Amazon VPC Transit Gateways 入门 - Amazon VPC
先决条件步骤 1:创建中转网关第 2 步:将您的 VPCs 连接到您的公交网关步骤 3:在公交网关和您的公交网关之间添加路线 VPCs步骤 4:测试中转网关步骤 5:删除中转网关
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon VPC Transit Gateways 入门

以下任务可帮助您熟悉 Amazon VPC Transit Gateways 中的中转网关。此任务将引导您创建公交网关,然后 VPCs 使用该公交网关连接两个公交网关。

先决条件

  • 要演示使用公交网关的简单示例,请在同一个区域 VPCs 中创建两个。既 VPCs 不能相同也不能重叠 CIDRs。在每个 VPC 中启动一个 Amazon EC2 实例。有关更多信息,请参阅 Amazon VPC 用户指南中的创建 VPC 和亚马逊 EC2 用户指南中的启动实例

  • 你不能让相同的路线指向两个不同的路线 VPCs。如果公交网关路由表中 CIDRs 存在相同的路由,则传输网关不会传播新连接的 VPC 的路由。

  • 验证您拥有使用中转网关所需的权限。有关更多信息,请参阅 Amazon VPC Transit Gateways 中的身份和访问管理

  • 如果您尚未为每个主机安全组添加 ICMP 规则,则无法在主机之间执行 ping 操作。有关更多信息,请参阅 Amazon VPC 用户指南中的配置安全组规则

步骤 1:创建中转网关

当您创建中转网关时,我们创建一个默认的中转网关路由表,并将其用作默认的关联路由表和默认的传播路由表。

创建中转网关

  1. 打开位于 https://console.aws.amazon.com/vpc/ 的 Amazon VPC 控制台。

  2. 在区域选择器中,选择您在创建时使用的区域 VPCs。

  3. 在导航窗格中,选择 Transit Gateways(中转网关)。

  4. 选择 Create Transit Gateway(创建中转网关)。

  5. (可选)对于 Name tag (名称标签),输入中转网关的名称。这会创建将“名称”作为键以及将您指定的名称作为值的标签。

  6. (可选)对于 Description (描述),输入中转网关的描述。

  7. 配置中转网关部分中执行以下操作:

    1. 对于 Amazon side Autonomous System Number (ASN)(Amazon 端自治系统编号 (ASN)),输入中转网关的私有 ASN。这应该是边界网关协议 (BGP) 会话一 Amazon 侧的 ASN。

      16 位的范围从 64512 到 65534 不等。 ASNs

      32位的范围从42亿到4294967294不等。 ASNs

      如果您有多区域部署,我们建议您为每个中转网关使用唯一的 ASN。

    2. (可选)选择是否启用以下任意操作之一:

      • 支持 VPCs 连接到此传输网关的 DNS

      • 为连接到此中转网关的 VPN 连接提供 VPN ECMP 支持。

      • 默认路由表关联会自动将中转网关连接与此中转网关的默认路由表相关联。

      • 默认路由表传播会自动将路由表连接传播到此中转网关的默认路由表。

      • 组播支持允许在此中转网关中创建组播域。

  8. (可选)在Configure-cross-account 共享选项部分,选择是否自动接受共享附件。如果已启用,则会自动接受连接。否则,必须接受或拒绝连接请求。

  9. (可选)在 Tr ansit Gateway CIDR 块部分,为地址添加大小为 /24 或更大的 CIDR 块,为 IPv4 地址添加大小为 /64 或更大的 CIDR 块。 IPv6您可以关联任何公有或私有 IP 地址范围,但 169.254.0.0/16 范围以及与您的 VPC 连接和本地网络地址重叠的范围中的地址除外。

    注意

    如果您正在配置 Connect (GRE) 附件或 Private VPNs IP,则使用传输网关 CIDR 块。Transit Gateway IPs 为该范围内的隧道终端节点(GRE/PrivateIP VPN)进行分配。

  10. (可选)向此中转网关添加键值标签,以进一步识别它。

    1. 选择添加新标签

    2. 输入名称和关联

    3. 选择添加新标签以添加更多标签,或跳到下一步。

  11. 选择 Create Transit Gateway(创建中转网关)。创建网关时,中转网关的初始状态为 pending

第 2 步:将您的 VPCs 连接到您的公交网关

等到您在上一部分中创建的中转网关显示为可用后,继续创建连接。为每个 VPC 创建连接。

确认您已创建两个实例, VPCs 并在每个 EC2 实例中启动了一个实例,如中所述先决条件

创建 VPC 的 Transit Gateway 连接

  1. 打开位于 https://console.aws.amazon.com/vpc/ 的 Amazon VPC 控制台。

  2. 在导航窗格中,选择 Transit Gateway Attachments(中转网关连接)

  3. 选择 Create Transit Gateway Attachment(创建中转网关连接)。

  4. (可选)对于 Name tag(名称标签),输入连接的名称。

  5. 对于 Transit Gateway ID(中转网关 ID),选择要用于连接的中转网关。

  6. 对于 Attachment type (连接类型),选择 VPC

  7. 选择是否启用 DNS support (DNS 支持)。在本练习中,请勿启用IPv6 支持

  8. 对于 VPC ID,选择要附加到中转网关的 VPC。

  9. 对于子网 IDs,为每个可用区选择一个子网,供传输网关用于路由流量。您必须至少选择一个子网。您只能为每个可用区域选择一个子网。

  10. 选择 Create Transit Gateway Attachment(创建中转网关连接)。

每个连接都始终与正好一个路由表关联。路由表可以与零到多个连接关联。要确定要配置的路由,请决定中转网关的使用案例,然后配置路由。有关更多信息,请参阅 中转网关方案示例

步骤 3:在公交网关和您的公交网关之间添加路线 VPCs

路由表包括动态和静态路由,它们 VPCs 根据数据包的目的 IP 地址确定关联的下一跳。配置具有非本地路由目的地和中转网关连接 ID 目标的路由。有关更多信息,请参阅 Amazon VPC 用户指南中的中转网关的路由

向 VPC 路由表中添加路由

  1. 打开位于 https://console.aws.amazon.com/vpc/ 的 Amazon VPC 控制台。

  2. 在导航窗格中,选择路由表

  3. 选择与 VPC 关联的路由表。

  4. 选择 Routes (路由) 选项卡,然后选择 Edit routes (编辑路由)

  5. 选择 Add route (添加路由)

  6. Destination(目的地)列中,输入目的地 IP 地址范围。对于 Target(目标),选择 Transit Gateway(中转网关),然后选择中转网关 ID。

  7. 选择保存更改

步骤 4:测试中转网关

您可以通过连接到每个 VPC 中的 Amazon EC2 实例,然后在它们之间发送数据(例如 ping 命令)来确认传输网关已成功创建。有关更多信息,请参阅 Amazon EC2 用户指南中的 Connect 到您的 EC2 实例

步骤 5:删除中转网关

当您不再需要中转网关时,可以将其删除。

您不能删除具有资源连接的中转网关。如果您尝试删除带有连接的中转网关,则系统会提示您先删除这些连接,然后才能删除中转网关。一旦中转网关被删除,您就停止对其产生费用。

删除中转网关

  1. 打开位于 https://console.aws.amazon.com/vpc/ 的 Amazon VPC 控制台。

  2. 在导航窗格中,选择 Transit Gateways(中转网关)。

  3. 选择中转网关,然后依次选择 Actions(操作)、Delete transit gateway(删除中转网关)。

  4. 输入 delete,然后选择删除

    Transit gateways(中转网关)页面上中转网关的 State(状态)为 Deleting(正在删除)。删除后,将从页面中删除中转网关。