中转网关路由表 - Amazon Virtual Private Cloud
创建中转网关路由表关联中转网关路由表删除中转网关路由表的关联查看中转网关路由表将路由传播到中转网关路由表禁用路由传播查看路由表传播创建静态路由删除与 VPN 连接将路由表导出到 Amazon S3删除中转网关路由表
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

中转网关路由表

使用中转网关路由表为 Transit Gateway 挂载配置路由。

创建中转网关路由表

使用控制台创建中转网关路由表

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Transit Gateway Route Tables (中转网关路由表)

  3. 选择 Create Transit Gateway Route Table(创建中转网关路由表)。

  4. (可选)对于 Name tag (名称标签),键入中转网关路由表的名称。这会创建标签键为“名称”的标签,其中,标签值是您指定的名称。

  5. 对于 Transit Gateway ID(中转网关 ID),选择路由表的中转网关。

  6. 选择 Create Transit Gateway Route Table(创建中转网关路由表)。

要使用 Amazon CLI 创建中转网关路由表

使用 create-transit-gateway-route-table 命令。

关联中转网关路由表

您可以将中转网关路由表与 Transit Gateway 挂载相关联。

使用控制台关联中转网关路由表

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Transit Gateway Route Tables (中转网关路由表)

  3. 选择路由表。

  4. 在页面的下面部分,选择关联选项卡。

  5. 选择创建关联

  6. 选择要关联的挂载,然后选择创建关联

要使用 Amazon CLI 关联中转网关路由表

使用 associate-transit-gateway-route-table 命令。

删除中转网关路由表的关联

您可以取消中转网关路由表与 Transit Gateway 挂载的关联。

使用控制台取消中转网关路由表关联

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Transit Gateway Route Tables (中转网关路由表)

  3. 选择路由表。

  4. 在页面的下面部分,选择关联选项卡。

  5. 选择要解除关联的挂载,然后选择删除关联

  6. 当系统提示您确认时,选择删除关联

要使用 Amazon CLI 取消中转网关路由表关联

使用 disassociate-transit-gateway-route-table 命令。

查看中转网关路由表

使用控制台查看中转网关路由表

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Transit Gateway Route Tables (中转网关路由表)

  3. 要查找特定的路由表或一组路由表,请在筛选条件字段中输入全部或部分名称、关键字或属性。

选择路由表以显示其设置。

要使用 Amazon CLI 查看中转网关路由表

使用 describe-transit-gateway-route-tables 命令。

将路由传播到中转网关路由表

使用路由传播将挂载中的路由添加到路由表。

将路由传播到 Transit Gateway 挂载路由表

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Transit Gateway Route Tables (中转网关路由表)

  3. 选择要为其创建传播的路由表。

  4. 依次选择 Actions (操作)Create propagation (创建传播)

  5. Create propagation (创建传播) 页面上,选择挂载。

  6. 选择 Create propagation (创建传播)

使用 Amazon CLI 启用路由传播

使用 enable-transit-gateway-route-table-propagation 命令。

禁用路由传播

从路由表挂载删除传播的路由。

使用控制台禁用路由传播

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Transit Gateway Route Tables (中转网关路由表)

  3. 选择要从中删除传播的路由表。

  4. 在页面的下面部分,选择 Propagations (传播) 选项卡。

  5. 选择挂载,然后选择 Delete propagation (删除传播)

  6. 当系统提示您确认时,选择 Delete propagation (删除传播)

使用 Amazon CLI 禁用路由传播

使用 disable-transit-gateway-route-table-propagation 命令。

查看路由表传播

使用控制台查看路由传播

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Transit Gateway Route Tables (中转网关路由表)

  3. 选择要查看其传播的路由表。

  4. 在页面的下面部分,选择 Propagations (传播) 选项卡。

使用 Amazon CLI 查看路由传播

使用 get-transit-gateway-route-table-propagations 命令。

创建静态路由

您可以为 VPC、VPN 或中转网关对等连接挂载创建静态路由,也可以创建一个删除与该路由匹配的流量的黑洞路由。

Site-to-Site VPN 不会筛选中转网关路由表中针对 VPN 挂载的静态路由。当使用基于 BGP 的 VPN 时,这可能会允许意外的出站流量。

使用控制台创建静态路由

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Transit Gateway Route Tables (中转网关路由表)

  3. 选择要为其创建路由的路由表。

  4. 选择 Actions(操作)、Create static route(创建静态路由)。

  5. Create static route(创建静态路由)页面上,输入为其创建路由的 CIDR 块,然后选择 Active(激活)。

  6. 为路由选择挂载。

  7. 选择 Create static route(创建静态路由)。

使用控制台创建黑洞路由

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Transit Gateway Route Tables (中转网关路由表)

  3. 选择要为其创建路由的路由表。

  4. 选择 Actions(操作)、Create static route(创建静态路由)。

  5. Create static route(创建静态路由)页面上,输入为其创建路由的 CIDR 块,然后选择 Blackhole(黑洞)。

  6. 选择 Create static route(创建静态路由)。

使用 Amazon CLI 创建静态路由或黑洞路由

使用 create-transit-gateway-route 命令。

删除与 VPN 连接

您可以为所连的 VPC 或 VPN 连接创建静态路由,也可以创建一个删除与该路由匹配的流量的黑洞路由。

使用控制台删除静态路由

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Transit Gateway Route Tables (中转网关路由表)

  3. 选择要删除其路由的路由表,然后选择 Routes (路由)

  4. 选择要删除的路由。

  5. 选择 Delete static route(删除静态路由)。

  6. 在确认框中,选择 Delete static route(删除静态路由)。

使用 Amazon CLI 删除静态路由

使用 delete-transit-gateway-route 命令。

将路由表导出到 Amazon S3

您可以将中转网关路由表中的路由导出到 Amazon S3 存储桶。路由将以 JSON 文件格式保存到指定的 Amazon S3 存储桶。

使用控制台导出中转网关路由表

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Transit Gateway Route Tables (中转网关路由表)

  3. 选择包含要导出的路由的路由表。

  4. 依次选择 Actions (操作)Export routes (导出路由)

  5. Export routes (导出路由) 页上,对于 S3 bucket name (S3 存储桶名称),键入 S3 存储桶的名称。

  6. 要筛选导出的路由,请在页面的 Filters (筛选条件) 部分指定筛选参数。

  7. 选择 Export routes (导出路由)

要访问导出的路由,请从 https://console.aws.amazon.com/s3/ 打开 Amazon S3 控制台,然后导航到您指定的存储桶。文件名包括 Amazon 账户 ID、Amazon 区域、路由表 ID 和时间戳。选择文件并选择 Download (下载)。以下是 JSON 文件的示例,其中包含 VPC 附件的两个传播路由的相关信息。 

{
  "filter": [
    {
      "name": "route-search.subnet-of-match",
      "values": [
        "0.0.0.0/0",
        "::/0"
      ]
    }
  ],
  "routes": [
    {
      "destinationCidrBlock": "10.0.0.0/16",
      "transitGatewayAttachments": [
        {
          "resourceId": "vpc-0123456abcd123456",
          "transitGatewayAttachmentId": "tgw-attach-1122334455aabbcc1",
          "resourceType": "vpc"
        }
      ],
      "type": "propagated",
      "state": "active"
    },
    {
      "destinationCidrBlock": "10.2.0.0/16",
      "transitGatewayAttachments": [
        {
          "resourceId": "vpc-abcabc123123abca",
          "transitGatewayAttachmentId": "tgw-attach-6677889900aabbcc7",
          "resourceType": "vpc"
        }
      ],
      "type": "propagated",
      "state": "active"
    }
  ]
}

删除中转网关路由表

使用控制台删除中转网关路由表

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Transit Gateway Route Tables (中转网关路由表)

  3. 选择要删除的路由表。

  4. 选择 Actions(操作)、Delete transit gateway route table(删除中转网关路由表)。

  5. 输入 delete 然后选择 Delete(删除)以确认删除。

要使用 Amazon CLI 删除中转网关路由表

使用 delete-transit-gateway-route-table 命令。