本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
中转网关路由表
使用中转网关路由表为中转网关挂载配置路由。
创建中转网关路由表
使用控制台创建中转网关路由表
-
通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/
。 -
在导航窗格中,选择 Transit Gateway Route Tables(中转网关路由表)。
-
选择 Create Transit Gateway Route Table(创建中转网关路由表)。
-
(可选)对于 Name tag(名称标签),键入中转网关路由表的名称。这会创建标签键为“名称”的标签,其中,标签值是您指定的名称。
-
对于 Transit Gateway ID(中转网关 ID),选择路由表的中转网关。
-
选择 Create Transit Gateway Route Table(创建中转网关路由表)。
要使用创建公交网关路由表 Amazon CLI
使用 create-transit-gateway-route-table 命令。
查看中转网关路由表
使用控制台查看中转网关路由表
-
通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/
。 -
在导航窗格中,选择 Transit Gateway Route Tables(中转网关路由表)。
-
(可选)要查找特定的路由表或一组路由表,请在筛选条件字段中输入全部或部分名称、关键词或属性。
-
选中某个路由表对应的复选框或选择其 ID,以显示其关联、传播、路由和标签的信息。
要查看您的公交网关路由表,请使用 Amazon CLI
使用 describe-transit-gateway-route-tables 命令。
要查看公交网关路由表的路由,请使用 Amazon CLI
使用 search-transit-gateway-routes 命令。
要查看公交网关路由表的路径传播,请使用 Amazon CLI
使用 get-transit-gateway-route-table-propagations 命令。
要查看公交网关路由表的关联,请使用 Amazon CLI
使用 get-transit-gateway-route-table-associations 命令。
关联中转网关路由表
您可以将中转网关路由表与 中转网关 挂载相关联。
使用控制台关联中转网关路由表
-
通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/
。 -
在导航窗格中,选择 Transit Gateway Route Tables(中转网关路由表)。
-
选择路由表。
-
在页面的下面部分,选择 Associations(关联) 选项卡。
-
选择 Create association(创建关联)。
-
选择要关联的挂载,然后选择 Create association(创建关联)。
使用关联公交网关路由表 Amazon CLI
使用 associate-transit-gateway-route-table 命令。
删除中转网关路由表的关联
您可以取消中转网关路由表与 中转网关 挂载的关联。
使用控制台取消中转网关路由表关联
-
通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/
。 -
在导航窗格中,选择 Transit Gateway Route Tables(中转网关路由表)。
-
选择路由表。
-
在页面的下面部分,选择 Associations(关联) 选项卡。
-
选择要解除关联的挂载,然后选择 Delete association(删除关联)。
-
当系统提示您确认时,选择 Delete association(删除关联)。
使用取消与公交网关路由表的关联 Amazon CLI
使用 disassociate-transit-gateway-route-table 命令。
将路由传播到中转网关路由表
使用路由传播将挂载中的路由添加到路由表。
将路由传播到中转网关挂载路由表
-
通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/
。 -
在导航窗格中,选择 Transit Gateway Route Tables(中转网关路由表)。
-
选择要为其创建传播的路由表。
-
依次选择 Actions(操作) 和 Create propagation(创建传播)。
-
在 Create propagation(创建传播) 页面上,选择挂载。
-
选择 Create propagation(创建传播)。
要启用路由传播,请使用 Amazon CLI
使用 enable-transit-gateway-route-table-propagation 命令。
禁用路由传播
从路由表挂载删除传播的路由。
使用控制台禁用路由传播
-
通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/
。 -
在导航窗格中,选择 Transit Gateway Route Tables(中转网关路由表)。
-
选择要从中删除传播的路由表。
-
在页面的下面部分,选择 Propagations(传播) 选项卡。
-
选择挂载,然后选择 Delete propagation(删除传播)。
-
当系统提示您确认时,选择 Delete propagation(删除传播)。
要禁用路由传播,请使用 Amazon CLI
使用 disable-transit-gateway-route-table-propagation 命令。
创建静态路由
您可以为 VPC、VPN 或中转网关对等连接挂载创建静态路由,也可以创建一个删除与该路由匹配的流量的黑洞路由。
Site-to-Site VPN 不会筛选中转网关路由表中针对 VPN 挂载的静态路由。当使用基于 BGP 的 VPN 时,这可能会允许意外的出站流量。
使用控制台创建静态路由
-
通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/
。 -
在导航窗格中,选择 Transit Gateway Route Tables(中转网关路由表)。
-
选择要为其创建路由的路由表。
-
选择 Actions(操作)、Create static route(创建静态路由)。
-
在 Create static route(创建静态路由) 页面上,输入为其创建路由的 CIDR 块,然后选择 Active(激活)。
-
为路由选择挂载。
-
选择 Create static route(创建静态路由)。
使用控制台创建黑洞路由
-
通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/
。 -
在导航窗格中,选择 Transit Gateway Route Tables(中转网关路由表)。
-
选择要为其创建路由的路由表。
-
选择 Actions(操作)、Create static route(创建静态路由)。
-
在 Create static route(创建静态路由) 页面上,输入为其创建路由的 CIDR 块,然后选择 Blackhole(黑洞)。
-
选择 Create static route(创建静态路由)。
要使用创建静态路由或黑洞路由 Amazon CLI
使用 create-transit-gateway-route 命令。
删除与 VPN 连接
您可以删除中转网关路由表中的静态路由。
使用控制台删除静态路由
-
通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/
。 -
在导航窗格中,选择 Transit Gateway Route Tables(中转网关路由表)。
-
选择要删除其路由的路由表,然后选择 Routes(路由)。
-
选择要删除的路由。
-
选择 Delete static route(删除静态路由)。
-
在确认框中,选择 Delete static route(删除静态路由)。
要使用删除静态路由 Amazon CLI
使用 delete-transit-gateway-route 命令。
替换静态路由
您可以将中转网关路由表中的静态路由替换为其他静态路由。
使用控制台替换静态路由
-
通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/
。 -
在导航窗格中,选择 Transit Gateway Route Tables(中转网关路由表)。
-
在路由表中选择要替换的路由。
-
在详细信息部分中,选择路径选项卡。
-
选择操作、替换静态路由。
-
对于类型,选择活动或黑洞。
-
从选择附件下拉列表中,选择将取代路由表中当前连接的中转网关。
-
选择替换静态路由。
要使用替换静态路由 Amazon CLI
使用 replace-transit-gateway-route 命令。
将路由表导出到 Amazon S3
您可以将中转网关路由表中的路由导出到 Amazon S3 存储桶。路由将以 JSON 文件格式保存到指定的 Amazon S3 存储桶。
使用控制台导出中转网关路由表
-
通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/
。 -
在导航窗格中,选择 Transit Gateway Route Tables(中转网关路由表)。
-
选择包含要导出的路由的路由表。
-
依次选择 Actions(操作) 和 Export routes(导出路由)。
-
在 Export routes(导出路由) 页上,对于 S3 bucket name(S3 存储桶名称),键入 S3 存储桶的名称。
-
要筛选导出的路由,请在页面的 Filters(筛选条件) 部分指定筛选参数。
-
选择 Export routes(导出路由)。
要访问导出的路由,请从 https://console.aws.amazon.com/s3/
{
"filter": [
{
"name": "route-search.subnet-of-match",
"values": [
"0.0.0.0/0",
"::/0"
]
}
],
"routes": [
{
"destinationCidrBlock": "10.0.0.0/16",
"transitGatewayAttachments": [
{
"resourceId": "vpc-0123456abcd123456",
"transitGatewayAttachmentId": "tgw-attach-1122334455aabbcc1",
"resourceType": "vpc"
}
],
"type": "propagated",
"state": "active"
},
{
"destinationCidrBlock": "10.2.0.0/16",
"transitGatewayAttachments": [
{
"resourceId": "vpc-abcabc123123abca",
"transitGatewayAttachmentId": "tgw-attach-6677889900aabbcc7",
"resourceType": "vpc"
}
],
"type": "propagated",
"state": "active"
}
]
}删除中转网关路由表
使用控制台删除中转网关路由表
-
通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/
。 -
在导航窗格中,选择 Transit Gateway Route Tables(中转网关路由表)。
-
选择要删除的路由表。
-
选择 Actions(操作)、Delete 中转网关 route table(删除中转网关路由表)。
-
输入
delete然后选择 Delete(删除) 以确认删除。
使用删除公交网关路由表 Amazon CLI
使用 delete-transit-gateway-route-table 命令。