示例:集中式路由器 - Amazon VPC
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

示例:集中式路由器

您可以将中转网关配置为连接所有 VPC、Amazon Direct Connect 和 Site-to-Site VPN 连接的集中路由器。在该方案中,所有连接与中转网关默认路由表相关联,并传播到中转网关默认路由表。因此,所有挂载都可以将数据包路由到彼此,而将中转网关用作简单第 3 层 IP 路由器。

概述

下表展示了此场景配置的主要组成部分。在这种情况下,中转网关有三个 VPC 挂载和一个站点到站点 VPN 挂载。来自 VPC A、VPC B 和 VPC C 并将其他 VPC 中的子网或 VPN 连接作为目的地的数据包,首先通过中转网关路由。


		 		具有三个 VPC 挂载和一个 VPN 挂载的中转网关。

资源

为此场景创建以下资源:

  • 三个 VPC。有关创建 VPC 的信息,请参阅 Amazon VPC 用户指南中的创建 VPC

  • 中转网关。有关更多信息,请参阅创建中转网关

  • 中转网关上有三个 VPC 挂载。有关更多信息,请参阅创建 VPC 的中转网关连接挂载

  • 中转网关上的站点到站点 VPN 挂载。每个 VPC 的 CIDR 块将传播到中转网关路由表。在 VPN 连接启动后,将建立 BGP 会话,站点到站点 VPN CIDR 传播到中转网关路由表,并将 VPC CIDR 添加到客户网关 BGP 表中。有关更多信息,请参阅创建 VPN 的中转网关挂载

    务必查看 Amazon Site-to-Site VPN 用户指南中的客户网关设备的要求

路由

每个 VPC 具有一个路由表,并且中转网关具有一个路由表。

VPC 路由表

每个 VPC 具有一个包含 2 个条目的路由表。第一个条目是 VPC 中本地 IPv4 路由的默认条目;此条目允许此 VPC 中的实例相互通信。第二个条目将所有其他 IPv4 子网流量路由到中转网关。下表显示了 VPC A 路由。

目的地 目标

10.1.0.0/16

本地

0.0.0.0/0

tgw-id

中转网关路由表

下面是前一个图中显示的连接的默认路由表示例(启用了路由传播)。

目的地 目标 路由类型

10.1.0.0/16

VPC A 的连接

传播

10.2.0.0/16

VPC B 的连接

传播

10.3.0.0/16

VPC C 的连接

传播

10.99.99.0/24

VPN 连接的连接

传播

客户网关 BGP 表

客户网关 BGP 表包含以下 VPC IP CIDR。

  • 10.1.0.0/16

  • 10.2.0.0/16

  • 10.3.0.0/16