示例:集中式路由器
您可以将中转网关配置为连接所有 VPC、Amazon Direct Connect 和 Site-to-Site VPN 连接的集中路由器。在该方案中,所有连接与中转网关默认路由表相关联,并传播到中转网关默认路由表。因此,所有挂载都可以将数据包路由到彼此,而将中转网关用作简单第 3 层 IP 路由器。
概览
下表展示了此场景配置的主要组成部分。在这种情况下,中转网关有三个 VPC 挂载和一个站点到站点 VPN 挂载。来自 VPC A、VPC B 和 VPC C 并将其他 VPC 中的子网或 VPN 连接作为目的地的数据包,首先通过中转网关路由。
资源
为此场景创建以下资源:
-
三个 VPC。有关创建 VPC 的信息,请参阅 Amazon VPC 用户指南中的创建 VPC。
-
中转网关。有关更多信息,请参阅创建中转网关。
-
中转网关上有三个 VPC 挂载。有关更多信息,请参阅创建 VPC 的中转网关连接挂载。
-
中转网关上的站点到站点 VPN 挂载。每个 VPC 的 CIDR 块将传播到中转网关路由表。在 VPN 连接启动后,将建立 BGP 会话,站点到站点 VPN CIDR 传播到中转网关路由表,并将 VPC CIDR 添加到客户网关 BGP 表中。有关更多信息,请参阅创建 VPN 的中转网关挂载。
务必查看 Amazon Site-to-Site VPN 用户指南中的客户网关设备的要求。
路由
每个 VPC 具有一个路由表,并且中转网关具有一个路由表。
VPC 路由表
每个 VPC 具有一个包含 2 个条目的路由表。第一个条目是 VPC 中本地 IPv4 路由的默认条目;此条目允许此 VPC 中的实例相互通信。第二个条目将所有其他 IPv4 子网流量路由到中转网关。下表显示了 VPC A 路由。
| 目的地 | 目标 |
|---|---|
|
10.1.0.0/16 |
本地 |
|
0.0.0.0/0 |
tgw-id |
中转网关路由表
下面是前一个图中显示的连接的默认路由表示例(启用了路由传播)。
| 目的地 | 目标 | 路由类型 |
|---|---|---|
|
10.1.0.0/16 |
|
传播 |
|
10.2.0.0/16 |
|
传播 |
|
10.3.0.0/16 |
|
传播 |
|
10.99.99.0/24 |
VPN 连接的连接 |
传播 |
客户网关 BGP 表
客户网关 BGP 表包含以下 VPC IP CIDR。
-
10.1.0.0/16
-
10.2.0.0/16
-
10.3.0.0/16