示例:到互联网的集中出站路由 - Amazon Virtual Private Cloud
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

示例:到互联网的集中出站路由

考虑一下在多个 VPC(VPC A 和 VPC B)中有应用程序的情况,这些 VPC 只需要出站互联网访问。您将所有 VPC 连接到一个中转网关,然后配置一个具有 NAT 网关和互联网网关的 VPC (VPC C)。配置 VPC A 和 VPC B 路由表以路由出站互联网流量,使其通过中转网关,然后将流量路由到 VPC C 中。VPC C 中的 NAT 网关将流量路由到互联网网关中。

在该方案中,您为该方案创建以下实体:

  • 三个 VPC。有关创建 VPC 的信息,请参阅 Amazon Virtual Private Cloud 用户指南 中的创建 VPC

  • 中转网关。有关更多信息,请参阅 创建中转网关

  • 中转网关上有三个 VPC 挂载。有关更多信息,请参阅 创建 VPC 的 Transit Gateway 挂载

  • VPC C 中用于中转网关附件的子网。

  • 子网中不同于 VPC 附件子网的 NAT 网关。有关创建 NAT 网关的信息,请参阅 Amazon Virtual Private Cloud 用户指南 中的创建 NAT 网关

  • Internet 网关。有关创建互联网网关的信息,请参阅 Amazon Virtual Private Cloud 用户指南中的创建和附加互联网网关

在创建 VPC 挂载时,每个 VPC 的 CIDR 块将传播到中转网关路由表。在 VPN 连接启动后,将建立 BGP 会话,站点到站点 VPN CIDR 传播到中转网关路由表,并将 VPC CIDR 添加到客户网关 BGP 表中。

目录

路由选择

每个 VPC 具有一个路由表,并且中转网关具有一个路由表。

VPC 路由表

每个 VPC 具有一个包含 2 个条目的路由表。第一个条目是 VPC 中本地 IPv4 路由的默认条目;此条目允许此 VPC 中的实例相互通信。第二个条目将所有其他 IPv4 子网流量路由到中转网关。下表显示了 VPC A 路由。

目的地 目标

10.2.0.0/16

本地

0.0.0.0/0

tgw-id

中转网关路由表

下面是前一个图中显示的连接的默认路由表示例(启用了路由传播)。

目的地 目标 路由类型

10.1.0.0/16

VPC A 的连接

传播

10.2.0.0/16

VPC B 的连接

传播

10.3.0.0/16

VPC C 的连接

传播

0.0.0.0/0

VPC C 的连接

静态

NAT 网关子网路由表

包含 NAT 网关 IP 地址的子网有一个路由表,其中包含以下条目。

目的地 目标

10.1.0.0/16

tgw-id

10.2.0.0/16

tgw-id
0.0.0.0/0 igw-id