示例:对等中转网关 - Amazon Virtual Private Cloud
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

示例:对等中转网关

您可以在位于不同区域的中转网关之间创建中转网关对等连接。然后,您可以在各个中转网关的连接之间路由流量。在该场景中,VPC 和 VPN 连接与中转网关默认路由表相关联,并传播到中转网关默认路由表。每个中转网关路由表都有一个指向中转网关对等连接的静态路由。

概述

下表展示了此方案配置的主要组成部分。中转网关 1 有两个 VPC 挂载,中转网关 2 有一个站点到站点 VPN 挂载。来自 VPC A 和 VPC B 中的子网并指向 Internet 的数据包通过中转网关 1 路由,然后通过中转网关 2,最后路由到 VPN 连接。

您为此场景创建以下实体:

在创建 VPC 挂载时,每个 VPC 的 CIDR 将传播到中转网关 1 的路由表。VPN 连接启动时,会发生以下操作:

  • 建立了 BGP 会话

  • 站点到站点 VPN CIDR 传播到中转网关 2 的路由表

  • VPC CIDR 添加到客户网关 BGP 表中

路由选择

每个 VPC 都有一个路由表,每个中转网关都有一个路由表。

VPC A 和 VPC B 路由表

每个 VPC 具有一个包含 2 个条目的路由表。第一个条目是 VPC 中本地 IPv4 路由的默认条目。此默认条目使该 VPC 中的资源能够相互通信。第二个条目将所有其他 IPv4 子网流量路由到中转网关。下表显示了 VPC A 路由。

目的地 目标

10.0.0.0/16

本地

0.0.0.0/0

tgw-1-id

中转网关路由表

以下是中转网关 1 的默认路由表示例,其中启用了路由传播。

目的地 目标 路由类型

10.0.0.0/16

VPC A 的连接 ID

传播

10.2.0.0/16

VPC B 的连接 ID

传播

0.0.0.0/0

对等连接的连接 ID

静态

以下是中转网关 2 的默认路由表示例,其中启用了路由传播。

目的地 目标 路由类型

172.31.0.0/16

VPN 连接的连接 ID

传播

10.0.0.0/16

对等连接的连接 ID

静态

10.2.0.0/16

对等连接的连接 ID 静态

客户网关 BGP 表

客户网关 BGP 表包含以下 VPC IP CIDR。

  • 10.0.0.0/16

  • 10.2.0.0/16