Beispiel: Zentralisierter Router

Sie können Ihr Transit Gateway als zentralisierten Router konfigurieren, der alle Ihre VPCs, AWS Direct Connect, und Site-to-Site-VPN-Verbindungen miteinander verbindet. In diesem Szenario sind alle Anhänge der standardmäßigen Transit-Gateway-Routing-Tabelle zugeordnet und propagieren an die standardmäßige Transit-Gateway-Routing-Tabelle. Daher können alle Anhänge Pakete untereinander weiterleiten, wobei das Transit Gateway dient als einfacher Layer-3-IP-Router dient.

Übersicht

Die folgende Abbildung zeigt die Hauptkomponenten der Konfiguration für dieses Szenario. In diesem Szenario gibt es drei VPC-Anhänge und einen Site-to-Site-VPN-Anhang an das Transit Gateway. Pakete aus den Subnetzen in VPC A, VPC B und VPC C, die für ein Subnetz in einer anderen VPC oder für die VPN-Verbindung bestimmt sind, werden zuerst an das Transit Gateway gesendet.

Ein Transit Gateway hat drei VPC-Anhängen und einem VPN-Anhang.

Ressourcen

Erstellen Sie die folgenden Ressourcen für dieses Szenario:

Drei VPCs. Weitere Informationen zum Erstellen von VPCs finden Sie unter Erstellen einer VPC im Amazon-VPC-Benutzerhandbuch.
Ein Transit Gateway. Weitere Informationen finden Sie unter Erstellen eines Transit Gateways.
Drei VPC-Anhänge im Transit Gateway. Weitere Informationen finden Sie unter Erstellen eines Transit-Gateway-Anhangs an eine VPC.
Ein Site-to-Site-VPN-Anhang auf dem Transit Gateway. Die CIDR-Blöcke für jede VPC werden an die Transit-Gateway-Routing-Tabelle übertragen. Wenn die VPN-Verbindung besteht, wird die BGP-Sitzung hergestellt und das Site-to-Site-VPN-CIDR wird auf die Transit-Gateway-Routing-Tabelle übertragen. Die VPC-CIDRs werden dann der Kunden-Gateway-BGP-Tabelle hinzugefügt. Weitere Informationen finden Sie unter Erstellen eines Transit-Gateway-Anhangs an ein VPN.

Überprüfen Sie die Anforderungen für Ihr Kunden-Gateway-Gerät im AWS Site-to-Site VPN-Benutzerhandbuch.

Routing

Jede VPC hat eine Routing-Tabelle und es ist eine Routing-Tabelle für das Transit Gateway vorhanden.

VPC-Routing-Tabellen

Jede VPC hat eine Routing-Tabelle mit 2 Einträgen. Der erste Eintrag ist der Standardeintrag für lokales IPv4-Routing in der VPC; dieser Eintrag befähigt die Instances in dieser VPC miteinander zu kommunizieren. Der zweite Eintrag leitet den gesamten anderen IPv4-Subnetz-Datenverkehr an das Transit Gateway weiter. Die folgende Tabelle zeigt die VPC-A-Routen.

Zielbereich	Ziel
10.1.0.0/16	Lokal
0.0.0.0/0	tgw-id

Routing-Tabelle für Transit Gateway

Folgendes ist ein Beispiel für eine Standard-Routing-Tabelle für die Anhänge aus der vorherigen Grafik. Die Routing-Verbreitung ist aktiviert.

Zielbereich	Ziel	Routing-Typ
10.1.0.0/16	`Anfügung für VPC A`	propagiert
10.2.0.0/16	`Anfügung für VPC B`	propagiert
10.3.0.0/16	`Anfügung für VPC C`	propagiert
10.99.99.0/24	`Anfügung für VPN-Verbindung`	verbreitet

Kunden-Gateway-BGP-Tabelle

Die Kunden-Gateway-BGP-Tabelle enthält die folgenden VPC-CIDRs.

10.1.0.0/16
10.2.0.0/16
10.3.0.0/16

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Beispielanwendungsfälle

Isolierte VPCs