Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Beispiel: Zentralisierter Router
Sie können Ihr Transit Gateway als zentralisierten Router konfigurieren, der alle Ihre VPCs, AWS Direct Connect, und Site-to-Site-VPN-Verbindungen miteinander verbindet. In diesem Szenario sind alle Anhänge der standardmäßigen Transit-Gateway-Routing-Tabelle zugeordnet und propagieren an die standardmäßige Transit-Gateway-Routing-Tabelle. Daher können alle Anhänge Pakete untereinander weiterleiten, wobei das Transit Gateway dient als einfacher Layer-3-IP-Router dient.
Übersicht
Die folgende Abbildung zeigt die Hauptkomponenten der Konfiguration für dieses Szenario. In diesem Szenario gibt es drei VPC-Anhänge und einen Site-to-Site-VPN-Anhang an das Transit Gateway. Pakete aus den Subnetzen in VPC A, VPC B und VPC C, die für ein Subnetz in einer anderen VPC oder für die VPN-Verbindung bestimmt sind, werden zuerst an das Transit Gateway gesendet.
Ressourcen
Erstellen Sie die folgenden Ressourcen für dieses Szenario:
-
Drei VPCs. Weitere Informationen zum Erstellen von VPCs finden Sie unter Erstellen einer VPC im Amazon-VPC-Benutzerhandbuch.
-
Ein Transit Gateway. Weitere Informationen finden Sie unter Erstellen eines Transit Gateways.
-
Drei VPC-Anhänge im Transit Gateway. Weitere Informationen finden Sie unter Erstellen eines Transit-Gateway-Anhangs an eine VPC.
-
Ein Site-to-Site-VPN-Anhang auf dem Transit Gateway. Die CIDR-Blöcke für jede VPC werden an die Transit-Gateway-Routing-Tabelle übertragen. Wenn die VPN-Verbindung besteht, wird die BGP-Sitzung hergestellt und das Site-to-Site-VPN-CIDR wird auf die Transit-Gateway-Routing-Tabelle übertragen. Die VPC-CIDRs werden dann der Kunden-Gateway-BGP-Tabelle hinzugefügt. Weitere Informationen finden Sie unter Erstellen eines Transit-Gateway-Anhangs an ein VPN.
Überprüfen Sie die Anforderungen für Ihr Kunden-Gateway-Gerät im AWS Site-to-Site VPN-Benutzerhandbuch.
Routing
Jede VPC hat eine Routing-Tabelle und es ist eine Routing-Tabelle für das Transit Gateway vorhanden.
VPC-Routing-Tabellen
Jede VPC hat eine Routing-Tabelle mit 2 Einträgen. Der erste Eintrag ist der Standardeintrag für lokales IPv4-Routing in der VPC; dieser Eintrag befähigt die Instances in dieser VPC miteinander zu kommunizieren. Der zweite Eintrag leitet den gesamten anderen IPv4-Subnetz-Datenverkehr an das Transit Gateway weiter. Die folgende Tabelle zeigt die VPC-A-Routen.
Zielbereich | Ziel |
---|---|
10.1.0.0/16 |
Lokal |
0.0.0.0/0 |
tgw-id |
Routing-Tabelle für Transit Gateway
Folgendes ist ein Beispiel für eine Standard-Routing-Tabelle für die Anhänge aus der vorherigen Grafik. Die Routing-Verbreitung ist aktiviert.
Zielbereich | Ziel | Routing-Typ |
---|---|---|
10.1.0.0/16 |
|
propagiert |
10.2.0.0/16 |
|
propagiert |
10.3.0.0/16 |
|
propagiert |
10.99.99.0/24 |
Anfügung für VPN-Verbindung |
verbreitet |
Kunden-Gateway-BGP-Tabelle
Die Kunden-Gateway-BGP-Tabelle enthält die folgenden VPC-CIDRs.
-
10.1.0.0/16
-
10.2.0.0/16
-
10.3.0.0/16