Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Beispiel: Isolierte VPCs mit freigegeben Services
Sie können Ihr Transit-Gateway als mehrere isolierte Router konfigurieren, die einen freigegebenen Service verwenden. Dies gleicht der Verwendung mehrerer Transit-Gateways, bietet aber mehr Flexibilität, falls sich die Routen und Anfügungen ändern. In diesem Szenario verfügt jeder isolierte Router über eine einzige Routing-Tabelle. Alle Anfügungen, die diesem isolierten Router zugeordnet sind, verbreiten mit seiner Routing-Tabelle und werden ihr zugeordnet. Die Anfügungen, die einem isolierten Router zugeordnet sind, können Pakete untereinander weiterleiten. Sie können aber keine Pakete an Anfügungen eines anderen isolierten Routers leiten oder Pakete von ihnen empfangen. Anfügungen können Pakete an freigegebene Services weiterleiten oder sie davon empfangen. Sie können dieses Szenario verwenden, wenn Sie Gruppen haben, die isoliert sein müssen, aber einen freigegebenen Service verwenden, z. B. ein Produktionssystem.
Übersicht
Die folgende Abbildung zeigt die Hauptkomponenten der Konfiguration für dieses Szenario. Pakete von den Subnetzen in VPC A, VPC B und VPC C, die das Internet als Ziel haben, werden zuerst über das Transit-Gateway und dann an das Kunden-Gateway für Site-to-Site VPN weitergeleitet. Pakete aus Subnetzen in VPC A, VPC B oder VPC C, die als Ziel ein Subnetz in VPC A, VPC B oder VPC C haben, werden über das Transit-Gateway weitergeleitet, in dem sie blockiert werden, da für sie in der Transit-Gateway-Routing-Tabelle keine Route vorhanden ist. Pakete aus VPC A, VPC B und VPC C, die VPC D als Zielroute haben, werden über das Transit-Gateway und dann an VPC D weitergeleitet.
Ressourcen
Erstellen Sie die folgenden Ressourcen für dieses Szenario:
-
Vier VPCs. Weitere Informationen zum Erstellen von VPCs finden Sie unter Erstellen einer VPC im Amazon-VPC-Benutzerhandbuch.
-
Ein Transit-Gateway. Weitere Informationen finden Sie unter Erstellen eines Transit-Gateways.
-
Vier Anhänge im Transit Gateway, eine pro VPC. Weitere Informationen finden Sie unter Erstellen eines Transit-Gateway-Anhangs an eine VPC.
-
Ein Site-to-Site-VPN-Anhang auf dem Transit Gateway. Weitere Informationen finden Sie unter Erstellen eines Transit-Gateway-Anhangs an ein VPN.
Überprüfen Sie die Anforderungen für Ihr Kunden-Gateway-Gerät im AWS Site-to-Site VPN-Benutzerhandbuch.
Wenn die VPN-Verbindung besteht, wird die BGP-Sitzung hergestellt und das VPN-CIDR wird auf die Transit-Gateway-Routing-Tabelle übertragen. Die VPC-CIDRs werden dann der BGP-Kunden-Gateway-Tabelle hinzugefügt.
-
Jede isolierte VPC wird der isolierten Routing-Tabelle zugeordnet und an die freigegebene Routing-Tabelle weitergegeben.
-
Jede freigegebene Services-VPC wird der freigegebenen Routing-Tabelle zugeordnet und an beide Routing-Tabellen weitergegeben.
Routing
Jede VPC besitzt eine Routing-Tabelle, und das Transit-Gateway verfügt über zwei Routing-Tabellen – eine für die VPCs und eine für die VPN-Verbindung und VPC freigegebener Services.
VPC A-, VPC B-, VPC C- und VPC-D-Routing-Tabellen
Jede VPC hat eine Routing-Tabelle mit zwei Einträgen. Der erste Eintrag ist der Standardeintrag für lokales Routing in der VPC; dieser Eintrag befähigt die Instances in der VPC miteinander zu kommunizieren. Der zweite Eintrag leitet den gesamten anderen IPv4-Subnetz-Datenverkehr an das Transit Gateway weiter.
Zielbereich | Ziel |
---|---|
10.1.0.0/16 | Lokal |
0.0.0.0/0 | Transit-Gateway-ID |
Transit-Gateway-Routing-Tabellen
In diesem Szenario werden eine Routing-Tabelle für die VPCs und eine Routing-Tabelle für die VPN-Verbindung verwendet.
Die VPC A-, B- und C-Anhänge sind der folgenden Routing-Tabelle zugeordnet, die eine propagierte Route für den VPN-Anhang und eine propagierte Route für den Anhang für VPC D enthält.
Zielbereich | Ziel | Routing-Typ |
---|---|---|
10.99.99.0/24 | Anfügung für VPN-Verbindung |
propagiert |
10.4.0.0/16 | Anfügung für VPC D |
verbreitet |
Der VPN-Anhang und Anhänge der VPC mit freigegebenen Services (VPC D) sind der folgenden Routing-Tabelle zugeordnet, die Einträge enthält, die auf die einzelnen VPC-Anhänge verweisen. Dies ermöglicht die Kommunikation mit den VPCs von der VPN-Verbindung und der VPC mit freigegebenen Services.
Zielbereich | Ziel | Routing-Typ |
---|---|---|
10.1.0.0/16 | Anfügung für VPC A |
propagiert |
10.2.0.0/16 | Anfügung für VPC B |
propagiert |
10.3.0.0/16 | Anfügung für VPC C |
verbreitet |
Weitere Informationen finden Sie unter Verbreiten einer Route an eine Transit-Gateway-Routing-Tabelle.
Kunden-Gateway-BGP-Tabelle
Die Kunden-Gateway-BGP-Tabelle enthält CIDRs für alle vier VPCs.