Arbeiten Sie mit Transit-Gateways mithilfe von Amazon VPC Transit Gateways - Amazon VPC
Gateways für gemeinsam genutzte Transitverbindungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Arbeiten Sie mit Transit-Gateways mithilfe von Amazon VPC Transit Gateways

Sie können mit Transit-Gateways über die VPC Amazon-Konsole oder die AWS CLI arbeiten.

Themen

Gemeinsam genutzte Transit-Gateways

Sie können AWS Resource Access Manager (RAM) verwenden, um ein Transit-Gateway für VPC Anlagen kontenübergreifend oder unternehmensweit in gemeinsam zu nutzen AWS Organizations. RAMmuss aktiviert sein und Ressourcen müssen mit einer Organisation gemeinsam genutzt werden. Weitere Informationen finden Sie unter Ressourcenfreigabe für AWS Organizations aktivieren im AWS RAM -Benutzerhandbuch.

Überlegungen

Sie können AWS Resource Access Manager (RAM) verwenden, um ein Transit-Gateway für VPC Anlagen kontenübergreifend oder unternehmensweit in gemeinsam zu nutzen AWS Organizations. RAMmuss aktiviert sein und Ressourcen müssen mit einer Organisation gemeinsam genutzt werden. Weitere Informationen finden Sie unter Ressourcenfreigabe für AWS Organizations aktivieren im AWS RAM -Benutzerhandbuch.

Berücksichtigen Sie Folgendes, wenn Sie ein Transit Gateway freigeben möchten.

  • Ein AWS Site-to-Site VPN Anhang muss in demselben AWS Konto erstellt werden, dem das Transit-Gateway gehört.

  • Ein Anhang zu einem Direct Connect-Gateway verwendet eine Transit-Gateway-Zuordnung und kann sich auf demselben AWS Konto wie das Direct Connect-Gateway oder auf einem anderen Konto als das Direct Connect-Gateway befinden.

Standardmäßig sind Benutzer nicht berechtigt, AWS RAM Ressourcen zu erstellen oder zu ändern. Damit Benutzer Ressourcen erstellen oder ändern und Aufgaben ausführen können, müssen Sie IAM Richtlinien erstellen, die die Erlaubnis zur Verwendung bestimmter Ressourcen und API Aktionen gewähren. Anschließend fügen Sie diese Richtlinien den IAM Benutzern oder Gruppen hinzu, für die diese Berechtigungen erforderlich sind.

Nur der Ressourcen-Besitzer kann die folgenden Vorgänge ausführen:

  • Erstellen einer Ressourcen-Freigabe

  • Aktualisieren einer Ressourcen-Freigabe

  • Anzeigen einer Ressourcen-Freigabe

  • Anzeigen der von Ihrem Konto freigegebenen Ressourcen innerhalb aller Ressourcen-Freigaben

  • Anzeigen der Pinzipale, für die Sie Ihre Ressourcen freigeben, innerhalb aller Ressourcen-Freigaben. Durch Anzeigen der Prinzipale, für die Sie Ressourcen freigeben, können Sie bestimmen, wer Zugriff auf Ihre freigegebenen Ressourcen hat.

  • Löschen einer Ressourcen-Freigabe

  • Führen Sie alle Transit-Gateways-, Transit-Gateway-Anlagen- und Transit-Gateway-Routentabellen ausAPIs.

Sie können die folgenden Operationen für Ressourcen ausführen, die für Sie freigegeben sind:

  • Annehmen oder Ablehnen einer Einladung zur Ressourcen-Freigabe

  • Anzeigen einer Ressourcen-Freigabe

  • Anzeigen der freigegebenen Ressourcen, auf die Sie Zugriff haben

  • Anzeigen einer Liste aller der Prinzipale, die Ressourcen für Sie freigeben. Sie können sehen, welche Ressourcen und Ressourcen-Freigaben sie für Sie freigegeben haben.

  • Kann das ausführen DescribeTransitGatewaysAPI.

  • Führen Sie APIs die aus, die Anlagen erstellen und beschreiben, zum Beispiel CreateTransitGatewayVpcAttachment undDescribeTransitGatewayVpcAttachments, in ihrenVPCs.

  • Verlassen einer Ressourcen-Freigabe

Wenn ein Transit Gateway für Sie freigegeben wurde, können Sie seine Transit-Gateway-Routing-Tabellen oder dessen Transit-Gateway-Routing-Tabellenpropagationen und -zuordnungen erstellen, ändern oder löschen.

Wenn Sie ein Transit Gateway erstellen, wird das Transit Gateway in der Availability Zone erstellt, die Ihrem Konto zugeordnet und unabhängig von anderen Konten ist. Wenn sich das Transit Gateway und die Anhangs-Entitäten in verschiedenen Konten befinden, können Sie die Availability Zone mithilfe der Availability Zone-ID eindeutig und konsistent identifizieren. Beispielsweise ist use1-az1 eine AZ-ID für die Region us-east-1 und wird in jedem Konto dem gleichen Standort zugeordnet. AWS

Aufheben der Freigabe eines Transit Gateways

Wenn der Besitzer der Freigabe die Freigabe des Transit Gateways aufhebt, gelten die folgenden Regeln:

  • Der Transit-Gateway-Anhang funktioniert weiterhin.

  • Das freigegebene Konto kann das Transit Gateway nicht beschreiben.

  • Der Besitzer des Transit Gateways und der Freigabe-Besitzer sind zum Löschen des Transit-Gateway-Anhangs berechtigt.

Wenn die gemeinsame Nutzung eines Transit-Gateways mit einem anderen AWS Konto aufgehoben wird oder wenn das AWS Konto, mit dem das Transit-Gateway gemeinsam genutzt wird, aus der Organisation entfernt wird, hat dies keine Auswirkungen auf das Transit-Gateway selbst.

Gemeinsam genutzte Subnetze

Ein VPC Besitzer kann ein Transit-Gateway mit einem gemeinsam genutzten VPC Subnetz verbinden. Die Teilnehmer können es nicht. Abhängig von den Routen, die der Eigentümer im gemeinsamen VPC Subnetz eingerichtet hat, kann der Datenverkehr aus den Ressourcen des Teilnehmers die VPC Anlagen verwenden.

Weitere Informationen finden Sie unter Teilen Ihres VPC Kontos mit anderen Konten im VPCAmazon-Benutzerhandbuch.