Vinculaciones de interconexiones de puerta de enlace de tránsito - Amazon VPC
Crear una vinculación de interconexiónAceptar o rechazar una solicitud de vinculación de interconexiónAgregar una ruta a la tabla de enrutamiento de la puerta de enlace de tránsitoConsultar sus vinculaciones de interconexión de la puerta de enlace de tránsitoEliminar una vinculación de interconexiónConsideraciones sobre la región de suscripción AWS

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Vinculaciones de interconexiones de puerta de enlace de tránsito

Puede interconectar dos puerta de enlaces de tránsito en forma intrarregional e interregional, y enrutar el tráfico entre ellas, incluidos el tráfico IPv4 e IPv6. Para ello, cree un archivo adjunto de interconexión en la puerta de enlace de tránsito y especifique una puerta de enlace de tránsito. La pasarela de tránsito entre pares debe estar en tu cuenta. Los archivos adjuntos de peering no están disponibles en las pasarelas de tránsito que puedan compartirse contigo.

Después de crear una solicitud de vinculación de interconexión, el propietario de la puerta de enlace de tránsito del mismo nivel (también conocida como la puerta de enlace de tránsito del aceptador) debe aceptar la solicitud. Para enrutar el tráfico entre las puerta de enlaces de tránsito, agregue una ruta estática a la tabla de enrutamiento de la puerta de enlace de tránsito que apunte hacia la interconexión de la puerta de enlace de tránsito.

Se recomienda utilizar ASN únicos para que cada puerta de enlace de tránsito interconectada aproveche las capacidades futuras de propagación de rutas.

La interconexión de pasarelas de tránsito no permite convertir nombres de host de DNS IPv4 públicos o privados en direcciones IPv4 privadas en las VPC situadas a ambos lados del adjunto de interconexión de Transit Gateway y utilizando la de otra región. Amazon Route 53 Resolver Para obtener más información acerca de Route 53 Resolver, consulte Qué es Route 53 Resolver? en la Guía del desarrollador de Amazon Route 53.

El emparejamiento de puerta de enlace entre regiones utiliza la misma infraestructura de red que un emparejamiento de VPC. Por lo tanto, el tráfico está cifrado mediante el cifrado AES-256 en la capa de red virtual a medida que se desplaza entre las regiones. El tráfico también está cifrado mediante el cifrado AES-256 en la capa física cuando atraviesa enlaces de red que están fuera del control físico de AWS. Como resultado, el tráfico se cifra doblemente en los enlaces de red que están fuera del control físico de. AWS Dentro de la misma región, el tráfico también está cifrado en la capa física solo cuando atraviesa enlaces de red que están fuera del control físico de AWS.

Para obtener información sobre las regiones que admiten vinculaciones de interconexiones de puerta de enlace de tránsito, consulte Preguntas frecuentes de AWS Transit Gateways.

Crear una vinculación de interconexión

Antes de empezar, asegúrese de que tiene el ID de la puerta de enlace de tránsito que desea asociar. Si la puerta de enlace de tránsito está en otra Cuenta de AWS, asegúrese de tener el Cuenta de AWS ID del propietario de la puerta de enlace de tránsito.

Después de crear la interconexión, el propietario de la puerta de enlace de tránsito del aceptador debe aceptar la solicitud de conexión.

Para crear una vinculación de interconexión mediante la consola

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Transit Gateways Attachments (Vinculaciones de las puerta de enlaces de tránsito).

  3. Elija Create transit puerta de enlace attachment (Crear conexión de puerta de enlace de tránsito).

  4. En Transit Gateway ID (ID de puerta de enlace de tránsito), elija la puerta de enlace de tránsito para la conexión. Puede elegir una puerta de enlace de tránsito de su propiedad. Las pasarelas de tránsito que se comparten contigo no están disponibles para la interconexión.

  5. Para Attachment type (Tipo de vinculación), seleccione Peering Connection (Interconexión).

  6. De manera opcional, introduzca una etiqueta de nombre para la vinculación.

  7. Para Account (Cuenta), realice una de las siguientes acciones:

    • Si la puerta de enlace de tránsito está en su cuenta, elija My account (Mi cuenta).

    • Si la pasarela de tránsito está en otra cuenta Cuenta de AWS, selecciona Otra cuenta. En Account ID (ID de cuenta), ingrese el ID de la Cuenta de AWS .

  8. En Region (Región), elija la región en la que se encuentra la puerta de enlace de tránsito.

  9. En Transit puerta de enlace (accepter) (Gateway de tránsito (aceptadora)), ingrese el ID de la puerta de enlace de tránsito que desea conectar.

  10. Elija Create transit puerta de enlace attachment (Crear conexión de puerta de enlace de tránsito).

Para crear un archivo adjunto de interconexión mediante AWS CLI

Utilice el comando create-transit-gateway-peering-attachment.

Aceptar o rechazar una solicitud de vinculación de interconexión

Para activar la vinculación de interconexión, el propietario de la puerta de enlace de tránsito del aceptador debe aceptar la solicitud de vinculación de interconexión. Esto es necesario incluso si ambas puerta de enlaces de tránsito están en la misma cuenta. La vinculación de interconexión de estar en el estado pendingAcceptance. Acepte la solicitud de vinculación de interconexión de la región en la que se encuentra la puerta de enlace de tránsito del aceptador.

También puede rechazar cualquier solicitud de interconexión recibida con el estado pendingAcceptance. Debe rechazar la solicitud de la región en la que se encuentra la puerta de enlace de tránsito del aceptador.

Para aceptar una solicitud de vinculación de interconexión mediante la consola

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Transit Gateways Attachments (Vinculaciones de las puerta de enlaces de tránsito).

  3. Seleccione la interconexión de la puerta de enlace de tránsito que está pendiente de aceptación.

  4. Elija Actions (Acciones), Accept transit puerta de enlace attachment (Aceptar conexión de puerta de enlace de tránsito).

  5. Agregue la ruta estática a la tabla de enrutamiento de la puerta de enlace de tránsito. Para obtener más información, consulte Crear una ruta estática.

Para rechazar una solicitud de vinculación de interconexión mediante la consola

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Transit Gateways Attachments (Vinculaciones de las puerta de enlaces de tránsito).

  3. Seleccione la interconexión de la puerta de enlace de tránsito que está pendiente de aceptación.

  4. Elija Actions (Acciones), Reject transit puerta de enlace attachment (Rechazar conexión de puerta de enlace de tránsito).

Para aceptar o rechazar un adjunto interconectado mediante el AWS CLI

Utilice los comandos accept-transit-gateway-peering-attachment y reject-transit-gateway-peering-attachment.

Agregar una ruta a la tabla de enrutamiento de la puerta de enlace de tránsito

Para enrutar el tráfico entre las puerta de enlaces de tránsito interconectadas, debe añadir una ruta estática a la tabla de ruteo de la puerta de enlace de tránsito que apunte al enlace de interconexión de la puerta de enlace de tránsito. El propietario de la puerta de enlace de tránsito del aceptador también debe agregar una ruta estática a la tabla de enrutamiento de la puerta de enlace de tránsito.

Para crear una ruta estática utilizando la consola

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Transit Gateway Route Tables (Tablas de ruteo de puerta de enlace de tránsito).

  3. Seleccione la tabla de enrutamiento para la que se va a crear una ruta.

  4. Elija Actions (Acciones), Create static route (Crear ruta estática).

  5. En la página Create static route (Crear ruta estática), ingrese el bloque de CIDR para el que se debe crear la ruta. Por ejemplo, especifique el bloque de CIDR de una VPC que esté conectada a la puerta de enlace de tránsito del mismo nivel.

  6. Elija el enlace de interconexión de la ruta.

  7. Elija Create static route (Crear ruta estática).

Para crear una ruta estática mediante el AWS CLI

Utilice el comando create-transit-gateway-route.

importante

Después de crear la ruta, asocie la tabla de enrutamiento de la puerta de enlace de tránsito con la interconexión de la puerta de enlace de tránsito. Para obtener más información, consulte Asociar una tabla de enrutamiento de la puerta de enlace de tránsito.

Consultar sus vinculaciones de interconexión de la puerta de enlace de tránsito

Puede ver sus vinculaciones de interconexión de puerta de enlace de tránsito y la información sobre ellas.

Para ver las vinculaciones de interconexión mediante la consola

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Transit Gateways Attachments (Vinculaciones de las puerta de enlaces de tránsito).

  3. En la columna Resource type (Tipo de recurso), busque Peering (Interconexión). Se trata de las interconexiones.

  4. Seleccione una vinculación para ver sus detalles.

Para ver los archivos adjuntos de interconexión de tu Transit Gateway, utiliza el AWS CLI

Usa el comando describe-transit-gateway-peering-attachments.

Eliminar una vinculación de interconexión

Puede eliminar una interconexión de la puerta de enlace de tránsito. El propietario de cualquiera de las puerta de enlaces de tránsito puede eliminar las vinculaciones.

Para eliminar una vinculación de interconexión mediante la consola

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Transit Gateways Attachments (Vinculaciones de las puerta de enlaces de tránsito).

  3. Seleccione la interconexión de la puerta de enlace de tránsito.

  4. Elija Actions (Acciones),Delete transit puerta de enlace attachment (Eliminar conexión de puerta de enlace de tránsito).

  5. Ingrese delete y elija Delete (Eliminar).

Para eliminar un adjunto homólogo mediante el AWS CLI

Utilice el comando delete-transit-gateway-peering-attachment.

Consideraciones sobre la región de suscripción AWS

Puede interconectar las puerta de enlaces de tránsito a través de los límites de la región registrada. Para obtener información sobre estas regiones y sobre cómo suscribirse a ellas, consulte Gestión de AWS regiones en. Referencia general de Amazon Web Services Tenga en cuenta lo siguiente cuando utilice la interconexión de la puerta de enlace de tránsito en estas regiones:

  • Puede hacer una interconexión en una región registrada siempre y cuando la cuenta que acepte la vinculación de la interconexión haya elegido esa región.

  • Independientemente del estado de suscripción de la región, AWS comparte los siguientes datos de cuenta con la cuenta que acepta la conexión entre pares:

    • Cuenta de AWS ID

    • ID de puerta de enlace de tránsito

    • Código de región

  • Cuando elimina la vinculación de la puerta de enlace de tránsito, se eliminan los datos de cuenta anteriores.

  • Recomendamos que elimine el archivo adjunto de la interconexión de la puerta de enlace de tránsito antes de dejar de elegir la región. Si no elimina la vinculación de la interconexión, es posible que el tráfico continúe pasando por el archivo adjunto y siga incurriendo en cargos. Si no elimina el archivo adjunto, puede volver a elegirlo y, a continuación, eliminarlo.

  • En general, la puerta de enlace de tránsito tiene un modelo de pago de remitente. Al utilizar una vinculación de interconexión de puerta de enlace de tránsito a través de un límite de elección, puede incurrir en cargos en una región que acepte la vinculación, incluidas aquellas regiones que no se haya registrado. Para obtener más información, consulte Precio de AWS Transit Gateway.