Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Trabaje con pasarelas de tránsito mediante Amazon VPC Transit Gateways
Puedes trabajar con pasarelas de tránsito mediante la VPC consola de Amazon o la AWS CLI.
Temas
- Pasarelas de tránsito compartidas
- Puertas de enlace de tránsito
- VPCarchivos adjuntos
- VPNarchivos adjuntos
- Vinculaciones de gateway de tránsito a una gateway de Direct Connect
- Vinculaciones de interconexiones
- Conexiones de Connect e interconexiones de Connect
- Tablas de enrutamiento de la puerta de enlace de tránsito
- Tablas de políticas de la puerta de enlace de tránsito
- Multidifusión en puerta de enlaces de tránsito
Pasarelas de tránsito compartidas
Puede usar AWS Resource Access Manager (RAM) para compartir una pasarela de tránsito para VPC los archivos adjuntos entre cuentas o en toda su organización en AWS Organizations. RAMdebe estar activado y los recursos deben compartirse con una organización. Para obtener más información, consulte Habilitar el uso compartido de recursos con AWS Organizations en la Guía del usuario de AWS RAM .
Consideraciones
Puede usar AWS Resource Access Manager (RAM) para compartir una pasarela de tránsito para VPC los archivos adjuntos entre cuentas o en toda su organización en AWS Organizations. RAMdebe estar activado y los recursos deben compartirse con una organización. Para obtener más información, consulte Habilitar el uso compartido de recursos con AWS Organizations en la Guía del usuario de AWS RAM .
Tenga en cuenta lo siguiente cuando desee compartir una puerta de enlace de tránsito.
-
Se debe crear un AWS Site-to-Site VPN archivo adjunto en la misma AWS cuenta propietaria de la pasarela de transporte.
-
Un adjunto a una puerta de enlace de Direct Connect utiliza una asociación de puerta de enlace de tránsito y puede estar en la misma AWS cuenta que la puerta de enlace de Direct Connect o en una cuenta diferente de la puerta de enlace de Direct Connect.
De forma predeterminada, los usuarios no tienen permiso para crear o modificar AWS RAM recursos. Para permitir a los usuarios crear o modificar recursos y realizar tareas, debe crear IAM políticas que concedan permiso para usar recursos y API acciones específicos. A continuación, asocie esas políticas a los IAM usuarios o grupos que requieren esos permisos.
Solo el propietario del recurso puede realizar las siguientes operaciones:
-
Crear un recurso compartido
-
Actualizar un recurso compartido
-
Visualizar un recurso compartido
-
Ver los recursos que se comparten a través de su cuenta en todos los recursos compartidos
-
Ver las entidades principales con las que comparte sus recursos en todos los recursos compartidos Ver las entidades principales con las que comparte recursos le permite determinar quién tiene acceso a sus recursos compartidos
-
Eliminar un recurso compartido
-
Ejecute todas las tablas de rutas de Transit Gateway, Transit Gateway Adjuntos y Transit GatewayAPIs.
Puede realizar las siguientes operaciones en los recursos que han compartido con usted:
-
Aceptar o rechazar una invitación para compartir un recurso.
-
Visualizar un recurso compartido.
-
Ver los recursos compartidos a los que puede acceder.
-
Ver una lista de todas las entidades principales que comparten recursos con usted. Ver qué recursos y recursos compartidos han compartido con usted.
-
Puede ejecutar el
DescribeTransitGatewaysAPI. -
Ejecute los APIs que crean y describen los archivos adjuntos, por ejemplo
CreateTransitGatewayVpcAttachmentyDescribeTransitGatewayVpcAttachments, en susVPCs. -
Abandonar un recurso compartido.
Cuando se comparte una puerta de enlace de tránsito con usted, no puede crear, modificar ni eliminar las tablas de enrutamiento de la puerta de enlace de tránsito, ni las propagaciones y asociaciones de la tabla de enrutamiento de la puerta de enlace de tránsito.
Cuando se crea una puerta de enlace de tránsito, esta se crea en la zona de disponibilidad correspondiente a la cuenta y es independiente de las demás cuentas. Cuando la puerta de enlace de tránsito y las entidades vinculadas están en cuentas diferentes, utilice el ID de zona de disponibilidad para identificar de forma inequívoca y sistemática la zona de disponibilidad. Por ejemplo, use1-az1 es un ID AZ para la región us-east-1 y se asigna a la misma ubicación en todas las cuentas. AWS
Dejar de compartir una puerta de enlace de tránsito
Cuando el propietario del recurso deja de compartir la puerta de enlace de tránsito, se aplican las siguientes reglas:
-
La puerta de enlaces de tránsito sigue funcionando.
-
La cuenta compartida no puede describir la puerta de enlace de tránsito.
-
El propietario de la puerta de enlace de tránsito y el propietario del recurso pueden eliminar la conexión de puerta de enlace de tránsito.
Cuando una pasarela de transporte público deja de compartirse con otra AWS cuenta, o si la AWS cuenta con la que se comparte la pasarela de transporte se elimina de la organización, la propia pasarela de transporte público no se verá afectada.
Subredes compartidas
VPCEl propietario puede conectar una pasarela de transporte público a una VPC subred compartida. Los participantes no pueden hacerlo. El tráfico de los recursos de los participantes puede utilizar los archivos adjuntos en función de las rutas configuradas por el propietario en la VPC subred compartida. VPC
Para obtener más información, consulta Compartir tu cuenta VPC con otras cuentas en la Guía del VPC usuario de Amazon.
