Tables de routage de passerelle de transit

Utilisez les tables de routage de passerelle de transit pour configurer l'acheminement de vos réseaux de transit par passerelle.

Créer une table de routage de passerelle de transit

Pour créer une table de routage de passerelle de transit à l'aide de la console

1. Ouvrez la console Amazon VPC à l'adresse https://console.aws.amazon.com/vpc/.

2. Dans le volet de navigation, choisissez Tables de routage de passerelle de transit.

3. Choisissez Create transit gateway route table (Créer une table de routage de passerelle de transit).

4. (Facultatif) Pour Balise Nom, saisissez un nom pour la table de routage de la passerelle de transit. Une balise est alors créée avec la clé de balise « Nom », où la valeur de la balise est le nom spécifié.

5. Pour Transit gateway ID (ID de passerelle de transit), choisissez la passerelle de transit pour la table de routage.

6. Choisissez Create transit gateway route table (Créer une table de routage de passerelle de transit).

Pour créer une table de routage de passerelle de transit à l'aide du AWS CLI

Utilisez la commande create-transit-gateway-route-table.

Afficher les tables de routage de passerelle de transit

Pour afficher vos tables de routage de passerelle de transit à l'aide de la console

1. Ouvrez la console Amazon VPC à l'adresse https://console.aws.amazon.com/vpc/.

2. Dans le volet de navigation, choisissez Tables de routage de passerelle de transit.

3. (Facultatif) Pour trouver une table de routage ou un ensemble de tables spécifique, saisissez une partie ou la totalité du nom, d'un mot clé ou d'un attribut dans le champ de filtre.

4. Activez la case à cocher d'une table de routage ou choisissez son ID pour afficher des informations sur ses associations, ses propagations, ses routes et ses balises.

Pour consulter les tables de routage de votre passerelle de transit à l'aide du AWS CLI

Utilisez la commande describe-transit-gateway-route-tables.

Pour consulter le tableau des itinéraires d'une passerelle de transit à l'aide du AWS CLI

Utilisez la commande search-transit-gateway-routes.

Pour afficher les propagations d'itinéraires d'une table de routage de passerelle de transit à l'aide du AWS CLI

Utilisez la commande get-transit-gateway-route-table-propagations.

Pour afficher les associations associées à une table de routage de passerelle de transit à l'aide du AWS CLI

Utilisez la commande get-transit-gateway-route-table-associations.

Associer une table de routage de passerelle de transit

Vous pouvez associer une table de routage de passerelle de transit à un attachement de passerelle de transit.

Pour associer une table de routage de passerelle de transit à l'aide de la console

1. Ouvrez la console Amazon VPC à l'adresse https://console.aws.amazon.com/vpc/.

2. Dans le volet de navigation, choisissez Tables de routage de passerelle de transit.

3. Sélectionnez la table de routage.

4. Dans la partie inférieure de la page, sélectionnez l'onglet Associations.

5. Sélectionnez Créer une association.

6. Choisissez l'attachement à associer puis sélectionnez Créer une association.

Pour associer une table de routage de passerelle de transit à l'aide du AWS CLI

Utilisez la commande associate-transit-gateway-route-table.

Supprimer une association pour une table de routage de passerelle de transit

Vous avez la possibilité de dissocier une table de routage de passerelle de transit d'un attachement de passerelle de transit.

Pour dissocier une table de routage de passerelle de transit à l'aide de la console

1. Ouvrez la console Amazon VPC à l'adresse https://console.aws.amazon.com/vpc/.

2. Dans le volet de navigation, choisissez Tables de routage de passerelle de transit.

3. Sélectionnez la table de routage.

4. Dans la partie inférieure de la page, sélectionnez l'onglet Associations.

5. Choisissez l'attachement à dissocier puis sélectionnez Supprimer une association.

6. Lorsque vous êtes invité à confirmer l'opération, choisissez Supprimer une association.

Pour dissocier une table de routage d'une passerelle de transit à l'aide du AWS CLI

Utilisez la commande disassociate-transit-gateway-route-table.

Propager une route vers une table de routage de passerelle de transit

Utilisez une propagation de route pour ajouter une route depuis un attachement vers une table de routage.

Pour propager une route vers une table de routage d'un attachement de passerelle de transit

1. Ouvrez la console Amazon VPC à l'adresse https://console.aws.amazon.com/vpc/.

2. Dans le volet de navigation, choisissez Tables de routage de passerelle de transit.

3. Sélectionnez la table de routage pour laquelle vous créez une propagation.

4. Sélectionnez Actions, puis Créer une propagation.

5. Sur la page Créer une propagation, choisissez l'attachement.

6. Sélectionnez Créer une propagation.

Pour activer la propagation des itinéraires à l'aide du AWS CLI

Utilisez la commande enable-transit-gateway-route-table-propagation.

Désactivation de la propagation du routage

Supprimez une route propagée à partir de l'attachement de table de routage.

Pour désactiver la propagation de route avec la console

1. Ouvrez la console Amazon VPC à l'adresse https://console.aws.amazon.com/vpc/.

2. Dans le volet de navigation, choisissez Tables de routage de passerelle de transit.

3. Sélectionnez la table de routage à partir de laquelle la propagation doit être supprimée.

4. Dans la partie inférieure de la page, sélectionnez l'onglet Propagation.

5. Sélectionnez l'attachement puis choisissez Supprimer une propagation.

6. Lorsque vous êtes invité à confirmer l'opération, choisissez Supprimer la propagation.

Pour désactiver la propagation des itinéraires à l'aide du AWS CLI

Utilisez la commande disable-transit-gateway-route-table-propagation.

Créer un itinéraire statique

Vous pouvez créer un itinéraire statique pour un VPC, un VPN ou un attachement d'appairage de passerelle de transit, ou vous pouvez créer un itinéraire Blackhole qui supprime le trafic correspondant à l'itinéraire.

Les routes statiques d'une table de routage de passerelle de transit qui ciblent un attachement VPN ne sont pas filtrées par Site-to-Site VPN. Un flux de trafic sortant non intentionnel risque alors d'être autorisé dans le cas où un VPN basé sur BGP est utilisé.

Pour créer un itinéraire statique à l'aide de la console

1. Ouvrez la console Amazon VPC à l'adresse https://console.aws.amazon.com/vpc/.

2. Dans le volet de navigation, choisissez Tables de routage de passerelle de transit.

3. Sélectionnez la table de routage pour laquelle vous créez un itinéraire.

4. Choisissez Actions, Create static route (Créer un acheminement statique).

5. Sur la page Create static route (Créer un acheminement statique), saisissez le bloc d'adresse CIDR pour lequel l'acheminement doit être créé, puis choisissez Active (Actif).

6. Choisissez l'attachement de l'itinéraire.

7. Choisissez Create static route (Créer un acheminement statique).

Pour créer un itinéraire Blackhole à l'aide de la console

1. Ouvrez la console Amazon VPC à l'adresse https://console.aws.amazon.com/vpc/.

2. Dans le volet de navigation, choisissez Tables de routage de passerelle de transit.

3. Sélectionnez la table de routage pour laquelle vous créez un itinéraire.

4. Choisissez Actions, Create static route (Créer un acheminement statique).

5. Sur la page Create static route (Créer un acheminement statique), saisissez le bloc d'adresse CIDR pour lequel l'acheminement doit être créé, puis choisissez Blackhole.

6. Choisissez Create static route (Créer un acheminement statique).

Pour créer un itinéraire statique ou un itinéraire en trou noir à l'aide du AWS CLI

Utilisez la commande create-transit-gateway-route.

Supprimer un routage statique

Vous pouvez supprimer des routes statiques d'une table de routage de passerelle de transit.

Pour supprimer un itinéraire statique à l'aide de la console

1. Ouvrez la console Amazon VPC à l'adresse https://console.aws.amazon.com/vpc/.

2. Dans le volet de navigation, choisissez Tables de routage de passerelle de transit.

3. Sélectionnez la table de routage pour laquelle l'itinéraire doit être supprimé, puis choisissez Routes (Itinéraires).

4. Choisissez l'itinéraire à supprimer.

5. Choisissez Delete static route (Supprimer l'acheminement statique).

6. Dans la boîte de dialogue de confirmation, choisissez Delete static route (Supprimer l'acheminement statique).

Pour supprimer un itinéraire statique à l'aide du AWS CLI

Utilisez la commande delete-transit-gateway-route.

Remplacez une route statique

Vous pouvez remplacer une route statique dans la table de routage d'une passerelle de transit par un itinéraire statique différent.

Pour remplacer une route statique à l'aide de la console

1. Ouvrez la console Amazon VPC à l'adresse https://console.aws.amazon.com/vpc/.

2. Dans le volet de navigation, choisissez Tables de routage de passerelle de transit.

3. Choisissez la route que vous souhaitez remplacer dans la table de routage.

4. Dans la section des détails, choisissez l'onglet Routes.

5. Choisissez Actions, Remplacer une route statique.

6. Pour le Type, choisissez Active ou Blackhole.

7. Dans la liste déroulante Choisir l'attachement, choisissez la passerelle de transit qui remplacera la passerelle actuelle dans la table de routage.

8. Choisissez Remplacer une route statique.

Pour remplacer un itinéraire statique à l'aide du AWS CLI

Utilisez la commande replace-transit-gateway-route.

Exportation des tables de routage vers Amazon S3

Vous pouvez exporter les routes dans vos tables de routage de passerelle de transit vers un compartiment Amazon S3. Les routes sont sauvegardées dans le compartiment Amazon S3 spécifié dans un fichier JSON.

Pour exporter des tables de routage de passerelle de transit à l'aide de la console

1. Ouvrez la console Amazon VPC à l'adresse https://console.aws.amazon.com/vpc/.

2. Dans le volet de navigation, choisissez Tables de routage de passerelle de transit.

3. Choisissez la table de routage comprenant les routes à exporter.

4. Sélectionnez Actions, Exporter des routes.

5. Sur la page Exporter des routes, pour Nom du compartiment S3, saisissez le nom du compartiment S3.

6. Pour filtrer les routes exportées, spécifiez les paramètres de filtrage dans la section Filtres de la page.

7. Sélectionnez Exporter des routes.

Pour accéder aux routes exportées, ouvrez la console Amazon S3 sur https://console.aws.amazon.com/s3/ et accédez au compartiment que vous avez spécifié. Le nom du fichier inclut l' Compte AWS ID, la AWS région, l'ID de la table de routage et un horodatage. Sélectionnez le fichier et choisissez Télécharger. Voici un exemple de fichier JSON qui contient des informations sur deux routes propagées pour les attachements de VPC.

{
  "filter": [
    {
      "name": "route-search.subnet-of-match",
      "values": [
        "0.0.0.0/0",
        "::/0"
      ]
    }
  ],
  "routes": [
    {
      "destinationCidrBlock": "10.0.0.0/16",
      "transitGatewayAttachments": [
        {
          "resourceId": "vpc-0123456abcd123456",
          "transitGatewayAttachmentId": "tgw-attach-1122334455aabbcc1",
          "resourceType": "vpc"
        }
      ],
      "type": "propagated",
      "state": "active"
    },
    {
      "destinationCidrBlock": "10.2.0.0/16",
      "transitGatewayAttachments": [
        {
          "resourceId": "vpc-abcabc123123abca",
          "transitGatewayAttachmentId": "tgw-attach-6677889900aabbcc7",
          "resourceType": "vpc"
        }
      ],
      "type": "propagated",
      "state": "active"
    }
  ]
}

Supprimer une table de routage de passerelle de transit

Pour supprimer une table de routage de passerelle de transit à l'aide de la console

1. Ouvrez la console Amazon VPC à l'adresse https://console.aws.amazon.com/vpc/.

2. Dans le volet de navigation, choisissez Tables de routage de passerelle de transit.

3. Sélectionnez la table de routage à supprimer.

4. Choisissez Actions, Delete transit gateway route table (Supprimer la table de routage de la passerelle de transit).

5. Saisissez delete et choisissez Delete (Supprimer) pour confirmer la suppression.

Pour supprimer une table de routage d'une passerelle de transit à l'aide du AWS CLI

Utilisez la commande delete-transit-gateway-route-table.