Passerelles de transit dans Amazon VPC Transit Gateways

Une passerelle de transit vous permet de rattacher VPCs des VPN connexions et d'acheminer le trafic entre elles. Une passerelle de transit fonctionne de part en part Comptes AWS, et vous pouvez l'utiliser AWS RAM pour partager votre passerelle de transit avec d'autres comptes. Une fois que vous avez partagé une passerelle de transit avec une autre Compte AWS, le titulaire du compte peut l'associer VPCs à votre passerelle de transit. Un utilisateur de l'un des comptes peut supprimer l'attachement à tout moment.

Vous pouvez activer la multidiffusion sur une passerelle de transit, puis créer un domaine de multidiffusion de passerelle de transit qui permet d'envoyer du trafic de multidiffusion depuis votre source de multidiffusion aux membres du groupe de multidiffusion via des VPC pièces jointes que vous associez au domaine.

Chaque VPC VPN pièce jointe est associée à une seule table de routage. Cette table de routage commande le prochain saut pour le trafic venant de cet attachement de ressource. Une table de routage à l'intérieur de la passerelle de transit autorise à la fois IPv6 CIDRs les cibles IPv4 ou. Les cibles sont VPCs et VPN les connexions. Lorsque vous attachez VPC ou créez une VPN connexion sur une passerelle de transit, la pièce jointe est associée à la table de routage par défaut de la passerelle de transit.

Vous pouvez créer des tables de routage supplémentaires dans la passerelle de transit et modifier l'VPNassociation VPC ou l'association à ces tables de routage. Vous pouvez ainsi segmenter votre réseau. Par exemple, vous pouvez VPCs associer le développement à une table de routage et la production VPCs à une autre table de routage. Cela vous permet de créer des réseaux isolés au sein d'une passerelle de transit, de la même manière que le routage et le transfert virtuels (VRFs) dans les réseaux traditionnels.

Les passerelles de transit prennent en charge le routage dynamique et statique entre les VPN connexions VPCs et les connexions. Vous pouvez activer ou désactiver la propagation du routage pour chaque attachement. Les attachements d'appairage de passerelle de transit prennent uniquement en charge le routage statique. Vous pouvez faire pointer les itinéraires des tables de routage des passerelles de transit vers l'attachement d'appairage pour acheminer le trafic entre les passerelles de transit homologues.

Vous pouvez éventuellement associer un IPv4 ou plusieurs IPv6 CIDR blocs à votre passerelle de transit. Vous spécifiez une adresse IP à partir du CIDR bloc lorsque vous établissez un homologue Transit Gateway Connect pour une pièce jointe Transit Gateway Connect. Vous pouvez associer n'importe quelle plage d'adresses IP publiques ou privées, à l'exception des adresses comprises dans la 169.254.0.0/16 plage et des plages qui se chevauchent avec les adresses de vos VPC pièces jointes et de vos réseaux locaux. Pour plus d'informations sur les IPv6 CIDR blocages IPv4 et les sous-réseaux, consultez la section VPCset les sous-réseaux dans le guide de VPC l'utilisateur Amazon.

Tâches

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Utiliser des passerelles de transit

Créer une passerelle de transit