Exemple : passerelles de transit appairées - Amazon VPC

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Exemple : passerelles de transit appairées

Vous pouvez créer une connexion d'appairage de passerelle de transit entre des passerelles de transit. Vous pouvez ensuite acheminer le trafic entre les attachements de chacune des passerelles de transit. Dans ce scénario, les attachements VPC et VPN sont associés aux tables de routage par défaut de la passerelle de transit et propagés vers les tables de routage par défaut de la passerelle de transit. Chaque table de routage de la passerelle de transit dispose d'un itinéraire statique pointant vers l'attachement de l'appairage de la passerelle de transit.

Présentation

Le schéma suivant illustre les principaux composants pour la configuration de ce scénario. La passerelle de transit 1 comporte deux attachements VPC et la passerelle de transit 2, un attachement Site-to-Site VPN. Les paquets en provenance des sous-réseaux dans les VPC A et B ayant Internet comme destination sont d'abord acheminés via la passerelle 1, puis la 2, et enfin, vers la connexion VPN.


        		Deux passerelles de transit appairées, l'une avec deux attachements VPC et l'autre avec un attachement VPN.

Ressources

Pour ce scénario, créez les ressources suivantes :

Lorsque vous créez les attachements VPC, les CIDR de chaque VPC sont propagés vers la table de routage la passerelle de transit 1. Lorsque la connexion VPN est en service, les actions suivantes se produisent :

  • La session BGP est établie

  • Le CIDR Site-to-Site VPN se propage à la table de routage pour la passerelle de transit 2

  • Les CIDR des VPC sont ajoutés à la table BGP de la passerelle client

Routage

Chaque VPC possède une table de routage et chaque passerelle de transit en a une également.

Tables de routage VPC A et VPC B

Chaque VPC dispose d'une table de routage à deux entrées. La première entrée décrit l'entrée par défaut du routage IPv4 local du VPC. Cette entrée par défaut permet aux ressources du VPC de communiquer entre elles. La deuxième entrée achemine tout le reste du trafic du sous-réseau IPv4 vers la passerelle de transit. Le tableau suivant répertorie les routes du VPC A.

Destination Cible

10.0.0.0/16

locale

0.0.0.0/0

tgw-1-id

Tables de routage de passerelle de transit

Voici un exemple de table de routage par défaut pour la passerelle de transit 1, avec la propagation de routage activée.

Destination Target Type de routage

10.0.0.0/16

ID d'attachement du VPC A

propagée

10.2.0.0/16

ID d'attachement du VPC B

propagée

0.0.0.0/0

ID d'attachement de la connexion d'appairage

statique

Voici un exemple de table de routage par défaut de la passerelle de transit 2, avec la propagation de routage activée.

Destination Target Type de routage

172.31.0.0/24

ID d'attachement de la connexion VPN

propagée

10.0.0.0/16

ID d'attachement de la connexion d'appairage

statique

10.2.0.0/16

ID d'attachement de la connexion d'appairage statique

Table BGP de passerelle client

La table BGP de la passerelle client contient les adresses CIDR VPC suivantes.

  • 10.0.0.0/16

  • 10.2.0.0/16