Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Travaillez avec des passerelles de transit à l'aide d'Amazon VPC Transit Gateways
Vous pouvez utiliser les passerelles de transport en commun à l'aide de la VPC console Amazon ou du AWS CLI.
Rubriques
- Passerelles de transport en commun partagées
- Passerelles de transit
- VPCpièces jointes
- VPNpièces jointes
- Attachements d'une passerelle de transit à une passerelle Direct Connect
- Attachement d'appairage
- Attachements Connect et pairs Connect
- Tables de routage de passerelle de transit
- Tables de stratégie de passerelle de transit
- Multicast sur les passerelles de transit
Passerelles de transport en commun partagées
Vous pouvez utiliser AWS Resource Access Manager (RAM) pour partager une passerelle de transit pour les VPC pièces jointes entre comptes ou au sein de votre organisation dans AWS Organizations. RAMdoit être activé et les ressources doivent être partagées avec une organisation. Pour de plus amples informations, veuillez consulter Activer le partage de ressources avec AWS Organizations dans le Guide de l'utilisateur AWS RAM .
Considérations
Vous pouvez utiliser AWS Resource Access Manager (RAM) pour partager une passerelle de transit pour les VPC pièces jointes entre comptes ou au sein de votre organisation dans AWS Organizations. RAMdoit être activé et les ressources doivent être partagées avec une organisation. Pour de plus amples informations, veuillez consulter Activer le partage de ressources avec AWS Organizations dans le Guide de l'utilisateur AWS RAM .
Lorsque vous souhaitez partager une passerelle de transit, prenez en compte les éléments suivants.
-
Une AWS Site-to-Site VPN pièce jointe doit être créée dans le AWS compte propriétaire de la passerelle de transit.
-
Une pièce jointe à une passerelle Direct Connect utilise une association de passerelle de transit et peut se trouver dans le même AWS compte que la passerelle Direct Connect ou dans un compte différent de celui de la passerelle Direct Connect.
Par défaut, les utilisateurs ne sont pas autorisés à créer ou à modifier AWS RAM des ressources. Pour permettre aux utilisateurs de créer ou de modifier des ressources et d'effectuer des tâches, vous devez créer des IAM politiques autorisant l'utilisation de ressources et d'APIactions spécifiques. Vous associez ensuite ces politiques aux IAM utilisateurs ou aux groupes qui ont besoin de ces autorisations.
Seul le propriétaire d'une ressource peut effectuer les opérations suivantes :
-
Créer un partage de ressources.
-
Mettre à jour un partage de ressources.
-
Afficher un partage de ressources.
-
Afficher les ressources partagées par votre compte sur tous les partages de ressources.
-
Afficher les mandataires avec qui vous partagez vos ressources sur tous les partages de ressources. L'affichage des mandataires avec qui vous effectuez un partage vous permet de déterminer qui a accès à vos ressources partagées.
-
Supprimer un partage de ressources.
-
Exécutez toutes les tables de routage des passerelles de transit, des pièces jointes aux passerelles de transit et des passerelles de transitAPIs.
Vous pouvez effectuer les opérations suivantes sur les ressources partagées avec vous :
-
Accepter ou refuser une invitation de partage de ressource.
-
Afficher un partage de ressources.
-
Afficher les ressources partagées auxquelles vous avez accès.
-
Afficher une liste de tous les mandataires qui partagent des ressources avec vous. Vous pouvez voir les ressources et les partages de ressources qu'ils ont partagés avec vous.
-
Peut exécuter le
DescribeTransitGatewaysAPI. -
Exécutez le APIs qui crée et décrit les pièces jointes, par exemple
CreateTransitGatewayVpcAttachmentetDescribeTransitGatewayVpcAttachments, dans leurVPCs. -
Quitter un partage de ressources.
Lorsqu'une passerelle de transit est partagée avec vous, vous ne pouvez pas créer, modifier ou supprimer ses tables de routage de passerelle de transit, ni ses propagations et associations de tables de routage de passerelle de transit.
Lorsque vous créez une passerelle de transit, elle est créé dans la zone de disponibilité mappée à votre compte et est indépendante des autres comptes. Lorsque la passerelle de transit et les entités d’attachement se trouvent dans des comptes différents, utilisez l'ID de zone de disponibilité pour identifier de façon unique et cohérente la zone de disponibilité. Par exemple, use1-az1 est un identifiant AZ pour la région us-east-1 et correspond au même emplacement dans chaque compte. AWS
Annuler le partage d’une passerelle de transit
Lorsque le propriétaire du partage annule le partage de la passerelle de transit, les règles suivantes s'appliquent :
-
L’attachement de la passerelle de transit reste fonctionnelle.
-
Le compte partagé ne peut pas décrire la passerelle de transit.
-
Le propriétaire de la passerelle de transit et le propriétaire du partage peuvent supprimer l’attachement de la passerelle de transit.
Lorsqu'une passerelle de transit n'est plus partagée avec un autre AWS compte, ou si le AWS compte avec lequel la passerelle de transit est partagée est supprimé de l'organisation, la passerelle de transit elle-même n'est pas affectée.
Sous-réseaux partagés
Un VPC propriétaire peut associer une passerelle de transit à un VPC sous-réseau partagé. Les participants ne le peuvent pas. Le trafic provenant des ressources du participant peut utiliser les pièces jointes en fonction des itinéraires définis sur le VPC sous-réseau partagé par le VPC propriétaire.
Pour plus d'informations, consultez la section Partager votre compte VPC avec d'autres comptes dans le guide de VPC l'utilisateur Amazon.
