Lampiran Transit Gateway Connect dan rekan Transit Gateway Connect - Amazon VPC
Connect rekan-rekanPersyaratan dan pertimbanganMembuat lampiran ConnectBuat rekan Connect (terowongan GRE)Melihat lampiran Connect dan Connect peerUbah lampiran Connect dan Connect peer tagHapus rekan ConnectMenghapus lampiran Connect

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Lampiran Transit Gateway Connect dan rekan Transit Gateway Connect

Anda dapat membuat lampiran Transit Gateway Connect untuk membuat koneksi antara gateway transit dan peralatan virtual pihak ketiga (seperti peralatan SD-WAN) yang berjalan di VPC. Lampiran Connect mendukung protokol terowongan Generic Routing Encapsulation (GRE) untuk kinerja tinggi, dan Border Gateway Protocol (BGP) untuk perutean dinamis. Setelah membuat lampiran Connect, Anda dapat membuat satu atau beberapa terowongan GRE (juga disebut sebagai rekan Transit Gateway Connect) pada lampiran Connect untuk menghubungkan gateway transit dan alat pihak ketiga. Anda membuat dua sesi BGP di atas terowongan GRE untuk bertukar informasi perutean.

penting

Rekan Transit Gateway Connect terdiri dari dua sesi peering BGP yang berakhir pada infrastruktur yang dikelola. AWS Dua sesi peering BGP memberikan redundansi pesawat routing, memastikan bahwa kehilangan satu sesi peering BGP tidak memengaruhi operasi perutean Anda. Informasi routing yang diterima dari kedua sesi BGP diakumulasikan untuk rekan Connect yang diberikan. Dua sesi peering BGP juga melindungi terhadap operasi AWS infrastruktur apa pun seperti pemeliharaan rutin, penambalan, peningkatan perangkat keras, dan penggantian. Jika rekan Connect Anda beroperasi tanpa sesi peering BGP ganda yang direkomendasikan yang dikonfigurasi untuk redundansi, mungkin mengalami kehilangan konektivitas sesaat selama operasi infrastruktur. AWS Kami sangat menyarankan agar Anda mengonfigurasi kedua sesi peering BGP pada rekan Connect Anda. Jika Anda telah mengonfigurasi beberapa rekan Connect untuk mendukung ketersediaan tinggi di sisi alat, sebaiknya Anda mengonfigurasi kedua sesi peering BGP pada masing-masing rekan Connect Anda.

Lampiran Connect menggunakan VPC yang ada atau lampiran Direct Connect sebagai mekanisme transportasi yang mendasarinya. Ini disebut sebagai lampiran transportasi. Gateway transit mengidentifikasi paket GRE yang cocok dari alat pihak ketiga sebagai lalu lintas dari lampiran Connect. Ini memperlakukan paket lain, termasuk paket GRE dengan sumber atau informasi tujuan yang salah, sebagai lalu lintas dari lampiran transportasi.

catatan

Untuk menggunakan lampiran Direct Connect sebagai mekanisme transportasi, Anda harus terlebih dahulu mengintegrasikan Direct Connect dengan AWS Transit Gateway. Untuk langkah-langkah untuk membuat integrasi ini, lihat Mengintegrasikan perangkat SD-WAN dengan AWS Transit Gateway dan. AWS Direct Connect

Connect rekan-rekan

Connect peer (GRE tunnel) terdiri dari komponen-komponen berikut.

Di dalam blok CIDR (alamat BGP)

Alamat IP bagian dalam yang digunakan untuk peering BGP. Anda harus menentukan blok CIDR /29 dari 169.254.0.0/16 rentang untuk IPv4. Anda dapat secara opsional menentukan blok CIDR /125 dari fd00::/8 rentang untuk IPv6. Blok CIDR berikut dicadangkan dan tidak dapat digunakan:

  • 169.254.0.0/29

  • 169.254.1.0/29

  • 169.254.2.0/29

  • 169.254.3.0/29

  • 169.254.4.0/29

  • 169.254.5.0/29

  • 169.254.169.248/29

Anda harus mengonfigurasi alamat pertama dari rentang IPv4 pada alat sebagai alamat IP BGP. Saat Anda menggunakan IPv6, jika blok CIDR di dalam Anda adalah fd00: :/125, maka Anda harus mengonfigurasi alamat pertama dalam rentang ini (fd00: :1) pada antarmuka terowongan alat.

Alamat BGP harus unik di semua terowongan di gateway transit.

Alamat IP rekan

Alamat IP rekan (alamat IP luar GRE) di sisi alat rekan Connect. Ini bisa berupa alamat IP apa saja. Alamat IP dapat berupa alamat IPv4 atau IPv6, tetapi harus merupakan keluarga alamat IP yang sama dengan alamat gateway transit.

Alamat gateway transit

Alamat IP peer (alamat IP luar GRE) di sisi gateway transit rekan Connect. Alamat IP harus ditentukan dari blok CIDR gateway transit, dan harus unik di seluruh lampiran Connect pada gateway transit. Jika Anda tidak menentukan alamat IP, kami menggunakan alamat pertama yang tersedia dari blok CIDR gateway transit.

Anda dapat menambahkan blok CIDR gateway transit saat membuat atau memodifikasi gateway transit.

Alamat IP dapat berupa alamat IPv4 atau IPv6, tetapi harus merupakan keluarga alamat IP yang sama dengan alamat IP rekan.

Alamat IP peer dan alamat gateway transit digunakan untuk mengidentifikasi terowongan GRE secara unik. Anda dapat menggunakan kembali salah satu alamat di beberapa terowongan, tetapi tidak keduanya di terowongan yang sama.

Transit Gateway Connect untuk peering BGP hanya mendukung Multiprotocol BGP (MP-BGP), di mana pengalamatan IPv4 Unicast diperlukan untuk juga membuat sesi BGP untuk IPv6 Unicast. Anda dapat menggunakan alamat IPv4 dan IPv6 untuk alamat IP luar GRE.

Contoh berikut menunjukkan lampiran Connect antara gateway transit dan alat di VPC.

Lampiran Connect gateway transit dan Connect peer
Komponen diagram Deskripsi
Menunjukkan bagaimana lampiran VPC direpresentasikan dalam diagram contoh.
Lampiran VPC
Menunjukkan bagaimana lampiran Connect direpresentasikan dalam diagram contoh.
Lampiran Connect
Menunjukkan bagaimana terowongan GRE direpresentasikan dalam diagram contoh.
Terowongan GRE (Connect peer)
Menunjukkan bagaimana sesi peering BGP direpresentasikan dalam diagram contoh.
Sesi mengintip BGP

Pada contoh sebelumnya, lampiran Connect dibuat pada lampiran VPC yang ada (lampiran transport). Rekan Connect dibuat pada lampiran Connect untuk membuat sambungan ke alat di VPC. Alamat gateway transit adalah192.0.2.1, dan kisaran alamat BGP adalah. 169.254.6.0/29 Alamat IP pertama dalam range (169.254.6.1) dikonfigurasi pada alat sebagai alamat IP BGP peer.

Tabel rute subnet untuk VPC C memiliki rute yang mengarahkan lalu lintas yang ditujukan untuk blok CIDR gateway transit ke gateway transit.

Tujuan Target
172.31.0.0/16 Lokal
192.0.2.0/24 tgw-id

Persyaratan dan pertimbangan

Berikut ini adalah persyaratan dan pertimbangan untuk lampiran Connect.

  • Untuk informasi tentang Regions yang mendukung lampiran Connect, lihat FAQ AWSTransit Gateways.

  • Alat pihak ketiga harus dikonfigurasi untuk mengirim dan menerima lalu lintas melalui terowongan GRE ke dan dari gateway transit menggunakan lampiran Connect.

  • Alat pihak ketiga harus dikonfigurasi untuk menggunakan BGP untuk pembaruan rute dinamis dan pemeriksaan kesehatan.

  • Jenis BGP berikut didukung:

    • Exterior BGP (eBGP): Digunakan untuk menghubungkan ke router yang berada dalam sistem otonom yang berbeda dari gateway transit. Jika Anda menggunakan eBGP, Anda harus mengkonfigurasi ebgp-multihop dengan nilai time-to-live (TTL) 2.

    • Interior BGP (iBGP): Digunakan untuk menghubungkan ke router yang berada dalam sistem otonom yang sama dengan gateway transit. Gateway transit tidak akan menginstal rute dari rekan IBGP (alat pihak ketiga), kecuali rute tersebut berasal dari rekan eBGP dan seharusnya telah dikonfigurasi. next-hop-self Rute yang diiklankan oleh alat pihak ketiga melalui pengintip IBGP harus memiliki ASN.

    • MP-BGP (ekstensi multiprotocol untuk BGP): Digunakan untuk mendukung beberapa jenis protokol, seperti keluarga alamat IPv4 dan IPv6.

  • BGP keep-alive timeout default adalah 10 detik dan timer tahan default adalah 30 detik.

  • Peering IPv6 BGP tidak didukung; hanya peering BGP berbasis IPv4 yang didukung. Awalan IPv6 dipertukarkan melalui peering IPv4 BGP menggunakan MP-BGP.

  • Deteksi Penerusan Dua Arah (BFD) tidak didukung.

  • Restart anggun BGP tidak didukung.

  • Saat Anda membuat peer gateway transit, jika Anda tidak menentukan nomor ASN peer, kami memilih nomor ASN gateway transit. Ini berarti bahwa alat dan gateway transit Anda akan berada dalam sistem otonom yang sama dengan melakukan IBGP.

  • Rekan Connect menggunakan atribut BGP AS-PATH adalah rute yang disukai ketika Anda memiliki dua rekan Connect.

    Untuk menggunakan perutean multi-jalur (ECMP) biaya sama antara beberapa peralatan, Anda harus mengonfigurasi alat untuk mengiklankan awalan yang sama ke gateway transit dengan atribut BGP AS-PATH yang sama. Agar gateway transit memilih semua jalur ECMP yang tersedia, AS-PATH dan Autonomous System Number (ASN) harus cocok. Gateway transit dapat menggunakan ECMP antara rekan Connect untuk lampiran Connect yang sama atau di antara lampiran Connect pada gateway transit yang sama. Gateway transit tidak dapat menggunakan ECMP antara kedua rekan BGP redundan yang ditetapkan oleh rekan tunggal untuk itu.

  • Dengan lampiran Connect, rute disebarkan ke tabel rute gateway transit secara default.

  • Rute statis tidak didukung.

  • Pastikan antarmuka eksternal alat pihak ketiga Anda (sumber terowongan) Unit Transmisi Maksimum (MTU)

    • cocok dengan MTU antarmuka terowongan GRE, atau

    • harus lebih besar dari antarmuka terowongan GRE.

Membuat lampiran Connect

Untuk membuat lampiran Connect, Anda harus menentukan lampiran yang ada sebagai lampiran transport. Anda dapat menentukan lampiran VPC atau lampiran Direct Connect sebagai lampiran transport.

Untuk membuat lampiran Connect menggunakan konsol

  1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

  2. Di panel navigasi, pilih Lampiran gateway transit.

  3. Pilih Buat lampiran gateway transit.

  4. (Opsional) Untuk tag Nama, tentukan tag nama untuk lampiran.

  5. Untuk ID gateway Transit, pilih gateway transit untuk lampiran.

  6. Untuk jenis Lampiran, pilih Connect.

  7. Untuk ID lampiran Transport, pilih ID lampiran yang ada (lampiran transport).

  8. Pilih Buat lampiran gateway transit.

Untuk membuat lampiran Connect menggunakan AWS CLI

Gunakan perintah create-transit-gateway-connect.

Buat rekan Connect (terowongan GRE)

Anda dapat membuat Connect peer (GRE tunnel) untuk lampiran Connect yang ada. Sebelum Anda mulai, pastikan Anda telah mengonfigurasi blok CIDR gateway transit. Anda dapat mengonfigurasi blok CIDR gateway transit saat membuat atau memodifikasi gateway transit.

Saat Anda membuat rekan Connect, Anda harus menentukan alamat IP luar GRE di sisi alat dari rekan Connect.

Untuk membuat Connect peer menggunakan konsol

  1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

  2. Di panel navigasi, pilih Lampiran gateway transit.

  3. Pilih lampiran Connect, dan pilih Actions, Create connect peer.

  4. (Opsional) Untuk tag Nama, tentukan tag nama untuk rekan Connect.

  5. (Opsional) Untuk Alamat GRE gateway Transit, tentukan alamat IP luar GRE untuk gateway transit. Secara default, alamat pertama yang tersedia dari blok CIDR gateway transit digunakan.

  6. Untuk alamat Peer GRE, tentukan alamat IP luar GRE untuk sisi alat dari rekan Connect.

  7. Untuk blok BGP Inside CIDR IPv4, tentukan rentang alamat IPv4 di dalam yang digunakan untuk peering BGP. Tentukan blok CIDR /29 dari rentang. 169.254.0.0/16

  8. (Opsional) Untuk blok BGP Inside CIDR IPv6, tentukan kisaran alamat IPv6 di dalam yang digunakan untuk peering BGP. Tentukan blok CIDR /125 dari rentang. fd00::/8

  9. (Opsional) Untuk Peer ASN, tentukan Nomor Sistem Otonomi Border Gateway Protocol (BGP) (ASN) untuk alat. Anda dapat menggunakan ASN yang sudah ada yang ditetapkan ke jaringan Anda. Jika Anda tidak memilikinya, Anda dapat menggunakan ASN pribadi dalam rentang 64512—65534 (ASN 16-bit) atau 4200000000—4294967294 (ASN 32-bit).

    Defaultnya adalah ASN yang sama dengan gateway transit. Jika Anda mengonfigurasi ASN Peer agar berbeda dari gateway transit ASN (eBGP), Anda harus mengonfigurasi ebgp-multihop dengan nilai (TTL) 2. time-to-live

  10. Pilih Create connect peer.

Untuk membuat Connect peer menggunakan AWS CLI

Gunakan perintah create-transit-gateway-connect-peer.

Melihat lampiran Connect dan Connect peer

Anda dapat melihat lampiran Connect dan Connect peer.

Untuk melihat lampiran Connect dan Connect peer menggunakan konsol

  1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

  2. Di panel navigasi, pilih Lampiran gateway transit.

  3. Pilih lampiran Connect.

  4. Untuk melihat Connect peer untuk lampiran, pilih tab Connect Peers.

Untuk melihat lampiran Connect dan Connect peer menggunakan AWS CLI

Gunakan perintah describe-transit-gateway-connectsand describe-transit-gateway-connect-peers.

Ubah lampiran Connect dan Connect peer tag

Anda dapat memodifikasi tag untuk lampiran Connect Anda.

Untuk mengubah tag lampiran Connect menggunakan konsol

  1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

  2. Di panel navigasi, pilih Lampiran Transit Gateway.

  3. Pilih lampiran Connect, lalu pilih Actions, Manage tags.

  4. Untuk menambahkan tag, pilih Tambahkan tag baru dan tentukan nama kunci dan nilai kunci.

  5. Untuk menghapus sebuah tag, pilih Hapus.

  6. Pilih Simpan.

Anda dapat memodifikasi tag untuk rekan Connect Anda.

Untuk mengubah tag rekan Connect menggunakan konsol

  1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

  2. Di panel navigasi, pilih Lampiran Transit Gateway.

  3. Pilih lampiran Connect, lalu pilih Connect peer.

  4. Pilih Connect peer dan kemudian pilih Actions, Manage tags.

  5. Untuk menambahkan tag, pilih Tambahkan tag baru dan tentukan nama kunci dan nilai kunci.

  6. Untuk menghapus sebuah tag, pilih Hapus.

  7. Pilih Simpan.

Untuk mengubah lampiran Connect dan Connect peer tag menggunakan AWS CLI

Gunakan perintah buat-tanda dan hapus-tanda.

Hapus rekan Connect

Jika Anda tidak lagi membutuhkan Connect peer, Anda dapat menghapusnya.

Untuk menghapus rekan Connect menggunakan konsol

  1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

  2. Di panel navigasi, pilih Lampiran gateway transit.

  3. Pilih lampiran Connect.

  4. Di tab Connect Peers, pilih Connect peer dan pilih Actions, Delete connect peer.

Untuk menghapus rekan Connect menggunakan AWS CLI

Gunakan perintah delete-transit-gateway-connect-peer.

Menghapus lampiran Connect

Jika Anda tidak lagi memerlukan lampiran Connect, Anda dapat menghapusnya. Anda harus terlebih dahulu menghapus semua rekan Connect untuk lampiran.

Untuk menghapus lampiran Connect menggunakan konsol

  1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

  2. Di panel navigasi, pilih Lampiran gateway transit.

  3. Pilih lampiran Connect, dan pilih Actions, Delete transit gateway attachment.

  4. Masuk delete dan pilih Hapus.

Untuk menghapus lampiran Connect menggunakan AWS CLI

Gunakan perintah delete-transit-gateway-connect.