Memulai dengan menggunakan Amazon VPC Transit Gateways

Tugas-tugas berikut membantu Anda menjadi terbiasa dengan gateway transit di Amazon VPC Transit Gateways. Tugas ini memandu Anda melalui pembuatan gateway transit dan kemudian menghubungkan dua dari Anda VPCs menggunakan gateway transit itu.

Prasyarat

• Untuk menunjukkan contoh sederhana menggunakan gateway transit, buat dua VPCs di Wilayah yang sama. VPCsTidak bisa tumpang tindihCIDRs. Luncurkan satu EC2 instance Amazon di masing-masingVPC. Untuk informasi selengkapnya, lihat Memulai Amazon VPC di Panduan VPC Pengguna Amazon.

• Anda tidak dapat memiliki rute identik yang menunjuk ke dua yang berbedaVPCs. Gateway transit tidak menyebarkan CIDRs dari yang baru dilampirkan VPC jika rute identik ada dalam tabel rute gateway transit.

• Verifikasi bahwa Anda memiliki izin yang diperlukan untuk bekerja dengan gateway transit. Untuk informasi selengkapnya, lihat Manajemen identitas dan akses di Amazon VPC Transit Gateways .

• Anda tidak dapat melakukan ping antar host jika Anda belum menambahkan ICMP aturan ke masing-masing grup keamanan host. Untuk informasi selengkapnya, lihat Bekerja dengan grup keamanan di Panduan VPC Pengguna Amazon.

Langkah 1: Buat transit gateway

Ketika Anda membuat transit gateway, kita membuat tabel rute transit gateway default dan menggunakannya sebagai tabel rute pengaitan default dan tabel rute propagasi default.

Untuk membuat gateway transit

1. Buka VPC konsol Amazon di https://console.aws.amazon.com/vpc/.

2. Di pemilih Wilayah, pilih Wilayah yang Anda gunakan saat membuat. VPCs

3. Pada panel navigasi, pilih Transit Gateways.

4. Pilih Buat gateway transit.

5. (Opsional) Untuk tag Nama, masukkan nama untuk gateway transit. Ini membuat tag dengan “Nama” sebagai kunci dan nama yang Anda tentukan sebagai nilai.

6. (Opsional) Untuk Deskripsi, masukkan deskripsi untuk gateway transit.

7. Di Konfigurasikan bagian gateway transit, lakukan hal berikut:

   1. Untuk sisi Amazon Autonomous System Number (ASN), masukkan private ASN untuk gateway transit Anda. Ini harus menjadi AWS sisi ASN sesi Border Gateway Protocol (BGP).

      Kisarannya dari 64512 hingga 65534 untuk 16-bit. ASNs

      Kisarannya dari 4200000000 hingga 4294967294 untuk 32-bit. ASNs

      Jika Anda memiliki penyebaran Multi-wilayah, kami sarankan Anda menggunakan yang unik ASN untuk setiap gateway transit Anda.

   2. (Opsional) Pilih apakah akan mengaktifkan salah satu dari berikut ini:

      • DNSdukungan untuk VPCs melekat pada gateway transit ini.

      • VPNECMPdukungan untuk VPN koneksi yang terpasang ke gateway transit.

      • Asosiasi tabel rute default, yang secara otomatis mengaitkan lampiran gateway transit dengan tabel rute default gateway transit ini.

      • Perambatan tabel rute default, yang secara otomatis menyebarkan lampiran tabel rute ke tabel rute default gateway transit ini.

      • Dukungan multicast, yang memungkinkan Anda membuat domain multicast di gateway transit ini.

8. (Opsional) Di bagian opsi onfigure-cross-account berbagi C, pilih apakah akan menerima lampiran bersama secara otomatis. Jika diaktifkan, lampiran diterima secara otomatis. Jika tidak, Anda harus menerima atau menolak permintaan lampiran.

9. (Opsional) Di bagian CIDR blok gerbang Transit, tambahkan CIDR blok ukuran /24 atau lebih besar untuk IPv4 alamat atau/64 blok atau blok yang lebih besar CIDR untuk IPv6 alamat. Anda dapat mengaitkan rentang alamat IP publik atau pribadi apa pun, kecuali alamat dalam rentang 169.254.0.0/16, dan rentang yang tumpang tindih dengan alamat untuk lampiran dan jaringan lokal Anda. VPC

   catatan

   CIDRBlok gateway transit digunakan jika Anda mengonfigurasi lampiran Connect (GRE) atau PrivateIP. VPNs Transit Gateway menetapkan IPs untuk titik akhir Tunnel (GRE/PrivateIPVPN) dari rentang ini.

10. (Opsional) Tambahkan tag nilai kunci ke gateway transit ini untuk membantu mengidentifikasinya lebih lanjut.

    1. Pilih Tambahkan tab baru.

    2. Masukkan nama Kunci dan Nilai terkait.

    3. Pilih Tambahkan tag baru untuk menambahkan tag tambahan, atau lewati ke langkah berikutnya.

11. Pilih Buat gateway transit. Saat gateway dibuat, status awal gateway transit adalahpending.

Langkah 2: Lampirkan VPCs ke gateway transit Anda

Tunggu hingga gateway transit yang Anda buat di bagian sebelumnya ditampilkan sebagai tersedia sebelum melanjutkan dengan membuat lampiran. Buat lampiran untuk masing-masingVPC.

Konfirmasikan bahwa Anda telah membuat dua VPCs dan meluncurkan EC2 instance di masing-masing, seperti yang dijelaskan dalamPrasyarat.

Buat lampiran gateway transit ke a VPC

1. Buka VPC konsol Amazon di https://console.aws.amazon.com/vpc/.

2. Pada panel navigasi, pilih Lampiran Transit Gateway.

3. Pilih Buat lampiran gateway transit.

4. (Opsional) Untuk tag Nama, masukkan nama untuk lampiran.

5. Untuk ID gateway Transit, pilih gateway transit yang akan digunakan untuk lampiran.

6. Untuk jenis Lampiran, pilih VPC.

7. Pilih apakah akan mengaktifkan DNSdukungan. Untuk latihan ini, jangan aktifkan IPv6dukungan.

8. Untuk VPCID, pilih VPC untuk melampirkan ke gateway transit.

9. Untuk Subnet IDs, pilih satu subnet untuk setiap Availability Zone yang akan digunakan oleh gateway transit untuk merutekan lalu lintas. Anda harus memilih setidaknya satu subnet. Anda hanya dapat memilih satu subnet per Availability Zone.

10. Pilih Buat lampiran gateway transit.

Setiap lampiran selalu dikaitkan dengan tepat satu tabel rute. Tabel rute dapat dikaitkan dengan nol hingga banyak lampiran. Untuk menentukan rute yang akan dikonfigurasi, tentukan kasus penggunaan untuk gateway transit Anda, lalu konfigurasikan rute. Untuk informasi selengkapnya, lihat Contoh skenario gateway transit.

Langkah 3: Tambahkan rute antara gateway transit dan Anda VPCs

Sebuah tabel rute mencakup rute dinamis dan statis yang menentukan hop berikutnya untuk terkait VPCs berdasarkan alamat IP tujuan paket. Konfigurasikan rute yang memiliki tujuan untuk rute non-lokal dan target ID lampiran gateway transit. Untuk informasi selengkapnya, lihat Perutean untuk gateway transit di Panduan VPC Pengguna Amazon.

Untuk menambahkan rute ke tabel VPC rute

1. Buka VPC konsol Amazon di https://console.aws.amazon.com/vpc/.

2. Di panel navigasi, pilih Tabel Rute.

3. Pilih tabel rute yang terkait dengan AndaVPC.

4. Pilih Rute, kemudian pilih Edit rute.

5. Pilih Tambahkan rute.

6. Di dalam kolom Tujuan, masukkan maukkan rentang alamat IP tujuan. Untuk Target, pilih Transit Gateway, lalu pilih ID gateway transit.

7. Pilih Simpan perubahan.

Langkah 4: Uji gateway transit

Anda dapat mengonfirmasi bahwa gateway transit berhasil dibuat dengan menghubungkan ke EC2 instans Amazon di masing-masingVPC, dan kemudian mengirim data di antara mereka, seperti perintah ping. Untuk informasi selengkapnya, lihat Connect ke instans Linux Anda atau Menghubungkan ke instans Windows Anda.

Langkah 5: Hapus gateway transit

Ketika Anda tidak lagi membutuhkan gateway transit, Anda dapat menghapusnya.

Anda tidak dapat menghapus gateway transit yang memiliki lampiran sumber daya. Jika Anda mencoba menghapus gateway transit dengan lampiran, Anda akan diminta untuk menghapus lampiran tersebut terlebih dahulu sebelum Anda dapat menghapus gateway transit. Segera setelah gateway transit dihapus, Anda berhenti menimbulkan biaya untuk itu.

Untuk menghapus gateway transit Anda

1. Buka VPC konsol Amazon di https://console.aws.amazon.com/vpc/.

2. Pada panel navigasi, pilih Transit Gateways.

3. Pilih gateway transit, lalu pilih Tindakan, Hapus gateway transit.

4. Masuk delete dan pilih Hapus.

   Status gateway transit di halaman gateway Transit adalah Menghapus. Setelah dihapus, gateway transit dihapus dari halaman.