Transit gateway - Amazon VPC
Membuat transit gatewayLihat gateway transit AndaMenambahkan atau mengedit tag untuk gateway transitUbah gateway transitBagikan gateway transitTerima pembagian sumber dayaTerima lampiran bersamaHapus gateway transit

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Transit gateway

Gateway transit memungkinkan Anda untuk melampirkan koneksi VPC dan VPN dan merutekan lalu lintas di antara mereka. Gateway transit berfungsi di seberang Akun AWS, dan Anda dapat menggunakannya AWS RAM untuk berbagi gateway transit Anda dengan akun lain. Setelah Anda berbagi gateway transit dengan yang lain Akun AWS, pemilik akun dapat melampirkan VPC mereka ke gateway transit Anda. Pengguna dari kedua akun dapat menghapus lampuran tersebut kapan saja.

Anda dapat mengaktifkan multicast pada gateway transit, lalu membuat domain multicast gateway transit yang mengizinkan lalu lintas multicast dikirim dari sumber multicast Anda untuk anggota grup multicast melalui lampiran VPC yang Anda kaitkan dengan domain.

Setiap lampiran VPC atau VPN dikaitkan dengan satu tabel rute. Tabel rute itu memutuskan lompatan berikutnya untuk lalu lintas yang berasal dari lampiran sumber daya itu. Tabel rute di dalam gateway transit memungkinkan untuk IPv4 atau IPv6 CIDR dan target. Targetnya adalah koneksi VPC dan VPN. Saat Anda melampirkan VPC atau membuat koneksi VPN di gateway transit, lampiran dikaitkan dengan tabel rute default gateway transit.

Anda dapat membuat tabel rute tambahan di dalam gateway transit, dan mengubah asosiasi VPC atau VPN ke tabel rute ini. Ini memungkinkan Anda untuk mengelompokkan jaringan Anda. Misalnya, Anda dapat mengaitkan VPC pengembangan dengan satu tabel rute dan VPC produksi dengan tabel rute yang berbeda. Ini memungkinkan Anda untuk membuat jaringan terisolasi di dalam gateway transit yang mirip dengan virtual routing and forwarding (VRF) di jaringan tradisional.

Transit gateway mendukung perutean dinamis dan statis antara VPC terpasang dan koneksi VPN. Anda dapat mengaktifkan atau menonaktifkan propagasi rute untuk setiap lampiran. Lampiran peering gateway transit hanya mendukung perutean statis. Namun, Anda tidak dapat menambahkan rute statis yang menunjuk ke peering antara dua gateway transit di Wilayah yang sama.

Anda dapat secara opsional mengaitkan satu atau lebih blok CIDR IPv4 atau IPv6 dengan gateway transit Anda. Anda menentukan alamat IP dari blok CIDR saat membuat peer Transit Gateway Connect untuk lampiran Transit Gateway Connect. Anda dapat mengaitkan rentang alamat IP publik atau pribadi apa pun, kecuali alamat dalam 169.254.0.0/16 rentang tersebut, dan rentang yang tumpang tindih dengan alamat untuk lampiran VPC dan jaringan lokal. Untuk informasi selengkapnya tentang blok IPv4 dan IPv6 CIDR, lihat VPC dan subnet di Panduan Pengguna Amazon VPC.

Membuat transit gateway

Ketika Anda membuat transit gateway, kita membuat tabel rute transit gateway default dan menggunakannya sebagai tabel rute pengaitan default dan tabel rute propagasi default. Jika Anda memilih untuk tidak membuat tabel rute gateway transit default, Anda dapat membuatnya nanti. Untuk informasi selengkapnya tentang rute dan tabel rute, lihatPerutean.

Untuk membuat gateway transit menggunakan konsol

  1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

  2. Pada panel navigasi, pilih Transit Gateways.

  3. Pilih Buat gateway transit.

  4. Untuk tag Nama, secara opsional masukkan nama untuk gateway transit. Tag nama dapat membuatnya lebih mudah untuk mengidentifikasi gateway tertentu dari daftar gateway. Saat Anda menambahkan tag Nama, tag dibuat dengan kunci Nama dan dengan nilai yang sama dengan nilai yang Anda masukkan.

  5. Untuk Deskripsi, secara opsional masukkan deskripsi untuk gateway transit.

  6. Untuk Amazon side Autonomous System Number (ASN), tinggalkan nilai default untuk menggunakan ASN default atau masukkan ASN pribadi untuk gateway transit Anda. Ini harus menjadi ASN untuk AWS sisi sesi Border Gateway Protocol (BGP).

    Rentangnya adalah 64512 hingga 65534 untuk ASN 16-bit.

    Kisarannya adalah 4200000000 hingga 4294967294 untuk ASN 32-bit.

    Jika Anda memiliki penyebaran Multi-wilayah, kami sarankan Anda menggunakan ASN unik untuk setiap gateway transit Anda.

  7. Untuk dukungan DNS, pilih opsi ini jika Anda memerlukan VPC untuk menyelesaikan nama host DNS IPv4 publik ke alamat IPv4 pribadi saat ditanyakan dari instance di VPC lain yang dilampirkan ke gateway transit.

  8. Untuk dukungan VPN ECMP, pilih opsi ini jika Anda memerlukan dukungan perutean Equal Cost Multipath (ECMP) antara terowongan VPN. Jika koneksi mengiklankan CIDR yang sama, lalu lintas didistribusikan secara merata di antara mereka.

    Ketika Anda memilih opsi ini, BGP ASN yang diiklankan, atribut BGP seperti AS-path, dan komunitas untuk preferensi harus sama.

    catatan

    Untuk menggunakan ECMP, Anda harus membuat koneksi VPN yang menggunakan perutean dinamis. Koneksi VPN yang menggunakan perutean statis tidak mendukung ECMP.

  9. Untuk asosiasi tabel rute default, pilih opsi ini untuk secara otomatis mengaitkan lampiran gateway transit dengan tabel rute default untuk gateway transit.

  10. Untuk propagasi tabel rute default, pilih opsi ini untuk secara otomatis menyebarkan lampiran gateway transit ke tabel rute default untuk gateway transit.

  11. (Opsional) Untuk menggunakan gateway transit sebagai router untuk lalu lintas multicast, pilih Dukungan multicast.

  12. Untuk Auto accept shared attachment, pilih opsi ini untuk secara otomatis menerima lampiran lintas akun.

  13. (Opsional) Untuk blok CIDR gateway Transit, tentukan satu atau beberapa blok CIDR IPv4 atau IPv6 untuk gateway transit Anda.

    Anda dapat menentukan blok CIDR ukuran /24 atau lebih besar (misalnya, /23 atau/22) untuk IPv4, atau blok CIDR ukuran /64 atau lebih besar (misalnya, /63 atau/62) untuk IPv6. Anda dapat mengaitkan rentang alamat IP publik atau pribadi apa pun, kecuali alamat dalam rentang 169.254.0.0/16, dan rentang yang tumpang tindih dengan alamat untuk lampiran VPC dan jaringan lokal.

  14. Pilih Buat gateway transit.

Untuk membuat gateway transit menggunakan AWS CLI

Gunakan perintah create-transit-gateway.

Lihat gateway transit Anda

Untuk melihat gateway transit Anda menggunakan konsol

  1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

  2. Pada panel navigasi, pilih Transit Gateways. Detail untuk gateway transit ditampilkan di bawah daftar gateway di halaman.

Untuk melihat gateway transit Anda menggunakan AWS CLI

Gunakan perintah describe-transit-gateways.

Menambahkan atau mengedit tag untuk gateway transit

Tambahkan tag ke sumber daya Anda untuk membantu mengatur dan mengidentifikasi sumber daya tersebut, misalnya berdasarkan tujuan, pemilik, atau lingkungan. Anda dapat menambahkan beberapa tag ke setiap gateway transit. Kunci tag harus unik untuk setiap gateway transit. Jika Anda menambahkan tag dengan kunci yang sudah dikaitkan dengan gateway transit, itu akan memperbarui nilai tag tersebut. Untuk informasi selengkapnya, lihat Menandai Sumber Daya Amazon EC2 Anda.

Tambahkan tag ke gateway transit menggunakan konsol

  1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

  2. Pada panel navigasi, pilih Transit Gateways.

  3. Pilih gateway transit yang akan ditambahkan atau diedit tag.

  4. Pilih tab Tag di bagian bawah halaman.

  5. Pilih Kelola tanda.

  6. Pilih Tambahkan tag baru.

  7. Masukkan Kunci dan Nilai untuk tag.

  8. Pilih Simpan.

Ubah gateway transit

Anda dapat memodifikasi opsi konfigurasi untuk gateway transit Anda. Saat Anda memodifikasi gateway transit, opsi yang dimodifikasi hanya diterapkan ke lampiran gateway transit baru. Lampiran gateway transit Anda yang ada tidak dimodifikasi dan tidak melihat gangguan layanan apa pun.

Anda tidak dapat mengubah gateway transit yang telah dibagikan dengan Anda.

Anda tidak dapat menghapus blok CIDR untuk gateway transit jika salah satu alamat IP saat ini digunakan untuk rekan Connect.

Untuk memodifikasi gateway transit

  1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

  2. Pada panel navigasi, pilih Transit Gateways.

  3. Pilih gateway transit untuk dimodifikasi.

  4. Pilih Tindakan, Ubah gateway transit.

  5. Ubah opsi sesuai kebutuhan, dan pilih Ubah gateway transit.

Untuk memodifikasi gateway transit Anda menggunakan AWS CLI

Gunakan perintah modify-transit-gateway.

Bagikan gateway transit

Anda dapat menggunakan AWS RAM untuk berbagi gateway transit di seluruh akun atau di seluruh organisasi Anda di AWS Organizations. Gunakan prosedur berikut untuk berbagi gateway transit yang Anda miliki.

Anda harus mengaktifkan pembagian sumber daya dari akun pengelolaan organisasi Anda. Untuk informasi tentang mengaktifkan berbagi sumber daya, lihat Mengaktifkan Berbagi dengan AWS Organizations di Panduan AWS RAM Pengguna.

Untuk berbagi gateway transit

  1. Buka AWS RAM konsol di https://console.aws.amazon.com/ram/.

  2. Pilih Buat berbagi sumber daya.

  3. Di bawah Nama, ketik nama deskriptif untuk berbagi sumber daya.

  4. Untuk Pilih jenis sumber daya, pilih Gateway Transit. Pilih gateway transit.

  5. (Opsional) Untuk Prinsipal, tambahkan prinsipal ke pembagian sumber daya. Untuk masing-masing Akun AWS, OU, atau organisasi, tentukan ID-nya dan pilih Tambah.

    Untuk Izinkan akun eksternal, pilih apakah akan mengizinkan berbagi sumber daya ini dengan Akun AWS yang berada di luar organisasi Anda.

  6. (Opsional) Di bawah Tag, ketikkan kunci tag dan pasangan nilai tag untuk setiap tag. Tag ini diterapkan pada pembagian sumber daya tetapi tidak ke gateway transit.

  7. Pilih Buat berbagi sumber daya.

Terima pembagian sumber daya

Jika Anda ditambahkan ke pembagian sumber daya, Anda menerima undangan untuk bergabung dengan pembagian sumber daya. Anda harus menerima pembagian sumber daya sebelum dapat mengakses sumber daya bersama.

Untuk menerima pembagian sumber daya

  1. Buka AWS RAM konsol di https://console.aws.amazon.com/ram/.

  2. Pada panel navigasi, pilih Dibagikan dengan saya, Berbagi sumber daya.

  3. Pilih bagian sumber daya.

  4. Pilih Terima pembagian sumber daya.

  5. Untuk melihat gateway transit bersama, buka halaman Transit Gateways di konsol VPC Amazon.

Terima lampiran bersama

Jika Anda tidak mengaktifkan fungsionalitas Auto accept shared attachment saat membuat gateway transit, Anda harus menerima lampiran lintas akun (bersama) secara manual.

Untuk menerima lampiran bersama secara manual

  1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

  2. Pada panel navigasi, pilih Lampiran Transit Gateway.

  3. Pilih lampiran gateway transit yang menunggu penerimaan.

  4. Pilih Tindakan, Terima lampiran gateway transit.

Untuk menerima lampiran bersama menggunakan AWS CLI

Gunakan perintah accept-transit-gateway-vpc-attachment.

Hapus gateway transit

Anda tidak dapat menghapus gateway transit dengan lampiran yang ada. Anda harus menghapus semua lampiran sebelum dapat menghapus gateway transit.

Untuk menghapus gateway transit menggunakan konsol

  1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

  2. Pilih gateway transit untuk dihapus.

  3. Pilih Tindakan, Hapus gateway transit. Masuk delete dan pilih Hapus untuk mengonfirmasi penghapusan.

Untuk menghapus gateway transit menggunakan AWS CLI

Gunakan perintah delete-transit-gateway.