Bekerja dengan gateway transit menggunakan Amazon VPC Transit Gateways - Amazon VPC
Gateway transit bersama

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bekerja dengan gateway transit menggunakan Amazon VPC Transit Gateways

Anda dapat bekerja dengan gateway transit menggunakan VPC konsol Amazon atau. AWS CLI

Topik

Gateway transit bersama

Anda dapat menggunakan AWS Resource Access Manager (RAM) untuk berbagi gateway transit untuk VPC lampiran di seluruh akun atau di seluruh organisasi Anda. AWS Organizations RAMharus diaktifkan dan sumber daya dibagikan dengan organisasi. Untuk informasi selengkapnya, lihat Mengaktifkan berbagi sumber daya AWS Organizations di Panduan AWS RAM Pengguna.

Pertimbangan

Anda dapat menggunakan AWS Resource Access Manager (RAM) untuk berbagi gateway transit untuk VPC lampiran di seluruh akun atau di seluruh organisasi Anda. AWS Organizations RAMharus diaktifkan dan sumber daya dibagikan dengan organisasi. Untuk informasi selengkapnya, lihat Mengaktifkan berbagi sumber daya AWS Organizations di Panduan AWS RAM Pengguna.

Pertimbangkan hal berikut ketika Anda ingin berbagi gateway transit.

  • AWS Site-to-Site VPN Lampiran harus dibuat di AWS akun yang sama yang memiliki gateway transit.

  • Lampiran ke gateway Direct Connect menggunakan asosiasi gateway transit dan dapat berada di AWS akun yang sama dengan gateway Direct Connect, atau yang berbeda dari gateway Direct Connect.

Secara default, pengguna tidak memiliki izin untuk membuat atau memodifikasi AWS RAM sumber daya. Untuk memungkinkan pengguna membuat atau memodifikasi sumber daya dan melakukan tugas, Anda harus membuat IAM kebijakan yang memberikan izin untuk menggunakan sumber daya dan API tindakan tertentu. Anda kemudian melampirkan kebijakan tersebut ke IAM pengguna atau grup yang memerlukan izin tersebut.

Hanya pemilik sumber daya yang dapat melakukan operasi berikut:

  • Buat berbagi sumber daya.

  • Perbarui pembagian sumber daya.

  • Lihat pembagian sumber daya.

  • Lihat sumber daya yang dibagikan oleh akun Anda, di semua pembagian sumber daya.

  • Lihat kepala sekolah dengan siapa Anda berbagi sumber daya Anda, di semua pembagian sumber daya. Melihat kepala sekolah dengan siapa Anda berbagi memungkinkan Anda untuk menentukan siapa yang memiliki akses ke sumber daya bersama Anda.

  • Hapus pembagian sumber daya.

  • Jalankan semua gateway transit, lampiran gateway transit, dan tabel rute gateway transitAPIs.

Anda dapat melakukan operasi berikut pada sumber daya yang dibagikan dengan Anda:

  • Terima, atau tolak undangan berbagi sumber daya.

  • Lihat pembagian sumber daya.

  • Lihat sumber daya bersama yang dapat Anda akses.

  • Lihat daftar semua prinsipal yang berbagi sumber daya dengan Anda. Anda dapat melihat sumber daya dan sumber daya mana yang telah mereka bagikan dengan Anda.

  • Dapat menjalankan DescribeTransitGatewaysAPI.

  • Jalankan APIs yang membuat dan menggambarkan lampiran, misalnya CreateTransitGatewayVpcAttachment danDescribeTransitGatewayVpcAttachments, di dalamnya. VPCs

  • Tinggalkan bagian sumber daya.

Ketika gateway transit dibagikan dengan Anda, Anda tidak dapat membuat, memodifikasi, atau menghapus tabel rute gateway transit, atau propagasi dan asosiasi tabel rute gateway transit.

Saat Anda membuat gateway transit, gateway transit, dibuat di Availability Zone yang dipetakan ke akun Anda dan independen dari akun lain. Saat gateway transit dan entitas lampiran berada di akun yang berbeda, gunakan ID Availability Zone untuk mengidentifikasi Availability Zone secara unik dan konsisten. Misalnya, use1-az1 adalah ID AZ untuk Wilayah us-east-1 dan memetakan ke lokasi yang sama di setiap akun. AWS

Batalkan berbagi gateway transit

Jika pemilik saham membatalkan pembagian gateway transit, aturan berikut berlaku:

  • Lampiran gateway transit tetap berfungsi.

  • Akun bersama tidak dapat menggambarkan gateway transit.

  • Pemilik gateway transit, dan pemilik saham dapat menghapus lampiran gateway transit.

Ketika gateway transit tidak dibagikan dengan AWS akun lain, atau jika AWS akun yang digunakan bersama gateway transit dihapus dari organisasi, gateway transit itu sendiri tidak akan terpengaruh.

Subnet bersama

VPCPemilik dapat melampirkan gateway transit ke VPC subnet bersama. Peserta tidak bisa. Lalu lintas dari sumber daya peserta dapat menggunakan lampiran tergantung pada rute yang diatur pada VPC subnet bersama oleh pemilikVPC.

Untuk informasi selengkapnya, lihat Berbagi VPC dengan akun lain di Panduan VPC Pengguna Amazon.