Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Esempio: VPC isolati
È possibile configurare il gateway di transito come più router isolati. Il caso d'uso è simile a quello dell'utilizzo di gateway di transito multipli, ma offre maggiore flessibilità nei casi in cui gli instradamenti e gli allegati siano soggetti a modifica. In questo scenario, ogni router isolato dispone di una singola tabella di routing. Tutti i collegamenti associati a un router isolato propagano e associano la sua tabella di instradamento. I collegamenti associati a un router isolato possono instradare i pacchetti tra loro, ma non possono instradare o ricevere pacchetti dai collegamenti di un altro router isolato.
Indice
Panoramica
Il seguente diagramma illustra i componenti principali della configurazione di questo scenario. I pacchetti da VPC A, VPC B e VPC C instradano al gateway di transito. Pacchetti dalle sottoreti in VPC A, VPC B e VPC C che hanno Internet come primo routing della destinazione tramite il gateway di transito e poi il routing alla connessione VPN Site-to-Site (se la destinazione è all’interno di quella rete). I pacchetti da un VPC che hanno una destinazione di una sottorete in un altro VPC, ad esempio da 10.1.0.0 a 10.2.0.0, vengono instradati tramite il gateway di transito, dove vengono bloccati perché per questi non è specificato un route nella tabella di routing nel gateway di transito.
Risorse
Crea le seguenti risorse per questo scenario:
-
Tre VPC. Per maggiori informazioni sulla creazione di VPC, consulta Creazione di un VPC nella Guida per l'utente di Amazon VPC.
-
Un gateway di transito. Per ulteriori informazioni, consulta Creazione di un gateway di transito.
-
Tre allegati sul gateway di transito per i tre VPC. Per ulteriori informazioni, consulta Creare un collegamento del gateway di transito a un VPC.
-
Un allegato Site-to-Site VPN nel gateway di transito. Per ulteriori informazioni, consulta Creare un collegamento del gateway di transito a una VPN. Rivedi i requisiti per il dispositivo gateway cliente nel Manuale dell'utente AWS Site-to-Site VPN.
Quando la connessione VPN è attiva, viene stabilita la sessione BGP e la CIDR di VPN si propaga alla tabella di routing del gateway di transito e tutti i CIDR VPC vengono aggiunti alla tabella BGP del gateway del cliente.
Routing
Ogni VPC ha una tabella di routing e il gateway di transito ha due tabelle di routing, una per i VPC e una per la connessione VPN.
Tabelle di routing VPC A, VPC B e VPC C
Ogni VPC ha una tabella di instradamento con 2 voci. La prima voce è quella predefinita per il routing locale IPv4 nel VPC. Questa voce consente alle istanze di questo VPC di comunicare tra loro. La seconda voce instrada tutto il rimanente traffico della sottorete IPv4 al gateway di transito. La tabella seguente mostra i route VPC A.
| Destinazione | Target |
|---|---|
|
10.1.0.0/16 |
locale |
| 0.0.0.0/0 |
tgw-id |
Tabelle di routing del gateway di transito
In questo scenario viene utilizzata una tabella di instradamento per i VPC e una tabella di instradamento per la connessione VPN.
Gli allegati VPC sono associati alla seguente tabella di instradamento, che ha una route propagata per l'allegato VPN.
| Destinazione | Target | Tipo di route |
|---|---|---|
| 10.99.99.0/24 | Collegamento per connessione VPN |
propagata |
L'allegato VPN è associato alla seguente tabella di instradamento, con route propagate per ciascuno degli allegati VPC.
| Destinazione | Target | Tipo di route |
|---|---|---|
|
10.1.0.0/16 |
|
propagata |
|
10.2.0.0/16 |
|
propagata |
|
10.3.0.0/16 |
|
propagata |
Per ulteriori informazioni sulla propagazione delle route in una tabella di routing del gateway di transito, consulta Propagare una tabella di instradamento di un gateway di transito..
Tabella BGP gateway del cliente
La tabella BGP gateway del cliente contiene i seguenti CIDR VPC.
-
10.1.0.0/16
-
10.2.0.0/16
-
10.3.0.0/16
