Crie um gateway de trânsito usando o Amazon VPC Transit Gateways

Quando você cria um gateway de trânsito, nós criamos uma tabela de rotas padrão para ele e a usamos como tabela padrão de associação e propagação. Se você não quiser criar a tabela de rotas padrão do transit gateway, poderá criar uma posteriormente. Para obter mais informações sobre rotas e tabelas de rotas, consulte Roteamento.

Como criar um gateway de trânsito usando o console

1. Abra o VPC console da Amazon em https://console.aws.amazon.com/vpc/.

2. No painel de navegação, escolha Transit Gateways (Gateways de trânsito).

3. Escolha Create transit gateway (Criar gateway de trânsito).

4. Para Name tag (Tag de nome), opcionalmente, insira um nome para o gateway de trânsito. Uma tag de nome pode facilitar a identificação de um gateway de trânsito a partir de uma lista de gateways. Quando você adiciona uma Name tag (Tag de nome), uma tag é criada com uma chave de Name (Nome) e um valor igual ao valor que você inserir.

5. Como opção, em Description (Descrição), insira uma descrição para o gateway de trânsito.

6. Para o Número do Sistema Autônomo (ASN) do lado da Amazon, deixe o valor padrão para usar o padrão ASN ou insira o privado ASN para seu gateway de trânsito. Esse deve ser o ASN AWS lado de uma sessão do Border Gateway Protocol (BGP).

   O intervalo é de 64512 a 65534 para 16 bits. ASNs

   O intervalo é de 4200000000 a 4294967294 para 32 bits. ASNs

   Se você tiver uma implantação multirregional, recomendamos que você use uma exclusiva ASN para cada um dos seus gateways de trânsito.

7. Para obter DNSsuporte, selecione essa opção se precisar VPC resolver nomes de IPv4 DNS host públicos em IPv4 endereços privados quando consultado em instâncias em outra VPC anexada ao gateway de trânsito.

8. Para obter VPNECMPsuporte, selecione essa opção se precisar de suporte de roteamento Multipath (ECMP) de custo igual entre VPN túneis. Se as conexões anunciarem o mesmoCIDRs, o tráfego será distribuído igualmente entre elas.

   Quando você seleciona essa opção, os atributos anunciados e BGPASN, em seguida, os BGP atributos, como o caminho AS, devem ser os mesmos.

   nota

   Para usarECMP, você deve criar uma VPN conexão que use roteamento dinâmico. VPNconexões que usam roteamento estático não oferecem suporteECMP.

9. Em Default route table association (Associação de tabela de rotas padrão), selecione essa opção para associar automaticamente os anexos de gateway de trânsito à tabela de rotas padrão para o gateway de trânsito.

10. Em Default route table propagation (Propagação de tabela de rotas padrão), selecione essa opção para propagar automaticamente os anexos de gateway de trânsito à tabela de rotas padrão para o gateway de trânsito.

11. (Opcional) Para usar o gateway de trânsito como roteador para tráfego de multicast, selecione Multicast support (Suporte a multicast).

12. (Opcional) Na seção Opções de onfigure-cross-account compartilhamento C, escolha se deseja aceitar anexos compartilhados automaticamente. Se ativado, os anexos serão aceitos automaticamente. Caso contrário, você deverá aceitar ou rejeitar solicitações de anexo.

    Em Auto accept shared attachments (Aceitar automaticamente anexos compartilhados), selecione essa opção para aceitar automaticamente anexos entre contas.

13. (Opcional) Para CIDRblocos do Transit Gateway, especifique um IPv4 ou mais IPv6 CIDR blocos para o Transit Gateway.

    Você pode especificar um CIDR bloco de tamanho /24 ou maior (por exemplo, /23 ou /22) paraIPv4, ou um CIDR bloco de tamanho /64 ou maior (por exemplo, /63 ou /62) para. IPv6 Você pode associar qualquer intervalo de endereços IP público ou privado, exceto endereços no intervalo 169.254.0.0/16 e intervalos que se sobrepõem aos endereços de seus anexos e redes locais. VPC

    nota

    Os CIDR blocos do Transit Gateway são usados se você estiver configurando anexos Connect (GRE) ou PrivateIP. VPNs O Transit Gateway atribui IPs os endpoints do túnel (GRE/PrivateIPVPN) desse intervalo.

14. Escolha Create transit gateway (Criar gateway de trânsito).

Para criar um gateway de trânsito usando o AWS CLI

Use o create-transit-gatewaycomando.