Selecione suas preferências de cookies

Usamos cookies essenciais e ferramentas semelhantes que são necessárias para fornecer nosso site e serviços. Usamos cookies de desempenho para coletar estatísticas anônimas, para que possamos entender como os clientes usam nosso site e fazer as devidas melhorias. Cookies essenciais não podem ser desativados, mas você pode clicar em “Personalizar” ou “Recusar” para recusar cookies de desempenho.

Se você concordar, a AWS e terceiros aprovados também usarão cookies para fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante, incluindo publicidade relevante. Para aceitar ou recusar todos os cookies não essenciais, clique em “Aceitar” ou “Recusar”. Para fazer escolhas mais detalhadas, clique em “Personalizar”.

Preferências
Entre em contato conosco
Feedback
AWS Documentation
Crie uma conta da AWS

Começando a usar o Amazon VPC Transit Gateways

PDF
RSS
Modo de foco
Começando a usar o Amazon VPC Transit Gateways - Amazon VPC
Pré-requisitosEtapa 1: Criar o gateway de trânsitoEtapa 2: conecte seu VPCs ao seu gateway de trânsitoEtapa 3: adicione rotas entre o gateway de trânsito e seu VPCsEtapa 4: Testar o gateway de trânsitoEtapa 5: Excluir o gateway de trânsito

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

As tarefas a seguir ajudam a obter familiaridade com os gateways de trânsito no Amazon VPC Transit Gateways. Essa tarefa orienta você na criação de um gateway de trânsito e, em seguida, na conexão de dois VPCs deles usando esse gateway de trânsito.

Pré-requisitos

  • Para demonstrar um exemplo simples do uso de um gateway de trânsito, crie dois VPCs na mesma região. Eles VPCs não podem ter sobreposição CIDRs. Execute uma EC2 instância da Amazon em cada VPC. Para obter mais informações, consulte Criar uma VPC no Guia do usuário da Amazon VPC e Iniciar uma instância no Guia do usuário da Amazon. EC2

  • Você não pode ter rotas idênticas apontando para duas diferentes VPCs. Um gateway de trânsito não propagará a CIDRs de uma VPC recém-conectada se existir uma rota idêntica nas tabelas de rotas do gateway de trânsito.

  • Verifique se há as permissões necessárias para trabalhar com os gateways de trânsito. Para obter mais informações, consulte Gerenciamento de identidade e acesso no Amazon VPC Transit Gateways .

  • Não é possível fazer ping entre hosts se uma regra ICMP não for adicionada a cada um dos grupos de segurança do host. Para obter mais informações, consulte Configurar regras de grupos de segurança no Guia do usuário da Amazon VPC.

Etapa 1: Criar o gateway de trânsito

Ao criar um gateway de trânsito, uma tabela de rotas padrão é criada para ele. Ela é usada como tabela padrão de associação e propagação.

Como criar um gateway de trânsito

  1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

  2. No seletor de região, escolha a região que você usou ao criar o. VPCs

  3. No painel de navegação, selecione Gateways de trânsito.

  4. Selecione Criar gateway de trânsito.

  5. (Opcional) Em Tag de nome, digite um nome para o gateway de trânsito. Essa ação cria uma tag com "Nome" sendo a chave e nome que você especificou como o valor.

  6. (Opcional) Em Descrição, digite uma descrição para o gateway de trânsito.

  7. Na seção Configurar o gateway de trânsito, faça o seguinte:

    1. Em Número de sistema autônomo (ASN) do lado da Amazon, insira o ASN privado para o gateway de trânsito. Esse deve ser o ASN do AWS lado de uma sessão do Border Gateway Protocol (BGP).

      O intervalo é de 64512 a 65534 para 16 bits. ASNs

      O intervalo é de 4200000000 a 4294967294 para 32 bits. ASNs

      Se houver uma implantação em várias regiões, recomenda-se usar um ASN exclusivo para cada um dos gateways de trânsito.

    2. (Opcional) Selecione se deseja ativar um dos seguintes itens:

      • Suporte de DNS para VPCs conexão com esse gateway de trânsito.

      • Suporte VPN ECMP para conexões VPN conectadas ao gateway de trânsito.

      • Associação de tabela de rotas padrão, que associa automaticamente os anexos do gateway de trânsito à tabela de rotas padrão para o gateway de trânsito.

      • Propagação da tabela de rotas padrão, que propaga automaticamente os anexos da tabela de rotas à tabela de rotas padrão desse gateway de trânsito.

      • Suporte multicast, que permite criar domínios multicast nesse gateway de trânsito.

  8. (Opcional) Na seção de opções de Configure-cross-account compartilhamento, escolha se deseja aceitar anexos compartilhados automaticamente. Se habilitado, os anexos serão aceitos automaticamente. Se não, será necessário aceitar ou rejeitar as solicitações de anexos.

  9. (Opcional) Na seção Blocos CIDR do Transit Gateway, adicione um bloco CIDR de tamanho /24 ou maior para IPv4 endereços ou um bloco CIDR /64 ou maior para endereços. IPv6 É possível associar qualquer intervalo de endereços IP público ou privado, exceto os endereços no intervalo 169.254.0.0/16 e intervalos que se sobrepõem aos endereços dos anexos da VPC e das redes on-premises.

    nota

    Os blocos CIDR do Transit Gateway são usados se você estiver configurando anexos Connect (GRE) ou PrivateIP. VPNs O Transit Gateway atribui IPs os endpoints do túnel (GRE/PrivateIP VPN) desse intervalo.

  10. (Opcional) Adicione tags de valor-chave a esse gateway de trânsito para ajudar ainda mais a identificá-lo.

    1. Selecione Adicionar nova tag.

    2. Insira um nome de Chave e o Valor associado.

    3. Selecione Adicionar nova tag para adicionar mais tags ou vá para a próxima etapa.

  11. Escolha Create transit gateway (Criar gateway de trânsito). Após a criação do gateway, o estado inicial do gateway de trânsito é pending.

Etapa 2: conecte seu VPCs ao seu gateway de trânsito

Espere até que o gateway de trânsito criado na seção anterior esteja disponível antes de prosseguir com a criação do anexo. Crie um anexo para cada VPC.

Confirme se você criou duas VPCs e executou uma EC2 instância em cada uma, conforme descrito emPré-requisitos.

Criar um anexo do gateway de trânsito para uma VPC

  1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

  2. No painel de navegação, selecione Anexos do gateway de trânsito.

  3. Escolha Create Transit Gateway Attachment (Criar anexo do Transit Gateway).

  4. (Opcional) Em Tag de nome, insira um nome para o anexo.

  5. Em ID do gateway de trânsito, escolha o gateway de trânsito que será usado no anexo.

  6. Em Tipo de anexo, escolha VPC.

  7. Escolha se quer habilitar o Suporte a DNS. Para este exercício, não ative o IPv6 suporte.

  8. Em ID da VPC, escolha a VPC a ser anexada ao gateway de trânsito.

  9. Em Sub-rede IDs, selecione uma sub-rede para cada zona de disponibilidade a ser usada pelo gateway de trânsito para rotear o tráfego. É necessário selecionar pelo menos uma sub-rede. É possível selecionar somente uma sub-rede por zona de disponibilidade.

  10. Escolha Create Transit Gateway Attachment (Criar anexo do Transit Gateway).

Cada anexo é sempre associado a exatamente uma tabela de roteamento. As tabelas de rotas podem ser associadas a nenhum ou a quantos anexos for preciso. Para determinar as rotas a serem configuradas, decida sobre o caso de uso do gateway de trânsito e configure as rotas. Para obter mais informações, consulte Exemplos de cenários de gateway de trânsito.

Etapa 3: adicione rotas entre o gateway de trânsito e seu VPCs

Uma tabela de rotas inclui rotas dinâmicas e estáticas que determinam o próximo salto associado VPCs com base no endereço IP de destino do pacote. Configure uma rota que tenha um destino para rotas não locais e com o destino do ID do anexo do gateway de trânsito. Para obter mais informações, consulte Roteamento para um gateway de trânsito no Guia do usuário da Amazon VPC.

Como adicionar uma rota a uma tabela de roteamento da VPC

  1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

  2. No painel de navegação, selecione Tabelas de rotas.

  3. Escolha uma tabela de roteamento associada à sua VPC.

  4. Selecione a guia Rotas e Editar rotas.

  5. Selecione Adicionar rota.

  6. Na coluna Destino, informe o intervalo de endereços IP de destino. Para Alvo, selecione Gateway de trânsito e, em seguida, escolha o ID do gateway de trânsito.

  7. Selecione Salvar alterações.

Etapa 4: Testar o gateway de trânsito

Você pode confirmar que o gateway de trânsito foi criado com sucesso conectando-se a uma EC2 instância da Amazon em cada VPC e enviando dados entre eles, como um comando ping. Para obter mais informações, consulte Connect to your EC2 instance no Amazon EC2 User Guide.

Etapa 5: Excluir o gateway de trânsito

Quando não precisar mais de um gateway de trânsito, é possível excluí-lo.

Não é possível excluir um gateway de trânsito que tenha anexos de recursos. Ao tentar excluir um gateway de trânsito com anexos, primeiro será solicitado a excluir esses anexos antes de poder excluir o gateway de trânsito. Assim que o gateway de trânsito for excluído, a cobrança será interrompida.

Como excluir o gateway de trânsito

  1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

  2. No painel de navegação, selecione Gateways de trânsito.

  3. Selecione o gateway de trânsito e escolha Ações e Excluir gateway de trânsito.

  4. Insira delete e selecione Excluir.

    O Estado do gateway de trânsito na página Gateways de trânsito é Excluindo. Depois de excluído, o gateway de trânsito é removido da página.

Nesta página

PrivacidadeTermos do sitePreferências de cookies
© 2025, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.