Comece a usar o Amazon VPC Transit Gateways - Amazon VPC
Pré-requisitosEtapa 1: Criar o gateway de trânsitoEtapa 2: conecte seu VPCs ao seu gateway de trânsitoEtapa 3: adicione rotas entre o gateway de trânsito e seu VPCsEtapa 4: Testar o gateway de trânsitoEtapa 5: Excluir o gateway de trânsito

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Comece a usar o Amazon VPC Transit Gateways

As tarefas a seguir ajudam você a se familiarizar com os gateways de trânsito no Amazon VPC Transit Gateways. Essa tarefa orienta você na criação de um gateway de trânsito e, em seguida, na conexão de dois VPCs deles usando esse gateway de trânsito.

Pré-requisitos

  • Para demonstrar um exemplo simples do uso de um gateway de trânsito, crie dois VPCs na mesma região. Eles VPCs não podem ter sobreposiçãoCIDRs. Execute uma EC2 instância da Amazon em cada umaVPC. Para obter mais informações, consulte Comece a usar a Amazon VPC no Guia VPC do usuário da Amazon.

  • Você não pode ter rotas idênticas apontando para duas diferentesVPCs. Um gateway de trânsito não propagará o CIDRs de um recém-conectado VPC se existir uma rota idêntica nas tabelas de rotas do gateway de trânsito.

  • Verifique se você tem as permissões necessárias para trabalhar com os gateways de trânsito. Para obter mais informações, consulte Gerenciamento de identidade e acesso nos Amazon VPC Transit Gateways .

  • Você não pode fazer ping entre hosts se não tiver adicionado uma ICMP regra a cada um dos grupos de segurança do host. Para obter mais informações, consulte Trabalhar com grupos de segurança no Guia VPC do usuário da Amazon.

Etapa 1: Criar o gateway de trânsito

Quando você cria um gateway de trânsito, nós criamos uma tabela de rotas padrão para ele e a usamos como tabela padrão de associação e propagação.

Como criar um gateway de trânsito

  1. Abra o VPC console da Amazon em https://console.aws.amazon.com/vpc/.

  2. No seletor de região, escolha a região que você usou ao criar o. VPCs

  3. No painel de navegação, escolha Transit Gateways (Gateways de trânsito).

  4. Escolha Create transit gateway (Criar gateway de trânsito).

  5. (Opcional) Em Name tag (Tag de nome), digite um nome para o gateway de trânsito. Essa ação cria uma tag com "Nome" sendo a chave e nome que você especificou como o valor.

  6. (Opcional) Em Description (Descrição), digite uma descrição para o gateway de trânsito.

  7. Na seção Configurar o gateway de trânsito, faça o seguinte:

    1. Para o Número do Sistema Autônomo (ASN) do lado da Amazon, insira o privado ASN do seu gateway de trânsito. Esse deve ser o ASN AWS lado de uma sessão do Border Gateway Protocol (BGP).

      O intervalo é de 64512 a 65534 para 16 bits. ASNs

      O intervalo é de 4200000000 a 4294967294 para 32 bits. ASNs

      Se você tiver uma implantação multirregional, recomendamos que você use uma exclusiva ASN para cada um dos seus gateways de trânsito.

    2. (Opcional) Escolha se deseja ativar alguma das seguintes opções:

      • DNSsuporte para VPCs conexão a esse gateway de trânsito.

      • VPNECMPsuporte para VPN conexões conectadas ao gateway de trânsito.

      • Associação de tabela de rotas padrão, que associa automaticamente os anexos do gateway de trânsito à tabela de rotas padrão desse gateway de trânsito.

      • Propagação da tabela de rotas padrão, que propaga automaticamente os anexos da tabela de rotas à tabela de rotas padrão desse gateway de trânsito.

      • Suporte multicast, que permite criar domínios multicast nesse gateway de trânsito.

  8. (Opcional) Na seção Opções de onfigure-cross-account compartilhamento C, escolha se deseja aceitar anexos compartilhados automaticamente. Se ativado, os anexos serão aceitos automaticamente. Caso contrário, você deverá aceitar ou rejeitar solicitações de anexo.

  9. (Opcional) Na seção CIDR Blocos do Transit Gateway, adicione um CIDR bloco de tamanho /24 ou maior para IPv4 endereços ou um bloco /64 ou maior CIDR para IPv6 endereços. Você pode associar qualquer intervalo de endereços IP público ou privado, exceto endereços no intervalo 169.254.0.0/16 e intervalos que se sobrepõem aos endereços de seus anexos e redes locais. VPC

    nota

    Os CIDR blocos do Transit Gateway são usados se você estiver configurando anexos Connect (GRE) ou PrivateIP. VPNs O Transit Gateway atribui IPs os endpoints do túnel (GRE/PrivateIPVPN) desse intervalo.

  10. (Opcional) Adicione etiquetas de valor-chave a esse gateway de trânsito para ajudar ainda mais a identificá-lo.

    1. Escolha Adicionar nova guia.

    2. Insira um nome de Chave e o Valor associado.

    3. Escolha Adicionar nova tag para adicionar mais tags ou vá para a próxima etapa.

  11. Escolha Create transit gateway (Criar gateway de trânsito). Após a criação do gateway, o estado inicial do gateway de trânsito é pending.

Etapa 2: conecte seu VPCs ao seu gateway de trânsito

Espere até que o gateway de trânsito criado na seção anterior esteja disponível antes de prosseguir com a criação do anexo. Crie um anexo para cada umVPC.

Confirme se você criou duas VPCs e executou uma EC2 instância em cada uma, conforme descrito emPré-requisitos.

Crie um anexo de gateway de trânsito a um VPC

  1. Abra o VPC console da Amazon em https://console.aws.amazon.com/vpc/.

  2. No painel de navegação, escolha Transit Gateway Attachments (Anexos do gateway de trânsito).

  3. Escolha Create Transit Gateway Attachment (Criar anexo do Transit Gateway).

  4. (Opcional) Em Name tag (Etiqueta de nome), insira um nome para o anexo.

  5. Em Transit Gateway ID (ID do gateway de trânsito), escolha o gateway de trânsito que será usado no anexo.

  6. Em Tipo de anexo, escolha VPC.

  7. Escolha se deseja ativar o DNSsuporte. Para este exercício, não ative o IPv6suporte.

  8. Em VPCID, escolha a VPC para anexar ao gateway de trânsito.

  9. Em Sub-rede IDs, selecione uma sub-rede para cada zona de disponibilidade a ser usada pelo gateway de trânsito para rotear o tráfego. É necessário selecionar pelo menos uma sub-rede. Você pode selecionar somente uma sub-rede por zona de disponibilidade.

  10. Escolha Create Transit Gateway Attachment (Criar anexo do Transit Gateway).

Cada anexo é sempre associado a exatamente uma tabela de roteamento. As tabelas de rotas podem ser associadas a nenhum ou a quantos anexos for preciso. Para determinar as rotas a serem configuradas, decida sobre o caso de uso do gateway de trânsito e configure as rotas. Para obter mais informações, consulte Exemplos de cenários de gateway de trânsito.

Etapa 3: adicione rotas entre o gateway de trânsito e seu VPCs

Uma tabela de rotas inclui rotas dinâmicas e estáticas que determinam o próximo salto associado VPCs com base no endereço IP de destino do pacote. Configure uma rota que tenha um destino para rotas não locais e com o destino do ID do anexo do gateway de trânsito. Para obter mais informações, consulte Roteamento para um gateway de trânsito no Guia do VPC usuário da Amazon.

Para adicionar uma rota a uma tabela de VPC rotas

  1. Abra o VPC console da Amazon em https://console.aws.amazon.com/vpc/.

  2. No painel de navegação, escolha Route Tables (Tabelas de rotas).

  3. Escolha a tabela de rotas associada à suaVPC.

  4. Escolha a guia Routes (Rotas) e Edit routes (Editar rotas).

  5. Escolha Add route (Adicionar rota).

  6. Na coluna Destination (Destino), informe o intervalo de endereços IP de destino. Para Target (Destino), escolha Transit Gateway (Gateway de trânsito) e, em seguida, escolha o ID do gateway de trânsito.

  7. Escolha Salvar alterações.

Etapa 4: Testar o gateway de trânsito

Você pode confirmar que o gateway de trânsito foi criado com sucesso conectando-se a uma EC2 instância da Amazon em cada VPC uma delas e enviando dados entre elas, como um comando ping. Para obter mais informações, consulte Conectar-se à instância do Linux ou Conectar-se à instância do Windows.

Etapa 5: Excluir o gateway de trânsito

Quando não precisar mais de um gateway de trânsito, você pode excluí-lo.

Não é possível excluir um gateway de trânsito que tenha anexos de recursos. Se você tentar excluir um gateway de trânsito com anexos, primeiro será solicitado a excluir esses anexos antes de poder excluir o gateway de trânsito. Assim que o gateway de trânsito for excluído, a cobrança será interrompida.

Como excluir o gateway de trânsito

  1. Abra o VPC console da Amazon em https://console.aws.amazon.com/vpc/.

  2. No painel de navegação, escolha Transit Gateways (Gateways de trânsito).

  3. Selecione o gateway de trânsito e escolha Actions (Ações) e Delete transit gateway (Excluir gateway de trânsito).

  4. Insira delete e escolha Excluir.

    O State (Estado) do gateway de trânsito na página Transit gateways (Gateways de trânsito) é Deleting (Excluindo). Depois de excluído, o gateway de trânsito é removido da página.