Começando a usar o Amazon VPC Transit Gateways

As tarefas a seguir ajudam a obter familiaridade com os gateways de trânsito no Amazon VPC Transit Gateways. Essa tarefa visa orientar a criação de um gateway de trânsito e na conexão de duas das VPCs usando o gateway de trânsito.

Pré-requisitos

• Para um exemplo simples do uso de um gateway de trânsito, crie duas VPCs na mesma região. As VPC não podem sobrepor os CIDRs Inicie uma instância do Amazon EC2 em cada VPC. Para obter mais informações, consulte Conceitos básicos da Amazon VPC no Manual do usuário da Amazon VPC.

• Não é possível ter rotas idênticas apontando para duas VPCs diferentes. Um gateway de trânsito não propaga os CIDRs de uma VPC recém-anexada se existir uma rota idêntica nas tabelas de rotas do gateway de trânsito.

• Verifique se há as permissões necessárias para trabalhar com os gateways de trânsito. Para ter mais informações, consulte Gerenciamento de identidade e acesso no Amazon VPC Transit Gateways .

• Não é possível fazer ping entre hosts se uma regra ICMP não for adicionada a cada um dos grupos de segurança do host. Para obter mais informações, consulte Trabalhar com grupos de segurança no Guia do usuário da Amazon VPC.

Etapa 1: Criar o gateway de trânsito

Ao criar um gateway de trânsito, uma tabela de rotas padrão é criada para ele. Ela é usada como tabela padrão de associação e propagação.

Como criar um gateway de trânsito

1. Abra o console da Amazon VPC, em https://console.aws.amazon.com/vpc/.

2. No seletor de região, escolha a região usada quando as VPCs foram criadas.

3. No painel de navegação, selecione Gateways de trânsito.

4. Selecione Criar gateway de trânsito.

5. (Opcional) Em Tag de nome, digite um nome para o gateway de trânsito. Essa ação cria uma tag com "Nome" sendo a chave e nome que você especificou como o valor.

6. (Opcional) Em Descrição, digite uma descrição para o gateway de trânsito.

7. Na seção Configurar o gateway de trânsito, faça o seguinte:

   1. Em Número de sistema autônomo (ASN) do lado da Amazon, insira o ASN privado para o gateway de trânsito. Ele deve ser o ASN para o lado da AWS de uma sessão de Protocolo de Gateway da Borda (BGP).

      O intervalo é de 64512 a 65534 para ASNs de 16 bits.

      O intervalo é de 4200000000 to 4294967294 para ASNs de 32 bits.

      Se houver uma implantação em várias regiões, recomenda-se usar um ASN exclusivo para cada um dos gateways de trânsito.

   2. (Opcional) Selecione se deseja ativar um dos seguintes itens:

      • Suporte de DNS para VPCs conectadas a esse gateway de trânsito.

      • Suporte VPN ECMP para conexões VPN conectadas ao gateway de trânsito.

      • Associação de tabela de rotas padrão, que associa automaticamente os anexos do gateway de trânsito à tabela de rotas padrão para o gateway de trânsito.

      • Propagação da tabela de rotas padrão, que propaga automaticamente os anexos da tabela de rotas à tabela de rotas padrão desse gateway de trânsito.

      • Suporte multicast, que permite criar domínios multicast nesse gateway de trânsito.

8. (Opcional) Na seção Configurar opções de compartilhamento entre contas, escolha se deseja Aceitar automaticamente anexos compartilhados. Se habilitado, os anexos serão aceitos automaticamente. Se não, será necessário aceitar ou rejeitar as solicitações de anexos.

9. (Opcional) Na seção Blocos CIDR do gateway de trânsito, adicione um bloco CIDR de tamanho /24 ou maior para endereços IPv4 ou bloco /64 ou maior para endereços IPv6. É possível associar qualquer intervalo de endereços IP público ou privado, exceto os endereços no intervalo 169.254.0.0/16 e intervalos que se sobrepõem aos endereços dos anexos da VPC e das redes on-premises.

   nota

   Os blocos CIDR do gateway de trânsito são usados ao configurar anexos Connect (GRE) ou VPNs PrivateIP. O gateway de trânsito atribui IPs para os endpoints do túnel (GRE/PrivateIP VPN) desse intervalo.

10. (Opcional) Adicione tags de valor-chave a esse gateway de trânsito para ajudar ainda mais a identificá-lo.

    1. Selecione Adicionar nova tag.

    2. Insira um nome de Chave e o Valor associado.

    3. Selecione Adicionar nova tag para adicionar mais tags ou vá para a próxima etapa.

11. Selecione Criar gateway de trânsito. Após a criação do gateway, o estado inicial do gateway de trânsito é pending.

Etapa 2: Anexar as VPCs ao gateway de trânsito

Espere até que o gateway de trânsito criado na seção anterior esteja disponível antes de prosseguir com a criação do anexo. Crie um anexo para cada VPC.

Confirme que duas VPCs foram criadas e uma instância do EC2 tenha sido executada em cada uma, como descrito em Pré-requisitos.

Criar um anexo do gateway de trânsito para uma VPC

1. Abra o console da Amazon VPC, em https://console.aws.amazon.com/vpc/.

2. No painel de navegação, selecione Anexos do gateway de trânsito.

3. Selecione Criar anexo do gateway de trânsito

4. (Opcional) Em Tag de nome, insira um nome para o anexo.

5. Em ID do gateway de trânsito, escolha o gateway de trânsito que será usado no anexo.

6. Em Tipo de anexo, escolha VPC.

7. Escolha se quer habilitar o Suporte a DNS. Nesse exercício, não ative o Suporte a IPv6.

8. Em ID da VPC, escolha a VPC a ser anexada ao gateway de trânsito.

9. Em IDs de sub-rede, selecione uma sub-rede para cada zona de disponibilidade a ser usada pelo gateway de trânsito para rotear o tráfego. É necessário selecionar pelo menos uma sub-rede. É possível selecionar somente uma sub-rede por zona de disponibilidade.

10. Selecione Criar anexo do gateway de trânsito

Cada anexo é sempre associado a exatamente uma tabela de roteamento. As tabelas de rotas podem ser associadas a nenhum ou a quantos anexos for preciso. Para determinar as rotas a serem configuradas, decida sobre o caso de uso do gateway de trânsito e configure as rotas. Para obter mais informações, consulte Exemplos de cenários de gateway de trânsito.

Etapa 3: Adicionar rotas entre os gateways de trânsito e as VPCs

Uma tabela de roteamento inclui rotas dinâmicas e estáticas que determinam o próximo salto das VPCs associadas com base no endereço IP de destino do pacote. Configure uma rota que tenha um destino para rotas não locais e com o destino do ID do anexo do gateway de trânsito. Para obter mais informações, consulte Roteamento para um gateway de trânsito no Guia do usuário da Amazon VPC.

Como adicionar uma rota a uma tabela de roteamento da VPC

1. Abra o console da Amazon VPC, em https://console.aws.amazon.com/vpc/.

2. No painel de navegação, selecione Tabelas de rotas.

3. Escolha uma tabela de roteamento associada à sua VPC.

4. Selecione a guia Rotas e Editar rotas.

5. Selecione Adicionar rota.

6. Na coluna Destino, informe o intervalo de endereços IP de destino. Para Alvo, selecione Gateway de trânsito e, em seguida, escolha o ID do gateway de trânsito.

7. Selecione Salvar alterações.

Etapa 4: Testar o gateway de trânsito

É possível confirmar se o gateway de trânsito foi criado com sucesso conectando uma instância do Amazon EC2 a cada VPC e enviando dados entre elas, como em um comando ping. Para obter mais informações, consulte Conectar-se à instância do Linux ou Conectar-se à instância do Windows.

Etapa 5: Excluir o gateway de trânsito

Quando não precisar mais de um gateway de trânsito, é possível excluí-lo.

Não é possível excluir um gateway de trânsito que tenha anexos de recursos. Ao tentar excluir um gateway de trânsito com anexos, primeiro será solicitado a excluir esses anexos antes de poder excluir o gateway de trânsito. Assim que o gateway de trânsito for excluído, a cobrança será interrompida.

Como excluir o gateway de trânsito

1. Abra o console da Amazon VPC, em https://console.aws.amazon.com/vpc/.

2. No painel de navegação, selecione Gateways de trânsito.

3. Selecione o gateway de trânsito e escolha Ações e Excluir gateway de trânsito.

4. Insira delete e selecione Excluir.

   O Estado do gateway de trânsito na página Gateways de trânsito é Excluindo. Depois de excluído, o gateway de trânsito é removido da página.