As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Trabalhe com gateways de transporte público usando Amazon VPC Transit Gateways
Você pode trabalhar com gateways de trânsito usando o VPC console da Amazon ou o. AWS CLI
Tópicos
- Gateways de trânsito compartilhado
- Gateways de trânsito
- VPCanexos
- VPNanexos
- Anexos do gateway de trânsito a um gateway Direct Connect
- Anexos de emparelhamento
- Anexos do Connect e pares do Connect
- Tabela de rotas do gateway de trânsito
- Tabelas de políticas de gateway de trânsito
- Multicast em gateways de trânsito
Gateways de trânsito compartilhado
Você pode usar o AWS Resource Access Manager (RAM) para compartilhar um gateway de trânsito para VPC anexos entre contas ou em toda a sua organização em. AWS Organizations RAMdevem ser habilitados e os recursos compartilhados com uma organização. Para obter mais informações, consulte Habilitar o compartilhamento de recursos com o AWS Organizations no Manual do usuário do AWS RAM .
Considerações
Você pode usar o AWS Resource Access Manager (RAM) para compartilhar um gateway de trânsito para VPC anexos entre contas ou em toda a sua organização em. AWS Organizations RAMdevem ser habilitados e os recursos compartilhados com uma organização. Para obter mais informações, consulte Habilitar o compartilhamento de recursos com o AWS Organizations no Manual do usuário do AWS RAM .
Considere o seguinte quando quiser compartilhar um gateway de trânsito.
-
Um AWS Site-to-Site VPN anexo deve ser criado na mesma AWS conta proprietária do gateway de trânsito.
-
Um anexo a um gateway Direct Connect usa uma associação de gateway de trânsito e pode estar na mesma AWS conta do gateway Direct Connect ou em uma conta diferente do gateway Direct Connect.
Por padrão, os usuários não têm permissão para criar ou modificar AWS RAM recursos. Para permitir que os usuários criem ou modifiquem recursos e executem tarefas, você deve criar IAM políticas que concedam permissão para usar recursos e API ações específicos. Em seguida, você anexa essas políticas aos IAM usuários ou grupos que exigem essas permissões.
O proprietário do recurso pode realizar as seguintes operações:
-
Criar o compartilhamento de um recurso.
-
Atualizar o compartilhamento de um recurso.
-
Exibir o compartilhamento de um recurso.
-
Visualizar os recursos compartilhados por sua conta em todos os compartilhamentos de recursos.
-
Visualizar os principais com os quais você está compartilhando seus recursos em todos os compartilhamentos de recursos. Visualizar os principais com os quais você está compartilhando permite determinar quem tem acesso aos seus recursos compartilhados.
-
Excluir o compartilhamento de um recurso.
-
Execute todas as tabelas do gateway de trânsito, anexo do gateway de trânsito e rotas do gateway de trânsitoAPIs.
Você pode executar as operações a seguir nos recursos compartilhados contigo:
-
Aceitar ou rejeitar o convite de um compartilhamento de recursos.
-
Exibir o compartilhamento de um recurso.
-
Visualizar os recursos compartilhados que você pode acessar.
-
Visualizar uma lista de todos os principais que estão compartilhando recursos com você. É possível ver quais recursos e compartilhamentos de recursos foram compartilhados com você.
-
Pode executar
DescribeTransitGatewaysAPI o. -
Execute os APIs que criam e descrevem anexos, por exemplo
CreateTransitGatewayVpcAttachmenteDescribeTransitGatewayVpcAttachments, em seus. VPCs -
Deixar o compartilhamento de um recurso.
Quando um gateway de trânsito é compartilhado com você, não é possível criar, modificar nem excluir as tabelas de rotas do gateway de trânsito ou as propagações e associações da tabela de rotas do gateway de trânsito.
Quando você cria um gateway de trânsito, ele é criado na zona de disponibilidade que é mapeada para sua conta e é independente de outras contas. Quando o gateway de trânsito e as entidades de anexo estiverem em contas diferentes, use o ID da zona de disponibilidade para identificar a zona de disponibilidade de maneira exclusiva e consistente. Por exemplo, use1-az1 é uma ID AZ para a região us-east-1 e mapeia para o mesmo local em todas as contas. AWS
Cancelar o compartilhamento de um gateway de trânsito
Quando o proprietário descompartilhar o gateway de trânsito, serão aplicadas as seguintes regras:
-
O anexo do gateway de trânsito permanece funcional.
-
A conta compartilhada não pode descrever o gateway de trânsito.
-
O proprietário do gateway de trânsito e o proprietário do compartilhamento podem excluir o anexo do gateway de trânsito.
Quando um gateway de trânsito não é compartilhado com outra AWS conta, ou se a AWS conta com a qual o gateway de trânsito é compartilhado for removida da organização, o gateway de trânsito em si não será afetado.
Sub-redes compartilhadas
Um VPC proprietário pode conectar um gateway de trânsito a uma VPC sub-rede compartilhada. Os participantes não podem. O tráfego dos recursos do participante pode usar os anexos dependendo das rotas configuradas na VPC sub-rede compartilhada pelo proprietário. VPC
Para obter mais informações, consulte Compartilhe suas VPC com outras contas no Guia do VPC usuário da Amazon.
