开始使用 Amazon VPC 公交网关 - Amazon VPC
先决条件 步骤 1:创建中转网关第 2 步:将您的VPCs连接到您的公交网关步骤 3:在公交网关和您的公交网关之间添加路线 VPCs步骤 4:测试中转网关步骤 5:删除中转网关

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

开始使用 Amazon VPC 公交网关

以下任务可帮助您熟悉 Amazon Transit Gateways 中的中VPC转网关。此任务将引导您创建公交网关,然后VPCs使用该公交网关连接两个公交网关。

先决条件

  • 要演示使用公交网关的简单示例,请在同一个区域VPCs中创建两个。VPCs不能有重叠CIDRs。在每个EC2实例中启动一个 Amazon 实例VPC。有关更多信息,请参阅《亚马逊VPC用户指南》VPC中的 “亚马逊入门”。

  • 您不能让相同的路线指向两个不同的路由VPCs。如果公交网关路由表中CIDRs存在相同的路由,VPC则公交网关不会传播新连接的路由。

  • 验证您拥有使用中转网关所需的权限。有关更多信息,请参阅 Amazon VPC 公交网关中的身份和访问管理

  • 如果您没有向每个主机安全组添加ICMP规则,则无法在主机之间执行 ping 操作。有关更多信息,请参阅 Amazon VPC 用户指南中的使用安全组

步骤 1:创建中转网关

当您创建中转网关时,我们创建一个默认的中转网关路由表,并将其用作默认的关联路由表和默认的传播路由表。

创建中转网关

  1. 打开 Amazon VPC 控制台,网址为https://console.aws.amazon.com/vpc/

  2. 在区域选择器中,选择您在创建时使用的区域VPCs。

  3. 在导航窗格中,选择 Transit Gateways(中转网关)。

  4. 选择 Create Transit Gateway(创建中转网关)。

  5. (可选)对于 Name tag (名称标签),输入中转网关的名称。这会创建将“名称”作为键以及将您指定的名称作为值的标签。

  6. (可选)对于 Description (描述),输入中转网关的描述。

  7. 在配置传输网关部分,执行以下操作:

    1. 对于 Amazon 端自治系统编号 (ASN),请输入您的公交网关ASN的私有编号。这应该是ASN边界网关协议 (BGP) 会话 AWS 的一边。

      16 位的范围从 64512 到 65534 不等。ASNs

      32位的范围从42亿到4294967294不等。ASNs

      如果您采用多区域部署,我们建议您ASN为每个中转网关使用唯一的。

    2. (可选)选择是否启用以下任一选项:

      • DNS支持VPCs连接到此传输网关。

      • VPNECMP支持连接到传输网关的VPN连接。

      • 默认路由表关联,它会自动将公交网关附件与该公交网关的默认路由表相关联。

      • 默认路由表传播,它会自动将路由表附件传播到此公交网关的默认路由表。

      • 多播支持,允许您在此传输网关中创建多播域。

  8. (可选)在 C onfigure-cross-account 共享选项部分,选择是否自动接受共享附件。如果启用,则会自动接受附件。否则,您必须接受或拒绝附件请求。

  9. (可选)在 T ransit CIDR gateway 区块部分,为地址添加大小为 /24 或更大的CIDR区块,为IPv4地址添加 /64 或更大的CIDR区块。IPv6您可以关联任何公有或私有 IP 地址范围,169.254.0.0/16 范围内的地址以及与您的附件和本地网络的地址重叠的范围除外。VPC

    注意

    如果您正在配置 Connect (GRE) 附件或 PrivateIPVPNs,则使用传输网关CIDR块。Transit Gateway IPs 为该范围内的隧道终端节点 (GRE/PrivateIPVPN) 进行分配。

  10. (可选)向此公交网关添加键值标签,以进一步帮助识别它。

    1. 选择 “添加新选项卡”

    2. 输入名称和关联

    3. 选择 Add new tag 以添加其他标签,或者跳到下一步。

  11. 选择 Create Transit Gateway(创建中转网关)。创建网关时,中转网关的初始状态为 pending

第 2 步:将您的VPCs连接到您的公交网关

等到您在上一部分中创建的中转网关显示为可用后,继续创建挂载。为每人创建一个附件VPC。

确认您已创建两个实例,VPCs并在每个EC2实例中启动了一个实例,如中所述先决条件

创建与的公交网关连接 VPC

  1. 打开 Amazon VPC 控制台,网址为https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Transit Gateway Attachments(中转网关挂载)

  3. 选择 Create Transit Gateway Attachment(创建中转网关挂载)。

  4. (可选)对于 Name tag(名称标签),输入挂载的名称。

  5. 对于 Transit Gateway ID(中转网关 ID),选择要用于挂载的中转网关。

  6. 对于 “附件类型”,选择VPC

  7. 选择是否启用DNS支持。在本练习中,请勿启用IPv6支持

  8. 对于 VPCID,请选择VPC要连接到传输网关的。

  9. 对于子网 IDs,为每个可用区选择一个子网,供传输网关用于路由流量。您必须至少选择一个子网。您只能为每个可用区域选择一个子网。

  10. 选择 Create Transit Gateway Attachment(创建中转网关挂载)。

每个连接都始终与正好一个路由表关联。路由表可以与零到多个连接关联。要确定要配置的路由,请决定中转网关的使用案例,然后配置路由。有关更多信息,请参阅 公交网关场景示例

步骤 3:在公交网关和您的公交网关之间添加路线 VPCs

路由表包括动态和静态路由,它们VPCs根据数据包的目的 IP 地址确定关联的下一跳。配置具有非本地路由目的地和中转网关挂载 ID 目标的路由。有关更多信息,请参阅 Amazon VPC 用户指南中的中转网关路由

向路由表添加VPC路由

  1. 打开 Amazon VPC 控制台,网址为https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Route Tables(路由表)。

  3. 选择与您的关联的路由表VPC。

  4. 选择 Routes(路由)选项卡,然后选择 Edit routes(编辑路由)。

  5. 选择 Add route (添加路由)

  6. Destination(目的地)列中,输入目的地 IP 地址范围。对于 Target(目标),选择 Transit Gateway(中转网关),然后选择中转网关 ID。

  7. 选择 Save changes(保存更改)

步骤 4:测试中转网关

您可以通过连接每个EC2VPC实例中的一个 Amazon 实例,然后在它们之间发送数据(例如 ping 命令)来确认传输网关已成功创建。有关更多信息,请参阅连接到您的 Linux 实例连接到您的 Windows 实例

步骤 5:删除中转网关

当您不再需要中转网关时,可以将其删除。

您不能删除具有资源挂载的中转网关。如果您尝试删除带有连接的中转网关,则系统会提示您先删除这些连接,然后才能删除中转网关。一旦中转网关被删除,您就停止对其产生费用。

删除中转网关

  1. 打开 Amazon VPC 控制台,网址为https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Transit Gateways(中转网关)。

  3. 选择中转网关,然后依次选择 Actions(操作)、Delete transit gateway(删除中转网关)。

  4. 输入 delete,然后选择删除

    Transit gateways(中转网关)页面上中转网关的 State(状态)为 Deleting(正在删除)。删除后,将从页面中删除中转网关。