本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
示例:对等中转网关
您可以在多个中转网关之间创建中转网关对等连接。然后,您可以在各个中转网关的连接之间路由流量。在该场景中,VPC 和 VPN 连接与中转网关默认路由表相关联,并传播到中转网关默认路由表。每个中转网关路由表都有一个指向中转网关对等连接的静态路由。
概述
下表展示了此场景配置的主要组成部分。中转网关 1 有两个 VPC 挂载,中转网关 2 有一个站点到站点 VPN 挂载。来自 VPC A 和 VPC B 中的子网并指向 Internet 的数据包通过中转网关 1 路由,然后通过中转网关 2,最后路由到 VPN 连接。
资源
为此场景创建以下资源:
-
两个 VPC。有关创建 VPC 的信息,请参阅 Amazon VPC 用户指南中的创建 VPC。
-
两个中转网关。它们可位于相同的区域或不同的区域中。有关更多信息,请参阅 创建中转网关。
-
第一个中转网关上的两个 VPC 挂载。有关更多信息,请参阅创建 VPC 的中转网关连接挂载。
-
第二个中转网关上的 Site-to-Site VPN 连接。有关更多信息,请参阅创建 VPN 的中转网关挂载。务必查看 AWS Site-to-Site VPN 用户指南中的客户网关设备的要求。
-
两个中转网关之间的中转网关对等挂载。有关更多信息,请参阅中转网关对等连接挂载。
在创建 VPC 挂载时,每个 VPC 的 CIDR 将传播到中转网关 1 的路由表。VPN 连接启动时,会发生以下操作:
-
建立了 BGP 会话
-
Site-to-Site VPN CIDR 传播到中转网关 2 的路由表
-
VPC CIDR 添加到客户网关 BGP 表中
路由
每个 VPC 都有一个路由表,每个中转网关都有一个路由表。
VPC A 和 VPC B 路由表
每个 VPC 具有一个包含 2 个条目的路由表。第一个条目是 VPC 中本地 IPv4 路由的默认条目。此默认条目使该 VPC 中的资源能够相互通信。第二个条目将所有其他 IPv4 子网流量路由到中转网关。下表显示了 VPC A 路由。
| 目的地 | 目标 |
|---|---|
|
10.0.0.0/16 |
本地 |
|
0.0.0.0/0 |
tgw-1-id |
中转网关路由表
以下是中转网关 1 的默认路由表示例,其中启用了路由传播。
| 目的地 | 目标 | 路由类型 |
|---|---|---|
|
10.0.0.0/16 |
|
传播 |
|
10.2.0.0/16 |
|
传播 |
|
0.0.0.0/0 |
对等连接的连接 ID |
静态 |
以下是中转网关 2 的默认路由表示例,其中启用了路由传播。
| 目的地 | 目标 | 路由类型 |
|---|---|---|
|
172.31.0.0/24 |
VPN 连接的连接 ID |
传播 |
|
10.0.0.0/16 |
|
static |
|
10.2.0.0/16 |
对等连接的连接 ID |
static |
客户网关 BGP 表
客户网关 BGP 表包含以下 VPC IP CIDR。
-
10.0.0.0/16
-
10.2.0.0/16
