本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 Amazon VPC 交通閘道建立靜態路由
為VPC、VPN或傳輸閘道對等連接建立靜態路由,或者您可以建立黑洞路由來刪除與路由相符的流量。
傳輸閘道路由表中以VPN附件為目標的靜態路由不會由站台對站VPN台篩選。使用BGP基VPN礎時,這可能會允許非預期的輸出流量流量。
使用主控台建立靜態路由
-
在打開 Amazon VPC 控制台https://console.aws.amazon.com/vpc/
。 -
在導覽窗格中,選擇 Transit Gateway Route Tables (傳輸閘道路由表)。
-
選取要為其建立路由的路由表。
-
選擇 Actions (動作)、Create static route (建立靜態路由)。
-
在 [建立靜態路由] 頁面上,輸入要為其建立路由的CIDR區塊,然後選擇 [作用中]。
-
選擇此路由的連接。
-
選擇 Create static route (建立靜態路由)。
使用主控台建立黑名單路由
-
在打開 Amazon VPC 控制台https://console.aws.amazon.com/vpc/
。 -
在導覽窗格中,選擇 Transit Gateway Route Tables (傳輸閘道路由表)。
-
選取要為其建立路由的路由表。
-
選擇 Actions (動作)、Create static route (建立靜態路由)。
-
在 [建立靜態路由] 頁面上,輸入要為其建立路由的CIDR區塊,然後選擇 [黑洞]。
-
選擇 Create static route (建立靜態路由)。
若要使用建立靜態路由或黑洞路由 AWS CLI
使用指create-transit-gateway-route令。
