開始使用 Amazon VPC Transit Gateways - Amazon VPC
必要條件步驟 1:建立傳輸閘道步驟 2:將 VPCs連接至您的傳輸閘道步驟 3:新增傳輸閘道與 之間的路由 VPCs步驟 4:測試傳輸閘道步驟 5:刪除傳輸閘道

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

開始使用 Amazon VPC Transit Gateways

下列任務可協助您熟悉 Amazon VPC Transit Gateways 中的傳輸閘道。此任務會逐步引導您建立傳輸閘道,然後使用VPCs該傳輸閘道來連接您的兩個 。

必要條件

  • 若要示範使用傳輸閘道的簡單範例,VPCs請在相同的區域中建立兩個 。VPCs 不能有重疊的 CIDRs。在每個 中啟動一個 Amazon EC2執行個體VPC。如需詳細資訊,請參閱《Amazon VPC使用者指南》中的建立 VPC和》Amazon EC2使用者指南》中的啟動執行個體

  • 您不能讓相同的路由指向兩個不同的 VPCs。VPC 如果傳輸閘道路由表中存在相同的路由CIDRs,傳輸閘道不會傳播新連接的 。

  • 確認您具備使用傳輸閘道所需的許可。如需詳細資訊,請參閱Amazon VPC Transit Gateways 中的身分和存取管理

  • 如果您尚未將ICMP規則新增至每個主機安全群組,則無法在主機之間執行 Ping。如需詳細資訊,請參閱《Amazon VPC使用者指南》中的設定安全群組規則

步驟 1:建立傳輸閘道

建立傳輸閘道時,我們會建立預設傳輸閘道路由表,當做預設的關聯路由表及傳播路由表。

建立傳輸閘道

  1. 在 開啟 Amazon VPC主控台https://console.aws.amazon.com/vpc/

  2. 在區域選擇器中,選擇您在建立 時使用的區域VPCs。

  3. 在導覽窗格中,選擇 Transit Gateways (傳輸閘道)。

  4. 選擇 Create transit gateway (建立傳輸閘道)。

  5. (選用) 在 Name tag (名稱標籤) 中,輸入傳輸閘道的名稱。如此將建立一個標籤,其中金鑰為 “Name”,值則是您指定的名稱。

  6. (選用) 在 Description (說明) 中,輸入該傳輸閘道的說明。

  7. 設定傳輸閘道區段中,執行下列動作:

    1. 針對 Amazon 端自治系統編號 (ASN),輸入傳輸閘道ASN的私有。這應該是邊界閘道通訊協定 (BGP) 工作階段的 ASN AWS 。

      16 位元 的範圍是 64512 到 65534ASNs。

      32 位元 的範圍是 4200000000 到 4294967294ASNs。

      如果您有多區域部署,建議您ASN為每個傳輸閘道使用唯一的 。

    2. (選用) 選擇是否要啟用下列任何項目:

      • DNS 支援 VPCs 連接到此傳輸閘道。

      • VPN ECMP 支援連接到傳輸閘道的VPN連線。

      • 預設路由表關聯,會自動將傳輸閘道附件與此傳輸閘道的預設路由表建立關聯。

      • 預設路由表傳播,會自動將路由表附件傳播到此傳輸閘道的預設路由表。

      • 多點傳送支援,可讓您在此傳輸閘道中建立多點傳送網域。

  8. (選用) 在Configure-cross-account 共用選項區段中,選擇是否要自動接受共用附件。如果啟用,會自動接受附件。否則,您必須接受或拒絕連接請求。

  9. (選用) 在傳輸閘道CIDR區塊區段中,為IPv4地址新增大小 /24 CIDR區塊或更大,或為IPv6地址新增大小 /64 區塊或更大CIDR區塊。您可以關聯任何公有或私有 IP 地址範圍,但 169.254.0.0/16 範圍內的地址除外,以及與VPC附件和內部部署網路地址重疊的範圍。

    注意

    如果您正在設定 Connect (GRE) 連接或 PrivateIP ,則會使用傳輸閘道CIDR區塊VPNs。Transit Gateway IPs會指派來自此範圍的通道端點 (GRE/PrivateIPVPN)。

  10. (選用) 將索引鍵值標籤新增至此傳輸閘道,以進一步協助識別它。

    1. 選擇新增索引標籤

    2. 輸入索引鍵名稱和關聯的

    3. 選擇新增標籤以新增其他標籤,或跳至下一個步驟。

  11. 選擇 Create transit gateway (建立傳輸閘道)。閘道建立時,傳輸閘道的初始狀態為 pending

步驟 2:將 VPCs連接至您的傳輸閘道

請等到前一節所建立的傳輸閘道顯示為可用,再繼續建立連線。為每個 建立附件VPC。

確認您已建立兩個 ,VPCs並在每個 中啟動EC2執行個體,如 中所述必要條件

建立傳輸閘道連接至 VPC

  1. 在 開啟 Amazon VPC主控台https://console.aws.amazon.com/vpc/

  2. 在導覽窗格中,選擇 Transit Gateway Attachments (傳輸閘道連接)。

  3. 選擇 Create transit gateway attachment (建立傳輸閘道連接)。

  4. (選用) 在 Name tag (名稱標籤) 中,輸入連接的名稱。

  5. Transit Gateway ID (傳輸閘道 ID) 中,選擇要用於連接的傳輸閘道。

  6. 針對附件類型,選擇 VPC

  7. 選擇是否要啟用DNS支援。在此練習中,請勿啟用IPv6支援

  8. 針對 VPC ID,選擇要VPC連接至傳輸閘道的 。

  9. 針對子網路 IDs,為傳輸閘道用來路由流量的每個可用區域選擇一個子網路。您必須選擇至少一個子網路。一個可用區域只能選取一個子網路。

  10. 選擇 Create transit gateway attachment (建立傳輸閘道連接)。

每個連接都會剛好與一個路由表相關聯,而路由表可與零個至多個連接相關聯。若要確定要設定的路由,請決定您的傳輸閘道使用案例,然後設定路由。如需詳細資訊,請參閱傳輸閘道案例範例

步驟 3:新增傳輸閘道與 之間的路由 VPCs

路由表包含動態和靜態路由,可根據封包的目的地 IP 地址VPCs來判斷關聯的下一個跳轉。設定具有非本機路由目的地的路由,以及傳輸閘道連接 ID 的目標。如需詳細資訊,請參閱《Amazon VPC使用者指南》中的傳輸閘道路由

將路由新增至VPC路由表

  1. 在 開啟 Amazon VPC主控台https://console.aws.amazon.com/vpc/

  2. 在導覽窗格中,選擇 Route Tables (路由表)。

  3. 選擇與您的 相關聯的路由表VPC。

  4. 選擇 Routes (路由)標籤,然後選擇 Edit routes (編輯路由)。

  5. 選擇 Add route (新增路由)。

  6. Destination (目的地) 欄中,輸入目的地 IP 地址範圍。在 Target (目標) 欄位中,選擇 Transit Gateway (傳輸閘道),然後選擇傳輸閘道 ID。

  7. 選擇 Save changes (儲存變更)。

步驟 4:測試傳輸閘道

您可以連線至每個 中的 Amazon EC2執行個體VPC,然後在它們之間傳送資料,例如 ping 命令,以確認傳輸閘道已成功建立。如需詳細資訊,請參閱《Amazon EC2使用者指南》中的連線至EC2執行個體

步驟 5:刪除傳輸閘道

當您不再需要傳輸閘道時,可以將其刪除。

您無法刪除具有資源附件的傳輸閘道。如果您嘗試刪除帶有連接的傳輸閘道,系統會提示您先刪除這些連接,然後才能刪除傳輸閘道。一旦刪除傳輸閘道,您就會停止對其產生費用。

刪除您的傳輸閘道

  1. 在 開啟 Amazon VPC主控台https://console.aws.amazon.com/vpc/

  2. 在導覽窗格中,選擇 Transit Gateways (傳輸閘道)。

  3. 選取傳輸閘道,然後選擇 Actions (動作)、Delete transit gateway (刪除傳輸閘道)。

  4. 輸入 delete,然後選擇 Delete (刪除)。

    Transit gateways (傳輸閘道) 頁面上該傳輸閘道的 State (狀態) 是 Deleting (正在刪除)。一旦刪除,就會從頁面中移除傳輸閘道。