本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
傳輸閘道路由表
使用傳輸閘道路由表來配置傳輸閘道連接的路由。
建立傳輸閘道路由表
使用主控台建立傳輸閘道路由表格
-
在 https://console.aws.amazon.com/vpc/
開啟 Amazon VPC 主控台。 -
在導覽窗格中,選擇 Transit Gateway Route Tables (傳輸閘道路由表)。
-
選擇 Create transit gateway route table (建立傳輸閘道路由表)。
-
(選用) 在「名稱」標籤中,輸入傳輸閘道路由表的名稱。如此將建立一個標籤,其中標籤金鑰為 "Name",標籤值則是您指定的名稱。
-
在 Transit gateway ID (傳輸閘道 ID) 中,選取用於路由表的傳輸閘道。
-
選擇 Create transit gateway route table (建立傳輸閘道路由表)。
使用建立傳輸閘道路由表 AWS CLI
使用 create-transit-gateway-route-表命令。
檢視傳輸閘道路由表
使用主控台檢視您的傳輸閘道路由表
-
在 https://console.aws.amazon.com/vpc/
開啟 Amazon VPC 主控台。 -
在導覽窗格中,選擇 Transit Gateway Route Tables (傳輸閘道路由表)。
-
(選擇性) 如要尋找特定路由表或一組路由表,請在篩選條件欄位輸入完整或一部分的名稱、金鑰或屬性。
-
選中路由表的核取方塊,或選擇其 ID,以顯示有關路由表的關聯、傳播、路由和標籤的資訊。
使用檢視交通閘道路由表 AWS CLI
使用 describe-transit-gateway-route-tables 命令。
若要使用檢視公共交通閘道路由表的路由 AWS CLI
使用 search-transit-gateway-routes 命令。
使用檢視傳輸閘道路由表的路由傳輸 AWS CLI
使用 get-transit-gateway-route-table 傳播命令。
使用檢視傳輸閘道路由表的關聯 AWS CLI
使用 get-transit-gateway-route-表關聯命令。
與傳輸閘道路由表建立關聯
您可以將傳輸閘道路由表與傳輸閘道連接產生關聯。
使用主控台關聯傳輸閘道路由表
-
在 https://console.aws.amazon.com/vpc/
開啟 Amazon VPC 主控台。 -
在導覽窗格中,選擇 Transit Gateway Route Tables (傳輸閘道路由表)。
-
選取路由表。
-
在頁面的下方,選擇 Associations (關聯) 索引標籤。
-
選擇 Create association (建立關聯)。
-
選擇要建立關聯的連接,然後選擇 Create association (建立關聯)。
使用將運輸閘道路由表關聯 AWS CLI
使用 associate-transit-gateway-route-表命令。
刪除傳輸閘道路由表的關聯
您可以取消傳輸閘道路由表與傳輸閘道連接的關聯。
使用主控台取消傳輸閘道路由表的關聯
-
在 https://console.aws.amazon.com/vpc/
開啟 Amazon VPC 主控台。 -
在導覽窗格中,選擇 Transit Gateway Route Tables (傳輸閘道路由表)。
-
選取路由表。
-
在頁面的下方,選擇 Associations (關聯) 索引標籤。
-
選擇要建立關聯的連接,然後選擇 Delete association (刪除關聯)。
-
出現確認提示時,請選擇 Delete association (刪除關聯)。
使用取消傳輸閘道路由表的關聯 AWS CLI
使用 disassociate-transit-gateway-route-表命令。
將路由傳播至傳輸閘道路由表
使用路由傳播,將連接的路由新增至路由表。
將路由傳輸至傳輸閘道連接路由表
-
在 https://console.aws.amazon.com/vpc/
開啟 Amazon VPC 主控台。 -
在導覽窗格中,選擇 Transit Gateway Route Tables (傳輸閘道路由表)。
-
選取要為之建立傳播的路由表。
-
選擇 Actions (動作)、Create propagation (建立傳播)。
-
開啟 Create propagation (建立傳播) 頁面,選擇連接。
-
選擇 Create propagation (建立傳播)。
使用啟用路由傳輸 AWS CLI
使用 enable-transit-gateway-route-表傳播命令。
停用路由傳播
從路由表連接移除所傳播的路由
使用主控台停用路由傳播
-
在 https://console.aws.amazon.com/vpc/
開啟 Amazon VPC 主控台。 -
在導覽窗格中,選擇 Transit Gateway Route Tables (傳輸閘道路由表)。
-
選取要從中刪除傳播的路由表。
-
在頁面的下方,選擇 Propagations (傳播) 索引標籤。
-
選取連接,然後選擇 Delete propagation (刪除傳播)。
-
出現確認提示時,請選擇 Delete propagation (刪除傳播)。
若要使用停用路由傳輸 AWS CLI
使用 disable-transit-gateway-route-表傳播命令。
建立靜態路由
您可以為 VPC、VPN 或傳輸閘道對等連接建立靜態路由,也可以建立黑名單路由,藉以封鎖符合路由的流量。
Site-to-Site VPN 不會篩選傳輸閘道路由表中以 VPN 連接為目標的靜態路由。使用以 BGP 為基礎的 VPN 時,這可能會允許未預期的傳出流量。
使用主控台建立靜態路由
-
在 https://console.aws.amazon.com/vpc/
開啟 Amazon VPC 主控台。 -
在導覽窗格中,選擇 Transit Gateway Route Tables (傳輸閘道路由表)。
-
選取要為其建立路由的路由表。
-
選擇 Actions (動作)、Create static route (建立靜態路由)。
-
在 Create static route (建立靜態路由) 頁面上,輸入要建立路由的 CIDR 區塊,然後選擇 Active (作用中)。
-
選擇此路由的連接。
-
選擇 Create static route (建立靜態路由)。
使用主控台建立黑名單路由
-
在 https://console.aws.amazon.com/vpc/
開啟 Amazon VPC 主控台。 -
在導覽窗格中,選擇 Transit Gateway Route Tables (傳輸閘道路由表)。
-
選取要為其建立路由的路由表。
-
選擇 Actions (動作)、Create static route (建立靜態路由)。
-
在 Create static route (建立靜態路由) 頁面上輸入要建立路由的 CIDR 區塊,然後選擇 Blackhole (黑名單)。
-
選擇 Create static route (建立靜態路由)。
若要使用建立靜態路由或黑洞路由 AWS CLI
使用 create-transit-gateway-route 命令。
刪除靜態路由
您可以從傳輸閘道路由表刪除靜態路由。
使用主控台刪除靜態路由
-
在 https://console.aws.amazon.com/vpc/
開啟 Amazon VPC 主控台。 -
在導覽窗格中,選擇 Transit Gateway Route Tables (傳輸閘道路由表)。
-
選取要對其刪除路由的路由表,然後選擇 Routes (路由)。
-
選擇要刪除的路由。
-
選擇 Delete static route (刪除靜態路由)。
-
在確認對話方塊中,選擇 Delete static route (刪除靜態路由)。
若要使用刪除靜態路由 AWS CLI
使用 delete-transit-gateway-route 命令。
取代靜態路由
您可以用不同的靜態路由來取代傳輸閘道路由表中的靜態路由。
使用主控台來取代靜態路由
-
在 https://console.aws.amazon.com/vpc/
開啟 Amazon VPC 主控台。 -
在導覽窗格中,選擇 Transit Gateway Route Tables (傳輸閘道路由表)。
-
在路由表中選擇要取代的路由。
-
在「詳細資料」區段中,選擇路由索引標籤。
-
選擇動作、取代靜態路由。
-
對於類型,選擇作用中或黑名單。
-
在選擇附件下拉式清單中,選擇要取代路由表中目前傳輸閘道的傳輸閘道。
-
選擇取代靜態路由。
若要使用取代靜態路由 AWS CLI
使用 replace-transit-gateway-route 命令。
將路由表匯出至 Amazon S3
您可以將傳輸閘道路由表中的路由匯出至 Amazon S3 儲存貯體。路由儲存至 JSON 檔案中指定的 Amazon S3 儲存貯體。
使用主控台匯出傳輸閘道路由表
-
在 https://console.aws.amazon.com/vpc/
開啟 Amazon VPC 主控台。 -
在導覽窗格中,選擇 Transit Gateway Route Tables (傳輸閘道路由表)。
-
選擇內含要匯出之路由的路由表。
-
選擇 Actions (動作)、Export routes (匯出路由)。
-
在 Export routes (匯出路由) 頁面上,請在 S3 bucket name (S3 儲存貯體名稱) 輸入 S3 儲存貯體的名稱。
-
欲篩選所匯出的路由,請在頁面的 Filters (篩選條件) 部分指定篩選條件參數。
-
選擇 Export routes (匯出路由)。
若要存取匯出的路由,請在 https://console.aws.amazon.com/s3/
{
"filter": [
{
"name": "route-search.subnet-of-match",
"values": [
"0.0.0.0/0",
"::/0"
]
}
],
"routes": [
{
"destinationCidrBlock": "10.0.0.0/16",
"transitGatewayAttachments": [
{
"resourceId": "vpc-0123456abcd123456",
"transitGatewayAttachmentId": "tgw-attach-1122334455aabbcc1",
"resourceType": "vpc"
}
],
"type": "propagated",
"state": "active"
},
{
"destinationCidrBlock": "10.2.0.0/16",
"transitGatewayAttachments": [
{
"resourceId": "vpc-abcabc123123abca",
"transitGatewayAttachmentId": "tgw-attach-6677889900aabbcc7",
"resourceType": "vpc"
}
],
"type": "propagated",
"state": "active"
}
]
}描述傳輸閘道路由表
使用主控台刪除傳輸閘道路由表
-
在 https://console.aws.amazon.com/vpc/
開啟 Amazon VPC 主控台。 -
在導覽窗格中,選擇 Transit Gateway Route Tables (傳輸閘道路由表)。
-
選取要刪除的路由表。
-
選擇 Actions (動作)、Delete transit gateway route table (刪除傳輸閘道路由表)。
-
輸入
delete,然後選擇 Delete (刪除) 以確認刪除。
若要使用刪除傳輸閘道路由表 AWS CLI
使用 delete-transit-gateway-route-表命令。
