本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
範例:集中式路由器
您可以將傳輸閘道設定為連線所有 VPC、AWS Direct Connect 和 Site-to-Site VPN 連線的集中式路由器。在此案例中,所有附件會與傳輸閘道預設路由表相關聯,並且會傳播至傳輸閘道預設路由表。因此,所有連線都可彼此路由封包,而傳輸閘道則單純做為 Layer 3 IP 路由器。
概要
下圖顯示此案例組態的重要元件。在此案例中,傳輸閘道有三個 VPC 附件和一個 Site-to-Site VPN 附件。來自 VPC A、VPC B 和 VPC C 中子網路的封包,這些封包會通往另一個 VPC 中的子網路,或是首次經傳輸閘道路由的 VPN 連線。
資源
您可以為此案例建立下列資源:
-
三個 VPC。如需建立 VPC 的相關資訊,請參閱 Amazon VPC 使用者指南中的建立 VPC。
-
傳輸閘道。如需更多詳細資訊,請參閱 建立傳輸閘道。
-
傳輸閘道上的三個 VPC 附件。如需更多詳細資訊,請參閱 建立與 VPC 的傳輸閘道連接。
-
傳輸閘道上的 Site-to-Site VPN 附件。每個 VPC 的 CIDR 區塊會傳播至傳輸閘道路由表。當 VPN 連線運作時,會建立 BGP 工作階段,並且 Site-to-Site VPN CIDR 會傳播至傳輸閘道路由表,而 VPC CIDR 會新增至客戶閘道 BGP 表格。如需更多詳細資訊,請參閱 建立附加至 VPN 的傳輸閘道連接。
請務必在 AWS Site-to-Site VPN 使用者指南中檢閱客戶閘道裝置的需求。
路由
每個 VPC 有一個路由表,並且有一個路由表用於傳輸閘道。
VPC 路由表
每個 VPC 的路由表有 2 個項目。第一個項目是 VPC 中本機 IPv4 路由的預設項目;該項目能讓此 VPC 中的執行個體互相通訊。第二個項目會將所有其他 IPv4 子網路流量路由傳送至傳輸閘道。下表說明 VPC A 路由。
| 目的地 | 目標 |
|---|---|
|
10.1.0.0/16 |
區域 |
|
0.0.0.0/0 |
tgw-id |
傳輸閘道路由表
以下為上圖中附件的預設路由表範例,且已啟用路由傳播。
| 目的地 | 目標 | 路由類型 |
|---|---|---|
|
10.1.0.0/16 |
|
傳播 |
|
10.2.0.0/16 |
|
傳播 |
|
10.3.0.0/16 |
|
傳播 |
|
10.99.99.0/24 |
VPN 連接的附件 |
已傳播 |
客戶閘道 BGP 表格
客戶閘道 BGP 表格包含下列 VPC CIDR。
-
10.1.0.0/16
-
10.2.0.0/16
-
10.3.0.0/16
