本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
範例:對等傳輸閘道
您可以在傳輸閘道之間建立傳輸閘道對等連線。然後,您可以在每個傳輸閘道的附件之間路由流量。在此案例中,VPC 和 VPN 附件會與傳輸閘道預設路由表相關聯,並且它們會傳播至傳輸閘道預設路由表。每個傳輸閘道路由表都有一個指向傳輸閘道對等附件的靜態路由。
概要
下圖顯示此案例組態的重要元件。傳輸閘道 1 有兩個 VPC 連接,而傳輸閘道 2 有一個 Site-to-Site VPN 連接。來自 VPC A 和 VPC B 中子網路的封包若以網際網路做為目的地,其路由會先經過傳輸閘道 1 再經過傳輸閘道 2,然後路由至 VPN 連線。
資源
您可以為此案例建立下列資源:
-
兩個 VPC。如需建立 VPC 的相關資訊,請參閱 Amazon VPC 使用者指南中的建立 VPC。
-
兩個傳輸閘道。它們可以位於相同區域或不同區域。如需更多詳細資訊,請參閱 建立傳輸閘道。
-
第一個傳輸閘道上的兩個 VPC 連接。如需更多詳細資訊,請參閱 建立與 VPC 的傳輸閘道連接。
-
第二個傳輸閘道上的 Site-to-Site VPN 連接。如需更多詳細資訊,請參閱 建立附加至 VPN 的傳輸閘道連接。請務必在 AWS Site-to-Site VPN 使用者指南中檢閱客戶閘道裝置的需求。
-
兩個傳輸閘道之間的傳輸閘道互連附件。如需更多詳細資訊,請參閱 傳輸閘道對等附件。
建立 VPC 連接時,每個 VPC 的 CIDR 會傳播至傳輸閘道 1 的路由表。VPN 連接啟動時,會發生下列動作:
-
建立 BGP 工作階段
-
Site-to-Site VPN CIDR 會傳播至傳輸閘道 2 的路由表
-
VPC CIDR 新增至客戶閘道 BGP 表格
路由
每個 VPC 都有一個路由表,每個傳輸閘道都有一個路由表。
VPC A 和 VPC B 路由表
每個 VPC 的路由表有 2 個項目。第一個項目是 VPC 中本機 IPv4 路由的預設項目。此預設項目可讓此 VPC 中的資源彼此通訊。第二個項目會將所有其他 IPv4 子網路流量路由傳送至傳輸閘道。下表說明 VPC A 路由。
| 目的地 | 目標 |
|---|---|
|
10.0.0.0/16 |
區域 |
|
0.0.0.0/0 |
tgw-1-id |
傳輸閘道路由表
以下是傳輸閘道 1 的預設路由表範例,其中已啟用路由傳播。
| 目的地 | 目標 | 路由類型 |
|---|---|---|
|
10.0.0.0/16 |
|
傳播 |
|
10.2.0.0/16 |
|
傳播 |
|
0.0.0.0/0 |
對等連線的附件 ID |
靜態 |
以下是傳輸閘道 2 的預設路由表範例,其中已啟用路由傳播。
| 目的地 | 目標 | 路由類型 |
|---|---|---|
|
172.31.0.0/24 |
VPN 連線的附件 ID |
已傳播 |
|
10.0.0.0/16 |
|
靜態 |
|
10.2.0.0/16 |
對等連線的附件 ID |
靜態 |
客戶閘道 BGP 表格
客戶閘道 BGP 表格包含下列 VPC CIDR。
-
10.0.0.0/16
-
10.2.0.0/16
