使用 Amazon 交通閘道搭配VPC運輸閘道

您可以使用 Amazon 主VPC控台或 AWS CLI.

主題

• 共用交通閘道
• 傳輸閘道
• VPC附件
• VPN附件
• 附加至 Direct Connect 閘道的傳輸閘道
• 對等連接
• Connect 連接和 Connect 對等
• Transit Gateway 路由表
• 傳輸閘道政策資料表
• 運輸閘道上的多點傳送

共用交通閘道

您可以使用 AWS Resource Access Manager (RAM) 來共用傳輸閘道，以便跨帳號或整個組織的VPC附件 AWS Organizations。RAM必須啟用並與組織共用資源。如需詳細資訊，請參閱《AWS RAM 使用者指南》中的透過 AWS Organizations啟用共用。

考量事項

您可以使用 AWS Resource Access Manager (RAM) 來共用傳輸閘道，以便跨帳號或整個組織的VPC附件 AWS Organizations。RAM必須啟用並與組織共用資源。如需詳細資訊，請參閱《AWS RAM 使用者指南》中的透過 AWS Organizations啟用共用。

共享傳輸閘道時，請將下列各項納入考量。

• AWS Site-to-Site VPN 附件必須在擁有傳輸閘道的相同 AWS 帳戶中建立。

• Direct Connect 閘道的附件會使用傳輸閘道關聯，且可以位於與 Direct Connect 閘道相同的 AWS 帳戶，或與 Direct Connect 閘道不同的帳戶。

依預設，使用者沒有建立或修改 AWS RAM 資源的權限。若要允許使用者建立或修改資源以及執行工作，您必須建立IAM政策以授與使用特定資源和API動作的權限。然後，您可以將這些策略附加到需要這些權限的IAM使用者或群組。

只有資源擁有者可以執行下列操作：

• 建立資源共享。

• 更新資源共享。

• 檢視資源共享。

• 檢視在所有資源共享中由您的帳戶共享的資源。

• 檢視在所有資源共享上，您與其共享資源的委託人。檢視您與其共享的委託人，可讓您判斷哪些人員可存取您的共享資源。

• 刪除資源共享。

• 執行所有傳輸閘道、傳輸閘道附件和傳輸閘道路由表APIs。

您可以在與您共享的資源上執行下列作業：

• 接受或拒絕資源共享邀請。

• 檢視資源共享。

• 檢視您可以存取的共享資源。

• 檢視與您共享資源之所有委託人的清單。您可以查看他們已與您共享的資源和資源共享。

• 可以運行 DescribeTransitGatewaysAPI.

• 運行創APIs建和描述附件，例如 CreateTransitGatewayVpcAttachmentDescribeTransitGatewayVpcAttachments，在其中VPCs。

• 離開資源共享。

與您共享傳輸閘道時，您無法建立、修改或刪除其傳輸閘道路由表或傳輸閘道路由表格傳輸和關聯。

建立傳輸閘道時，即會在您對應帳戶的可用區域中建立傳輸閘道，並且從其他帳戶中獨立。傳輸閘道與連線實體位於不同帳戶時，請使用可用區域 ID 來特定且一致地識別可用區域。例如，use1-az1 是 us-east-1 區域的 AZ ID，並對應至每個帳戶中的相同位置。 AWS

取消共享傳輸閘道

當共享擁有者取消共享傳輸閘道時，會套用下列規則：

• Transit Gateway Attachment 保持正常運作。

• 共享帳戶無法描述傳輸閘道。

• 傳輸閘道擁有者和共享擁有者可以刪除 Transit Gateway Attachment。

當傳輸閘道與其他 AWS 帳戶取消共用時，或者傳輸閘道共用的 AWS 帳戶已從組織中移除時，傳輸閘道本身不會受到影響。

共用子網路

VPC擁有者可以將傳輸閘道附加至共用VPC子網路。參與者無法。根據VPC擁有者在共用子網路上設定的VPC路由，來自參與者資源的流量可以使用附件。

如需詳細資訊，請參閱 Amazon VPC 使用者指南中的「VPC與其他帳戶共用您的帳戶」。