本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 AWS Transit Gateway
您可以將傳輸閘道與 Amazon VPC 主控台或 AWS CLI搭配使用。
主題
共用傳輸閘道
您可以使用 AWS Resource Access Manager (RAM) 跨帳戶或組織共用 VPC 連接的傳輸閘道 AWS Organizations。必須啟用 RAM,並與組織共用資源。如需詳細資訊,請參閱《AWS RAM 使用者指南》中的透過 AWS Organizations啟用共用。
考量事項
共享傳輸閘道時,請將下列各項納入考量。
-
必須在擁有傳輸閘道的相同 AWS 帳戶中建立 AWS Site-to-Site VPN 附件。
-
Direct Connect 閘道的連接會使用傳輸閘道關聯,並且可以與 Direct Connect 閘道位於相同帳戶,或與 Direct Connect 閘道位於不同 AWS 帳戶。
根據預設,使用者沒有建立或修改 AWS RAM 資源的許可。若要允許使用者建立或修改資源並執行任務,您必須建立 IAM 政策,其會授與使用特定資源和 API 動作的許可。然後您必須將這些政策連接至需要這些許可的 IAM 使用者或群組。
只有資源擁有者可以執行下列操作:
-
建立資源共享。
-
更新資源共享。
-
檢視資源共享。
-
檢視在所有資源共享中由您的帳戶共享的資源。
-
檢視在所有資源共享上,您與其共享資源的委託人。檢視您與其共享的委託人,可讓您判斷哪些人員可存取您的共享資源。
-
刪除資源共享。
-
執行所有傳輸閘道、Transit Gateway Attachment 和傳輸閘道路由表 API。
您可以在與您共享的資源上執行下列作業:
-
接受或拒絕資源共享邀請。
-
檢視資源共享。
-
檢視您可以存取的共享資源。
-
檢視與您共享資源之所有委託人的清單。您可以查看他們已與您共享的資源和資源共享。
-
可以執行
DescribeTransitGatewaysAPI。 -
在其 VPC 中執行會建立和描述附件的 API,例如
CreateTransitGatewayVpcAttachment和DescribeTransitGatewayVpcAttachments。 -
離開資源共享。
與您共享傳輸閘道時,您無法建立、修改或刪除其傳輸閘道路由表或傳輸閘道路由表格傳輸和關聯。
建立傳輸閘道時,即會在您對應帳戶的可用區域中建立傳輸閘道,並且從其他帳戶中獨立。傳輸閘道與連線實體位於不同帳戶時,請使用可用區域 ID 來特定且一致地識別可用區域。例如,use1-az1 是 us-east-1 區域的 AZ ID,映射到每個 AWS 帳戶中的相同位置。
取消共享傳輸閘道
當共享擁有者取消共享傳輸閘道時,會套用下列規則:
-
Transit Gateway Attachment 保持正常運作。
-
共享帳戶無法描述傳輸閘道。
-
傳輸閘道擁有者和共享擁有者可以刪除 Transit Gateway Attachment。
當傳輸閘道未與其他 AWS 帳戶共用時,或者如果傳輸閘道共用 AWS 的帳戶已從組織中移除,傳輸閘道本身不會受到影響。
共用子網路
VPC 擁有者可以將傳輸閘道連接至共用 VPC 子網路。參與者無法。來自參與者資源的流量可以使用附件,具體取決於 VPC 擁有者在共用 VPC 子網路上設定的路由。
如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的與其他帳戶共享 VPC。
