Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Tutorial: Erstellen Sie ein AWS Transit Gateway über die AWS Befehlszeile
In diesem Tutorial erfahren Sie, wie Sie mit AWS CLI dem ein Transit-Gateway erstellen und zwei VPCs damit verbinden. Sie erstellen das Transit-Gateway, fügen beide hinzu und konfigurieren dann die erforderlichen Routen VPCs, um die Kommunikation zwischen dem Transit-Gateway und Ihrem zu ermöglichen VPCs.
## Voraussetzungen
Bevor Sie beginnen, stellen Sie sicher, dass Sie über Folgendes verfügen:
+ AWS CLI mit den entsprechenden Berechtigungen installiert und konfiguriert. Wenn Sie das nicht AWS CLI installiert haben, lesen Sie in der *Dokumentation zur AWS Befehlszeilenschnittstelle* nach.
+ VPCs Sie können weder identisch noch überlappend CIDRs sein. Weitere Informationen finden Sie unter [VPC erstellen](https://docs.aws.amazon.com/vpc/latest/userguide/create-vpc.html) im *Amazon-VPC-Benutzerhandbuch*.
+ Eine EC2-Instance in jeder VPC. Die Schritte zum Starten einer EC2-Instance in einer VPC finden Sie unter [Launch an Instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EC2_GetStarted.html#ec2-launch-instance) im *Amazon EC2 EC2-Benutzerhandbuch*.
+ Sicherheitsgruppen, die so konfiguriert sind, dass sie ICMP-Verkehr zwischen den Instances zulassen. Die Schritte zur Steuerung des Datenverkehrs mithilfe von Sicherheitsgruppen finden Sie unter [Steuern des Datenverkehrs zu Ihren AWS Ressourcen mithilfe von Sicherheitsgruppen](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-security-groups.html) im *Amazon VPC-Benutzerhandbuch*.
+ Entsprechende IAM-Berechtigungen für die Arbeit mit Transit-Gateways. *Informationen zur Überprüfung der IAM-Berechtigungen für Transit-Gateways finden Sie im [Handbuch unter Identitäts- und Zugriffsverwaltung in AWS Transit Gateways](https://docs.aws.amazon.com/vpc/latest/tgw/transit-gateway-authentication-access-control.html).AWS Transit Gateway *
**Topics**
+ [Voraussetzungen](#prerequisites)
+ [Schritt 1: Erstellen des Transit-Gateway](#create-transit-gateway)
+ [Schritt 2: Überprüfen Sie den Verfügbarkeitsstatus des Transit-Gateways](#verify-state)
+ [Schritt 3: Schließen Sie Ihre VPCs an Ihr Transit-Gateway an](#attach-vpcs)
+ [Schritt 4: Stellen Sie sicher, dass die Transit-Gateway-Anlagen verfügbar sind](#configure-routes)
+ [Schritt 5: Fügen Sie Routen zwischen Ihrem Transit-Gateway hinzu und VPCs](#create-routes)
+ [Schritt 6: Testen Sie das Transit-Gateway](#test-connectivity)
+ [Schritt 7: Löschen Sie die Transit-Gateway-Anhänge und das Transit-Gateway](#cleanup)
+ [Schlussfolgerung](#conclusion)
## Schritt 1: Erstellen des Transit-Gateway
Wenn Sie ein Transit-Gateway erstellen, AWS erstellt es eine Standard-Transit-Gateway-Routentabelle und verwendet sie als Standard-Zuordnungs-Routentabelle und Standard-Propagierungsroutentabelle. Im Folgenden wird ein Beispiel für eine `create-transit-gateway` Anfrage in der `us-west-2` Region gezeigt. Weitere `options` wurden in der Anfrage übergeben. Weitere Informationen zu dem `create-transit-gateway` Befehl, einschließlich einer Liste der Optionen, die Sie in der Anforderung übergeben können, finden Sie unter [create-transit-gateway](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-transit-gateway).
```
aws ec2 create-transit-gateway \
--description "My Transit Gateway" \
--region us-west-2
```
Die Antwort zeigt dann, dass das Transit-Gateway erstellt wurde. In der Antwort `Options` werden alle Standardwerte zurückgegeben.
```
{
"TransitGateway": {
"TransitGatewayId": "tgw-1234567890abcdef0",
"TransitGatewayArn": "arn:aws:ec2:us-west-2:123456789012:transit-gateway/tgw-1234567890abcdef0",
"State": "pending",
"OwnerId": "123456789012",
"Description": "My Transit Gateway",
"CreationTime": "2025-06-23T17:39:33+00:00",
"Options": {
"AmazonSideAsn": 64512,
"AutoAcceptSharedAttachments": "disable",
"DefaultRouteTableAssociation": "enable",
"AssociationDefaultRouteTableId": "tgw-rtb-abcdef1234567890a",
"DefaultRouteTablePropagation": "enable",
"PropagationDefaultRouteTableId": "tgw-rtb-abcdef1234567890a",
"VpnEcmpSupport": "enable",
"DnsSupport": "enable",
"SecurityGroupReferencingSupport": "disable",
"MulticastSupport": "disable"
}
}
}
```
**Anmerkung**
Dieser Befehl gibt Informationen über Ihr neues Transit-Gateway zurück, einschließlich seiner ID. Notieren Sie sich die Transit-Gateway-ID (`tgw-1234567890abcdef0`), da Sie sie in den nachfolgenden Schritten benötigen.
## Schritt 2: Überprüfen Sie den Verfügbarkeitsstatus des Transit-Gateways
Wenn Sie ein Transit-Gateway erstellen, wird es in einen `pending` Status versetzt. Der Status wird automatisch von „Ausstehend“ zu „Verfügbar“ geändert. Solange dies nicht der Fall ist, können Sie keinen Status hinzufügen, VPCs bis sich der Status ändert. Um den Status zu überprüfen, führen Sie den `describe-transit-gatweways` Befehl mit der neu erstellten Transit-Gateway-ID zusammen mit der Filteroption aus. Die `filters` Option verwendet `Name=state` und `Values=available` paart. Der Befehl überprüft dann, ob der Status Ihres Transit-Gateways verfügbar ist. Ist dies der Fall, wird die Antwort angezeigt`"State": "available"`. Wenn es sich in einem anderen Bundesstaat befindet, kann es noch nicht verwendet werden. Warten Sie einige Minuten, bevor Sie den Befehl ausführen.
Weitere Informationen zum Befehl `describe-transit-gateways` finden Sie unter [describe-transit-gateways](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-transit-gateways).
```
aws ec2 describe-transit-gateways \
--transit-gateway-ids tgw-1234567890abcdef0 \
--filters Name=state,Values=available
```
Warten Sie, bis sich der Status des Transit-Gateways von `pending` zu ändert, `available` bevor Sie fortfahren. In der folgenden Antwort `State` hat sich der zu geändert`available`.
```
{
"TransitGateways": [
{
"TransitGatewayId": "tgw-1234567890abcdef0",
"TransitGatewayArn": "arn:aws:ec2:us-west-2:123456789012:transit-gateway/tgw-1234567890abcdef0",
"State": "available",
"OwnerId": "123456789012",
"Description": "My Transit Gateway",
"CreationTime": "2022-04-20T19:58:25+00:00",
"Options": {
"AmazonSideAsn": 64512,
"AutoAcceptSharedAttachments": "disable",
"DefaultRouteTableAssociation": "enable",
"AssociationDefaultRouteTableId": "tgw-rtb-abcdef1234567890a",
"DefaultRouteTablePropagation": "enable",
"PropagationDefaultRouteTableId": "tgw-rtb-abcdef1234567890a",
"VpnEcmpSupport": "enable",
"DnsSupport": "enable",
"SecurityGroupReferencingSupport": "disable",
"MulticastSupport": "disable"
},
"Tags": [
{
"Key": "Name",
"Value": "example-transit-gateway"
}
]
}
]
}
```
## Schritt 3: Schließen Sie Ihre VPCs an Ihr Transit-Gateway an
Sobald Ihr Transit-Gateway verfügbar ist, erstellen Sie mit dem einen Anhang für jede VPC. `create-transit-gateway-vpc-attachment` Sie müssen die`transit-gateway-id`, die und `vpc-id` die `subnet-ids` angeben.
Weitere Informationen zu dem `create-transit-vpc attachment` Befehl finden Sie unter [create-transit-gateway-vpc-attachment](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-transit-gateway-vpc-attachment).
Im folgenden Beispiel wird der Befehl zweimal ausgeführt, einmal für jede VPC.
Führen Sie für die erste VPC Folgendes mit dem ersten `vpc_id` und `subnet-ids` aus:
```
aws ec2 create-transit-gateway-vpc-attachment \
--transit-gateway-id tgw-1234567890abcdef0 \
--vpc-id vpc-1234567890abcdef0 \
--subnet-ids subnet-1234567890abcdef0
```
Die Antwort zeigt den erfolgreichen Anhang. Der Anhang wurde in einem `pending` Zustand erstellt. Dieser Status muss nicht geändert werden, da er automatisch in einen `available` Status wechselt. Dies kann einige Minuten dauern.
```
{
"TransitGatewayVpcAttachment": {
"TransitGatewayAttachmentId": "tgw-attach-1234567890abcdef0",
"TransitGatewayId": "tgw-1234567890abcdef0",
"VpcId": "vpc-1234567890abcdef0",
"VpcOwnerId": "123456789012",
"State": "pending",
"SubnetIds": [
"subnet-1234567890abcdef0",
"subnet-abcdef1234567890"
],
"CreationTime": "2025-06-23T18:35:11+00:00",
"Options": {
"DnsSupport": "enable",
"SecurityGroupReferencingSupport": "enable",
"Ipv6Support": "disable",
"ApplianceModeSupport": "disable"
}
}
}
```
Führen Sie für die zweite VPC denselben Befehl wie oben mit der zweiten aus `vpc_id` und`subnet-ids`:
```
aws ec2 create-transit-gateway-vpc-attachment \
--transit-gateway-id tgw-1234567890abcdef0 \
--vpc-id vpc-abcdef1234567890 \
--subnet-ids subnet-abcdef01234567890
```
Die Antwort auf diesen Befehl zeigt auch, dass das Anhängen erfolgreich war und sich der Anhang derzeit in einem `pending` Status befindet.
```
{
{
"TransitGatewayVpcAttachment": {
"TransitGatewayAttachmentId": "tgw-attach-abcdef1234567890",
"TransitGatewayId": "tgw-1234567890abcdef0",
"VpcId": "vpc-abcdef1234567890",
"VpcOwnerId": "123456789012",
"State": "pending",
"SubnetIds": [
"subnet-fedcba0987654321",
"subnet-0987654321fedcba"
],
"CreationTime": "2025-06-23T18:42:56+00:00",
"Options": {
"DnsSupport": "enable",
"SecurityGroupReferencingSupport": "enable",
"Ipv6Support": "disable",
"ApplianceModeSupport": "disable"
}
}
}
```
## Schritt 4: Stellen Sie sicher, dass die Transit-Gateway-Anlagen verfügbar sind
Transit Gateway-Anhänge werden in einem `pending` Anfangszustand erstellt. Sie können diese Anlagen erst dann in Ihren Routen verwenden, wenn sich der Status auf ändert`available`. Das passiert automatisch. Verwenden Sie den `describe-transit-gateways` Befehl zusammen mit dem`transit-gateway-id`, um das zu überprüfen`State`. Weitere Informationen zum Befehl `describe-transit-gateways` finden Sie unter [describe-transit-gateways](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-route).
Führen Sie den folgenden Befehl aus, um den Status zu überprüfen. In diesem Beispiel werden optionale Felder `Name` und `Values` Filterfelder in der Anfrage übergeben:
```
aws ec2 describe-transit-gateway-vpc-attachments \
--filters Name=transit-gateway-id,Values=tgw-1234567890abcdef0
```
Die folgende Antwort zeigt, dass sich beide Anlagen in einem `available` Zustand befinden:
```
{
"TransitGatewayVpcAttachments": [
{
"TransitGatewayAttachmentId": "tgw-attach-1234567890abcdef0",
"TransitGatewayId": "tgw-1234567890abcdef0",
"VpcId": "vpc-1234567890abcdef0",
"VpcOwnerId": "123456789012",
"State": "available",
"SubnetIds": [
"subnet-1234567890abcdef0",
"subnet-abcdef1234567890"
],
"CreationTime": "2025-06-23T18:35:11+00:00",
"Options": {
"DnsSupport": "enable",
"SecurityGroupReferencingSupport": "enable",
"Ipv6Support": "disable",
"ApplianceModeSupport": "disable"
},
"Tags": []
},
{
"TransitGatewayAttachmentId": "tgw-attach-abcdef1234567890",
"TransitGatewayId": "tgw-1234567890abcdef0",
"VpcId": "vpc-abcdef1234567890",
"VpcOwnerId": "123456789012",
"State": "available",
"SubnetIds": [
"subnet-fedcba0987654321",
"subnet-0987654321fedcba"
],
"CreationTime": "2025-06-23T18:42:56+00:00",
"Options": {
"DnsSupport": "enable",
"SecurityGroupReferencingSupport": "enable",
"Ipv6Support": "disable",
"ApplianceModeSupport": "disable"
},
"Tags": []
}
]
}
```
## Schritt 5: Fügen Sie Routen zwischen Ihrem Transit-Gateway hinzu und VPCs
Konfigurieren Sie Routen in der Routentabelle jeder VPC, um den Verkehr über das Transit-Gateway an die andere VPC weiterzuleiten, indem Sie den `create-route` Befehl zusammen mit der Routentabelle `transit-gateway-id` für jede VPC verwenden. Im folgenden Beispiel wird der Befehl zweimal ausgeführt, einmal für jede Routentabelle. Die Anfrage umfasst die `route-table-id``destination-cidr-block`, und `transit-gateway-id` für jede VPC-Route, die Sie erstellen.
Weitere Informationen zum `create-route` Befehl finden Sie unter [create-route](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-route).
Führen Sie für die Routing-Tabelle der ersten VPC den folgenden Befehl aus:
```
aws ec2 create-route \
--route-table-id rtb-1234567890abcdef0 \
--destination-cidr-block 10.2.0.0/16 \
--transit-gateway-id tgw-1234567890abcdef0
```
Führen Sie für die Routentabelle der zweiten VPC den folgenden Befehl aus. Diese Route verwendet eine `route-table-id` und, die `destination-cidr-block` sich von der ersten VPC unterscheidet. Da Sie jedoch nur ein einziges Transit-Gateway verwenden, `transit-gateway-id` wird dasselbe verwendet.
```
aws ec2 create-route \
--route-table-id rtb-abcdef1234567890 \
--destination-cidr-block 10.1.0.0/16 \
--transit-gateway-id tgw-1234567890abcdef0
```
Die Antwort wird `true` für jede Route zurückgegeben und gibt an, dass die Routen erstellt wurden.
```
{
"Return": true
}
```
**Anmerkung**
Ersetzen Sie die Ziel-CIDR-Blöcke durch die tatsächlichen CIDR-Blöcke Ihrer. VPCs
## Schritt 6: Testen Sie das Transit-Gateway
Sie können überprüfen, ob das Transit-Gateway erfolgreich erstellt wurde, indem Sie eine Verbindung zu einer EC2-Instance in einer VPC herstellen und eine Instance in der anderen VPC pingen und dann den Befehl ausführen. `ping`
1. Stellen Sie mithilfe von SSH oder EC2 Instance Connect eine Connect zu Ihrer EC2-Instance in der ersten VPC her
1. Pingen Sie die private IP-Adresse der EC2-Instance in der zweiten VPC:
```
ping 10.2.0.50
```
**Anmerkung**
`10.2.0.50`Ersetzen Sie durch die tatsächliche private IP-Adresse Ihrer EC2-Instance in der zweiten VPC.
Wenn der Ping erfolgreich ist, ist Ihr Transit-Gateway korrekt konfiguriert und leitet den Verkehr zwischen Ihren. VPCs
## Schritt 7: Löschen Sie die Transit-Gateway-Anhänge und das Transit-Gateway
Wenn Sie das Transit-Gateway nicht mehr benötigen, können Sie es löschen. Zunächst müssen Sie alle Anlagen löschen. Führen Sie den `delete-transit-gateway-vpc-attachment` Befehl aus und verwenden Sie `transit-gateway-attachment-id` für jeden Anhang den. Verwenden Sie nach der Ausführung des Befehls, `delete-transit-gateway` um das Transit-Gateway zu löschen. Löschen Sie im Folgenden die beiden VPC-Anlagen und das einzelne Transit-Gateway, die in den vorherigen Schritten erstellt wurden.
**Wichtig**
Sobald Sie alle Transit-Gateway-Anlagen gelöscht haben, fallen keine Gebühren mehr an.
1. Löschen Sie die VPC-Anlagen mit dem `delete-transit-gateway-vpc-attachment` Befehl. Weitere Informationen zum `delete-transit-gateway-vpc-attachment` Befehl finden Sie unter [delete-transit-gateway-vpc-attachment](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-transit-gateway-vpc-attachment).
Führen Sie für den ersten Anhang den folgenden Befehl aus:
```
aws ec2 delete-transit-gateway-vpc-attachment \
--transit-gateway-attachment-id tgw-attach-1234567890abcdef0
```
Die Löschantwort für den ersten VPC-Anhang gibt Folgendes zurück:
```
{
"TransitGatewayVpcAttachment": {
"TransitGatewayAttachmentId": "tgw-attach-1234567890abcdef0",
"TransitGatewayId": "tgw-1234567890abcdef0",
"VpcId": "vpc-abcdef1234567890",
"VpcOwnerId": "123456789012",
"State": "deleting",
"CreationTime": "2025-06-23T18:42:56+00:00"
}
}
```
Führen Sie den `delete-transit-gateway-vpc-attachment` Befehl für den zweiten Anhang aus:
```
aws ec2 delete-transit-gateway-vpc-attachment \
--transit-gateway-attachment-id tgw-attach-abcdef1234567890
```
Die Löschantwort für den zweiten VPC-Anhang gibt Folgendes zurück:
```
The response returns:
{
"TransitGatewayVpcAttachment": {
"TransitGatewayAttachmentId": "tgw-attach-abcdef1234567890",
"TransitGatewayId": "tgw-1234567890abcdef0",
"VpcId": "vpc-abcdef1234567890",
"VpcOwnerId": "123456789012",
"State": "deleting",
"CreationTime": "2025-06-23T18:42:56+00:00"
}
}
```
1. Anlagen befinden sich in einem `deleting` Zustand, bis sie gelöscht werden. Nach dem Löschen können Sie das Transit-Gateway löschen. Verwenden Sie den `delete-transit-gateway` Befehl zusammen mit dem`transit-gateway-id`. Weitere Hinweise zum `delete-transit-gateway` Befehl finden Sie unter [delete-transit-gateway](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-transit-gateway).
Im folgenden Beispiel wird `My Transit Gateway` die Datei gelöscht, die Sie im ersten Schritt oben erstellt haben:
```
aws ec2 delete-transit-gateway \
--transit-gateway-id tgw-1234567890abcdef0
```
Im Folgenden wird die Antwort auf die Anfrage gezeigt, die die gelöschte Transit-Gateway-ID und den gelöschten Namen sowie die ursprünglichen Optionen enthält, die für das Transit-Gateway bei der Erstellung festgelegt wurden.
```
{
"TransitGateway": {
"TransitGatewayId": "tgw-1234567890abcdef0",
"TransitGatewayArn": "arn:aws:ec2:us-west-2:123456789012:transit-gateway/tgw-1234567890abcdef0",
"State": "deleting",
"OwnerId": "123456789012",
"Description": "My Transit Gateway",
"CreationTime": "2025-06-23T17:39:33+00:00",
"Options": {
"AmazonSideAsn": 64512,
"AutoAcceptSharedAttachments": "disable",
"DefaultRouteTableAssociation": "enable",
"AssociationDefaultRouteTableId": "tgw-rtb-abcdef1234567890a",
"DefaultRouteTablePropagation": "enable",
"PropagationDefaultRouteTableId": "tgw-rtb-abcdef1234567890a",
"VpnEcmpSupport": "enable",
"DnsSupport": "enable",
"SecurityGroupReferencingSupport": "disable",
"MulticastSupport": "disable"
},
"Tags": [
{
"Key": "Name",
"Value": "example-transit-gateway"
}
]
}
}
```
## Schlussfolgerung
Sie haben erfolgreich ein Transit-Gateway erstellt, zwei VPCs daran angehängt, das Routing zwischen ihnen konfiguriert und die Konnektivität überprüft. Dieses einfache Beispiel demonstriert die grundlegende Funktionalität von AWS Transit Gateways. Komplexere Szenarien, wie z. B. die Verbindung zu lokalen Netzwerken oder die Implementierung erweiterter Routing-Konfigurationen, finden Sie im [https://docs.aws.amazon.com/vpc/latest/tgw/what-is-transit-gateway.html](https://docs.aws.amazon.com/vpc/latest/tgw/what-is-transit-gateway.html).