Erste Schritte mit der Verwendung von Amazon VPC Transit Gateways - Amazon VPC
VoraussetzungenSchritt 1: Erstellen des Transit GatewaySchritt 2: Verbinden Sie Ihre VPCs mit Ihrem Transit-GatewaySchritt 3: Fügen Sie Routen zwischen dem Transit-Gateway und Ihrem hinzu VPCsSchritt 4: Testen des Transit GatewaysSchritt 5: Löschen des Transit Gateway

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erste Schritte mit der Verwendung von Amazon VPC Transit Gateways

Die folgenden Aufgaben helfen Ihnen, sich mit Transit-Gateways in Amazon VPC Transit Gateways vertraut zu machen. Diese Aufgabe führt Sie Schritt für Schritt durch die Erstellung eines Transit-Gateways und das anschließende Verbinden von zwei Transit-Gateways, die dieses Transit-Gateway VPCs verwenden.

Voraussetzungen

  • Um ein einfaches Beispiel für die Verwendung eines Transit-Gateways zu demonstrieren, erstellen Sie zwei VPCs in derselben Region. Sie VPCs dürfen sich nicht überschneiden. CIDRs Starten Sie jeweils eine EC2 Amazon-InstanceVPC. Weitere Informationen finden Sie unter Erste Schritte mit Amazon VPC im VPCAmazon-Benutzerhandbuch.

  • Identische Routen können nicht auf zwei verschiedene verweisenVPCs. Ein Transit-Gateway verbreitet eine neu hinzugefügte Route nicht, VPC wenn in den CIDRs Routentabellen des Transit-Gateways eine identische Route vorhanden ist.

  • Vergewissern Sie sich, dass Sie über die erforderlichen Berechtigungen zum Arbeiten mit Transit Gateways verfügen. Weitere Informationen finden Sie unter Identitäts- und Zugriffsmanagement in Amazon VPC Transit Gateways .

  • Sie können keinen Ping-Befehl zwischen Hosts senden, wenn Sie nicht jeder Host-Sicherheitsgruppe eine ICMP Regel hinzugefügt haben. Weitere Informationen finden Sie unter Arbeiten mit Sicherheitsgruppen im VPCAmazon-Benutzerhandbuch.

Schritt 1: Erstellen des Transit Gateway

Wenn Sie ein Transit Gateway erstellen, erstellen wir eine Standard-Transit-Gateway-Routing-Tabelle und verwenden sie als Standard-Zuordnungs-Routing-Tabelle und als standardmäßige Route-Propagierung-Tabelle.

So erstellen Sie ein Transit Gateway

  1. Öffnen Sie die VPC Amazon-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie in der Regionsauswahl die Region aus, die Sie bei der VPCs Erstellung von verwendet haben.

  3. Klicken Sie im Navigationsbereich auf Transit Gateways.

  4. Wählen Sie Create Transit Gateway (Transit Gateway erstellen) aus.

  5. (Optional) Geben Sie für Name tag (Namens-Tag) einen Namen für das Transit Gateway ein. Dadurch wird ein Tag mit "Name" als Schlüssel und dem Namen, den Sie angegeben haben, als Wert erstellt.

  6. (Optional) Geben Sie im Feld Description (Beschreibung) eine Beschreibung für das Transit Gateway ein.

  7. Gehen Sie im Abschnitt Transit-Gateway konfigurieren wie folgt vor:

    1. Geben Sie für die Amazon-seitige Autonome Systemnummer (ASN) die private ASN Nummer Ihres Transit-Gateways ein. Dies sollte die ASN AWS Seite einer Border Gateway Protocol (BGP) -Sitzung sein.

      Der Bereich reicht von 64512 bis 65534 für 16-Bit. ASNs

      Der Bereich reicht von 4200000000 bis 4294967294 für 32-Bit. ASNs

      Wenn Sie über eine Bereitstellung in mehreren Regionen verfügen, empfehlen wir, für jedes Ihrer Transit-Gateways eine eindeutige Lösung zu verwenden. ASN

    2. (Optional) Wählen Sie aus, ob Sie eine der folgenden Optionen aktivieren möchten:

      • DNSUnterstützung für VPCs an dieses Transit-Gateway angeschlossene

      • VPNECMPUnterstützung für VPN Verbindungen, die an das Transit-Gateway angeschlossen sind.

      • Standardroutentabellenzuweisung, die Transit-Gateway-Anlagen automatisch der Standard-Routing-Tabelle dieses Transit-Gateways zuordnet.

      • Standardweiterleitung von Routentabellen, bei der Routentabellenanhänge automatisch an die Standardroutentabelle dieses Transit-Gateways weitergegeben werden.

      • Multicast-Unterstützung, mit der Sie Multicast-Domänen in diesem Transit-Gateway erstellen können.

  8. (Optional) Wählen Sie im Abschnitt onfigure-cross-account C-Freigabeoptionen aus, ob gemeinsam genutzte Anlagen automatisch akzeptiert werden sollen. Wenn diese Option aktiviert ist, werden Anlagen automatisch akzeptiert. Andernfalls müssen Sie Anhangsanforderungen annehmen oder ablehnen.

  9. (Optional) Fügen Sie im Abschnitt CIDR Transit-Gateway-Blöcke einen CIDR Block der Größe /24 oder größer für IPv4 Adressen oder einen Block /64 oder größer CIDR für IPv6 Adressen hinzu. Sie können jeden öffentlichen oder privaten IP-Adressbereich zuordnen, mit Ausnahme von Adressen im Bereich 169.254.0.0/16 und Bereichen, die sich mit den Adressen für Ihre Anlagen und lokalen Netzwerke überschneiden. VPC

    Anmerkung

    CIDRTransit-Gateway-Blöcke werden verwendet, wenn Sie Connect (GRE) -Anlagen oder PrivateIP konfigurieren. VPNs Transit Gateway weist IPs Tunnel-Endpunkte (GRE/PrivateIP) aus diesem Bereich VPN zu.

  10. (Optional) Fügen Sie diesem Transit-Gateway Key-Value-Tags hinzu, um es besser identifizieren zu können.

    1. Wählen Sie Neue Registerkarte hinzufügen.

    2. Geben Sie einen Schlüsselnamen und den zugehörigen Wert ein.

    3. Wählen Sie Neues Tag hinzufügen, um weitere Tags hinzuzufügen, oder fahren Sie mit dem nächsten Schritt fort.

  11. Wählen Sie Create Transit Gateway (Transit Gateway erstellen) aus. Wenn das Gateway erstellt wird, ist der Ausgangszustand des Transit-Gateways pending.

Schritt 2: Verbinden Sie Ihre VPCs mit Ihrem Transit-Gateway

Warten Sie, bis das im vorherigen Abschnitt erstellte Transit Gateway als verfügbar angezeigt wird, bevor Sie mit dem Erstellen eines Anhangs beginnen. Erstellen Sie für jeden einen AnhangVPC.

Vergewissern Sie sich, dass Sie zwei erstellt VPCs und jeweils eine EC2 Instanz gestartet haben, wie unter beschriebenVoraussetzungen.

Erstellen Sie einen Transit-Gateway-Anhang zu einem VPC

  1. Öffnen Sie die VPC Amazon-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Klicken Sie im Navigationsbereich auf Transit Gateway Attachments (Transit Gateway-Anhänge).

  3. Wählen Sie Create Transit Gateway Attachment (Transit-Gateway-Anhang erstellen) aus.

  4. (Optional) Geben Sie unter Name tag (Namens-Tag) einen Namen für den Anhang ein.

  5. Wählen Sie für Transit Gateway-ID das Transit Gateway aus, das für den Anhang verwendet werden soll.

  6. Wählen Sie als Anhangstyp die Option VPC.

  7. Wählen Sie aus, ob der DNSSupport aktiviert werden soll. Aktivieren Sie für diese Übung den IPv6Support nicht.

  8. Wählen Sie VPCunter ID die aus, die VPC an das Transit-Gateway angehängt werden soll.

  9. Wählen Sie unter Subnetz ein Subnetz für jede Availability Zone ausIDs, das vom Transit-Gateway zur Weiterleitung des Datenverkehrs verwendet werden soll. Sie müssen mindestens ein Subnetz auswählen. Sie können nur ein Subnetz pro Availability Zone auswählen.

  10. Wählen Sie Create Transit Gateway Attachment (Transit-Gateway-Anhang erstellen) aus.

Jeder Anhang ist immer genau einer Routing-Tabelle zugeordnet. Routing-Tabellen können keinem, aber auch mehreren Anhängen zugeordnet sein. Um die zu konfigurierenden Routen zu bestimmen, entscheiden Sie sich für den Anwendungsfall Ihres Transit Gateways und konfigurieren Sie dann die Routen. Weitere Informationen finden Sie unter Beispiele für Transit-Gateway-Szenarien.

Schritt 3: Fügen Sie Routen zwischen dem Transit-Gateway und Ihrem hinzu VPCs

Eine Routentabelle enthält dynamische und statische Routen, die anhand der Ziel-IP-Adresse des Pakets bestimmen, welcher Hop als Nächstes zugeordnet VPCs wird. Konfigurieren Sie eine Route, die ein Ziel für nicht-lokale Routen und das Ziel der Transit-Gateway-Anhangs-ID hat. Weitere Informationen finden Sie unter Routing für ein Transit-Gateway im VPCAmazon-Benutzerhandbuch.

Um eine Route zu einer VPC Routentabelle hinzuzufügen

  1. Öffnen Sie die VPC Amazon-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich Route Tables (Routing-Tabellen) aus.

  3. Wählen Sie die Routing-Tabelle aus, die Ihrer zugeordnet istVPC.

  4. Klicken Sie auf der Registerkarte Routes (Routen) auf Edit routes (Routen bearbeiten).

  5. Wählen Sie Add Route (Route hinzufügen) aus.

  6. Geben Sie in der Spalte Destination (Ziel) den Ziel-IP-Adressbereich ein. Als Target (Ziel) wählen Sie Transit Gateway dann die ID des Transit-Gateways aus.

  7. Wählen Sie Änderungen speichern.

Schritt 4: Testen des Transit Gateways

Sie können überprüfen, ob das Transit-Gateway erfolgreich erstellt wurdeVPC, indem Sie in jeder EC2 Instanz eine Verbindung zu einer Amazon-Instance herstellen und dann Daten zwischen ihnen senden, z. B. einen Ping-Befehl. Weitere Informationen finden Sie unter Herstellen einer Verbindung mit Ihrer Linux-Instance oder unter Herstellen einer Verbindung mit Ihrer Windows-Instance.

Schritt 5: Löschen des Transit Gateway

Wenn Sie ein Transit Gateway nicht mehr benötigen, können Sie es löschen.

Transit Gateways mit angefügten Ressourcen können nicht gelöscht werden. Wenn Sie versuchen, ein Transit-Gateway mit Anhängen zu löschen, werden Sie aufgefordert, zuerst diese Anhänge zu löschen, bevor Sie das Transit-Gateway löschen können. Sobald das Transit Gateway gelöscht wurde, fallen keine Gebühren dafür mehr an.

So löschen Sie Ihr Transit Gateway

  1. Öffnen Sie die VPC Amazon-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Klicken Sie im Navigationsbereich auf Transit Gateways.

  3. Wählen Sie das Transit-Gateway und dann Actions (Aktionen), Delete transit gateway (Transit-Gateway löschen) aus.

  4. Geben Sie delete ein und wählen Sie Delete (Löschen).

    Der State (Status) des Transit-Gateway auf der Seite Transit gateways (Transit-Gateways) lautet Deleting (Wird gelöscht). Nach dem Löschen wird das Transit-Gateway von der Seite entfernt.