Transit-Gateway-Peering-Anlagen - Amazon VPC
Erstellen eines Peering-AnhangsAnnehmen oder Ablehnen einer Peering-Anhangs-AnforderungHinzufügen einer Route zur Routing-Tabelle des Transit GatewaysAnzeigen Ihrer Transit-Gateway-Peering-Verbindungs-AnhängenLöschen eines Peering-AnhangsÜberlegungen zu Opt-inAWS-Regionen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Transit-Gateway-Peering-Anlagen

Sie können sowohl Transit-Gateways innerhalb einer Region als auch Transit-Gateways zwischen den Regionen einbinden und den Datenverkehr zwischen ihnen weiterleiten, einschließlich IPv4- und IPv6-Datenverkehr. Erstellen Sie dazu einen Peering-Anhang auf Ihrem Transit Gateway und geben Sie einen Transit Gateway an. Das Peer-Transit-Gateway kann sich in Ihrem Konto oder in einem anderen AWS-Konto befinden.

Nachdem Sie eine Peering-Anhangs-Anforderung erstellt haben, muss der Besitzer des Peer-Transit-Gateways (auch als Accepter Transit Gatewaybezeichnet) die Anforderung akzeptieren. Um Datenverkehr zwischen durch Peering verbundenen Transit Gateways weiterzuleiten, müssen Sie der Transit-Gateway-Routing-Tabelle eine statische Route hinzufügen, die auf den Peering-Anhang des Transit Gateways verweist.

Es wird empfohlen, eindeutige ASNs für jeden Transit Gateway mit Peering zu verwenden, um zukünftige Routen-Propagierungsfunktionen zu nutzen.

Transit-Gateway-Peering unterstützt nicht die Auflösung öffentlicher oder privater IPv4-DNS-Hostnamen in private IPv4-Adressen. Dies erfolgt über VPCs auf beiden Seiten des Transit-Gateway-Peering-Anhangs mithilfe von Amazon Route 53 Resolver in einer anderen Region. Weitere Informationen zum Route 53 Resolver finden Sie unter Was ist Route 53 Resolver? im Entwicklerhandbuch zu Amazon Route 53.

Interregionales Gateway-Peering verwendet dieselbe Netzwerkinfrastruktur wie VPC-Peering. Daher wird der Datenverkehr mit AES-256-Verschlüsselung auf der virtuellen Netzwerkschicht verschlüsselt, während er zwischen Regionen verläuft. Der Datenverkehr wird auch mit AES-256-Verschlüsselung auf der physischen Ebene verschlüsselt, wenn er Netzwerkverbindungen durchquert, die außerhalb der physischen Kontrolle von AWS liegen. Infolgedessen wird der Datenverkehr auf Netzwerkverbindungen, die außerhalb der physischen Kontrolle von AWS liegen, doppelt verschlüsselt. Innerhalb derselben Region wird der Datenverkehr nur dann auf der physischen Ebene verschlüsselt, wenn er Netzwerkverbindungen durchquert, die außerhalb der physischen Kontrolle von AWS liegen.

Informationen dazu, welche Regionen Transit-Gateway-Peering-Anhänge unterstützen, finden Sie unter AWS-Transit-Gateways – Häufig gestellte Fragen.

Erstellen eines Peering-Anhangs

Bevor Sie beginnen, stellen Sie sicher, dass Sie über die ID des Transit Gateways verfügen, das Sie anhängen möchten. Wenn sich das Transit Gateway in einem anderen AWS-Konto befindet, stellen Sie sicher, dass Sie über die AWS-Konto-ID des Besitzers des Transit Gateways verfügen.

Nachdem Sie den Peering-Anhang erstellt haben, muss der Besitzer des annehmenden Transit-Gateways die Anhangs-Anforderung akzeptieren.

So erstellen Sie einen Peering-Anhang mit der Konsole:

  1. Öffnen Sie die Amazon-VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Klicken Sie im Navigationsbereich auf Transit Gateway Attachments (Transit Gateway-Anhänge).

  3. Wählen Sie Create Transit Gateway Attachment (Transit-Gateway-Anhang erstellen) aus.

  4. Wählen Sie für Transit-Gateway-ID das Transit Gateway für den Anhang aus. Sie können ein Transit Gateway auswählen, das Sie besitzen, oder ein Transit Gateway, das für Sie freigegeben wurde.

  5. Wählen Sie für Attachment type (Anhangstyp) die Option Peering Connection (Peering-Verbindung).

  6. Geben Sie optional ein Namen-Tag für den Anhang ein.

  7. Führen Sie unter Account (Konto) eine der folgenden Aktionen aus:

    • Wenn sich das Transit Gateway in Ihrem Konto befindet, wählen Sie My account (Mein Konto) aus.

    • Wenn sich das Transit Gateway in einem anderen AWS-Konto befindet, wählen Sie Anderes Konto aus. Geben Sie für Konto-ID die AWS-Konto-ID ein.

  8. Wählen Sie unter Region die Region aus, in der sich das Transit Gateway befindet.

  9. Geben Sie für Transit Gateway (Accepter) die ID des Transit Gateways ein, das Sie anhängen möchten.

  10. Wählen Sie Create Transit Gateway Attachment (Transit-Gateway-Anhang erstellen) aus.

So erstellen Sie einen Peering-Anhang mit der AWS CLI

Verwenden Sie den Befehl create-transit-gateway-peering-attachment.

Annehmen oder Ablehnen einer Peering-Anhangs-Anforderung

Um den Peering-Anhang zu aktivieren, muss der Eigentümer des Transit Gateways die Peering-Anhangs-Anforderung akzeptieren. Dies ist auch dann erforderlich, wenn sich beide Transit Gateways im selben Konto befinden. Der Peering-Anhang muss sich im Zustand pendingAcceptance befinden. Akzeptieren Sie die Peering-Anhangs-Anforderung aus der Region, in der sich das Transit Gateway des Empfängers befindet.

Sie können jede Anforderung für eine Peering-Verbindung ablehnen, die Sie erhalten haben, wenn diese sich im Status pendingAcceptance befindet. Sie müssen die Anforderung von der Region ablehnen, in der sich das Transit Gateway des Empfängers befindet.

So akzeptieren Sie eine Peering-Anhangs-Anforderung über die Konsole:

  1. Öffnen Sie die Amazon-VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Klicken Sie im Navigationsbereich auf Transit Gateway Attachments (Transit-Gateway-Anhang).

  3. Wählen Sie den Peering-Anhang des Transit Gateways aus, für den die Annahme aussteht.

  4. Wählen Sie Aktionen, Akzeptieren des Transit-Gateway-Anhangs aus.

  5. Fügen Sie die statische Route zur Transit-Gateway-Routing-Tabelle hinzu. Weitere Informationen finden Sie unter Erstellen einer statischen Route.

So lehnen Sie eine Peering-Anhangs-Anforderung über die Konsole ab:

  1. Öffnen Sie die Amazon-VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Klicken Sie im Navigationsbereich auf Transit Gateway Attachments (Transit-Gateway-Anhang).

  3. Wählen Sie den Peering-Anhang des Transit Gateways aus, für den die Annahme aussteht.

  4. Wählen Sie Aktionen, Ablehnen des Transit-Gateway-Anhangs aus.

So nehmen Sie mit der AWS CLI einen Peering-Anhang an oder lehnen sie ab.

Verwenden Sie die Befehle accept-transit-gateway-peering-attachment und reject-transit-gateway-peering-attachment.

Hinzufügen einer Route zur Routing-Tabelle des Transit Gateways

Um Datenverkehr zwischen durch Peering verbundenen Transit Gateways weiterzuleiten, müssen Sie der Routing-Tabelle des Transit Gateways eine statische Route hinzufügen, die auf die Peering-Anlage des Transit Gateways verweist. Der Besitzer des annehmenden Transit Gateways muss auch eine statische Route zur Routing-Tabelle ihres Transit Gateways hinzufügen.

So erstellen Sie eine Route mit der Konsole

  1. Öffnen Sie die Amazon-VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Klicken Sie im Navigationsbereich auf Transit Gateway Route Tables (Transit Gateway-Routing-Tabellen).

  3. Wählen Sie die Routing-Tabelle aus, für die eine Route erstellt werden soll.

  4. Wählen Sie Actions (Aktionen), Create static route (Statische Route erstellen) aus.

  5. Geben Sie auf der Seite Create static route (Statische Route erstellen) den CIDR-Block an, für den die Route erstellt werden soll. Geben Sie beispielsweise den CIDR-Block einer VPC an, die mit dem Peer-Transport-Gateway verbunden ist.

  6. Wählen Sie den Peering-Anhang für die Route aus.

  7. Wählen Sie Create static route (Statische Route erstellen) aus.

So erstellen Sie eine statische Route mit der AWS CLI

Verwenden Sie den Befehl create-transit-gateway-route.

Wichtig

Nachdem Sie die Route erstellt haben, ordnen Sie die Transit-Gateway-Routing-Tabelle dem Transit-Gateway-Peering-Anhang zu. Weitere Informationen finden Sie unter Zuordnen einer Transit-Gateway-Routing-Tabelle.

Anzeigen Ihrer Transit-Gateway-Peering-Verbindungs-Anhängen

Sie können Ihre Transit-Gateway-Peering-Anhänge und Informationen dazu anzeigen.

Anzeigen Ihrer Peering-Anhänge mithilfe der Konsole

  1. Öffnen Sie die Amazon-VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Klicken Sie im Navigationsbereich auf Transit Gateway Attachments (Transit-Gateway-Anhang).

  3. Suchen Sie in der Spalte Resource type (Ressourcentyp) nach Peering. Dies sind die Peering-Anhänge.

  4. Wählen Sie einen Anhang aus, um dessen Details anzuzeigen.

So zeigen Sie Ihre Transit-Gateway-Peering-Anhänge mithilfe des AWS CLI an

Verwenden Sie den Befehl describe-transit-gateway-peering-attachments.

Löschen eines Peering-Anhangs

Sie können einen Transit-Gateway-Peering-Anhang löschen. Der Besitzer eines der Transit-Gateways kann den Anhang löschen.

So löschen Sie einen Peering-Anhang über die Konsole:

  1. Öffnen Sie die Amazon-VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Klicken Sie im Navigationsbereich auf Transit Gateway Attachments (Transit-Gateway-Anhänge).

  3. Wählen Sie den Peering-Anhang des Transit Gateways aus.

  4. Wählen Sie Aktionen, Löschen des Transit-Gateway-Anhangs aus.

  5. Geben Sie delete ein und wählen Sie Delete (Löschen).

So löschen Sie einen Peering-Anhang mit der AWS CLI

Verwenden Sie den Befehl delete-transit-gateway-peering-attachment.

Überlegungen zu Opt-inAWS-Regionen

Sie können Peering-Verbindungen zwischen Transit Gateways über Opt-In-Regionengrenzen hinweg herstellen. Informationen über diese Regionen und wie Sie sich anmelden, finden Sie unter Verwalten von AWS-Regionen in der Allgemeine Amazon Web Services-Referenz. Berücksichtigen Sie Folgendes, wenn Sie Transit-Gateway-Peering in diesen Regionen verwenden:

  • Sie können ein Peering in einer Opt-in-Region durchführen, solange sich das Konto, das der Peering-Anhang akzeptiert, für diese Region angemeldet ist.

  • Unabhängig vom Opt-In-Status der Region teilt AWS die folgenden Kontodaten mit dem Konto, das den Peering-Anhang akzeptiert:

    • AWS-Konto ID

    • Transit-Gateway-ID

    • Regionscode

  • Wenn Sie den Transit-Gateway-Anhang löschen, werden die oben genannten Kontodaten gelöscht.

  • Wir empfehlen, dass Sie den Peering-Anhang des Transit Gateways löschen, bevor Sie sich von der Region abmelden. Wenn Sie den Peering-Anhang nicht löschen, wird der Datenverkehr möglicherweise weiterhin über den Anhang geleitet und es entstehen weiterhin Gebühren. Wenn Sie den Anhang nicht löschen, können Sie sich wieder anmelden und den Anhang dann löschen.

  • Im Allgemeinen verfügt das Transit Gateway über ein Modell, in dem der Sender zahlt. Durch die Verwendung eines Transit-Gateway-Peering-Anhangs über eine Opt-in-Grenze hinweg können Gebühren in einer Region anfallen, die den Anhang akzeptiert, einschließlich der Regionen, für die Sie sich nicht angemeldet haben. Weitere Informationen finden Sie unter AWS-Transit-Gateway-Preise.