Cree una pasarela de tránsito con Amazon VPC Transit Gateways - Amazon VPC

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cree una pasarela de tránsito con Amazon VPC Transit Gateways

Cuando crea una puerta de enlace de tránsito, se crea una tabla de enrutamiento de la puerta de enlace de tránsito predeterminada y se utiliza como tabla de ruteo de asociación y de propagación predeterminada. Si elige no crear la tabla de enrutamiento de puerta de enlace de tránsito predeterminada, puede crear una más adelante. Para obtener más información acerca de las rutas y las tablas de enrutamiento, consulte Enrutamiento.

Para crear una puerta de enlace de tránsito mediante la consola

  1. Abre la VPC consola de Amazon en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Transit Gateways (Puertas de enlace de tránsito).

  3. Elija Create Transit Gateway (Crear puerta de enlace de tránsito).

  4. En Name tag (Etiqueta de nombre), puede escribir un nombre para la puerta de enlace de tránsito. Una etiqueta de nombre puede facilitar la identificación de una puerta de enlace específica de la lista de puerta de enlaces. Al añadir una Name tag (Etiqueta de nombre), se crea una etiqueta con una clave de Name (Nombre) y el mismo valor que ya ha especificado.

  5. En Description (Descripción), puede escribir una descripción para la puerta de enlace de tránsito.

  6. Para el número de sistema autónomo del lado de Amazon (ASN), deja el valor predeterminado para usar el predeterminado ASN o introduce el privado ASN para tu pasarela de tránsito. Esto debería ser ASN para el AWS lado de una sesión de Border Gateway Protocol (BGP).

    El rango es de 64512 a 65534 para 16 bits. ASNs

    El rango es de 4200000000 a 4294967294 para 32 bits. ASNs

    Si tiene una implementación en varias regiones, le recomendamos que utilice una única ASN para cada una de sus pasarelas de tránsito.

  7. Para obtener DNSsoporte, seleccione esta opción si necesita VPC convertir los nombres de los IPv4 DNS hosts públicos en IPv4 direcciones privadas cuando se consulten desde instancias de otra instancia VPC conectada a la pasarela de tránsito.

  8. Para obtener VPNECMPsoporte, seleccione esta opción si necesita soporte de enrutamiento multitrayecto (ECMP) de igual costo entre VPN túneles. Si las conexiones anuncian lo mismoCIDRs, el tráfico se distribuye equitativamente entre ellas.

    Al seleccionar esta opción, los atributos anunciados y BGPASN, por lo tanto, los BGP atributos, como la ruta AS, deben ser los mismos.

    nota

    Para utilizarlaECMP, debe crear una VPN conexión que utilice el enrutamiento dinámico. VPNno se admiten las conexiones que utilizan el enrutamiento estáticoECMP.

  9. En Default route table association (Asociación de tabla de enrutamiento predeterminada), seleccione esta opción para asociar automáticamente las conexiones de puerta de enlace de tránsito a la tabla de enrutamiento predeterminada de la puerta de enlace de tránsito.

  10. En Default route table propagation (Propagación de tabla de enrutamiento predeterminada), seleccione esta opción para propagar automáticamente las conexiones de puerta de enlace de tránsito a la tabla de enrutamiento predeterminada de la puerta de enlace de tránsito.

  11. (Opcional) Para utilizar la puerta de enlace de tránsito como enrutador para el tráfico de multidifusión, seleccione Multicast support (Compatibilidad con la multidifusión).

  12. (Opcional) En la sección de opciones de onfigure-cross-account uso compartido de C, elija si desea aceptar automáticamente los archivos adjuntos compartidos. Si está habilitada, los archivos adjuntos se aceptan automáticamente. De lo contrario, debe aceptar o rechazar las solicitudes de archivos adjuntos.

    En Auto accept shared attachments (Aceptar conexiones compartidas automáticamente), seleccione esta opción para aceptar automáticamente las conexiones entre cuentas.

  13. (Opcional) En el caso de CIDRlos bloques de pasarelas de tránsito, especifique uno IPv4 o varios IPv6 CIDR bloques para su pasarela de tránsito.

    Puedes especificar un tamaño de /24 CIDR bloques o superior (por ejemplo, /23 o /22) o un tamaño de /64 CIDR bloques o superior (por ejemplo, /63 o /62). IPv4 IPv6 Puede asociar cualquier rango de direcciones IP públicas o privadas, excepto las direcciones del rango 169.254.0.0/16 y los rangos que se superponen con las direcciones de sus archivos adjuntos y redes locales. VPC

    nota

    Los CIDR bloques de Transit Gateway se utilizan si está configurando los archivos adjuntos de Connect (GRE) o PrivateIPVPNs. Transit Gateway asigna IPs los puntos finales del túnel (GRE/PrivateIP) de este rango. VPN

  14. Elija Create Transit Gateway (Crear puerta de enlace de tránsito).

Para crear una pasarela de tránsito mediante el AWS CLI

Utilice el create-transit-gatewaycomando.