Introducción a Amazon VPC Transit Gateways - Amazon VPC
Requisitos previosPaso 1: Crear la gateway de tránsitoPaso 2: Adjuntar las VPC a las gateways de tránsitoPaso 3: Agregar rutas entre la gateway de tránsito y las VPCPaso 4: Pruebe la gateway de tránsitoPaso 5: Eliminar la gateway de tránsito

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Introducción a Amazon VPC Transit Gateways

Las siguientes tareas lo ayudan a familiarizarse con las puertas de enlace de tránsito en Amazon VPC Transit Gateways. En esta tarea, aprenderá a crear una puerta de enlace de tránsito y luego a conectar dos VPC con esa puerta de enlace de tránsito.

Requisitos previos

  • Para mostrar un ejemplo sencillo de cómo usar una gateway de tránsito, cree dos VPC en la misma región. Los CIDR de las VPC no se pueden solapar. Lance una instancia Amazon EC2 en cada VPC. Para obtener más información, consulte Introducción a Amazon VPC en la Guía del usuario de Amazon VPC.

  • No se pueden tener rutas idénticas que señalen a dos VPC distintas. Una gateway de tránsito no propaga los CIDRs de una VPC recién asociada si existe una ruta idéntica en las tablas de enrutamiento de la gateway de tránsito.

  • Compruebe que tiene los permisos necesarios para trabajar con gateways de tránsito. Para obtener más información, consulte Gestión de identidades y accesos en Amazon VPC Transit Gateways .

  • No puede hacer ping entre hosts si no ha agregado una regla ICMP a cada uno de los grupos de seguridad del host. Para obtener más información, consulte Uso de grupos de seguridad en la Guía del usuario de Amazon VPC.

Paso 1: Crear la gateway de tránsito

Cuando crea una gateway de tránsito, se crea una tabla de ruteo de la gateway de tránsito predeterminada y se utiliza como tabla de ruteo de asociación y de propagación predeterminada.

Para crear una gateway de tránsito

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el selector de regiones, elija la región que utilizó al crear las VPC.

  3. En el panel de navegación, elija Transit Gateways (Gateways de tránsito).

  4. Elija Create Transit Gateway (Crear gateway de tránsito).

  5. (Opcional) En Name tag (Etiqueta de nombre), ingrese un nombre para la gateway de tránsito. Al hacerlo, se crea una etiqueta con "Name (Nombre)" como clave y el nombre que especificó como valor.

  6. (Opcional) En Description (Descripción), ingrese una descripción para la gateway de tránsito.

  7. En la sección Configurar la puerta de enlace de tránsito, haga lo siguiente:

    1. En Amazon side Autonomous System Number (ASN) (Número de sistema autónomo (ASN) del lado de Amazon), ingrese el ASN privado de la gateway de tránsito. Este debe ser el ASN para el lado AWS de una sesión de protocolo de gateway fronteriza (BGP).

      El rango va de 64512 a 65534 para los ASN de 16 bits.

      El rango va de 4200000000 a 4294967294 para los ASN de 32 bits.

      Si tiene una implementación en varias regiones, recomendamos que utilice un ASN único para cada una de las puerta de enlaces de tránsito.

    2. (Opcional) Seleccione si desea habilitar una de las siguientes opciones:

      • Compatibilidad con DNS para las VPC conectadas a esta puerta de enlace de tránsito.

      • Compatibilidad con VPN ECMP para las conexiones de VPN vinculadas a la puerta de enlace de tránsito.

      • Asociación de tabla de enrutamiento predeterminada, la cual asocia automáticamente las conexiones de puerta de enlace de tránsito a la tabla de enrutamiento predeterminada de la puerta de enlace de tránsito.

      • Propagación de tablas de enrutamiento predeterminada, la cual propaga automáticamente las conexiones de la tabla de enrutamiento a la tabla de enrutamiento predeterminada de la puerta de enlace de tránsito.

      • Compatibilidad con multidifusión, la cual permite crear dominios de multidifusión en esta puerta de enlace de tránsito.

  8. (Opcional) En la sección Opciones de configuración del uso compartido entre cuentas, marque o desmarque Aceptar automáticamente las conexiones compartidas. Si la opción está habilitada, las conexiones se aceptan automáticamente. De lo contrario, debe aceptar o rechazar las solicitudes de conexión.

  9. (Opcional) En la sección de bloques CIDR de la puerta de enlace de tránsito, agregue un bloque CIDR de tamaño /24 o superior para las direcciones IPv4 o un bloque CIDR de /64 o superior para las direcciones IPv6. Puede asociar cualquier rango de direcciones IP públicas o privadas, excepto las direcciones del rango 169.254.0.0/16 y los rangos que se superponen con las direcciones de las vinculaciones de VPC y las redes en las instalaciones.

    nota

    Los bloques CIDR de la puerta de enlace de tránsito se utilizan si configura conexiones de Connect (GRE) o VPN con IP privada. Transit Gateway asigna direcciones IP a los puntos de conexión del túnel (GRE/VPN con IP privada) de este rango.

  10. (Opcional) Agregue etiquetas clave-valor a esta puerta de enlace de tránsito para identificarla aún más.

    1. Seleccione Agregar nueva etiqueta.

    2. Introduzca un nombre de clave y un valor asociado.

    3. Seleccione Agregar nueva etiqueta para agregar etiquetas adicionales o avance al siguiente paso.

  11. Elija Create Transit Gateway (Crear gateway de tránsito). Cuando se crea la gateway, el estado inicial de la gateway de tránsito es pending.

Paso 2: Adjuntar las VPC a las gateways de tránsito

Espere hasta que la gateway de tránsito que ha creado en la sección anterior se muestre como disponible antes de continuar con la creación de una conexión. Cree una vinculación para cada VPC.

Confirme que ha creado dos VPC y que ha lanzado una instancia EC2 en cada una de ellas, como se describe en Requisitos previos.

Crear una vinculación de la gateway de tránsito a una VPC

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Transit Gateways Attachments (Vinculaciones de las puerta de enlaces de tránsito).

  3. Elija Create transit gateway attachment (Crear conexión de gateway de tránsito).

  4. (Opcional) En Name tag (Etiqueta de nombre), ingrese un nombre para la conexión.

  5. En Transit Gateway ID (ID de gateway de tránsito), elija la gateway de tránsito que se debe utilizar para la conexión.

  6. En Attachment type (Tipo de vinculación), elija VPC.

  7. Elija si desea habilitar DNS support (Compatibilidad de DNS). Para este ejercicio, no habilite IPv6 support (Compatibilidad con IPv6).

  8. En VPC ID (ID de VPC), elija la VPC que desee asociar a la gateway de tránsito.

  9. En Subnet IDs (ID de subred), seleccione una subred para cada zona de disponibilidad que la gateway de tránsito utilizará para enrutar el tráfico. Debe seleccionar al menos una subred. Solo puede seleccionar una subred por zona de disponibilidad.

  10. Elija Create transit gateway attachment (Crear conexión de gateway de tránsito).

Cada vinculación se asocia siempre a una sola tabla de ruteo. Las tablas de ruteo pueden asociarse con un número de cero a varias vinculaciones. Para determinar las rutas que se van a configurar, decida el caso de uso de la gateway de tránsito y, a continuación, configure las rutas. Para obtener más información, consulte Ejemplos de escenarios de la puerta de enlace de tránsito.

Paso 3: Agregar rutas entre la gateway de tránsito y las VPC

Una tabla de ruteo incluye rutas dinámicas y estáticas que determinan el siguiente salto para las VPC asociadas en función de la dirección IP de destino del paquete. Configure una ruta que tenga un destino para rutas no locales y el destino del ID de la conexión de gateway de tránsito. Para obtener más información, consulte Direccionamiento para una gateway de tránsito en la Guía del usuario de Amazon VPC.

Para añadir una ruta a una tabla de ruteo de VPC

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Route Tables (Tablas de ruteo).

  3. Elija la tabla de ruteo asociada a su VPC.

  4. Elija la pestaña Routes (Rutas) y, a continuación, Edit routes (Editar rutas).

  5. Seleccione Add route (Añadir ruta).

  6. Introduzca el rango de direcciones IP de destino en la columna Destination (Destino). Para Target (Objetivo), elija Transit Gateway (Puerta de enlace de tránsito) y, a continuación, elija el ID de la puerta de enlace de tránsito.

  7. Elija Guardar cambios.

Paso 4: Pruebe la gateway de tránsito

Puede confirmar que la gateway de tránsito se ha creado correctamente al conectarse a una instancia Amazon EC2 en cada VPC y, a continuación, enviar datos entre ellas, como un comando ping. Para obtener más información, consulte Conexión a la instancia de Linux o Conexión a la instancia de Windows.

Paso 5: Eliminar la gateway de tránsito

Cuando ya no necesite una gateway de tránsito, puede eliminarla.

No se puede eliminar una gateway de tránsito que tenga conexiones de recursos. Si intenta eliminar una puerta de enlace de tránsito con archivos adjuntos, se le pedirá que primero elimine esos archivos adjuntos antes de poder eliminar la puerta de enlace de tránsito. En cuanto se elimine la gateway de tránsito, se le dejarán de aplicar cargos por ella.

Para eliminar la gateway de tránsito

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Transit Gateways (Puertas de enlace de tránsito).

  3. Seleccione la puerta de enlace de tránsito y luego elija Actions (Acciones), Delete transit gateway (Eliminar puerta de enlace de tránsito).

  4. Ingrese delete y elija Delete (Eliminar).

    El State (Estado) de la puerta de enlace de tránsito en la página Transit gateways (Puertas de enlace de tránsito) es Deleting (Eliminándose). Una vez eliminada, la puerta de enlace de tránsito se elimina de la página.