Puertas de enlace de tránsito - Amazon VPC
Crear una puerta de enlace de tránsitoConsultar las puerta de enlaces de tránsitoAgregar o editar etiquetas para una puerta de enlace de tránsitoModificar un puerta de enlace de tránsitoCompartir una puerta de enlace de tránsitoAceptar el uso compartido de un recursoAceptar una conexión compartidaEliminar una puerta de enlace de tránsito

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Puertas de enlace de tránsito

Una puerta de enlace de tránsito le permite asociar las VPC y las conexiones de VPN y enrutar el tráfico entre ellas. Una pasarela de transporte funciona de Cuentas de AWS forma transversal y puedes utilizarla AWS RAM para compartir tu pasarela de transporte público con otras cuentas. Después de compartir una pasarela de transporte público con otra Cuenta de AWS, el propietario de la cuenta puede adjuntar sus VPC a la pasarela de transporte. Un usuario de cualquiera de las cuentas puede eliminar la vinculación en cualquier momento.

Puede habilitar la multidifusión en una puerta de enlace de tránsito y, a continuación, crear un dominio de multidifusión de transit puerta de enlace que permita que el tráfico de multidifusión se envíe desde el origen de multidifusión a los miembros del grupo de multidifusión a través de conexiones de la VPC que asocie con el dominio.

Cada vinculación de VPC o VPN se asocia a una única tabla de enrutamiento. Dicha tabla decide el siguiente salto del tráfico procedente de la vinculación de ese recurso. Una tabla de enrutamiento dentro de la puerta de enlace de tránsito permite los destinos y CIDR IPv4 e IPv6. Los destinos son las VPC y las conexiones de VPN. Al asociar una VPC o crear una conexión de VPN en una puerta de enlace de tránsito, la conexión se asocia con la tabla de enrutamiento predeterminada de la puerta de enlace de tránsito.

Puede crear tablas de enrutamiento adicionales dentro de la puerta de enlace de tránsito y cambiar la asociación de la VPC o VPN a dichas tablas. Esto le permite segmentar su red. Por ejemplo, puede asociar las VPC de desarrollo a una tabla de enrutamiento y las de producción a otra tabla distinta del mismo tipo. Esto le permite crear redes aisladas dentro de una puerta de enlace de tránsito de forma similar al enrutamiento y reenvío virtual (VRF) en redes tradicionales.

Las puerta de enlaces de tránsito admiten el direccionamiento dinámico y estático entre las VPC y las conexiones de VPN vinculadas. Puede habilitar o deshabilitar la propagación de rutas para cada vinculación. Las vinculaciones de interconexión de puerta de enlace solo son compatibles con el enrutamiento estático. Sin embargo, no puedes añadir una ruta estática que apunte a una conexión entre dos pasarelas de tránsito de la misma región.

Opcionalmente, puede asociar uno o más bloques de CIDR IPv4 o IPv6 a la puerta de enlace de tránsito. Especifique una dirección IP del bloque de CIDR al establecer una interconexión de Transit Gateway Connect para una conexión de Transit Gateway Connect. Puede asociar cualquier rango de direcciones IP públicas o privadas, excepto las direcciones en el rango de 169.254.0.0/16 y los rangos que se superponen con las direcciones para las vinculaciones de VPC y las redes en las instalaciones. Para obtener información acerca de los bloques de CIDR IPv4 y IPv6, consulte VPC y subredes en la Guía del usuario de Amazon VPC.

Crear una puerta de enlace de tránsito

Cuando crea una puerta de enlace de tránsito, se crea una tabla de enrutamiento de la puerta de enlace de tránsito predeterminada y se utiliza como tabla de ruteo de asociación y de propagación predeterminada. Si elige no crear la tabla de enrutamiento de puerta de enlace de tránsito predeterminada, puede crear una más adelante. Para obtener más información acerca de las rutas y las tablas de enrutamiento, consulte Enrutamiento.

Para crear una puerta de enlace de tránsito mediante la consola

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Transit Gateways (Puertas de enlace de tránsito).

  3. Elija Create Transit Gateway (Crear puerta de enlace de tránsito).

  4. En Name tag (Etiqueta de nombre), puede escribir un nombre para la puerta de enlace de tránsito. Una etiqueta de nombre puede facilitar la identificación de una puerta de enlace específica de la lista de puerta de enlaces. Al añadir una Name tag (Etiqueta de nombre), se crea una etiqueta con una clave de Name (Nombre) y el mismo valor que ya ha especificado.

  5. En Description (Descripción), puede escribir una descripción para la puerta de enlace de tránsito.

  6. En Amazon side Autonomous System Number (ASN) (Número de sistema autónomo (ASN) del lado de Amazon), deje el valor predeterminado, para utilizar el ASN predeterminado, o bien ingrese el ASN privado de la puerta de enlace de tránsito. Debe ser el ASN del AWS lado de una sesión de Border Gateway Protocol (BGP).

    El rango va de 64512 a 65534 para los números de sistema autónomos de 16 bits.

    Para los números de sistema autónomos de 32 bits, el rango va de 4200000000 a 4294967294.

    Si tiene una implementación en varias regiones, recomendamos que utilice un ASN único para cada una de las puerta de enlaces de tránsito.

  7. En DNS support (Compatibilidad con DNS), seleccione esta opción si necesita que la VPC resuelva los nombres de host DNS IPv4 públicos en direcciones IPv4 privadas cuando se realicen consultas desde instancias de otra VPC conectada a la puerta de enlace de tránsito.

  8. En VPN ECMP support (Compatibilidad de ECMP de VPN), seleccione esta opción si necesita compatibilidad de enrutamiento mediante varias rutas de igual costo (ECMP) entre los túneles de la VPN. Si las conexiones anuncian los mismos CIDR, el tráfico se distribuye equitativamente entre ellos.

    Al seleccionar esta opción, el BGP ASN anunciado, los complementos de BGP como el AS-path y las comunidades de preferencias deben ser iguales.

    nota

    Para utilizar ECMP, debe crear una conexión de VPN que utilice enrutamiento dinámico. Las conexiones de VPN que utilizan enrutamiento estático no admiten ECMP.

  9. En Default route table association (Asociación de tabla de enrutamiento predeterminada), seleccione esta opción para asociar automáticamente las conexiones de puerta de enlace de tránsito a la tabla de enrutamiento predeterminada de la puerta de enlace de tránsito.

  10. En Default route table propagation (Propagación de tabla de enrutamiento predeterminada), seleccione esta opción para propagar automáticamente las conexiones de puerta de enlace de tránsito a la tabla de enrutamiento predeterminada de la puerta de enlace de tránsito.

  11. (Opcional) Para utilizar la puerta de enlace de tránsito como enrutador para el tráfico de multidifusión, seleccione Multicast support (Compatibilidad con la multidifusión).

  12. En Auto accept shared attachments (Aceptar conexiones compartidas automáticamente), seleccione esta opción para aceptar automáticamente las conexiones entre cuentas.

  13. (Opcional) en Transit puerta de enlace CIDR blocks (Bloques de CIDR de la puerta de enlace de tránsito), especifique uno o varios bloques de CIDR IPv4 o IPv6 para la puerta de enlace de tránsito.

    Puede especificar un bloque de CIDR de tamaño /24 o mayor (por ejemplo, /23 o /22) para IPv4, o un bloque de CIDR de tamaño /64 o mayor (por ejemplo, /63 o /62) para IPv6. Puede asociar cualquier rango de direcciones IP públicas o privadas, excepto las direcciones del rango 169.254.0.0/16 y los rangos que se superponen con las direcciones de las vinculaciones de VPC y las redes en las instalaciones.

  14. Elija Create Transit Gateway (Crear puerta de enlace de tránsito).

Para crear una puerta de enlace de tránsito mediante el AWS CLI

Utilice el comando create-transit-gateway.

Consultar las puerta de enlaces de tránsito

Para consultar las puerta de enlaces de tránsito mediante la consola

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Transit Gateways (Gateways de tránsito). Los detalles de la puerta de enlace de tránsito se muestran debajo de la lista de puerta de enlaces en la página.

Para ver sus pasarelas de tránsito mediante el AWS CLI

Utilice el comando describe-transit-gateways.

Agregar o editar etiquetas para una puerta de enlace de tránsito

Añada etiquetas a sus recursos para organizarlos e identificarlos mejor, por ejemplo, por objetivo, propietario o entorno. Puede agregar varias etiquetas a cada puerta de enlace de tránsito. Las claves de etiqueta deben ser únicas para cada puerta de enlace de tránsito. Si agrega una etiqueta con una clave que ya está asociada a la puerta de enlace de tránsito, se actualiza el valor de esa etiqueta. Para obtener más información, consulte Etiquetado de los recursos de Amazon EC2.

Agregar etiquetas a una puerta de enlace de tránsito mediante la consola

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Transit Gateways (Gateways de tránsito).

  3. Elija la puerta de enlace de tránsito a la que desea agregar o editar etiquetas.

  4. Elija la pestaña Tags (Etiquetas) en la parte inferior de la página.

  5. Elija Manage tags (Administrar etiquetas).

  6. Elija Add new tag (Agregar nueva etiqueta).

  7. Escriba una Key (Clave) y un Value (Valor) para la etiqueta.

  8. Seleccione Save.

Modificar un puerta de enlace de tránsito

Puede modificar las opciones de configuración de la puerta de enlace de tránsito. Al modificar una puerta de enlace de tránsito, las opciones modificadas se aplican solo a las nuevas conexiones de puerta de enlace de tránsito. Sus conexiones de puerta de enlace de tránsito existentes no se modifican y no tienen ninguna interrupción del servicio.

No puede modificar una puerta de enlace de tránsito que se haya compartido con usted.

No puede eliminar un bloque de CIDR para la gateway de tránsito si alguna de las direcciones IP se utiliza actualmente para una interconexión de Connect.

Para modificar un puerta de enlace de tránsito

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Transit Gateways (Gateways de tránsito).

  3. Elija la puerta de enlace de tránsito que desea modificar.

  4. Elija Actions (Acciones), Modify transit puerta de enlace (Modificar puerta de enlace de tránsito).

  5. Modifique las opciones según sea necesario y elija Modify transit puerta de enlace (Modificar puerta de enlace de tránsito).

Para modificar tu pasarela de transporte público mediante el AWS CLI

Utilice el comando modify-transit-gateway.

Compartir una puerta de enlace de tránsito

Puedes utilizarla AWS RAM para compartir una pasarela de transporte entre cuentas o con toda tu organización en AWS Organizations. Utilice el siguiente procedimiento para compartir una puerta de enlace de tránsito de su propiedad.

Debe habilitar el uso compartido de recursos desde la cuenta de administración para la organización. Para obtener información sobre cómo habilitar el uso compartido de recursos, consulte Habilitar el uso compartido con AWS organizaciones en la Guía del AWS RAM usuario.

Para compartir una puerta de enlace de tránsito

  1. Abra la AWS RAM consola en https://console.aws.amazon.com/ram/.

  2. Elija Create a resource share (Crear un recurso compartido).

  3. En Name (Nombre), escriba un nombre descriptivo para el recurso compartido.

  4. En Select resource type (Seleccionar tipo de recurso), elija Transit Gateways (Puertas de enlace de tránsito). Seleccione la puerta de enlace de tránsito.

  5. (Opcional) En Principals (Entidades principales), añada entidades principales al recurso compartido. Para cada Cuenta de AWS unidad organizativa o unidad organizativa, especifique su ID y elija Agregar.

    En Permitir cuentas externas, elija si desea permitir el uso compartido de este recurso con Cuentas de AWS personas externas a su organización.

  6. (Opcional) En Tags (Etiquetas), especifique una clave y un valor de etiqueta para cada una de ellas. Estas etiquetas se aplican al uso compartido de recursos pero no a la puerta de enlace de tránsito.

  7. Elija Create resource share (Crear recurso compartido de recursos).

Aceptar el uso compartido de un recurso

Si le han añadido a un recurso compartido, recibirá una invitación para unirse a este. Para poder obtener acceso a los recursos compartidos, antes debe aceptar el uso compartido del recurso.

Para aceptar el uso compartido de un recurso

  1. Abra la AWS RAM consola en https://console.aws.amazon.com/ram/.

  2. En el panel de navegación, elija Shared with me (Compartidos conmigo), Resource shares (Recursos compartidos).

  3. Seleccione el recurso compartido.

  4. Elija Accept resource share (Aceptar el uso compartido de recursos).

  5. Para consultar la puerta de enlace de tránsito compartida, abra la página Transit Gateways (Puertas de enlace de tránsito) en la consola de Amazon VPC.

Aceptar una conexión compartida

Si no habilitó la funcionalidad Auto accept shared attachments (Aceptación automática de conexiones compartidas) al crear la puerta de enlace de tránsito, debe aceptar manualmente las conexiones entre cuentas (compartidas).

Para aceptar manualmente una vinculación

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Transit Gateways Attachments (Conexiones de puerta de enlace de tránsito).

  3. Seleccione la conexión de puerta de enlace de tránsito pendiente de aceptación.

  4. Elija Actions (Acciones), Accept transit gateway attachment (Aceptar conexión de puerta de enlace de tránsito).

Para aceptar un archivo adjunto compartido mediante AWS CLI

Utilice el comando accept-transit-gateway-vpc-attachment.

Eliminar una puerta de enlace de tránsito

No puede eliminar una puerta de enlace de tránsito con conexiones existentes. Para poder eliminar una puerta de enlace de tránsito antes debe eliminar todas las conexiones.

Para eliminar una puerta de enlace de tránsito mediante la consola

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. Elija la puerta de enlace de tránsito que desea eliminar.

  3. Elija Actions (Acciones), Delete transit gateway (Eliminar puerta de enlace de tránsito). Ingrese delete y elija Delete (Eliminar) para confirmar la eliminación.

Para eliminar una pasarela de tránsito mediante el AWS CLI

Utilice el comando delete-transit-gateway.