Commencez à utiliser Amazon VPC Transit Gateways - Amazon VPC
PrérequisÉtape 1 : Création de la passerelle de transitÉtape 2 : Attachez votre véhicule VPCs à votre passerelle de transport en communÉtape 3 : Ajoutez des itinéraires entre la passerelle de transport en commun et votre VPCsÉtape 4 : Tester la passerelle de transitÉtape 5 : Supprimer la passerelle de transit

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Commencez à utiliser Amazon VPC Transit Gateways

Les tâches suivantes vous aident à vous familiariser avec les passerelles de transit dans Amazon VPC Transit Gateways. Cette tâche vous explique comment créer une passerelle de transit, puis connecter deux d'entre vous à VPCs l'aide de cette passerelle de transit.

Prérequis

  • Pour illustrer un exemple simple d'utilisation d'une passerelle de transit, créez-en deux VPCs dans la même région. Ils VPCs ne peuvent pas se chevaucher CIDRs. Lancez une EC2 instance Amazon dans chaque VPC. Pour plus d'informations, consultez Créer un VPC dans le guide de l'utilisateur Amazon VPC et Lancer une instance dans le guide de l'utilisateur Amazon. EC2

  • Vous ne pouvez pas avoir des itinéraires identiques pointant vers deux itinéraires différents VPCs. Une passerelle de transit ne propage pas le CIDRs VPC nouvellement attaché si un itinéraire identique existe dans les tables de routage de la passerelle de transit.

  • Assurez-vous de disposer des autorisations nécessaires pour utiliser les passerelles de transit. Pour de plus amples informations, veuillez consulter Gestion des identités et des accès dans Amazon VPC Transit Gateways .

  • Vous ne pouvez pas effectuer un test ping entre les hôtes si vous n'avez pas ajouté une règle ICMP à chacun des groupes de sécurité des hôtes. Pour plus d'informations, consultez Configurer les règles des groupes de sécurité dans le guide de l'utilisateur Amazon VPC.

Étape 1 : Création de la passerelle de transit

Lorsque vous créez une passerelle de transit, nous créons une table de routage de la passerelle de transit par défaut et nous l'utilisons comme table de routage d'association et table de routage de propagation par défaut.

Pour créer une passerelle de transit

  1. Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/.

  2. Dans le sélecteur de région, choisissez la région que vous avez utilisée lorsque vous avez créé le VPCs.

  3. Dans le volet de navigation, choisissez Passerelles de transit.

  4. Choisissez Create transit gateway (Créer une passerelle de transit).

  5. (Facultatif) Pour Name tag (Balise nom), saisissez un nom pour la passerelle de transit. Une balise ayant la clé « Nom » et le nom spécifié comme valeur est alors créée.

  6. (Facultatif) Dans le champ Description (Description), saisissez une description de la passerelle de transit.

  7. Dans la section Configurer la passerelle de transit, procédez comme suit :

    1. Pour Amazon side Autonomous System Number (ASN), saisissez l'ASN privé de votre passerelle de transit. Il doit s'agir de l'ASN correspondant au AWS côté d'une session BGP (Border Gateway Protocol).

      La plage est comprise entre 64512 et 65534 pour 16 bits. ASNs

      La plage est comprise entre 4200000000 et 4294967294 pour 32 bits. ASNs

      Si vous avez un déploiement multi-régions, nous vous recommandons d'utiliser un seul ASN pour chacune de vos passerelles de transit.

    2. (Facultatif) Choisissez d'activer ou non l'une des options suivantes :

      • Support DNS pour les VPCs connexions à cette passerelle de transit.

      • Support VPN ECMP pour les connexions VPN connectées à la passerelle de transit.

      • Association de table de routage par défaut, qui associe automatiquement les pièces jointes de la passerelle de transit à la table de routage par défaut de cette passerelle de transit.

      • Propagation de la table de routage par défaut, qui propage automatiquement les pièces jointes de la table de routage vers la table de routage par défaut de cette passerelle de transit.

      • Support de multidiffusion, qui vous permet de créer des domaines de multidiffusion dans cette passerelle de transit.

  8. (Facultatif) Dans la section Configure-cross-account des options de partage, choisissez d'accepter automatiquement les pièces jointes partagées. Si cette option est activée, les pièces jointes sont automatiquement acceptées. Dans le cas contraire, vous devez accepter ou rejeter les demandes de pièces jointes.

  9. (Facultatif) Dans la section Blocs CIDR de la passerelle de transit, ajoutez un bloc CIDR de taille /24 ou plus pour les IPv4 adresses ou un bloc d'adresse CIDR /64 ou plus pour les adresses. IPv6 Vous pouvez associer n'importe quelle plage d'adresses IP publiques ou privées, sauf les adresses de la plage 169.254.0.0/16, et des plages qui se chevauchent avec les adresses de vos attachements VPC et des réseaux sur site.

    Note

    Les blocs CIDR de passerelle de transit sont utilisés si vous configurez des pièces jointes Connect (GRE) ou VPNs PrivateIP. Transit Gateway attribue IPs aux points de terminaison du tunnel (GRE/PrivateIP VPN) de cette plage.

  10. (Facultatif) Ajoutez des balises clé-valeur à cette passerelle de transit pour mieux l'identifier.

    1. Choisissez Ajouter un nouvel onglet.

    2. Saisissez le nom de la Clé et la Valeur associée.

    3. Choisissez Ajouter un nouveau tag pour ajouter des tags supplémentaires, ou passez à l'étape suivante.

  11. Choisissez Create transit gateway (Créer une passerelle de transit). Lorsque la passerelle est créée, l'état initial de la passerelle de transit est pending.

Étape 2 : Attachez votre véhicule VPCs à votre passerelle de transport en commun

Attendez que la passerelle de transit créée à l'étape précédente soit disponible avant de créer un attachement. Créez un attachement pour chaque VPC.

Vérifiez que vous en avez créé deux VPCs et lancé une EC2 instance dans chacune d'elles, comme décrit dansPrérequis.

Créer un attachement de passerelle de transit vers un VPC

  1. Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, choisissez Attachements de passerelle de transit.

  3. Choisissez Create transit gateway attachment (Créer un attachement de la passerelle de transit).

  4. (Facultatif) Pour Name tag (Balise de nom), saisissez un nom pour l'attachement.

  5. Pour Transit gateway ID (ID de passerelle de transit), choisissez la passerelle de transit à utiliser pour l'attachement.

  6. Pour Attachment type (Type d'attachement), choisissez VPC.

  7. Choisissez d'activer ou non la prise en charge du DNS. Pour cet exercice, n'activez pas le IPv6 support.

  8. Pour VPC ID (ID de VPC), choisissez le VPC à attacher à la passerelle de transit.

  9. Pour Sous-réseau IDs, sélectionnez un sous-réseau pour chaque zone de disponibilité à utiliser par la passerelle de transit pour acheminer le trafic. Vous devez sélectionner au moins un sous-réseau. Vous pouvez sélectionner un seul sous-réseau par zone de disponibilité.

  10. Choisissez Create transit gateway attachment (Créer un attachement de la passerelle de transit).

Chaque attachement est toujours associé avec une seule table de routage. Les tables de routage peuvent être associées à un ou plusieurs attachements (ou à aucun). Pour déterminer les routes à configurer, décidez du cas d'utilisation de votre passerelle de transit, puis configurez les routes. Pour de plus amples informations, veuillez consulter Exemples de scénarios de passerelle de transit.

Étape 3 : Ajoutez des itinéraires entre la passerelle de transport en commun et votre VPCs

Une table de routage comprend des itinéraires dynamiques et statiques qui déterminent le saut suivant à associer VPCs en fonction de l'adresse IP de destination du paquet. Configurez une route ayant une destination pour les routes non locales et la cible de l'ID de l'attachement de passerelle de transit. Pour de plus amples informations, veuillez consulter Routage pour une passerelle de transit dans le Guide de l’utilisateur Amazon VPC.

Pour ajouter une route vers une table de routage de VPC

  1. Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, choisissez Tables de routage.

  3. Choisissez la table de routage associée à votre VPC.

  4. Choisissez l'onglet Routes, puis Modifier les routes.

  5. Choisissez Ajouter une route.

  6. Dans la colonne Destination, saisissez la plage d'adresse IP de destination. Pour Target (Cible), choisissez Transit Gateway (Passerelle de transit), puis choisissez l'ID de la passerelle de transit.

  7. Sélectionnez Enregistrer les modifications.

Étape 4 : Tester la passerelle de transit

Vous pouvez confirmer que la passerelle de transit a bien été créée en vous connectant à une EC2 instance Amazon dans chaque VPC, puis en envoyant des données entre eux, telles qu'une commande ping. Pour plus d'informations, consultez Connect to your EC2 instance dans le guide de EC2 l'utilisateur Amazon.

Étape 5 : Supprimer la passerelle de transit

Lorsque vous n'avez plus besoin d'une passerelle de transit, vous pouvez la supprimer.

Vous ne pouvez pas supprimer une passerelle de transit disposant d'attachements de ressources. Si vous essayez de supprimer une passerelle de transit contenant des attachements, vous serez invité à supprimer d'abord ces attachements avant de pouvoir supprimer la passerelle de transit. Dès que la passerelle de transit est supprimée, vous cessez de régler des frais pour elle.

Pour supprimer votre passerelle de transit

  1. Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, choisissez Passerelles de transit.

  3. Sélectionnez la passerelle de transit, puis choisissez Actions (Actions), Delete transit gateway (Supprimer la passerelle de transit).

  4. Saisissez delete puis choisissez Delete (Supprimer).

    L’État de la passerelle de transit sur la page des Passerelles de transit est Deleting (Suppression en cours). Une fois supprimée, la passerelle de transit est supprimée de la page.