VPCPièces jointes Amazon dans Amazon VPC Transit Gateways - Amazon VPC

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

VPCPièces jointes Amazon dans Amazon VPC Transit Gateways

Une pièce jointe Amazon Virtual Private Cloud (VPC) à une passerelle de transit vous permet d'acheminer le trafic vers et depuis un ou plusieurs VPC sous-réseaux. Lorsque vous attachez un VPC à une passerelle de transit, vous devez spécifier un sous-réseau de chaque zone de disponibilité à utiliser par la passerelle de transit pour acheminer le trafic. La spécification d'un sous-réseau depuis une zone de disponibilité permet au trafic d'atteindre les ressources de chaque sous-réseau au sein de cette zone de disponibilité.

Limites
  • Lorsque vous attachez un VPC à une passerelle de transit, les ressources des zones de disponibilité où il n'y a pas de connexion à une passerelle de transit ne peuvent pas atteindre la passerelle de transit. S'il existe une route vers la passerelle de transit dans une table de routage de sous-réseau, le trafic n'est transféré vers la passerelle de transit que lorsqu'elle possède un attachement dans un sous-réseau de la même zone de disponibilité.

  • Une passerelle de transit ne prend pas en charge DNS la résolution des DNS noms personnalisés des configurations VPCs associées à l'aide de zones hébergées privées dans Amazon Route 53. Pour configurer la résolution des noms pour les zones hébergées privées pour toutes les personnes VPCs rattachées à une passerelle de transit, consultez la section DNSGestion centralisée du cloud hybride avec Amazon Route 53 et AWS Transit Gateway.

  • Une passerelle de transit ne prend pas en charge le routage entre deux VPCs voies identiquesCIDRs. Si vous attachez un VPC à une passerelle de transit et VPC qu'CIDRil est identique à celui CIDR d'une autre passerelle déjà attachée à la passerelle de transit, les itinéraires de la nouvelle passerelle VPC ne sont pas propagés dans la table de routage de la passerelle de transit.

  • Vous ne pouvez pas créer de pièce jointe pour un VPC sous-réseau situé dans une zone locale. Toutefois, vous pouvez configurer votre réseau de sorte que les sous-réseaux de la zone locale puissent se connecter à une passerelle de transit via la zone de disponibilité parente. Pour plus d'informations, consultez Connexion des sous-réseaux de la zone locale à une passerelle de transit.

  • Vous ne pouvez pas créer de pièce jointe à une passerelle de transit en utilisant IPv6 uniquement des sous-réseaux. Les sous-réseaux attachés aux passerelles de transit doivent également prendre en charge IPv4 les adresses.

  • Une passerelle de transit doit avoir au moins une VPC pièce jointe avant de pouvoir être ajoutée à une table de routage.

VPCcycle de vie des accessoires

Une VPC pièce jointe passe par différentes étapes, en commençant par le lancement de la demande. À chaque étape, vous pouvez effectuer certaines actions et, à la fin de son cycle de vie, la VPC pièce jointe reste visible dans la sortie Amazon Virtual Private Cloud Console et dans API ou en ligne de commande, pendant un certain temps.

Le diagramme suivant montre les états par lesquels qu'un attachement peut passer dans une configuration de compte unique ou une configuration inter-comptes pour laquelle l' acceptation automatique des attachements partagés est activée.

VPCcycle de vie des accessoires
  • En attente : une demande de VPC pièce jointe a été lancée et est en cours de provisionnement. À ce stade, l'attachement peut échouer, ou peut aller à available.

  • Échec : une demande de VPC pièce jointe échoue. À ce stade, la VPC pièce jointe passe àfailed.

  • Échec : la demande de VPC pièce jointe a échoué. Dans cet état, il ne peut pas être supprimé. La VPC pièce jointe défaillante reste visible pendant 2 heures, puis n'est plus visible.

  • Disponible : la VPC pièce jointe est disponible et le trafic peut circuler entre la passerelle VPC et la passerelle de transit. A ce stade, l'attachement peut aller à modifying, ou aller à deleting.

  • Suppression : VPC pièce jointe en cours de suppression. A ce stade, l'attachement peut aller à deleted.

  • Supprimé : une available VPC pièce jointe a été supprimée. Dans cet état, la VPC pièce jointe ne peut pas être modifiée. La VPC pièce jointe reste visible pendant 2 heures, puis ne l'est plus.

  • Modification : une demande a été faite pour modifier les propriétés de la VPC pièce jointe. A ce stade, l'attachement peut aller à available, ou aller à rolling back.

  • Annulation : la demande de modification de la VPC pièce jointe ne peut pas être traitée et le système annule les modifications apportées. A ce stade, l'attachement peut aller à available.

Le diagramme suivant montre les états par lesquels qu'un attachement peut passer dans une configuration inter-comptes pour laquelle l' acceptation automatique des attachements partagés est désactivée.

Cycle de vie des VPC pièces jointes entre comptes pour lequel l'acceptation automatique des pièces jointes partagées est désactivée
  • En attente d'acceptation : la demande de VPC pièce jointe est en attente d'acceptation. À ce stade, l'attachement peut aller à pendingrejecting, ou à deleting.

  • Rejet : VPC pièce jointe en cours de rejet. A ce stade, l'attachement peut aller à rejected.

  • Rejeté : une pending acceptance VPC pièce jointe a été rejetée. Dans cet état, la VPC pièce jointe ne peut pas être modifiée. La VPC pièce jointe reste visible pendant 2 heures, puis ne l'est plus.

  • En attente : la VPC pièce jointe a été acceptée et est en cours de provisionnement. À ce stade, l'attachement peut échouer, ou peut aller à available.

  • Échec : une demande de VPC pièce jointe échoue. À ce stade, la VPC pièce jointe passe àfailed.

  • Échec : la demande de VPC pièce jointe a échoué. Dans cet état, il ne peut pas être supprimé. La VPC pièce jointe défaillante reste visible pendant 2 heures, puis n'est plus visible.

  • Disponible : la VPC pièce jointe est disponible et le trafic peut circuler entre la passerelle VPC et la passerelle de transit. A ce stade, l'attachement peut aller à modifying, ou aller à deleting.

  • Suppression : VPC pièce jointe en cours de suppression. A ce stade, l'attachement peut aller à deleted.

  • Supprimé : une available pending acceptance VPC pièce jointe a été supprimée. Dans cet état, la VPC pièce jointe ne peut pas être modifiée. La VPC pièce jointe reste visible pendant 2 heures, puis elle n'est plus visible.

  • Modification : une demande a été faite pour modifier les propriétés de la VPC pièce jointe. A ce stade, l'attachement peut aller à available, ou aller à rolling back.

  • Annulation : la demande de modification de la VPC pièce jointe ne peut pas être traitée et le système annule les modifications apportées. A ce stade, l'attachement peut aller à available.

Référencement des groupes de sécurité

Vous pouvez utiliser cette fonctionnalité pour simplifier la gestion des groupes de sécurité et le contrôle du instance-to-instance trafic entre VPCs eux qui sont attachés à la même passerelle de transit. Vous ne pouvez faire référence à des groupes de sécurité que dans les règles entrantes. Les règles de sécurité sortantes ne prennent pas en charge le référencement des groupes de sécurité. Aucun coût supplémentaire n'est associé à l'activation ou à l'utilisation du référencement des groupes de sécurité.

La prise en charge du référencement des groupes de sécurité peut être configurée à la fois pour les passerelles de transit et les VPC pièces jointes des passerelles de transit et ne fonctionnera que si elle a été activée pour une passerelle de transit et ses VPC pièces jointes.

Limites

Les limitations suivantes s'appliquent lors de l'utilisation du référencement de groupes de sécurité avec une VPC pièce jointe.

  • Le référencement des groupes de sécurité n'est pas pris en charge pour les VPC pièces jointes dans la zone de disponibilité use1-az3.

  • Le référencement des groupes de sécurité n'est pas pris en charge pour les PrivateLink terminaux. Nous vous recommandons d'utiliser des règles de sécurité CIDR basées sur l'adresse IP comme alternative.

  • Le référencement des groupes de sécurité fonctionne pour Elastic File System (EFS) tant qu'une règle de groupe de sécurité autorisant toutes les sorties est configurée pour les EFS interfaces du. VPC

  • Pour la connectivité aux zones locales via une passerelle de transit, seules les zones locales suivantes sont prises en charge : us-east-1-atl-2a, us-east-1-iah-2a, us-west-2-lax-1a, us-west-2-lax-1b, us-east-1-mia-2a, us-east-1-chi-2a et us-west-2-phx-2a.

  • Nous recommandons de désactiver cette fonctionnalité au niveau de l'VPCattachement pour les sous-réseaux situés dans VPCs des zones Local, AWS Outposts et AWS Wavelength Zones non prises en charge, car cela pourrait entraîner une interruption de service.

  • Si vous effectuez une inspectionVPC, le référencement des groupes de sécurité via la passerelle de transit ne fonctionne pas sur AWS Gateway Load Balancer ou sur un Network AWS Firewall.