Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

Lampiran VPC Amazon di Gateway Transit VPC Amazon

PDF
RSS
Mode fokus
Lampiran VPC Amazon di Gateway Transit VPC Amazon - Amazon VPC
Siklus hidup lampiran VPCMode alatReferensi kelompok keamanan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Lampiran Amazon Virtual Private Cloud (VPC) ke gateway transit memungkinkan Anda merutekan lalu lintas ke dan dari satu atau beberapa subnet VPC. Saat Anda melampirkan VPC ke gateway transit, Anda harus menentukan satu subnet dari setiap Availability Zone yang akan digunakan oleh gateway transit untuk merutekan lalu lintas. Menentukan satu subnet dari Availability Zone memungkinkan lalu lintas menjangkau sumber daya di setiap subnet di Availability Zone tersebut.

Batas

  • Saat Anda melampirkan VPC ke gateway transit, sumber daya apa pun di Availability Zones yang tidak memiliki lampiran gateway transit tidak dapat mencapai gateway transit. Jika ada rute ke gateway transit dalam tabel rute subnet, lalu lintas diteruskan ke gateway transit hanya ketika gateway transit memiliki lampiran di subnet di Availability Zone yang sama.

  • Gateway transit tidak mendukung resolusi DNS untuk nama DNS kustom dari VPCs pengaturan terlampir menggunakan zona host pribadi di Amazon Route 53. Untuk mengonfigurasi resolusi nama untuk zona host pribadi untuk semua yang VPCs dilampirkan ke gateway transit, lihat Manajemen DNS terpusat cloud hybrid dengan Amazon Route 53 dan AWS Transit Gateway.

  • Gateway transit tidak mendukung perutean antara VPCs dengan identik CIDRs. Jika Anda melampirkan VPC ke gateway transit dan CIDR-nya identik dengan CIDR dari VPC lain yang sudah terpasang ke gateway transit, rute untuk VPC yang baru dilampirkan tidak disebarkan ke tabel rute gateway transit.

  • Anda tidak dapat membuat lampiran untuk subnet VPC yang berada di Zona Lokal. Namun, Anda dapat mengonfigurasi jaringan Anda sehingga subnet di Zona Lokal dapat terhubung ke gateway transit melalui Availability Zone induk. Untuk informasi selengkapnya, lihat Menghubungkan subnet Zona Lokal ke gateway transit.

  • Anda tidak dapat membuat lampiran gateway transit menggunakan subnet IPv6 -only. Subnet lampiran gateway transit juga harus mendukung IPv4 alamat.

  • Gateway transit harus memiliki setidaknya satu lampiran VPC sebelum gateway transit dapat ditambahkan ke tabel rute.

Siklus hidup lampiran VPC

Lampiran VPC melewati berbagai tahap, dimulai saat permintaan dimulai. Pada setiap tahap, mungkin ada tindakan yang dapat Anda lakukan, dan pada akhir siklus hidupnya, lampiran VPC tetap terlihat di Amazon Virtual Private Cloud Console dan di API atau output baris perintah, untuk jangka waktu tertentu.

Diagram berikut menunjukkan status yang dapat dilalui lampiran dalam satu konfigurasi akun, atau konfigurasi lintas akun yang mengaktifkan Auto accept shared attachment.

Siklus hidup lampiran VPC

  • Tertunda: Permintaan untuk lampiran VPC telah dimulai dan sedang dalam proses penyediaan. Pada tahap ini, lampiran bisa gagal, atau bisa pergi keavailable.

  • Gagal: Permintaan untuk lampiran VPC gagal. Pada tahap ini, lampiran VPC masuk ke. failed

  • Gagal: Permintaan untuk lampiran VPC telah gagal. Sementara dalam keadaan ini, itu tidak dapat dihapus. Lampiran VPC yang gagal tetap terlihat selama 2 jam, dan kemudian tidak lagi terlihat.

  • Tersedia: Lampiran VPC tersedia, dan lalu lintas dapat mengalir antara VPC dan gateway transit. Pada tahap ini, lampiran dapat pergi kemodifying, atau pergi kedeleting.

  • Menghapus: Lampiran VPC yang sedang dalam proses dihapus. Pada tahap ini, lampiran bisa masuk kedeleted.

  • Dihapus: Lampiran available VPC telah dihapus. Saat dalam keadaan ini, lampiran VPC tidak dapat dimodifikasi. Lampiran VPC tetap terlihat selama 2 jam, dan kemudian tidak lagi terlihat.

  • Memodifikasi: Permintaan telah dibuat untuk memodifikasi properti lampiran VPC. Pada tahap ini, lampiran dapat pergi keavailable, atau pergi kerolling back.

  • Memutar kembali: Permintaan modifikasi lampiran VPC tidak dapat diselesaikan, dan sistem membatalkan perubahan apa pun yang dibuat. Pada tahap ini, lampiran bisa masuk keavailable.

Diagram berikut menunjukkan status yang dapat dilalui lampiran dalam konfigurasi lintas akun yang menonaktifkan Auto accept shared attachment.

Siklus hidup lampiran VPC lintas akun yang otomatis menerima lampiran bersama dinonaktifkan

  • Penerimaan tertunda: Permintaan lampiran VPC sedang menunggu penerimaan. Pada tahap ini, lampiran dapat pergi kepending, kerejecting, atau kedeleting.

  • Menolak: Lampiran VPC yang sedang dalam proses ditolak. Pada tahap ini, lampiran bisa masuk kerejected.

  • Ditolak: Lampiran pending acceptance VPC telah ditolak. Saat dalam keadaan ini, lampiran VPC tidak dapat dimodifikasi. Lampiran VPC tetap terlihat selama 2 jam, dan kemudian tidak lagi terlihat.

  • Tertunda: Lampiran VPC telah diterima dan sedang dalam proses penyediaan. Pada tahap ini, lampiran bisa gagal, atau bisa pergi keavailable.

  • Gagal: Permintaan untuk lampiran VPC gagal. Pada tahap ini, lampiran VPC masuk ke. failed

  • Gagal: Permintaan untuk lampiran VPC telah gagal. Sementara dalam keadaan ini, itu tidak dapat dihapus. Lampiran VPC yang gagal tetap terlihat selama 2 jam, dan kemudian tidak lagi terlihat.

  • Tersedia: Lampiran VPC tersedia, dan lalu lintas dapat mengalir antara VPC dan gateway transit. Pada tahap ini, lampiran dapat pergi kemodifying, atau pergi kedeleting.

  • Menghapus: Lampiran VPC yang sedang dalam proses dihapus. Pada tahap ini, lampiran bisa masuk kedeleted.

  • Dihapus: Lampiran available atau pending acceptance VPC telah dihapus. Saat dalam keadaan ini, lampiran VPC tidak dapat dimodifikasi. Lampiran VPC tetap terlihat 2 jam, dan kemudian tidak lagi terlihat.

  • Memodifikasi: Permintaan telah dibuat untuk memodifikasi properti lampiran VPC. Pada tahap ini, lampiran dapat pergi keavailable, atau pergi kerolling back.

  • Memutar kembali: Permintaan modifikasi lampiran VPC tidak dapat diselesaikan, dan sistem membatalkan perubahan apa pun yang dibuat. Pada tahap ini, lampiran bisa masuk keavailable.

Mode alat

Jika Anda berencana untuk mengonfigurasi alat jaringan stateful di VPC, Anda dapat mengaktifkan dukungan mode alat untuk lampiran VPC tempat alat berada saat Anda membuat lampiran. Ini memastikan bahwa AWS Transit Gateway menggunakan Availability Zone yang sama untuk lampiran VPC tersebut selama masa arus lalu lintas antara sumber dan tujuan. Ini juga memungkinkan gateway transit untuk mengirim lalu lintas ke Availability Zone apa pun di VPC selama ada asosiasi subnet di zona itu. Meskipun mode alat hanya didukung pada lampiran VPC, aliran jaringan dapat berasal dari jenis lampiran gateway transit lainnya, termasuk lampiran VPC, VPN, dan Connect. Mode alat juga berfungsi untuk arus jaringan yang memiliki sumber dan tujuan di berbagai tempat Wilayah AWS. Alur jaringan berpotensi diseimbangkan kembali di berbagai Availability Zone jika Anda awalnya tidak mengaktifkan mode alat tetapi kemudian mengedit konfigurasi lampiran untuk mengaktifkannya. Anda dapat mengaktifkan atau menonaktifkan mode alat menggunakan konsol atau baris perintah atau API.

Mode alat di AWS Transit Gateway mengoptimalkan perutean lalu lintas dengan mempertimbangkan Zona Ketersediaan sumber dan tujuan saat menentukan jalur melalui VPC mode alat. Pendekatan ini meningkatkan efisiensi dan mengurangi latensi. Berikut ini adalah contoh skenario.

Skenario 1: Perutean lalu lintas Intra-Availability Zone melalui VPC alat

Ketika lalu lintas mengalir dari Zona Ketersediaan sumber di us-east-1a ke Zona Ketersediaan tujuan di us-east-1a, dengan lampiran mode alat di us-east-1a dan us-east-1b, Transit Gateway memilih antarmuka jaringan dari us-east-1a dalam VPC alat. AWS Availability Zone ini dipertahankan selama seluruh durasi arus lalu lintas antara sumber dan tujuan.

Skenario 2: Perutean lalu lintas Inter-Availability Zone melalui VPC alat

Untuk lalu lintas yang mengalir dari Zona Ketersediaan sumber di us-east-1a ke Zona Ketersediaan tujuan di us-east-1b, dengan lampiran VPC mode alat di us-east-1a dan us-east-1b, Transit AWS Gateway menggunakan algoritme hash aliran untuk memilih us-east-1a atau us-east-1b di VPC alat. Availability Zone yang dipilih digunakan secara konsisten selama masa pakai aliran.

Skenario 3: Merutekan lalu lintas melalui VPC alat tanpa data Availability Zone

Ketika lalu lintas berasal dari Zona Ketersediaan sumber di us-east-1a ke tujuan tanpa informasi Availability Zone — misalnya, lalu lintas terikat internet — dengan lampiran VPC mode alat di us-east-1a dan us-east-1b, Transit Gateway memilih antarmuka jaringan dari us-east-1a dalam VPC alat. AWS

Skenario 4: Merutekan lalu lintas melalui Availability Zone yang berbeda dari sumber atau tujuan

Saat lalu lintas mengalir dari Zona Ketersediaan sumber di us-east-1a ke Zona Ketersediaan tujuan us-east-1b dengan mode alat lampiran VPC di Zona Ketersediaan yang berbeda baik dari sumber atau tujuan — misalnya, mode alat berada di us-east-1c dan us-east-1d — Transit Gateway AWS menggunakan algoritme hash aliran untuk memilih us-east-1c atau us-east-1d VPCs di VPC alat PC. Availability Zone yang dipilih digunakan secara konsisten selama masa pakai aliran.

catatan

Mode alat hanya didukung untuk lampiran VPC.

Referensi kelompok keamanan

Anda dapat menggunakan fitur ini untuk menyederhanakan manajemen grup keamanan dan kontrol instance-to-instance lalu lintas lintas VPCs yang dilampirkan ke gateway transit yang sama. Anda dapat mereferensikan silang grup keamanan hanya dalam aturan masuk. Aturan keamanan keluar tidak mendukung referensi grup keamanan. Tidak ada biaya tambahan yang terkait dengan mengaktifkan atau menggunakan referensi grup keamanan.

Dukungan referensi grup keamanan dapat dikonfigurasi untuk gateway transit dan lampiran VPC gateway transit dan hanya akan berfungsi jika telah diaktifkan untuk gateway transit dan lampiran VPC-nya.

Batasan

Batasan berikut berlaku saat menggunakan referensi grup keamanan dengan lampiran VPC.

  • Referensi grup keamanan tidak didukung di seluruh koneksi peering gateway transit. Keduanya VPCs harus dilampirkan ke gateway transit yang sama.

  • Referensi grup keamanan tidak didukung untuk lampiran VPC di zona ketersediaan use1-az3.

  • Referensi grup keamanan tidak didukung untuk titik PrivateLink akhir. Sebaiknya gunakan aturan keamanan berbasis IP CIDR sebagai alternatif.

  • Referensi grup keamanan berfungsi untuk Elastic File System (EFS) selama aturan grup keamanan allow all egress dikonfigurasi untuk antarmuka EFS di VPC.

  • Untuk konektivitas Zona Lokal melalui gateway transit, hanya Local Zones berikut yang didukung: us-east-1-atl-2a, us-east-1-dfw-2a, us-east-1-iah-2a, us-west-2-lax-1a, us-west-2-lax-1b, us-east-1-mia-2a, us-east-1-chi-2a, dan us-west-2-phx-2a.

  • Sebaiknya nonaktifkan fitur ini di tingkat attachment VPC VPCs dengan subnet di Local Zones, Outposts, dan AWS Wavelength Zones yang tidak didukung AWS , karena dapat menyebabkan gangguan layanan.

  • Jika Anda memiliki VPC inspeksi, maka referensi grup keamanan melalui gateway transit tidak berfungsi di seluruh Load AWS Balancer Gateway atau Network Firewall. AWS

Tugas

Di halaman ini

PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.