VPCLampiran Amazon di Amazon VPC Transit Gateways - Amazon VPC

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

VPCLampiran Amazon di Amazon VPC Transit Gateways

Lampiran Amazon Virtual Private Cloud (VPC) ke gateway transit memungkinkan Anda merutekan lalu lintas ke dan dari satu atau beberapa VPC subnet. Ketika Anda melampirkan VPC ke gateway transit, Anda harus menentukan satu subnet dari setiap Availability Zone yang akan digunakan oleh gateway transit untuk merutekan lalu lintas. Menentukan satu subnet dari Availability Zone memungkinkan lalu lintas untuk mencapai sumber daya di setiap subnet di Availability Zone tersebut.

Batas
  • Saat Anda melampirkan VPC ke gateway transit, sumber daya apa pun di Availability Zones yang tidak memiliki lampiran gateway transit tidak dapat mencapai gateway transit. Jika ada rute ke gateway transit dalam tabel rute subnet, lalu lintas diteruskan ke gateway transit hanya ketika gateway transit memiliki lampiran di subnet di Availability Zone yang sama.

  • Gateway transit tidak mendukung DNS resolusi untuk DNS nama kustom VPCs pengaturan terlampir menggunakan zona host pribadi di Amazon Route 53. Untuk mengonfigurasi resolusi nama untuk zona host pribadi untuk semua yang VPCs dilampirkan ke gateway transit, lihat DNSManajemen terpusat cloud hybrid dengan Amazon Route 53 dan AWS Transit Gateway.

  • Gateway transit tidak mendukung perutean antara VPCs dengan identikCIDRs. Jika Anda melampirkan a VPC ke gateway transit dan CIDR identik dengan VPC yang lain yang sudah terpasang ke gateway transit, rute untuk yang baru dilampirkan VPC tidak disebarkan ke tabel rute gateway transit. CIDR

  • Anda tidak dapat membuat lampiran untuk VPC subnet yang berada di Zona Lokal. Namun, Anda dapat mengonfigurasi jaringan Anda sehingga subnet di Zona Lokal dapat terhubung ke gateway transit melalui Availability Zone induk. Untuk informasi selengkapnya, lihat Menghubungkan subnet Zona Lokal ke gateway transit.

  • Anda tidak dapat membuat lampiran gateway transit menggunakan subnet IPv6 -only. Subnet lampiran gateway transit juga harus mendukung IPv4 alamat.

  • Gateway transit harus memiliki setidaknya satu VPC lampiran sebelum gateway transit dapat ditambahkan ke tabel rute.

VPCsiklus hidup lampiran

VPCLampiran melewati berbagai tahap, dimulai saat permintaan dimulai. Pada setiap tahap, mungkin ada tindakan yang dapat Anda ambil, dan pada akhir siklus hidupnya, VPC lampiran tetap terlihat di Amazon Virtual Private Cloud Console dan di API atau output baris perintah, untuk jangka waktu tertentu.

Diagram berikut menunjukkan status yang dapat dilalui lampiran dalam satu konfigurasi akun, atau konfigurasi lintas akun yang mengaktifkan Auto accept shared attachment.

VPCsiklus hidup lampiran
  • Tertunda: Permintaan untuk VPC lampiran telah dimulai dan sedang dalam proses penyediaan. Pada tahap ini, lampiran bisa gagal, atau bisa pergi keavailable.

  • Gagal: Permintaan untuk VPC lampiran gagal. Pada tahap ini, VPC lampiran masuk kefailed.

  • Gagal: Permintaan untuk VPC lampiran telah gagal. Sementara dalam keadaan ini, itu tidak dapat dihapus. VPCLampiran yang gagal tetap terlihat selama 2 jam, dan kemudian tidak lagi terlihat.

  • Tersedia: VPC Lampiran tersedia, dan lalu lintas dapat mengalir antara VPC dan gateway transit. Pada tahap ini, lampiran dapat pergi kemodifying, atau pergi kedeleting.

  • Menghapus: VPC Lampiran yang sedang dalam proses dihapus. Pada tahap ini, lampiran bisa masuk kedeleted.

  • Dihapus: available VPC Lampiran telah dihapus. Sementara dalam keadaan ini, VPC lampiran tidak dapat dimodifikasi. VPCLampiran tetap terlihat selama 2 jam, dan kemudian tidak lagi terlihat.

  • Memodifikasi: Permintaan telah dibuat untuk memodifikasi properti VPC lampiran. Pada tahap ini, lampiran dapat pergi keavailable, atau pergi kerolling back.

  • Memutar kembali: Permintaan modifikasi VPC lampiran tidak dapat diselesaikan, dan sistem membatalkan perubahan apa pun yang dibuat. Pada tahap ini, lampiran bisa masuk keavailable.

Diagram berikut menunjukkan status yang dapat dilalui lampiran dalam konfigurasi lintas akun yang menonaktifkan Auto accept shared attachment.

Siklus hidup VPC lampiran lintas akun yang secara otomatis menerima lampiran bersama dinonaktifkan
  • Pending-penerimaan: Permintaan VPC lampiran sedang menunggu penerimaan. Pada tahap ini, lampiran dapat pergi kepending, kerejecting, atau kedeleting.

  • Menolak: VPC Keterikatan yang sedang dalam proses ditolak. Pada tahap ini, lampiran bisa masuk kerejected.

  • Ditolak: pending acceptance VPC Lampiran telah ditolak. Sementara dalam keadaan ini, VPC lampiran tidak dapat dimodifikasi. VPCLampiran tetap terlihat selama 2 jam, dan kemudian tidak lagi terlihat.

  • Tertunda: VPC Lampiran telah diterima dan sedang dalam proses penyediaan. Pada tahap ini, lampiran bisa gagal, atau bisa pergi keavailable.

  • Gagal: Permintaan untuk VPC lampiran gagal. Pada tahap ini, VPC lampiran masuk kefailed.

  • Gagal: Permintaan untuk VPC lampiran telah gagal. Sementara dalam keadaan ini, itu tidak dapat dihapus. VPCLampiran yang gagal tetap terlihat selama 2 jam, dan kemudian tidak lagi terlihat.

  • Tersedia: VPC Lampiran tersedia, dan lalu lintas dapat mengalir antara VPC dan gateway transit. Pada tahap ini, lampiran dapat pergi kemodifying, atau pergi kedeleting.

  • Menghapus: VPC Lampiran yang sedang dalam proses dihapus. Pada tahap ini, lampiran bisa masuk kedeleted.

  • Dihapus: Sebuah available atau pending acceptance VPC lampiran telah dihapus. Sementara dalam keadaan ini, VPC lampiran tidak dapat dimodifikasi. VPCLampiran tetap terlihat 2 jam, dan kemudian tidak lagi terlihat.

  • Memodifikasi: Permintaan telah dibuat untuk memodifikasi properti VPC lampiran. Pada tahap ini, lampiran dapat pergi keavailable, atau pergi kerolling back.

  • Memutar kembali: Permintaan modifikasi VPC lampiran tidak dapat diselesaikan, dan sistem membatalkan perubahan apa pun yang dibuat. Pada tahap ini, lampiran bisa masuk keavailable.

Referensi kelompok keamanan

Anda dapat menggunakan fitur ini untuk menyederhanakan manajemen grup keamanan dan kontrol instance-to-instance lalu lintas lintas VPCs yang dilampirkan ke gateway transit yang sama. Anda dapat mereferensikan silang grup keamanan hanya dalam aturan masuk. Aturan keamanan keluar tidak mendukung referensi grup keamanan. Tidak ada biaya tambahan yang terkait dengan mengaktifkan atau menggunakan referensi grup keamanan.

Dukungan referensi grup keamanan dapat dikonfigurasi untuk gateway transit dan VPC lampiran gateway transit dan hanya akan berfungsi jika telah diaktifkan untuk gateway transit dan lampirannya. VPC

Batasan

Batasan berikut berlaku saat menggunakan referensi grup keamanan dengan VPC lampiran.

  • Referensi grup keamanan tidak didukung untuk VPC lampiran di zona ketersediaan use1-az3.

  • Referensi grup keamanan tidak didukung untuk titik PrivateLink akhir. Sebaiknya gunakan aturan keamanan CIDR berbasis IP sebagai alternatif.

  • Referensi grup keamanan berfungsi untuk Elastic File System (EFS) selama aturan grup keamanan allow all egress dikonfigurasi untuk EFS antarmuka di file. VPC

  • Untuk konektivitas Zona Lokal melalui gateway transit, hanya Local Zones berikut yang didukung: us-east-1-atl-2a, us-east-1-dfw-2a, us-east-1-iah-2a, us-west-2-lax-1a, us-west-2-lax-1b, us-east-1-mia-2a, us-east-1-chi-2a, dan us-west-2-phx-2a.

  • Kami merekomendasikan untuk menonaktifkan fitur ini pada tingkat VPC lampiran untuk VPCs subnet di Local Zones, AWS Outposts, dan AWS Wavelength Zones yang tidak didukung, karena dapat menyebabkan gangguan layanan.

  • Jika Anda memiliki inspeksiVPC, maka referensi grup keamanan melalui gateway transit tidak berfungsi di seluruh Load Balancer AWS Gateway atau Network AWS Firewall.