Inizia a usare Amazon VPC Transit Gateway - Amazon VPC
PrerequisitiFase 1: creazione del gateway di transitoPassaggio 2: collega il tuo VPCs al tuo gateway di transitoFase 3: Aggiungi percorsi tra il gateway di transito e il VPCsFase 4: testa il gateway di transitoFase 5: eliminare il gateway di transito

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Inizia a usare Amazon VPC Transit Gateway

Le seguenti attività ti aiutano a familiarizzare con i gateway di transito in Amazon VPC Transit Gateways. Questa attività ti guida nella creazione di un gateway di transito e nel successivo collegamento di due dei tuoi VPCs tramite quel gateway di transito.

Prerequisiti

  • Per illustrare un semplice esempio di utilizzo di un gateway di transito, VPCs creane due nella stessa regione. VPCs Non possono avere sovrapposizioni CIDRs. Avvia un' EC2 istanza Amazon in ogni VPC. Per ulteriori informazioni, consulta Create a VPC nella Amazon VPC User Guide e Launch an instance nella Amazon User Guide. EC2

  • Non puoi avere percorsi identici che puntano a due percorsi diversi. VPCs Un gateway CIDRs di transito non propaga il VPC appena collegato se esiste una route identica nelle tabelle di routing del gateway di transito.

  • Verificare di disporre delle autorizzazioni necessarie per l'utilizzo di gateway di transito. Per ulteriori informazioni, consulta Gestione delle identità e degli accessi in Amazon VPC Transit Gateway .

  • Non è possibile eseguire il ping tra gli host se non hai aggiunto una regola ICMP a ciascuno dei gruppi di sicurezza dell'host. Per ulteriori informazioni, consulta Configura le regole dei gruppi di sicurezza nella Amazon VPC User Guide.

Fase 1: creazione del gateway di transito

Quando crei un gateway di transito, viene creata una tabella di routing predefinita per il gateway di transito e questa viene utilizzata come tabella di routing predefinita per le associazioni nonché come tabella di routing predefinita per la propagazione.

Creazione di un gateway di transito

  1. Apri la console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel selettore Regione, scegli la regione che hai usato quando hai creato il. VPCs

  3. Nel riquadro di navigazione, selezionare Transit Gateways (Gateway di transito).

  4. Selezionare Create Transit Gateway (Crea gateway di transito).

  5. (Facoltativo) Per Name tag (Tag nome), immettere un nome per il gateway di transito. Tale azione crea un tag con chiave "Name" e il nome specificato come valore.

  6. (Facoltativo) In Description (Descrizione) inserire una descrizione per il gateway di transito.

  7. Nella sezione Configura il gateway di transito, procedi come segue:

    1. In Amazon side Autonomous System Number (ASN lato Amazon), inserire ASN privato per il gateway di transito. Dovrebbe essere l'ASN per il AWS lato di una sessione BGP (Border Gateway Protocol).

      L'intervallo va da 64512 a 65534 per 16 bit. ASNs

      L'intervallo va da 4200000000 a 4294967294 per 32 bit. ASNs

      Se si dispone di una distribuzione tra regioni, si consiglia di utilizzare un ASN univoco per ognuno dei propri gateway di transito.

    2. (Facoltativo) Scegliete se abilitare una delle seguenti opzioni:

      • Supporto DNS per il collegamento VPCs a questo gateway di transito.

      • Supporto VPN ECMP per connessioni VPN collegate al gateway di transito.

      • Associazione alla tabella di routing predefinita, che associa automaticamente gli allegati del gateway di transito alla tabella di routing predefinita di questo gateway di transito.

      • Propagazione della tabella di routing predefinita, che propaga automaticamente gli allegati della tabella di routing alla tabella di routing predefinita di questo gateway di transito.

      • Supporto multicast, che consente di creare domini multicast in questo gateway di transito.

  8. (Facoltativo) Nella sezione delle opzioni di Configure-cross-account condivisione, scegli se accettare automaticamente gli allegati condivisi. Se abilitato, gli allegati vengono accettati automaticamente. Altrimenti, è necessario accettare o rifiutare le richieste di allegati.

  9. (Facoltativo) Nella sezione Blocchi CIDR del gateway di transito, aggiungi un blocco CIDR di dimensione /24 o superiore per IPv4 gli indirizzi o un blocco CIDR /64 o più grande per gli indirizzi. IPv6 Puoi quindi associare qualsiasi intervallo di indirizzi IP pubblici o privati, ad eccezione degli indirizzi nell'intervallo 169.254.0.0/16, e gli intervalli che si sovrappongono agli indirizzi degli allegati VPC e delle reti locali.

    Nota

    I blocchi CIDR del gateway di transito vengono utilizzati se si configurano gli allegati Connect (GRE) o PrivateIP. VPNs Transit Gateway assegna IPs gli endpoint Tunnel (GRE/PrivateIP VPN) da questo intervallo.

  10. (Facoltativo) Aggiungi tag chiave-valore a questo gateway di transito per facilitarne ulteriormente l'identificazione.

    1. Scegli Aggiungi nuova scheda.

    2. Inserisci il nome della chiave e il valore associato.

    3. Scegli Aggiungi nuovo tag per aggiungere altri tag o vai al passaggio successivo.

  11. Selezionare Create Transit Gateway (Crea gateway di transito). Quando il gateway viene creato, lo stato iniziale del gateway di transito è pending.

Passaggio 2: collega il tuo VPCs al tuo gateway di transito

Prima di procedere con la creazione di un collegamento, attendere fino a quando il gateway di transito creato nella sezione precedente è indicato come disponibile. Creare un collegamento per ogni VPC.

Conferma di averne creati due VPCs e avviato un' EC2 istanza in ciascuna, come descritto inPrerequisiti.

Creare un collegamento del gateway di transito a un VPC

  1. Apri la console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel riquadro di navigazione, selezionare Transit Gateway Attachments (Collegamenti del gateway di transito).

  3. Selezionare Create transit gateway attachments (Crea collegamenti del gateway di transito).

  4. (Facoltativo) In Name tag (Tag nome), inserire il nome del collegamento.

  5. In Transit gateway ID (ID gateway di transito), selezionare il gateway di transito da usare per il collegamento.

  6. In Attachment type (Tipo collegamento), selezionare VPC.

  7. Selezionare se abilitare il DNS support (Supporto DNS). Per questo esercizio, non attivate IPv6 il supporto.

  8. Per VPC ID (ISD VPC), scegliere il VPC da collegare al gateway di transito.

  9. Per Subnet IDs, selezionare una sottorete per ogni zona di disponibilità da utilizzare dal gateway di transito per instradare il traffico. È necessario selezionare almeno una sottorete. È possibile selezionare solo una sottorete per ogni zona di disponibilità.

  10. Selezionare Create transit gateway attachments (Crea collegamenti del gateway di transito).

Ogni collegamento è sempre associato a una sola tabella di instradamento. Le tabelle di routing possono essere associate a nessuno o a molti collegamenti. Per determinare le route da configurare, decidere il caso d'uso per il gateway di transito, quindi configurare le route. Per ulteriori informazioni, consulta Esempi di scenari di gateway di transito.

Fase 3: Aggiungi percorsi tra il gateway di transito e il VPCs

Una tabella di routing include route dinamiche e statiche che determinano l'hop successivo da associare in VPCs base all'indirizzo IP di destinazione del pacchetto. Configura un instradamento con una destinazione per gli instradamenti non locali e la destinazione dell'ID allegato del gateway di transito. Per maggiori informazioni, consulta Routing per un gateway di transito nella Guida per l'utente di Amazon VPC.

Per aggiungere una nuova route a una tabella di instradamento di un VPC

  1. Apri la console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel riquadro di navigazione, selezionare Route Tables (Tabelle di routing).

  3. Selezionare la tabella di instradamento personalizzata associata al VPC.

  4. selezionare la scheda Routes (Route), selezionare Edit routes (Modifica route).

  5. Selezionare Add route (Aggiungi route).

  6. Nella colonna Destination (Destinazione), immettere l'intervallo di indirizzi IP di destinazione. Per Target, scegliere Gateway di transito e quindi scegliere l'ID del gateway di transito.

  7. Scegli Save changes (Salva modifiche).

Fase 4: testa il gateway di transito

Puoi confermare che il gateway di transito è stato creato correttamente connettendoti a un' EC2 istanza Amazon in ogni VPC e quindi inviando dati tra di loro, ad esempio un comando ping. Per ulteriori informazioni, consulta Connect to your EC2 istance nella Amazon EC2 User Guide.

Fase 5: eliminare il gateway di transito

Quando non è più necessario un gateway di transito, è possibile eliminarlo.

Non è possibile eliminare un gateway di transito con allegati di risorse. Se provi a eliminare un gateway di transito che ha degli allegati, ti verrà richiesto di eliminare prima gli allegati. Non appena il gateway di transito viene eliminato, smetti di incorrere in addebiti per esso.

Per eliminare il gateway di transito

  1. Apri la console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel riquadro di navigazione, selezionare Transit Gateways (Gateway di transito).

  3. Seleziona il gateway di transito, quindi scegli Actions (Operazioni), Delete transit gateway (Elimina gateway di transito).

  4. Immettere delete e scegliere Delete (Elimina).

    Lo stato del gateway di transito sulla pagina Transit gateways (Gateway di transito) è Deleting (Eliminazione in corso). Una volta eliminato, il gateway di transito viene rimosso dalla pagina.