Criar um gateway de trânsito usando Amazon VPC Transit Gateways

Como criar um gateway de trânsito usando o console

1. Abra o console da Amazon VPC, em https://console.aws.amazon.com/vpc/.

2. No painel de navegação, selecione Gateways de trânsito.

3. Selecione Criar gateway de trânsito.

4. Opcionalmente, insira um nome para o gateway de trânsito em Tag de nome. Uma tag de nome pode facilitar a identificação de um gateway de trânsito a partir de uma lista de gateways. Ao adicionar uma Tag de nome, uma tag é criada com uma chave de Nome e um valor igual ao valor que você inserir.

5. Como opção, em Descrição, insira uma descrição para o gateway de trânsito.

6. Em Número de sistema autônomo (ASN) da Amazon, deixe o valor padrão para usar o ASN padrão ou insira o ASN privado para o gateway de trânsito. Ele deve ser o ASN da AWS de uma sessão do Protocolo de Gateway da Borda (BGP).

   O intervalo é de 64512 a 65534 para ASNs de 16-bit.

   O intervalo e de 4200000000 a 4294967294 para ASNs de 32 bits.

   Se houver uma implantação em várias regiões, recomenda-se usar um ASN exclusivo para cada um dos gateways de trânsito.

7. Selecione a opção Suporte a DNS, se precisar que a VPC resolva os nomes de host DNS IPv4 públicos para endereços IPv4 privados quando consultado a partir de instâncias em outra VPC anexada ao gateway de trânsito.

8. Ative o atributo Suporte de referência de grupos de segurança, para referenciar um grupo de segurança entre VPCs conectadas a um gateway de trânsito. Para obter mais informações sobre referência de grupo de segurança, consulte Referenciamento de grupo de segurança.

9. Em Compatibilidade com ECMP da VPN, selecione essa opção se precisar de suporte ao roteamento de Equal Cost Multipath (ECMP – Múltiplos caminhos de mesmo custo) entre os túneis da VPN. Se as conexões anunciarem os mesmos CIDRs, o tráfego será distribuído igualmente entre eles.

   Ao selecionar essa opção, o BGP ASN anunciado, os atributos do BGP, como AS-path, devem ser iguais.

   nota

   Para usar o ECMP, é necessário criar uma conexão VPN que use roteamento dinâmico. Conexões VPN que usam roteamento estático não oferecem suporte a ECMP.

10. Selecione Associação de tabela de rotas padrão, para associar automaticamente os anexos de gateway de trânsito à tabela de rotas padrão para o gateway de trânsito.

11. Selecione Propagação de tabela de rotas padrão, para propagar automaticamente os anexos de gateway de trânsito à tabela de rotas padrão para o gateway de trânsito.

12. (Opcional) Para usar o gateway de trânsito como roteador para tráfego de multicast, selecione Suporte a multicast.

13. (Opcional) Na seção Configurar opções de compartilhamento entre contas, escolha se deseja Aceitar anexos compartilhados automaticamente. Se habilitado, os anexos serão aceitos automaticamente. Se não, será necessário aceitar ou rejeitar as solicitações de anexos.

    Em Aceitar automaticamente anexos compartilhados, selecione essa opção para aceitar automaticamente anexos entre contas.

14. (Opcional) Em Blocos CIDR do gateway de trânsito, especifique um ou mais blocos CIDR IPv4 ou IPv6 para o gateway de trânsito.

    É possível especificar um bloco CIDR de tamanho /24 ou maior (por exemplo, /23 ou /22) para IPv4, ou um bloco CIDR de tamanho /64 ou maior (por exemplo, /63 ou /62) para IPv6. Pode-se associar qualquer intervalo de endereços IP públicos ou privados, exceto os endereços no intervalo 169.254.0.0/16 e intervalos que se sobrepõem aos endereços dos anexos da VPC e das redes on-premises.

    nota

    Os blocos CIDR do gateway de trânsito são usados se você estiver configurando anexos Connect (GRE) ou VPNs PrivateIP. O gateway de trânsito atribui IPs para os endpoints do túnel (GRE/PrivateIP VPN) desse intervalo.

15. Selecione Criar gateway de trânsito.