Crie um gateway de trânsito usando o Amazon VPC Transit Gateways

Como criar um gateway de trânsito usando o console

1. Abra o VPC console da Amazon em https://console.aws.amazon.com/vpc/.

2. No painel de navegação, selecione Gateways de trânsito.

3. Escolha Create transit gateway (Criar gateway de trânsito).

4. Opcionalmente, insira um nome para o gateway de trânsito em Tag de nome. Uma tag de nome pode facilitar a identificação de um gateway de trânsito a partir de uma lista de gateways. Ao adicionar uma Tag de nome, uma tag é criada com uma chave de Nome e um valor igual ao valor que você inserir.

5. Como opção, em Descrição, insira uma descrição para o gateway de trânsito.

6. Para o Número do Sistema Autônomo (ASN) do lado da Amazon, deixe o valor padrão para usar o padrão ASN ou insira o privado ASN para seu gateway de trânsito. Esse deve ser o ASN AWS lado de uma sessão do Border Gateway Protocol (BGP).

   O intervalo é de 64512 a 65534 para 16 bits. ASNs

   O intervalo é de 4200000000 a 4294967294 para 32 bits. ASNs

   Se você tiver uma implantação multirregional, recomendamos que você use uma exclusiva ASN para cada um dos seus gateways de trânsito.

7. Para obter DNSsuporte, selecione essa opção se precisar VPC resolver nomes de IPv4 DNS host públicos em IPv4 endereços privados quando consultado em instâncias em outra VPC anexada ao gateway de trânsito.

8. Para suporte de referência de grupos de segurança, ative esse recurso para referenciar um grupo de segurança VPCs conectado a um gateway de trânsito. Para obter mais informações sobre referência de grupo de segurança, consulte Referenciamento de grupo de segurança.

9. Para obter VPNECMPsuporte, selecione essa opção se precisar de suporte de roteamento Multipath (ECMP) de custo igual entre VPN túneis. Se as conexões anunciarem o mesmoCIDRs, o tráfego será distribuído igualmente entre elas.

   Quando você seleciona essa opção, os atributos anunciados e BGPASN, em seguida, os BGP atributos, como o caminho AS, devem ser os mesmos.

   nota

   Para usarECMP, você deve criar uma VPN conexão que use roteamento dinâmico. VPNconexões que usam roteamento estático não oferecem suporteECMP.

10. Selecione Associação de tabela de rotas padrão, para associar automaticamente os anexos de gateway de trânsito à tabela de rotas padrão para o gateway de trânsito.

11. Selecione Propagação de tabela de rotas padrão, para propagar automaticamente os anexos de gateway de trânsito à tabela de rotas padrão para o gateway de trânsito.

12. (Opcional) Para usar o gateway de trânsito como roteador para tráfego de multicast, selecione Suporte a multicast.

13. (Opcional) Na seção de opções de Configure-cross-account compartilhamento, escolha se deseja aceitar anexos compartilhados automaticamente. Se habilitado, os anexos serão aceitos automaticamente. Se não, será necessário aceitar ou rejeitar as solicitações de anexos.

    Em Aceitar automaticamente anexos compartilhados, selecione essa opção para aceitar automaticamente anexos entre contas.

14. (Opcional) Para CIDRblocos do Transit Gateway, especifique um IPv4 ou mais IPv6 CIDR blocos para o Transit Gateway.

    Você pode especificar um CIDR bloco de tamanho /24 ou maior (por exemplo, /23 ou /22) paraIPv4, ou um CIDR bloco de tamanho /64 ou maior (por exemplo, /63 ou /62) para. IPv6 Você pode associar qualquer intervalo de endereços IP público ou privado, exceto endereços no intervalo 169.254.0.0/16 e intervalos que se sobrepõem aos endereços de seus anexos e redes locais. VPC

    nota

    Os CIDR blocos do Transit Gateway são usados se você estiver configurando anexos Connect (GRE) ou PrivateIP. VPNs O Transit Gateway atribui IPs os endpoints do túnel (GRE/PrivateIPVPN) desse intervalo.

15. Selecione Criar gateway de trânsito.