本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
当您创建中转网关时,我们创建一个默认的中转网关路由表,并将其用作默认的关联路由表和默认的传播路由表。如果您选择不创建默认的中转网关路由表,则可以稍后创建一个。有关路由和路由表的更多信息,请参见 路由。
使用控制台创建中转网关
打开位于 https://console.aws.amazon.com/vpc/
的 Amazon VPC 控制台。 -
在导航窗格中,选择 Transit Gateways(中转网关)。
-
选择 Create Transit Gateway(创建中转网关)。
-
对于 Name tag(名称标签),(可选)输入中转网关的名称。名称标签可让您更轻松地确定网关列表中的特定网关。当您添加 Name tag(名称标签)时,将使用 Name(名称)键和与您输入的值相等的值创建一个标签。
-
对于 Description(描述),(可选)输入中转网关的描述。
-
对于 Amazon side Autonomous System Number (ASN)(Amazon 自治系统号 (ASN)),要么保留默认值以使用默认的 ASN,要么输入您中转网关的私有 ASN。这应该是边界网关协议 (BGP) 会话一 AWS 侧的 ASN。
16 位的范围为 64512 到 65534。 ASNs
32位的区间为42亿至4294967294。 ASNs
如果您有多区域部署,我们建议您为每个中转网关使用唯一的 ASN。
-
要获得 DNS 支持,如果您需要 VPC 在从连接到传输网关的其他 VPC 中的实例进行查询时将公有 IPv4 DNS 主机名解析为私有 IPv4 地址,请选择此选项。
-
要获得安全组引用支持,请启用此功能以引用 VPCs 连接到传输网关的安全组。有关安全组引用的更多信息,请参阅 引用安全组。
-
对于 VPN ECMP support(VPN ECMP 支持),如果您在 VPN 隧道之间需要等价多路径(ECMP) 路由支持,则选择此选项。如果连接通告相同 CIDRs,则流量将在它们之间平均分配。
在选择该选项时,公布的 BGP ASN 和 BGP 属性(如 AS 路径)必须相同。
注意
要使用 ECMP,必须创建使用动态路由的 VPN 连接。使用静态路由的 VPN 连接不支持 ECMP。
-
对于 Default route table association(默认路由表关联),选择此选项以自动将中转网关连接与中转网关的默认路由表关联。
-
对于 Default route table propagation(默认路由表传播),选择此选项以自动将中转网关连接传播到中转网关的默认路由表。
-
(可选)要使用中转网关作为多播流量的路由器,请选择 Multicast support(多播支持)。
-
(可选)在Configure-cross-account 共享选项部分,选择是否自动接受共享附件。如果已启用,则会自动接受连接。否则,必须接受或拒绝连接请求。
对于 Auto accept shared attachments(自动接受共享的连接),选择此选项以自动接受跨账户连接。
-
(可选)对于公交网关 CIDR 块,请为您的传输网关指定一个 IPv4 或多个 IPv6 CIDR 块。
您可以为指定大小为 /24 或更大的 CIDR 块(例如 /23 或 /22),也可以为 IPv4指定大小为 /64 或更大的 CIDR 块(例如 /63 或 /62)。 IPv6您可以关联任何公有或私有 IP 地址范围,但 169.254.0.0/16 范围以及与您的 VPC 连接和本地网络地址重叠的范围中的地址除外。
注意
如果您正在配置 Connect (GRE) 附件或 Private VPNs IP,则使用传输网关 CIDR 块。Transit Gateway IPs 为该范围内的隧道终端节点(GRE/PrivateIP VPN)进行分配。
-
选择 Create Transit Gateway(创建中转网关)。
要使用创建公交网关 AWS CLI
使用 create-transit-gateway
