本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建立傳輸閘道時,我們會建立預設傳輸閘道路由表,當做預設的關聯路由表及傳播路由表。如果選擇不建立預設的傳輸閘道路由表,則可以稍後建立一個路由表。如需路由和路由表的詳細資訊,請參閱 路由。
使用主控台建立傳輸閘道
在 https://console.aws.amazon.com/vpc/
開啟 Amazon VPC 主控台。 -
在導覽窗格中,選擇 Transit Gateways (傳輸閘道)。
-
選擇 Create transit gateway (建立傳輸閘道)。
-
在「名稱」標籤, 中,選擇性地輸入傳輸閘道的名稱。名稱標籤可讓您更輕鬆從閘道清單中辨識特定閘道。新增 Name tag (名稱標籤) 時,此標籤的金鑰為 Name,其值就是您所輸入的值。
-
在說明中,可以輸入傳輸閘道的說明。
-
在 Amazon side Autonomous System Number (ASN) (Amazon 端自治系統編號 (ASN)) 中,您可保留預設值使用預設 ASN,或者為您的傳輸閘道輸入私有 ASN。這應該是邊界閘道協定 (BGP) 工作階段 AWS 的 ASN。
16 位元的 ASN 範圍應介於 64512 到 65534。
32 位元的 ASN 範圍應介於 4200000000 到 4294967294。
若您採用多區域部署,則建議您分別針對各個傳輸閘道使用唯一的 ASN。
-
若您希望當經過連接至傳輸閘道的另一個 VPC 中的執行個體進行查詢時,VPC 能將公有 IPv4 DNS 主機名稱解析為私有 IPv4 地址,請在 DNS support (DNS 支援) 中選取此選項。
-
針對安全群組參考支援,啟用此功能來參考連接到傳輸閘道之 VPCs的安全群組。如需參考安全群組的詳細資訊,請參閱安全群組參考。
-
若您要在 VPN 通道中取得等價多路徑 (ECMP) 路由支援,請在 VPN ECMP support (VPN ECMP 支援) 中選取此選項。若連接公告相同 CIDR,則流量就是在其之間平均分佈。
當您選取此選項時,公告的 BGP ASN,然後 AS-path 等 BGP 屬性必須相同。
注意
若要使用 ECMP,您必須建立使用動態路由的 VPN 連線。使用靜態路由的 VPN 連線不支援 ECMP。
-
在 Default route table association (預設路由表關聯) 中,選擇此選項,可自動將傳輸閘道連接與傳輸閘道的預設路由表建立關聯。
-
在 Default route table propagation (預設路由表傳播) 中,選擇此選項,可自動將傳輸閘道連接傳播至傳輸閘道的預設路由表。
-
(選用) 若要使用傳輸閘道做為多點傳送流量的路由器,請選取 Multicast support (多點傳送支援)。
-
(選用) 在Configure-cross-account共用選項區段中,選擇是否自動接受共用附件。如果啟用,則會自動接受附件。否則,您必須接受或拒絕附件請求。
在 Auto accept shared attachments (自動接受共用連接) 中,選擇此選項,可自動接受跨帳戶的連接。
-
(選用) 在Transit gateway CIDR blocks (傳輸閘道 CIDR 區塊) 中,為您的傳輸閘道指定一個或多個 IPv4 或 IPv6 CIDR 區塊。
您可以為 IPv4 指定大小為 /24 CIDR 的區塊或更大區塊 (例如,/23 或 /22),或是為 IPv6 指定大小為 /64 CIDR 的區塊或更大區塊 (例如,/63 或 /62)。您可以關聯任何公有或私有 IP 地址範圍 (169.254.0.0/16 範圍內的地址除外),以及與 VPC 連接和內部部署網路地址重疊的範圍。
注意
如果您正在設定 Connect (GRE) 連接或 PrivateIP VPNs則會使用傳輸閘道 CIDR 區塊。Transit Gateway 會為此範圍的通道端點 IPs。 PrivateIP
-
選擇 Create transit gateway (建立傳輸閘道)。
使用 建立傳輸閘道 AWS CLI
使用 create-transit-gateway
