開始使用 Amazon VPC Transit Gateways - Amazon VPC
先決條件步驟 1:建立傳輸閘道步驟 2:將 VPC 連接至您的傳輸閘道步驟 3:在傳輸閘道和您的 VPC 間新增路由步驟 4:測試傳輸閘道步驟 5:刪除傳輸閘道

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

開始使用 Amazon VPC Transit Gateways

下列任務可協助您熟悉 Amazon VPC Transit Gateways 中的傳輸閘道。此任務會逐步引導您建立傳輸閘道,然後使用該傳輸閘道來連接兩個 VPCs。

先決條件

  • 為了說明傳輸閘道的簡單使用範例,請在相同區域建立兩個 VPC。這兩個 VPC 不得有重疊的 CIDR。在這些 VPC 中各啟動一個 Amazon EC2 執行個體。如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的建立 VPC 和》Amazon EC2 使用者指南》中的啟動執行個體

  • 您不能讓相同的路由指向兩個不同的 VPCs。如果傳輸閘道路由表中存在相同的路由,則傳輸閘道不會傳播新連線 VPC 的 CIDR。

  • 確認您具備使用傳輸閘道所需的許可。如需詳細資訊,請參閱 Amazon VPC Transit Gateways 中的身分和存取管理

  • 如果尚未向每個主機安全群組新增 ICMP 規則,則無法在主機之間執行 Ping 動作。如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的設定安全群組規則

步驟 1:建立傳輸閘道

建立傳輸閘道時,我們會建立預設傳輸閘道路由表,當做預設的關聯路由表及傳播路由表。

建立傳輸閘道

  1. https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

  2. 在區域選擇器中,選擇您建立 VPC 時使用的區域。

  3. 在導覽窗格中,選擇 Transit Gateways (傳輸閘道)。

  4. 選擇 Create transit gateway (建立傳輸閘道)。

  5. (選用) 在 Name tag (名稱標籤) 中,輸入傳輸閘道的名稱。如此將建立一個標籤,其中金鑰為 “Name”,值則是您指定的名稱。

  6. (選用) 在 Description (說明) 中,輸入該傳輸閘道的說明。

  7. 設定傳輸閘道區段中,執行下列動作:

    1. Amazon side Autonomous System Number (ASN) (Amazon 端自主系統編號 (ASN)) 中,輸入您傳輸閘道的私有 ASN。這應該是邊界閘道協定 (BGP) 工作階段 AWS 的 ASN。

      16 位元的 ASN 範圍應介於 64512 到 65534。

      32 位元的 ASN 範圍應介於 4200000000 到 4294967294。

      若您採用多區域部署,則建議您分別針對各個傳輸閘道使用唯一的 ASN。

    2. (選用) 選擇是否要啟用下列任何項目:

      • DNS 支援連接到此傳輸閘道VPCs。

      • VPN ECMP 支援連接到傳輸閘道的 VPN 連線。

      • 預設路由表關聯,其會自動將傳輸閘道附件與此傳輸閘道的預設路由表建立關聯。

      • 預設路由表傳播,其會自動將路由表附件傳播到此傳輸閘道的預設路由表。

      • 多點傳送支援,可讓您在此傳輸閘道中建立多點傳送網域。

  8. (選用) 在Configure-cross-account共用選項區段中,選擇是否自動接受共用的附件。如果啟用,則會自動接受附件。否則,您必須接受或拒絕附件請求。

  9. (選用) 在傳輸閘道 CIDR 區塊區段中,針對 IPv4 地址新增大小為 /24 CIDR 區塊或更大,或針對 IPv6 地址新增大小為 IPv64 區塊或更大 CIDR 區塊。您可以關聯任何公有或私有 IP 地址範圍 (169.254.0.0/16 範圍內的地址除外),以及與 VPC 連接和內部部署網路地址重疊的範圍。

    注意

    如果您正在設定 Connect (GRE) 連接或 PrivateIP VPNs則會使用傳輸閘道 CIDR 區塊。Transit Gateway 會為此範圍的通道端點 IPs。 PrivateIP

  10. (選用) 將鍵值標籤新增至此傳輸閘道,以進一步協助識別它。

    1. 選擇新增索引標籤

    2. 輸入索引鍵名稱和關聯的

    3. 選擇新增標籤以新增其他標籤,或跳至下一個步驟。

  11. 選擇 Create transit gateway (建立傳輸閘道)。閘道建立時,傳輸閘道的初始狀態為 pending

步驟 2:將 VPC 連接至您的傳輸閘道

請等到前一節所建立的傳輸閘道顯示為可用,再繼續建立連線。為每個 VPC 建立連接

請確認您已經建立兩個 VPC,並在其中各自啟動一個 EC2 執行個體,如中所述先決條件

建立與 VPC 的傳輸閘道連接

  1. https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

  2. 在導覽窗格中,選擇 Transit Gateway Attachments (傳輸閘道連接)。

  3. 選擇 Create transit gateway attachment (建立傳輸閘道連接)。

  4. (選用) 在 Name tag (名稱標籤) 中,輸入連接的名稱。

  5. Transit Gateway ID (傳輸閘道 ID) 中,選擇要用於連接的傳輸閘道。

  6. Attachment type (連接類型) 中,選擇 VPC

  7. 選擇是否啟用 DNS support (DNS 支援)。在本練習中,請不要啟用 IPv6 support (IPv6 支援)

  8. 對於 VPC ID,請選擇要連接至傳輸閘道的 VPC。

  9. 子網路 ID 中,為每個可用區域選取傳輸閘道用來路由流量的一個子網路。您必須選擇至少一個子網路。一個可用區域只能選取一個子網路。

  10. 選擇 Create transit gateway attachment (建立傳輸閘道連接)。

每個連接都會剛好與一個路由表相關聯,而路由表可與零個至多個連接相關聯。若要確定要設定的路由,請決定您的傳輸閘道使用案例,然後設定路由。如需詳細資訊,請參閱 傳輸閘道案例範例

步驟 3:在傳輸閘道和您的 VPC 間新增路由

路由表包含動態與靜態路由,可依據封包的目的地 IP 地址,為相關聯的 VPC 決定下一個躍點。設定具有非本機路由目的地的路由,以及傳輸閘道連接 ID 的目標。如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的傳輸閘道的路由傳送

將路由新增至 VPC 路由表

  1. https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

  2. 在導覽窗格中,選擇 Route Tables (路由表)。

  3. 選擇與您 VPC 相關聯的路由表。

  4. 選擇 Routes (路由) 標籤,然後選擇 Edit routes (編輯路由)

  5. 選擇 Add route (新增路由)。

  6. Destination (目的地) 欄中,輸入目的地 IP 地址範圍。在 Target (目標) 欄位中,選擇 Transit Gateway (傳輸閘道),然後選擇傳輸閘道 ID。

  7. 選擇 Save changes (儲存變更)。

步驟 4:測試傳輸閘道

您可確認傳輸閘道已成功建立,方法是連線至每個 VPC 內的 Amazon EC2 執行個體,並在其中傳送資料,例如 Ping 命令。如需詳細資訊,請參閱《Amazon EC2 使用者指南》中的連線至 EC2 執行個體Amazon EC2

步驟 5:刪除傳輸閘道

當您不再需要傳輸閘道時,可以將其刪除。

您無法刪除具有資源附件的傳輸閘道。如果您嘗試刪除帶有連接的傳輸閘道,系統會提示您先刪除這些連接,然後才能刪除傳輸閘道。一旦刪除傳輸閘道,您就會停止對其產生費用。

刪除您的傳輸閘道

  1. https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

  2. 在導覽窗格中,選擇 Transit Gateways (傳輸閘道)。

  3. 選取傳輸閘道,然後選擇 Actions (動作)、Delete transit gateway (刪除傳輸閘道)。

  4. 輸入 delete,然後選擇 Delete (刪除)。

    Transit gateways (傳輸閘道) 頁面上該傳輸閘道的 State (狀態) 是 Deleting (正在刪除)。一旦刪除,就會從頁面中移除傳輸閘道。