開始使用 Amazon VPC 交通閘道 - Amazon VPC
必要條件步驟 1:建立傳輸閘道步驟 2:將您的公共VPCs交通閘道連接步驟 3:在公交閘道和您的交通閘道之間新增路線 VPCs步驟 4:測試傳輸閘道步驟 5:刪除傳輸閘道

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

開始使用 Amazon VPC 交通閘道

下列任務可協助您熟悉 Amazon 交通閘道中的VPC傳輸閘道。這項工作會引導您完成建立傳輸閘道,然後連接VPCs使用該傳輸閘道的兩個。

必要條件

  • 若要示範使用傳輸閘道的簡單範例,請在相同的區域VPCs中建立兩個閘道。VPCs不能有重疊CIDRs。在每個EC2實例中啟動一個 Amazon 實例VPC。如需詳細資訊,請參閱 Amazon VPC 使用者指南VPC中的開始使用 Amazon

  • 您不能有相同的佈線指向兩個不同的路線VPCs。VPC如果傳輸閘道路由表中存在相同CIDRs的路由,傳輸閘道不會傳播新連接的路由。

  • 確認您具備使用傳輸閘道所需的許可。如需詳細資訊,請參閱Amazon VPC 傳輸閘道中的身分識別和存取管理

  • 如果尚未向每個主機安全性群組新增規則,ICMP則無法在主機之間進行 Ping。如需詳細資訊,請參閱 Amazon VPC 使用者指南中的使用安全群組

步驟 1:建立傳輸閘道

建立傳輸閘道時,我們會建立預設傳輸閘道路由表,當做預設的關聯路由表及傳播路由表。

建立傳輸閘道

  1. 在打開 Amazon VPC 控制台https://console.aws.amazon.com/vpc/

  2. 在「地區」選取器中,選擇您在建立時使用的「區域」VPCs。

  3. 在導覽窗格中,選擇 Transit Gateways (傳輸閘道)。

  4. 選擇 Create transit gateway (建立傳輸閘道)。

  5. (選用) 在 Name tag (名稱標籤) 中,輸入傳輸閘道的名稱。如此將建立一個標籤,其中金鑰為 “Name”,值則是您指定的名稱。

  6. (選用) 在 Description (說明) 中,輸入該傳輸閘道的說明。

  7. [設定傳輸閘道] 區段中,執行下列動作:

    1. 對於 Amazon 端自主系統編號 (ASN),請輸入傳輸閘道的專ASN用。這應該ASN是邊界閘道協議(BGP)會話的一 AWS 側。

      對於 16 位元,範圍是從 64512 到 65534 之間。ASNs

      對於 32 位元,範圍是介於 4200 萬至 4294967294 之間。ASNs

      如果您有多區域部署,建議您ASN針對每個傳輸閘道使用唯一的部署。

    2. (選擇性) 選擇是否啟用下列任一項目:

      • DNS支援VPCs連接至此傳輸閘道。

      • VPNECMP支援VPN連接至傳輸閘道的連線。

      • 預設路由表關聯,可自動將傳輸閘道附件與此運輸閘道的預設路由表關聯。

      • 預設路由表傳播,會自動將路由表附件傳播至此傳輸閘道的預設路由表。

      • 多點傳送支援,可讓您在此傳輸閘道中建立多點傳送網域。

  8. (選擇性) 在 [C onfigure-cross-account 共用選項] 區段中,選擇是否要自動接受共用附件。如果啟用,則會自動接受附件。否則,您必須接受或拒絕附件請求。

  9. (選擇性) 在 [傳輸閘道CIDR區塊] 區段中,為位址新增 /24 區CIDR塊或更大的大小,或新增 /64 區塊或更大CIDR的區塊 (IPv4位址)。IPv6您可以關聯任何公用或私人 IP 位址範圍,但 169.254.0.0/16 範圍中的位址以及與附件和內部部署網路位址重疊的範圍除外。VPC

    注意

    如果您要設定 Connect (GRE) 附件或 Private VPNs IP,則會使用傳輸閘道CIDR區塊。Transit Gateway 道會指派給IPs此範圍內的通道端點 (GRE/PrivateIPVPN)。

  10. (選擇性) 將索引鍵值標籤新增至此傳輸閘道,以進一步協助識別它。

    1. 選擇 [新增標籤]

    2. 輸入索引鍵名稱和關聯的

    3. 選擇「新增標籤」以新增其他標籤,或跳至下一個步驟。

  11. 選擇 Create transit gateway (建立傳輸閘道)。閘道建立時,傳輸閘道的初始狀態為 pending

步驟 2:將您的公共VPCs交通閘道連接

請等到前一節所建立的傳輸閘道顯示為可用,再繼續建立連線。為每個附件創建一個附件VPC。

確認您已建立兩個執行個體VPCs並在每個EC2執行個體中啟動一個執行個體,如中所述必要條件

建立傳輸閘道附件 VPC

  1. 在打開 Amazon VPC 控制台https://console.aws.amazon.com/vpc/

  2. 在導覽窗格中,選擇 Transit Gateway Attachments (傳輸閘道連接)。

  3. 選擇 Create transit gateway attachment (建立傳輸閘道連接)。

  4. (選用) 在 Name tag (名稱標籤) 中,輸入連接的名稱。

  5. Transit Gateway ID (傳輸閘道 ID) 中,選擇要用於連接的傳輸閘道。

  6. 針對「附件類型」,選擇VPC

  7. 選擇是否啟用DNS支援。對於本練習,請勿啟用IPv6支援

  8. 對於 VPCID,請選擇VPC要連接到傳輸閘道的。

  9. 對於子網路 IDs,請為傳輸閘道用於路由流量的每個可用區域選取一個子網路。您必須選擇至少一個子網路。一個可用區域只能選取一個子網路。

  10. 選擇 Create transit gateway attachment (建立傳輸閘道連接)。

每個連接都會剛好與一個路由表相關聯,而路由表可與零個至多個連接相關聯。若要確定要設定的路由,請決定您的傳輸閘道使用案例,然後設定路由。如需詳細資訊,請參閱傳輸閘道案例範例

步驟 3:在公交閘道和您的交通閘道之間新增路線 VPCs

路由資料表包含動態和靜態路由,這些路由會VPCs根據封包的目的地 IP 位址決定關聯的下一個躍點。設定具有非本機路由目的地的路由,以及傳輸閘道連接 ID 的目標。如需詳細資訊,請參閱 Amazon VPC 使用者指南中的傳輸閘道路由

將路由新增至VPC路由表

  1. 在打開 Amazon VPC 控制台https://console.aws.amazon.com/vpc/

  2. 在導覽窗格中,選擇 Route Tables (路由表)。

  3. 選擇與您關聯的路由表VPC。

  4. 選擇 Routes (路由)標籤,然後選擇 Edit routes (編輯路由)。

  5. 選擇 Add route (新增路由)。

  6. Destination (目的地) 欄中,輸入目的地 IP 地址範圍。在 Target (目標) 欄位中,選擇 Transit Gateway (傳輸閘道),然後選擇傳輸閘道 ID。

  7. 選擇 Save changes (儲存變更)。

步驟 4:測試傳輸閘道

您可以透過連接至每個執行個體中的 Amazon EC2 執行個體,然後在它們之間傳送資料VPC,例如 ping 命令,以確認傳輸閘道已成功建立。如需詳細資訊,請參閱連線至 Linux 執行個體連線至 Windows 執行個體

步驟 5:刪除傳輸閘道

當您不再需要傳輸閘道時,可以將其刪除。

您無法刪除具有資源附件的傳輸閘道。如果您嘗試刪除帶有連接的傳輸閘道,系統會提示您先刪除這些連接,然後才能刪除傳輸閘道。一旦刪除傳輸閘道,您就會停止對其產生費用。

刪除您的傳輸閘道

  1. 在打開 Amazon VPC 控制台https://console.aws.amazon.com/vpc/

  2. 在導覽窗格中,選擇 Transit Gateways (傳輸閘道)。

  3. 選取傳輸閘道,然後選擇 Actions (動作)、Delete transit gateway (刪除傳輸閘道)。

  4. 輸入 delete,然後選擇 Delete (刪除)。

    Transit gateways (傳輸閘道) 頁面上該傳輸閘道的 State (狀態) 是 Deleting (正在刪除)。一旦刪除,就會從頁面中移除傳輸閘道。