本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
傳輸閘道對等附件
可以對等互連區域內和區域間傳輸閘道並在兩者之間路由流量,其中包含 IPv4 和 IPv6 流量。若要這樣做,請在您的傳輸閘道上建立對等附件,然後指定一個傳輸閘道。對等傳輸閘道可以位於您的帳戶或其他 AWS 帳戶 帳戶中。
建立對等附件請求之後,對等傳輸閘道 (也稱為接受者傳輸閘道) 的擁有者必須接受請求。若要路由傳輸閘道間的流量,請將靜態路由新增到指向傳輸閘道互連附件的傳輸閘道路由表。
建議針對每個對等的傳輸閘道來利用唯一的 ASN,以使用未來的路由傳播功能。
傳輸閘道對等不支援使用 Amazon Route 53 Resolver 將公有或私有 IPv4 DNS 主機名稱解析為傳輸閘道對等附件任一端 VPC 上的私有 IPv4 位址 (在另一個區域中)。有關 Route 53 解析器的更多信息,請參閱 Amazon Route 53 開發人員指南中的什麼是 Route 53 解析器?。
區域間閘道對等互連會使用與 VPC 對等相同的網路基礎設施。因此,當流量在區域之間傳輸時,會在虛擬網路層使用 AES-256 加密對流量進行加密。當流量往返不受 AWS 物理控制的網路連結時,會在物理層使用 AES-256 加密對流量進行加密。因此,在 AWS 物理控制範圍之外的網路連結上對流量進行雙重加密。在同一區域內,只有當流量往返不在 AWS 物理控制範圍內的網路連結時,才會在物理層加密。
如需支援傳輸閘道對等連接區域的詳細資訊,請參閱 AWS Transit Gateway 常見問答集
建立對等附件
開始之前,請確定您具有要連線之傳輸閘道的 ID。如果傳輸閘道位於另一個 AWS 帳戶 中,請確保您擁有傳輸閘道擁有者的 AWS 帳戶 ID。
建立互連附件之後,接受者傳輸閘道的擁有者必須接受附件請求。
使用主控台建立對等附件
-
在 https://console.aws.amazon.com/vpc/
開啟 Amazon VPC 主控台。 -
在導覽窗格中,選擇 Transit Gateway Attachments (傳輸閘道連接)。
-
選擇 Create transit gateway attachment (建立傳輸閘道連接)。
-
在 Transit gateway ID (傳輸閘道 ID) 中,選擇用於連接的傳輸閘道。您可以選擇自己擁有的傳輸閘道,或是與您共享的傳輸閘道。
-
針對 Attachment type (附件類型),選擇 Peering Connection (對等連線)。
-
選擇性地輸入附件的名稱標籤。
-
針對 Account (帳戶),執行下列其中一個動作:
-
如果傳輸閘道在您的帳戶中,請選擇我的帳戶。
-
如果傳輸閘道位於不同的 AWS 帳戶 中,請選擇其他帳戶。針對 Account ID (帳戶 ID),輸入 AWS 帳戶 ID。
-
-
在 Region (區域) 中,選擇傳輸閘道所在的區域。
-
在 Transit gateway (accepter) (傳輸閘道 (接受者)) 中,輸入您要連接之傳輸閘道的 ID。
-
選擇 Create transit gateway attachment (建立傳輸閘道連接)。
使用 AWS CLI 建立對等附件
使用 create-transit-gateway-peering-attachment 命令。
接受或拒絕對等附件請求
若要啟動對等附件,接受者傳輸閘道的擁有者必須接受對等附件請求。即使這兩個傳輸閘道都在相同的帳戶中,這也是必要的。對等附件必須處於 pendingAcceptance
狀態。接受來自接受者傳輸閘道所在區域的對等附件請求。
或者,您可以拒絕任何收到且處於 pendingAcceptance
狀態的對等連線請求。您必須拒絕來自接受者傳輸閘道所在區域的請求。
使用主控台接受對等附件請求
在 https://console.aws.amazon.com/vpc/
開啟 Amazon VPC 主控台。 -
在導覽窗格中,選擇 Transit Gateway Attachments (傳輸閘道連接)。
-
選取待接受的傳輸閘道互連附件。
-
選擇 Actions (動作)、Accept transit gateway attachment (接受傳輸閘道連接)。
-
將靜態路由新增至傳輸閘道路由表格。如需詳細資訊,請參閱 建立靜態路由。
使用主控台拒絕對等附件請求
在 https://console.aws.amazon.com/vpc/
開啟 Amazon VPC 主控台。 -
在導覽窗格中,選擇 Transit Gateway Attachments (傳輸閘道連接)。
-
選取待接受的傳輸閘道互連附件。
-
選擇 Actions (動作)、Reject transit gateway attachment (拒絕傳輸閘道連接)。
使用 AWS CLI 接受或拒絕對等附件
使用 accept-transit-gateway-peering-attachment 和 reject-transit-gateway-peering-attachment 命令。
新增路由至傳輸閘道路由表
若要路由對等傳輸閘道之間的流量,您必須將靜態路由新增到指向傳輸閘道對等附件的傳輸閘道路由表。接受者傳輸閘道的擁有者也必須新增一個靜態路由傳送到他們的傳輸閘道路由表。
使用主控台建立靜態路由
-
在 https://console.aws.amazon.com/vpc/
開啟 Amazon VPC 主控台。 -
在導覽窗格中,選擇 Transit Gateway Route Tables (傳輸閘道路由表)。
-
選取要為其建立路由的路由表。
-
選擇 Actions (動作)、Create static route (建立靜態路由)。
-
在 Create static route (建立靜態路由) 頁面上輸入要建立路由的 CIDR 區塊。例如,指定連接到對等傳輸閘道之 VPC 的 CIDR 區塊。
-
選擇路由的對等附件。
-
選擇 Create static route (建立靜態路由)。
使用 AWS CLI 建立靜態路由
使用 create-transit-gateway-route 命令。
重要
建立路由後,請將傳輸閘道路由表與傳輸閘道互連連結建立關聯。如需詳細資訊,請參閱 與傳輸閘道路由表建立關聯。
檢視您的傳輸閘道對等連線附件
您可以檢視傳輸閘道對等附件及其相關資訊。
使用主控台檢視您的 VPN 附件
-
在 https://console.aws.amazon.com/vpc/
開啟 Amazon VPC 主控台。 -
在導覽窗格中,選擇 Transit Gateway Attachments (傳輸閘道連接)。
-
在 Resource Type (資源類型) 欄中,尋找 Peering (對等互連)。這些是對等連接。
-
選擇連接來檢視其詳細資訊。
使用 AWS CLI 檢視您的傳輸閘道對等附件
使用 describe-transit-gateway-peering-attachments 命令。
刪除對等附件
您可以刪除傳輸閘道互連附件。任一個傳輸閘道的擁有者都可以刪除附件。
使用主控台刪除對等附件
-
在 https://console.aws.amazon.com/vpc/
開啟 Amazon VPC 主控台。 -
在導覽窗格中,選擇 Transit Gateway Attachments (傳輸閘道連接)。
-
選取傳輸閘道互連連結附件。
-
選擇 Actions (動作)、Delete transit gateway attachment (刪除傳輸閘道連接)。
-
輸入
delete
,然後選擇 Delete (刪除)。
使用 AWS CLI 刪除對等附件
使用 delete-transit-gateway-peering-attachment 命令。
選擇加入 AWS 區域的考量
您可以跨選擇加入區域的邊界來對等傳輸閘道。如需有關這些區域及如何選擇加入的資訊,請參閱《Amazon Web Services 一般參考》中的管理 AWS 區域。若您在這些區域中使用傳輸閘道對等,請進行以下考量:
-
只要接受對等連接的帳戶已選擇加入該區域,則可在選擇加入區域進行對等連線。
-
無論區域選擇加入狀態如何,AWS 都會與接受對等連接的帳戶共享下列帳戶資料:
-
AWS 帳戶 ID
-
傳輸閘道 ID
-
區域代碼
-
-
若您刪除傳輸閘道連接,則上述帳戶資料將被刪除。
-
建議您在選擇退出區域之前,刪除傳輸閘道對等附件。如果您沒有刪除對等連接,流量可能會繼續連接,而您仍然會產生費用。如果您沒有刪除連接,可以選擇重新加入,然後刪除連接。
-
一般情況下,傳輸閘道具有傳送者支付模式。透過跨選擇加入邊界使用傳輸閘道對等連接,您可能會在接受連接的區域中產生費用,包括您尚未選擇加入的區域。如需詳細資訊,請參閱 AWS Transit Gateway 定價
。