傳輸閘道 - Amazon VPC
建立傳輸閘道檢視傳輸閘道新增或編輯傳輸閘道的標籤修改傳輸閘道共享傳輸閘道接受資源共享接受共享連接刪除傳輸閘道

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

傳輸閘道

傳輸閘道可讓您連接 VPC 和 VPN 連線,並在它們之間路由流量。公共交通閘道可跨越運作 AWS 帳戶,您可以用 AWS RAM 來與其他帳戶共享公共交通閘道。在您與另一個交通閘道共用交通閘道後 AWS 帳戶,帳戶擁有者可以將其 VPC 附加到您的傳輸閘道。這些帳戶的使用者均可隨時刪除連接。

您可以在傳輸閘道上啟用多點傳送,然後建立傳輸閘道多點傳送網域,讓多點傳送流量可透過與網域相關聯的 VPC 連接,從多點傳送來源傳送至多點傳送群組成員。

每個 VPC 或 VPN 連接都會與單一路由表建立關聯,該路由表會決定從該資源連接傳入之流量的下一個躍點。傳輸閘道內的路由表可允許 IPv4 或 IPv6 CIDR 及目標,目標就是 VPC 和 VPN 連線。在傳輸閘道上附加 VPC 或建立 VPN 連線時,連線會與傳輸閘道的預設路由表建立關聯。

您可在傳輸閘道中建立其他路由表,並將 VPC 或 VPN 改為與這些路由表建立關聯,如此即可劃分網路。例如,您可將開發用 VPC 與一個路由表建立關聯,並將生產用 VPC 與不同路由表建立關聯,這可讓您在與傳統網路虛擬路由和轉送 (VRF) 相似的傳輸閘道中,建立隔離網路。

傳輸閘道支援在已連接 VPC 和 VPN 連線之間進行動態和靜態路由。您可啟用或停用每個連接的路由傳播。傳輸閘道對等連接僅支援靜態路由。但是,您無法新增指向相同區域中兩個傳輸閘道之間對等的靜態路由。

您可以選擇將一個或多個 IPv4 或 IPv6 CIDR 區塊與您的傳輸閘道關聯。若針對 Transit Gateway Connect 連接建立 Transit Gateway Connect 對等,可以從 CIDR 區塊指定 IP 地址。您可以關聯任何公有或私有 IP 地址範圍 (169.254.0.0/16 範圍內的地址除外),以及與 VPC 連接和內部部署網路地址重疊的範圍。如需 IPv4 和 IPv6 CIDR 區塊的更多資訊,請參閱《Amazon VPC 使用者指南》中的 VPC 和子網路

建立傳輸閘道

建立傳輸閘道時,我們會建立預設傳輸閘道路由表,當做預設的關聯路由表及傳播路由表。如果選擇不建立預設的傳輸閘道路由表,則可以稍後建立一個路由表。如需路由和路由表的詳細資訊,請參閱 路由

使用主控台建立傳輸閘道

  1. https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

  2. 在導覽窗格中,選擇 Transit Gateways (傳輸閘道)。

  3. 選擇 Create transit gateway (建立傳輸閘道)。

  4. 「名稱」標籤, 中,選擇性地輸入傳輸閘道的名稱。名稱標籤可讓您更輕鬆從閘道清單中辨識特定閘道。新增 Name tag (名稱標籤) 時,此標籤的金鑰為 Name,其值就是您所輸入的值。

  5. 說明中,可以輸入傳輸閘道的說明。

  6. Amazon side Autonomous System Number (ASN) (Amazon 端自治系統編號 (ASN)) 中,您可保留預設值使用預設 ASN,或者為您的傳輸閘道輸入私有 ASN。這應該是邊界閘道通訊協定 (BGP) 工 AWS 作階段旁邊的 ASN。

    16 位元的 ASN 範圍應介於 64512 到 65534。

    32 位元的 ASN 範圍應介於 4200000000 到 4294967294。

    若您採用多區域部署,則建議您分別針對各個傳輸閘道使用唯一的 ASN。

  7. 若您希望當經過連接至傳輸閘道的另一個 VPC 中的執行個體進行查詢時,VPC 能將公有 IPv4 DNS 主機名稱解析為私有 IPv4 地址,請在 DNS support (DNS 支援) 中選取此選項。

  8. 若您要在 VPN 通道中取得等價多路徑 (ECMP) 路由支援,請在 VPN ECMP support (VPN ECMP 支援) 中選取此選項。若連接公告相同 CIDR,則流量就是在其之間平均分佈。

    選取此選項時,公告的 BGP ASN、BGP 屬性例如 AS-path 和用於偏好設定的社群必須是相同的。

    注意

    若要使用 ECMP,您必須建立使用動態路由的 VPN 連線。使用靜態路由的 VPN 連線不支援 ECMP。

  9. Default route table association (預設路由表關聯) 中,選擇此選項,可自動將傳輸閘道連接與傳輸閘道的預設路由表建立關聯。

  10. Default route table propagation (預設路由表傳播) 中,選擇此選項,可自動將傳輸閘道連接傳播至傳輸閘道的預設路由表。

  11. (選用) 若要使用傳輸閘道做為多點傳送流量的路由器,請選取 Multicast support (多點傳送支援)。

  12. Auto accept shared attachments (自動接受共用連接) 中,選擇此選項,可自動接受跨帳戶的連接。

  13. (選用) 在Transit gateway CIDR blocks (傳輸閘道 CIDR 區塊) 中,為您的傳輸閘道指定一個或多個 IPv4 或 IPv6 CIDR 區塊。

    您可以為 IPv4 指定大小為 /24 CIDR 的區塊或更大區塊 (例如,/23 或 /22),或是為 IPv6 指定大小為 /64 CIDR 的區塊或更大區塊 (例如,/63 或 /62)。您可以關聯任何公有或私有 IP 地址範圍 (169.254.0.0/16 範圍內的地址除外),以及與 VPC 連接和內部部署網路地址重疊的範圍。

  14. 選擇 Create transit gateway (建立傳輸閘道)。

若要使用建立傳輸閘道 AWS CLI

使用 create-transit-gateway 命令。

檢視傳輸閘道

使用主控台檢視您的傳輸閘道

  1. https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

  2. 在導覽窗格中,選擇 Transit Gateways (傳輸閘道)。的詳細資訊會顯示在頁面上的閘道清單下方。

若要檢視您的運輸閘道,請使用 AWS CLI

使用 describe-transit-gateways 命令。

新增或編輯傳輸閘道的標籤

將標籤新增至您的資源,以利您依據用途、擁有者或環境來整理並辨識資源。您可以為每個傳輸閘道新增多個標籤。每個傳輸閘道的標籤金鑰必須是唯一的金鑰。如果所新增的標籤,其金鑰已經和傳輸閘道具有關聯,則此動作會更新該標籤的值。如需詳細資訊,請參閱標記您的 Amazon EC2 資源

使用主控台將標籤新增至傳輸閘道

  1. https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

  2. 在導覽窗格中,選擇 Transit Gateways (傳輸閘道)。

  3. 選擇要新增或編輯標籤的傳輸閘道。

  4. 在頁面下方選擇 Tags (標籤) 索引標籤。

  5. 選擇管理標籤

  6. 選擇 Add new tag (新增標籤)。

  7. 為標籤輸入 Key (金鑰)Value (值)

  8. 選擇 Save (儲存)。

修改傳輸閘道

您可以修改傳輸閘道的組態選項。當您修改傳輸閘道時,修改過的選項只會套用至新的傳輸閘道連接。您現有的傳輸閘道連接未被修改,也沒有出現任何中斷服務的情形。

您無法修改已與您共用的傳輸閘道。

如果任何 IP 地址目前用於 Connect 對等,則無法移除傳輸閘道的 CIDR 區塊。

修改傳輸閘道

  1. https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

  2. 在導覽窗格中,選擇 Transit Gateways (傳輸閘道)。

  3. 選擇要修改的傳輸閘道。

  4. 選擇 Actions (動作)、Modify transit gateway (修改傳輸閘道)。

  5. 視需要修改選項,然後選擇 Modify transit gateway (修改傳輸閘道)

若要使用修改傳輸閘道 AWS CLI

使用 modify-transit-gateway 命令。

共享傳輸閘道

您可以在中 AWS RAM 使用跨帳戶或整個組織共用傳輸閘道 AWS Organizations。請使用下列程序來共享您擁有的傳輸閘道。

您必須從您組織的管理帳戶啟用資源共享。如需有關啟用資源共用的資訊,請參閱AWS RAM 使用指南中的啟用與 Organ AWS izations 共

共享傳輸閘道

  1. 開啟主 AWS RAM 控台,網址為 https://console.aws.amazon.com/ram/

  2. 選擇 Create a resource share (建立資源共用)。

  3. Name (名稱) 中,輸入資源共用的描述性名稱。

  4. Select resource type (選取資源類型) 中,選擇 Transit Gateways (傳輸閘道)。選取傳輸閘道。

  5. (選用) 在 Principals (委託人) 中,將委託人新增至資源共用。針對每個 AWS 帳戶、OU 或組織指定其 ID,然後選擇 [新增]。

    對於 [允許外部帳號],選擇是否允許與 AWS 帳戶 組織外部帳號共用此資源。

  6. (選用) 在Tags (標籤) 底下,輸入每個標籤的標籤金鑰和標籤值對。這些標籤會套用至資源共享,但不會套用至傳輸閘道。

  7. 選擇 Create resource share (建立資源共用)

接受資源共享

若您被新增至資源共用,您會收到加入該資源共用的邀請。您必須接受該資源共用,才可存取所共用的資源。

接受資源共用

  1. 開啟主 AWS RAM 控台,網址為 https://console.aws.amazon.com/ram/

  2. 在導覽窗格中,選擇 Shared with me (與我共用)Resource shares (資源共用)

  3. 選取資源共用。

  4. 選擇 Accept resource share (接受資源共用)

  5. 若要檢視共享傳輸閘道,請在 Amazon VPC 主控台中開啟 Transit Gateways (傳輸閘道) 頁面。

接受共享連接

如果您在建立傳輸閘道時未啟用自動接受共享連接功能,則必須手動接受跨帳戶 (共享) 連接。

手動接受共用連接

  1. https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

  2. 在導覽窗格中,選擇 Transit Gateway Attachments (傳輸閘道連接)。

  3. 選取接受的傳輸閘道連接。

  4. 選擇 Actions (動作)、Accept transit gateway attachment (接受傳輸閘道連接)。

若要使用接受共用附件 AWS CLI

使用 accept-transit-gateway-vpc-附件命令。

刪除傳輸閘道

您無法刪除含有現有連接的傳輸閘道。您必須先刪除所有連線,才能刪除傳輸閘道。

使用主控台刪除傳輸閘道

  1. https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

  2. 選擇要刪除的傳輸閘道。

  3. 選擇 Actions (動作)、Delete transit gateway (刪除傳輸閘道)。輸入 delete,然後選擇 Delete (刪除) 以確認刪除。

若要使用刪除傳輸閘道 AWS CLI

使用 delete-transit-gateway 命令。