本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
傳輸閘道
傳輸閘道可讓您連接 VPC 和 VPN 連線,並在它們之間路由流量。公共交通閘道可跨越運作 AWS 帳戶,您可以用 AWS RAM 來與其他帳戶共享公共交通閘道。在您與另一個交通閘道共用交通閘道後 AWS 帳戶,帳戶擁有者可以將其 VPC 附加到您的傳輸閘道。這些帳戶的使用者均可隨時刪除連接。
您可以在傳輸閘道上啟用多點傳送,然後建立傳輸閘道多點傳送網域,讓多點傳送流量可透過與網域相關聯的 VPC 連接,從多點傳送來源傳送至多點傳送群組成員。
每個 VPC 或 VPN 連接都會與單一路由表建立關聯,該路由表會決定從該資源連接傳入之流量的下一個躍點。傳輸閘道內的路由表可允許 IPv4 或 IPv6 CIDR 及目標,目標就是 VPC 和 VPN 連線。在傳輸閘道上附加 VPC 或建立 VPN 連線時,連線會與傳輸閘道的預設路由表建立關聯。
您可在傳輸閘道中建立其他路由表,並將 VPC 或 VPN 改為與這些路由表建立關聯,如此即可劃分網路。例如,您可將開發用 VPC 與一個路由表建立關聯,並將生產用 VPC 與不同路由表建立關聯,這可讓您在與傳統網路虛擬路由和轉送 (VRF) 相似的傳輸閘道中,建立隔離網路。
傳輸閘道支援在已連接 VPC 和 VPN 連線之間進行動態和靜態路由。您可啟用或停用每個連接的路由傳播。傳輸閘道對等連接僅支援靜態路由。但是,您無法新增指向相同區域中兩個傳輸閘道之間對等的靜態路由。
您可以選擇將一個或多個 IPv4 或 IPv6 CIDR 區塊與您的傳輸閘道關聯。若針對 Transit Gateway Connect 連接建立 Transit Gateway Connect 對等,可以從 CIDR 區塊指定 IP 地址。您可以關聯任何公有或私有 IP 地址範圍 (169.254.0.0/16
範圍內的地址除外),以及與 VPC 連接和內部部署網路地址重疊的範圍。如需 IPv4 和 IPv6 CIDR 區塊的更多資訊,請參閱《Amazon VPC 使用者指南》中的 VPC 和子網路。
建立傳輸閘道
建立傳輸閘道時,我們會建立預設傳輸閘道路由表,當做預設的關聯路由表及傳播路由表。如果選擇不建立預設的傳輸閘道路由表,則可以稍後建立一個路由表。如需路由和路由表的詳細資訊,請參閱 路由。
使用主控台建立傳輸閘道
在 https://console.aws.amazon.com/vpc/
開啟 Amazon VPC 主控台。 -
在導覽窗格中,選擇 Transit Gateways (傳輸閘道)。
-
選擇 Create transit gateway (建立傳輸閘道)。
-
在「名稱」標籤, 中,選擇性地輸入傳輸閘道的名稱。名稱標籤可讓您更輕鬆從閘道清單中辨識特定閘道。新增 Name tag (名稱標籤) 時,此標籤的金鑰為 Name,其值就是您所輸入的值。
-
在說明中,可以輸入傳輸閘道的說明。
-
在 Amazon side Autonomous System Number (ASN) (Amazon 端自治系統編號 (ASN)) 中,您可保留預設值使用預設 ASN,或者為您的傳輸閘道輸入私有 ASN。這應該是邊界閘道通訊協定 (BGP) 工 AWS 作階段旁邊的 ASN。
16 位元的 ASN 範圍應介於 64512 到 65534。
32 位元的 ASN 範圍應介於 4200000000 到 4294967294。
若您採用多區域部署,則建議您分別針對各個傳輸閘道使用唯一的 ASN。
-
若您希望當經過連接至傳輸閘道的另一個 VPC 中的執行個體進行查詢時,VPC 能將公有 IPv4 DNS 主機名稱解析為私有 IPv4 地址,請在 DNS support (DNS 支援) 中選取此選項。
-
若您要在 VPN 通道中取得等價多路徑 (ECMP) 路由支援,請在 VPN ECMP support (VPN ECMP 支援) 中選取此選項。若連接公告相同 CIDR,則流量就是在其之間平均分佈。
選取此選項時,公告的 BGP ASN、BGP 屬性例如 AS-path 和用於偏好設定的社群必須是相同的。
注意
若要使用 ECMP,您必須建立使用動態路由的 VPN 連線。使用靜態路由的 VPN 連線不支援 ECMP。
-
在 Default route table association (預設路由表關聯) 中,選擇此選項,可自動將傳輸閘道連接與傳輸閘道的預設路由表建立關聯。
-
在 Default route table propagation (預設路由表傳播) 中,選擇此選項,可自動將傳輸閘道連接傳播至傳輸閘道的預設路由表。
-
(選用) 若要使用傳輸閘道做為多點傳送流量的路由器,請選取 Multicast support (多點傳送支援)。
-
在 Auto accept shared attachments (自動接受共用連接) 中,選擇此選項,可自動接受跨帳戶的連接。
-
(選用) 在Transit gateway CIDR blocks (傳輸閘道 CIDR 區塊) 中,為您的傳輸閘道指定一個或多個 IPv4 或 IPv6 CIDR 區塊。
您可以為 IPv4 指定大小為 /24 CIDR 的區塊或更大區塊 (例如,/23 或 /22),或是為 IPv6 指定大小為 /64 CIDR 的區塊或更大區塊 (例如,/63 或 /62)。您可以關聯任何公有或私有 IP 地址範圍 (169.254.0.0/16 範圍內的地址除外),以及與 VPC 連接和內部部署網路地址重疊的範圍。
-
選擇 Create transit gateway (建立傳輸閘道)。
若要使用建立傳輸閘道 AWS CLI
使用 create-transit-gateway 命令。
檢視傳輸閘道
使用主控台檢視您的傳輸閘道
在 https://console.aws.amazon.com/vpc/
開啟 Amazon VPC 主控台。 -
在導覽窗格中,選擇 Transit Gateways (傳輸閘道)。的詳細資訊會顯示在頁面上的閘道清單下方。
若要檢視您的運輸閘道,請使用 AWS CLI
使用 describe-transit-gateways 命令。
新增或編輯傳輸閘道的標籤
將標籤新增至您的資源,以利您依據用途、擁有者或環境來整理並辨識資源。您可以為每個傳輸閘道新增多個標籤。每個傳輸閘道的標籤金鑰必須是唯一的金鑰。如果所新增的標籤,其金鑰已經和傳輸閘道具有關聯,則此動作會更新該標籤的值。如需詳細資訊,請參閱標記您的 Amazon EC2 資源。
使用主控台將標籤新增至傳輸閘道
在 https://console.aws.amazon.com/vpc/
開啟 Amazon VPC 主控台。 -
在導覽窗格中,選擇 Transit Gateways (傳輸閘道)。
-
選擇要新增或編輯標籤的傳輸閘道。
-
在頁面下方選擇 Tags (標籤) 索引標籤。
-
選擇管理標籤。
-
選擇 Add new tag (新增標籤)。
-
為標籤輸入 Key (金鑰) 和 Value (值)。
-
選擇 Save (儲存)。
修改傳輸閘道
您可以修改傳輸閘道的組態選項。當您修改傳輸閘道時,修改過的選項只會套用至新的傳輸閘道連接。您現有的傳輸閘道連接未被修改,也沒有出現任何中斷服務的情形。
您無法修改已與您共用的傳輸閘道。
如果任何 IP 地址目前用於 Connect 對等,則無法移除傳輸閘道的 CIDR 區塊。
修改傳輸閘道
在 https://console.aws.amazon.com/vpc/
開啟 Amazon VPC 主控台。 -
在導覽窗格中,選擇 Transit Gateways (傳輸閘道)。
-
選擇要修改的傳輸閘道。
-
選擇 Actions (動作)、Modify transit gateway (修改傳輸閘道)。
-
視需要修改選項,然後選擇 Modify transit gateway (修改傳輸閘道)。
若要使用修改傳輸閘道 AWS CLI
使用 modify-transit-gateway 命令。
共享傳輸閘道
您可以在中 AWS RAM 使用跨帳戶或整個組織共用傳輸閘道 AWS Organizations。請使用下列程序來共享您擁有的傳輸閘道。
您必須從您組織的管理帳戶啟用資源共享。如需有關啟用資源共用的資訊,請參閱AWS RAM 使用指南中的啟用與 Organ AWS izations 共用。
共享傳輸閘道
-
開啟主 AWS RAM 控台,網址為 https://console.aws.amazon.com/ram/
。 -
選擇 Create a resource share (建立資源共用)。
-
在 Name (名稱) 中,輸入資源共用的描述性名稱。
-
在 Select resource type (選取資源類型) 中,選擇 Transit Gateways (傳輸閘道)。選取傳輸閘道。
-
(選用) 在 Principals (委託人) 中,將委託人新增至資源共用。針對每個 AWS 帳戶、OU 或組織指定其 ID,然後選擇 [新增]。
對於 [允許外部帳號],選擇是否允許與 AWS 帳戶 組織外部帳號共用此資源。
-
(選用) 在Tags (標籤) 底下,輸入每個標籤的標籤金鑰和標籤值對。這些標籤會套用至資源共享,但不會套用至傳輸閘道。
-
選擇 Create resource share (建立資源共用)。
接受資源共享
若您被新增至資源共用,您會收到加入該資源共用的邀請。您必須接受該資源共用,才可存取所共用的資源。
接受資源共用
-
開啟主 AWS RAM 控台,網址為 https://console.aws.amazon.com/ram/
。 -
在導覽窗格中,選擇 Shared with me (與我共用)、Resource shares (資源共用)。
-
選取資源共用。
-
選擇 Accept resource share (接受資源共用)。
-
若要檢視共享傳輸閘道,請在 Amazon VPC 主控台中開啟 Transit Gateways (傳輸閘道) 頁面。
接受共享連接
如果您在建立傳輸閘道時未啟用自動接受共享連接功能,則必須手動接受跨帳戶 (共享) 連接。
手動接受共用連接
在 https://console.aws.amazon.com/vpc/
開啟 Amazon VPC 主控台。 -
在導覽窗格中,選擇 Transit Gateway Attachments (傳輸閘道連接)。
-
選取接受的傳輸閘道連接。
-
選擇 Actions (動作)、Accept transit gateway attachment (接受傳輸閘道連接)。
若要使用接受共用附件 AWS CLI
使用 accept-transit-gateway-vpc-附件命令。
刪除傳輸閘道
您無法刪除含有現有連接的傳輸閘道。您必須先刪除所有連線,才能刪除傳輸閘道。
使用主控台刪除傳輸閘道
在 https://console.aws.amazon.com/vpc/
開啟 Amazon VPC 主控台。 -
選擇要刪除的傳輸閘道。
-
選擇 Actions (動作)、Delete transit gateway (刪除傳輸閘道)。輸入
delete
,然後選擇 Delete (刪除) 以確認刪除。
若要使用刪除傳輸閘道 AWS CLI
使用 delete-transit-gateway 命令。