View a markdown version of this page

Erstellen Sie ein Transit-Gateway in AWS Transit Gateway - Amazon VPC

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen Sie ein Transit-Gateway in AWS Transit Gateway

Wenn Sie ein Transit-Gateway erstellen, erstellen wir eine Standard-Transit-Gateway-Routing-Tabelle und verwenden sie als Standard-Zuordnungs-Routing-Tabelle und als standardmäßige Route-Propagierung-Tabelle. Wenn Sie die Standard-Transit-Gateway-Routing-Tabelle nicht erstellen möchten, können Sie später eine erstellen. Weitere Informationen über Routen und Routing-Tabellen finden Sie unter Routing.

Anmerkung

Wenn Sie die Verschlüsselungsunterstützung auf einem Transit-Gateway aktivieren möchten, können Sie sie bei der Erstellung des Gateways nicht aktivieren. Nachdem Sie das Transit-Gateway erstellt haben und es sich im Status „Verfügbar“ befindet, können Sie es ändern, um die Verschlüsselungsunterstützung zu aktivieren. Weitere Informationen finden Sie unter Verschlüsselungsunterstützung für AWS Transit Gateway.

So erstellen Sie ein Transit Gateway mit der Konsole

  1. Öffnen Sie die Amazon-VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Klicken Sie im Navigationsbereich auf Transit Gateways.

  3. Wählen Sie Create Transit Gateway (Transit Gateway erstellen) aus.

  4. Geben Sie für Name tag (Namens-Tag) optional einen Namen für das Transit Gateway ein. Ein Namens-Tag kann die Identifizierung eines bestimmten Gateways in der Liste von Gateways erleichtern. Wenn Sie ein Name tag (Namens-Tag) hinzufügen, wird ein Tag mit dem Schlüssel Name und einem Wert erstellt, der dem von Ihnen eingegebenen Wert entspricht.

  5. Geben Sie im Feld Description (Beschreibung) optional eine Beschreibung für das Transit Gateway ein.

  6. Belassen Sie für Amazon side Autonomous System Number (ASN) (Amazon-seitige ASN) entweder den Standardwert, um die standardmäßige ASN zu verwenden, oder geben Sie die private ASN für Ihr Transit Gateway ein. Dies sollte die ASN für die AWS Seite einer Border Gateway Protocol (BGP) -Sitzung sein.

    Für 16-Bit-ASNs liegt der Bereich zwischen 64 512 und 65 534.

    Für 32-Bit-ASNs liegt der Bereich zwischen 4 200 000 000 und 4 294 967 294.

    Für eine Multiregion-Bereitstellung empfehlen wir die Verwendung einer eindeutigen ASN für jedes Ihrer Transit Gateways.

  7. Bei DNS support (DNS-Unterstützung) wählen Sie diese Option aus, wenn die VPC bei Abfragen von Instances in einer anderen VPC, die dem Transit Gateway angefügt ist, öffentliche IPv4-DNS-Hostnamen in private IPv4-Adressen auflösen soll.

  8. Um die Referenzierung von Sicherheitsgruppen zu unterstützen, aktivieren Sie diese Funktion, um auf eine Sicherheitsgruppe für alle VPCs zu verweisen, die an ein Transit-Gateway angeschlossen sind. Weitere Informationen zur Referenzierung von Sicherheitsgruppen finden Sie unter. Referenzierung von Sicherheitsgruppen

  9. Wählen Sie diese Option bei VPN ECMP support (VPN-ECMP-Unterstützung), wenn ECMP-Routing (Equal Cost Multipath-Routing) zwischen VPN-Tunnel unterstützt werden soll. Wenn Verbindungen die gleichen CIDRs angeben, wird der Datenverkehr gleichmäßig zwischen ihnen aufgeteilt.

    Wenn Sie diese Option auswählen, müssen die angekündigte BGP ASN und dann die BGP-Attribute wie die identisch AS-path sein.

    Anmerkung

    Zur Verwendung von ECMP müssen Sie eine VPN-Verbindung herstellen, die dynamisches Routing nutzt. VPN-Verbindungen, die statisches Routing nutzen, unterstützen ECMP nicht.

  10. Wählen Sie diese Option für Default route table association (Standard-Routing-Tabellenzuordnung), damit Transit-Gateway-Anhänge automatisch der Standard-Routing-Tabelle für das Transit Gateway zugeordnet werden.

  11. Wählen Sie diese Option für Default route table propagation (standardmäßige Route-Propagierung-Tabellenverbreitung), damit Transit-Gateway-Anhänge automatisch auf die Standard-Routing-Tabelle für das Transit Gateway übertragen werden.

  12. (Optional) Um das Transit Gateway als Router für Multicast-Datenverkehr zu verwenden, wählen Sie Multicast support (Multicast-Unterstützung) aus.

  13. (Optional) Wählen Sie im Bereich „Configure-cross-account Freigabeoptionen“ aus, ob gemeinsam genutzte Anlagen automatisch akzeptiert werden sollen. Wenn diese Option aktiviert ist, werden Anlagen automatisch akzeptiert. Andernfalls müssen Sie Anhangsanforderungen annehmen oder ablehnen.

    Wählen Sie diese Option für Auto accept shared attachments (Gemeinsame Anhänge automatisch akzeptieren), um kontoübergreifende Anhänge automatisch zu akzeptieren.

  14. (Optional) Geben Sie für CIDR-Blöcke mit Transit Gateway einen oder mehrere IPv4- oder IPv6-CIDR-Blöcke für Ihr Transit Gateway an.

    Sie können einen CIDR-Block der Größe /24 oder größer (z. B. /23 oder /22) für IPv4 oder einen CIDR-Block der Größe /64 oder größer (z. B. /63 oder /62) für IPv6 angeben. Sie können jeden öffentlichen oder privaten IP-Adressbereich zuordnen, mit Ausnahme von Adressen in der 169.254.0. 0/16 Bereich und Bereiche, die sich mit den Adressen für Ihre VPC-Anlagen und lokalen Netzwerke überschneiden.

    Anmerkung

    CIDR-Blöcke des Transit-Gateways werden verwendet, wenn Sie Connect (GRE) -Anhänge, PrivateIP-VPNs oder Client-VPN-Anhänge konfigurieren. Transit Gateway weist IPs für die Tunnelendpunkte (GRE/PrivateIP VPN) und Client-VPN-Anhänge aus diesem Bereich zu.

  15. Wählen Sie Create Transit Gateway (Transit Gateway erstellen) aus.

Um ein Transit-Gateway mit dem zu erstellen AWS CLI

Verwenden Sie den Befehl create-transit-gateway.