Tutorial: Erstellen Sie ein AWS Transit Gateway über die AWS Befehlszeile - Amazon VPC
VoraussetzungenSchritt 1: Erstellen des Transit-GatewaySchritt 2: Überprüfen Sie den Verfügbarkeitsstatus des Transit-GatewaysSchritt 3: Schließen Sie Ihre VPCs an Ihr Transit-Gateway anSchritt 4: Stellen Sie sicher, dass die Transit-Gateway-Anlagen verfügbar sindSchritt 5: Fügen Sie Routen zwischen Ihrem Transit-Gateway hinzu und VPCsSchritt 6: Testen Sie das Transit-GatewaySchritt 7: Löschen Sie die Transit-Gateway-Anhänge und das Transit-GatewaySchlussfolgerung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Tutorial: Erstellen Sie ein AWS Transit Gateway über die AWS Befehlszeile

In diesem Tutorial erfahren Sie, wie Sie mit dem AWS CLI ein Transit-Gateway erstellen und zwei Verbindungen VPCs damit herstellen. Sie erstellen das Transit-Gateway, fügen beide hinzu und konfigurieren dann die erforderlichen Routen VPCs, um die Kommunikation zwischen dem Transit-Gateway und Ihrem zu ermöglichen VPCs.

Voraussetzungen

Bevor Sie beginnen, stellen Sie sicher, dass Sie über Folgendes verfügen:

  • AWS CLI mit den entsprechenden Berechtigungen installiert und konfiguriert. Wenn Sie das nicht AWS CLI installiert haben, lesen Sie in der Dokumentation zur AWS Befehlszeilenschnittstelle nach.

  • VPCs Sie können weder identisch noch überlappend CIDRs sein. Weitere Informationen finden Sie unter VPC erstellen im Amazon-VPC-Benutzerhandbuch.

  • Eine EC2 Instanz in jeder VPC. Die Schritte zum Starten einer EC2 Instance in einer VPC finden Sie unter Launch an Instance im EC2 Amazon-Benutzerhandbuch.

  • Sicherheitsgruppen, die so konfiguriert sind, dass sie ICMP-Verkehr zwischen den Instances zulassen. Die Schritte zur Steuerung des Datenverkehrs mithilfe von Sicherheitsgruppen finden Sie unter Steuern des Datenverkehrs zu Ihren AWS Ressourcen mithilfe von Sicherheitsgruppen im Amazon VPC-Benutzerhandbuch.

  • Entsprechende IAM-Berechtigungen für die Arbeit mit Transit-Gateways. Informationen zur Überprüfung der IAM-Berechtigungen für Transit-Gateways finden Sie im Handbuch unter Identitäts- und Zugriffsmanagement in Amazon VPC Transit Gateways.AWS Transit Gateway

Schritt 1: Erstellen des Transit-Gateway

Wenn Sie ein Transit-Gateway erstellen,AWS erstellt es eine Standard-Routentabelle für Transit-Gateways und verwendet sie als Standard-Zuordnungs-Routentabelle und Standard-Propagierungsroutentabelle. Im Folgenden wird ein Beispiel für eine create-transit-gateway Anfrage in der us-west-2 Region gezeigt. Weitere options wurden in der Anfrage übergeben. Weitere Informationen zu dem create-transit-gateway Befehl, einschließlich einer Liste der Optionen, die Sie in der Anforderung übergeben können, finden Sie unter create-transit-gateway.

aws ec2 create-transit-gateway \
  --description "My Transit Gateway" \
  --region us-west-2

Die Antwort zeigt dann, dass das Transit-Gateway erstellt wurde. In der Antwort Options werden alle Standardwerte zurückgegeben.

{
    "TransitGateway": {
        "TransitGatewayId": "tgw-1234567890abcdef0",
        "TransitGatewayArn": "arn:aws:ec2:us-west-2:123456789012:transit-gateway/tgw-1234567890abcdef0",
        "State": "pending",
        "OwnerId": "123456789012",
        "Description": "My Transit Gateway",
        "CreationTime": "2025-06-23T17:39:33+00:00",
        "Options": {
            "AmazonSideAsn": 64512,
            "AutoAcceptSharedAttachments": "disable",
            "DefaultRouteTableAssociation": "enable",
            "AssociationDefaultRouteTableId": "tgw-rtb-abcdef1234567890a",
            "DefaultRouteTablePropagation": "enable",
            "PropagationDefaultRouteTableId": "tgw-rtb-abcdef1234567890a",
            "VpnEcmpSupport": "enable",
            "DnsSupport": "enable",
            "SecurityGroupReferencingSupport": "disable",
            "MulticastSupport": "disable"
        }
    }
}
Anmerkung

Dieser Befehl gibt Informationen über Ihr neues Transit-Gateway zurück, einschließlich seiner ID. Notieren Sie sich die Transit-Gateway-ID (tgw-1234567890abcdef0), da Sie sie in den nachfolgenden Schritten benötigen.

Schritt 2: Überprüfen Sie den Verfügbarkeitsstatus des Transit-Gateways

Wenn Sie ein Transit-Gateway erstellen, wird es in einen pending Status versetzt. Der Status wird automatisch von „Ausstehend“ zu „Verfügbar“ geändert. Solange dies nicht der Fall ist, können Sie keinen Status hinzufügen, VPCs bis sich der Status ändert. Um den Status zu überprüfen, führen Sie den describe-transit-gatweways Befehl mit der neu erstellten Transit-Gateway-ID zusammen mit der Filteroption aus. Die filters Option verwendet Name=state und Values=available paart. Der Befehl überprüft dann, ob der Status Ihres Transit-Gateways verfügbar ist. Ist dies der Fall, wird die Antwort angezeigt"State": "available". Wenn es sich in einem anderen Bundesstaat befindet, kann es noch nicht verwendet werden. Warten Sie einige Minuten, bevor Sie den Befehl ausführen.

Weitere Informationen zum Befehl describe-transit-gateways finden Sie unter describe-transit-gateways.

aws ec2 describe-transit-gateways \
  --transit-gateway-ids tgw-1234567890abcdef0 \
  --filters Name=state,Values=available

Warten Sie, bis sich der Status des Transit-Gateways von pending zu ändert, available bevor Sie fortfahren. In der folgenden Antwort State hat sich der zu geändertavailable.

{
    "TransitGateways": [
        {
            "TransitGatewayId": "tgw-1234567890abcdef0",
            "TransitGatewayArn": "arn:aws:ec2:us-west-2:123456789012:transit-gateway/tgw-1234567890abcdef0",
            "State": "available",
            "OwnerId": "123456789012",
            "Description": "My Transit Gateway",
            "CreationTime": "2022-04-20T19:58:25+00:00",
            "Options": {
                "AmazonSideAsn": 64512,
                "AutoAcceptSharedAttachments": "disable",
                "DefaultRouteTableAssociation": "enable",
                "AssociationDefaultRouteTableId": "tgw-rtb-abcdef1234567890a",
                "DefaultRouteTablePropagation": "enable",
                "PropagationDefaultRouteTableId": "tgw-rtb-abcdef1234567890a",
                "VpnEcmpSupport": "enable",
                "DnsSupport": "enable",
                "SecurityGroupReferencingSupport": "disable",
                "MulticastSupport": "disable"
            },
            "Tags": [
                {
                    "Key": "Name",
                    "Value": "example-transit-gateway"
                }
            ]
        }
    ]
}

Schritt 3: Schließen Sie Ihre VPCs an Ihr Transit-Gateway an

Sobald Ihr Transit-Gateway verfügbar ist, erstellen Sie mit dem einen Anhang für jede VPC. create-transit-gateway-vpc-attachment Sie müssen dietransit-gateway-id, die und vpc-id die subnet-ids angeben.

Weitere Informationen zu dem create-transit-vpc attachment Befehl finden Sie unter create-transit-gateway-vpc-attachment.

Im folgenden Beispiel wird der Befehl zweimal ausgeführt, einmal für jede VPC.

Führen Sie für die erste VPC Folgendes mit dem ersten vpc_id und subnet-ids aus:

aws ec2 create-transit-gateway-vpc-attachment \
  --transit-gateway-id tgw-1234567890abcdef0 \
  --vpc-id vpc-1234567890abcdef0 \
  --subnet-ids subnet-1234567890abcdef0

In der Antwort wird der erfolgreiche Anhang angezeigt. Der Anhang wurde in einem pending Zustand erstellt. Dieser Status muss nicht geändert werden, da er automatisch in einen available Status wechselt. Dies kann einige Minuten dauern.

{
    "TransitGatewayVpcAttachment": {
        "TransitGatewayAttachmentId": "tgw-attach-1234567890abcdef0",
        "TransitGatewayId": "tgw-1234567890abcdef0",
        "VpcId": "vpc-1234567890abcdef0",
        "VpcOwnerId": "123456789012",
        "State": "pending",
        "SubnetIds": [
            "subnet-1234567890abcdef0",
            "subnet-abcdef1234567890"
        ],
        "CreationTime": "2025-06-23T18:35:11+00:00",
        "Options": {
            "DnsSupport": "enable",
            "SecurityGroupReferencingSupport": "enable",
            "Ipv6Support": "disable",
            "ApplianceModeSupport": "disable"
        }
    }
}

Führen Sie für die zweite VPC denselben Befehl wie oben mit der zweiten aus vpc_id undsubnet-ids:

aws ec2 create-transit-gateway-vpc-attachment \
  --transit-gateway-id tgw-1234567890abcdef0 \
  --vpc-id vpc-abcdef1234567890 \
  --subnet-ids subnet-abcdef01234567890

Die Antwort auf diesen Befehl zeigt auch, dass der Anhang erfolgreich angehängt wurde. Der Anhang befindet sich derzeit in einem pending Status.

{
    {
    "TransitGatewayVpcAttachment": {
        "TransitGatewayAttachmentId": "tgw-attach-abcdef1234567890",
        "TransitGatewayId": "tgw-1234567890abcdef0",
        "VpcId": "vpc-abcdef1234567890",
        "VpcOwnerId": "123456789012",
        "State": "pending",
        "SubnetIds": [
            "subnet-fedcba0987654321",
            "subnet-0987654321fedcba"
        ],
        "CreationTime": "2025-06-23T18:42:56+00:00",
        "Options": {
            "DnsSupport": "enable",
            "SecurityGroupReferencingSupport": "enable",
            "Ipv6Support": "disable",
            "ApplianceModeSupport": "disable"
        }
    }
}

Schritt 4: Stellen Sie sicher, dass die Transit-Gateway-Anlagen verfügbar sind

Transit Gateway-Anhänge werden in einem pending Anfangszustand erstellt. Sie können diese Anlagen erst dann in Ihren Routen verwenden, wenn sich der Status auf ändertavailable. Das passiert automatisch. Verwenden Sie den describe-transit-gateways Befehl zusammen mit demtransit-gateway-id, um das zu überprüfenState. Weitere Informationen zum Befehl describe-transit-gateways finden Sie unter describe-transit-gateways.

Führen Sie den folgenden Befehl aus, um den Status zu überprüfen. In diesem Beispiel werden optionale Felder Name und Values Filterfelder in der Anfrage übergeben:

aws ec2 describe-transit-gateway-vpc-attachments \
  --filters Name=transit-gateway-id,Values=tgw-1234567890abcdef0

Die folgende Antwort zeigt, dass sich beide Anlagen in einem available Zustand befinden:

{
    "TransitGatewayVpcAttachments": [
        {
            "TransitGatewayAttachmentId": "tgw-attach-1234567890abcdef0",
            "TransitGatewayId": "tgw-1234567890abcdef0",
            "VpcId": "vpc-1234567890abcdef0",
            "VpcOwnerId": "123456789012",
            "State": "available",
            "SubnetIds": [
                "subnet-1234567890abcdef0",
                "subnet-abcdef1234567890"
            ],
            "CreationTime": "2025-06-23T18:35:11+00:00",
            "Options": {
                "DnsSupport": "enable",
                "SecurityGroupReferencingSupport": "enable",
                "Ipv6Support": "disable",
                "ApplianceModeSupport": "disable"
            },
            "Tags": []
        },
        {
            "TransitGatewayAttachmentId": "tgw-attach-abcdef1234567890",
            "TransitGatewayId": "tgw-1234567890abcdef0",
            "VpcId": "vpc-abcdef1234567890",
            "VpcOwnerId": "123456789012",
            "State": "available",
            "SubnetIds": [
                "subnet-fedcba0987654321",
                "subnet-0987654321fedcba"
            ],
            "CreationTime": "2025-06-23T18:42:56+00:00",
            "Options": {
                "DnsSupport": "enable",
                "SecurityGroupReferencingSupport": "enable",
                "Ipv6Support": "disable",
                "ApplianceModeSupport": "disable"
            },
            "Tags": []
        }
    ]
}

Schritt 5: Fügen Sie Routen zwischen Ihrem Transit-Gateway hinzu und VPCs

Konfigurieren Sie Routen in der Routentabelle jeder VPC, um den Verkehr über das Transit-Gateway an die andere VPC weiterzuleiten, indem Sie den create-route Befehl zusammen mit der Routentabelle transit-gateway-id für jede VPC verwenden. Im folgenden Beispiel wird der Befehl zweimal ausgeführt, einmal für jede Routentabelle. Die Anfrage umfasst die route-table-iddestination-cidr-block, und transit-gateway-id für jede VPC-Route, die Sie erstellen.

Weitere Informationen zum create-route Befehl finden Sie unter create-route.

Führen Sie für die Routing-Tabelle der ersten VPC den folgenden Befehl aus:

aws ec2 create-route \
  --route-table-id rtb-1234567890abcdef0 \
  --destination-cidr-block 10.2.0.0/16 \
  --transit-gateway-id tgw-1234567890abcdef0

Führen Sie für die Routing-Tabelle der zweiten VPC den folgenden Befehl aus. Diese Route verwendet eine route-table-id und, die destination-cidr-block sich von der ersten VPC unterscheidet. Da Sie jedoch nur ein einziges Transit-Gateway verwenden, transit-gateway-id wird dasselbe verwendet.


aws ec2 create-route \
  --route-table-id rtb-abcdef1234567890 \
  --destination-cidr-block 10.1.0.0/16 \
  --transit-gateway-id tgw-1234567890abcdef0

Die Antwort wird true für jede Route zurückgegeben und gibt an, dass die Routen erstellt wurden.

{
    "Return": true
}
Anmerkung

Ersetzen Sie die Ziel-CIDR-Blöcke durch die tatsächlichen CIDR-Blöcke Ihrer. VPCs

Schritt 6: Testen Sie das Transit-Gateway

Sie können überprüfen, ob das Transit-Gateway erfolgreich erstellt wurde, indem Sie eine Verbindung zu einer EC2 Instance in einer VPC herstellen und eine Instance in der anderen VPC pingen und dann den Befehl ausführen. ping

  1. Stellen Sie mithilfe von SSH oder EC2 EC2 Instance Connect eine Connect zu Ihrer Instance in der ersten VPC her

  2. Pingen Sie die private IP-Adresse der EC2 Instanz in der zweiten VPC:

    ping 10.2.0.50
    Anmerkung

    10.2.0.50Ersetzen Sie durch die tatsächliche private IP-Adresse Ihrer EC2 Instance in der zweiten VPC.

Wenn der Ping erfolgreich ist, ist Ihr Transit-Gateway korrekt konfiguriert und leitet den Verkehr zwischen Ihren VPCs.

Schritt 7: Löschen Sie die Transit-Gateway-Anhänge und das Transit-Gateway

Wenn Sie das Transit-Gateway nicht mehr benötigen, können Sie es löschen. Zunächst müssen Sie alle Anlagen löschen. Führen Sie den delete-transit-gateway-vpc-attachment Befehl aus und verwenden Sie transit-gateway-attachment-id für jeden Anhang den. Verwenden Sie nach der Ausführung des Befehls, delete-transit-gateway um das Transit-Gateway zu löschen. Löschen Sie im Folgenden die beiden VPC-Anlagen und das einzelne Transit-Gateway, die in den vorherigen Schritten erstellt wurden.

Wichtig

Sobald Sie alle Transit-Gateway-Anlagen gelöscht haben, fallen keine Gebühren mehr an.

  1. Löschen Sie die VPC-Anlagen mit dem delete-transit-gateway-vpc-attachment Befehl. Weitere Informationen zum delete-transit-gateway-vpc-attachment Befehl finden Sie unter delete-transit-gateway-vpc-attachment.

    Führen Sie für den ersten Anhang den folgenden Befehl aus:

    aws ec2 delete-transit-gateway-vpc-attachment \
  --transit-gateway-attachment-id tgw-attach-1234567890abcdef0

    Die Löschantwort für den ersten VPC-Anhang gibt Folgendes zurück: 

    {
    "TransitGatewayVpcAttachment": {
        "TransitGatewayAttachmentId": "tgw-attach-1234567890abcdef0",
        "TransitGatewayId": "tgw-1234567890abcdef0",
        "VpcId": "vpc-abcdef1234567890",
        "VpcOwnerId": "123456789012",
        "State": "deleting",
        "CreationTime": "2025-06-23T18:42:56+00:00"
    }
}

    Führen Sie den delete-transit-gateway-vpc-attachment Befehl für den zweiten Anhang aus:

    aws ec2 delete-transit-gateway-vpc-attachment \
  --transit-gateway-attachment-id tgw-attach-abcdef1234567890

    Die Löschantwort für den zweiten VPC-Anhang gibt Folgendes zurück:

    The response returns: 
{
    "TransitGatewayVpcAttachment": {
        "TransitGatewayAttachmentId": "tgw-attach-abcdef1234567890",
        "TransitGatewayId": "tgw-1234567890abcdef0",
        "VpcId": "vpc-abcdef1234567890",
        "VpcOwnerId": "123456789012",
        "State": "deleting",
        "CreationTime": "2025-06-23T18:42:56+00:00"
    }
}

  2. Anlagen befinden sich in einem deleting Zustand, bis sie gelöscht werden. Nach dem Löschen können Sie das Transit-Gateway löschen. Verwenden Sie den delete-transit-gateway Befehl zusammen mit demtransit-gateway-id. Weitere Hinweise zum delete-transit-gateway Befehl finden Sie unter delete-transit-gateway.

    Im folgenden Beispiel wird My Transit Gateway die Datei gelöscht, die Sie im ersten Schritt oben erstellt haben:

    aws ec2 delete-transit-gateway \
  --transit-gateway-id tgw-1234567890abcdef0

    Im Folgenden wird die Antwort auf die Anfrage gezeigt, die die gelöschte Transit-Gateway-ID und den Namen sowie die ursprünglichen Optionen enthält, die für das Transit-Gateway bei der Erstellung festgelegt wurden. 

    {
    "TransitGateway": {
        "TransitGatewayId": "tgw-1234567890abcdef0",
        "TransitGatewayArn": "arn:aws:ec2:us-west-2:123456789012:transit-gateway/tgw-1234567890abcdef0",
        "State": "deleting",
        "OwnerId": "123456789012",
        "Description": "My Transit Gateway",
        "CreationTime": "2025-06-23T17:39:33+00:00",
        "Options": {
            "AmazonSideAsn": 64512,
            "AutoAcceptSharedAttachments": "disable",
            "DefaultRouteTableAssociation": "enable",
            "AssociationDefaultRouteTableId": "tgw-rtb-abcdef1234567890a",
            "DefaultRouteTablePropagation": "enable",
            "PropagationDefaultRouteTableId": "tgw-rtb-abcdef1234567890a",
            "VpnEcmpSupport": "enable",
            "DnsSupport": "enable",
            "SecurityGroupReferencingSupport": "disable",
            "MulticastSupport": "disable"
        },
        "Tags": [
            {
                "Key": "Name",
                "Value": "example-transit-gateway"
            }
        ]
    }
}

Schlussfolgerung

Sie haben erfolgreich ein Transit-Gateway erstellt, zwei VPCs daran angehängt, das Routing zwischen ihnen konfiguriert und die Konnektivität überprüft. Dieses einfache Beispiel demonstriert die grundlegende Funktionalität von Amazon VPC Transit Gateways. Für komplexere Szenarien, wie die Verbindung zu lokalen Netzwerken oder die Implementierung erweiterter Routing-Konfigurationen, siehe Amazon VPC Transit Gateways User Guide.