Arbeiten Sie mit Transit-Gateways mithilfe von Amazon VPC Transit Gateways - Amazon VPC
Gateways für gemeinsam genutzte Transitverbindungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Arbeiten Sie mit Transit-Gateways mithilfe von Amazon VPC Transit Gateways

Sie können Transit Gateways über die Amazon-VPC-Konsole oder die AWS CLI verwenden.

Themen

Gateways für gemeinsam genutzte Transitverbindungen

Sie können AWS Resource Access Manager (RAM) verwenden, um ein Transit-Gateway für VPC-Anlagen kontenübergreifend oder unternehmensweit gemeinsam zu nutzen. AWS Organizations RAM muss aktiviert sein und Ressourcen müssen mit einer Organisation gemeinsam genutzt werden. Weitere Informationen finden Sie unter Ressourcenfreigabe für AWS Organizations aktivieren im AWS RAM -Benutzerhandbuch.

Überlegungen

Berücksichtigen Sie Folgendes, wenn Sie ein Transit Gateway freigeben möchten.

  • Ein AWS Site-to-Site VPN Anhang muss in demselben AWS Konto erstellt werden, dem das Transit-Gateway gehört.

  • Ein Anhang zu einem Direct Connect-Gateway verwendet eine Transit-Gateway-Zuordnung und kann sich in demselben AWS Konto wie das Direct Connect-Gateway oder in einem anderen Konto als das Direct Connect-Gateway befinden.

Standardmäßig sind Benutzer nicht berechtigt, AWS RAM Ressourcen zu erstellen oder zu ändern. Um Benutzern zu erlauben, Ressourcen zu erstellen oder zu ändern und Aufgaben durchzuführen, müssen Sie IAM-Richtlinien erstellen, die Berechtigungen gewähren, bestimmte Ressourcen und API-Aktionen zu nutzen. Ordnen Sie dann diese Richtlinien den IAM-Benutzern oder -Gruppen zu, die diese Berechtigungen benötigen.

Nur der Ressourcen-Besitzer kann die folgenden Vorgänge ausführen:

  • Erstellen einer Ressourcen-Freigabe

  • Aktualisieren einer Ressourcen-Freigabe

  • Anzeigen einer Ressourcen-Freigabe

  • Anzeigen der von Ihrem Konto freigegebenen Ressourcen innerhalb aller Ressourcen-Freigaben

  • Anzeigen der Pinzipale, für die Sie Ihre Ressourcen freigeben, innerhalb aller Ressourcen-Freigaben. Durch Anzeigen der Prinzipale, für die Sie Ressourcen freigeben, können Sie bestimmen, wer Zugriff auf Ihre freigegebenen Ressourcen hat.

  • Löschen einer Ressourcen-Freigabe

  • Führen Sie alle Transit-Gateways-, Transit-Gateway-Anlagen- und Transit-Gateway-Routentabellen aus APIs.

Sie können die folgenden Operationen für Ressourcen ausführen, die für Sie freigegeben sind:

  • Annehmen oder Ablehnen einer Einladung zur Ressourcen-Freigabe

  • Anzeigen einer Ressourcen-Freigabe

  • Anzeigen der freigegebenen Ressourcen, auf die Sie Zugriff haben

  • Anzeigen einer Liste aller der Prinzipale, die Ressourcen für Sie freigeben. Sie können sehen, welche Ressourcen und Ressourcen-Freigaben sie für Sie freigegeben haben.

  • Ausführen der DescribeTransitGateways-API

  • Führen Sie APIs die, die Anlagen erstellen und beschreiben, zum Beispiel CreateTransitGatewayVpcAttachment undDescribeTransitGatewayVpcAttachments, in ihren aus VPCs.

  • Verlassen einer Ressourcen-Freigabe

Wenn ein Transit Gateway für Sie freigegeben wurde, können Sie seine Transit-Gateway-Routing-Tabellen oder dessen Transit-Gateway-Routing-Tabellenpropagationen und -zuordnungen erstellen, ändern oder löschen.

Wenn Sie ein Transit Gateway erstellen, wird das Transit Gateway in der Availability Zone erstellt, die Ihrem Konto zugeordnet und unabhängig von anderen Konten ist. Wenn sich das Transit Gateway und die Anhangs-Entitäten in verschiedenen Konten befinden, können Sie die Availability Zone mithilfe der Availability Zone-ID eindeutig und konsistent identifizieren. Beispielsweise ist use1-az1 eine AZ-ID für die Region us-east-1 und wird in jedem Konto dem gleichen Standort zugeordnet. AWS

Aufheben der Freigabe eines Transit Gateways

Wenn der Besitzer der Freigabe die Freigabe des Transit Gateways aufhebt, gelten die folgenden Regeln:

  • Der Transit-Gateway-Anhang funktioniert weiterhin.

  • Das freigegebene Konto kann das Transit Gateway nicht beschreiben.

  • Der Besitzer des Transit Gateways und der Freigabe-Besitzer sind zum Löschen des Transit-Gateway-Anhangs berechtigt.

Wenn die gemeinsame Nutzung eines Transit-Gateways mit einem anderen AWS Konto aufgehoben wird oder wenn das AWS Konto, mit dem das Transit-Gateway gemeinsam genutzt wird, aus der Organisation entfernt wird, hat dies keine Auswirkungen auf das Transit-Gateway selbst.

Gemeinsam genutzte Subnetze

Ein VPC-Besitzer kann ein Transit-Gateway an das gemeinsam genutzte VPC-Subnetz anfügen. Die Teilnehmer können es nicht. Der Datenverkehr von den Ressourcen des Teilnehmers kann die Anhänge verwenden, abhängig von den Routen, die der VPC-Besitzer im gemeinsam genutzten VPC-Subnetz eingerichtet hat.

Weitere Informationen finden Sie unter Freigeben Ihrer VPC für andere Konten im Amazon-VPC-Benutzerhandbuch.