Cómo conectar tu CMA con Transit Gateway - Guía de usuario avanzada de AMS

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cómo conectar tu CMA con Transit Gateway

AMS no administra la configuración de red de las cuentas administradas por el cliente (CMAs). Tiene la opción de gestionar su propia red mediante AWS APIs (consulte Networking Solutions) o conectarse a la red de landing zone multicuenta gestionada por AMS, mediante la Transit Gateway (TGW) existente implementada en AMS MALZ.

nota

Solo puede tener una VPC conectada al TGW si la CMA se encuentra en la misma región de AWS. Para obtener más información, consulte Transit Gateways.

Para añadir su CMA a Transit Gateway, solicite una nueva ruta con la cuenta de red | Añadir ruta estática (ct-3r2ckznmt0a59) cambie de tipo e incluya esta información:

  • Agujero negro: Verdadero para indicar que el objetivo de la ruta no está disponible. Haga esto cuando Transit Gateway vaya a eliminar el tráfico de la ruta estática. Es False para enrutar el tráfico al ID de adjunto de TGW especificado. El valor predeterminado es “false” (falso).

  • DestinationCidrBlock: el rango IPV4 CIDR utilizado para las coincidencias de destino. Las decisiones de direccionamiento se basan en la coincidencia más específica. Ejemplo: 10.0.2.0/24.

  • TransitGatewayAttachmentId: El identificador adjunto de TGW que servirá como objetivo de la tabla de rutas. Si Blackhole es falso, este parámetro es obligatorio; de lo contrario, deje este parámetro en blanco. Ejemplo: tgw-attach-04eb40d1e14ec7272.

  • TransitGatewayRouteTableId: El ID de la tabla de rutas de TGW. Ejemplo: tgw-rtb-06ddc751c0c0c881c.

Conexión de una nueva VPC gestionada por el cliente a la red de zonas de destino multicuenta de AMS (creación de un adjunto de VPC de TGW):

  1. En su cuenta de red de landing zone con varias cuentas, abra la consola de Amazon VPC.

  2. En el panel de navegación, elija Transit Gateways. Registra el identificador de TGW de la pasarela de transporte que veas.

  3. En tu cuenta gestionada por el cliente, abre la consola de Amazon VPC.

  4. En el panel de navegación, seleccione Adjuntos de Transit Gateway > Crear adjunto de Transit Gateway. Haga estas elecciones:

    1. Para el ID de Transit Gateway, elige el ID de Transit Gateway que registraste en el paso 2.

    2. En Tipo de vinculación, elija VPC.

    3. En VPC Attachment (Vinculación de VPC), puede escribir un nombre para la Attachment name tag (Etiqueta de nombre de vinculación).

    4. Elija si desea habilitar DNS Support and IPv6 Support.

    5. En VPC ID (ID de VPC), elija la VPC que desee asociar a la puerta de enlace de tránsito. Esta VPC debe tener una subred asociada como mínimo.

    6. En Subred IDs, seleccione una subred para cada zona de disponibilidad que utilizará la puerta de enlace de tránsito para enrutar el tráfico. Debe seleccionar al menos una subred. Solo puede seleccionar una subred por zona de disponibilidad.

  5. Elija Create attachment (Crear vinculación). Registre el ID del adjunto TGW recién creado.

 

Asociar el accesorio del TGW a una tabla de rutas:

Decida a qué tabla de enrutamiento de TGW quiere asociar la VPC. Recomendamos crear una nueva tabla de rutas de aplicaciones para Customer Managed VPCs mediante el envío de un RFC sobre despliegue | Managed landing zone | Cuenta de red | Crear tabla de rutas de pasarela de tránsito (ct-3dscwaeyi6cup). Para asociar el adjunto de VPC o TGW a la tabla de rutas que seleccione, envíe un RFC de despliegue | Managed landing zone | Cuenta de red | Asociar adjunto de TGW (ct-3nmhh0qr338q6) en la cuenta de red.

 

Cree rutas en las tablas de rutas de TGW para conectarse a esta VPC:

  1. De forma predeterminada, esta VPC no podrá comunicarse con ninguna otra de su red de zonas VPCs de destino multicuenta.

  2. Decida con su arquitecto de soluciones con qué VPCs quiere que se comunique esta VPC gestionada por el cliente. Envíe un RFC de despliegue | Managed landing zone | Cuenta de red | Agregue un RFC de ruta estática (ct-3r2ckznmt0a59) a la cuenta de red para crear las rutas de TGW que necesite.

nota

Este CT (ct-3r2ckznmt0a59) no permite agregar rutas estáticas a la tabla de rutas principal EgressRouteDomain; si su CMA necesita permitir el tráfico de salida, envíe un RFC de administración | Otros | Otros (MOO) con el ct-0xdawir96cy7k.

 

Configuración de las tablas de rutas de VPC para que apunten a la pasarela de tránsito de la zona de aterrizaje multicuenta de AMS:

Decida con su arquitecto de soluciones qué tráfico quiere enviar a la pasarela de tránsito de la zona de aterrizaje multicuenta de AMS. Actualice las tablas de rutas de la VPC para enviar el tráfico al adjunto de TGW creado anteriormente