Connecter votre CMA à Transit Gateway - Guide de l'utilisateur avancé d'AMS

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Connecter votre CMA à Transit Gateway

AMS ne gère pas la configuration réseau des comptes gérés par le client (CMAs). Vous avez la possibilité de gérer votre propre réseau à l'aide d'AWS APIs (voir Networking Solutions) ou de vous connecter au réseau de zones d'atterrissage multi-comptes géré par AMS, en utilisant le Transit Gateway (TGW) existant déployé dans AMS MALZ.

Note

Un VPC ne peut être rattaché au TGW que si le CMA se trouve dans la même région AWS. Pour plus d'informations, consultez la section Passerelles de transport en commun.

Pour ajouter votre CMA à Transit Gateway, demandez un nouvel itinéraire avec le type de changement de compte Networking | Add static route (ct-3r2ckznmt0a59) et incluez les informations suivantes :

  • Blackhole : True pour indiquer que la cible de l'itinéraire n'est pas disponible. Procédez ainsi lorsque le trafic de l'itinéraire statique doit être supprimé par le Transit Gateway. False pour acheminer le trafic vers l'ID de pièce jointe TGW spécifié. La valeur par défaut est false.

  • DestinationCidrBlock: plage IPV4 CIDR utilisée pour les correspondances de destination. Les décisions de routage sont basées sur la correspondance la plus spécifique. Exemple : 10.0.2.0/24.

  • TransitGatewayAttachmentId: ID de pièce jointe TGW qui servira de cible à la table de routage. Si Blackhole est faux, ce paramètre est obligatoire, sinon laissez ce paramètre vide. Exemple : tgw-attach-04eb40d1e14ec7272.

  • TransitGatewayRouteTableId: ID de la table de routage TGW. Exemple : tgw-rtb-06ddc751c0c0c881c.

Connexion d'un nouveau VPC géré par le client au réseau AMS Multi-Account Landing Zone (création d'une pièce jointe VPC TGW) :

  1. Dans votre compte réseau de zone de landing zone multi-comptes, ouvrez la console Amazon VPC.

  2. Dans le volet de navigation, choisissez Transit Gateways. Enregistrez l'ID TGW de la passerelle de transit que vous voyez.

  3. Dans votre compte géré par le client, ouvrez la console Amazon VPC.

  4. Dans le volet de navigation, choisissez Transit Gateway Attachments > Create Transit Gateway Attachment. Faites les choix suivants :

    1. Pour le Transit Gateway ID, choisissez l'ID de passerelle de transit que vous avez enregistré à l'étape 2.

    2. Pour Attachment type (Type d'attachement), choisissez VPC.

    3. Sous Attachement de VPC, saisissez un nom pour la Balise de nom d’attachement (facultatif).

    4. Choisissez d'activer ou non le IPv6 support DNS.

    5. Pour VPC ID (ID de VPC), choisissez le VPC à attacher à la passerelle de transit. Ce VPC doit avoir au moins un sous-réseau associé.

    6. Pour Sous-réseau IDs, sélectionnez un sous-réseau pour chaque zone de disponibilité à utiliser par la passerelle de transit pour acheminer le trafic. Vous devez sélectionner au moins un sous-réseau. Vous pouvez sélectionner un seul sous-réseau par zone de disponibilité.

  5. Choisissez Créer un attachement. Enregistrez l'ID de la pièce jointe TGW nouvellement créée.

 

Associer la pièce jointe TGW à une table de routage :

Décidez à quelle table de routage TGW vous souhaitez associer le VPC. Nous vous recommandons de créer une nouvelle table de routage d'applications pour Customer Managed VPCs en soumettant une RFC de déploiement | Zone d'atterrissage gérée | Compte réseau | Création d'une table de routage de passerelle de transit (ct-3dscwaeyi6cup). Pour associer la pièce jointe VPC ou TGW à la table de routage que vous sélectionnez, soumettez une RFC Déploiement | Zone d'atterrissage gérée | Compte réseau | Pièce jointe TGW associée (ct-3nmhh0qr338q6) sur le compte réseau.

 

Créez des itinéraires dans les tables de routage TGW pour vous connecter à ce VPC :

  1. Par défaut, ce VPC ne pourra communiquer avec aucun autre VPCs VPC de votre réseau Multi-Account Landing Zone.

  2. Décidez avec votre architecte de solutions avec quoi VPCs vous souhaitez que ce VPC géré par le client communique. Soumettez une RFC de déploiement | Zone d'atterrissage gérée | Compte réseau | Ajoutez une route statique (ct-3r2ckznmt0a59) au compte réseau pour créer les itinéraires TGW dont vous avez besoin.

Note

Ce CT (ct-3r2ckznmt0a59) n'autorise pas l'ajout de routes statiques à la table de routage principale EgressRouteDomain ; si votre CMA doit autoriser le trafic de sortie, soumettez une RFC de gestion | Autre | Autre (MOO) avec ct-0xdawir96cy7k.

 

Configuration de vos tables de routage VPC pour qu'elles pointent vers la passerelle de transit AMS Multi-Account Landing Zone :

Décidez avec votre architecte de solutions quel trafic vous souhaitez envoyer vers la passerelle de transit AMS Multi-Account Landing Zone. Mettez à jour vos tables de routage VPC pour envoyer le trafic vers la pièce jointe TGW créée précédemment