Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Tutoriels : Démarrez avec AWS Transit Gateway
Les didacticiels suivants vous aideront à vous familiariser avec les passerelles de transit dans AWS Transit Gateway. Les tâches décrites dans les didacticiels suivants vous guident dans la création d'une passerelle de transit, puis dans la connexion de deux d'entre vous VPCs à l'aide de cette passerelle de transit. Vous pouvez créer une passerelle de transit à l'aide de la console Amazon VPC ou du. AWS CLI
**Topics**
+ [
# Tutoriel : Création d'une passerelle de AWS transit à l'aide de la console Amazon VPC
](tgw-getting-started-console.md)
+ [
# Tutoriel : Création d'un AWS Transit Gateway à l'aide de la ligne de AWS commande
](tgw-getting-started-cli.md)
# Tutoriel : Création d'une passerelle de AWS transit à l'aide de la console Amazon VPC
Dans ce didacticiel, vous allez apprendre à utiliser la console Amazon VPC pour créer une passerelle de transit et y VPCs connecter deux passerelles. Vous allez créer la passerelle de transit, associer les deux VPCs, puis configurer les itinéraires nécessaires pour permettre la communication entre la passerelle de transit et votre VPCs.
## Prérequis
+ Pour illustrer un exemple simple d'utilisation d'une passerelle de transit, créez-en deux VPCs dans la même région. Ils ne VPCs peuvent être ni identiques ni se chevaucher CIDRs. Lancez une EC2 instance Amazon dans chaque VPC. *Pour plus d'informations, consultez [Créer un VPC](https://docs.aws.amazon.com/vpc/latest/userguide/create-vpc.html) dans le guide de l'*utilisateur Amazon VPC et [Lancer une instance dans](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EC2_GetStarted.html#ec2-launch-instance) le guide* de l'utilisateur Amazon. EC2 *
+ Vous ne pouvez pas avoir des itinéraires identiques pointant vers deux itinéraires différents VPCs. Une passerelle de transit ne propage pas le CIDRs VPC nouvellement attaché si un itinéraire identique existe dans les tables de routage de la passerelle de transit.
+ Assurez-vous de disposer des autorisations nécessaires pour utiliser les passerelles de transit. Pour de plus amples informations, veuillez consulter [Gestion des identités et des accès dans AWS Transit Gateway](transit-gateway-authentication-access-control.md).
+ Vous ne pouvez pas effectuer un test ping entre les hôtes si vous n'avez pas ajouté une règle ICMP à chacun des groupes de sécurité des hôtes. Pour plus d'informations, consultez [Configurer les règles des groupes de sécurité](https://docs.aws.amazon.com/vpc/latest/userguide/working-with-security-group-rules.html) dans le guide de l'*utilisateur Amazon VPC*.
**Topics**
+ [
## Prérequis
](#tgw-prerequisites)
+ [
## Étape 1 : Création de la passerelle de transit
](#step-create-tgw)
+ [
## Étape 2 : Attachez votre véhicule VPCs à votre passerelle de transport en commun
](#step-attach-vpcs)
+ [
## Étape 3 : Ajoutez des itinéraires entre la passerelle de transport en commun et votre VPCs
](#step-add-routes)
+ [
## Étape 4 : Tester la passerelle de transit
](#step-test-tgw)
+ [
## Étape 5 : Supprimer la passerelle de transit
](#step-delete-tgw)
## Étape 1 : Création de la passerelle de transit
Lorsque vous créez une passerelle de transit, nous créons une table de routage de la passerelle de transit par défaut et nous l'utilisons comme table de routage d'association et table de routage de propagation par défaut.
**Pour créer une passerelle de transit**
1. Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Dans le sélecteur de région, choisissez la région que vous avez utilisée lorsque vous avez créé le VPCs.
1. Dans le volet de navigation, choisissez **Passerelles de transit**.
1. Choisissez **Create transit gateway** (Créer une passerelle de transit).
1. (Facultatif) Pour **Name tag (Balise nom)**, saisissez un nom pour la passerelle de transit. Une balise ayant la clé « Nom » et le nom spécifié comme valeur est alors créée.
1. (Facultatif) Dans le champ **Description (Description)**, saisissez une description de la passerelle de transit.
1. Dans la section **Configurer la passerelle de transit**, procédez comme suit :
1. Pour **Amazon side Autonomous System Number (ASN)**, saisissez l'ASN privé de votre passerelle de transit. Il doit s'agir de l'ASN correspondant au AWS côté d'une session BGP (Border Gateway Protocol).
La plage est comprise entre 64512 et 65534 pour 16 bits. ASNs
La plage est comprise entre 4200000000 et 4294967294 pour 32 bits. ASNs
Si vous avez un déploiement multi-régions, nous vous recommandons d'utiliser un seul ASN pour chacune de vos passerelles de transit.
1. (Facultatif) Choisissez d'activer ou non l'une des options suivantes :
+ **Support DNS** pour les VPCs connexions à cette passerelle de transit.
+ Support **VPN ECMP** pour les connexions VPN connectées à la passerelle de transit.
+ **Association de table de routage par défaut**, qui associe automatiquement les pièces jointes de la passerelle de transit à la table de routage par défaut de cette passerelle de transit.
+ **Propagation de la table de routage par défaut**, qui propage automatiquement les pièces jointes de la table de routage vers la table de routage par défaut de cette passerelle de transit.
+ **Support de multidiffusion**, qui vous permet de créer des domaines de multidiffusion dans cette passerelle de transit.
1. (Facultatif) Dans la section **Configure-cross-account des options de partage**, choisissez d'**accepter automatiquement les pièces jointes partagées**. Si cette option est activée, les pièces jointes sont automatiquement acceptées. Dans le cas contraire, vous devez accepter ou rejeter les demandes de pièces jointes.
1. (Facultatif) Dans la **section Blocs CIDR de la passerelle de transit**, ajoutez un bloc CIDR de taille /24 ou plus pour les IPv4 adresses ou un bloc d'adresse CIDR /64 ou plus pour les adresses. IPv6 Vous pouvez associer n'importe quelle plage d'adresses IP publiques ou privées, sauf les adresses de la plage 169.254.0.0/16, et des plages qui se chevauchent avec les adresses de vos attachements VPC et des réseaux sur site.
**Note**
Les blocs CIDR de passerelle de transit sont utilisés si vous configurez des pièces jointes Connect (GRE) ou VPNs PrivateIP. Transit Gateway attribue IPs aux points de terminaison du tunnel (GRE/PrivateIP VPN) de cette plage.
1. (Facultatif) Ajoutez des balises clé-valeur à cette passerelle de transit pour mieux l'identifier.
1. Sélectionnez **Ajouter une nouvelle balise**.
1. Saisissez le nom de la **Clé** et la **Valeur** associée.
1. Choisissez **Ajouter un nouveau tag** pour ajouter des tags supplémentaires, ou passez à l'étape suivante.
1. Choisissez **Create transit gateway** (Créer une passerelle de transit). Lorsque la passerelle est créée, l'état initial de la passerelle de transit est `pending`.
## Étape 2 : Attachez votre véhicule VPCs à votre passerelle de transport en commun
Attendez que la passerelle de transit créée à l'étape précédente soit disponible avant de créer un attachement. Créez un attachement pour chaque VPC.
Vérifiez que vous en avez créé deux VPCs et lancé une EC2 instance dans chacune d'elles, comme décrit dans[Prérequis](#tgw-prerequisites).
**Créer un attachement de passerelle de transit vers un VPC**
1. Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Dans le volet de navigation, choisissez **Attachements de passerelle de transit**.
1. Choisissez **Create transit gateway attachment** (Créer un attachement de la passerelle de transit).
1. (Facultatif) Pour **Name tag** (Balise de nom), saisissez un nom pour l'attachement.
1. Pour **Transit gateway ID** (ID de passerelle de transit), choisissez la passerelle de transit à utiliser pour l'attachement.
1. Pour **Attachment type** (Type d'attachement), choisissez **VPC**.
1. Choisissez d'activer ou non la **prise en charge du DNS**. Pour cet exercice, n'activez pas le **IPv6 support**.
1. Pour **VPC ID (ID de VPC)**, choisissez le VPC à attacher à la passerelle de transit.
1. Pour **Sous-réseau IDs**, sélectionnez un sous-réseau pour chaque zone de disponibilité à utiliser par la passerelle de transit pour acheminer le trafic. Vous devez sélectionner au moins un sous-réseau. Vous pouvez sélectionner un seul sous-réseau par zone de disponibilité.
1. Choisissez **Create transit gateway attachment** (Créer un attachement de la passerelle de transit).
Chaque attachement est toujours associé avec une seule table de routage. Les tables de routage peuvent être associées à un ou plusieurs attachements (ou à aucun). Pour déterminer les routes à configurer, décidez du cas d'utilisation de votre passerelle de transit, puis configurez les routes. Pour de plus amples informations, veuillez consulter [Exemples de scénarios de passerelle de transit](how-transit-gateways-work.md#TGW_Scenarios).
## Étape 3 : Ajoutez des itinéraires entre la passerelle de transport en commun et votre VPCs
Une table de routage inclut des itinéraires dynamiques et statiques qui déterminent le saut suivant à associer VPCs en fonction de l'adresse IP de destination du paquet. Configurez une route ayant une destination pour les routes non locales et la cible de l'ID de l'attachement de passerelle de transit. Pour de plus amples informations, veuillez consulter [Routage pour une passerelle de transit](https://docs.aws.amazon.com/vpc/latest/userguide/route-table-options.html#route-tables-tgw) dans le *Guide de l’utilisateur Amazon VPC*.
**Pour ajouter une route vers une table de routage de VPC**
1. Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Dans le volet de navigation, choisissez **Tables de routage**.
1. Choisissez la table de routage associée à votre VPC.
1. Choisissez l'onglet **Routes**, puis **Modifier les routes**.
1. Choisissez **Ajouter une route**.
1. Dans la colonne **Destination**, saisissez la plage d'adresse IP de destination. Pour **Target** (Cible), choisissez **Transit Gateway** (Passerelle de transit), puis choisissez l'ID de la passerelle de transit.
1. Sélectionnez **Enregistrer les modifications**.
## Étape 4 : Tester la passerelle de transit
Vous pouvez confirmer que la passerelle de transit a bien été créée en vous connectant à une EC2 instance Amazon dans chaque VPC, puis en envoyant des données entre eux, telles qu'une commande ping. Pour plus d'informations, consultez [Connect to your EC2 instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect.html) dans le *guide de EC2 l'utilisateur Amazon*.
## Étape 5 : Supprimer la passerelle de transit
Lorsque vous n'avez plus besoin d'une passerelle de transit, vous pouvez la supprimer.
Vous ne pouvez pas supprimer une passerelle de transit disposant d'attachements de ressources. Si vous essayez de supprimer une passerelle de transit contenant des attachements, vous serez invité à supprimer d'abord ces attachements avant de pouvoir supprimer la passerelle de transit. Dès que la passerelle de transit est supprimée, vous cessez de régler des frais pour elle.
**Pour supprimer votre passerelle de transit**
1. Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Dans le volet de navigation, choisissez **Passerelles de transit**.
1. Sélectionnez la passerelle de transit, puis choisissez **Actions (Actions)**, **Delete transit gateway (Supprimer la passerelle de transit)**.
1. Saisissez **delete** puis choisissez **Delete (Supprimer)**.
L’**État** de la passerelle de transit sur la page des **Passerelles de transit** est **Deleting (Suppression en cours)**. Une fois supprimée, la passerelle de transit est supprimée de la page.
# Tutoriel : Création d'un AWS Transit Gateway à l'aide de la ligne de AWS commande
Dans ce didacticiel, vous allez apprendre à utiliser le AWS CLI pour créer une passerelle de transit et en VPCs connecter deux. Vous allez créer la passerelle de transit, associer les deux VPCs, puis configurer les itinéraires nécessaires pour permettre la communication entre la passerelle de transit et votre VPCs.
## Conditions préalables
Avant de commencer, assurez-vous d'avoir :
+ AWS CLI installé et configuré avec les autorisations appropriées. Si vous ne l'avez pas AWS CLI installé, consultez la *documentation de l'interface de ligne de AWS commande*.
+ Ils ne VPCs peuvent être ni identiques ni se chevaucher CIDRs. Pour plus d'informations, consultez [Créer un VPC](https://docs.aws.amazon.com/vpc/latest/userguide/create-vpc.html) dans le *Guide de l'utilisateur Amazon VPC*.
+ Une instance EC2 dans chaque VPC. Pour connaître les étapes de lancement d'une instance EC2 dans un VPC, [consultez la section Lancer une](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EC2_GetStarted.html#ec2-launch-instance) instance dans le guide de l'utilisateur *Amazon EC2*.
+ Groupes de sécurité configurés pour autoriser le trafic ICMP entre les instances. Pour connaître les étapes à suivre pour contrôler le trafic à l'aide de groupes de sécurité, consultez la section [Contrôler le trafic vers vos AWS ressources à l'aide de groupes de sécurité](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-security-groups.html) dans le *guide de l'utilisateur Amazon VPC*.
+ Autorisations IAM appropriées pour travailler avec les passerelles de transit. *Pour vérifier les autorisations IAM des passerelles de transit, consultez la section [Gestion des identités et des accès dans les passerelles de AWS transit](https://docs.aws.amazon.com/vpc/latest/tgw/transit-gateway-authentication-access-control.html) du AWS Transit Gateway guide.*
**Topics**
+ [
## Conditions préalables
](#prerequisites)
+ [
## Étape 1 : Création de la passerelle de transit
](#create-transit-gateway)
+ [
## Étape 2 : vérifier l'état de disponibilité de la passerelle de transit
](#verify-state)
+ [
## Étape 3 : Attachez votre véhicule VPCs à votre passerelle de transport en commun
](#attach-vpcs)
+ [
## Étape 4 : Vérifiez que les pièces jointes de la passerelle de transit sont disponibles
](#configure-routes)
+ [
## Étape 5 : Ajoutez des itinéraires entre votre passerelle de transport en commun et VPCs
](#create-routes)
+ [
## Étape 6 : Testez la passerelle de transit
](#test-connectivity)
+ [
## Étape 7 : Supprimer les pièces jointes de la passerelle de transit et la passerelle de transit
](#cleanup)
+ [
## Conclusion
](#conclusion)
## Étape 1 : Création de la passerelle de transit
Lorsque vous créez une passerelle de transit, vous AWS créez une table de routage de passerelle de transit par défaut et l'utilisez comme table de routage d'association par défaut et comme table de routage de propagation par défaut. Voici un exemple de `create-transit-gateway` demande dans la `us-west-2` région. D'autres `options` ont été transmis dans la demande. Pour plus d'informations sur la `create-transit-gateway` commande, y compris une liste des options que vous pouvez transmettre dans la demande, consultez [create-transit-gateway](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-transit-gateway).
```
aws ec2 create-transit-gateway \
--description "My Transit Gateway" \
--region us-west-2
```
La réponse indique ensuite que la passerelle de transit a été créée. Dans la réponse, les valeurs `Options` renvoyées sont toutes des valeurs par défaut.
```
{
"TransitGateway": {
"TransitGatewayId": "tgw-1234567890abcdef0",
"TransitGatewayArn": "arn:aws:ec2:us-west-2:123456789012:transit-gateway/tgw-1234567890abcdef0",
"State": "pending",
"OwnerId": "123456789012",
"Description": "My Transit Gateway",
"CreationTime": "2025-06-23T17:39:33+00:00",
"Options": {
"AmazonSideAsn": 64512,
"AutoAcceptSharedAttachments": "disable",
"DefaultRouteTableAssociation": "enable",
"AssociationDefaultRouteTableId": "tgw-rtb-abcdef1234567890a",
"DefaultRouteTablePropagation": "enable",
"PropagationDefaultRouteTableId": "tgw-rtb-abcdef1234567890a",
"VpnEcmpSupport": "enable",
"DnsSupport": "enable",
"SecurityGroupReferencingSupport": "disable",
"MulticastSupport": "disable"
}
}
}
```
**Note**
Cette commande renvoie des informations sur votre nouvelle passerelle de transit, y compris son identifiant. Prenez note de l'ID de passerelle de transit (`tgw-1234567890abcdef0`), car vous en aurez besoin lors des étapes suivantes.
## Étape 2 : vérifier l'état de disponibilité de la passerelle de transit
Lorsque vous créez une passerelle de transit, elle est placée dans un `pending` état. L'état passera automatiquement de « en attente » à « disponible », mais tant que ce n'est pas le cas, vous ne pourrez pas en joindre VPCs tant que l'état ne changera pas. Pour vérifier l'état, exécutez la `describe-transit-gatweways` commande à l'aide de l'ID de passerelle de transit nouvellement créé et de l'option filtres. L'`filters`option utilise `Name=state` et `Values=available` associe. La commande recherche ensuite si l'état de votre passerelle de transit est disponible. Si c'est le cas, la réponse s'affiche`"State": "available"`. S'il se trouve dans un autre état, il n'est pas encore disponible pour utilisation. Patientez quelques minutes avant d'exécuter la commande.
Pour plus d'informations sur la commande `describe-transit-gateways`, consultez [describe-transit-gateways](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-transit-gateways).
```
aws ec2 describe-transit-gateways \
--transit-gateway-ids tgw-1234567890abcdef0 \
--filters Name=state,Values=available
```
Attendez que l'état de la passerelle de transit passe de `pending` à `available` avant de continuer. Dans la réponse suivante, le `State` est devenu`available`.
```
{
"TransitGateways": [
{
"TransitGatewayId": "tgw-1234567890abcdef0",
"TransitGatewayArn": "arn:aws:ec2:us-west-2:123456789012:transit-gateway/tgw-1234567890abcdef0",
"State": "available",
"OwnerId": "123456789012",
"Description": "My Transit Gateway",
"CreationTime": "2022-04-20T19:58:25+00:00",
"Options": {
"AmazonSideAsn": 64512,
"AutoAcceptSharedAttachments": "disable",
"DefaultRouteTableAssociation": "enable",
"AssociationDefaultRouteTableId": "tgw-rtb-abcdef1234567890a",
"DefaultRouteTablePropagation": "enable",
"PropagationDefaultRouteTableId": "tgw-rtb-abcdef1234567890a",
"VpnEcmpSupport": "enable",
"DnsSupport": "enable",
"SecurityGroupReferencingSupport": "disable",
"MulticastSupport": "disable"
},
"Tags": [
{
"Key": "Name",
"Value": "example-transit-gateway"
}
]
}
]
}
```
## Étape 3 : Attachez votre véhicule VPCs à votre passerelle de transport en commun
Une fois que votre passerelle de transit est disponible, créez une pièce jointe pour chaque VPC à l'aide du. `create-transit-gateway-vpc-attachment` Vous devrez inclure le`transit-gateway-id`, le`vpc-id`, et le`subnet-ids`.
Pour plus d'informations sur la `create-transit-vpc attachment` commande, consultez [create-transit-gateway-vpc-attachment](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-transit-gateway-vpc-attachment).
Dans l'exemple suivant, la commande est exécutée deux fois, une fois pour chaque VPC.
Pour le premier VPC, exécutez ce qui suit en utilisant le premier `vpc_id` et : `subnet-ids`
```
aws ec2 create-transit-gateway-vpc-attachment \
--transit-gateway-id tgw-1234567890abcdef0 \
--vpc-id vpc-1234567890abcdef0 \
--subnet-ids subnet-1234567890abcdef0
```
La réponse indique que la pièce jointe a été correctement jointe. La pièce jointe est créée dans un `pending` état. Il n'est pas nécessaire de modifier cet état car il passe automatiquement à un `available` état. Cela peut prendre plusieurs minutes.
```
{
"TransitGatewayVpcAttachment": {
"TransitGatewayAttachmentId": "tgw-attach-1234567890abcdef0",
"TransitGatewayId": "tgw-1234567890abcdef0",
"VpcId": "vpc-1234567890abcdef0",
"VpcOwnerId": "123456789012",
"State": "pending",
"SubnetIds": [
"subnet-1234567890abcdef0",
"subnet-abcdef1234567890"
],
"CreationTime": "2025-06-23T18:35:11+00:00",
"Options": {
"DnsSupport": "enable",
"SecurityGroupReferencingSupport": "enable",
"Ipv6Support": "disable",
"ApplianceModeSupport": "disable"
}
}
}
```
Pour le second VPC, exécutez la même commande que ci-dessus en utilisant le second `vpc_id` et : `subnet-ids`
```
aws ec2 create-transit-gateway-vpc-attachment \
--transit-gateway-id tgw-1234567890abcdef0 \
--vpc-id vpc-abcdef1234567890 \
--subnet-ids subnet-abcdef01234567890
```
La réponse à cette commande indique également une pièce jointe réussie, la pièce jointe étant actuellement dans un `pending` état.
```
{
{
"TransitGatewayVpcAttachment": {
"TransitGatewayAttachmentId": "tgw-attach-abcdef1234567890",
"TransitGatewayId": "tgw-1234567890abcdef0",
"VpcId": "vpc-abcdef1234567890",
"VpcOwnerId": "123456789012",
"State": "pending",
"SubnetIds": [
"subnet-fedcba0987654321",
"subnet-0987654321fedcba"
],
"CreationTime": "2025-06-23T18:42:56+00:00",
"Options": {
"DnsSupport": "enable",
"SecurityGroupReferencingSupport": "enable",
"Ipv6Support": "disable",
"ApplianceModeSupport": "disable"
}
}
}
```
## Étape 4 : Vérifiez que les pièces jointes de la passerelle de transit sont disponibles
Les pièces jointes aux passerelles de transit sont créées dans un `pending` état initial. Vous ne pourrez pas utiliser ces pièces jointes dans vos itinéraires tant que l'état ne sera pas changé en`available`. Cela se fait automatiquement. Utilisez la `describe-transit-gateways` commande, ainsi que le`transit-gateway-id`, pour vérifier le`State`. Pour plus d'informations sur la commande `describe-transit-gateways`, consultez [describe-transit-gateways](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-route).
Exécutez la commande suivante pour vérifier l'état. Dans cet exemple, les champs facultatifs `Name` et `Values` les champs de filtres sont transmis dans la demande :
```
aws ec2 describe-transit-gateway-vpc-attachments \
--filters Name=transit-gateway-id,Values=tgw-1234567890abcdef0
```
La réponse suivante montre que les deux pièces jointes sont dans un `available` même état :
```
{
"TransitGatewayVpcAttachments": [
{
"TransitGatewayAttachmentId": "tgw-attach-1234567890abcdef0",
"TransitGatewayId": "tgw-1234567890abcdef0",
"VpcId": "vpc-1234567890abcdef0",
"VpcOwnerId": "123456789012",
"State": "available",
"SubnetIds": [
"subnet-1234567890abcdef0",
"subnet-abcdef1234567890"
],
"CreationTime": "2025-06-23T18:35:11+00:00",
"Options": {
"DnsSupport": "enable",
"SecurityGroupReferencingSupport": "enable",
"Ipv6Support": "disable",
"ApplianceModeSupport": "disable"
},
"Tags": []
},
{
"TransitGatewayAttachmentId": "tgw-attach-abcdef1234567890",
"TransitGatewayId": "tgw-1234567890abcdef0",
"VpcId": "vpc-abcdef1234567890",
"VpcOwnerId": "123456789012",
"State": "available",
"SubnetIds": [
"subnet-fedcba0987654321",
"subnet-0987654321fedcba"
],
"CreationTime": "2025-06-23T18:42:56+00:00",
"Options": {
"DnsSupport": "enable",
"SecurityGroupReferencingSupport": "enable",
"Ipv6Support": "disable",
"ApplianceModeSupport": "disable"
},
"Tags": []
}
]
}
```
## Étape 5 : Ajoutez des itinéraires entre votre passerelle de transport en commun et VPCs
Configurez les itinéraires dans la table de routage de chaque VPC pour diriger le trafic vers l'autre VPC via la passerelle de transit à l'aide de la `create-route` commande associée à la table de routage de `transit-gateway-id` chaque VPC. Dans l'exemple suivant, la commande est exécutée deux fois, une fois pour chaque table de routage. La demande inclut le`route-table-id`, le`destination-cidr-block`, et `transit-gateway-id` pour chaque route VPC que vous créez.
Pour plus d'informations sur `create-route` la commande, consultez [create-route](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-route).
Pour la table de routage du premier VPC, exécutez la commande suivante :
```
aws ec2 create-route \
--route-table-id rtb-1234567890abcdef0 \
--destination-cidr-block 10.2.0.0/16 \
--transit-gateway-id tgw-1234567890abcdef0
```
Pour la table de routage du second VPC, exécutez la commande suivante. Cette route utilise un `route-table-id` et `destination-cidr-block` différent du premier VPC. Toutefois, comme vous n'utilisez qu'une seule passerelle de transit, c'est la même chose `transit-gateway-id` qui est utilisée.
```
aws ec2 create-route \
--route-table-id rtb-abcdef1234567890 \
--destination-cidr-block 10.1.0.0/16 \
--transit-gateway-id tgw-1234567890abcdef0
```
La réponse est renvoyée `true` pour chaque itinéraire, indiquant que les itinéraires ont été créés.
```
{
"Return": true
}
```
**Note**
Remplacez les blocs d'adresse CIDR de destination par les blocs d'adresse CIDR réels de votre. VPCs
## Étape 6 : Testez la passerelle de transit
Vous pouvez vérifier que la passerelle de transit a bien été créée en vous connectant à une instance EC2 dans un VPC et en envoyant un ping à une instance dans l'autre VPC, puis en exécutant la commande. `ping`
1. Connectez-vous à votre instance EC2 dans le premier VPC à l'aide de SSH ou EC2 Instance Connect
1. Envoyez un ping à l'adresse IP privée de l'instance EC2 dans le deuxième VPC :
```
ping 10.2.0.50
```
**Note**
`10.2.0.50`Remplacez-la par l'adresse IP privée réelle de votre instance EC2 dans le deuxième VPC.
Si le ping est réussi, votre passerelle de transit est correctement configurée et achemine le trafic entre vos VPCs.
## Étape 7 : Supprimer les pièces jointes de la passerelle de transit et la passerelle de transit
Lorsque vous n'avez plus besoin de la passerelle de transit, vous pouvez la supprimer. Tout d'abord, vous devez supprimer toutes les pièces jointes. Exécutez la `delete-transit-gateway-vpc-attachment` commande en utilisant le `transit-gateway-attachment-id` pour chaque pièce jointe. Après avoir exécuté la commande, utilisez-le `delete-transit-gateway` pour supprimer la passerelle de transit. Pour ce qui suit, supprimez les deux pièces jointes VPC et la passerelle de transit unique créées lors des étapes précédentes.
**Important**
Vous cesserez de payer des frais une fois que vous aurez supprimé toutes les pièces jointes de la passerelle de transit.
1. Supprimez les pièces jointes du VPC à l'aide de la `delete-transit-gateway-vpc-attachment` commande. Pour plus d'informations sur `delete-transit-gateway-vpc-attachment` la commande, consultez [delete-transit-gateway-vpc-attachment](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-transit-gateway-vpc-attachment).
Pour la première pièce jointe, exécutez la commande suivante :
```
aws ec2 delete-transit-gateway-vpc-attachment \
--transit-gateway-attachment-id tgw-attach-1234567890abcdef0
```
La réponse de suppression pour le premier attachement VPC renvoie ce qui suit :
```
{
"TransitGatewayVpcAttachment": {
"TransitGatewayAttachmentId": "tgw-attach-1234567890abcdef0",
"TransitGatewayId": "tgw-1234567890abcdef0",
"VpcId": "vpc-abcdef1234567890",
"VpcOwnerId": "123456789012",
"State": "deleting",
"CreationTime": "2025-06-23T18:42:56+00:00"
}
}
```
Exécutez la `delete-transit-gateway-vpc-attachment` commande pour la deuxième pièce jointe :
```
aws ec2 delete-transit-gateway-vpc-attachment \
--transit-gateway-attachment-id tgw-attach-abcdef1234567890
```
La réponse de suppression pour le deuxième attachement VPC renvoie ce qui suit :
```
The response returns:
{
"TransitGatewayVpcAttachment": {
"TransitGatewayAttachmentId": "tgw-attach-abcdef1234567890",
"TransitGatewayId": "tgw-1234567890abcdef0",
"VpcId": "vpc-abcdef1234567890",
"VpcOwnerId": "123456789012",
"State": "deleting",
"CreationTime": "2025-06-23T18:42:56+00:00"
}
}
```
1. Les pièces jointes sont conservées `deleting` jusqu'à ce qu'elles soient supprimées. Une fois supprimée, vous pouvez supprimer la passerelle de transit. Utilisez la `delete-transit-gateway` commande en même temps que le`transit-gateway-id`. Pour plus d'informations sur les `delete-transit-gateway` commandes, consultez [delete-transit-gateway](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-transit-gateway).
L'exemple suivant supprime `My Transit Gateway` ce que vous avez créé à la première étape ci-dessus :
```
aws ec2 delete-transit-gateway \
--transit-gateway-id tgw-1234567890abcdef0
```
Ce qui suit montre la réponse à la demande, qui inclut l'ID et le nom de la passerelle de transit supprimés, ainsi que les options d'origine définies pour la passerelle de transit lors de sa création.
```
{
"TransitGateway": {
"TransitGatewayId": "tgw-1234567890abcdef0",
"TransitGatewayArn": "arn:aws:ec2:us-west-2:123456789012:transit-gateway/tgw-1234567890abcdef0",
"State": "deleting",
"OwnerId": "123456789012",
"Description": "My Transit Gateway",
"CreationTime": "2025-06-23T17:39:33+00:00",
"Options": {
"AmazonSideAsn": 64512,
"AutoAcceptSharedAttachments": "disable",
"DefaultRouteTableAssociation": "enable",
"AssociationDefaultRouteTableId": "tgw-rtb-abcdef1234567890a",
"DefaultRouteTablePropagation": "enable",
"PropagationDefaultRouteTableId": "tgw-rtb-abcdef1234567890a",
"VpnEcmpSupport": "enable",
"DnsSupport": "enable",
"SecurityGroupReferencingSupport": "disable",
"MulticastSupport": "disable"
},
"Tags": [
{
"Key": "Name",
"Value": "example-transit-gateway"
}
]
}
}
```
## Conclusion
Vous avez créé avec succès une passerelle de transit, vous y avez VPCs attaché deux passerelles, configuré le routage entre elles et vérifié la connectivité. Cet exemple simple illustre les fonctionnalités de base des passerelles de AWS transport en commun. Pour des scénarios plus complexes, tels que la connexion à des réseaux locaux ou la mise en œuvre de configurations de routage plus avancées, consultez le Guide des [https://docs.aws.amazon.com/vpc/latest/tgw/what-is-transit-gateway.html](https://docs.aws.amazon.com/vpc/latest/tgw/what-is-transit-gateway.html).