本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
将 CMA 与 Transit Gateway 连接起来
AMS 不管理客户管理账户 (CMAs) 的网络设置。您可以选择使用 AWS APIs (参见联网解决方案
注意
只有当 CMA 位于同一 AWS 区域时,您才能将 VPC 连接到 TGW。有关更多信息,请参阅公交网关。
要将你的 CMA 添加到 Transit Gateway,请使用网络账户申请一条新路线 | 添加静态路由 (ct-3r2ckznm t0a59) 更改类型并包含以下信息:
Blackhol e:True 表示路线的目标不可用。当 Transit Gateway 要丢弃静态路由的流量时,请执行此操作。如果将流量路由到指定的 TGW 附件 ID,则为假。默认值为 false。
DestinationCidrBlock:用于目标匹配的 IPV4 CIDR 范围。路由判断是根据最具体的匹配确定的。示例:
10.0.2.0/24。TransitGatewayAttachmentId:将用作路由表目标的 TGW 附件 ID。如果 Blackhol e 为假,则此参数为必填项,否则将此参数留空。示例:
tgw-attach-04eb40d1e14ec7272。TransitGatewayRouteTableId: TGW 路由表的 ID。示例:
tgw-rtb-06ddc751c0c0c881c。
将新的客户管理的 VPC 连接到 AMS 多账户着陆区域网络(创建 TGW VPC 附件):
在您的多账户 landing zone 网络账户中,打开 Amazon VPC 控制台
。 在导航窗格中,选择传输网关。记录您看到的公交网关的 TGW ID。
在您的客户管理账户中,打开 Amazon VPC 控制台
。 在导航窗格中,选择 T ransit Gateway 附件 > 创建 Transit Gateway 附件。做出以下选择:
对于 T ransit Gatew ay ID,请选择您在步骤 2 中记录的公交网关 ID。
对于 Attachment type (连接类型),选择 VPC。
在 VPC Attachment (VPC 挂载) 下,(可选)为 Attachment name tag (挂载名称标签) 键入名称。
选择是否启用 DNS Support and S u IPv6 ppor t。
对于 VPC ID,选择要附加到中转网关的 VPC。此 VPC 必须至少有一个子网与其关联。
对于子网 IDs,为每个可用区选择一个子网,供传输网关用于路由流量。您必须至少选择一个子网。您只能为每个可用区域选择一个子网。
选择 Create attachment (创建挂载)。记录新创建的 TGW 附件的 ID。
将 TGW 附件关联到路由表:
决定您要将 VPC 与哪个 TGW 路由表关联。我们建议提交部署 | 托管 VPCs 着陆区 | 网络账户 | 创建公交网关路由表 (ct-3dscwaeyi6cup) RFC,为客户管理创建新的应用程序路由表。要将 VPC 或 TGW 附件关联到您选择的路由表,请在网络账户上提交部署 | 托管着陆区 | 网络账户 | 关联 TGW 附件 (ct-3nmhh0qr338q6) RFC。
在 TGW 路由表中创建路由以连接到此 VPC:
默认情况下,此 VPC 将无法与您的多账户着陆区网络 VPCs 中的任何其他 VPC 通信。
与您的解决方案架构师一起决定 VPCs 您希望此客户托管的 VPC 与什么通信。提交部署 | 托管着陆区 | 网络账户 | 针对网络账户添加静态路由 (ct-3r2ckznmt0a59) RFC 以创建你需要的 TGW 路由。
注意
此 CT(ct-3r2ckznmt0a59)不允许向核心路由表添加静态路由 EgressRouteDomain;如果你的 CMA 需要允许出口流量,请使用 ct-0xdawir96cy7k 提交管理 | 其他 | 其他 (MOO) RFC。
将您的 VPC 路由表配置为指向 AMS 多账户着陆区中转网关:
与您的解决方案架构师一起决定要向 AMS 多账户着陆区公交网关发送哪些流量。更新您的 VPC 路由表以将流量发送到之前创建的 TGW 附件
