在 Transit Gateway 中创建 AWS 公交网关

使用控制台创建中转网关

1. 打开位于 https://console.aws.amazon.com/vpc/ 的 Amazon VPC 控制台。

2. 在导航窗格中，选择 Transit Gateways（中转网关）。

3. 选择 Create Transit Gateway（创建中转网关）。

4. 对于 Name tag（名称标签），（可选）输入中转网关的名称。名称标签可让您更轻松地确定网关列表中的特定网关。当您添加 Name tag（名称标签）时，将使用 Name（名称）键和与您输入的值相等的值创建一个标签。

5. 对于 Description（描述），（可选）输入中转网关的描述。

6. 对于 Amazon side Autonomous System Number (ASN)（Amazon 自治系统号 (ASN)），要么保留默认值以使用默认的 ASN，要么输入您中转网关的私有 ASN。这应该是边界网关协议 (BGP) 会话一 AWS 侧的 ASN。

   对于 16 位 ASN，范围为 64512 到 65534。

   对于 32 位 ASN，范围为 4200000000 到 4294967294。

   如果您有多区域部署，我们建议您为每个中转网关使用唯一的 ASN。

7. 对于 DNS support（DNS 支持），当从连接到中转网关的某个 VPC 中的实例进行查询时，如果您需要另一个 VPC 将公共 IPv4 DNS 主机名解析为私有 IPv4 地址，则选择 enable（启用）。

8. 要获得安全组引用支持，请启用此功能在连接到中转网关的不同 VPC 之间引用一个安全组。有关安全组引用的更多信息，请参阅 引用安全组。

9. 对于 VPN ECMP support（VPN ECMP 支持），如果您在 VPN 隧道之间需要等价多路径（ECMP） 路由支持，则选择此选项。如果连接公布相同的 CIDR，则流量在它们之间均等分配。

   选择此选项时，通告的 BGP ASN 以及诸如之类的 BGP 属性必须相同 AS-path。

   注意

   要使用 ECMP，必须创建使用动态路由的 VPN 连接。使用静态路由的 VPN 连接不支持 ECMP。

10. 对于 Default route table association（默认路由表关联），选择此选项以自动将中转网关连接与中转网关的默认路由表关联。

11. 对于 Default route table propagation（默认路由表传播），选择此选项以自动将中转网关连接传播到中转网关的默认路由表。

12. （可选）要使用中转网关作为多播流量的路由器，请选择 Multicast support（多播支持）。

13. （可选）在Configure-cross-account 共享选项部分，选择是否自动接受共享附件。如果已启用，则会自动接受连接。否则，必须接受或拒绝连接请求。

    对于 Auto accept shared attachments（自动接受共享的连接），选择此选项以自动接受跨账户连接。

14. （可选）对于 Transit Gateway CIDR blocks（中转网关 CIDR 块），请为您的中转网关指定一个或多个 IPv4 或 IPv6 CIDR 块。

    您可以为 IPv4 指定大小为 /24 或更大（例如 /23 或 /22）的 CIDR 块，或为 IPv6 指定大小为 /64 或更大（例如 /63 或 /62）的 CIDR 块。您可以关联任何公有或私有 IP 地址范围，169.254.0 中的地址除外。 0/16 范围，以及与您的 VPC 附件和本地网络的地址重叠的范围。

    注意

    如果您正在配置 Connect (GRE) 附件、PrivateIP VPN 或 Client VPN 附件，则使用传输网关 CIDR 块。Transit Gateway 为该范围内的隧道端点 (GRE/PrivateIP VPN) 和客户端 VPN 附件分配 IP。

15. 选择 Create Transit Gateway(创建中转网关)。