本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
將您的 CMA 與 Transit Gateway 連線
AMS 不會管理客戶受管帳戶 (CMAs) 的網路設定。您可以選擇使用 AWS APIs 管理自己的網路 (請參閱網路解決方案
注意
如果 CMA 位於相同的 AWS 區域,您只能將 VPC 連接到 TGW。如需詳細資訊,請參閱傳輸閘道。
若要將 CMA 新增至 Transit Gateway,請使用網路帳戶請求新路由 | 新增靜態路由 (ct-3r2ckznmt0a59) 變更類型,並包含此資訊:
Blackhole:True 表示路由的目標無法使用。當傳輸閘道要捨棄靜態路由的流量時,請執行此操作。將流量路由到指定 TGW 連接 ID 的 False。預設值為 false。
DestinationCidrBlock:用於目的地比對的 IPV4 CIDR 範圍。路由決策是根據最明確的匹配。範例:
10.0.2.0/24。TransitGatewayAttachmentId:做為路由表目標的 TGW 附件 ID。如果 Blackhole 為 false,則需要此參數,否則將此參數保留空白。範例:
tgw-attach-04eb40d1e14ec7272。TransitGatewayRouteTableId:TGW 路由表的 ID。範例:
tgw-rtb-06ddc751c0c0c881c。
將新的客戶受管 VPC 連線至 AMS 多帳戶登陸區域網路 (建立 TGW VPC 連接):
在您的多帳戶登陸區域聯網帳戶中,開啟 Amazon VPC 主控台
。 在導覽窗格中,選擇傳輸閘道。記錄您看到的傳輸閘道的 TGW ID。
在您的客戶受管帳戶中,開啟 Amazon VPC 主控台
。 在導覽窗格中,選擇傳輸閘道附件 > 建立傳輸閘道附件。做出這些選擇:
針對傳輸閘道 ID,選擇您在步驟 2 中記錄的傳輸閘道 ID。
在 Attachment type (連接類型)中,選擇 VPC。
在 VPC Attachment (VPC 連接) 中,您可選擇輸入 Attachment name tag (連接名稱標籤) 的名稱。
選擇是否啟用 DNS support (DNS 支援) 和 IPv6 Support (IPv6 支援)。
對於 VPC ID,請選擇要連接至傳輸閘道的 VPC。此 VPC 必須至少有一個子網路與之建立關聯。
在子網路 ID 中,為每個可用區域選取傳輸閘道用來路由流量的一個子網路。您必須選擇至少一個子網路。一個可用區域只能選取一個子網路。
選擇 Create attachment (建立連接)。記錄新建立的 TGW 附件 ID。
將 TGW 連接與路由表建立關聯:
決定要與 VPC 建立關聯的 TGW 路由表。我們建議您提交部署 | 受管登陸區域 | 網路帳戶 | 建立傳輸閘道路由表 (ct-3dscwaeyi6cup) RFC,為客戶受管 VPCs 建立新的應用程式路由表。若要將 VPC 或 TGW 連接與您選取的路由表建立關聯,請在網路帳戶上提交部署 | 受管登陸區域 | 網路帳戶 | 關聯 TGW 連接 (ct-3nmhh0qr338q6) RFC。
在 TGW 路由表中建立路由以連線至此 VPC:
根據預設,此 VPC 將無法與多帳戶登陸區域中的任何其他 VPCs 通訊。
與您的解決方案架構師一起決定您希望此客戶受管 VPCs 與哪些 VPC 通訊。提交部署 | 受管登陸區域 | 網路帳戶 | 針對網路帳戶新增靜態路由 (ct-3r2ckznmt0a59) RFC,以建立您需要的 TGW 路由。
注意
此 CT (ct-3r2ckznmt0a59) 不允許將靜態路由新增至核心路由表 EgressRouteDomain;如果您的 CMA 需要允許輸出流量,請使用 ct-0xdawir96cy7k 提交管理 | 其他 | 其他 (MOO) RFC。
將 VPC Route 資料表設定為指向 AMS 多帳戶登陸區域傳輸閘道:
與您的解決方案架構師一起決定您要將哪些流量傳送至 AMS 多帳戶登陸區域傳輸閘道。更新您的 VPC 路由表,將流量傳送至先前建立的 TGW 連接
