

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 教學課程：使用 Amazon VPC 主控台建立 AWS Transit Gateway
<a name="tgw-getting-started-console"></a>

在本教學課程中，您將了解如何使用 Amazon VPC 主控台建立傳輸閘道，並將兩個 VPCs連接至其中。您將建立傳輸閘道、連接兩個 VPCs，然後設定必要的路由，以啟用傳輸閘道與 VPCs之間的通訊。

## 先決條件
<a name="tgw-prerequisites"></a>
+ 為了說明傳輸閘道的簡單使用範例，請在相同區域建立兩個 VPC。VPCs 不能有相同或重疊CIDRs。在這些 VPC 中各啟動一個 Amazon EC2 執行個體。如需詳細資訊，請參閱《Amazon [VPC 使用者指南》中的建立](https://docs.aws.amazon.com/vpc/latest/userguide/create-vpc.html) VPC 和《*Amazon EC2 使用者指南*》中的[啟動執行個體](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EC2_GetStarted.html#ec2-launch-instance)。 **
+ 您不能讓相同的路由指向兩個不同的 VPCs。如果傳輸閘道路由表中存在相同的路由，則傳輸閘道不會傳播新連線 VPC 的 CIDR。
+ 確認您具備使用傳輸閘道所需的許可。如需詳細資訊，請參閱 [AWS Transit Gateway 中的身分和存取管理](transit-gateway-authentication-access-control.md)。
+ 如果尚未向每個主機安全群組新增 ICMP 規則，則無法在主機之間執行 Ping 動作。如需詳細資訊，請參閱《*Amazon VPC 使用者指南*》中的[設定安全群組規則](https://docs.aws.amazon.com/vpc/latest/userguide/working-with-security-group-rules.html)。

**Topics**
+ [先決條件](#tgw-prerequisites)
+ [步驟 1：建立傳輸閘道](#step-create-tgw)
+ [步驟 2：將 VPC 連接至您的傳輸閘道](#step-attach-vpcs)
+ [步驟 3：在傳輸閘道和您的 VPC 間新增路由](#step-add-routes)
+ [步驟 4：測試傳輸閘道](#step-test-tgw)
+ [步驟 5：刪除傳輸閘道](#step-delete-tgw)

## 步驟 1：建立傳輸閘道
<a name="step-create-tgw"></a>

建立傳輸閘道時，我們會建立預設傳輸閘道路由表，當做預設的關聯路由表及傳播路由表。

**建立傳輸閘道**

1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。

1. 在區域選擇器中，選擇您建立 VPC 時使用的區域。

1. 在導覽窗格中，選擇 **Transit Gateways** (傳輸閘道)。

1. 選擇 **Create transit gateway** (建立傳輸閘道)。

1. (選用) 在 **Name tag (名稱標籤)** 中，輸入傳輸閘道的名稱。如此將建立一個標籤，其中金鑰為 “Name”，值則是您指定的名稱。

1. (選用) 在 **Description (說明)** 中，輸入該傳輸閘道的說明。

1. 在**設定傳輸閘道區段中**，執行下列動作：

   1. 在 **Amazon side Autonomous System Number (ASN)** (Amazon 端自主系統編號 (ASN)) 中，輸入您傳輸閘道的私有 ASN。這應該是邊界閘道協定 (BGP) 工作階段 AWS 的 ASN。

      16 位元的 ASN 範圍應介於 64512 到 65534。

      32 位元的 ASN 範圍應介於 4200000000 到 4294967294。

      若您採用多區域部署，則建議您分別針對各個傳輸閘道使用唯一的 ASN。

   1. （選用） 選擇是否啟用下列任何項目：
      +  **DNS 支援**連接到此傳輸閘道VPCs。
      + **VPN ECMP** 支援連接到傳輸閘道的 VPN 連線。
      + **預設路由表關聯**，會自動將傳輸閘道附件與此傳輸閘道的預設路由表建立關聯。
      + **預設路由表傳播**，會自動將路由表附件傳播至此傳輸閘道的預設路由表。
      + **多點傳送支援**，可讓您在此傳輸閘道中建立多點傳送網域。

1. （選用） 在**Configure-cross-account共用選項**區段中，選擇是否**自動接受共用附件**。如果啟用，則會自動接受附件。否則，您必須接受或拒絕附件請求。

1. （選用） 在**傳輸閘道 CIDR 區塊區段**中，為 IPv4 地址新增 /24 CIDR 區塊或更大的大小，或為 IPv6 地址新增 /64 區塊或更大的 CIDR 區塊。您可以關聯任何公有或私有 IP 地址範圍 (169.254.0.0/16 範圍內的地址除外)，以及與 VPC 連接和內部部署網路地址重疊的範圍。
**注意**  
如果您正在設定 Connect (GRE) 連接或 PrivateIP VPNs則會使用傳輸閘道 CIDR 區塊。Transit Gateway 會為此範圍的通道端點 IPs。 PrivateIP 

1. （選用） 將鍵值標籤新增至此傳輸閘道，以進一步協助識別它。

   1. 選擇 **Add new tag (新增標籤)**。

   1. 輸入**索引鍵**名稱和關聯的**值**。

   1. 選擇**新增標籤**以新增其他標籤，或跳至下一個步驟。

1. 選擇 **Create transit gateway** (建立傳輸閘道)。閘道建立時，傳輸閘道的初始狀態為 `pending`。

## 步驟 2：將 VPC 連接至您的傳輸閘道
<a name="step-attach-vpcs"></a>

請等到前一節所建立的傳輸閘道顯示為可用，再繼續建立連線。為每個 VPC 建立連接

請確認您已經建立兩個 VPC，並在其中各自啟動一個 EC2 執行個體，如中所述[先決條件](#tgw-prerequisites)

**建立與 VPC 的傳輸閘道連接**

1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。

1. 在導覽窗格中，選擇 **Transit Gateway Attachments** (傳輸閘道連接)。

1. 選擇 **Create transit gateway attachment** (建立傳輸閘道連接)。

1. (選用) 在 **Name tag** (名稱標籤) 中，輸入連接的名稱。

1. 在 **Transit Gateway ID** (傳輸閘道 ID) 中，選擇要用於連接的傳輸閘道。

1. 在 **Attachment type (連接類型)** 中，選擇 **VPC**。

1. 選擇是否啟用 **DNS support (DNS 支援)**。在本練習中，請不要啟用 **IPv6 support (IPv6 支援)**。

1. 對於 **VPC ID**，請選擇要連接至傳輸閘道的 VPC。

1. 在**子網路 ID** 中，為每個可用區域選取傳輸閘道用來路由流量的一個子網路。您必須選擇至少一個子網路。一個可用區域只能選取一個子網路。

1. 選擇 **Create transit gateway attachment** (建立傳輸閘道連接)。

每個連接都會剛好與一個路由表相關聯，而路由表可與零個至多個連接相關聯。若要確定要設定的路由，請決定您的傳輸閘道使用案例，然後設定路由。如需詳細資訊，請參閱 [傳輸閘道案例範例](how-transit-gateways-work.md#TGW_Scenarios)。

## 步驟 3：在傳輸閘道和您的 VPC 間新增路由
<a name="step-add-routes"></a>

路由表包含動態與靜態路由，可依據封包的目的地 IP 地址，為相關聯的 VPC 決定下一個躍點。設定具有非本機路由目的地的路由，以及傳輸閘道連接 ID 的目標。如需詳細資訊，請參閱《Amazon VPC 使用者指南》**中的[傳輸閘道的路由傳送](https://docs.aws.amazon.com/vpc/latest/userguide/route-table-options.html#route-tables-tgw)。

**將路由新增至 VPC 路由表**

1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。

1. 在導覽窗格中，選擇 **Route Tables** (路由表)。

1. 選擇與您 VPC 相關聯的路由表。

1. 選擇 **Routes (路由)** 標籤，然後選擇 **Edit routes (編輯路由)**。

1. 選擇 **Add route** (新增路由)。

1. 在 **Destination** (目的地) 欄中，輸入目的地 IP 地址範圍。在 **Target** (目標) 欄位中，選擇 **Transit Gateway** (傳輸閘道)，然後選擇傳輸閘道 ID。

1. 選擇**儲存變更**。

## 步驟 4：測試傳輸閘道
<a name="step-test-tgw"></a>

您可確認傳輸閘道已成功建立，方法是連線至每個 VPC 內的 Amazon EC2 執行個體，並在其中傳送資料，例如 Ping 命令。如需詳細資訊，請參閱《Amazon [ EC2 使用者指南》中的連線至 EC2 執行個體](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect.html)。 *Amazon EC2 *

## 步驟 5：刪除傳輸閘道
<a name="step-delete-tgw"></a>

當您不再需要傳輸閘道時，可以將其刪除。

您無法刪除具有資源附件的傳輸閘道。如果您嘗試刪除帶有連接的傳輸閘道，系統會提示您先刪除這些連接，然後才能刪除傳輸閘道。一旦刪除傳輸閘道，您就會停止對其產生費用。

**刪除您的傳輸閘道**

1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。

1. 在導覽窗格中，選擇 **Transit Gateways** (傳輸閘道)。

1. 選取傳輸閘道，然後選擇 **Actions** (動作)、**Delete transit gateway** (刪除傳輸閘道)。

1. 輸入 **delete**，然後選擇 **Delete** (刪除)。

   **Transit gateways** (傳輸閘道) 頁面上該傳輸閘道的 **State** (狀態) 是 **Deleting** (正在刪除)。一旦刪除，就會從頁面中移除傳輸閘道。