配置Transit Gateway 路由

在 VPC 中创建路由表以使用Transit Gateway

而CloudFormation模板为中转网关创建了到vpc attachment和 route table。我们需要在VPC内设置路由。

  1. 在AWS管理控制台中更改您工作的区域。这是在右上角的下拉菜单。

  2. 在AWS管理控制台选择“Services”,然后选择“VPC”。

  3. 从左边的菜单中,向下滚动并选择Route tables。- 注意:不是 Trainsit gateway Route tables.

  4. 您将看到列出的路由表。可以点击 Name 列从而按照名字进行排序。

修改 NP1-tgw-Private Route Table

1.让我们从NP1-tgw-Private Route Table路由表开始,选中它旁边的复选框。让我们看看面板的底部,然后点击Routes标签。目前只有一条路由,即本地VPC路由。 对于 Non-Prod VPC1 和 Non-Prod VPC2, 我们可以指定默认路由到Transit Gateway。

2.选择 NP1-tgw-Private Route Table,在“Routes”页签中单击“Edit Routes”按钮。

  1. 在“Edit Routes”界面中,单击“Add Route”按钮,

4.在 Destination 输入框输入 0.0.0.0/0,输入一条缺省路由。在目标下拉菜单中,选择Transit Gateway并选择为这个项目创建的Transit Gateway。当前环境应该是只有一个。

5.点击 Save Route 按钮 , 路由添加完成。

_注意:路由表**NP2-tgw-Private Route Table P1-tgw-Private Route Table ** 已经在 Cloudformation 中进行配置,自动创建默认路由,所以你无需要重新设置。

修改 DCS1-tgw-Public Route Table 及 DCS1-tgw-Private Route Table

  1. 对于NAT网关所在的DCS1-tgw-Public Route TableDCS1-tgw-Private Route Table,我们需要一个特殊的路由。由于我们已经有一个默认路由指向公共的Internet网关(IGW)和私有的Nat网关(NGW)来访问Internet,所以我们需要一个更具体的内部路由条目。让我们使用rfc 1918 10.0.0.0/8 CIDR,因为它只能是内部的,并且允许将来的扩展而不需要更改。 按照以上步骤在DCS1-tgw-Private Route Table路由表中创建目的地10.0.0.0/8的路由。_Note: DCS1-tgw-Public Route Table已经使用 CloudFormation 创建了缺省路由作为设置的一部分。_确保不要修改指向IGW org NGW的0.0.0.0/0路由表。

点击 Add route 按钮。

最终路由表设置

Specify Details Screenshot 注意:请忽略路由表中的 blackhole 条目,现在 blackhole 的条目还没有创建