一文学会 Amazon transit GateWay

> 文章作者：AWS加油站/罗技123 这是一个中转网关，使用时候需要在需要打通的 VPC 内创建一个挂载点，TGW 会管理一张路由表来决定流量的转发到对应的挂载点上。本质上是 EC2 的请求路由到TGW，然后在查询 TGW 的路由表来再来决定下一跳，所以需要同时修改 VPC 内子网的路由表和 TGW 的路由表。 TGW 的网络拓扑图如下：  ### 1. 创建 TGW 根据要求创建 TGW，如果不需要和本地网络打通，这里填写名称和描述就好。  建议开启以下三个选项： DNS support：开启打通 VPC 的 DNS 支持，这个 DNS support 无法解析对端的私有 R53 记录，还需要使用 Resolver 才行 [^1] Default route table association：自动创建一个路由表并且关联这个 TGW Default route table propagation：自动路由表自动传播，这样每次更新的时候就不用手动管理路由。 ### 2. 在每个 VPC 新建挂载点 创建挂载点需要选择关联的 TGW 以及挂载点的 Type，除了 VPC 之外还有 peering，DX 类型的可供选择。  同样这里也要开启对 DNS 的支持，另外关于 Appliance Mode support，如果这个功能开启的话，流量只能在相同的可用区进行转发，这个功能开启需要慎重考虑。 ### 3. TGW 的路由会自动学，如果没开启的话需要手动添加 手动新建 TGW 的路由表并且关联到一个 TGW，如果前面开启了 Default route table association 和 Default route table propagation 不再需要此步骤。  需要在 Routes 部分手动添加路由规则  ### 4. 改子网路由表 和 peering 一一样，需要把对应的流量指到对端，这里10.1.0.0/16的流量到 TGW。  ### 5. 跨账户RAM分享，对端RAM 接收 如果需要跨账户打通网络，那么需要用到 TGW 的 share 功能，其实就是使用 RAM 进行资源共享。 对方也是需要在 RAM 里进行确认，并且接收方不能二次 share 此 TGW。  https://aws.amazon.com/cn/blogs/networking-and-content-delivery/centralized-dns-management-of-hybrid-cloud-with-amazon-route-53-and-aws-transit-gateway/