TGW Intra-Peering - II
上一节我们创建了这三个VPC:
- 生产工作负载:Seoul-VPC-PART-PRD
- Staging工作负载:Seoul-VPC-PART-STG
- 开发工作负载:Seoul-VPC-PART-DEV
PRD VPC在使用 TGW-PART1,STG和DEV VPC正在使用 TGW-PART2。
现在我们想要将同一区域内的TGW 相互连接, 我们还希望 STG和 DEV VPC 的私有子网中的工作负载通过PRD VPC 连接到互联网,并且能够相互通信。
整个架构如下:
创建TGW Peering
本节来连接同一区域的Seoul-TGW-PART1和Seoul-TGW-PART2 TGW。
复制Seoul-TGW-PART2 TGW ID,需要它来配置Peering:
进入AWS console - VPC - Transit Gateway - Transit Gateway attachment, 选择Create Transit Gateway Attachment:
名称为Seoul-TGW-PART1-To-PART2; 选择 tgw ID(Seoul-TGW-PART1); 选择连接类型为Peering connection; 帐户 - 选择My Account; 地区-选择ap-northeast-2; Transit gateway (accepter) - 输入之前复制的Seoul-TGW-PART2 tgw ID。
注意到这里的Attachment Type有四种:
创建完成后,它将处于待处理状态,直到Seoul-TGW-PART2接受它,如下所示:
**如果Seoul-TGW-PART2不接受,则不会连接。
将空名称更改为Seoul-TGW-PART2-To-PART1,然后选择Accept transit gateway attachment:
如果您选择“接受”,它将转换为“ pending”,并在 3-4 分钟后更改为“Available”:
等待两个都变为Available, 然后在两个路由表中添加上面的两个Attachment
3-4分钟后关联成功:
为Seoul-TGW-PART2-RT路由表创建Assocation:
3-4分钟后关联成功
更改Seoul-TGW-PART1路由表
我们已成功配置 TGW Peering,但尚未配置到对方的路由,接下来继续配置静态路由。
首先配置从Seoul-TGW-PART1到Seoul-TGW-PART2的路由
选择Transit Gateway - Transit Gateway route tables。选择Seoul-TGW-PART1-RT,选择“Routes”,然后选择“创建静态路由”:
CIDR :10.0.0.0/8(STG、DEV VPC的 CIDR);Attachment选择Seoul-TGW-PART1-To-PART2:
再创建一条静态路由,CIDR为0.0.0.0/0, 这是STG、DEV VPC去互联网流量的CIDR:
创建完成后的效果:
更改Seoul-TGW-PART2路由表
进入Transit Gateway - Transit Gateway route tables,选择Seoul-TGW-PART2-RT,选择**“路由”**选项卡,然后选择**“创建静态路由”**:
CIDR:0.0.0.0/0(去往PRD VPC以及互联网的路由),Attachment选择Seoul-TGW-PART2-TO-PART1:
创建完成后:
