TGW配置

我们将把 VPC A 与 Transit Gateway 集成:

打开 AWS VPC 控制台。从左侧菜单点击 Transit Gateway Attachments,点击创建Transit Gateway attachment。

已经看到一个用于Central VPC的TGW attachment,创建的新attachment是用于将VPC A连接到Transit Gateway。

image-20260315164703872

输入 Name tag,选择 Transit Gateway ID 名称(Workshop-TGW)并选择 VPC IDVPC-A。选择所有可用区和子网,点击 Create transit gateway attachment

image-20260315164825777

attachment变为 Available 状态需要几分钟时间。

image-20260315164851855

在VPC A和Central VPC路由表中添加到TGW的路由

在VPC控制面板左侧点击 Route Tables

选中 VPC A Route Table 的复选框,向下滚动选择 Routes 选项卡,然后点击 Edit routes

在VPC A私有路由表中添加一条到Central VPC的路由,目标地址为 10.1.0.0/24,Target为transit gateway(TGW VPC A attachment)。点击 Save routes

同样,在Central VPC路由表 Central-Private-RT 中添加目标地址为 10.2.0.0/24,Target为Transit Gateway(TGW Central VPC Attachment)的路由:

完成,接下来我们将测试 Central VPC和VPC A 之间的连通性。

Transit Gateway 测试连接

为了验证通过 Transit Gateway 的 VPC 连接,我们将使用 AWS Systems Manager 的 Session Manager 功能来连接我们的主堡垒机。

打开 EC2 Console,然后从侧边菜单中选择 Instances。点击 Bastion-Host 实例,然后点击 Connect 按钮。

在连接到实例页面中,选择 Session Manager 选项卡,然后点击 Connect 按钮。

连接后,我们可以 ping <VPC A EC2 私有 IP>

VPC A的实例IP这样找:

image-20260315165557090

ping通的页面:

image-20260315171145353