SRE文档1.相同账户下不同区域打通
1.0环境
1.1 NV步骤
1.1.1创建vpc
1.1.2创建子网
1.1.3vpc创建网关
挂载vpc
1.1.4修改路由表名字
1.1.5修改路由表到网关
1.1.6创建vpc安全组
1.1.7创建ec2
省略
1.1.8创建TG
进入到vpc
挂载
- 创建attachments
- 检查
1.1.9添加NC路由到TG
- 查看
2.2NC步骤
创建vpc
创建子网
创建公网网关
挂载vpc
修改路由表名字
vpc可以公网
创建TG网关
- 创建名字
其他保持默认
创建TG 并attach
查看结果
- propagation
- routes
修改路由表
关联vpc
在NC上面操作
创建peering
之后点击创建
查看peering
NV接收TG请求
去NV区域接收NC请求
修改TG路由表,添加对等连接
- 在NC上面操作,创建peering路由
- 在NV上操作
验证
- 没有打通之前效果
- 打通之后
官方文档:
https://docs.aws.amazon.com/vpc/latest/tgw/tgw-vpc-attachments.html#vpc-attachment-lifecycle
https://docs.aws.amazon.com/zh_cn/vpc/latest/tgw/tgw-best-design-practices.html
https://www.awsok.com/aws-利用-direct-connect-gateway-和-transit-gateway-打造跨国企业网络环境/
http://www.myhack58.com/Article/60/76/2020/97120_2.htm
https://mp.weixin.qq.com/s/zMS_v2f3EJa33LqOtXn0OA
https://docs.aws.amazon.com/zh_cn/vpc/latest/tgw/what-is-transit-gateway.html
限制
https://docs.aws.amazon.com/vpc/latest/tgw/transit-gateway-quotas.html
价格
https://aws.amazon.com/cn/transit-gateway/pricing/
http://help.accesshub.cn/hc/kb/article/1116598/
https://zhuanlan.zhihu.com/p/354305709
可用区域
https://aws.amazon.com/cn/about-aws/global-infrastructure/regions_az/
https://aws.amazon.com/cn/blogs/china/transit-gateway-build-global-transit-network/