Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Transit-Gateway-Peering-Anlagen in AWS Transit Gateway
Sie können sowohl regionsinterne als auch regionsübergreifende Transit-Gateways miteinander verbinden und den Verkehr zwischen ihnen weiterleiten, was auch den Datenverkehr einschließt. IPv4 IPv6 Erstellen Sie dazu einen Peering-Anhang auf Ihrem Transit Gateway und geben Sie einen Transit Gateway an. Das Peer-Transit-Gateway kann sich entweder in Ihrem Konto befinden oder von einem anderen Konto stammen. Sie können auch einen Peering-Anhang von Ihrem eigenen Konto an ein Transit-Gateway in einem anderen Konto anfordern.
Nachdem Sie eine Peering-Anhangs-Anforderung erstellt haben, muss der Besitzer des Peer-Transit-Gateways (auch als *Accepter Transit Gateway*bezeichnet) die Anforderung akzeptieren. Um Datenverkehr zwischen durch Peering verbundenen Transit Gateways weiterzuleiten, müssen Sie der Transit-Gateway-Routing-Tabelle eine statische Route hinzufügen, die auf den Peering-Anhang des Transit Gateways verweist.
Wir empfehlen, ASNs für jedes Peering-Transit-Gateway ein eigenes zu verwenden, um die Vorteile der future Route-Propagierung zu nutzen.
Das Transit-Gateway-Peering unterstützt nicht die Auflösung von öffentlichen oder privaten IPv4 DNS-Hostnamen in private IPv4 Adressen VPCs auf beiden Seiten der Transit-Gateway-Peering-Verbindung unter Verwendung von in einer anderen Region. Amazon Route 53 Resolver Weitere Informationen zum Route 53 Resolver finden Sie unter [Was ist Route 53 Resolver?](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver.html) im *Entwicklerhandbuch zu Amazon Route 53*.
Interregionales Gateway-Peering verwendet dieselbe Netzwerkinfrastruktur wie VPC-Peering. Daher wird der Datenverkehr mit AES-256-Verschlüsselung auf der virtuellen Netzwerkschicht verschlüsselt, während er zwischen Regionen verläuft. Der Datenverkehr wird auch mit AES-256-Verschlüsselung auf der physischen Ebene verschlüsselt, wenn er Netzwerkverbindungen durchquert, die außerhalb der physischen Kontrolle von AWS liegen. Aus diesem Grund wird der Datenverkehr auf Netzwerkverbindungen, die sich der physischen Kontrolle von entziehen, doppelt verschlüsselt. AWS Innerhalb derselben Region wird der Datenverkehr nur dann auf der physischen Ebene verschlüsselt, wenn er Netzwerkverbindungen durchquert, die außerhalb der physischen Kontrolle von AWS liegen.
Informationen darüber, welche Regionen Transit-Gateway-Peering-Anlagen unterstützen, finden Sie unter [AWS Transit Gateways FAQs](https://aws.amazon.com/transit-gateway/faqs/).
## Überlegungen zur Region, für die Sie sich anmelden AWS
Sie können Peering-Verbindungen zwischen Transit Gateways über Opt-In-Regionengrenzen hinweg herstellen. Informationen zu diesen Regionen und dazu, wie Sie sich anmelden können, finden Sie unter [AWS Regionen verwalten](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html). Berücksichtigen Sie Folgendes, wenn Sie Transit-Gateway-Peering in diesen Regionen verwenden:
+ Sie können ein Peering in einer Opt-in-Region durchführen, solange sich das Konto, das der Peering-Anhang akzeptiert, für diese Region angemeldet ist.
+ Teilt unabhängig vom Opt-In-Status der Region AWS die folgenden Kontodaten mit dem Konto, das den Peering-Anhang akzeptiert:
+ AWS-Konto ID
+ Transit-Gateway-ID
+ Regionscode
+ Wenn Sie den Transit-Gateway-Anhang löschen, werden die oben genannten Kontodaten gelöscht.
+ Wir empfehlen, dass Sie den Peering-Anhang des Transit Gateways löschen, bevor Sie sich von der Region abmelden. Wenn Sie den Peering-Anhang nicht löschen, wird der Datenverkehr möglicherweise weiterhin über den Anhang geleitet und es entstehen weiterhin Gebühren. Wenn Sie den Anhang nicht löschen, können Sie sich wieder anmelden und den Anhang dann löschen.
+ Im Allgemeinen verfügt das Transit Gateway über ein Modell, in dem der Sender zahlt. Durch die Verwendung eines Transit-Gateway-Peering-Anhangs über eine Opt-in-Grenze hinweg können Gebühren in einer Region anfallen, die den Anhang akzeptiert, einschließlich der Regionen, für die Sie sich nicht angemeldet haben. Weitere Informationen finden Sie unter [AWS -Transit-Gateway-Preise](https://aws.amazon.com/transit-gateway/pricing/).
**Topics**
+ [Überlegungen zur Region, für die Sie sich anmelden AWS](#opt-in-considerations)
+ [Erstellen eines Peering-Anhangs](tgw-peering-create.md)
+ [Nehmen Sie eine Peering-Anfrage an oder lehnen Sie sie ab](tgw-peering-accept-reject.md)
+ [Fügen Sie einer Transit-Gateway-Routentabelle eine Route hinzu](tgw-peering-add-route.md)
+ [Löschen eines Peering-Anhangs](tgw-peering-delete.md)
# Erstellen Sie einen Peering-Anhang in AWS Transit Gateway
Bevor Sie beginnen, stellen Sie sicher, dass Sie über die ID des Transit Gateways verfügen, das Sie anhängen möchten. Wenn sich das Transit-Gateway in einem anderen befindet AWS-Konto, stellen Sie sicher, dass Sie die AWS-Konto ID des Besitzers des Transit-Gateways haben. Nachdem Sie den Peering-Anhang erstellt haben, muss der Besitzer des Transit-Gateways, der die Anlage akzeptiert hat, die Anhangsanforderung annehmen oder ablehnen.
**So erstellen Sie einen Peering-Anhang mit der Konsole:**
1. Öffnen Sie die Amazon-VPC-Konsole unter [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Klicken Sie im Navigationsbereich auf **Transit Gateway Attachments (Transit Gateway-Anhänge)**.
1. Wählen Sie **Create Transit Gateway Attachment (Transit-Gateway-Anhang erstellen)** aus.
1. Wählen Sie für **Transit-Gateway-ID** das Transit Gateway für den Anhang aus. Sie können ein Transit Gateway auswählen, das Ihnen gehört. Transit-Gateways, die mit Ihnen gemeinsam genutzt werden, sind nicht für Peering verfügbar.
1. Wählen Sie für **Attachment type (Anhangstyp)** die Option **Peering Connection (Peering-Verbindung)**.
1. Geben Sie optional ein Namen-Tag für den Anhang ein.
1. Führen Sie unter **Account (Konto)** eine der folgenden Aktionen aus:
+ Wenn sich das Transit Gateway in Ihrem Konto befindet, wählen Sie **My account (Mein Konto)** aus.
+ Wenn sich das Transit-Gateway in einem anderen befindet AWS-Konto, wählen Sie **Anderes** Konto. Geben Sie für **Konto-ID** die AWS-Konto -ID ein.
1. Wählen Sie unter **Region** die Region aus, in der sich das Transit Gateway befindet.
1. Geben Sie für **Transit Gateway (Accepter)** die ID des Transit Gateways ein, das Sie anhängen möchten.
1. Wählen Sie **Create Transit Gateway Attachment (Transit-Gateway-Anhang erstellen)** aus.
**Um einen Peering-Anhang mit dem zu erstellen AWS CLI**
Verwenden Sie den Befehl [create-transit-gateway-peering-attachment](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-transit-gateway-peering-attachment.html).
# Eine Peering-Anhangsanforderung in AWS Transit Gateway annehmen oder ablehnen
Bei der Erstellung wird ein Transit-Gateway-Peering-Anhang automatisch in einem bestimmten `pendingAcceptance` Zustand erstellt und verbleibt auf unbestimmte Zeit in diesem Zustand, bis er entweder akzeptiert oder abgelehnt wird. Um den Peering-Anhang zu aktivieren, muss der Besitzer des akzeptierenden Transit-Gateways die Anfrage für den Peering-Anhang akzeptieren, auch wenn beide Transit-Gateways demselben Konto angehören. Akzeptieren Sie die Peering-Anhangs-Anforderung aus der Region, in der sich das Transit Gateway des Empfängers befindet. Wenn Sie den Peering-Anhang ablehnen, müssen Sie alternativ die Anfrage aus der Region ablehnen, in der sich das akzeptierende Transit-Gateway befindet.
**So akzeptieren Sie eine Peering-Anhangs-Anforderung über die Konsole:**
1. Öffnen Sie die Amazon-VPC-Konsole unter [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Klicken Sie im Navigationsbereich auf **Transit Gateway Attachments (Transit-Gateway-Anhang)**.
1. Wählen Sie den Peering-Anhang des Transit Gateways aus, für den die Annahme aussteht.
1. Wählen Sie **Aktionen**, **Akzeptieren des Transit-Gateway-Anhangs** aus.
1. Fügen Sie die statische Route zur Transit-Gateway-Routing-Tabelle hinzu. Weitere Informationen finden Sie unter [Erstellen Sie eine statische Route in AWS Transit Gateway](tgw-create-static-route.md).
**So lehnen Sie eine Peering-Anhangs-Anforderung über die Konsole ab:**
1. Öffnen Sie die Amazon-VPC-Konsole unter [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Klicken Sie im Navigationsbereich auf **Transit Gateway Attachments (Transit-Gateway-Anhang)**.
1. Wählen Sie den Peering-Anhang des Transit Gateways aus, für den die Annahme aussteht.
1. Wählen Sie **Aktionen**, **Ablehnen des Transit-Gateway-Anhangs** aus.
**Um einen Peering-Anhang anzunehmen oder abzulehnen, verwenden Sie AWS CLI**
Verwenden Sie die Befehle [accept-transit-gateway-peering-attachment](https://docs.aws.amazon.com/cli/latest/reference/ec2/accept-transit-gateway-peering-attachment.html) und [reject-transit-gateway-peering-attachment](https://docs.aws.amazon.com/cli/latest/reference/ec2/reject-transit-gateway-peering-attachment.html).
# Hinzufügen einer Route zu einer Transit-Gateway-Routentabelle mithilfe von AWS Transit Gateway
Um Datenverkehr zwischen durch Peering verbundenen Transit Gateways weiterzuleiten, müssen Sie der Routing-Tabelle des Transit Gateways eine statische Route hinzufügen, die auf die Peering-Anlage des Transit Gateways verweist. Der Besitzer des annehmenden Transit Gateways muss auch eine statische Route zur Routing-Tabelle ihres Transit Gateways hinzufügen.
**So erstellen Sie eine Route mit der Konsole**
1. Öffnen Sie die Amazon-VPC-Konsole unter [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Klicken Sie im Navigationsbereich auf **Transit Gateway Route Tables (Transit Gateway-Routing-Tabellen)**.
1. Wählen Sie die Routing-Tabelle aus, für die eine Route erstellt werden soll.
1. Wählen Sie **Actions (Aktionen)**, **Create static route (Statische Route erstellen)** aus.
1. Geben Sie auf der Seite **Create static route (Statische Route erstellen)** den CIDR-Block an, für den die Route erstellt werden soll. Geben Sie beispielsweise den CIDR-Block einer VPC an, die mit dem Peer-Transport-Gateway verbunden ist.
1. Wählen Sie den Peering-Anhang für die Route aus.
1. Wählen Sie **Create static route (Statische Route erstellen)** aus.
**Um eine statische Route mit dem zu erstellen AWS CLI**
Verwenden Sie den Befehl [create-transit-gateway-route](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-transit-gateway-route.html).
**Wichtig**
Nachdem Sie die Route erstellt haben, muss der Transit-Gateway-Peering-Anhang bereits mit der Transit-Gateway-Routentabelle verknüpft sein. Weitere Informationen finden Sie unter [Ordnen Sie eine Transit-Gateway-Routentabelle in AWS Transit Gateway zu](associate-tgw-route-table.md).
# Löschen Sie einen Peering-Anhang in AWS Transit Gateway
Sie können einen Transit-Gateway-Peering-Anhang löschen. Der Besitzer eines der Transit-Gateways kann den Anhang löschen.
**So löschen Sie einen Peering-Anhang über die Konsole:**
1. Öffnen Sie die Amazon-VPC-Konsole unter [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Klicken Sie im Navigationsbereich auf **Transit Gateway Attachments (Transit-Gateway-Anhänge)**.
1. Wählen Sie den Peering-Anhang des Transit Gateways aus.
1. Wählen Sie **Aktionen**, **Löschen des Transit-Gateway-Anhangs** aus.
1. Geben Sie **delete** ein und wählen Sie **Delete (Löschen)**.
**Um einen Peering-Anhang mit dem zu löschen AWS CLI**
Verwenden Sie den Befehl [delete-transit-gateway-peering-attachment](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-transit-gateway-peering-attachment.html).