View a markdown version of this page

Cree una pasarela de tránsito en AWS Transit Gateway - Amazon VPC

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cree una pasarela de tránsito en AWS Transit Gateway

Cuando crea una puerta de enlace de tránsito, se crea una tabla de enrutamiento de la puerta de enlace de tránsito predeterminada y se utiliza como tabla de ruteo de asociación y de propagación predeterminada. Si elige no crear la tabla de enrutamiento de puerta de enlace de tránsito predeterminada, puede crear una más adelante. Para obtener más información acerca de las rutas y las tablas de enrutamiento, consulte Enrutamiento.

nota

Si quieres habilitar la compatibilidad con el cifrado en una pasarela de tránsito, no puedes habilitarla al crear la pasarela. Una vez que hayas creado la pasarela de tránsito y esté en el estado disponible, podrás modificarla para habilitar la compatibilidad con el cifrado. Para obtener más información, consulte Soporte de cifrado para AWS Transit Gateway.

Para crear una puerta de enlace de tránsito mediante la consola

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Transit Gateways (Puertas de enlace de tránsito).

  3. Elija Create Transit Gateway (Crear puerta de enlace de tránsito).

  4. En Name tag (Etiqueta de nombre), puede escribir un nombre para la puerta de enlace de tránsito. Una etiqueta de nombre puede facilitar la identificación de una puerta de enlace específica de la lista de puerta de enlaces. Al añadir una Name tag (Etiqueta de nombre), se crea una etiqueta con una clave de Name (Nombre) y el mismo valor que ya ha especificado.

  5. En Description (Descripción), puede escribir una descripción para la puerta de enlace de tránsito.

  6. En Amazon side Autonomous System Number (ASN) (Número de sistema autónomo (ASN) del lado de Amazon), deje el valor predeterminado, para utilizar el ASN predeterminado, o bien ingrese el ASN privado de la puerta de enlace de tránsito. Debe ser el ASN del AWS lado de una sesión de Border Gateway Protocol (BGP).

    El rango va de 64512 a 65534 para los números de sistema autónomos de 16 bits.

    Para los números de sistema autónomos de 32 bits, el rango va de 4200000000 a 4294967294.

    Si tiene una implementación en varias regiones, recomendamos que utilice un ASN único para cada una de las puerta de enlaces de tránsito.

  7. En DNS support (Compatibilidad con DNS), seleccione esta opción si necesita que la VPC resuelva los nombres de host DNS IPv4 públicos en direcciones IPv4 privadas cuando se realicen consultas desde instancias de otra VPC conectada a la puerta de enlace de tránsito.

  8. En Compatibilidad de referencia a grupos de seguridad, habilite esta característica para que haga referencia al grupo de seguridad en las VPC conectadas a la puerta de enlace de tránsito. Para obtener más información sobre la referencia a los grupos de seguridad, consulte Referencia a grupos de seguridad.

  9. En VPN ECMP support (Compatibilidad de ECMP de VPN), seleccione esta opción si necesita compatibilidad de enrutamiento mediante varias rutas de igual costo (ECMP) entre los túneles de la VPN. Si las conexiones anuncian los mismos CIDR, el tráfico se distribuye equitativamente entre ellos.

    Al seleccionar esta opción, el ASN de BGP anunciado y, a continuación, los atributos de BGP, como el, deben ser AS-path los mismos.

    nota

    Para utilizar ECMP, debe crear una conexión de VPN que utilice enrutamiento dinámico. Las conexiones de VPN que utilizan enrutamiento estático no admiten ECMP.

  10. En Default route table association (Asociación de tabla de enrutamiento predeterminada), seleccione esta opción para asociar automáticamente las conexiones de puerta de enlace de tránsito a la tabla de enrutamiento predeterminada de la puerta de enlace de tránsito.

  11. En Default route table propagation (Propagación de tabla de enrutamiento predeterminada), seleccione esta opción para propagar automáticamente las conexiones de puerta de enlace de tránsito a la tabla de enrutamiento predeterminada de la puerta de enlace de tránsito.

  12. (Opcional) Para utilizar la puerta de enlace de tránsito como enrutador para el tráfico de multidifusión, seleccione Multicast support (Compatibilidad con la multidifusión).

  13. (Opcional) En la sección de opciones Configure-cross-account para compartir, selecciona si deseas aceptar automáticamente los archivos adjuntos compartidos. Si la opción está habilitada, las conexiones se aceptan automáticamente. De lo contrario, debe aceptar o rechazar las solicitudes de conexión.

    En Auto accept shared attachments (Aceptar conexiones compartidas automáticamente), seleccione esta opción para aceptar automáticamente las conexiones entre cuentas.

  14. (Opcional) en Transit puerta de enlace CIDR blocks (Bloques de CIDR de la puerta de enlace de tránsito), especifique uno o varios bloques de CIDR IPv4 o IPv6 para la puerta de enlace de tránsito.

    Puede especificar un bloque de CIDR de tamaño /24 o mayor (por ejemplo, /23 o /22) para IPv4, o un bloque de CIDR de tamaño /64 o mayor (por ejemplo, /63 o /62) para IPv6. Puede asociar cualquier rango de direcciones IP públicas o privadas, excepto las direcciones de la 169.254.0. 0/16 rango y rangos que se superponen con las direcciones de los adjuntos de la VPC y las redes locales.

    nota

    Los bloques CIDR de Transit Gateway se utilizan si está configurando archivos adjuntos de Connect (GRE), VPN de IP privada o archivos adjuntos de VPN de cliente. Transit Gateway asigna direcciones IP a los puntos finales del túnel (GRE/PrivateIP VPN) y a los adjuntos de Client VPN de este rango.

  15. Elija Create Transit Gateway (Crear puerta de enlace de tránsito).

Para crear una pasarela de tránsito mediante el AWS CLI

Utilice el comando create-transit-gateway.