Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Memperluas VRFs ke AWS dengan menggunakan AWS Transit Gateway Connect *Adam Till, Yashar Araghi, Vikas Dewangan, dan Mohideen, Amazon Web Services HajaMohideen* ## Ringkasan Virtual routing and forwarding (VRF) adalah fitur jaringan tradisional. Ini menggunakan domain routing logis terisolasi, dalam bentuk tabel rute, untuk memisahkan lalu lintas jaringan dalam infrastruktur fisik yang sama. Anda dapat mengonfigurasi AWS Transit Gateway untuk mendukung isolasi VRF saat menghubungkan jaringan lokal ke AWS. Pola ini menggunakan arsitektur sampel untuk menghubungkan lokal VRFs ke tabel rute gateway transit yang berbeda. Pola ini menggunakan transit virtual interface (VIFs) di AWS Direct Connect dan lampiran transit gateway Connect untuk memperluas. VRFs [VIF transit](https://docs.aws.amazon.com/directconnect/latest/UserGuide/WorkingWithVirtualInterfaces.html) digunakan untuk mengakses satu atau lebih gateway transit VPC Amazon yang terkait dengan gateway Direct Connect. [Lampiran Connect gateway transit](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-connect.html) menghubungkan gateway transit dengan alat virtual pihak ketiga yang berjalan di VPC. Lampiran transit gateway Connect mendukung protokol terowongan Generic Routing Encapsulation (GRE) untuk kinerja tinggi, dan mendukung Border Gateway Protocol (BGP) untuk perutean dinamis. Pendekatan yang dijelaskan dalam pola ini memiliki manfaat sebagai berikut: + Dengan menggunakan Transit Gateway Connect, Anda dapat mengiklankan hingga 1.000 rute ke peer Transit Gateway Connect dan menerima hingga 5.000 rute darinya. Menggunakan fitur VIF transit Direct Connect tanpa Transit Gateway Connect dibatasi hingga 20 awalan per gateway transit. + Anda dapat mempertahankan isolasi lalu lintas dan menggunakan Transit Gateway Connect untuk menyediakan layanan yang dihosting di AWS, terlepas dari skema alamat IP yang digunakan pelanggan Anda. + Lalu lintas VRF tidak perlu melintasi antarmuka virtual publik. Ini membuatnya lebih mudah untuk mematuhi persyaratan kepatuhan dan keamanan di banyak organisasi. + Setiap terowongan GRE mendukung hingga 5 Gbps, dan Anda dapat memiliki hingga empat terowongan GRE per lampiran Connect gateway transit. Ini lebih cepat daripada banyak jenis koneksi lainnya, seperti koneksi AWS Site-to-Site VPN yang mendukung hingga 1,25 Gbps. ## Prasyarat dan batasan **Prasyarat** + Akun AWS yang diperlukan telah dibuat (lihat arsitektur untuk detailnya) + Izin untuk mengambil peran AWS Identity and Access Management (IAM) di setiap akun. + Peran IAM di setiap akun harus memiliki izin untuk menyediakan sumber daya AWS Transit Gateway dan AWS Direct Connect. Untuk informasi selengkapnya, lihat [Otentikasi dan kontrol akses untuk gateway transit Anda](https://docs.aws.amazon.com/vpc/latest/tgw/transit-gateway-authentication-access-control.html) dan lihat [Manajemen identitas dan akses untuk Direct](https://docs.aws.amazon.com/directconnect/latest/UserGuide/security-iam.html) Connect. + Koneksi Direct Connect telah berhasil dibuat. Untuk informasi selengkapnya, lihat [Membuat sambungan menggunakan wizard Koneksi](https://docs.aws.amazon.com/directconnect/latest/UserGuide/dedicated_connection.html#create-connection). **Batasan** + Ada batasan untuk lampiran gateway transit ke akun VPCs produksi, QA, dan pengembangan. Untuk informasi selengkapnya, lihat [Lampiran gateway transit ke VPC](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-vpc-attachments.html). + Ada batasan untuk membuat dan menggunakan gateway Direct Connect. Untuk informasi selengkapnya, lihat [kuota AWS Direct Connect](https://docs.aws.amazon.com/directconnect/latest/UserGuide/limits.html). ## Arsitektur **Arsitektur target** Contoh arsitektur berikut menyediakan solusi yang dapat digunakan kembali untuk menerapkan transit VIFs dengan lampiran Connect gateway transit. Arsitektur ini memberikan ketahanan dengan menggunakan beberapa lokasi Direct Connect. Untuk informasi selengkapnya, lihat [Ketahanan maksimum dalam dokumentasi](https://docs.aws.amazon.com/directconnect/latest/UserGuide/maximum_resiliency.html) Direct Connect. Jaringan lokal memiliki produksi, QA, dan pengembangan VRFs yang diperluas ke AWS dan diisolasi dengan menggunakan tabel rute khusus. ![Diagram arsitektur menggunakan sumber daya AWS Direct Connect dan AWS Transit Gateway untuk memperluas VRFs](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/images/pattern-img/db17e177-6c94-4d81-ab39-0923ecab2f1b/images/10be0625-8574-40eb-bc00-bb0a07d0dc26.png) Di lingkungan AWS, dua akun didedikasikan untuk memperluas VRFs: akun *Direct Connect dan akun* *hub jaringan*. Akun Direct Connect berisi koneksi dan transit VIFs untuk setiap router. Anda membuat transit VIFs dari akun Direct Connect tetapi menyebarkannya ke akun hub jaringan sehingga Anda dapat mengaitkannya dengan gateway Direct Connect di akun hub jaringan. Akun hub jaringan berisi gateway Direct Connect dan gateway transit. Sumber daya AWS terhubung sebagai berikut: 1. Transit VIFs menghubungkan router di lokasi Direct Connect dengan AWS Direct Connect di akun Direct Connect. 1. VIF transit menghubungkan Direct Connect dengan gateway Direct Connect di akun hub jaringan. 1. [Asosiasi gateway transit](https://docs.aws.amazon.com/directconnect/latest/UserGuide/direct-connect-transit-gateways.html) menghubungkan gateway Direct Connect dengan gateway transit di akun hub jaringan. 1. [Lampiran transit gateway](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-connect.html) Connect menghubungkan gateway transit dengan VPCs akun produksi, QA, dan pengembangan. *Arsitektur Transit VIF* Diagram berikut menunjukkan detail konfigurasi untuk transit VIFs. Contoh arsitektur ini menggunakan VLAN untuk sumber terowongan, tetapi Anda juga bisa menggunakan loopback. ![Detail konfigurasi untuk koneksi VIF transit antara router dan AWS Direct Connect](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/images/pattern-img/db17e177-6c94-4d81-ab39-0923ecab2f1b/images/e88d2546-61ef-4531-972b-089cdf44ed67.png) Berikut ini adalah detail konfigurasi, seperti nomor sistem otonom (ASNs), untuk transit VIFs. | | | Sumber daya | Item | Detail | | --- |--- |--- | | router-01 | ASN | 65534 | | router-02 | ASN | 65534 | | router-03 | ASN | 65534 | | router-04 | ASN | 65534 | | Gateway Direct Connect | ASN | 64601 | | Gateway transit | ASN | 64600 | | Blok CIDR | 10.100.254.0/24 | *Transit gateway Connect arsitektur* Diagram dan tabel berikut menjelaskan cara mengkonfigurasi VRF tunggal melalui lampiran Connect gateway transit. Untuk tambahan VRFs, tetapkan terowongan unik IDs, alamat IP GRE gateway transit, dan BGP di dalam blok CIDR. Alamat IP GRE peer cocok dengan alamat IP peer router dari VIF transit. ![Detail konfigurasi untuk terowongan GRE antara router dan gateway transit](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/images/pattern-img/db17e177-6c94-4d81-ab39-0923ecab2f1b/images/e58278e1-f3b4-442d-95d9-1dafab4aa5ac.png) Tabel berikut berisi rincian konfigurasi router. | | | Router | Terowongan | Alamat IP | Sumber | Destinasi | | --- |--- |--- |--- |--- | | router-01 | Terowongan 1 | 169.254.101.17 | VLAN 60
169.254.100.1 | 10.100.254.1 | | router-02 | Terowongan 11 | 169.254.101.81 | VLAN 61
169.254.100.5 | 10.100.254.11 | | router-03 | Terowongan 21 | 169.254.101.145 | VLAN 62
169.254.100.9 | 10.100.254.21 | | router-04 | Terowongan 31 | 169.254.101.209 | VLAN 63
169.254.100.13 | 10.100.254.31 | Tabel berikut berisi rincian konfigurasi gateway transit. | | | Terowongan | Alamat IP GRE gateway transit | Alamat IP Peer GRE | BGP di dalam blok CIDR | | --- |--- |--- |--- | | Terowongan 1 | 10.100.254.1 | VLAN 60
169.254.100.1 | 169.254.101.16/29 | | Terowongan 11 | 10.100.254.11 | VLAN 61
169.254.100.5 | 169.254.101.80/29 | | Terowongan 21 | 10.100.254.21 | VLAN 62
169.254.100.9 | 169.254.101.144/29 | | Terowongan 31 | 10.100.254.31 | VLAN 63
169.254.100.13 | 169.254.101.208/29 | **Deployment** Bagian [Epics](#extend-vrfs-to-aws-by-using-aws-transit-gateway-connect-epics) menjelaskan cara menerapkan konfigurasi sampel untuk**** satu VRF di beberapa router pelanggan. Setelah langkah 1—5 selesai, Anda dapat membuat lampiran Connect gateway transit baru dengan menggunakan langkah 6-7 untuk setiap VRF baru yang Anda perluas ke AWS: 1. Buat gateway transit. 1. Buat tabel rute Transit Gateway untuk setiap VRF. 1. Buat antarmuka virtual transit. 1. Buat gateway Direct Connect. 1. Buat antarmuka virtual gateway Direct Connect dan asosiasi gateway dengan awalan yang diizinkan. 1. Buat lampiran Connect gateway transit. 1. Buat peer Transit Gateway Connect. 1. Kaitkan lampiran Connect gateway transit dengan tabel rute. 1. Iklankan rute ke router. ## Alat **Layanan AWS** + [AWS Direct Connect](https://docs.aws.amazon.com/directconnect/latest/UserGuide/Welcome.html) menautkan jaringan internal Anda ke lokasi Direct Connect melalui kabel serat optik Ethernet standar. Dengan koneksi ini, Anda dapat membuat antarmuka virtual langsung ke layanan AWS publik sambil melewati penyedia layanan internet di jalur jaringan Anda. + [AWS Transit Gateway](https://docs.aws.amazon.com/vpc/latest/tgw/what-is-transit-gateway.html) adalah hub pusat yang menghubungkan cloud pribadi virtual (VPCs) dan jaringan lokal. + [Amazon Virtual Private Cloud (Amazon VPC)](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html) membantu Anda meluncurkan sumber daya AWS ke jaringan virtual yang telah Anda tentukan. Jaringan virtual ini menyerupai jaringan tradisional yang akan Anda operasikan di pusat data Anda sendiri, dengan manfaat menggunakan infrastruktur AWS yang dapat diskalakan. ## Epik ### Rencanakan arsitekturnya | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Buat diagram arsitektur kustom. | [See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/extend-vrfs-to-aws-by-using-aws-transit-gateway-connect.html) | Arsitek cloud, Administrator jaringan | ### Buat sumber daya Transit Gateway | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Buat gateway transit. | [See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/extend-vrfs-to-aws-by-using-aws-transit-gateway-connect.html) | Administrator jaringan, arsitek Cloud | | Buat tabel rute gateway transit. | Ikuti petunjuk di [Buat tabel rute gateway transit](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-route-tables.html#create-tgw-route-table). Perhatikan hal berikut untuk pola ini:[See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/extend-vrfs-to-aws-by-using-aws-transit-gateway-connect.html) | Arsitek cloud, Administrator jaringan | ### Buat antarmuka virtual transit | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Buat antarmuka virtual transit. | [See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/extend-vrfs-to-aws-by-using-aws-transit-gateway-connect.html) | Arsitek cloud, Administrator jaringan | ### Buat sumber daya Direct Connect | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Buat gateway Direct Connect. | [See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/extend-vrfs-to-aws-by-using-aws-transit-gateway-connect.html) | Arsitek cloud, Administrator jaringan | | Pasang gateway Direct Connect ke transit VIFs. | [See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/extend-vrfs-to-aws-by-using-aws-transit-gateway-connect.html) | Arsitek cloud, Administrator jaringan | | Buat asosiasi gateway Direct Connect dengan awalan yang diizinkan. | Di akun hub jaringan, ikuti petunjuk di [Untuk mengaitkan gateway transit](https://docs.aws.amazon.com/directconnect/latest/UserGuide/direct-connect-transit-gateways.html#associate-tgw-with-direct-connect-gateway). Perhatikan hal berikut untuk pola ini:[See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/extend-vrfs-to-aws-by-using-aws-transit-gateway-connect.html)
Membuat asosiasi ini secara otomatis membuat lampiran Transit Gateway yang memiliki tipe sumber daya Direct Connect Gateway. Lampiran ini tidak perlu dikaitkan dengan tabel rute gateway transit. | Arsitek cloud, Administrator jaringan | | Buat lampiran Connect gateway transit. | [See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/extend-vrfs-to-aws-by-using-aws-transit-gateway-connect.html) | Arsitek cloud, Administrator jaringan | | Buat peer Transit Gateway Connect. | [See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/extend-vrfs-to-aws-by-using-aws-transit-gateway-connect.html) | | ### Iklankan rute ke router | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Iklankan rute. | Kaitkan lampiran Connect gateway transit baru dengan tabel rute yang Anda buat sebelumnya untuk VRF ini. Misalnya, kaitkan lampiran Connect gateway transit produksi dengan tabel `Production-VRF` rute.
Buat rute statis untuk awalan yang diiklankan ke router.[See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/extend-vrfs-to-aws-by-using-aws-transit-gateway-connect.html) | Administrator jaringan, arsitek Cloud | ## Sumber daya terkait **Dokumentasi AWS** + Dokumentasi Direct Connect + [Bekerja dengan gateway Direct Connect](https://docs.aws.amazon.com/directconnect/latest/UserGuide/direct-connect-gateways.html) + [Asosiasi gerbang transit](https://docs.aws.amazon.com/directconnect/latest/UserGuide/direct-connect-transit-gateways.html) + [Antarmuka virtual AWS Direct Connect](https://docs.aws.amazon.com/directconnect/latest/UserGuide/WorkingWithVirtualInterfaces.html) + Dokumentasi Transit Gateway + [Bekerja dengan gateway transit](https://docs.aws.amazon.com/vpc/latest/tgw/working-with-transit-gateways.html) + [Lampiran gateway transit ke gateway Direct Connect](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-dcg-attachments.html) + [Lampiran Transit gateway Connect dan rekan Transit Gateway Connect](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-connect.html) + [Membuat lampiran Connect gateway transit](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-connect.html#create-tgw-connect-attachment) **Postingan blog AWS** + [Segmentasi jaringan hybrid dengan AWS Transit Gateway connect](https://aws.amazon.com/blogs/networking-and-content-delivery/segmenting-hybrid-networks-with-aws-transit-gateway-connect/) + [Menggunakan AWS Transit Gateway terhubung untuk memperluas VRFs dan meningkatkan iklan awalan IP](https://aws.amazon.com/blogs/networking-and-content-delivery/using-aws-transit-gateway-connect-to-extend-vrfs-and-increase-ip-prefix-advertisement/) ## Lampiran [Untuk mengakses konten tambahan yang terkait dengan dokumen ini, unzip file berikut: attachment.zip](samples/p-attach/db17e177-6c94-4d81-ab39-0923ecab2f1b/attachments/attachment.zip)