本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 将 CMA 与 Transit Gateway 连接起来
<a name="application-account-cust-man-connect-tg"></a>

AMS 不管理客户管理账户 (CMAs) 的网络设置。您可以选择使用 AWS APIs （参见[联网解决方案](https://aws.amazon.com/solutionspace/networking/)）管理自己的网络，也可以使用 AMS MALZ 中部署的现有 Transit Gateway (TGW) 连接到由 AMS 管理的多账户着陆区网络。

**注意**  
只有当 CMA 位于同一 AWS 区域时，您才能将 VPC 连接到 TGW。有关更多信息，请参阅[公交网关](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-transit-gateways.html)。

要将你的 CMA 添加到 Transit Gateway，请使用[网络账户申请一条新路线 \$1 添加静态路由 (ct-3r2ckznm](https://docs.aws.amazon.com/managedservices/latest/ctref/deployment-managed-networking-account-add-static-route.html) t0a59) 更改类型并包含以下信息：
+ **Blackhol** e：True 表示路线的目标不可用。当 Transit Gateway 要丢弃静态路由的流量时，请执行此操作。如果将流量路由到指定的 TGW 附件 ID，则为假。默认值为 false。
+ **DestinationCidrBlock**：用于目标匹配的 IPV4 CIDR 范围。路由判断是根据最具体的匹配确定的。示例：`10.0.2.0/24`。
+ **TransitGatewayAttachmentId**：将用作路由表目标的 TGW 附件 ID。如果 **Blackhol** e 为假，则此参数为必填项，否则将此参数留空。示例：`tgw-attach-04eb40d1e14ec7272`。
+ **TransitGatewayRouteTableId**: TGW 路由表的 ID。示例：`tgw-rtb-06ddc751c0c0c881c`。

**将新的客户管理的 VPC 连接到 AMS 多账户着陆区域网络（创建 TGW VPC 附件**）：

1. 在您的多账户 landing zone 网络账户中，打开 [Amazon VPC 控制台](https://console.aws.amazon.com/vpc/)。

1. 在导航窗格中，选择**传输网关**。记录您看到的公交网关的 TGW ID。

1. 在您的客户管理账户中，打开 [Amazon VPC 控制台](https://console.aws.amazon.com/vpc/)。

1. 在导航窗格中，选择 T **ransit Gateway 附件** > **创建 Transit Gateway 附件**。做出以下选择：

   1. 对于 T **ransit Gatew** ay ID，请选择您在步骤 2 中记录的公交网关 ID。

   1. 对于 **Attachment type (连接类型)**，选择 **VPC**。

   1. 在 **VPC Attachment (VPC 挂载)** 下，（可选）为 **Attachment name tag (挂载名称标签)** 键入名称。

   1. 选择是否启用 **DNS Support and S** u **IPv6 ppor** t。

   1. 对于 **VPC ID**，选择要附加到中转网关的 VPC。此 VPC 必须至少有一个子网与其关联。

   1. 对于**子网 IDs**，为每个可用区选择一个子网，供传输网关用于路由流量。您必须至少选择一个子网。您只能为每个可用区域选择一个子网。

1. 选择 **Create attachment (创建挂载)**。记录新创建的 TGW 附件的 ID。

 

将 **TGW 附件关联到路由表**：

决定您要将 VPC 与哪个 TGW 路由表关联。我们建议提交部署 \$1 托管 VPCs 着陆区 \$1 网络账户 \$1 创建公交网关路由表 (ct-3dscwaeyi6cup) RFC，为客户管理创建新的应用程序路由表。要将 VPC 或 TGW 附件关联到您选择的路由表，请在网络账户上提交部署 \$1 托管着陆区 \$1 网络账户 \$1 关联 TGW 附件 (ct-3nmhh0qr338q6) RFC。

 

**在 TGW 路由表中创建路由以连接到此 VPC**：

1. 默认情况下，此 VPC 将无法与您的多账户着陆区网络 VPCs 中的任何其他 VPC 通信。

1. 与您的解决方案架构师一起决定 VPCs 您希望此客户托管的 VPC 与什么通信。提交部署 \$1 托管着陆区 \$1 网络账户 \$1 针对网络账户添加静态路由 (ct-3r2ckznmt0a59) RFC 以创建你需要的 TGW 路由。

**注意**  
此 CT（ct-3r2ckznmt0a59）不允许向核心路由表添加静态路由 EgressRouteDomain；如果你的 CMA 需要允许出口流量，请使用 ct-0xdawir96cy7k 提交管理 \$1 其他 \$1 其他 (MOO) RFC。

 

**将您的 VPC 路由表配置为指向 AMS 多账户着陆区中转网关**：

与您的解决方案架构师一起决定要向 AMS 多账户着陆区公交网关发送哪些流量。更新您的 VPC 路由表以将流量发送到之前创建的 TGW 附件