本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 教程：Amazon VPC 控制台来创建 AWS Transit Gateway
<a name="tgw-getting-started-console"></a>

在本教程中，您将学习如何使用 Amazon VPC 控制台来创建一个转发网关，并将两个 VPC 连接到该网关。您将创建中转网关，将两个 VPC 附加至该网关，然后配置必要的路由，以实现中转网关与您的 VPC 之间的通信。

## 先决条件
<a name="tgw-prerequisites"></a>
+ 要演示使用中转网关的简单示例，请在同一个区域中创建两个 VPC。这些 VPC 的 CIDR 既不能完全相同，也不能存在重叠。在每个 VPC 中启动一个 Amazon EC2 实例。有关更多信息，请参阅 *《Amazon VPC 用户指南》*中的[创建 VPC](https://docs.aws.amazon.com/vpc/latest/userguide/create-vpc.html) 和 *《Amazon EC2用户指南》*中的[启动实例](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EC2_GetStarted.html#ec2-launch-instance)。
+ 您不能将完全相同的路由指向两个不同的 VPC。如果中转网关路由表中存在相同的路由，中转网关不会传播新连接的 VPC 的 CIDR。
+ 验证您拥有使用中转网关所需的权限。有关更多信息，请参阅 [T AWS ransit Gateway 中的身份和访问管理](transit-gateway-authentication-access-control.md)。
+ 如果您尚未为每个主机安全组添加 ICMP 规则，则无法在主机之间执行 ping 操作。有关更多信息，请参阅*《Amazon VPC 用户指南》*中的[配置安全组规则](https://docs.aws.amazon.com/vpc/latest/userguide/working-with-security-group-rules.html)。

**Topics**
+ [先决条件](#tgw-prerequisites)
+ [步骤 1：创建中转网关](#step-create-tgw)
+ [步骤 2：将 VPC 连接到中转网关](#step-attach-vpcs)
+ [步骤 3：在中转网关与 VPC 之间添加路由](#step-add-routes)
+ [步骤 4：测试中转网关](#step-test-tgw)
+ [步骤 5：删除中转网关](#step-delete-tgw)

## 步骤 1：创建中转网关
<a name="step-create-tgw"></a>

当您创建中转网关时，我们创建一个默认的中转网关路由表，并将其用作默认的关联路由表和默认的传播路由表。

**创建中转网关**

1. 通过以下网址打开 Amazon VPC 控制台：[https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)。

1. 在“区域”选择器中，选择您在创建 VPC 时使用的区域。

1. 在导航窗格中，选择 **Transit Gateways (中转网关)**。

1. 选择 **Create Transit Gateway**（创建中转网关）。

1. （可选）对于 **Name tag (名称标签)**，输入中转网关的名称。这会创建将“名称”作为键以及将您指定的名称作为值的标签。

1. （可选）对于 **Description (描述)**，输入中转网关的描述。

1. 在**配置中转网关**部分中执行以下操作：

   1. 对于 **Amazon side Autonomous System Number (ASN)**（Amazon 端自治系统编号 (ASN)），输入中转网关的私有 ASN。这应该是边界网关协议 (BGP) 会话的 AWS 端的 ASN。

      对于 16 位 ASN，范围为 64512 到 65534。

      对于 32 位 ASN，范围为 4200000000 到 4294967294。

      如果您有多区域部署，我们建议您为每个中转网关使用唯一的 ASN。

   1. （可选）选择是否启用以下任意操作之一：
      +  为连接到此中转网关的 VPC 提供 **DNS 支持**。
      + 为连接到此中转网关的 VPN 连接提供 **VPN ECMP** 支持。
      + **默认路由表关联**会自动将中转网关连接与此中转网关的默认路由表相关联。
      + **默认路由表传播**会自动将路由表连接传播到此中转网关的默认路由表。
      + **组播支持**允许在此中转网关中创建组播域。

1. （可选）在**配置跨账户共享选项**部分中，选择是否**自动接受共享连接**。如果已启用，则会自动接受连接。否则，必须接受或拒绝连接请求。

1. （可选）在**中转网关 CIDR 块部分**，为 IPv4 地址添加大小/24 CIDR 块，或为 IPv6 地址添加 /64 块或更大的 CIDR 块。您可以关联任何公有或私有 IP 地址范围，但 169.254.0.0/16 范围以及与您的 VPC 连接和本地网络地址重叠的范围中的地址除外。
**注意**  
如果您正在配置 Connect (GRE) 连接或 PrivateIP VPN，则使用的是中转网关 CIDR 块。中转网关会从此范围内为隧道端点 (GRE/PrivateIP VPN) 分配 IP。

1. （可选）向此中转网关添加键值标签，以进一步识别它。

   1. 选择**添加新标签**。

   1. 输入**键**名称和关联**值**。

   1. 选择**添加新标签**以添加更多标签，或跳到下一步。

1. 选择 **Create Transit Gateway**（创建中转网关）。创建网关时，中转网关的初始状态为 `pending`。

## 步骤 2：将 VPC 连接到中转网关
<a name="step-attach-vpcs"></a>

等到您在上一部分中创建的中转网关显示为可用后，继续创建连接。为每个 VPC 创建连接。

确认您已创建了两个 VPC，并在每个 VPC 中启动了一个 EC2 实例，如中所述[先决条件](#tgw-prerequisites)

**创建 VPC 的 Transit Gateway 连接**

1. 通过以下网址打开 Amazon VPC 控制台：[https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)。

1. 在导航窗格中，选择 **Transit Gateway Attachments（中转网关连接）**。

1. 选择 **Create Transit Gateway Attachment**（创建中转网关连接）。

1. （可选）对于 **Name tag**（名称标签），输入连接的名称。

1. 对于 **Transit Gateway ID**（中转网关 ID），选择要用于连接的中转网关。

1. 对于 **Attachment type (连接类型)**，选择 **VPC**。

1. 选择是否启用 **DNS support (DNS 支持)**。对于此练习，请勿启用 **IPv6 support (IPv6 支持)**。

1. 对于 **VPC ID**，选择要附加到中转网关的 VPC。

1. 对于 **Subnet IDs (子网 ID)**，为中转网关要用于路由流量的每个可用区域选择一个子网。您必须至少选择一个子网。您只能为每个可用区域选择一个子网。

1. 选择 **Create Transit Gateway Attachment**（创建中转网关连接）。

每个连接都始终与正好一个路由表关联。路由表可以与零到多个连接关联。要确定要配置的路由，请决定中转网关的使用案例，然后配置路由。有关更多信息，请参阅 [中转网关方案示例](how-transit-gateways-work.md#TGW_Scenarios)。

## 步骤 3：在中转网关与 VPC 之间添加路由
<a name="step-add-routes"></a>

路由表包含动态路由和静态路由，它们根据数据包的目的地 IP 地址决定关联 VPC 的下一个跃点。配置具有非本地路由目的地和中转网关连接 ID 目标的路由。有关更多信息，请参阅 *Amazon VPC 用户指南*中的[中转网关的路由](https://docs.aws.amazon.com/vpc/latest/userguide/route-table-options.html#route-tables-tgw)。

**向 VPC 路由表中添加路由**

1. 通过以下网址打开 Amazon VPC 控制台：[https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)。

1. 在导航窗格中，选择**路由表**。

1. 选择与 VPC 关联的路由表。

1. 选择 **Routes (路由)** 选项卡，然后选择 **Edit routes (编辑路由)**。

1. 选择 **Add route (添加路由)**。

1. 在 **Destination**（目的地）列中，输入目的地 IP 地址范围。对于 **Target**（目标），选择 **Transit Gateway**（中转网关），然后选择中转网关 ID。

1. 选择**保存更改**。

## 步骤 4：测试中转网关
<a name="step-test-tgw"></a>

您可以确认中转网关已成功创建，方法是：通过连接到每个 VPC 中的一个 Amazon EC2 实例，然后在它们之间发送数据，如 ping 命令。有关更多信息，请参阅《Amazon EC2 用户指南》**中的[连接到您的 EC2 实例](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect.html)。

## 步骤 5：删除中转网关
<a name="step-delete-tgw"></a>

当您不再需要中转网关时，可以将其删除。

您不能删除具有资源连接的中转网关。如果您尝试删除带有连接的中转网关，则系统会提示您先删除这些连接，然后才能删除中转网关。一旦中转网关被删除，您就停止对其产生费用。

**删除中转网关**

1. 通过以下网址打开 Amazon VPC 控制台：[https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)。

1. 在导航窗格中，选择 **Transit Gateways**（中转网关）。

1. 选择中转网关，然后依次选择 **Actions**（操作）、**Delete transit gateway**（删除中转网关）。

1. 输入 **delete**，然后选择**删除**。

   **Transit gateways**（中转网关）页面上中转网关的 **State**（状态）为 **Deleting**（正在删除）。删除后，将从页面中删除中转网关。