本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# Transit Gateway 中的 AWS 公交网关路由表
使用中转网关路由表为中转网关连接配置路由。路由表是一个包含规则的表,这些规则用于指导您的 VPCs和 VPNs之间的网络流量路由方式。此表中的每个路由都包含您希望将流量发送到的目的地的 IP 地址范围。
中转网关路由表让您可以将表与中转网关连接关联。都支持 VPC、VPN、VPN 集中器、Direct Connect 网关、Peering 和 Connect 附件。关联后,这些连接的路由会从连接传播到目标中转网关路由表。一个连接可以传播到多个路由表。
此外,您还可以使用路由表创建和管理静态路由。例如,可以让一个静态路由充当备份路由,以防发生影响任何动态路由的网络中断。
**Topics**
+ [创建中转网关路由表](create-tgw-route-table.md)
+ [查看中转网关路由表](view-tgw-route-tables.md)
+ [关联中转网关路由表](associate-tgw-route-table.md)
+ [取消关联中转网关路由表](disassociate-tgw-route-table.md)
+ [启用路由传播](enable-tgw-route-propagation.md)
+ [禁用路由传播](disable-tgw-route-propagation.md)
+ [创建静态路由](tgw-create-static-route.md)
+ [删除与 VPN 连接](tgw-delete-static-route.md)
+ [替换静态路由](tgw-replace-static-route.md)
+ [将路由表导出到 Amazon S3](tgw-export-route-tables.md)
+ [删除中转网关路由表](delete-tgw-route-table.md)
+ [创建前缀列表引用](create-prefix-list-reference.md)
+ [修改前缀列表引用](modify-prefix-list-reference.md)
+ [删除前缀列表引用](delete-prefix-list-reference.md)
# 在 AWS Transit Gateway 中创建中转网关路由表
**使用控制台创建中转网关路由表**
1. 通过以下网址打开 Amazon VPC 控制台:[https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)。
1. 在导航窗格中,选择 **Transit Gateway Route Tables(中转网关路由表)**。
1. 选择 **Create Transit Gateway Route Table**(创建中转网关路由表)。
1. (可选)对于 **Name tag(名称标签)**,键入中转网关路由表的名称。这会创建标签键为“名称”的标签,其中,标签值是您指定的名称。
1. 对于 **Transit Gateway ID**(中转网关 ID),选择路由表的中转网关。
1. 选择 **Create Transit Gateway Route Table**(创建中转网关路由表)。
**使用 AWS CLI 创建中转网关路由表**
使用 [create-transit-gateway-route-table](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-transit-gateway-route-table.html) 命令。
# 使用 Transit Gateway 查看 AWS 公交网关路由表
**使用控制台查看中转网关路由表**
1. 打开位于 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 的 Amazon VPC 控制台。
1. 在导航窗格中,选择 **Transit Gateway Route Tables(中转网关路由表)**。
1. (可选)要查找特定的路由表或一组路由表,请在筛选条件字段中输入全部或部分名称、关键词或属性。
1. 选中某个路由表对应的复选框或选择其 ID,以显示有关其关联、传播、路由和标签的信息。
**要查看您的公交网关路由表,请使用 AWS CLI**
使用 [describe-transit-gateway-route-tables](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-transit-gateway-route-tables.html) 命令。
**要查看公交网关路由表的路由,请使用 AWS CLI**
使用 [search-transit-gateway-routes](https://docs.aws.amazon.com/cli/latest/reference/ec2/search-transit-gateway-routes.html) 命令。
**要查看公交网关路由表的路径传播,请使用 AWS CLI**
使用 [get-transit-gateway-route-table-propagations 命令](https://docs.aws.amazon.com/cli/latest/reference/ec2/get-transit-gateway-route-table-propagations.html)。
**要查看公交网关路由表的关联,请使用 AWS CLI**
使用 [get-transit-gateway-route-table-associations 命令](https://docs.aws.amazon.com/cli/latest/reference/ec2/get-transit-gateway-route-table-associations.html)。
# 在 AWS Transit Gateway 中关联中转网关路由表
您可以将中转网关路由表与中转网关连接相关联。
**使用控制台关联中转网关路由表**
1. 通过以下网址打开 Amazon VPC 控制台:[https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)。
1. 在导航窗格中,选择 **Transit Gateway Route Tables(中转网关路由表)**。
1. 选择路由表。
1. 在页面的下面部分,选择 **Associations(关联)**选项卡。
1. 选择 **Create association(创建关联)**。
1. 选择要关联的连接,然后选择 **Create association(创建关联)**。
**使用 AWS CLI 关联中转网关路由表**
使用 [associate-transit-gateway-route-table](https://docs.aws.amazon.com/cli/latest/reference/ec2/associate-transit-gateway-route-table.html) 命令。
# 在 Transit Gateway 中删除公交网关路由表的 AWS 关联
您可以取消中转网关路由表与中转网关连接的关联。
**使用控制台取消中转网关路由表关联**
1. 打开位于 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 的 Amazon VPC 控制台。
1. 在导航窗格中,选择 **Transit Gateway Route Tables(中转网关路由表)**。
1. 选择路由表。
1. 在页面的下面部分,选择 **Associations(关联)** 选项卡。
1. 选择要解除关联的连接,然后选择 **Delete association(删除关联)**。
1. 当系统提示您确认时,选择 **Delete association(删除关联)**。
**使用取消与公交网关路由表的关联 AWS CLI**
使用 [disassociate-transit-gateway-route-table](https://docs.aws.amazon.com/cli/latest/reference/ec2/disassociate-transit-gateway-route-table.html) 命令。
# 在 Transit Gateway 中启用到公交网关路由表的 AWS 路由传播
使用路由传播将连接中的路由添加到路由表。
**将路由传播到中转网关连接路由表**
1. 打开位于 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 的 Amazon VPC 控制台。
1. 在导航窗格中,选择 **Transit Gateway Route Tables(中转网关路由表)**。
1. 选择要为其创建传播的路由表。
1. 依次选择 **Actions(操作)** 和 **Create propagation(创建传播)**。
1. 在 **Create propagation(创建传播)** 页面上,选择连接。
1. 选择 **Create propagation(创建传播)**。
**要启用路由传播,请使用 AWS CLI**
使用 [enable-transit-gateway-route-table-propagation 命令](https://docs.aws.amazon.com/cli/latest/reference/ec2/enable-transit-gateway-route-table-propagation.html)。
# 在 AWS Transit Gateway 中禁用路由传播
从路由表连接删除传播的路由。
**使用控制台禁用路由传播**
1. 通过以下网址打开 Amazon VPC 控制台:[https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)。
1. 在导航窗格中,选择 **Transit Gateway Route Tables(中转网关路由表)**。
1. 选择要从中删除传播的路由表。
1. 在页面的下面部分,选择 **Propagations(传播)** 选项卡。
1. 选择连接,然后选择 **Delete propagation(删除传播)**。
1. 当系统提示您确认时,选择 **Delete propagation(删除传播)**。
**使用 AWS CLI 禁用路由传播**
使用 [disable-transit-gateway-route-table-propagation](https://docs.aws.amazon.com/cli/latest/reference/ec2/disable-transit-gateway-route-table-propagation.html) 命令。
# 在 AWS Transit Gateway 中创建静态路由
为 VPC、VPN 或中转网关对等连接连接创建静态路由,也可以创建一个删除与该路由匹配的流量的黑洞路由。
Site-to-Site VPN 不会筛选中转网关路由表中针对 VPN 连接的静态路由。当使用基于 BGP 的 VPN 时,这可能会允许意外的出站流量。
**使用控制台创建静态路由**
1. 通过以下网址打开 Amazon VPC 控制台:[https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)。
1. 在导航窗格中,选择 **Transit Gateway Route Tables(中转网关路由表)**。
1. 选择要为其创建路由的路由表。
1. 选择 **Actions**(操作)、**Create static route**(创建静态路由)。
1. 在 **Create static route**(创建静态路由) 页面上,输入为其创建路由的 CIDR 块,然后选择 **Active**(激活)。
1. 为路由选择连接。
1. 选择 **Create static route**(创建静态路由)。
**使用控制台创建黑洞路由**
1. 通过以下网址打开 Amazon VPC 控制台:[https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)。
1. 在导航窗格中,选择 **Transit Gateway Route Tables(中转网关路由表)**。
1. 选择要为其创建路由的路由表。
1. 选择 **Actions**(操作)、**Create static route**(创建静态路由)。
1. 在 **Create static route**(创建静态路由) 页面上,输入为其创建路由的 CIDR 块,然后选择 **Blackhole**(黑洞)。
1. 选择 **Create static route**(创建静态路由)。
**使用 AWS CLI 创建静态路由或黑洞路由**
使用 [create-transit-gateway-route](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-transit-gateway-route.html) 命令。
# 在 AWS Transit Gateway 中删除静态路由
删除中转网关路由表中的静态路由。
**使用控制台删除静态路由**
1. 通过以下网址打开 Amazon VPC 控制台:[https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)。
1. 在导航窗格中,选择 **Transit Gateway Route Tables(中转网关路由表)**。
1. 选择要删除其路由的路由表,然后选择 **Routes(路由)**。
1. 选择要删除的路由。
1. 选择 **Delete static route**(删除静态路由)。
1. 在确认框中,选择 **Delete static route**(删除静态路由)。
**使用 AWS CLI 删除静态路由**
使用 [delete-transit-gateway-route](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-transit-gateway-route.html) 命令。
# 在 AWS Transit Gateway 中替换静态路由
将中转网关路由表中的静态路由替换为其他静态路由。
**使用控制台替换静态路由**
1. 通过以下网址打开 Amazon VPC 控制台:[https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)。
1. 在导航窗格中,选择 **Transit Gateway Route Tables(中转网关路由表)**。
1. 在路由表中选择要替换的路由。
1. 在详细信息部分中,选择**路径**选项卡。
1. 选择**操作**、**替换静态路由**。
1. 对于**类型**,选择**活动**或**黑洞**。
1. 从**选择附件**下拉列表中,选择将取代路由表中当前连接的中转网关。
1. 选择**替换静态路由**。
**使用 AWS CLI 替换静态路由**
使用 [replace-transit-gateway-route](https://docs.aws.amazon.com/cli/latest/reference/ec2/replace-transit-gateway-route.html) 命令。
# 在 AWS Transit Gateway 中将路由表导出到 Amazon S3
您可以将中转网关路由表中的路由导出到 Amazon S3 存储桶。路由将以 JSON 文件格式保存到指定的 Amazon S3 存储桶。
**使用控制台导出中转网关路由表**
1. 通过以下网址打开 Amazon VPC 控制台:[https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)。
1. 在导航窗格中,选择 **Transit Gateway Route Tables(中转网关路由表)**。
1. 选择包含要导出的路由的路由表。
1. 依次选择 **Actions(操作)** 和 **Export routes(导出路由)**。
1. 在 **Export routes(导出路由)** 页上,对于 **S3 bucket name(S3 存储桶名称)**,键入 S3 存储桶的名称。
1. 要筛选导出的路由,请在页面的 **Filters(筛选条件)** 部分指定筛选参数。
1. 选择 **Export routes(导出路由)**。
要访问导出的路由,请从 [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) 打开 Amazon S3 控制台,然后导航到您指定的存储桶。文件名包括 AWS 账户 ID、AWS 区域、路由表 ID 和时间戳。选择文件并选择 **Download(下载)**。以下是 JSON 文件的示例,其中包含 VPC 附件的两个传播路由的相关信息。
```
{
"filter": [
{
"name": "route-search.subnet-of-match",
"values": [
"0.0.0.0/0",
"::/0"
]
}
],
"routes": [
{
"destinationCidrBlock": "10.0.0.0/16",
"transitGatewayAttachments": [
{
"resourceId": "vpc-0123456abcd123456",
"transitGatewayAttachmentId": "tgw-attach-1122334455aabbcc1",
"resourceType": "vpc"
}
],
"type": "propagated",
"state": "active"
},
{
"destinationCidrBlock": "10.2.0.0/16",
"transitGatewayAttachments": [
{
"resourceId": "vpc-abcabc123123abca",
"transitGatewayAttachmentId": "tgw-attach-6677889900aabbcc7",
"resourceType": "vpc"
}
],
"type": "propagated",
"state": "active"
}
]
}
```
# 在 AWS Transit Gateway 中删除中转网关路由表
**使用控制台删除中转网关路由表**
1. 通过以下网址打开 Amazon VPC 控制台:[https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)。
1. 在导航窗格中,选择 **Transit Gateway Route Tables(中转网关路由表)**。
1. 选择要删除的路由表。
1. 选择 **Actions**(操作)、**Delete 中转网关 route table**(删除中转网关路由表)。
1. 输入 **delete** 然后选择 **Delete**(删除) 以确认删除。
**使用 AWS CLI 删除中转网关路由表**
使用 [delete-transit-gateway-route-table](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-transit-gateway-route-table.html) 命令。
# 在 AWS Transit Gateway 中创建路由表前缀列表
您可以在中转网关路由表中引用前缀列表。前缀列表是包含您定义和管理的一个或多个 CIDR 块条目的集合。您可以使用前缀列表来简化对资源中引用的 IP 地址的管理,以路由网络流量。例如,如果您经常在多个中转网关路由表中指定相同的目标 CIDR,则可以在单个前缀列表中管理这些 CIDR,而不是在每个路由表中反复引用相同的 CIDR。如果需要删除目标 CIDR 块,则可以从前缀列表中删除其条目,而不是从每个受影响的路由表中删除路由。
在中转网关路由表中创建前缀列表引用时,前缀列表中的每个条目都将在中转网关路由表中表示为一个路由。
有关前缀列表的更多信息,请参阅 *Amazon VPC 用户指南*中的[前缀列表](https://docs.aws.amazon.com/vpc/latest/userguide/managed-prefix-lists.html)。
**使用控制台创建前缀列表引用**
1. 通过以下网址打开 Amazon VPC 控制台:[https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)。
1. 在导航窗格中,选择 **Transit Gateway Route Tables**(中转网关路由表)。
1. 选择中转网关路由表。
1. 依次选择**操作**、**创建前缀列表引用**。
1. 对于**前缀列表 ID**,选择前缀列表的 ID。
1. 对于 **Type**(类型),选择是否应允许(**Active**(激活))或丢弃(**Blackhole**(黑洞))此前缀列表的流量。
1. 对于 **Transit Gateway attachment ID**( Transit Gateway 连接 ID),选择要将流量路由到的连接的 ID。
1. 选择**创建前缀列表引用**。
**要使用 AWS CLI 创建前缀列表引用**
使用 [create-transit-gateway-prefix-list-reference](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-transit-gateway-prefix-list-reference.html) 命令。
# 在 AWS Transit Gateway 中修改前缀列表引用
您可以通过以下两种方式修改前缀列表引用:更改将流量路由到的连接,或指示是否丢弃与路由匹配的流量。
无法在**路由**选项卡中修改前缀列表中的单个路由。要修改前缀列表中的条目,请使用**托管前缀列表**页面。有关更多信息,请参阅 *Amazon VPC 用户指南*中的[修改前缀列表](https://docs.aws.amazon.com/vpc/latest/userguide/managed-prefix-lists.html#modify-managed-prefix-list)。
**使用控制台修改前缀列表引用**
1. 通过以下网址打开 Amazon VPC 控制台:[https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)。
1. 在导航窗格中,选择 **Transit Gateway Route Tables**(中转网关路由表)。
1. 选择中转网关路由表。
1. 在下方窗格中,选择**前缀列表引用**。
1. 选择前缀列表引用,然后选择 **Modify references**(修改引用)。
1. 对于 **Type**(类型),选择是否应允许(**Active**(激活))或丢弃(**Blackhole**(黑洞))此前缀列表的流量。
1. 对于 **Transit Gateway attachment ID**( Transit Gateway 连接 ID),选择要将流量路由到的连接的 ID。
1. 选择**修改前缀列表引用**。
**要使用 AWS CLI 修改前缀列表引用**
使用 [modify-transit-gateway-prefix-list-reference](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-transit-gateway-prefix-list-reference.html) 命令。
# 在 AWS Transit Gateway 中删除前缀列表引用
如果您不再需要前缀列表引用,可以将其从中转网关路由表中删除。删除引用不会删除前缀列表。
**使用控制台删除前缀列表引用**
1. 通过以下网址打开 Amazon VPC 控制台:[https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)。
1. 在导航窗格中,选择 **Transit Gateway Route Tables**(中转网关路由表)。
1. 选择中转网关路由表。
1. 选择前缀列表引用,然后选择 **Delete references**(删除引用)。
1. 选择 **Delete references**(删除引用)。
**要使用 AWS CLI 修改前缀列表引用**
使用 [delete-transit-gateway-prefix-list-reference](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-transit-gateway-prefix-list-reference.html) 命令。