本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 傳輸閘道中的 AWS 傳輸閘道路由表
使用傳輸閘道路由表來配置傳輸閘道連接的路由。路由表是包含規則的資料表,可指示網路流量在 VPCs和 VPNs 之間路由的方式。資料表中的每個路由都包含您要傳送流量目的地的 IP 地址範圍。
傳輸閘道路由表可讓您將資料表與傳輸閘道附件建立關聯。VPC、VPN、VPN Concentrator、Direct Connect 閘道、對等和 Connect 連接都支援。建立關聯時,這些附件的路由會從附件傳播到目標傳輸閘道路由表。一個附件可以傳播到多個路由表。
此外,您可以使用路由表建立和管理靜態路由。例如,您可能有一個靜態路由,當網路中斷影響任何動態路由時用作備份路由。
**Topics**
+ [建立傳輸閘道路由表](create-tgw-route-table.md)
+ [檢視傳輸閘道路由表](view-tgw-route-tables.md)
+ [與傳輸閘道路由表建立關聯](associate-tgw-route-table.md)
+ [取消傳輸閘道路由表的關聯](disassociate-tgw-route-table.md)
+ [啟用路由傳播](enable-tgw-route-propagation.md)
+ [停用路由傳播](disable-tgw-route-propagation.md)
+ [建立靜態路由](tgw-create-static-route.md)
+ [刪除靜態路由](tgw-delete-static-route.md)
+ [取代靜態路由](tgw-replace-static-route.md)
+ [將路由表匯出至 Amazon S3](tgw-export-route-tables.md)
+ [描述傳輸閘道路由表](delete-tgw-route-table.md)
+ [建立字首清單參考資料](create-prefix-list-reference.md)
+ [修改字首清單參考資料](modify-prefix-list-reference.md)
+ [刪除字首清單參考資料](delete-prefix-list-reference.md)
# 在 Transit Gateway 中建立 AWS 傳輸閘道路由表
**使用主控台建立傳輸閘道路由表格**
1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。
1. 在導覽窗格中,選擇 **Transit Gateway Route Tables** (傳輸閘道路由表)。
1. 選擇 **Create transit gateway route table** (建立傳輸閘道路由表)。
1. (選用) 在**「名稱」標籤**中,輸入傳輸閘道路由表的名稱。如此將建立一個標籤,其中標籤金鑰為 "Name",標籤值則是您指定的名稱。
1. 在 **Transit gateway ID** (傳輸閘道 ID) 中,選取用於路由表的傳輸閘道。
1. 選擇 **Create transit gateway route table** (建立傳輸閘道路由表)。
**使用 建立傳輸閘道路由表 AWS CLI**
使用 [create-transit-gateway-route-table](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-transit-gateway-route-table.html) 命令。
# 使用 Transit Gateway 檢視 AWS 傳輸閘道路由表
**使用主控台檢視您的傳輸閘道路由表**
1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。
1. 在導覽窗格中,選擇 **Transit Gateway Route Tables** (傳輸閘道路由表)。
1. (選擇性) 如要尋找特定路由表或一組路由表,請在篩選條件欄位輸入完整或一部分的名稱、金鑰或屬性。
1. 選中路由表的核取方塊,或選擇其 ID,以顯示有關路由表的關聯、傳播、路由和標籤的資訊。
**使用 檢視您的傳輸閘道路由表 AWS CLI**
使用 [describe-transit-gateway-route-tables](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-transit-gateway-route-tables.html) 命令。
**使用 檢視傳輸閘道路由表的路由 AWS CLI**
使用 [search-transit-gateway-routes](https://docs.aws.amazon.com/cli/latest/reference/ec2/search-transit-gateway-routes.html) 命令。
**使用 檢視傳輸閘道路由表的路由傳播 AWS CLI**
使用 [get-transit-gateway-route-table-propagations](https://docs.aws.amazon.com/cli/latest/reference/ec2/get-transit-gateway-route-table-propagations.html) 命令。
**使用 檢視傳輸閘道路由表的關聯 AWS CLI**
使用 [get-transit-gateway-route-table-associations](https://docs.aws.amazon.com/cli/latest/reference/ec2/get-transit-gateway-route-table-associations.html) 命令。
# 在 Transit Gateway 中關聯 AWS 傳輸閘道路由表
您可以將傳輸閘道路由表與傳輸閘道連接產生關聯。
**使用主控台關聯傳輸閘道路由表**
1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。
1. 在導覽窗格中,選擇 **Transit Gateway Route Tables** (傳輸閘道路由表)。
1. 選取路由表。
1. 在頁面的下方,選擇 **Associations (關聯)** 索引標籤。
1. 選擇 **Create association (建立關聯)**。
1. 選擇要建立關聯的連接,然後選擇 **Create association (建立關聯)**。
**使用 建立傳輸閘道路由表的關聯 AWS CLI**
使用 [associate-transit-gateway-route-table](https://docs.aws.amazon.com/cli/latest/reference/ec2/associate-transit-gateway-route-table.html) 命令。
# 在 Transit Gateway 中刪除 AWS 傳輸閘道路由表的關聯
您可以取消傳輸閘道路由表與傳輸閘道連接的關聯。
**使用主控台取消傳輸閘道路由表的關聯**
1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。
1. 在導覽窗格中,選擇 **Transit Gateway Route Tables** (傳輸閘道路由表)。
1. 選取路由表。
1. 在頁面的下方,選擇 **Associations (關聯)** 索引標籤。
1. 選擇要建立關聯的連接,然後選擇 **Delete association (刪除關聯)**。
1. 出現確認提示時,請選擇 **Delete association (刪除關聯)**。
**使用 取消傳輸閘道路由表的關聯 AWS CLI**
使用 [disassociate-transit-gateway-route-table](https://docs.aws.amazon.com/cli/latest/reference/ec2/disassociate-transit-gateway-route-table.html) 命令。
# 在 Transit Gateway 中啟用 AWS 傳輸閘道路由表的路由傳播
使用路由傳播,將連接的路由新增至路由表。
**將路由傳輸至傳輸閘道連接路由表**
1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。
1. 在導覽窗格中,選擇 **Transit Gateway Route Tables** (傳輸閘道路由表)。
1. 選取要為之建立傳播的路由表。
1. 選擇 **Actions (動作)**、**Create propagation (建立傳播)**。
1. 開啟 **Create propagation (建立傳播)** 頁面,選擇連接。
1. 選擇 **Create propagation (建立傳播)**。
**使用 啟用路由傳播 AWS CLI**
使用 [enable-transit-gateway-route-table-propagation](https://docs.aws.amazon.com/cli/latest/reference/ec2/enable-transit-gateway-route-table-propagation.html) 命令。
# 在 AWS Transit Gateway 中停用路由傳播
從路由表連接移除所傳播的路由
**使用主控台停用路由傳播**
1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。
1. 在導覽窗格中,選擇 **Transit Gateway Route Tables** (傳輸閘道路由表)。
1. 選取要從中刪除傳播的路由表。
1. 在頁面的下方,選擇 **Propagations (傳播)** 索引標籤。
1. 選取連接,然後選擇 **Delete propagation (刪除傳播)**。
1. 出現確認提示時,請選擇 **Delete propagation (刪除傳播)**。
**使用 停用路由傳播 AWS CLI**
使用 [disable-transit-gateway-route-table-propagation](https://docs.aws.amazon.com/cli/latest/reference/ec2/disable-transit-gateway-route-table-propagation.html) 命令。
# 在 AWS Transit Gateway 中建立靜態路由
為 VPC、VPN 或傳輸閘道對等連接建立靜態路由,或者您可以建立黑洞路由,以捨棄符合路由的流量。
Site-to-Site VPN 不會篩選傳輸閘道路由表中以 VPN 連接為目標的靜態路由。使用以 BGP 為基礎的 VPN 時,這可能會允許未預期的傳出流量。
**使用主控台建立靜態路由**
1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。
1. 在導覽窗格中,選擇 **Transit Gateway Route Tables** (傳輸閘道路由表)。
1. 選取要為其建立路由的路由表。
1. 選擇 **Actions** (動作)、**Create static route** (建立靜態路由)。
1. 在 **Create static route** (建立靜態路由) 頁面上,輸入要建立路由的 CIDR 區塊,然後選擇 **Active** (作用中)。
1. 選擇此路由的連接。
1. 選擇 **Create static route** (建立靜態路由)。
**使用主控台建立黑名單路由**
1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。
1. 在導覽窗格中,選擇 **Transit Gateway Route Tables** (傳輸閘道路由表)。
1. 選取要為其建立路由的路由表。
1. 選擇 **Actions** (動作)、**Create static route** (建立靜態路由)。
1. 在 **Create static route** (建立靜態路由) 頁面上輸入要建立路由的 CIDR 區塊,然後選擇 **Blackhole** (黑名單)。
1. 選擇 **Create static route** (建立靜態路由)。
**使用 建立靜態路由或黑洞路由 AWS CLI**
使用 [create-transit-gateway-route](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-transit-gateway-route.html) 命令。
# 在 AWS Transit Gateway 中刪除靜態路由
從傳輸閘道路由表刪除靜態路由。
**使用主控台刪除靜態路由**
1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。
1. 在導覽窗格中,選擇 **Transit Gateway Route Tables** (傳輸閘道路由表)。
1. 選取要對其刪除路由的路由表,然後選擇 **Routes (路由)**。
1. 選擇要刪除的路由。
1. 選擇 **Delete static route** (刪除靜態路由)。
1. 在確認對話方塊中,選擇 **Delete static route** (刪除靜態路由)。
**使用 刪除靜態路由 AWS CLI**
使用 [delete-transit-gateway-route](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-transit-gateway-route.html) 命令。
# 取代 AWS Transit Gateway 中的靜態路由
以不同的靜態路由取代傳輸閘道路由表中的靜態路由。
**使用主控台來取代靜態路由**
1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。
1. 在導覽窗格中,選擇 **Transit Gateway Route Tables** (傳輸閘道路由表)。
1. 在路由表中選擇要取代的路由。
1. 在「詳細資料」區段中,選擇**路由**索引標籤。
1. 選擇**動作**、**取代靜態路由**。
1. 對於**類型**,選擇**作用中**或**黑名單**。
1. 在**選擇附件**下拉式清單中,選擇要取代路由表中目前傳輸閘道的傳輸閘道。
1. 選擇**取代靜態路由**。
**使用 取代靜態路由 AWS CLI**
使用 [replace-transit-gateway-route](https://docs.aws.amazon.com/cli/latest/reference/ec2/replace-transit-gateway-route.html) 命令。
# 將路由表匯出至 Amazon S3 in AWS Transit Gateway
您可以將傳輸閘道路由表中的路由匯出至 Amazon S3 儲存貯體。路由儲存至 JSON 檔案中指定的 Amazon S3 儲存貯體。
**使用主控台匯出傳輸閘道路由表**
1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。
1. 在導覽窗格中,選擇 **Transit Gateway Route Tables** (傳輸閘道路由表)。
1. 選擇內含要匯出之路由的路由表。
1. 選擇 **Actions (動作)**、**Export routes (匯出路由)**。
1. 在 **Export routes (匯出路由)** 頁面上,請在 **S3 bucket name (S3 儲存貯體名稱)** 輸入 S3 儲存貯體的名稱。
1. 欲篩選所匯出的路由,請在頁面的 **Filters (篩選條件)** 部分指定篩選條件參數。
1. 選擇 **Export routes (匯出路由)**。
若要存取匯出的路由,請在 [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/),開啟 Amazon S3 主控台,然後導覽至您指定的儲存貯體。檔案名稱包含 AWS 帳戶 ID、 AWS 區域、路由表 ID 和時間戳記。選取檔案,然後選擇 **Download (下載)**。以下是 JSON 檔案的範例,其中包含 VPC 連接的兩個傳播路由的相關資訊。
```
{
"filter": [
{
"name": "route-search.subnet-of-match",
"values": [
"0.0.0.0/0",
"::/0"
]
}
],
"routes": [
{
"destinationCidrBlock": "10.0.0.0/16",
"transitGatewayAttachments": [
{
"resourceId": "vpc-0123456abcd123456",
"transitGatewayAttachmentId": "tgw-attach-1122334455aabbcc1",
"resourceType": "vpc"
}
],
"type": "propagated",
"state": "active"
},
{
"destinationCidrBlock": "10.2.0.0/16",
"transitGatewayAttachments": [
{
"resourceId": "vpc-abcabc123123abca",
"transitGatewayAttachmentId": "tgw-attach-6677889900aabbcc7",
"resourceType": "vpc"
}
],
"type": "propagated",
"state": "active"
}
]
}
```
# 在 Transit Gateway 中刪除 AWS 傳輸閘道路由表
**使用主控台刪除傳輸閘道路由表**
1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。
1. 在導覽窗格中,選擇 **Transit Gateway Route Tables** (傳輸閘道路由表)。
1. 選取要刪除的路由表。
1. 選擇 **Actions** (動作)、**Delete transit gateway route table** (刪除傳輸閘道路由表)。
1. 輸入 **delete**,然後選擇 **Delete** (刪除) 以確認刪除。
**使用 刪除傳輸閘道路由表 AWS CLI**
使用 [delete-transit-gateway-route-table](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-transit-gateway-route-table.html) 命令。
# 在 AWS Transit Gateway 中建立路由表字首清單參考
您可以參考傳輸閘道路由表中的字首清單。字首清單是一個和多個您定義並管理的 CIDR 區塊項目的集合。您可以使用字首清單來簡化您在資源中參考的 IP 位址管理,以路由傳送網路流量。例如,如果您經常在多個傳輸閘道路由表中指定相同的目的地 CIDR,則可以在單一字首清單中管理這些 CIDR,而不是在每個路由表中重複參照相同的 CIDR。如果您需要移除目的地 CIDR 區塊,可以從字首清單中移除其項目,而不是從每個受影響的路由表移除該路由。
當您在轉機閘道路由表中建立字首清單參考時,字首清單中的每個項目都會以轉機閘道路由表格中的路由表格表示。
如需前綴列表的詳細資訊,請參閱《Amazon VPC 使用者指南》**中的[前綴列表](https://docs.aws.amazon.com/vpc/latest/userguide/managed-prefix-lists.html)。
**使用主控台建立字首清單參考資料**
1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。
1. 在導覽窗格中,選擇 **Transit Gateway Route Tables** (傳輸閘道路由表)。
1. 選取傳輸閘道路由表
1. 依序選擇 **Actions (動作)**、**Create prefix list reference (建立字首清單參考資料)**。
1. 在 **Prefix list ID (字首清單 ID)** 選擇字首清單的 ID。
1. 在 **Type ** (類型) 中,選擇是否允許 (**Active (作用中)**) 或捨棄 (**Blackhole (黑名單)**) 傳輸到此字首清單的流量。
1. 在 **Transit gateway attachment ID** (傳輸閘道連接 ID) 中,選擇要將流量路由所至的連接 ID。
1. 選擇 **Create prefix list reference (建立字首清單參考資料)**。
**使用 建立字首清單參考 AWS CLI**
使用 [create-transit-gateway-prefix-list-reference](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-transit-gateway-prefix-list-reference.html) 命令。
# 在 AWS Transit Gateway 中修改字首清單參考
您可以透過變更流量要路由傳送到的附件來修改字首清單參考資料,或指出是否要刪除與路由相符的流量。
您無法在「路由」(Routes) 標籤中修改字首清單的個別**路由**。若要修改字首清單中的項目,請使用 **Managed Prefix Lists (受管理的字首清單)**畫面。如需詳細資訊,請參閱《Amazon VPC 使用者指南》**中的[修改前綴清單](https://docs.aws.amazon.com/vpc/latest/userguide/managed-prefix-lists.html#modify-managed-prefix-list)。
**使用主控台修改字首清單參考資料**
1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。
1. 在導覽窗格中,選擇 **Transit Gateway Route Tables** (傳輸閘道路由表)。
1. 選取傳輸閘道路由表
1. 在下方窗格中,選擇 **Prefix list references (自首清單參考資料)**。
1. 選擇字首清單參考資料,然後選擇 **Modify reference** (修改參考資料)。
1. 在 **Type** (類型) 中,選擇是否允許 (**Active (作用中)**) 或捨棄 (**Blackhole (黑名單)**) 傳輸到此字首清單的流量。
1. 在 **Transit gateway attachment ID** (傳輸閘道連接 ID) 中,選擇要將流量路由所至的連接 ID。
1. 選擇 **Modify prefix list reference (修改字首清單參考資料)**。
**使用 修改字首清單參考 AWS CLI**
使用 [modify-transit-gateway-prefix-list-reference](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-transit-gateway-prefix-list-reference.html) 命令。
# 在 AWS Transit Gateway 中刪除字首清單參考
如果您不再需要字首清單參考資料,您可以從傳輸閘道路由表中刪除該參考資料。刪除參考資料不會刪除字首清單。
**使用主控台刪除字首清單參考資料**
1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。
1. 在導覽窗格中,選擇 **Transit Gateway Route Tables** (傳輸閘道路由表)。
1. 選取傳輸閘道路由表
1. 選擇字首清單參考資料,然後選擇 **Delete reference** (刪除參考資料)。
1. 選擇 **Delete reference** (刪除參考資料)。
**使用 修改字首清單參考 AWS CLI**
使用 [delete-transit-gateway-prefix-list-reference](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-transit-gateway-prefix-list-reference.html) 命令。