Comment autoriser la communication entre plusieurs VPC à partir d'une seule connexion VPN connectée à ma passerelle de transit, sans autoriser les VPC à accéder les uns aux autres ?

Résolution

Créer une passerelle de transit, puis associer vos VPC et un VPN site à site

Procédez comme suit :

1. Ouvrez la console Amazon Virtual Private Cloud (Amazon VPC).
2. Créez une passerelle de transit.
   Remarque : Désactivez le paramètre Association de table de routage par défaut lorsque vous créez votre passerelle de transit.
3. Associez vos VPC à votre passerelle de transit.
4. Créez une connexion AWS Site-to-Site VPN et associez-la à votre passerelle de transit.
   Remarque : Pour propager automatiquement les routes VPN vers la table de routage de passerelle de transit, sélectionnez Dynamique dans Option de routage. Cette option requiert le protocole BGP (Border Gateway Protocol).

Créer une table de routage de passerelle de transit et l’associer à vos VPC

Procédez comme suit :

1. Ouvrez la console Amazon VPC.
2. Dans le volet de navigation, sélectionnez Passerelles de transit.
3. Vérifiez que le paramètre Table de routage d'association par défaut de votre passerelle de transit est défini sur Désactiver.
   Remarque : Si Association de table de routage par défaut est défini sur Activer, supprimez d’abord les associations VPN et VPC de la table de routage de passerelle de transit par défaut.
4. Sélectionnez Tables de routage de passerelle de transit.
5. Sélectionnez Créer une table de routage de passerelle de transit, puis procédez comme suit :
   Dans Identification de nom, saisissez Table de routage A.
   Dans ID de passerelle de transit, choisissez l'ID de votre passerelle de transit.
6. Sélectionnez Créer une table de routage de passerelle de transit.
7. Sélectionnez la table de routage.
8. Sélectionnez Associations, puis Créer une association.
9. Dans Choisir un attachement à associer, choisissez les ID d’attachement de passerelle de transit pour vos VPC.
10. Sélectionnez Créer une association. Répétez les étapes 9 et 10 jusqu'à ce que tous vos VPC apparaissent sous Associations.

Créer une deuxième table de routage de passerelle de transit et l’associer à votre connexion VPN

Procédez comme suit :

1. Ouvrez la console Amazon VPC.
2. Dans le volet de navigation, sélectionnez Tables de routage de passerelle de transit.
3. Sélectionnez Créer une table de routage de passerelle de transit, puis procédez comme suit :
   Dans Identification de nom, saisissez Table de routage B.
   Dans ID de passerelle de transit, choisissez l'ID de votre passerelle de transit.
4. Sélectionnez Créer une table de routage de passerelle de transit.
5. Sélectionnez la table de routage.
6. Sélectionnez Associations, puis Créer une association.
7. Dans Choisir un attachement à associer, choisissez l'ID d’attachement de passerelle de transit pour votre connexion VPN.
8. Sélectionnez Créer une association.

Propager les routes depuis vos VPC et VPN vers les tables de routage respectives

Procédez comme suit :

1. Ouvrez la console Amazon VPC.
2. Dans le volet de navigation, sélectionnez Tables de routage de passerelle de transit.
3. Sélectionnez Table de routage A.
4. Sélectionnez Propagations, puis Créer une propagation.
5. Dans Choisir un attachement à propager, choisissez la propagation pour la connexion VPN. 
   Important : Si vous avez créé une connexion VPN de route statique, créez une route statique pour le réseau sur site vers le VPN dans la table de routage A. Pour les connexions VPN statiques basées sur une politique, une seule paire d'associations de sécurité (SA) est autorisée. Consolidez le CIDR sur site et le CIDR des VPC en une seule SA. Pour en savoir plus, consultez la section Comment puis-je résoudre les problèmes de connexion entre un point de terminaison de VPN AWS et un VPN basé sur une politique ?
6. Sélectionnez Créer une propagation.
7. Dans les tables de routage de passerelle de transit, sélectionnez Table de routage B.
8. Sélectionnez Propagations, puis Créer une propagation.
9. Dans Choisir un attachement à propager, choisissez les ID d’attachement de passerelle de transit pour vos VPC.
10. Sélectionnez Créer une propagation. Répétez les étapes 9 et 10 jusqu'à ce que tous vos VPC apparaissent sous Propagations .

Configurer la table de routage associée à votre VPC et à votre sous-réseau d'attachements

Procédez comme suit :

1. Ouvrez la console Amazon VPC.
2. Dans le volet de navigation, sélectionnez Tables de routage.
3. Choisissez la table de routage qui est associée au sous-réseau d'instance Amazon Elastic Compute Cloud (Amazon EC2) source.
4. Choisissez l'onglet Routes, puis sélectionnez Modifier les routes.
5. Choisissez l'onglet Ajouter une route, puis effectuez les étapes suivantes :
   Dans Destination, sélectionnez le sous-réseau du réseau sur site.
   Dans Cible, choisissez votre passerelle de transit.
6. Sélectionnez Enregistrer les routes.

Si vous nécessitez un accès plus restrictif entre vos VPC, vous pouvez créer une table de routage distincte pour chaque VPC et configurer les routes. L’acheminement de la table de routage de passerelle de transit est basé sur l'association de l'attachement de passerelle de transit et de la table de routage de passerelle de transit. Vous pouvez configurer des routes vers n'importe quel attachement de passerelle de transit de destination dans n'importe quelle table de routage de passerelle de transit. Il n'est pas nécessaire d'associer l’attachement de passerelle de transit de destination à une table de routage spécifique.

Informations connexes

Comment puis-je résoudre les problèmes de connectivité entre un site et un VPC via Transit Gateway ?

Pourquoi ne puis-je pas me connecter à mon Amazon VPC lorsque j'utilise un VPN site à site qui se termine sur une passerelle de transit ?