如何将 Direct Connect 网关关联到另一个账户中的中转网关?
2 分钟阅读
0
我想将我的 AWS 账户中的 AWS Direct Connect 网关关联到另一个账户中的中转网关。
解决方法
要求:
- 验证您的 Direct Connect 网关和中转网关是否使用不同的自治系统编号 (ASN) 值。
- 在拥有中转网关的账户中,验证 AWS Identity and Access Management (IAM) 用户是否具有执行所需操作的 CreateDirectConnectGatewayAssociationProposal 权限。
- 在拥有 Direct Connect 的账户中,验证 IAM 用户是否具有执行所需操作的 AcceptDirectConnectGatewayAssociationProposal 权限。
**注意:**以下步骤同样适用于您通过 AWS Resource Access Manager (AWS RAM) 共享的中转网关。您可以将一个 Direct Connect 网关与最多 6 个中转网关相关联。AWS 无法增加此配额。
从中转网关账户创建关联提案
完成以下步骤:
- 从拥有中转网关的账户打开 Direct Connect 控制台。
- 在导航窗格中,选择 Transit gateways(中转网关)。
- 从中转网关列表中,选择要与 Direct Connect 网关关联的中转网关。
- 选择 Associate Direct Connect gateway(关联 Direct Connect 网关)。
- 在 Association account type(关联账户类型)下,选择 Another account(其他账户)。
- 输入以下关联设置:<br id=hardline_break/> 对于 Direct Connect gateway ID(Direct Connect 网关 ID),输入 ID。<br id=hardline_break/> 对于 Direct Connect gateway owner account ID(Direct Connect 网关所有者账户 ID),输入拥有 Direct Connect 网关的账户 ID。<br id=hardline_break/> 对于 Allowed prefixes(允许的前缀),输入允许通过关联进行路由的 CIDR 数据块。
- 选择 Associate Direct Connect gateway(关联 Direct Connect 网关)。
**注意:**该关联将显示在 Pending Direct Connect gateway proposals(待处理的 Direct Connect 网关提案)下。
从拥有 Direct Connect 网关的账户接受关联提案
完成以下步骤:
- 从拥有 Direct Connect 网关的账户打开 Direct Connect 控制台。
- 在导航窗格中,选择 Direct Connect gateways(Direct Connect 网关)。
- 选择存在待处理关联提案的 Direct Connect 网关。
- 在 Association proposals(关联提案)下查找待处理的关联。
- 选择待处理的关联,然后选择 Accept(接受)。
配置路由和您的路由表
接受关联提案后,请执行以下操作:
- 验证您的路由表在本地网络和连接到中转网关的 Amazon Virtual Private Cloud (Amazon VPC) 之间是否具有正确的路由。
- 在您的中转网关路由表中添加路由,将远程网络流量发送到 Direct Connect 网关连接。
- 在 Direct Connect 网关中配置允许的前缀以访问远程网络流量。
相关信息
- 语言
- 中文 (简体)
AWS 官方已更新 6 个月前
没有评论
