如何將 Direct Connect 閘道與另一個帳戶中的傳輸閘道建立關聯？

解決方法

需求：

• 確認您的 Direct Connect 閘道和傳輸閘道使用不同的自治系統編號 (ASN) 值。
• 在擁有傳輸閘道的帳戶中，確認 AWS Identity and Access Management (IAM) 使用者具有 CreateDirectConnectGatewayAssociationProposal 權限，以執行所需動作。
• 在擁有 Direct Connect 閘道的帳戶中，確認 IAM 使用者具有 AcceptDirectConnectGatewayAssociationProposal 權限，以執行所需動作。

**注意：**以下步驟也適用於您透過 AWS Resource Access Manager (AWS RAM) 共用的傳輸閘道。您最多可以將 Direct Connect 閘道與 6 個傳輸閘道建立關聯。AWS 不會提高此配額。

從傳輸閘道帳戶建立關聯提案

請完成以下步驟：

1. 從擁有傳輸閘道的帳戶開啟 Direct Connect 主控台。
2. 在導覽窗格中，選擇 Transit gateways (傳輸閘道)。
3. 從傳輸閘道清單中，選取您要與 Direct Connect 閘道建立關聯的傳輸閘道。
4. 選擇 Associate Direct Connect gateway (建立 Direct Connect 閘道關聯)。
5. 在 Association account type (關聯帳戶類型) 下，選擇 Another account (另一個帳戶)。
6. 輸入以下關聯設定：
   在 Direct Connect gateway ID (Direct Connect 閘道 ID)，輸入 ID。
   在 Direct Connect gateway owner account ID (Direct Connect 閘道擁有者帳戶 ID)，輸入擁有 Direct Connect 閘道之帳戶的帳戶 ID。
   在 Allowed prefixes (允許的首碼)，輸入允許透過此關聯進行路由的 CIDR 區塊。
7. 選擇 Associate Direct Connect gateway (建立 Direct Connect 閘道關聯)。

**注意：**此關聯會顯示在 Pending Direct Connect gateway proposals (待處理的 Direct Connect 閘道提案) 下。

從擁有 Direct Connect 閘道的帳戶接受關聯提案

請完成以下步驟：

1. 從擁有 Direct Connect 閘道的帳戶開啟 Direct Connect console (Direct Connect 主控台)。
2. 在導覽窗格中，選擇 Direct Connect gateways (Direct Connect 閘道)。
3. 選取具有待處理關聯提案的 Direct Connect 閘道。
4. 在 Association proposals (關聯提案) 下找到待處理的關聯。
5. 選取待處理的關聯，然後選擇 Accept (接受)。

設定路由和路由表

在您接受關聯提案後，請採取以下動作：

• 確認您的路由表在內部部署網路與連接到傳輸閘道的 Amazon Virtual Private Cloud (Amazon VPC) 之間，具有正確的路由。
• 在您的傳輸閘道路由表中新增路由，將遠端網路流量傳送至 Direct Connect 閘道附件。
• 在您的 Direct Connect 閘道中設定允許的首碼，以便到達遠端網路流量。

相關資訊

將 AWS Direct Connect 與傳輸閘道建立關聯或取消關聯

為什麼我無法將傳輸閘道與 Direct Connect 閘道建立關聯？