Tạo Transit Gateway Attachments

Tạo Transit Gateway Attachments

Tổng quan

Ở phần này, bạn sẽ cấu hình các Transit Gateway Attachments để gán các VPC vào Transit Gateway đã tạo.

AWS Transit Gateway

Tạo Transit Gateway Attachments

  1. Mở VPC Management Console, chọn Transit Gateway Attachments ở thanh bên trái, và chọn Create Transit Gateway Attachment.

Transit Gateway Route Tables

  1. Ở trang Create Transit Gateway Attachment, chọn các thông số sau và chọn Create attachment:
  • Transit Gateway ID: chọn ID của Transite Gateway được tạo.
  • Attachment type: chọn VPC để định dạng đối tượng được gán là VPC

Transit Gateway Route Tables

  1. Tiếp tục cấu hình.
  • Attachment name tag: nhập VPC tương úng với VPC ID (Ví dụ: VPC1)
  • VPC ID: chọn First VPC, tức VPC1.
  • Subnet ID: trong hạ tầng này, mỗi VPC chỉ chứa một subnet. Do đó, bạn chỉ có một lựa chọn là subnet ở một AZ nhất định.
  • Chọn Create transit gateway attachment

Transit Gateway Route Tables

  1. Tạo Transit Gateway Attachment 1 cho VPC1 thành công.

Transit Gateway Route Tables

  1. Tạo Transit Gateway Attachment 2 cho VPC2.

Transit Gateway Route Tables

  1. Cấu hình tương tự.

Transit Gateway Route Tables

  1. Cấu hình tương tự.

Transit Gateway Route Tables

  1. Tạo Transit Gateway Attachment 2 cho VPC2 thành công.

Transit Gateway Route Tables

  1. Tạo Transit Gateway Attachment 3 cho VPC3.

Transit Gateway Route Tables

  1. Cấu hình tương tự.

Transit Gateway Route Tables

  1. Tạo Transit Gateway Attachment 4 cho VPC4 thành công.

Transit Gateway Route Tables

  1. Cấu hình tương tự.

Transit Gateway Route Tables

  1. Tạo Transit Gateway Attachment 4 cho VPC4 thành công.

Transit Gateway Route Tables

  1. Vậy bạn đã tạo thành công 4 Transit Gateway Attachment cho các VPC. Lưu ý mỗi VPC chỉ có 1 subnet nhưng ở môi trường production bạn thường sẽ gắn tất cả các subnet vào Transit Gateway.

Transit Gateway Route Tables

  1. Bây giờ, bạn hãy kết nối SSH đến các instance ở VPC1. (Với lệnh ping <IPv4 Public của EC2> -c5)

Để kết nối SSH tới EC2 ta có hai cách. Kết nối Amazon EC2 Linux 2 bằng MobaXterm và kết nối Amazon EC2 Linux 2 bằng PuTTY. Ở đây mình kết nối Amazon EC2 Linux 2 bằng PuTTY.

Bạn có thể xem lại cách ở nối SSH tới EC2 truy cập ở Lab Giới thiệu về Amazon EC2 mục 4.2.

Transit Gateway Route Tables

  1. Thử ping các địa chỉ IP private của các instance khác. Điều này sẽ không được bởi vì việc gán các VPC vào Transit Gateway không tự tạo các các trúc liên kết routing trong trường hợp này bởi vì cấu hình Default route table associationDefault route table propagation đã bị vô hiệu hoá ở phần tạo Transit Gateway trước. Hình trên thể hiện ping thất bại từ First EC2 Host đến Second EC2 Host.

Transit Gateway Route Tables

  1. Bây giờ, bạn hãy kết nối SSH đến các instance ở VPC3.

Transit Gateway Route Tables

  1. Thử ping các địa chỉ IP private của các instance khác. Điều này sẽ không được bởi vì việc gán các VPC vào Transit Gateway không tự tạo các các trúc liên kết routing trong trường hợp này bởi vì cấu hình Default route table associationDefault route table propagation đã bị vô hiệu hoá ở phần tạo Transit Gateway trước. Hình trên thể hiện ping thất bại từ Third EC2 Host đến Fourth EC2 Host.

Transit Gateway Route Tables