Thêm Transit Gateway Routes vào VPC Route Tables

Thêm Transit Gateway Routes vào VPC Route Tables

Ở phần này, bạn sẽ cấu hình route table ở từng VPC để route traffic tới các VPC còn lại thông qua Transit Gateway.

  1. Mở VPC Management Console, chọn Route Tables ở thanh bên trái. Chúng ta quy ước rằng:

    • First VPC Main Route Table = Route Table của VPC1
    • Second VPC Main Route Table = Route Table của VPC2
    • Third VPC Main Route Table = Route Table của VPC3
    • Fourth VPC Main Route Table = Route Table của VPC4

Result

  1. Với Route Table của VPC1, chọn Edit routes.

Result

  1. Thêm route với thông số sau:
  • Destination: 172.16.0.0/16
  • Target: chọn Transit Gateway bạn đã tạo.

Result

  1. Điều này cho VPC1 biết rằng tất cả packet cho bất kỳ mạng 172.16.x.x nào đều thông qua Transit Gateway.

Result

  1. Với Route Table của VPC3, chọn Edit routes.

Result

  1. Thêm route với thông số sau:
  • Destination: 172.16.0.0/16
  • Target: chọn Transit Gateway bạn đã tạo.

Result

  1. Điều này cho VPC3 biết rằng tất cả packet cho bất kỳ mạng 172.16.x.x nào đều thông qua Transit Gateway.

Result

  1. Tương tự với Route Table của VPC2, chọn Edit routes.

Result

  1. Thêm route với thông số sau:
  • Destination: 0.0.0.0/0
  • Target: chọn Transit Gateway bạn đã tạo

Result

  1. Điều này cho VPC2 biết rằng tất cả packet cho bất kỳ mạng nào khác ngoài mạng local đều thông qua Transit Gateway.

Result

  1. Tương tự với Route Table của VPC4, chọn Edit routes.

Result

  1. Thêm route với thông số sau:
  • Destination: 0.0.0.0/0
  • Target: chọn Transit Gateway bạn đã tạo

Result

  1. Điều này cho VPC4 biết rằng tất cả packet cho bất kỳ mạng nào khác ngoài mạng local đều thông qua Transit Gateway.

Result

Như vậy, bạn đã hoàn thành công tác cấu hình cho phép bốn VPC liên lạc với nhau thông qua Transit Gateway. Hãy cùng kiểm tra xem các EC2 instance từ VPC1VPC3 có thể kết nối tới các EC2 instance ở VPC2VPC4 không nhé!

Kiểm tra kết quả.

  1. Kết nối SSH đến EC2 instanceVPC1 và xác thực bạn có thể ping www.amazon.com để xác thực kiểm tra kết nối internet.
ping amazon.com -c5

Result

  1. Ping đến IP của EC2 instance trong VPC2.

Result

  1. Xem chi tiết EC2 instance ở VPC2
  • Chọn Connect

Result

  1. Chọn SSH client và xem các bước kết nối.

Result

  1. Sử dụng Key Pair bạn đã copy vào instance ở phần trước, kết nối SSH từ EC2 instanceVPC1 tới EC2 instanceVPC2 bằng các câu lệnh:
  • Thực hiện cấp quyền cho file keypair bằng lệnh sau:
chmod 400 <keypairname>
  • Thực hiện SSH vào EC2 bằng lệnh sau:
ssh -i "<YourKey.pem>" ec2-user@<YourEC2IP>

Result

  1. Lần lượt ping vào địa chỉ IP Private của EC2 instance ở VPC3.

Result

  1. Lần lượt ping vào địa chỉ IP Private của EC2 instance ở VPC4.

Result

Chúc mừng!!! Các EC2 Instance ở các VPC của bạn đã có thể kết nối với nhau thông qua Transit Gateway.