问题标签 [transit-gateway]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
cloud - Transit Gateway 是否只允许某些 VPC 位置?
我只能在配置页面上的一组特定位置配置中转网关。这是否意味着我要连接的 VPC 必须位于这些位置之一?
amazon-web-services - 通过其他 aws 帐户中的中转网关连接本地网络?
我有 2 个aws帐户,其中A连接到On-Premvia transit gateway,并B连接到Avia peering connection。一切正常,因此我有从AtoOn-Prem和 from Ato的连接B。挑战在于在B不On-Prem创建另一个transit gateway. 可能吗?
看来我的路由、SG、ACL 都正确,但它仍然不起作用。由于我在 AWS 基础设施上看不到任何数据包流,因此很难调试。此外,我找不到任何文件可以清楚地说明一般情况下是否可行。
boto3 - 通过 python 检索 TransitGatewayAttachment 指标的 cloudwatch API 不起作用
我可以使用下面的代码很好地检索中转网关指标,但是当我为 tgw 附件执行此操作时它不起作用。但我知道有统计信息,因为网络管理器仪表板显示了 tgw 和所有附件的指标并绘制了值。
下面的代码有效,我得到了 tgw 的响应数组,区域设置正确等。tgw 附件也在同一个区域,所以我使用相同的 cloudwatch 对象。
tgw 和 tgw 附件所要求的时间范围是相同的,它们都是同时创建的,所以我很确定这不是时间范围问题。
下面的代码带回一个空数组,返回码是 200 并且不抱怨语法。tgw attach id 是正确的,实际上是附加到上面的 tgw 上的。我知道最近发生了对粒度 tgw 附加云指标的支持,所以它可能还没有通过 API 支持?
结果看起来像这样,没有 Values 结果,其中 tgw 的第一组代码在 Values 中返回一个数组。我尝试了不同的 Stat、Period、MetricName 无济于事。
有什么明显的我做错了吗?提前致谢。
transit-gateway - 使用 AWS 中转网关访问 Internet
我的要求是我有带有私有子网(和一个 EC2)的 VPC-A 和带有公共子网(附加了 IGW)的 VPC-B。如何使用 Transit Gateway 路由来自 VPC-A 上的 EC2 的 Internet 流量以使用 VPC-B 的 IGW?实现这一点的架构设计和路由表条目是什么。
amazon-web-services - AWS VPC 和本地网络之间的 CIDR 重叠
我需要将 AWS VPC 与本地网络连接。由于 CIDR 范围有限,我需要在 Transit Gateway 和我的首选账户/VPC 架构之间进行选择。寻求建议。
- 我正在设计一个 AWS 环境来为一家大公司运行一些应用程序。
- 大公司有一个庞大的本地网络——如此之大(或分区严重)以至于他们只能保留 /25 CIDR 范围(128 个地址)
- 我的应用程序需要向本地网络上的系统发送/接收数据。
- 他们通常使用 Transit Gateway 在本地和 AWS VPC 之间进行连接。
- 出于管理/可维护性/合理性的原因,我想将我的应用程序的开发、暂存和生产版本分开到单独的帐户(或至少 VPC)中。每个环境都涉及许多不同的 AWS 组件。
问题:
- 如果提供的 CIDR 对于我的环境来说太小,是否可以使用某种 NAT 设置?
- 我了解 Transit Gateway 无法做到这一点。我们可以用什么代替?
- 是否值得使网络设置复杂化以实现开发/阶段/产品分离?
aws-cdk - 中转网关附件标记
有两个帐户。一个用于中转网关,另一个用于 vpc。账户 A 中有一个中转网关,账户 B 中有一个 vpc 和中转网关附件,通过 Resource Access Manager 与账户 A 中的中转网关相关联。即使账户 B 中的中转网关附件有标签,账户 A 中显示的中转网关附件也没有标签。如何通过 Typescript 中的 CDK 将标签应用于账户 A 中的中转网关附件?在账户 A 中,只有中转网关连接的 id 是已知的,因此出现以下错误。
amazon-web-services - 在公共子网或私有子网中创建中转网关连接是否重要?
如果我在公共子网或私有子网中为 VPC 或 Peering 甚至 VPN 创建了中转网关连接,这是否重要?在公共子网或私有子网中创建它们时是否需要注意任何差异或场景?
似乎它们仍在任何子网中工作。
作为最佳实践,应该在公共子网还是私有子网中创建中转网关连接?
amazon-web-services - 应使用哪个 AWS 托管 iam 策略来允许中转网关完全访问?
我正在创建一个角色并尝试为中转网关完全访问附加一个托管策略。但我找不到任何有关中转网关的政策。
python - AWS CDK 使用 Python CfnResourceShare 创建 RAM 资源共享导致模板格式错误:JSON 格式不正确
我们运行一个将 python CDK 代码版本 1.91.0 合成到 Cloudformation 模板并执行它们的 CodePipline。
目前我正在尝试设置一个 Transit Gateway 并与组织和一些帐户共享它。创建基本共享没有问题,但只要我添加了一个中转网关的 resource_arn(注意我是出于测试目的静态进行的),Cloudformation 模板验证失败,声称合成的 Json 模板格式不正确。在最后 }我使用纯 Json 验证器、云形成构建器和 CLI aws cloudformation 验证器验证了完整的 json 模板,它绝对没问题。
所以我可能会在这里遇到一个极端情况,或者对 Transit Gateway Arn 做一些根本错误的事情。
经过大量的尝试,我发现资源arn导致了问题,并且使用合成json模板的猫,我能够揭示 在合成时添加了一些神秘的点··
Codepipline Step 的 Cat 输出
任何帮助表示赞赏
python - cdk python 中转网关路由表条目
使用 cdk 我正在尝试创建路由表条目。我要添加的目标是中转网关。我正在使用 Subnet 构造和 add_route() 方法。
https://docs.aws.amazon.com/cdk/api/latest/python/aws_cdk.aws_ec2/Subnet.html
add_route() 有一个强制参数,称为 router_type(RouterType 类型)。
问题是似乎没有一个用于中转网关!如何为中转网关创建路由表条目?