问题标签 [transit-gateway]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
amazon-redshift - 无法通过 Palto Alto 连接到 AWS Redshift
我们目前有 3 个帐户。账户 A 是源(ec2 实例) 账户 B 是 TGW(中转网关)所在的地方,也是帕洛阿尔托所在的地方 账户 C 是 redshift 所在的地方
除 Redshift 外,所有 AWS 服务和实例连接均正常工作。当我们通过绕过 TGW 或使用 vpc 对等进行测试时,连接正常。
Telnet 工作。起作用的是它在通过 java 应用程序连接的最后一次 SSL 握手时失败,并且在显示连接超时的 psql 连接时它不起作用(但在 PA 日志中,它显示与使用 java 应用程序相同的错误在数据包捕获期间显示数据不足和 ssl 握手失败。我们尝试了任何规则,也尝试了任何端口。我们还尝试删除用于 redshift 的 layer7 规则。
terraform - 错误:无效索引空元组给定键未标识此集合值中的元素
我正在尝试在中转网关路由表中创建关联和路由。下面是代码块。
错误:错误:../modules/tgw/main.tf 第 118 行的无效索引\n\n,在资源“aws_ec2_transit_gateway_route_table_association”“this”中:\n 118:transit_gateway_route_table_id = aws_ec2_transit_gateway_route_table.this[0].id\n | ----------------\n | aws_ec2_transit_gateway_route_table。这是空元组\n\n给定的键未标识此集合值中的元素。\n\n"
amazon-web-services - 错误:无效索引给定键未标识此集合值中的元素中转网关路由
我正在尝试在中转网关路由表中创建路由。下面是代码块。
错误:
错误:../modules/tgw/main.tf 第 85 行,资源“aws_ec2_transit_gateway_route”“this”中的无效索引\n\n:\n 85:transit_gateway_route_table_id = aws_ec2_transit_gateway_route_table.route[count.index].id\n | ----------------\n | aws_ec2_transit_gateway_route_table.route 是具有 1 个元素的元组\n | count.index 为 1\n\n给定的键未标识此集合值中的元素。\n\n",
routes - 将两个模块创建的值存储在一个数组中并使用这些值 Terraform
我正在创建两个中转网关 vpc 附件。我正在尝试将附件 ID 存储在一个变量中并调用它们以在路由表中创建多个路由。
错误:
terraform - 有条件地运行 terraform 模块
我正在尝试有条件地运行模块。下面是代码。如果提供了值,它可以正常工作,但如果 var.accounts[*].vpc_ids 为空白,则无法说明 var.vpc_id 不能为空。但这基本上是模块应该运行的条件。如果 vpc_id 计数为 0,则模块不应运行。请帮忙。
amazon-vpc - AWS 中转网关配额
伙计们,我正在浏览这个链接: https ://docs.aws.amazon.com/vpc/latest/tgw/transit-gateway-quotas.html
它说“每个中转网关的中转网关路由表”是 20,这是可调整的。知道那个可调的数字是多少吗?这需要额外收费吗?
它进一步说“单个附件前缀的静态路由”是 1。这到底是什么意思?
谢谢!!N。
amazon-web-services - AWS 使用中转网关通过 VPC 路由
我即将在我们的 AWS 账户中设置一个新的网络方案。我已使中转网关正常工作,因此我的 VPC 可以相互访问。现在的问题是,我无法访问可通过 VPC 获得的服务。
VPC A:172.10.10.0/24 VPC B:172.10.20.0/24
目的地:10.50.0.5/32
此目的地使用 site2site-VPN 在 VPC B 内路由
路由表 VPC A:
路由表 VPC B:
路由表TGW:
测试
我错过了什么吗?任何想法表示赞赏!提前致谢!
amazon-web-services - 使用 AWS 客户端 VPN 终端节点的 AWS Transit Gateway 跨账户 VPC 访问
我正在尝试使用 AWS Client VPN Endpoint 从本地计算机连接到我的 EC2 之一。我有着陆区设置。
Transit Gateway 和 AWS Client VPN Endpoint 在共享账户中创建,Transit Gateway 使用 AWS RAM 与应用程序账户共享。
VPC 也在共享帐户中创建,我可以 ping/连接在共享帐户中启动的实例,但我无法 ping/连接到在应用程序帐户中启动的服务器。
我还尝试从共享帐户中的 EC2 机器 ping 到应用程序帐户中的 EC2 机器,这也没有奏效,理想情况下我希望这应该连接。
我试图将我所做的大部分细节和配置放在下图中。如果有人可以帮助我了解根本原因,那就太好了。
注意:我在创建 AWS Client VPN 终端节点时没有配置 DNS 服务器。
amazon-web-services - 如何通过同一 AWS 区域中的中转网关从本地路由流量
我们需要能够通过 Direct Connect 将来自本地服务器的流量路由到我们的中转网关,然后再路由到也有中转网关的合作伙伴。
然而,因为两个 TGW 都在同一个区域中,所以这不允许对等。它支持 VPC 对等互连,但是当您想使用本地网络时,我认为这不起作用。
有什么建议么?
这是流量场景 On-prem ---> Direct Connect ---> Transit Gateway (eu-central-1) ---> Peering -----> Transit Gateway (eu-central-1) --- > ec-2
amazon-web-services - 默认 TransitGatewayRouteTable 的 TransitGatewayRouteTableId
我正在使用以下设置通过 CloudFormation 创建中转网关。
我想知道在这种情况下如何获得“TransitGatewayRouteTableId”?它是在默认中转网关路由表中创建静态路由的必要属性。
我已经尝试过以下!GetAtt内在函数,但它不起作用,因为中转网关资源的唯一返回值似乎是id https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource -ec2-transitgateway.html
TransitGatewayRouteTableId: !GetAtt TransitGateway.AssociationDefaultRouteTableId