AWS Transit Gatway для подключения нескольких VPC в регионе (NEW AWS Service)

Question

AWS Transit Gatway для подключения нескольких VPC в регионе (NEW AWS Service)

Я пытаюсь написать шаблон CloudFormation для развертывания Transit Gateway и хочу подключить все мои VPC региона к этому шлюзу. Я написал шаблон, но не смог установить маршрутизацию GatewayRoutetable

TransitGateway:
Type: "AWS::EC2::TransitGateway"
Properties:
  AmazonSideAsn: 65000
  Description: "TGW Route Integration "
  AutoAcceptSharedAttachments: "disable"
  DefaultRouteTableAssociation: "enable"
  DnsSupport: "enable"
  VpnEcmpSupport: "enable"
  Tags:
    - Key: Name
      Value: !Join ["-", ["ath", !Ref 'Env', "transit", "gateway", !Ref 'AWS::Region']]
    - Key: Env
      Value: !Ref 'Env'
    - Key: Region
      Value: !Ref 'AWS::Region'
   TransitGatewayAttachment:
   Type: "AWS::EC2::TransitGatewayAttachment"
   Properties:
     SubnetIds:
      - !Ref SubnetPublic1
    - !Ref SubnetPublic2
      - !Ref SubnetWorker1
    - !Ref SubnetWorker2
    TransitGatewayId: !Ref TransitGateway
    VpcId: !Ref 'VPC'

   TransitGatewayRouteTable:
    Type: "AWS::EC2::TransitGatewayRouteTable"
    Properties:
     Tags:
       - Key: Name
         Value: !Join ["-", ["ath", !Ref 'Env', "RouteTable", "TransitGateway", !Ref 'AWS::Region']]
      - Key: Env
        Value: !Ref 'Env'
      - Key: Region
        Value: !Ref 'AWS::Region'
  TransitGatewayId: !Ref TransitGateway
   TransitGatewayRouting:
   Type: "AWS::EC2::TransitGatewayRoute"
    Properties:
    Blackhole: true
    DestinationCidrBlock:
    TransitGatewayAttachmentId: !Ref TransitGatewayAttachment
    TransitGatewayRouteTableId: !Ref TransitGateway

     TransitGatewayRouteTableAssociation:
      Type: "AWS::EC2::TransitGatewayRouteTableAssociation"
      Properties:
      TransitGatewayAttachmentId: !Ref TransitGatewayAttachment
      TransitGatewayRouteTableId: !Ref TransitGatewayRouteTable

    TransitGatewayRouteTablePropagation:
     Type: "AWS::EC2::TransitGatewayRouteTablePropagation"
     Properties:
     TransitGatewayAttachmentId: !Ref TransitGatewayAttachment
     TransitGatewayRouteTableId: !Ref TransitGatewayRouteTable

Теперь я могу развернуть свой Transit Gateway, также способный присоединить его к VPC, способному создать таблицу маршрутов, но моя проблема в том, что когда я прихожу к TransitGatewayRouting, он побуждает меня ввести CIDRdestination . Я запутался по поводу того, какой пункт назначения CIDR и что я должен упомянуть, чтобы он работал на данный момент, поскольку он не поддерживает маршрутизацию для VPC.

И еще одна часть вопроса: как мне удастся закодировать, чтобы даже в будущем, если в том же регионе был создан новый VPC, я мог подключить этот VPC к тому же транзитному шлюзу.

2

amazon-web-services aws-cloudformation aws-vpc aws-vpc-link

Источник

user9023230 22 дек '18 в 15:47

0 ответов

Другие вопросы по тегам amazon-web-services aws-cloudformation aws-vpc aws-vpc-link