Learning Gateway To Transit Gateway

学习 AWS Transit 网关的概念

背景:

根据初始设置,您注意到某些东西阻止了您访问 EC2 实例。作为 myTCPackets 公司的网络管理员,您必须清除区块以便 EC2 实例可以通信。

要完成任务,你需要更新三个安全组。两个安全组将位于 VPC1 中,另一个在 VPC2 中。你应该完成以下任务:

  1. 从本地工作站 Ping VPC1 堡垒主机。您可以在这些说明左侧的输出属性选项卡中找到堡垒主机的公有 IP 地址。

  2. 使用 “入门” 部分中提供的凭据 SSH 进入 VPC1 堡垒主机。

  3. 从堡垒主机 (10.0.1.x) Ping VPC1 私有子网实例 (10.0.2.x)。

  4. 使用入门部分中提供的证书,从堡垒主机 (10.0.1.x) 通过 SSH 连接到 VPC1 私有子网实例 (10.0.2.x)。

  5. 尽管您还无法 ping VPC2 (192.168.0.0/16) 中的私有子网实例,但请确保正确配置 VPC2 私有子网 EC2 实例安全组,以允许 VPC1 中的私有实例 ping 此实例。 完成后,此任务将允许您使用主机的公有 IP 通过 SSH 连接到 VPC1 中的 VPC1 堡垒主机,然后进入 VPC1 私有子网实例 (10.0.2.x)。

挑战清单

  1. VPC1 (10.0.0.0/16): -公有子网 (10.0.1.0/24) -公有子网路由表 -互联网网关 -私有子网 (10.0.2.0/24) -私有子网路由表 -堡垒主机 (10.0.1.x) -堡垒主机安全组 -私有子网 EC2 实例 (10.0.2.x) -私有子网 EC2 实例安全组

  2. VPC2 (192.168.0.0/16): -私有子网 (192.168.2.0/24) -私有子网路由表 -私有子网 EC2 实例 (192.168.2.x) -私有子网 EC2 实例安全组

  3. 过境网关 -VPC1 传输网关附件 -VPC2 传输网关附件 -公交网关路由表

  4. 实现从堡垒主机到vpc1中的私有实例-中转网关-vpc2私有实例

架构图

photo

步骤

(1)更新安全组

  1. 将vpc1-bastionHost-SG 的安全组编辑以下入站规则: photo

  2. 更新 VPC1 私有子网 EC2 实例安全组以及VPC2达成架构图链接效果 例如: photo
    photo

(2)更新路由表

  1. 更新 VPC1 私有子网路由表: photo

  2. 更新 VPC2 私有子网路由表: photo

(3)创建路由传播

找到中转网关路由表,分别为VPC1,VPC2创建传播 photo photo

(4)连接堡垒机测试连通性

  1. 通过PuTTY连接堡垒机例如
    PuTTY

  2. 之后输入相关命令连接VPC1中的私有实例 PuTTY

  3. 测试两个不同VPC私有实例的连通性
    ping