[AWS]Transit Gateway创建

宋若宇

#### Transit Gateway

1. 登录AWS控制台，选择VPC

2. 创建Transit  gateway（没有特殊需求，保持默认配置即可）

3. 创建Transit gateway attachment
   需要至少创建两个attachment，给A和B VPC都要创建一个，并且每个可用区都要选择一个子网。
   Transit gateway 必须关联VPC下面的每个可用区，否则该区域下的EC2无法通过Transit gateway进行路由。

4. Transit gateway 路由表设置

   采用默认的路由表即可，无需更改

5. 两个VPC的路由表需要更改
   在VPC A的路由表里面添加上对端VPC B 的CIDR地址后，指向自己关联的Transit gateway
   在VPC B的路由表里面添加上对端VPC A 的CIDR地址后，指向自己关联的Transit gateway

6. 安全组的修改
   需要在VPC A内需要访问/被访问的机器关联的安全组里面加入入站/出站规则，destination/source填写VPC B 的CIDR 或者到具体的网段都可以。
   同理，VPC B内需要访问/杯访问的机器关联的安全组，需要一样的操作。