AWS Transit Gatway для подключения нескольких VPC в регионе (NEW AWS Service) - PullRequest
Новая
       45

AWS Transit Gatway для подключения нескольких VPC в регионе (NEW AWS Service)

0 голосов
/ 22 декабря 2018

Я пытаюсь написать шаблон CloudFormation для развертывания шлюза Transit и хочу подключить все мои VPC региона к этому шлюзу.Я написал шаблон, но не смог установить маршрутизацию GatewayRoutetable 

TransitGateway:
Type: "AWS::EC2::TransitGateway"
Properties:
  AmazonSideAsn: 65000
  Description: "TGW Route Integration "
  AutoAcceptSharedAttachments: "disable"
  DefaultRouteTableAssociation: "enable"
  DnsSupport: "enable"
  VpnEcmpSupport: "enable"
  Tags:
    - Key: Name
      Value: !Join ["-", ["ath", !Ref 'Env', "transit", "gateway", !Ref 'AWS::Region']]
    - Key: Env
      Value: !Ref 'Env'
    - Key: Region
      Value: !Ref 'AWS::Region'
   TransitGatewayAttachment:
   Type: "AWS::EC2::TransitGatewayAttachment"
   Properties:
     SubnetIds:
      - !Ref SubnetPublic1
    - !Ref SubnetPublic2
      - !Ref SubnetWorker1
    - !Ref SubnetWorker2
    TransitGatewayId: !Ref TransitGateway
    VpcId: !Ref 'VPC'

   TransitGatewayRouteTable:
    Type: "AWS::EC2::TransitGatewayRouteTable"
    Properties:
     Tags:
       - Key: Name
         Value: !Join ["-", ["ath", !Ref 'Env', "RouteTable", "TransitGateway", !Ref 'AWS::Region']]
      - Key: Env
        Value: !Ref 'Env'
      - Key: Region
        Value: !Ref 'AWS::Region'
  TransitGatewayId: !Ref TransitGateway
   TransitGatewayRouting:
   Type: "AWS::EC2::TransitGatewayRoute"
    Properties:
    Blackhole: true
    DestinationCidrBlock:
    TransitGatewayAttachmentId: !Ref TransitGatewayAttachment
    TransitGatewayRouteTableId: !Ref TransitGateway

     TransitGatewayRouteTableAssociation:
      Type: "AWS::EC2::TransitGatewayRouteTableAssociation"
      Properties:
      TransitGatewayAttachmentId: !Ref TransitGatewayAttachment
      TransitGatewayRouteTableId: !Ref TransitGatewayRouteTable

    TransitGatewayRouteTablePropagation:
     Type: "AWS::EC2::TransitGatewayRouteTablePropagation"
     Properties:
     TransitGatewayAttachmentId: !Ref TransitGatewayAttachment
     TransitGatewayRouteTableId: !Ref TransitGatewayRouteTable

Теперь я могу развернуть свой Transit Gateway, также могу подключить его к VPC, способному создать таблицу маршрутов, но моя проблема в том,что, когда я прихожу в TransitGatewayRouting, мне предлагается ввести CIDRdestination.Меня смущает вопрос о том, какой пункт назначения CIDR и что я должен упомянуть, чтобы он работал на данный момент, поскольку он не поддерживает маршрутизацию для VPC.

И еще одна часть вопроса - как мне удастсякод, так что даже в будущем, если в том же регионе будет создан новый VPC, я смогу подключить этот VPC к тому же транзитному шлюзу.

...