Я также добавил маршрут к сети onpremise 10.0.0.0/8 в маршруте транзитного шлюза, связанном с VPC attachement (а не VPN attachement), подключенным к соответствующему VPC AWS, и теперь я могу достичьВ сети через TGW от aws.
Я думаю, что пакеты сначала покидают VPC, к которому они принадлежат, и нуждаются в маршруте, чтобы добраться до VPN, этот маршрут является присоединением VPN (маршрут, который я добавил кТаблица маршрутизации VPN-подключений tgw, имеет VPN attachment в качестве цели), а затем из вложения VPN, остальная часть потока обрабатывается VPN attachment через VPN-соединение.
Итак, в заключениеЧтобы заказать VPN-соединение AWS TGW, вам потребуется вложение VPN для установления VPN-подключений, а также вложение VPC, связанное с AWS VPC, которое вы хотите подключить к своей сети onpremise, а затем направить в сеть onpremise в транзитах, связанных как с VPN, так и с VPC.таблицы маршрутизации шлюза.
Вышеуказанное расположение относится к случаю, когда вы не работаете с транзитным шлюзом dтаблица маршрутов efault и создайте конкретную таблицу маршрутов транзитного шлюза для каждого вложения