Transit Gateway Routing
Transit Gateway Routing
- Truy cập vào VPC, chọn Route tables
- Chọn NP1-_stackname-Private route table
- Trong giao diện NP1-_stackname-Private route table
- Chọn Routes
- Chọn Edit routes
- Chọn Add route
- Chọn Destination là 0.0.0.0/0
- Chọn Target là TGW
- Chọn Save changes
- Hoàn thành thêm Route. Thực hiện thêm Route tương tự với NP2-stack_name-Private và P1-stack_name-Private
- Quay lại giao diện AWS Cloud9
- Thực hiện lệnh sau để liệt kê PrivateIPAddress của các instance
aws ec2 describe-instances | grep "PrivateIpAddress" | cut -d '"' -f 4 | awk 'NR == 0 || NR % 4 == 0'
- 10.0.x.x là DCS1 instance
- 10.4.x.x là DC1 instances (Cisco CRS router, Cloud9 instance)
- 10.8.x.x là P1 instance
- 10.16.x.x là NP1 instance
- 10.17.x.x là NP2 instance
- Trong AWS Management Console
- Tìm System Manager
- Chọn System Manager
- Trong giao diện System Manager
- Chọn Session Manager
- Chọn Start session
- Trong giao diện Start a session
- Chọn NP1-tgw-Server
- Chọn Start session
- Thực hiện ping đến NP2 server
ping 10.17.22.100 -c5
- Kiểm tra DCS1-tgw-Attach-B Subnet
- Kiểm tra Route Tables
- Kiểm tra DCS1-tgw-Pub-A Subnet
- Truy cập Transit gateway route tables
- Chọn Blue Route Table
- Chọn Route
- Chọn Create static route
- Nhầm hạn chế giao tiếp giữa 2 môi trường Pro và Non-Pro. Trong trang Create static route
- CIDR 10.16.0.0/13
- Chọn Blackhole
- Chọn Create static route
- Hoàn thành tạo Static route. Thực hiện tạo blackhole route cho Red Route Table cho 10.8.0.0/13.
- Truy cập vào System Manager sau đó start session kết nối đến P1 server
- Thực hiện ping bất kỳ đến NP1 hoặc NP2 server. Chắc chắn là ping thất bại.
ping 10.16.22.100 -c5
