aws网络杂记

AWS-VPC

名词解释：
互联网网关:igw （igw-）
NAT网关：ngw (nat-)
对等连接：pcx
transt Gateway:tgw
实例：i-

VPC：
路由表属于某一个VPC（可关联subnet）
互联网网关，属于某一个VPC (需要绑定)
NAT网关，属于某一个subnet

 

创建VPC，会多一个路由表，路由表默认只有一条路由，路由到本地网络
172.16.0.0/16 local

编辑VPC的这个路由表，可以添加路由条目，添加 0.0.0.0/0 下一跳是互联网网关，则VPC下所有关联该路由表的subnet都会自动添加路由条目，0.0.0.0，目标igw-xxx
提示：每个subnet都是有自己的路由表，可以单独编辑

NAT：
创建NAT，需要绑定一个subnet，同时这个nat必须要用EIP，创建完成。

 

 

 

路由表：
创建路由表，下一跳不指向igw，指向NAT,创建完成后，编辑路由，0.0.0.0，下一眺是nat网关，保存。这样就多了一个路由表

修改路由表：
进入subnet，路由表，编辑路由表有关联，选择刚创建的路由表，它的下一跳是nat-xx，也就是NGW。

 

对等连接：
类似于阿里云的高速通道，用于连接两个VPC。
https://docs.aws.amazon.com/zh_cn/vpc/latest/peering/vpc-peering-routing.html
创建完成对等连接后，实例ID是PCX-XXX，对等连接只是底层打通了两个VPC网络，但还需要配置路由。
两个方向都需要配置，在路由表中，编辑路由，目标端172.16.0.0/16，下一跳是对等连接。
过几分钟之后，网络就通了

 

TGW:类似于阿里云云企业网，将VPC加进去，网络可通，需要配置交换机路由表，指定一跳是TGW

首先购买TGW
再创建TGW挂载，挂载哪个VPC及交换机。
修改交换机关联的路由表，目标端写IP段，下一跳是TGW。反向也要做一次。

 

MTR总结：
对等或云企业网模式。MTR都是直到
TGW模式：需要过一跳，但这个节点显示？？？

专线模式：先过一跳问号，再是AWS 专线ip(169.254.255.21,169.254.255.22) 再是阿里云专线IP（169.254.255.17,169.254.255.18）最后到达目的地

 

DX：

类似于阿里云VBR，打通专线时使用，

跨云访问时，路由表最后一跳肯定是DX。

DX--中转网关中的【允许的前缀】，也就是路由哪些IP到对端，这些IP会自动被阿里云VBR或云企业网学习到。

 

AWS的TGW是属于某个地域的，如果跨地域网络打通，使用peering （把对端的TGW加入到这个TGW中），加入到TGW中，

但TGW并不会主动学习peering端的路由，需要手动配置路由，下一跳是peering

 

vpn:
阿里云：购买一个vpn网关，会分配一个公网IP地址，
创建用户网关，填写对方的VPN公网iP地址
IPSEC连接，选择对应的VPN和用户网关，感兴趣模式，本段写本地VPC段，对端网络写子网或VPC段。
预共享密码不用写，默认随机。
高级配置这些要和另一端vpn配置对齐。

再反向的配置一个IPSEC，修改两边的预共享密码一样。
会自动协商成功。其中可能会有一个接受的步骤

IPSEC打通成功后，要手动修改交换机的路由表，指定目标端IP，下一跳为VPN

 

 

问题：
路由表有个子网关联，是什么意思，少关联一个会如何。
似乎是显示和本身有关联的subnet，可以在子网关列中看到

DHCP选项集是什么，起什么作用

托管前缀列表是什么

什么是中转网关