使用 VPN for VPC 设置 Transit Gateway

当您 创建运输网关 以连接 VPC 时，必须在存在 VPN 网关的 VPC 中 创建入口路由表。 如果要将 VPN 网关路由传播到该网关，那么还必须确保选择 VPN 网关。 此外，在选择 Transit Gateway 时，必须将 Adver应当 切换到 开启。

建立连接后，路由会在路由表的“广告”列中显示 On。 在入口路由表接受来自 VPN 网关的路由后，通过中转网关自动发布本地路由。

VPN 网关子网和其子网存在于由 Transit Gateway 连接的 VPC 中的虚拟服务器实例都设置为远程 CIDR (如果它们设置为本地 CIDR)。

出于故障诊断目的，您可以选择或取消选择 VPN 网关 以检查 VPN 网关添加的路由。

VPN for VPC 迁移以宣传路由

目前，只有基于策略的 VPN 支持Transit Gateway路由广告。 基于路由的 VPN 目前不支持Transit Gateway路由广告。

通过从 3 2024 年 5 月开始的 Transit Gateway 路由广告支持，使用地址前缀的现有基于策略的 VPN 网关客户可以从以下选项中进行选择:

• 将地址前缀保留在 VPC 中。 如果您决定继续使用地址前缀，那么无需执行其他操作。

• 通过执行以下步骤来迁移以宣传路线:

  1. 转至存在基于策略的 VPN 网关的 VPC 中的入口路由表。
  2. 在“流量源”部分中，将 将“广告”切换到 到 开启。
  3. 等待路径的 广告 状态指示表中的 开启。
  4. 删除 VPC 中的地址前缀。

  在此过程中，流量将会短暂中断。 您应该使用维护窗口来协调迁移，以最大程度地减少中断。

相关链接

• 用例 4: 与站点间 VPN 网关集成
• 为什么在我的 VPN 网关中发布的路由创建失败?
• 为何无法将广告路由到入口源?
• 为什么我无法私自访问经典虚拟服务器实例?