[Video] Connecter plusieurs VPC avec AWS Transit Gateway
Objectif
Ce lab guide dans la mise en place d’un AWS Transit Gateway pour connecter plusieurs VPC entre eux, ce qui permet de centraliser la gestion du trafic réseau entre les VPCs sans avoir à configurer des peering entre chaque paire de VPC.
Cliquer sur le bouton ci dessous pour télécharger le Template Cloudformation
1. Architecture du Lab
Un AWS Transit Gateway (TGW) central qui relie plusieurs VPCs. Trois VPCs : VPC1, VPC2 et VPC3. Chaque VPC sera connecté à AWS Transit Gateway via une attachment.
2. Étapes du Déploiement
1. Créer les VPC avec AWS CloudFormation
- Aller dans AWS CloudFormation et utiliser le template fourni pour déployer une nouvelle pile.
- Vérifier que les ressources suivantes sont créées :
- VPC1 : 10.5.0.0/16
- VPC2 : 10.6.0.0/16
VPC3 : 10.7.0.0/16
2. Créer un AWS Transit Gateway (TGW)
- Aller dans VPC > Transit Gateways > Create Transit Gateway :
- Nom : TGW-Connection
- Amazon ASN : Utiliser l’ASN par défaut ou définir un ASN personnalisé (ex : 64512).
- Options :
- Enable DNS Support : Cocher si vous voulez activer la résolution DNS pour les VPC connectés.
- Enable IPv6 Support : Optionnel, si vous souhaitez utiliser IPv6.
- Description : Transit Gateway pour connecter plusieurs VPCs.
- Créer le Transit Gateway.
- Noter l’ID du Transit Gateway pour la configuration ultérieure.
3. Connecter les VPCs au Transit Gateway
Associer VPC1 au Transit Gateway :
- Aller dans VPC > Transit Gateways > Attachments > Create Attachment.
- Nom : Attachment-VPC1
- Transit Gateway : Sélectionner TGW-Connection.
- VPC : Sélectionner VPC1.
- Subnets : Choisir un subnet dans VPC1.
- Créer l’attachement.
Associer VPC2 au Transit Gateway :
- Aller dans VPC > Transit Gateways > Attachments > Create Attachment.
- Nom : Attachment-VPC2
- VPC : Sélectionner VPC2.
- Subnets : Choisir un subnet dans VPC2.
- Créer l’attachement.
Associer VPC3 au Transit Gateway :
- Aller dans VPC > Transit Gateways > Attachments > Create Attachment.
- Nom : Attachment-VPC3
- VPC : Sélectionner VPC3.
- Subnets : Choisir un subnet dans VPC3.
Créer l’attachement.
4. Configurer les Tables de Routage
Chaque VPC doit avoir une table de routage qui redirige le trafic vers le Transit Gateway.
VPC1 :
- Aller dans VPC > Route Tables > Routes et ajouter une route :
- Destination : 10.6.0.0/16
- Target : Transit Gateway
- Ajouter une route pour 10.7.0.0/16 si nécessaire.
VPC2 :
- Aller dans VPC > Route Tables > Routes et ajouter une route :
- Destination : 10.5.0.0/16
- Target : Transit Gateway
- Ajouter une route pour 10.7.0.0/16 si nécessaire.
VPC3 :
- Aller dans VPC > Route Tables > Routes et ajouter une route :
- Destination : 10.5.0.0/16
- Target : Transit Gateway
- Ajouter une route pour 10.6.0.0/16 si nécessaire.
5. Tester la Connectivité Entre les VPCs
- Depuis VPC1 : Tester la connectivité vers les instances dans VPC2 et VPC3 en utilisant ping ou ssh (selon les règles de sécurité).
- Depuis VPC2 : Tester la connectivité vers les instances dans VPC1 et VPC3.
Depuis VPC3 : Tester la connectivité vers les instances dans VPC1 et VPC2.
Définir la clé pré-partagée dans /etc/ipsec.secrets :
6. Nettoyer les Ressources
- Supprimer les attachments des VPCs au Transit Gateway.
- Supprimer le Transit Gateway.
Supprimer les VPCs et leurs ressources associées (tables de routage, subne
