Configurar Transit Gateway en AWS

En un post anterior vimos como configurar una interconexión de VPC, en este post veremos como configurar Transit Gateway, algo parecido a la interconexión de VPC pero a mayor escala.

Transit Gateway es un servicio de AWS que funciona como un enrutador y nos permite conectar miles de VPC facilitándonos la administración y configuración de manera centralizada.

También podemos conectar una oficina local a través de VPN.

Para tener una visión global de todas las redes podemos utilizar Transit Gateway Network Manager, pero de esto hablaremos en otro post.

Os dejo esta imagen para que os hagáis una idea como funciona, mas info en este link.

Transit gateway esquema

Este servicio lo conocí gracias a una conversación que tuve en Linkedin con un compañero de gremio sobre otro post sobre interconexion de VPC, por lo que  me entro curiosidad y decidí probarlo, asi que gracias Ignacio Andrés.

Para probar este servicio, lo que quiero es conectar dos VPC con una instancia en cada una de ellas y probar su conectividad.

En la siguiente imagen podemos ver las VPC.

Transit gateway vpc

Y en esta otra imagen podemos ver dos instancias, cada una en una VPC diferente.

Transit gateway instancias

Para configurar Transit Gateway, vamos a VPC Dashboard —> Transit Gateway —> Create Transit Gateway

En la ventana de configuración, ponemos nombre y opcionalmente una pequeña descripción, las demás opciones las dejaremos por defecto.

En el momento en el que creamos estará en estado pendiente durante unos minutos

Pasados esos minutos pasará a estar disponible

Una vez creado el Transit Gateway pasaremos a configurar Transit Gateway Attachments, haremos clic en Create Transit Gateway Attachments

Transit gateway attachments

Seleccionaremos las Transit Gateway creada anteriormente

El tipo de conexión seleccionaremos VPC, pondremos un nombre a la conexión, seleccionaremos la VPC a conectar y las subredes. Las demás opciones dejaremos por defecto.

Repetiremos los pasos para la otra VPC

Transit gateway 4

Finalizada la configuración de Transit Gateway Attachments, comprobaremos que todo esta correcto.

Ahora tendremos que ir a la tabla de rutas de Transit Gateway y comprobar que los CIDRs de las VPC que queremos interconectar son correctas.

Transit gateway 3

Nos dirigimos a la tabla de rutas de cada VPC y seleccionamos una de las VPC —> Edit routes

Aquí añadiremos la ruta de de cada VPC añadiendo el CIDR en el Destino y en target el Transit Gateway para determinar a donde dirigimos el trafico.

Transit gateway edit route

Los mismos pasos con la otra VPC y guardamos la configuración. Aqui se dara por terminada la configuración.

Transit gateway edit route 2

Llega el momento de la pruebas, nos conectamos por SSH a una de las instancias y hacemos ping a la Instancia que se encuentra en la otra VPC, acordaros que para hacer esta prueba tendréis que tener el protocolo icmp habilitado, podéis ver como habilitar esta protocolo en los grupos de seguridad en el siguiente post

O se puede probar a copiar un fichero de una instancia a otra, como por ejemplo el gran libro de CloudPorvExperts.

Saludos y espero que os sirva.