Konfiguration des Transit-Gateways - AWS Präskriptive Leitlinien

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfiguration des Transit-Gateways

Erstellen Sie in AWS-Region dem Bereich, in dem die meisten AWS Ressourcen bereitgestellt oder Anwendungen bereitgestellt werden, ein Transit-Gateway im Netzwerkkonto. Wenn Sie das Transit-Gateway erstellen, löschen Sie die Propagierung und Zuordnung der Standard-Routing-Tabelle. Stattdessen fügen Sie Routen in bestimmten Transit-Gateway-Routentabellen hinzu und verbreiten sie, basierend auf dem VPC-Typ.

Erstellen Sie für dieses Transit-Gateway drei verschiedene Transit-Gateway-Routentabellen:

  • Routentabelle für eingehende VPC-Transit-Gateways:

    • Zuordnung — Alle VPC-Anhänge, deren Datenverkehr überprüft werden muss, mit Ausnahme des ausgehenden Datenverkehrs und der Firewall. VPCs

    • Propagierung — Statische Route mit Ziel, das auf den Firewall-VPC-Anhang 0.0.0.0/0 verweist.

  • Routentabelle für Transit-Gateways zur Firewall-Inspektion:

    • Assoziation — Firewall-VPC-Gateway-Anhang.

    • Propagierung — Konfigurieren Sie in der Routentabelle des Firewall-VPC-Transit-Gateways die Propagierung so, dass der Datenverkehr von der Firewall-VPC zu den entsprechenden VPC-Anhängen weitergeleitet wird. Um den Datenverkehr nach der Inspektion ins Internet weiterzuleiten, fügen Sie eine statische Route hinzu, deren Ziel 0.0.0.0/0 auf die ausgehende VPC verweist.

  • Routentabelle für ausgehende Transit-Gateways:

    • Zuordnung — Ordnet ausgehenden VPC-Anhang in dieser Routentabelle zu.

    • Propagierung — Erstellen Sie eine statische Route mit einem Ziel, das auf den Firewall-VPC-Gateway-Anhang 0.0.0.0/0 verweist.

Anmerkung

Das Netzwerkkonto ist für die Konfiguration von netzwerkbezogenen Diensten und Komponenten vorgesehen. Stellen Sie keine zusätzlichen Anwendungen oder Dienste im Netzwerkkonto bereit.

Das folgende Diagramm zeigt, wie der Datenverkehr vom untergeordneten Konto zum und vom zentralen Netzwerkkonto und dem Internet oder anderen VPCs weitergeleitet VPCs wird.

Das zentrale Transit-Gateway stellt über Transit-Gateway-Anhänge eine Verbindung zu Spoke-Konten her.