Arquitectura 3.2: interconexión de la puerta de enlace de tránsito

En esta configuración, implementa dos puertas de enlace de tránsito, una en su cuenta y otra en la cuenta de terceros, y las conecta mediante una interconexión. Debido a que la interconexión admite el enrutamiento estático, puede asociar una tabla de enrutamiento a la interconexión y puede señalar rutas en las tablas de enrutamiento de la puerta de enlace de tránsito a la tabla de enrutamiento de la interconexión. Esto enruta el tráfico entre las puertas de enlace de tránsito interconectadas.

Debido a que la interconexión de la puerta de enlace de tránsito puede ser igual o diferente a Regiones de AWS, ahora puede intercambiar directamente su puerta de enlace de tránsito con una puerta de enlace de tránsito de terceros y brindar conectividad entre redes en la misma región.

En comparación con la opción anterior, esta configuración ofrece menos control y visibilidad sobre la puerta de enlace de tránsito interconectada implementada en la cuenta de terceros. Sin embargo, esta configuración delega la responsabilidad de administrar las conexiones de la VPC a un tercero. Es posible que los terceros acepten más esta opción porque les ofrece más control.

En el siguiente diagrama de arquitectura, se muestra cómo se crea una interconexión entre dos puertas de enlace de tránsito, una nueva puerta de enlace de tránsito en su cuenta y una puerta de enlace de tránsito en la cuenta de terceros. El tercero es responsable de conectar sus VPC a su puerta de enlace de tránsito. También utiliza una interconexión para conectar la nueva puerta de enlace de tránsito de su cuenta a una puerta de enlace de tránsito existente, que está conectada a sus VPC. Debe habilitar el modo dispositivo en la nueva puerta de enlace de tránsito para conectarse con la interfaz de red elástica de la VPC de inspección. Para obtener más información acerca de la VPC de inspección, consulte Centralizar la inspección de la red.