Arquitectura 3.2: interconexión de la puerta de enlace de tránsito

En esta configuración, implementa dos puertas de enlace de tránsito, una en su cuenta y otra en la cuenta de terceros, y las conecta mediante una interconexión. Debido a que la interconexión admite el enrutamiento estático, puede asociar una tabla de enrutamiento a la interconexión y puede señalar rutas en las tablas de enrutamiento de la puerta de enlace de tránsito a la tabla de enrutamiento de la interconexión. Esto enruta el tráfico entre las puertas de enlace de tránsito interconectadas.

Como la interconexión entre pasarelas de tránsito puede ser igual o diferente Regiones de AWS, ahora puedes conectar directamente tu pasarela de tránsito a una pasarela de tránsito de terceros y ofrecer conectividad entre redes de la misma región.

En comparación con la opción anterior, esta configuración ofrece menos control y visibilidad sobre la puerta de enlace de tránsito interconectada implementada en la cuenta de terceros. Sin embargo, esta configuración delega la responsabilidad de administrar las conexiones de la VPC a un tercero. Es posible que los terceros acepten más esta opción porque les ofrece más control.

En el siguiente diagrama de arquitectura, se muestra cómo se crea una interconexión entre dos puertas de enlace de tránsito, una nueva puerta de enlace de tránsito en su cuenta y una puerta de enlace de tránsito en la cuenta de terceros. El tercero es responsable de conectarlas VPCs a su pasarela de transporte. También utilizas una conexión entre pares para conectar la nueva pasarela de transporte de tu cuenta a una pasarela de transporte existente, que está conectada a la tuya. VPCs Debe habilitar el modo dispositivo en la nueva puerta de enlace de tránsito para conectarse con la interfaz de red elástica de la VPC de inspección. Para obtener más información acerca de la VPC de inspección, consulte Centralizar la inspección de la red.