Configuración de la pasarela de tránsito

En la que Región de AWS se aprovisionarán la mayoría de AWS los recursos o se desplegarán las aplicaciones, cree una puerta de enlace de tránsito en la cuenta de red. Al crear la pasarela de tránsito, borre la propagación y asociación predeterminadas de la tabla de rutas. En su lugar, adjuntará y propagará las rutas en tablas de rutas de Transit Gateway específicas en función del tipo de VPC.

Para esta puerta de enlace de tránsito, cree tres tablas de rutas de la puerta de enlace de tránsito diferentes:

• Tabla de enrutamiento de la puerta de enlace de tránsito de VPC entrante:

  • Asociación: todos los adjuntos de VPC cuyo tráfico debe inspeccionarse, excepto el saliente y el firewall. VPCs

  • Propagación: ruta estática con el destino 0.0.0.0/0 apuntando al adjunto de la VPC del firewall.

• Tabla de rutas de la pasarela de tránsito para la inspección del firewall:

  • Asociación: adjunto a la puerta de enlace de VPC de firewall.

  • Propagación: en la tabla de rutas de la puerta de enlace de tránsito de la VPC del firewall, configure la propagación para enrutar el tráfico desde la VPC del firewall a los respectivos adjuntos de la VPC. Para enrutar el tráfico a Internet después de la inspección, añada una ruta estática cuyo destino 0.0.0.0/0 apunte a la VPC saliente.

• Tabla de rutas de la pasarela de tránsito saliente:

  • Asociación: asocie el adjunto de VPC saliente a esta tabla de enrutamiento.

  • Propagación: cree una ruta estática con el destino 0.0.0.0/0 apuntando al adjunto de la puerta de enlace de VPC del firewall.

nota

La cuenta de red se dedica a configurar los servicios y componentes relacionados con la red. No despliegue ninguna aplicación o servicio adicional en la cuenta de red.

El siguiente diagrama muestra cómo se VPCs enrutará el tráfico de la cuenta secundaria hacia y desde la cuenta de red centralizada e Internet u otros VPCs sitios.