Configuration de la passerelle de transit

Dans l' Région AWS endroit où la plupart AWS des ressources seront mises en service ou des applications déployées, créez une passerelle de transit dans le compte réseau. Lorsque vous créez la passerelle de transit, effacez la propagation et l'association de la table de routage par défaut. Au lieu de cela, vous associerez et propagerez des itinéraires dans des tables de routage de passerelle de transit spécifiques en fonction du type de VPC.

Pour cette passerelle de transit, créez trois tables de routage de passerelle de transit différentes :

• Table de routage de la passerelle de transit VPC entrante :

  • Association : toutes les pièces jointes VPC dont le trafic doit être inspecté, à l'exception du trafic sortant et du pare-feu. VPCs

  • Propagation — Route statique dont la destination 0.0.0.0/0 pointe vers l'attachement VPC du pare-feu.

• Tableau de routage de la passerelle de transit pour l'inspection du pare-feu :

  • Association — Attachement à une passerelle VPC du pare-feu.

  • Propagation — Dans la table de routage de la passerelle de transit VPC du pare-feu, configurez la propagation pour acheminer le trafic depuis le VPC du pare-feu vers les pièces jointes VPC respectives. Pour acheminer le trafic vers Internet après inspection, ajoutez un itinéraire statique dont la destination 0.0.0.0/0 pointe vers le VPC sortant.

• Tableau de routage des passerelles de transit sortantes :

  • Association — Associez une pièce jointe VPC sortante à cette table de routage.

  • Propagation — Créez un itinéraire statique dont la destination 0.0.0.0/0 pointe vers l'attachement de la passerelle VPC du pare-feu.

Note

Le compte réseau est dédié à la configuration des services et composants liés au réseau. Ne déployez aucune application ou aucun service supplémentaire sur le compte réseau.

Le schéma suivant montre comment le trafic provenant du compte enfant VPCs sera acheminé vers et depuis le compte réseau centralisé et Internet ou autre VPCs.