Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Konfigurasi gateway transit
Di Wilayah AWS mana sebagian besar AWS sumber daya akan disediakan atau aplikasi digunakan, buat gateway transit di akun jaringan. Saat Anda membuat gateway transit, kosongkan propagasi dan asosiasi tabel rute default. Sebagai gantinya, Anda akan melampirkan dan menyebarkan rute dalam tabel rute gateway transit tertentu berdasarkan jenis VPC.
Untuk gateway transit ini, buat tiga tabel rute gateway transit yang berbeda:
-
Tabel rute gerbang transit VPC masuk:
-
Asosiasi — Semua lampiran VPC yang lalu lintasnya harus diperiksa, kecuali untuk outbound dan firewall. VPCs
-
Propagation — Rute statis dengan tujuan
0.0.0.0/0menunjuk ke lampiran VPC firewall.
-
-
Tabel rute gateway transit inspeksi firewall:
-
Asosiasi - Lampiran gateway VPC Firewall.
-
Propagasi — Dalam tabel rute gateway transit VPC firewall, konfigurasikan propagasi untuk merutekan lalu lintas dari VPC firewall ke lampiran VPC masing-masing. Untuk merutekan lalu lintas ke internet setelah inspeksi, tambahkan rute statis dengan tujuan
0.0.0.0/0yang menunjuk ke VPC keluar.
-
-
Tabel rute gerbang transit keluar:
-
Asosiasi — Rekatkan lampiran VPC keluar dalam tabel rute ini.
-
Propagation — Buat rute statis dengan tujuan yang
0.0.0.0/0menunjuk ke lampiran gateway VPC firewall.
-
catatan
Akun jaringan didedikasikan untuk mengkonfigurasi layanan dan komponen terkait jaringan. Jangan menyebarkan aplikasi atau layanan tambahan apa pun di akun jaringan.
Diagram berikut menunjukkan bagaimana lalu lintas dari akun anak VPCs akan diarahkan ke dan dari akun jaringan terpusat dan internet atau lainnya. VPCs
