Configurazione del gateway di transito

Nel punto in Regione AWS cui verrà fornita la maggior parte AWS delle risorse o distribuite le applicazioni, crea un gateway di transito nell'account di rete. Quando crei il gateway di transito, cancella la propagazione e l'associazione della tabella di routing predefinite. Al contrario, collegherai e propagherai i percorsi in tabelle di routing dei gateway di transito specifici in base al tipo di VPC.

Per questo gateway di transito, crea tre diverse tabelle di routing dei gateway di transito:

• Tabella di routing del gateway di transito VPC in entrata:

  • Associazione: tutti gli allegati VPC il cui traffico deve essere ispezionato, ad eccezione dell'uscita e del firewall. VPCs

  • Propagazione: percorso statico con destinazione 0.0.0.0/0 rivolta verso l'allegato VPC del firewall.

• Tabella del percorso del gateway di transito per l'ispezione del firewall:

  • Associazione: collegamento gateway Firewall VPC.

  • Propagazione: nella tabella di routing del gateway di transito VPC del firewall, configura la propagazione per instradare il traffico dal VPC del firewall ai rispettivi allegati VPC. Per indirizzare il traffico verso Internet dopo l'ispezione, aggiungi un percorso statico con destinazione 0.0.0.0/0 che punti al VPC in uscita.

• Tabella delle rotte del gateway di transito in uscita:

  • Associazione: associa l'allegato VPC in uscita a questa tabella di routing.

  • Propagazione: crea una route statica con destinazione 0.0.0.0/0 rivolta verso l'allegato del gateway VPC del firewall.

Nota

L'account di rete è dedicato alla configurazione di servizi e componenti relativi alla rete. Non distribuire applicazioni o servizi aggiuntivi nell'account di rete.

Il diagramma seguente mostra come il traffico proveniente dall'account secondario VPCs verrà instradato da e verso l'account di rete centralizzato e verso Internet o altro. VPCs