As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Configuração do Transit Gateway
No local em Região da AWS que a maioria dos AWS recursos será provisionada ou os aplicativos implantados, crie um gateway de trânsito na conta de rede. Ao criar o gateway de trânsito, limpe a propagação e associação da tabela de rotas padrão. Em vez disso, você anexará e propagará rotas em tabelas de rotas específicas do Transit Gateway com base no tipo de VPC.
Para esse gateway de trânsito, crie três tabelas de rotas de gateway de trânsito diferentes:
-
Tabela de rotas do gateway de trânsito VPC de entrada:
-
Associação — Todos os anexos de VPC cujo tráfego deve ser inspecionado, exceto a saída e o firewall. VPCs
-
Propagação — Rota estática com o destino
0.0.0.0/0apontando para o anexo VPC do firewall.
-
-
Tabela de rotas do gateway de trânsito de inspeção de firewall:
-
Associação — anexo ao gateway VPC do firewall.
-
Propagação — Na tabela de rotas do gateway de trânsito da VPC do firewall, configure a propagação para rotear o tráfego da VPC do firewall para os respectivos anexos da VPC. Para rotear o tráfego para a Internet após a inspeção, adicione uma rota estática com o destino
0.0.0.0/0apontando para a VPC de saída.
-
-
Tabela de rotas do gateway de trânsito de saída:
-
Associação — Associe o anexo VPC de saída nesta tabela de rotas.
-
Propagação — Crie uma rota estática com o destino
0.0.0.0/0apontando para o anexo do gateway VPC do firewall.
-
nota
A conta de rede é dedicada à configuração de serviços e componentes relacionados à rede. Não implante nenhum aplicativo ou serviço adicional na conta de rede.
O diagrama a seguir mostra como o tráfego da conta secundária VPCs será roteado de e para a conta de rede centralizada e para a Internet ou outra. VPCs
