Selecione suas preferências de cookies

Usamos cookies essenciais e ferramentas semelhantes que são necessárias para fornecer nosso site e serviços. Usamos cookies de desempenho para coletar estatísticas anônimas, para que possamos entender como os clientes usam nosso site e fazer as devidas melhorias. Cookies essenciais não podem ser desativados, mas você pode clicar em “Personalizar” ou “Recusar” para recusar cookies de desempenho.

Se você concordar, a AWS e terceiros aprovados também usarão cookies para fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante, incluindo publicidade relevante. Para aceitar ou recusar todos os cookies não essenciais, clique em “Aceitar” ou “Recusar”. Para fazer escolhas mais detalhadas, clique em “Personalizar”.

Preferências
Entre em contato conosco
Feedback
AWS Documentation
Crie uma conta da AWS

Melhores práticas de design do Amazon VPC Transit Gateways

PDF
RSS
Modo de foco
Melhores práticas de design do Amazon VPC Transit Gateways - Amazon VPC

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Veja a seguir as melhores práticas para o design do gateway de trânsito:

  • Use uma sub-rede separada para cada anexo da VPC do gateway. Para cada sub-rede, use um CIDR pequeno, por exemplo/28, para que você tenha mais endereços para EC2 recursos. Ao usar uma sub-rede separada, é possível configurar o seguinte:

    • Mantenha aberta a rede de entrada e saída ACLs associada às sub-redes do Transit Gateway.

    • Dependendo do seu fluxo de tráfego, você pode aplicar ACLs a rede às suas sub-redes de carga de trabalho.

  • Crie uma ACL de rede e associe-a a todas as sub-redes que estão associadas ao gateway de trânsito. Mantenha a ACL de rede aberta nas direções de entrada e saída.

  • Associe a mesma tabela de rotas da VPC a todas as sub-redes associadas ao gateway de trânsito, a menos que o desenho da rede exija várias tabelas de rotas da VPC (por exemplo, uma VPC de caixa intermediária que roteia o tráfego por meio de vários gateways NAT).

  • Use conexões Site-to-Site VPN do Border Gateway Protocol (BGP). Se o dispositivo do gateway do cliente ou firewall da conexão for compatível com multipath, ative o recurso.

  • Ative a propagação de rotas para anexos de AWS Direct Connect gateway e anexos Site-to-Site BGP VPN.

  • Ao migrar do emparelhamento VPC para usar um Gateway de trânsito. A incompatibilidade de tamanho da MTU entre o emparelhamento da VPC e o transit gateway pode fazer com que alguns pacotes do tráfego assimétrico sejam descartados. Atualize os dois VPCs ao mesmo tempo para evitar a queda de pacotes enormes devido a incompatibilidades de tamanho.

  • Não é necessário ter gateways de trânsito adicionais para alta disponibilidade, porque os gateways de trânsito estão altamente disponíveis por design.

  • Limite o número de tabelas de rotas do gateway de trânsito, a menos que o design exija várias tabelas de rotas do gateway de trânsito.

  • Para garantir a redundância, use um único gateway de trânsito em cada região para recuperação de desastres.

  • Para implantações em vários gateways de trânsito, recomenda-se usar um Número de Sistema Autônomo (ASN) único para cada um dos seus transit gateways. Também é possível usar emparelhamento entre regiões. Para obter mais informações, consulte Construindo uma rede global usando o AWS Transit Gateway peering entre regiões.

PrivacidadeTermos do sitePreferências de cookies
© 2025, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.