As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Exemplo: VPCs isoladas com serviços compartilhados
É possível configurar seu gateway de trânsito como vários roteadores isolados que usam um serviço compartilhado. É semelhante ao uso de vários gateways de trânsito, mas permite mais flexibilidade nos casos em que as rotas e os anexos puderem mudar. Nesse cenário, cada roteador isolado tem uma única tabela de roteamento. Todos os anexos associados a uma rota isolada propagam e associam com a tabela de roteamento. Os anexos associados a um roteador isolado podem rotear pacotes entre eles, mas não podem rotear ou receber pacotes dos anexos de outro roteador isolado. Anexos podem fazer o roteamento de pacotes ou receber pacotes dos serviços compartilhados. Você pode usar este cenário quando tiver grupos que precisam ser isolados, mas que usam um serviço compartilhado, como um sistema de produção.
Conteúdos
Visão geral
O diagrama a seguir mostra os principais componentes da configuração deste cenário. Os pacotes das sub-redes na VPC A, VPC B e VPC C que têm a Internet como destino são roteados primeiro por meio do gateway de trânsito e, depois, para o gateway do cliente para a Site-to-Site VPN. Os pacotes de sub-redes na VPC A, VPC B ou VPC C que têm como destino uma sub-rede na VPC A, VPC B ou VPC C são roteados por meio do gateway de trânsito, onde são bloqueados porque não há uma rota para eles na tabela de rotas do gateway de trânsito. Os pacotes da VPC A, VPC B e VPC C que têm a VPC D como destino são roteados por meio do gateway de trânsito e, depois, para a VPC D.
Recursos
Crie os seguintes recursos para este cenário:
-
Quatro VPCs. Para obter mais informações sobre como criar uma VPC, consulte Criar uma VPC no Guia do usuário do Amazon VPC.
-
Um gateway de trânsito Para obter mais informações, consulte Criar um gateway de trânsito.
-
Quatro anexos no gateway de trânsito, um por VPC. Para obter mais informações, consulte Criar um anexo do gateway de trânsito para uma VPC.
-
Um anexo do Site-to-Site VPN no gateway de trânsito. Para obter mais informações, consulte Criar um anexo de gateway de trânsito a uma VPN.
Revise os requisitos para o dispositivo de gateway do cliente no Guia do usuário do AWS Site-to-Site VPN.
Quando a conexão VPN estiver ativada, a sessão de BGP será estabelecida, o CIDR da VPN se propagará para a tabela de rotas do gateway de trânsito e os CIDRs da VPC serão adicionados à tabela de BGP do gateway do cliente.
-
Cada VPC isolada é associada à tabela de rotas isolada e propagada para a tabela de rotas compartilhada.
-
Cada VPC de serviços compartilhado é associada à tabela de rotas compartilhada e propagada em ambas as tabela de rotas.
Roteamento
Cada VPC tem uma tabela de rotas, e o gateway de trânsito tem duas tabelas de rotas: uma para as VPCs e uma para a conexão VPN e a VPC de serviços compartilhados.
Tabelas de rotas das VPCs A, B, C e D
Cada VPC tem uma tabela de rotas com duas entradas. A primeira entrada é a padrão para um roteamento local na VPC; essa entrada permite que as instâncias na VPC comuniquem-se entre si. A segunda entrada encaminha todos os outros tráfegos da sub-rede IPv4 ao gateway de trânsito.
Destino | Destino |
---|---|
10.1.0.0/16 | local |
0.0.0.0/0 | ID de gateway de trânsito |
Tabela de rotas do gateway de trânsito
Esse cenário usa uma tabela de rotas para as VPCs e uma tabela de rotas para a conexão VPN.
Os anexos da VPC A, B e C são associados à tabela de rotas a seguir, que tem uma rota propagada para o anexo da VPN e uma rota propagada para o anexo da VPC D.
Destino | Destino | Tipo de rota |
---|---|---|
10.99.99.0/24 | Anexo para a conexão VPN |
com propagação |
10.4.0.0/16 | Anexo para a VPC D |
com propagação |
O anexo da VPN e os anexos da VPC de serviços compartilhados (VPC D) são associados à tabela de rotas a seguir, que tem entradas que apontam para cada um dos anexos da VPC. Isso permite uma comunicação com as VPCs da conexão VPN e da VPC de serviços compartilhados.
Destino | Destino | Tipo de rota |
---|---|---|
10.1.0.0/16 | Anexo para a VPC A |
com propagação |
10.2.0.0/16 | Anexo para a VPC B |
com propagação |
10.3.0.0/16 | Anexo para a VPC C |
com propagação |
Para obter mais informações, consulte Propagar uma rota para uma tabela de rotas do gateway de trânsito.
Tabela do BGP do gateway do cliente
A tabela de BGP do gateway do cliente contém os CIDRs das quatro VPCs.