Exemplo: VPCs isoladas com serviços compartilhados - Amazon VPC
Visão geralRecursosRoteamento

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Exemplo: VPCs isoladas com serviços compartilhados

É possível configurar seu gateway de trânsito como vários roteadores isolados que usam um serviço compartilhado. É semelhante ao uso de vários gateways de trânsito, mas permite mais flexibilidade nos casos em que as rotas e os anexos puderem mudar. Nesse cenário, cada roteador isolado tem uma única tabela de roteamento. Todos os anexos associados a uma rota isolada propagam e associam com a tabela de roteamento. Os anexos associados a um roteador isolado podem rotear pacotes entre eles, mas não podem rotear ou receber pacotes dos anexos de outro roteador isolado. Anexos podem fazer o roteamento de pacotes ou receber pacotes dos serviços compartilhados. Você pode usar este cenário quando tiver grupos que precisam ser isolados, mas que usam um serviço compartilhado, como um sistema de produção.

Visão geral

O diagrama a seguir mostra os principais componentes da configuração deste cenário. Os pacotes das sub-redes na VPC A, VPC B e VPC C que têm a Internet como destino são roteados primeiro por meio do gateway de trânsito e, depois, para o gateway do cliente para a Site-to-Site VPN. Os pacotes de sub-redes na VPC A, VPC B ou VPC C que têm como destino uma sub-rede na VPC A, VPC B ou VPC C são roteados por meio do gateway de trânsito, onde são bloqueados porque não há uma rota para eles na tabela de rotas do gateway de trânsito. Os pacotes da VPC A, VPC B e VPC C que têm a VPC D como destino são roteados por meio do gateway de trânsito e, depois, para a VPC D.

Um gateway de trânsito com quatro anexos da VPC e um anexo da VPN.

Recursos

Crie os seguintes recursos para este cenário:

Quando a conexão VPN estiver ativada, a sessão de BGP será estabelecida, o CIDR da VPN se propagará para a tabela de rotas do gateway de trânsito e os CIDRs da VPC serão adicionados à tabela de BGP do gateway do cliente.

  • Cada VPC isolada é associada à tabela de rotas isolada e propagada para a tabela de rotas compartilhada.

  • Cada VPC de serviços compartilhado é associada à tabela de rotas compartilhada e propagada em ambas as tabela de rotas.

Roteamento

Cada VPC tem uma tabela de rotas, e o gateway de trânsito tem duas tabelas de rotas: uma para as VPCs e uma para a conexão VPN e a VPC de serviços compartilhados.

Tabelas de rotas das VPCs A, B, C e D

Cada VPC tem uma tabela de rotas com duas entradas. A primeira entrada é a padrão para um roteamento local na VPC; essa entrada permite que as instâncias na VPC comuniquem-se entre si. A segunda entrada encaminha todos os outros tráfegos da sub-rede IPv4 ao gateway de trânsito.

Destino Destino
10.1.0.0/16 local
0.0.0.0/0 ID de gateway de trânsito

Tabela de rotas do gateway de trânsito

Esse cenário usa uma tabela de rotas para as VPCs e uma tabela de rotas para a conexão VPN.

Os anexos da VPC A, B e C são associados à tabela de rotas a seguir, que tem uma rota propagada para o anexo da VPN e uma rota propagada para o anexo da VPC D.

Destino Destino Tipo de rota
10.99.99.0/24 Anexo para a conexão VPN com propagação
10.4.0.0/16 Anexo para a VPC D com propagação

O anexo da VPN e os anexos da VPC de serviços compartilhados (VPC D) são associados à tabela de rotas a seguir, que tem entradas que apontam para cada um dos anexos da VPC. Isso permite uma comunicação com as VPCs da conexão VPN e da VPC de serviços compartilhados.

Destino Destino Tipo de rota
10.1.0.0/16 Anexo para a VPC A com propagação
10.2.0.0/16 Anexo para a VPC B com propagação
10.3.0.0/16 Anexo para a VPC C com propagação

Para obter mais informações, consulte Propagar uma rota para uma tabela de rotas do gateway de trânsito.

Tabela do BGP do gateway do cliente

A tabela de BGP do gateway do cliente contém os CIDRs das quatro VPCs.