本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
中转网关配置
在要配置最多 AWS 资源或部署应用程序 AWS 区域 的地方,在网络账户中创建传输网关。创建传输网关时,请清除默认路由表传播和关联。相反,您将根据 VPC 的类型在特定的公交网关路由表中附加和传播路由。
对于此传输网关,请创建三个不同的公交网关路由表:
-
入站 VPC 中转网关路由表:
-
关联-必须检查其流量的所有 VPC 附件,但出站和防火墙除外 VPCs。
-
传播 — 目标
0.0.0.0/0指向防火墙 VPC 连接的静态路由。
-
-
防火墙检查中转网关路由表:
-
关联-防火墙 VPC 网关连接。
-
传播 — 在防火墙 VPC 传输网关路由表中,配置传播以将流量从防火墙 VPC 路由到相应的 VPC 附件。要在检查后将流量路由到互联网,请添加一条目标
0.0.0.0/0指向出站 VPC 的静态路由。
-
-
出站公交网关路由表:
-
关联-关联此路由表中的出站 VPC 附件。
-
传播-创建静态路由,目标
0.0.0.0/0指向防火墙 VPC 网关附件。
-
注意
网络帐户专门用于配置与网络相关的服务和组件。不要在网络帐户中部署任何其他应用程序或服务。
下图显示了来自儿童帐户的流量 VPCs 将如何路由到中央网络帐户和互联网或其他 VPCs帐户。
