本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
傳輸閘道組態
在佈建最多 AWS 資源或部署應用程式 AWS 區域 所在的 中,在網路帳戶中建立傳輸閘道。當您建立傳輸閘道時,請清除預設路由表傳播和關聯。相反地,您會根據 VPC 的類型,在特定傳輸閘道路由表中連接和傳播路由。
針對此傳輸閘道,建立三個不同的傳輸閘道路由表:
-
傳入 VPC 傳輸閘道路由表:
-
關聯 – 必須檢查其流量的所有 VPC 連接,傳出和防火牆 VPCs除外。
-
傳播 – 目的地
0.0.0.0/0指向防火牆 VPC 附件的靜態路由。
-
-
防火牆檢查傳輸閘道路由表:
-
關聯 – 防火牆 VPC 閘道連接。
-
傳播 – 在防火牆 VPC 傳輸閘道路由表中,設定傳播,將流量從防火牆 VPC 路由到各自的 VPC 附件。若要在檢查後將流量路由到網際網路,請新增目的地
0.0.0.0/0指向傳出 VPC 的靜態路由。
-
-
傳出傳輸閘道路由表:
-
關聯 – 關聯此路由表中的傳出 VPC 連接。
-
傳播 – 建立目的地
0.0.0.0/0指向防火牆 VPC 閘道連接的靜態路由。
-
注意
網路帳戶專用於設定網路相關服務和元件。請勿在網路帳戶中部署任何其他應用程式或服務。
下圖顯示如何將來自子帳戶 VPCs流量路由到集中式網路帳戶和網際網路或其他 VPCs 和從中路由。
