Configuración de la puerta de enlace de tránsito - AWS Guía prescriptiva

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración de la puerta de enlace de tránsito

En la Región de AWS donde se aprovisionarán la mayoría de los recursos de AWS o se implementarán las aplicaciones, cree una puerta de enlace de tránsito en la cuenta de red. Al crear la puerta de enlace de tránsito, borre la propagación y asociación predeterminadas de la tabla de enrutamiento. En su lugar, adjuntará y propagará las rutas en tablas de enrutamiento de puerta de enlace de tránsito específicas en función del tipo de VPC.

Para esta puerta de enlace de tránsito, cree tres tablas de enrutamiento de la puerta de enlace de tránsito diferentes:

  • Tabla de enrutamiento de la puerta de enlace de tránsito de VPC de entrada:

    • Asociación: todas las conexiones de VPC cuyo tráfico deba inspeccionarse, excepto las VPC de salida y del firewall.

    • Propagación: ruta estática con el destino 0.0.0.0/0, que apunta a la conexión de la VPC del firewall.

  • Tabla de enrutamiento de la puerta de enlace de tránsito de inspección del firewall:

    • Asociación: conexión de la puerta de enlace de la VPC del firewall.

    • Propagación: en la tabla de enrutamiento de la puerta de enlace de tránsito de la VPC del firewall, configure la propagación para enrutar el tráfico desde la VPC del firewall a las conexiones de la VPC correspondientes. Para enrutar el tráfico a Internet después de la inspección, agregue una ruta estática con el destino 0.0.0.0/0 apuntando a la VPC de salida.

  • Tabla de enrutamiento de la puerta de enlace de tránsito de salida:

    • Asociación: asocie la conexión de la VPC de salida en esta tabla de enrutamiento.

    • Propagación: cree una ruta estática con el destino 0.0.0.0/0 apuntando a la conexión de la puerta de enlace de la VPC del firewall.

nota

La cuenta de red se dedica a configurar los servicios y componentes relacionados con la red. No implemente ninguna aplicación o servicio adicional en la cuenta de red.

En el siguiente diagrama se muestra cómo se enrutará el tráfico de las VPC de las cuentas secundarias hacia y desde la cuenta de red centralizada e Internet u otras VPC.

La puerta de enlace de tránsito centralizada se conecta a las cuentas radiales a través de las conexiones de puerta de enlace de tránsito.