Prácticas recomendadas de diseño de AWS Transit Gateway - Amazon VPC

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Prácticas recomendadas de diseño de AWS Transit Gateway

A continuación, se muestran prácticas recomendadas para el diseño de puerta de enlace de tránsito:

  • Utilice una subred independiente para cada archivo asociado a la VPC de la puerta de enlace de tránsito. En cada subred, utilice un CIDR pequeño, por ejemplo /28, a fin de tener más direcciones para los recursos de EC2. Cuando utilice una subred independiente, puede configurar los siguientes recursos:

    • Mantenga abierta la ACL de red entrante y saliente asociada con las subredes de puerta de enlace de tránsito.

    • En función del flujo de tráfico, puede aplicar ACL de red a las subredes de carga de trabajo.

  • Cree una ACL de red y asóciela con todas las subredes asociadas con la puerta de enlace de tránsito. Mantenga abierta la ACL de red tanto en las direcciones de entrada como de salida.

  • Asocie la misma tabla de enrutamiento de VPC con todas las subredes asociadas con la puerta de enlace de tránsito, a no ser que el diseño de red requiera varias tablas de enrutamiento de VPC (por ejemplo, una VPC central que enrute el tráfico a través de varias puertas de enlace NAT).

  • Utilice conexiones Site-to-Site VPN de protocolo de puerta de enlace fronteriza (BGP). Si el dispositivo de puerta de enlace de cliente o el firewall de la conexión admite varias rutas, habilite esta característica.

  • Habilite la propagación de rutas para las conexiones de puerta de enlace de Direct Connect y las conexiones de BGP de Site-to-Site VPN.

  • Cuando migra desde el emparejamiento de VPC para utilizar una puerta de enlace de tránsito. Una discrepancia en el tamaño de la MTU entre el emparejamiento de VPC y la puerta de enlace de tránsito podría provocar la caída de algunos paquetes de tráfico asimétrico. Actualice ambas VPC al mismo tiempo para evitar la caída de paquetes gigantes debido a discrepancias en el tamaño.

  • No necesita puerta de enlace de tránsito adicionales para una alta disponibilidad, ya que las puertas de enlace de tránsito cuentan con una disponibilidad elevada por diseño.

  • Limite el número de tablas de enrutamiento de puerta de enlace de tránsito a menos que el diseño requiera varias tablas de enrutamiento de puerta de enlace de tránsito.

  • Para obtener redundancia, utilice una única puerta de enlace de tránsito en cada región para la recuperación de desastres.

  • Para implementaciones con varias puertas de enlace de tránsito, se recomienda que utilice un número de sistema autónomo (ASN) único con cada una de las puertas de enlace de tránsito. También es posible utilizar el emparejamiento entre regiones. Para obtener más información, consulte Creación de una red global mediante el emparejamiento entre regiones de AWS Transit Gateway.