As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Configuração do gateway de trânsito
Na Região da AWS em que a maioria dos recursos da AWS será provisionada ou as aplicações serão implantadas, crie um gateway de trânsito na conta de rede. Ao criar o gateway de trânsito, limpe a propagação e associação da tabela de rotas padrão. Em vez disso, você anexará e propagará rotas em tabelas de rotas específicas do gateway de trânsito com base no tipo de VPC.
Para esse gateway de trânsito, crie três tabelas de rotas de gateway de trânsito diferentes:
-
Tabela de rotas do gateway de trânsito da VPC de entrada:
-
Associação: todos os anexos de VPC cujo tráfego deve ser inspecionado, exceto as VPCs de saída e de firewall.
-
Propagação: rota estática com destino
0.0.0.0/0apontando para o anexo da VPC de firewall.
-
-
Tabela de rotas do gateway de trânsito de inspeção de firewall:
-
Associação: anexo de gateway da VPC de firewall.
-
Propagação: na tabela de rotas do gateway de trânsito da VPC de firewall, configure a propagação para rotear o tráfego da VPC de firewall para os respectivos anexos da VPC. Para rotear o tráfego para a internet após a inspeção, adicione uma rota estática com o destino
0.0.0.0/0apontando para a VPC de saída.
-
-
Tabela de rotas do gateway de trânsito de saída:
-
Associação: associe o anexo da VPC de saída nesta tabela de rotas.
-
Propagação: crie uma rota estática com o destino
0.0.0.0/0apontando para o anexo do gateway da VPC de firewall.
-
nota
A conta de rede é dedicada à configuração de serviços e componentes relacionados à rede. Não implante nenhum serviço ou aplicação adicional na conta de rede.
O diagrama a seguir mostra como o tráfego de VPCs de conta secundária será roteado de e para a conta de rede centralizada e para a internet ou outras VPCs.
