Melhores práticas de design do AWS Transit Gateway - Amazon VPC

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Melhores práticas de design do AWS Transit Gateway

Veja a seguir as melhores práticas para o design do gateway de trânsito:

  • Use uma sub-rede separada para cada anexo da VPC do gateway. Para cada sub-rede, use um CIDR pequeno, por exemplo /28, para que haja mais endereços para recursos do EC2. Ao usar uma sub-rede separada, é possível configurar o seguinte:

    • Mantenha abertas as ACLs de rede de entrada e de saída associadas às sub-redes do gateway de trânsito.

    • Dependendo do fluxo de tráfego, é possível aplicar ACLs de rede às suas sub-redes de workload.

  • Crie uma ACL de rede e associe-a a todas as sub-redes que estão associadas ao gateway de trânsito. Mantenha a ACL de rede aberta nas direções de entrada e saída.

  • Associe a mesma tabela de rotas da VPC a todas as sub-redes associadas ao gateway de trânsito, a menos que o desenho da rede exija várias tabelas de rotas da VPC (por exemplo, uma VPC de caixa intermediária que roteia o tráfego por meio de vários gateways NAT).

  • Use conexões da VPN Site-to-Site do Protocolo de Gateway da Borda (BGP). Se o dispositivo do gateway do cliente ou firewall da conexão for compatível com multipath, ative o recurso.

  • Habilite a propagação de rotas para anexos de gateway do Direct Connect e anexos do Site-to-Site VPN do BGP.

  • Ao migrar do emparelhamento VPC para usar um Gateway de trânsito. A incompatibilidade de tamanho da MTU entre o emparelhamento da VPC e o transit gateway pode fazer com que alguns pacotes do tráfego assimétrico sejam descartados. Atualize ambas as VPCs ao mesmo tempo para evitar o descarte de pacotes jumbo devido a divergências de tamanho.

  • Não é necessário ter gateways de trânsito adicionais para alta disponibilidade, porque os gateways de trânsito estão altamente disponíveis por design.

  • Limite o número de tabelas de rotas do gateway de trânsito, a menos que o design exija várias tabelas de rotas do gateway de trânsito.

  • Para garantir a redundância, use um único gateway de trânsito em cada região para recuperação de desastres.

  • Para implantações em vários gateways de trânsito, recomenda-se usar um Número de Sistema Autônomo (ASN) único para cada um dos seus transit gateways. Também é possível usar emparelhamento entre regiões. Para obter mais informações, consulte Criação de uma rede global usando o emparelhamento entre regiões do AWS Transit Gateway.