本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
中转网关配置
在要预调配最多 AWS 资源或部署应用程序的 AWS 区域,在网络账户中创建中转网关。创建中转网关时,清除默认路由表传播和关联。相反,您将根据 VPC 的类型在特定中转网关路由表中附加和传播路由。
对于此中转网关,请创建三个不同的中转网关路由表:
-
入站 VPC 中转网关路由表:
-
关联:必须检查其流量的所有 VPC 连接,出站 VPC 和防火墙 VPC 除外。
-
传播:目标
0.0.0.0/0指向防火墙 VPC 连接的静态路由。
-
-
防火墙检查中转网关路由表:
-
关联:防火墙 VPC 网关连接。
-
传播:在防火墙 VPC 中转网关路由表中,配置传播以将流量从防火墙 VPC 路由到相应的 VPC 连接。要在检查后将流量路由到互联网,请添加一个目标
0.0.0.0/0指向出站 VPC 的静态路由。
-
-
出站中转网关路由表:
-
关联:关联此路由表中的出站 VPC 连接。
-
传播:创建目标
0.0.0.0/0指向防火墙 VPC 网关连接的静态路由。
-
注意
网络账户专用于配置与网络相关的服务和组件。不要在网络账户中部署任何其他应用程序或服务。
下图显示子账户 VPC 的流量将如何路由出入集中式网络账户以及互联网或其他 VPC。
