本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 中转网关配置 在要配置最多 AWS 资源或部署应用程序 AWS 区域 的地方,在网络账户中创建传输网关。创建中转网关时,清除默认路由表传播和关联。相反,您将根据 VPC 的类型在特定中转网关路由表中附加和传播路由。 对于此中转网关,请创建三个不同的中转网关路由表: + 入站 VPC 中转网关路由表: + 关联:必须检查其流量的所有 VPC 连接,出站 VPC 和防火墙 VPC 除外。 + 传播:目标 `0.0.0.0/0` 指向防火墙 VPC 连接的静态路由。 + 防火墙检查中转网关路由表: + 关联:防火墙 VPC 网关连接。 + 传播:在防火墙 VPC 中转网关路由表中,配置传播以将流量从防火墙 VPC 路由到相应的 VPC 连接。要在检查后将流量路由到互联网,请添加一个目标 `0.0.0.0/0` 指向出站 VPC 的静态路由。 + 出站中转网关路由表: + 关联:关联此路由表中的出站 VPC 连接。 + 传播:创建目标 `0.0.0.0/0` 指向防火墙 VPC 网关连接的静态路由。 **注意** 网络账户专用于配置与网络相关的服务和组件。不要在网络账户中部署任何其他应用程序或服务。 下图显示子账户 VPC 的流量将如何路由出入集中式网络账户以及互联网或其他 VPC。 ![集中式中转网关通过中转网关连接连接到分支账户。](http://docs.aws.amazon.com/zh_cn/prescriptive-guidance/latest/robust-network-design-control-tower/images/transit-gateway-configuration.png)