本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 傳輸閘道組態 在佈建 AWS 區域 最多 AWS 資源或部署應用程式的 中,在網路帳戶中建立傳輸閘道。當您建立傳輸閘道時,請清除預設路由表傳播和關聯。相反地,您會根據 VPC 的類型,在特定傳輸閘道路由表中連接和傳播路由。 針對此傳輸閘道,建立三個不同的傳輸閘道路由表: + 傳入 VPC 傳輸閘道路由表: + 關聯 – 必須檢查其流量的所有 VPC 連接,傳出和防火牆 VPCs除外。 + 傳播 – 目的地`0.0.0.0/0`指向防火牆 VPC 連接的靜態路由。 + 防火牆檢查傳輸閘道路由表: + 關聯 – 防火牆 VPC 閘道連接。 + 傳播 – 在防火牆 VPC 傳輸閘道路由表中,設定傳播以將流量從防火牆 VPC 路由到個別的 VPC 連接。若要在檢查後將流量路由到網際網路,請新增目的地`0.0.0.0/0`指向傳出 VPC 的靜態路由。 + 傳出傳輸閘道路由表: + 關聯 – 關聯此路由表中的傳出 VPC 連接。 + 傳播 – 建立目的地`0.0.0.0/0`指向防火牆 VPC 閘道連接的靜態路由。 **注意** 網路帳戶專用於設定網路相關服務和元件。請勿在網路帳戶中部署任何其他應用程式或服務。 下圖顯示如何將來自子帳戶 VPCs流量路由到集中式網路帳戶和網際網路或其他 VPCs 或從中路由。 ![集中式傳輸閘道會透過傳輸閘道附件連線至發言帳戶。](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/robust-network-design-control-tower/images/transit-gateway-configuration.png)