Bewährte Methoden für das Design von Amazon VPC Transit Gateways - Amazon VPC

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Bewährte Methoden für das Design von Amazon VPC Transit Gateways

Im Folgenden finden Sie die bewährten Methoden für Ihr Transit-Gateway-Design:

  • Verwenden Sie für jeden Transit-Gateway-VPC-Anhang ein separates Subnetz. Verwenden Sie für jedes Subnetz beispielsweise ein kleines CIDR/28, damit Sie mehr Adressen für EC2 Ressourcen haben. Wenn Sie ein separates Subnetz verwenden, können Sie Folgendes konfigurieren:

    • Halten Sie das eingehende und ausgehende Netzwerk, das den ACLs Transit-Gateway-Subnetzen zugeordnet ist, offen.

    • Abhängig von Ihrem Datenverkehrsfluss können Sie das Netzwerk auf Ihre ACLs Workload-Subnetze anwenden.

  • Erstellen Sie eine Netzwerk-ACL und weisen Sie diese allen Subnetzen zu, die mit dem Transit Gateway verbunden sind. Halten Sie die Netzwerk-ACL sowohl in der Richtung für eingehenden als auch in der Richtung für ausgehender Datenverkehr geöffnet.

  • Ordnen Sie dieselbe VPC-Routentabelle allen Subnetzen zu, die dem Transit Gateway zugeordnet sind, es sei denn, Ihr Netzwerkdesign erfordert mehrere VPC-Routing-Tabellen (z. B. eine Middlebox-VPC, die den Verkehr über mehrere NAT-Gateways weiterleitet).

  • Verwenden Sie Border Gateway Protocol (BGP) Site-to-Site VPN-Verbindungen. Wenn Ihr Kunden-Gateway-Gerät oder Ihre Firewall Mehrwegverbindungen für die Verbindung unterstützt, aktivieren Sie das Feature.

  • Aktivieren Sie die Route-Propagierung für AWS Direct Connect Gateway-Anhänge und Site-to-Site BGP-VPN-Anhänge.

  • Bei der Migration von VPC-Peering zur Verwendung eines Transit-Gateways. Eine Nichtübereinstimmung der MTU-Größe zwischen VPC-Peering und dem Transit Gateway kann dazu führen, dass einige Pakete für asymmetrischen Datenverkehr gelöscht werden. Aktualisieren Sie beide VPCs Pakete gleichzeitig, um zu verhindern, dass Jumbo-Pakete aufgrund von Größenabweichungen verloren gehen.

  • Für die Hochverfügbarkeit benötigen Sie keine zusätzlichen Transit Gateways, da Transit Gateways speziell auf Hochverfügbarkeit ausgelegt sind.

  • Begrenzen Sie die Anzahl der Transit-Gateway-Routing-Tabellen, es sei denn, Ihr Design erfordert mehrere Transit-Gateway-Routing-Tabellen.

  • Verwenden Sie für die Redundanz ein einziges Transit Gateway in jeder Region für die Notfallwiederherstellung.

  • Bei Bereitstellungen mit mehreren Transit Gateways empfehlen wir, dass Sie für jedes Ihrer Transit Gateways eine eindeutige autonome Systemnummer (ASN) verwenden. Sie können auch interregionales Peering verwenden. Weitere Informationen finden Sie unter Aufbau eines globalen Netzwerks mithilfe von AWS Transit Gateway regionsübergreifendem Peering.