AWS Transit Gatewayflujo de tráfico y enrutamiento asimétrico - AWS Guía prescriptiva

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS Transit Gatewayflujo de tráfico y enrutamiento asimétrico

Antes de describir los diferentes casos de uso de la inspección de tráfico, es importante entender cómo fluye el tráficoAWS Transit Gateway. En el siguiente, se se el siguiente, se se el siguiente que se el siguiente que se el Transit Gateway el siguiente

Diagrama de arquitectura de un ejemplo de flujo de tráfico a través deAWS Transit Gateway

El diagrama muestra el flujo de tráfico cuando una instancia de Amazon Elastic Compute Cloud (Amazon EC2) de origen de la zona de disponibilidad 1 envía tráfico a través de Transit Gateway a una instancia de EC2 de destinoWorkload spoke VPC2 en la zona de disponibilidad 2:Workload spoke VPC 1

  1. Desde la instancia EC2 de origen de laWorkload spoke VPC1 zona de disponibilidad 1, el paquete va a la elastic network interface de Transit GatewayWorkload spoke VPC1 en la zona de disponibilidad 1.

  2. El paquete aterriza en la pasarela de tránsito. El siguiente salto del paquete se determina en función de la tabla de rutas de VPC asociada a la subred.

  3. Según la tabla de rutas de la pasarela de tránsito asociada al archivo adjunto, el tráfico se envía a la elastic network interface de Transit GatewayWorkload spoke VPC2 en la zona de disponibilidad 1 antes de enviarse a la instancia de EC2 de destino Workload spoke VPC2 en la zona de disponibilidad 2.

  4. La ruta para el tráfico de retorno proviene de la instancia EC2 de destinoWorkload spoke VPC2 en la zona de disponibilidad 2.

  5. El paquete va a la elastic network interface de Transit GatewayWorkload spoke VPC2 en la zona de disponibilidad 2.

  6. El paquete llega a la pasarela de tránsito.

  7. Según la tabla de rutas de Transit Gateway asociada al archivo adjunto, el tráfico se envía a la elastic network interface de Transit GatewayWorkload spoke VPC1 en la zona de disponibilidad 2.

  8. El tráfico llega a la instancia EC2 de origenWorkload spoke VPC1 en la zona de disponibilidad 1.

De forma predeterminada, Transit Gateway mantiene la afinidad con la zona de disponibilidad, lo que significa que utiliza la misma zona de disponibilidad para reenviar el tráfico desde donde ingresó a la puerta de enlace de tránsito. Si bien esto es adecuado para la mayoría de los casos de uso, este enfoque puede provocar problemas de enrutamiento asimétrico en los dispositivos de firewall con estado. El enrutamiento asimétrico se produce cuando la solicitud y la respuesta utilizan diferentes interfaces de red, lo que puede provocar la interrupción del tráfico. Para evitarlo, debe activar el modo dispositivo en el adjunto de la pasarela de tránsito de la VPC del dispositivo. Esto resuelve los problemas de enrutamiento asimétrico en los patrones de arquitectura de VPC a VPC cuando las instancias de EC2 de origen y destino se encuentran en dos zonas de disponibilidad diferentes y en diferentes VPC. Para obtener más información sobre el siguiente dispositivo en una VPC, se la siguiente en la siguiente Amazon Virtual Private Cloud en la siguiente en una VPC.