Prácticas recomendadas de diseño de Amazon VPC Transit Gateways - Amazon VPC

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Prácticas recomendadas de diseño de Amazon VPC Transit Gateways

A continuación, se muestran prácticas recomendadas para el diseño de puerta de enlace de tránsito:

  • Utilice una subred independiente para cada archivo asociado a la VPC de la puerta de enlace de tránsito. Para cada subred, utilice un CIDR pequeño, por ejemplo/28, de modo que tenga más direcciones para EC2 los recursos. Cuando utilice una subred independiente, puede configurar los siguientes recursos:

    • Mantenga abierta la red entrante y saliente ACLs asociada a las subredes de la puerta de enlace de tránsito.

    • Según el flujo de tráfico, puede aplicar la red ACLs a las subredes de carga de trabajo.

  • Cree una ACL de red y asóciela con todas las subredes asociadas con la puerta de enlace de tránsito. Mantenga abierta la ACL de red tanto en las direcciones de entrada como de salida.

  • Asocie la misma tabla de enrutamiento de VPC con todas las subredes asociadas con la puerta de enlace de tránsito, a no ser que el diseño de red requiera varias tablas de enrutamiento de VPC (por ejemplo, una VPC central que enrute el tráfico a través de varias puertas de enlace NAT).

  • Utilice las conexiones Site-to-Site VPN del Border Gateway Protocol (BGP). Si el dispositivo de puerta de enlace de cliente o el firewall de la conexión admite varias rutas, habilite esta característica.

  • Habilite la propagación de rutas para los adjuntos de la AWS Direct Connect puerta de enlace y los adjuntos de la Site-to-Site VPN BGP.

  • Cuando migra desde el emparejamiento de VPC para utilizar una puerta de enlace de tránsito. Una discrepancia en el tamaño de la MTU entre el emparejamiento de VPC y la puerta de enlace de tránsito podría provocar la caída de algunos paquetes de tráfico asimétrico. Actualice ambos VPCs al mismo tiempo para evitar que los paquetes gigantes se caigan debido a discordancias de tamaño.

  • No necesita puerta de enlace de tránsito adicionales para una alta disponibilidad, ya que las puertas de enlace de tránsito cuentan con una disponibilidad elevada por diseño.

  • Limite el número de tablas de enrutamiento de puerta de enlace de tránsito a menos que el diseño requiera varias tablas de enrutamiento de puerta de enlace de tránsito.

  • Para obtener redundancia, utilice una única puerta de enlace de tránsito en cada región para la recuperación de desastres.

  • Para implementaciones con varias puertas de enlace de tránsito, se recomienda que utilice un número de sistema autónomo (ASN) único con cada una de las puertas de enlace de tránsito. También es posible utilizar el emparejamiento entre regiones. Para obtener más información, consulte Creación de una red global mediante la AWS Transit Gateway interconexión entre regiones.