Praktik terbaik desain Amazon VPC Transit Gateways - Amazon VPC

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Praktik terbaik desain Amazon VPC Transit Gateways

Berikut ini adalah praktik terbaik untuk desain gateway transit Anda:

  • Gunakan subnet terpisah untuk setiap VPC lampiran gateway transit. Untuk setiap subnet, gunakan yang kecilCIDR, misalnya/28, sehingga Anda memiliki lebih banyak alamat untuk EC2 sumber daya. Saat Anda menggunakan subnet terpisah, Anda dapat mengonfigurasi yang berikut:

    • Jaga agar jaringan masuk dan keluar yang ACLs terkait dengan subnet gateway transit tetap terbuka.

    • Tergantung pada arus lalu lintas Anda, Anda dapat menerapkan jaringan ACLs ke subnet beban kerja Anda.

  • Buat satu jaringan ACL dan kaitkan dengan semua subnet yang terkait dengan gateway transit. Jaga agar jaringan tetap ACL terbuka di arah masuk dan keluar.

  • Kaitkan tabel VPC rute yang sama dengan semua subnet yang terkait dengan gateway transit, kecuali desain jaringan Anda memerlukan beberapa tabel VPC rute (misalnya, kotak tengah VPC yang merutekan lalu lintas melalui beberapa NAT gateway).

  • Gunakan Site-to-Site VPN koneksi Border Gateway Protocol (BGP). Jika perangkat gateway pelanggan Anda atau firewall untuk koneksi mendukung multipath, aktifkan fitur tersebut.

  • Aktifkan propagasi rute untuk lampiran dan BGP Site-to-Site VPN lampiran AWS Direct Connect gateway.

  • Saat bermigrasi dari VPC mengintip untuk menggunakan gateway transit. Ketidakcocokan MTU ukuran antara VPC peering dan gateway transit dapat mengakibatkan beberapa paket jatuh untuk lalu lintas asimetris. Perbarui keduanya secara VPCs bersamaan untuk menghindari paket jumbo jatuh karena ketidakcocokan ukuran.

  • Anda tidak memerlukan gateway transit tambahan untuk ketersediaan tinggi, karena gateway transit sangat tersedia berdasarkan desain.

  • Batasi jumlah tabel rute gateway transit kecuali desain Anda memerlukan beberapa tabel rute gateway transit.

  • Untuk redundansi, gunakan gerbang transit tunggal di setiap Wilayah untuk pemulihan bencana.

  • Untuk penerapan dengan beberapa gateway transit, kami menyarankan Anda menggunakan Nomor Sistem Otonom (ASN) unik untuk setiap gateway transit Anda. Anda juga dapat menggunakan peering antar wilayah. Untuk informasi selengkapnya, lihat Membangun jaringan global menggunakan AWS Transit Gateway peering Antar Wilayah.