Best practice di progettazione di Amazon VPC Transit Gateway - Amazon VPC

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Best practice di progettazione di Amazon VPC Transit Gateway

Di seguito sono riportate le best practice per la progettazione del gateway di transito:

  • Utilizza una sottorete separata per ogni allegato VPC del gateway di transito. Per ogni sottorete, ad esempio, utilizzate un piccolo CIDR/28, in modo da avere più indirizzi per le EC2 risorse. Quando usi una sottorete separata, puoi configurare quanto segue:

    • Mantieni aperta la rete in entrata e in uscita ACLs associata alle sottoreti del gateway di transito.

    • A seconda del flusso di traffico, puoi applicare la rete alle sottoreti del carico ACLs di lavoro.

  • Crea una lista di controllo degli accessi di rete e associala a tutte le sottoreti associate al gateway di transito. Mantieni aperta la lista di controllo degli accessi di rete in entrata e in uscita.

  • Associa la stessa tabella di routing VPC a tutte le sottoreti associate al gateway di transito, a meno che la progettazione di rete non richieda più tabelle di routing VPC (ad esempio, un VPC middle-box che instrada il traffico attraverso più gateway NAT).

  • Utilizza le connessioni VPN Border Gateway Protocol (BGP). Site-to-Site Se il dispositivo gateway del cliente o il firewall per la connessione supporta la funzione percorso multiplo, abilita la caratteristica.

  • Abilita la propagazione delle rotte per gli allegati AWS Direct Connect gateway e gli allegati VPN BGP. Site-to-Site

  • Durante la migrazione dal peering VPC all'utilizzo di un gateway di transito. Una mancata corrispondenza delle dimensioni MTU tra il peering VPC e il gateway di transito potrebbe causare il calo di alcuni pacchetti per il traffico asimmetrico. Aggiorna entrambi VPCs contemporaneamente per evitare che i pacchetti jumbo cadano a causa di disallineamenti tra le dimensioni.

  • Non sono necessari gateway di transito aggiuntivi per un'elevata disponibilità, perché i gateway di transito sono altamente disponibili in base alla progettazione.

  • Limitare il numero di tabelle di route gateway di transito a meno che la progettazione non richieda più tabelle di route gateway di transito.

  • Per la ridondanza, utilizza un unico gateway di transito in ogni regione per il ripristino di emergenza.

  • Per distribuzioni con più gateway di transito, ti consigliamo di utilizzare un Autonomous System Number univoco (ASN) per ciascuno dei gateway di transito. È anche possibile usare il peering tra regioni. Per ulteriori informazioni, consulta Creazione di una rete globale utilizzando il peering interregionale. AWS Transit Gateway