AWS Transit Gateway fluxo de tráfego e roteamento assimétrico - AWS Orientação prescritiva

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS Transit Gateway fluxo de tráfego e roteamento assimétrico

Antes de descrever os diferentes casos de uso da inspeção de tráfego, é importante entender como o tráfego flui AWS Transit Gateway. O diagrama a seguir mostra o fluxo de tráfego pelo Transit Gateway.

Diagrama de arquitetura de um exemplo de fluxo de tráfego por AWS Transit Gateway

O diagrama mostra o fluxo de tráfego quando uma instância de origem do Amazon Elastic Compute Cloud (Amazon EC2) Workload spoke VPC 1 na Zona de Disponibilidade 1 envia tráfego pelo Transit Gateway para uma EC2 instância de destino Workload spoke VPC2 na Zona de Disponibilidade 2:

  1. Da EC2 instância de origem Workload spoke VPC1 na Zona de Disponibilidade 1, o pacote vai para a interface de rede elástica do Transit Gateway Workload spoke VPC1 na Zona de Disponibilidade 1.

  2. O pacote chega ao gateway de trânsito. O próximo salto do pacote é determinado com base na tabela de rotas da VPC associada à sub-rede.

  3. Com base na tabela de rotas do Transit Gateway associada ao anexo, o tráfego é enviado para a interface de rede elástica do Transit Gateway Workload spoke VPC2 na Zona de Disponibilidade 1 antes de ser enviado para a EC2 instância de destino Workload spoke VPC2 na Zona de Disponibilidade 2.

  4. O caminho para o tráfego de retorno é da EC2 instância de destino Workload spoke VPC2 na Zona de Disponibilidade 2.

  5. O pacote vai para a interface de rede elástica do Transit Gateway Workload spoke VPC2 na Zona de Disponibilidade 2.

  6. O pacote chega ao gateway de trânsito.

  7. Com base na tabela de rotas do Transit Gateway associada ao anexo, o tráfego é enviado para a interface de rede elástica do Transit Gateway Workload spoke VPC1 na Zona de Disponibilidade 2.

  8. O tráfego chega à EC2 instância de origem Workload spoke VPC1 na Zona de Disponibilidade 1.

Por padrão, o Transit Gateway mantém a afinidade da Zona de Disponibilidade, o que significa que ele usa a mesma Zona de Disponibilidade para encaminhar o tráfego de onde entrou no gateway de trânsito. Embora isso seja apropriado para a maioria dos casos de uso, essa abordagem pode causar problemas de roteamento assimétrico para dispositivos de firewall com estado. O roteamento assimétrico ocorre quando a solicitação e a resposta usam interfaces de rede diferentes, o que pode causar a queda do tráfego. Para evitar isso, você deve ativar o modo de dispositivo no anexo do gateway de trânsito da VPC do dispositivo. Isso resolve problemas de roteamento assimétrico nos padrões de VPC-to-VPC arquitetura quando as EC2 instâncias de origem e destino estão em duas zonas de disponibilidade diferentes e em diferentes zonas. VPCs Para obter mais informações sobre isso, consulte Dispositivo em uma VPC de serviços compartilhados na documentação da Amazon Virtual Private Cloud (Amazon VPC).