AWS Transit Gatewayfluxo de tráfego e roteamento assimétrico - AWS Orientação prescritiva

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS Transit Gatewayfluxo de tráfego e roteamento assimétrico

Antes de descrever os diferentes casos de uso da inspeção de tráfego, é importante entender como o tráfego fluiAWS Transit Gateway. O diagrama seguir mostra o fluxo de tráfego através do Transit Gateway.

Diagrama de arquitetura de um exemplo de fluxo de tráfego atravésAWS Transit Gateway

O diagrama mostra o fluxo de tráfego quando uma instância de origem do Amazon Elastic Compute Cloud (Amazon EC2)Workload spoke VPC 1 na Zona de Disponibilidade 1 envia tráfego pelo Transit Gateway para uma instância EC2 de destinoWorkload spoke VPC2 na Zona de Disponibilidade 2:

  1. Da instância EC2 de origemWorkload spoke VPC1 na Zona de Disponibilidade 1, o pacote vai para a elastic network interface do Transit GatewayWorkload spoke VPC1 na Zona de Disponibilidade 1.

  2. O pacote chega ao gateway de trânsito. O próximo salto do pacote é determinado com base na tabela de rotas VPC associada à sub-rede.

  3. Com base na tabela de rotas do gateway de trânsito associada ao anexo, o tráfego é enviado para a elastic network interface do Transit GatewayWorkload spoke VPC2 na Zona de Disponibilidade 1 antes de ser enviado para a instância EC2 de destino Workload spoke VPC2 na Zona de Disponibilidade 2.

  4. O caminho para o tráfego de retorno é da instância EC2 de destinoWorkload spoke VPC2 na Zona de disponibilidade 2.

  5. O pacote vai para a elastic network interface do Transit GatewayWorkload spoke VPC2 na Zona de Disponibilidade 2.

  6. O pacote chega ao gateway de trânsito.

  7. Com base na tabela de rotas do gateway de trânsito associada ao anexo, o tráfego é enviado para a elastic network interface do Transit GatewayWorkload spoke VPC1 na Zona de Disponibilidade 2.

  8. O tráfego chega à instância EC2 de origemWorkload spoke VPC1 na Zona de disponibilidade 1.

Por padrão, o Transit Gateway mantém a afinidade da zona de disponibilidade, o que significa que ele usa a mesma zona de disponibilidade para encaminhar o tráfego de onde entrou no gateway de trânsito. Embora isso seja apropriado para a maioria dos casos de uso, essa abordagem pode causar problemas de roteamento assimétrico em dispositivos de firewall com estado. O roteamento assimétrico ocorre quando a solicitação e a resposta usam interfaces de rede diferentes, o que pode causar a queda do tráfego. Para evitar isso, você deve ativar o modo de equipamento no anexo do gateway de trânsito da VPC do equipamento. Isso resolve problemas de roteamento assimétrico nos padrões de arquitetura de VPC para VPC quando as instâncias EC2 de origem e de destino estão em duas zonas de disponibilidade diferentes e em VPCs diferentes. Para obter mais informações sobre isso, consulte Appliance em uma VPC de serviços compartilhados na documentação da Amazon Virtual Private Cloud (Amazon VPC).