Имеет ли значение создание подключения к транзитному шлюзу в общедоступных или частных подсетях?

Question

Имеет ли значение создание подключения к транзитному шлюзу в общедоступных или частных подсетях?

Имеет ли значение, создал ли я вложение транзитного шлюза для VPC, пиринга или даже VPN в общедоступных или частных подсетях? Есть ли какие-либо различия или сценарии, которые мне нужно учитывать при их создании в общедоступных или частных подсетях?

Вроде все еще работают в любой из подсетей.

Рекомендуется создавать вложения транзитного шлюза в общедоступных или частных подсетях?

1

amazon-web-services networking subnet vpc transit-gateway

Источник

user750511 07 апр '21 в 11:30

1 ответ

Другие вопросы по тегам amazon-web-services networking subnet vpc transit-gateway

user17433141 20 янв '22 в 05:15 2022-01-20 05:15 · Answer 1 · 2022-01-20 05:15

«Имеет ли значение создание вложения транзитного шлюза в общедоступных или частных подсетях?»

Да, очень важно, где вы создаете свои ENI вложения VPC (см. ниже).

«Рекомендуется ли создавать вложения транзитного шлюза в общедоступных или частных подсетях?»

Ответ: ни то, ни другое . Для Transit Gateway наилучшей практикой является размещение результирующих ENI в выделенных подсетях подключения для чего угодно, кроме очень тривиальных требований маршрутизации.

Чтобы узнать, почему вы можете смотреть NET331 из re:Invent 2018.
Краткая версия: это открывает множество возможностей для изящных трюков с маршрутизацией.

Материала на эту тему предостаточно (например, в каждом re:Invent есть несколько сессий, посвященных нетворкингу и TGW).