如果我在公共子网或私有子网中为 VPC 或 Peering 甚至 VPN 创建了中转网关连接,这是否重要?在公共子网或私有子网中创建它们时是否需要注意任何差异或场景?
似乎它们仍在任何子网中工作。
作为最佳实践,应该在公共子网还是私有子网中创建中转网关连接?
问问题
44 次
1 回答
0
“在公共子网或私有子网中创建中转网关连接是否重要?”
是的,在哪里创建 VPC 附件 ENI 很重要(见下文)。
“作为最佳实践,中转网关附件应该在公共子网还是私有子网中创建?”
答案是:两者都不是。对于 Transit Gateway,最佳实践是将生成的 ENI 放在专用的连接子网中,以满足非常琐碎的路由要求。
要了解您为什么可以观看re:Invent 2018中的 NET331 。
简短的版本是:它开辟了很多可能性来做巧妙的路由技巧。
有很多关于这个主题的材料(例如,每个 re:Invent 都有几个关于网络和 TGW 的会议)。
于 2022-01-20T05:15:26.427 回答