AWS Transit Gateway:为什么将路由传播到 2 个路由表?

问题描述 投票:0回答:1

来自 AWS Transit Gateway 的文档(在路由表下):

您可以为中转网关创建其他路由表。这使您能够隔离附件的子集。每个附件可以与一个路由表相关联。附件可以将其路由传播到一个或多个路由表。

据我了解,当您将附件与路由表关联时,只能在该路由表内访问该附件(即与该路由表关联的其他附件)。如果是这样,那么能够将其路由传播到关联路由表之外的其他地方有什么意义?

我认为可能与路由表 A 关联的附件,但将其路由传播到路由表 A 和路由表 B 可以从路由表 B 访问,但无法访问路由表 B 中的附件。但我已经完成了这个实验,结果是错误的。

有人可以解释一下吗?

amazon-web-services networking aws-networking transit-gateway
1个回答
0
投票

Association
定义了用于识别下一跳的路由表。附件只能与一个路由表关联,即数据包离开附加资源后将到达的位置。

Propagation
允许其他 VPC 能够与传播其路由的资源进行通信。

因此,您基本上可以使用这些构造来定义所谓的网络分段。这些是您希望强制执行的边界,例如:

VPC-A
VPC-B
都可以相互交谈,
VPC-B
VPC-C
都可以相互交谈,但 
VPC-A
不能与 
VPC-C
交谈.

因此,您可以使用以下配置来处理此场景:

路由表1:
  • VPC-A
    • 的附件相关 
  • VPC-B
    将其路由传播到路由表 1
路由表2:
  • VPC-B
    • 的附件相关 
  • VPC-A
    将其路由传播到路由表 2
  • VPC-C
    将其路由传播到路由表 2
路由表3:
  • VPC-C
    • 的附件相关 
  • VPC-B
    将其路由传播到路由表 3

需要注意的是,这并不意味着路由表应随您拥有的 VPC 数量线性扩展。始终要在流量分段和低运营开销之间找到适当的平衡。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.