Miantian Asked: 2021-04-16 19:54:50 +0800 CST2021-04-16 19:54:50 +0800 CST 2021-04-16 19:54:50 +0800 CST 是否需要在 AWS 上为中转网关创建双向路由? 772 对于多个 aws 帐户,我们希望使网络可以从 A 到 B 通信。 使用中转网关可以允许 2 个不同的 vpc 相互访问。 如果只想从 A 到 B 访问,在账户 A 中创建了到账户 B 的路由,是否也需要创建从 B 到 A 的路由? networking amazon-web-services amazon-vpc 1 个回答 Voted Best Answer Tim 2021-04-16T20:10:33+08:002021-04-16T20:10:33+08:00 每个 VPC/路由表都需要一条到中转网关的路由。所有路由都由 AWS 中的路由表控制。 如果您需要共享 Internet 出口,您可以在私有子网中拥有一个具有 tgw 端点和 NAT 网关的 VPC,路由到有效地位于公共子网中的 Internet 网关。然后你可以使用 AWS 网络防火墙或类似的来限制出口。
每个 VPC/路由表都需要一条到中转网关的路由。所有路由都由 AWS 中的路由表控制。
如果您需要共享 Internet 出口,您可以在私有子网中拥有一个具有 tgw 端点和 NAT 网关的 VPC,路由到有效地位于公共子网中的 Internet 网关。然后你可以使用 AWS 网络防火墙或类似的来限制出口。