Hej allihop,
Jag är ganska ny på AWS och behöver skapa en nätverksmodell att använda på mitt företag. Jag har gått igenom AWS:s implementationsmodeller för AWS Firewall i en hub-and-spoke-topologi och märkt att alla av dem involverar en transit-gateway. Min fråga är, är det verkligen nödvändigt? Jag har tänkt på att använda samma tillvägagångssätt som vi har inom våra Azure-miljöer, där:
- Alla spoke VPC:er är anslutna till inspektions-VPC:n via VPC-peering
- Inspektions-VPC:n är också peered till en anslutnings-VPC med en internet-gateway och virtuella privata gateways
- All kors-VPC-trafik från spokes styrs genom AWS FW
- All trafik till och från on-prem eller något anslutet via VPN-anslutning passerar också genom FW
Så här skulle det mer eller mindre kunna se ut på en diagram:
Med den föreslagna modellen bör användningen av en transit-gateway inte vara nödvändig. Känns det meningsfullt?
Tack på förhand.
Wojciech