答案1
每个 VPC/路由表都需要一个到中转网关的路由。所有路由均由 AWS 中的路由表控制。
如果您需要共享互联网出口,您可以在私有子网中拥有一个带有 tgw 端点和 NAT 网关的 VPC,路由到实际上位于公共子网中的互联网网关。然后,您可以使用 AWS 网络防火墙或类似工具来限制出口。
是否有必要为 AWS 上的传输网关创建双向路由?
每个 VPC/路由表都需要一个到中转网关的路由。所有路由均由 AWS 中的路由表控制。
如果您需要共享互联网出口,您可以在私有子网中拥有一个带有 tgw 端点和 NAT 网关的 VPC,路由到实际上位于公共子网中的互联网网关。然后,您可以使用 AWS 网络防火墙或类似工具来限制出口。