Cấu hình Route Tables

Cấu hình Route Tables cho Transit Gateway và VPC

Trong bước này, chúng ta sẽ cấu hình định tuyến giữa Transit Gateway và VPC để cho phép lưu lượng truyền qua kết nối VPN.

  1. Truy cập vào VPC

    • Chọn Transit gateway route tables

    • Chọn Transit gateway route table đã được tạo mặc định và xác nhận rằng đang có hai attachment

    • Chuyển qua tab Routes

    • Chọn Create static route

  2. Trong giao diện Create static route

    • CIDR, nhập dải địa chỉ của VPC ASG VPN: 10.11.0.0/16
    • Type: Active
    • Choose attachment, chọn attachment loại VPN
    • Nhấn Create static route

ℹ️ Thông tin: Static route trong Transit Gateway định nghĩa cách lưu lượng được định tuyến đến các mạng đích cụ thể thông qua các attachment khác nhau.

  1. Cấu hình Route Table cho VPC

    • Truy cập vào Route tables
    • Chọn Route table-Public
    • Chọn tab Routes
    • Chọn Edit routes

  2. Tại giao diện Edit routes

    • Chọn Add Route
    • Destination, nhập 10.11.0.0/16 (dải địa chỉ của VPC ASG VPN)
    • Target, chọn Transit Gateway đã tạo trước đó

  3. Thực hiện tương tự cho Route table - Private

💡 Pro Tip: Khi cấu hình route tables, hãy đảm bảo rằng bạn đã thêm route cho tất cả các subnet cần giao tiếp qua VPN. Thiếu route có thể dẫn đến kết nối một chiều hoặc không có kết nối.

🔒 Security Note: Cấu hình route tables là một phần quan trọng của kiểm soát truy cập mạng. Chỉ định tuyến các dải địa chỉ cần thiết để giảm thiểu bề mặt tấn công tiềm ẩn.

⚠️ Warning: Đảm bảo không có xung đột giữa các dải địa chỉ IP trong các mạng được kết nối. Xung đột có thể gây ra vấn đề định tuyến và kết nối không ổn định.