Transit Gateway与AZ
在第一节的实验时,我们也提到了TGW attachment在选择AZ时应该注意的点,本节再强调一次:
-
当我们把VPC attach到TGW时,必须指定这个TGW使用一个或多个AZ;
-
在每个az,要指定一个且最多一个子网。然后TGW会在这个子网里创建一个ENI(占用这个子网一个IP)。
-
只要指定了一个AZ,流量能被路由到该az的所有子网——不仅仅只是这个AZ
-
如果没有指定某个AZ,那么这个AZ就访问不到TGW
对于其他服务,可能在VPC里创建一个ENI就能与所有AZ进行通讯了;但对于TGW,必须在每个AZ分别创建一个ENI,才能与对应的AZ通讯:
在Network Interface页面搜索transit,能找到TGW创建的ENI:
TGW为什么要这么设计呢?可能是为了提高AZ级别的可用性——假设只在一个AZ创建一个ENI,那么当这个AZ挂了,其他AZ也不能跟TGW通讯了