Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Vinculaciones de funciones de red de AWS Transit Gateway
<a name="tgw-nf-fw"></a>

Puede crear una vinculación de función de red para conectar directamente su puerta de enlace de tránsito directamente con AWS Network Firewall. Elimina la necesidad de crear y administrar las VPC de inspección.

Con una vinculación de firewall, AWS aprovisiona y administra de manera automática todos los recursos necesarios entre bastidores. Verá una nueva conexión de puerta de enlace de tránsito en lugar de puntod de conexión de firewall individualrd. Esto simplifica el proceso de implementación de la inspección centralizada del tráfico de la red.

Para poder utilizar una vinculación de firewall, primero debe crearla en AWS Network Firewall. Para conocer los pasos necesarios para crear la vinculación, consulte [Introducción a la administración de AWS Network Firewall](https://docs.aws.amazon.com/network-firewall/latest/developerguide/getting-started.html) en la *Guía para desarrolladores de AWS Network Firewall*. Una vez creado el firewall, podrá ver el adjunto en la consola de la puerta de enlace de tránsito, en la sección **Vinculaciones**. La vinculación aparecerá junto con un tipo de **función de red**. 

**Topics**
+ [Aceptar o rechazar una conexión de función de red de puerta de enlace de tránsito](accept-reject-firewall-attachment.md)
+ [Consultar las vinculaciones de funciones de red](view-nf-attachment-nm.md)
+ [Enrute el tráfico a través de una conexión de función de red de la puerta de enlace de tránsito](route-traffic-nf-attachment.md)

# Aceptar o rechazar un adjunto a la función de red AWS Transit Gateway
<a name="accept-reject-firewall-attachment"></a>

Puede utilizar la consola de Amazon VPC o la AWS Network Firewall CLI o la API para aceptar o rechazar un adjunto de función de red de Transit Gateway, incluidos los adjuntos de Network Firewall. Si usted es el propietario de una puerta de enlace de tránsito y alguien ha creado una vinculación de firewall hacia su puerta de enlace de tránsito desde otra cuenta, debe aceptar o rechazar la solicitud de vinculación. 

Para aceptar o rechazar un adjunto a una función de red mediante la CLI de Network Firewall, consulte `AcceptNetworkFirewallTransitGatewayAttachment` o `RejectNetworkFirewallTransitGatewayAttachment` APIs en la [https://docs.aws.amazon.com/network-firewall/latest/APIReference/Welcome.html](https://docs.aws.amazon.com/network-firewall/latest/APIReference/Welcome.html).

## Aceptar o rechazar una conexión de función de red mediante la consola
<a name="create-firewall-attachment-console"></a>

Utilice la consola de Amazon VPC para aceptar o rechazar una conexión de función de red de puerta de enlace de tránsito.

**Para aceptar o rechazar una conexión de función de red mediante la consola**

1. Abra la consola de Amazon VPC en [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. En el panel de navegación, seleccione **Puertas de enlace de tránsito**.

1. Elija **Conexiones de puerta de enlace de tránsito**.

1. Seleccione la conexión con el estado **Pendiente de aceptación** y un tipo de **función de red**.

1. Seleccione **Acciones** y, a continuación, elija **Aceptar conexión** o **Rechazar conexión**.

1. En el cuadro de diálogo de confirmación, elija **Aceptar** o **Rechazar**.

Si acepta la conexión, se activa y el firewall puede inspeccionar el tráfico. Si rechaza la conexión, pasará a un estado de rechazo y, finalmente, se eliminará.

# Ver adjuntos a las funciones de red de AWS Transit Gateway
<a name="view-nf-attachment-nm"></a>

Puede ver los archivos adjuntos de las funciones de red, incluidos AWS Network Firewall los adjuntos, mediante la consola Amazon VPC o la consola Network Manager para obtener una representación visual de la topología de la red. 

## Consultar una vinculación de función de red mediante la consola Network Manager
<a name="view-nf-attachment-console"></a>

Puede consultar una vinculación de función de red mediante la consola Network Manager.

**Para consultar las vinculaciones del firewall en Network Manager**

1. [Abra la consola de Network Manager en https://console.aws.amazon.com/networkmanager/ casa/.](https://console.aws.amazon.com/networkmanager/home)

1. Cree una red global en Network Manager si todavía no tiene una.

1. Registrar la puerta de enlace de tránsito en Network Manager.

1. En **Redes globales**, elige la red global en la que se encuentra la vinculación.

1. En el panel de navegación, seleccione **Transit gateways** (Puertas de enlace de tránsito). 

1. Seleccione la puerta de enlace de tránsito cuyas vinculaciones desea ver.

1. Elija la vista **Árbol de topología**. Las vinculaciones de Network Firewall aparecen con un icono de función de red.

1. Para ver los detalles sobre una vinculación de firewall específica, seleccione la puerta de enlace de tránsito en la vista de topología y, a continuación, seleccione la pestaña **Función de red**.

La consola de Network Manager proporciona información detallada sobre las vinculaciones del firewall, incluido su estado, la puerta de enlace de tránsito asociada y las zonas de disponibilidad.

## Consultar una vinculación de función de red mediante la consola Amazon VPC
<a name="view-nf-attachment-vpc"></a>

Use la consola de VPC para ver una lista de los tipos de conexiones de puerta de enlace de tránsito

**Para consultar los tipos de conexiones de puerta de enlace de tránsito mediante la consola de VPC**
+ Consulte [Consultar una conexión de VPC](view-vpc-attachment.md). 

# Enrute el tráfico a través de un adjunto de función de red AWS Transit Gateway
<a name="route-traffic-nf-attachment"></a>

Tras crear una conexión de función de red, se deben actualizar las tablas de enrutamiento las puertas de enlace de tránsito para enviar el tráfico a través del firewall para su inspección mediante la consola de Amazon VPC o mediante la CLI. Para conocer los pasos para actualizar una asociación de tabla de enrutamiento de puerta de enlace de tránsito, consulte [Asociar una tabla de enrutamiento de la puerta de enlace de tránsito](associate-tgw-route-table.md).

## Dirija el tráfico a través de una vinculación de firewall mediante la consola
<a name="route-nf-attachment-console"></a>

Utilice la consola de Amazon VPC Console para enrutar el tráfico a través de una conexión de función de red de la puerta de enlace.

**Para enrutar el tráfico a través de una conexión de función de red mediante la consola**

1. Abra la consola de Amazon VPC en [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. En el panel de navegación, seleccione **Puertas de enlace de tránsito**.

1. Elija **Crear tablas de enrutamiento de puertas de enlace de tránsito**.

1. Seleccione la tabla de enrutamiento que desea modificar.

1. Elija **Acciones** y, a continuación, seleccione **Crear enrutamiento estático**.

1. Para **CIDR**, introduzca el bloque de CIDR de destino para el enrutamiento.

1. En **Vinculación**, seleccione la conexión de función de red. Por ejemplo, podría ser un AWS Network Firewall archivo adjunto.

1. Elija **Create static route** (Crear ruta estática).
**nota**  
Solo se admiten enrutamientos estáticos.

El tráfico que coincida con el bloque de CIDR de su tabla de enrutamiento ahora se enviará a la vinculación del firewall para su inspección antes de reenviarlo a su destino final.

## Para enrutar el tráfico a través de una conexión de función de red mediante la CLI o la API
<a name="route-nf-attachment-cli-steps"></a>

Utilice la línea de comandos o la API para enrutar una vinculación de red de puerta de enlace de tránsito.

**Para enrutar el tráfico a través de una conexión de función de red mediante la línea de comandos o de la API**
+ Utilice [https://docs.aws.amazon.com/cli/latest/reference/create-transit-gateway-route/create-transit-gateway-route.html](https://docs.aws.amazon.com/cli/latest/reference/create-transit-gateway-route/create-transit-gateway-route.html).

  Por ejemplo, la solicitud podría ser para enrutar una vinculación de firewall de red:

  ```
  aws ec2 create-transit-gateway-route \
    --transit-gateway-route-table-id tgw-rtb-0123456789abcdef0 \
    --destination-cidr-block 0.0.0.0/0 \
    --transit-gateway-attachment-id tgw-attach-0123456789abcdef0
  ```

  Entonces, el resultado devuelve:

  ```
  {
    "Route": {
      "DestinationCidrBlock": "0.0.0.0/0",
      "TransitGatewayAttachments": [
        {
          "ResourceId": "network-firewall",
          "TransitGatewayAttachmentId": "tgw-attach-0123456789abcdef0",
          "ResourceType": "network-function"
        }
      ],
      "Type": "static",
      "State": "active"
    }
  }
  ```

El tráfico que coincida con el bloque de CIDR de su tabla de enrutamiento ahora se enviará a la vinculación del firewall para su inspección antes de reenviarlo a su destino final.