Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # AWS Transit Gateway arus lalu lintas dan perutean asimetris Sebelum menjelaskan kasus penggunaan inspeksi lalu lintas yang berbeda, penting untuk memahami bagaimana lalu lintas mengalir AWS Transit Gateway. Diagram berikut menunjukkan arus lalu lintas melalui Transit Gateway. ![\[Diagram arsitektur arus lalu lintas sampel melalui AWS Transit Gateway\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/inline-traffic-inspection-third-party-appliances/images/1-transit-gateway-traffic-flow.png) Diagram menunjukkan arus lalu lintas saat instans Elastic Compute Cloud (Amazon EC2) sumber `Workload spoke VPC 1` di Availability Zone 1 mengirimkan lalu lintas melalui Transit Gateway ke instans EC2 tujuan di Availability Zone 2: `Workload spoke VPC2` 1. Dari instance EC2 sumber `Workload spoke VPC1` di Availability Zone 1, paket masuk ke Transit Gateway elastic network interface `Workload spoke VPC1` di Availability Zone 1. 1. Paket mendarat di gerbang transit. Hop paket berikutnya ditentukan berdasarkan tabel rute VPC yang terkait dengan subnet. 1. Berdasarkan tabel rute gateway transit yang terkait dengan lampiran, lalu lintas dikirim ke Transit Gateway elastic network interface `Workload spoke VPC2` di Availability Zone 1 sebelum dikirim ke instans EC2 tujuan ` Workload spoke VPC2` di Availability Zone 2. 1. Jalur untuk lalu lintas kembali berasal dari instans EC2 tujuan `Workload spoke VPC2` di Availability Zone 2. 1. Paket masuk ke Transit Gateway elastic network interface `Workload spoke VPC2` di Availability Zone 2. 1. Paket mencapai gerbang transit. 1. Berdasarkan tabel rute gateway transit yang terkait dengan lampiran, lalu lintas dikirim ke Transit Gateway elastic network interface `Workload spoke VPC1` di Availability Zone 2. 1. Lalu lintas tiba di instans EC2 sumber `Workload spoke VPC1` di Availability Zone 1. Secara default, Transit Gateway mempertahankan afinitas Availability Zone, yang berarti ia menggunakan Availability Zone yang sama untuk meneruskan lalu lintas dari tempat ia memasuki gateway transit. Meskipun ini sesuai untuk sebagian besar kasus penggunaan, pendekatan ini dapat menyebabkan masalah perutean asimetris untuk peralatan firewall stateful. Perutean asimetris terjadi ketika permintaan dan respons menggunakan antarmuka jaringan yang berbeda, yang dapat menyebabkan lalu lintas terputus. Untuk menghindari hal ini, Anda harus mengaktifkan mode alat di lampiran gateway transit VPC alat. Ini menyelesaikan masalah perutean asimetris dalam pola VPC-to-VPC arsitektur ketika instance EC2 sumber dan tujuan berada di dua Availability Zone yang berbeda dan berbeda. VPCs Untuk informasi selengkapnya tentang hal ini, lihat [Alat dalam VPC layanan bersama di dokumentasi](https://docs.aws.amazon.com//vpc/latest/tgw/transit-gateway-appliance-scenario.html) Amazon Virtual Private Cloud (Amazon VPC).