As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Melhores práticas de design do AWS Transit Gateway Veja a seguir as melhores práticas para o design do gateway de trânsito: + Use uma sub-rede separada para cada anexo da VPC do gateway. Para cada sub-rede, use um CIDR pequeno, por exemplo `/28`, para que haja mais endereços para recursos do EC2. Ao usar uma sub-rede separada, é possível configurar o seguinte: + Mantenha abertas as ACLs de rede de entrada e de saída associadas às sub-redes do gateway de trânsito. + Dependendo do fluxo de tráfego, é possível aplicar ACLs de rede às suas sub-redes de workload. + Crie uma ACL de rede e associe-a a todas as sub-redes que estão associadas ao gateway de trânsito. Mantenha a ACL de rede aberta nas direções de entrada e saída. + Associe a mesma tabela de rotas da VPC a todas as sub-redes associadas ao gateway de trânsito, a menos que o desenho da rede exija várias tabelas de rotas da VPC (por exemplo, uma VPC de caixa intermediária que roteia o tráfego por meio de vários gateways NAT). + Use conexões da VPN Site-to-Site do Protocolo de Gateway da Borda (BGP). Se o dispositivo do gateway do cliente ou firewall da conexão for compatível com multipath, ative o recurso. + Habilite a propagação de rotas para anexos de gateway do Direct Connect e anexos do Site-to-Site VPN do BGP. + Ao migrar do emparelhamento VPC para usar um Gateway de trânsito. A incompatibilidade de tamanho da MTU entre o emparelhamento da VPC e o transit gateway pode fazer com que alguns pacotes do tráfego assimétrico sejam descartados. Atualize ambas as VPCs ao mesmo tempo para evitar o descarte de pacotes jumbo devido a divergências de tamanho. + Não é necessário ter gateways de trânsito adicionais para alta disponibilidade, porque os gateways de trânsito estão altamente disponíveis por design. + Limite o número de tabelas de rotas do gateway de trânsito, a menos que o design exija várias tabelas de rotas do gateway de trânsito. + Para garantir a redundância, use um único gateway de trânsito em cada região para recuperação de desastres. + Para implantações em vários gateways de trânsito, recomenda-se usar um Número de Sistema Autônomo (ASN) único para cada um dos seus transit gateways. Também é possível usar emparelhamento entre regiões. Para obter mais informações, consulte [Criação de uma rede global usando o emparelhamento entre regiões do AWS Transit Gateway](https://aws.amazon.com/blogs/networking-and-content-delivery/building-a-global-network-using-aws-transit-gateway-inter-region-peering/).