是否需要在 AWS 上為中轉網關創建雙向路由？

對於多個 aws 帳戶，我們希望使網路可以從 A 到 B 通信。

使用中轉網關可以允許 2 個不同的 vpc 相互訪問。

如果只想從 A 到 B 訪問，在賬戶 A 中創建了到賬戶 B 的路由，是否也需要創建從 B 到 A 的路由？

每個 VPC/路由表都需要一條到中轉網關的路由。所有路由都由 AWS 中的路由表控制。

如果您需要共享網際網路出口，您可以在私有子網中擁有一個帶有 tgw 終端節點和 NAT 網關的 VPC，路由到有效位於公共子網中的網際網路網關。然後你可以使用 AWS 網路防火牆或類似的來限制出口。

引用自：https://serverfault.com/questions/1060558