Architektur 3.2: Transit-Gateway-Peering

In dieser Konfiguration stellen Sie zwei Transit-Gateways bereit, eines in Ihrem Konto und eines im Drittanbieter-Konto, und Sie verbinden sie über eine Peering-Verbindung. Da die Peering-Anlage statisches Routing unterstützt, können Sie der Peering-Anlage eine Routing-Tabelle zuordnen und Routen in den Routing-Tabellen des Transit-Gateways auf die Routing-Tabelle der Peering-Anlagen verweisen. Dadurch wird der Verkehr zwischen den Peering-Transit-Gateways weitergeleitet.

Weil das Transit-Gateway-Peering dasselbe oder ein anderes AWS-Regionen sein kann, können Sie Ihr Transit-Gateway jetzt direkt mit einem Transit-Gateway eines Drittanbieters verbinden und so Konnektivität zwischen Netzwerken in derselben Region bereitstellen.

Im Vergleich zur vorherigen Option bietet Ihnen diese Konfiguration weniger Kontrolle und Transparenz über das im Drittanbieter-Konto bereitgestellte Peering-Transit-Gateway. Diese Konfiguration delegiert jedoch die Verantwortung für die Verwaltung von VPC-Anhängen an Dritte. Drittanbieter akzeptieren diese Option möglicherweise eher, da sie dadurch mehr Kontrolle haben.

Das folgende Architekturdiagramm zeigt, wie Sie eine Peering-Verbindung zwischen zwei Transit-Gateways herstellen, einem neuen Transit-Gateway in Ihrem Konto und einem Transit-Gateway im Drittanbieter-Konto. Der Drittanbieter ist dafür verantwortlich, seine VPCs an sein Transit-Gateway anzuschließen. Sie verwenden auch eine Peering-Verbindung, um das neue Transit-Gateway in Ihrem Konto mit einem bestehenden Transit-Gateway zu verbinden, das mit Ihren VPCs verbunden ist. Sie aktivieren den Appliance-Modus auf dem neuen Transit-Gateway, um eine Verbindung mit der elastischen Netzwerkschnittstelle in der Inspektions-VPC herzustellen. Weitere Informationen über die Inspektions-VPC finden Sie unter Zentralisierung der Netzwerkinspektion.