AWS Transit Gateway  - Aufbau einer skalierbaren und sicheren Multi-VPC-Netzwerkinfrastruktur AWS

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS Transit Gateway 

AWS Transit Gatewaybietet ein Hub-and-Spoke-Design für die Verbindung von VPCs und lokalen Netzwerken als vollständig verwalteten Service, ohne dass Sie virtuelle Appliances von Drittanbietern bereitstellen müssen. Es ist kein VPN-Overlay erforderlich und sorgt für hohe Verfügbarkeit AWS und Skalierbarkeit.

Mit Transit Gateway können Kunden Tausende von VPCs verbinden. Sie können Ihre gesamte Hybridkonnektivität (VPN- und Direct Connect-Verbindungen) an ein einziges Gateway anschließen und so die gesamte AWS Routing-Konfiguration Ihres Unternehmens an einem Ort konsolidieren und steuern (siehe folgende Abbildung). Transit Gateway steuert mithilfe von Routentabellen, wie der Verkehr zwischen allen verbundenen Spoke-Netzwerken weitergeleitet wird. Dieses hub-and-spoke Modell vereinfacht die Verwaltung und senkt die Betriebskosten, da VPCs nur eine Verbindung zur Transit Gateway Gateway-Instanz herstellen, um Zugriff auf die verbundenen Netzwerke zu erhalten.

Ein Diagramm zur Darstellung des Hub-and-Spoke-Designs mit AWS Transit Gateway

Design von Nabe und Speiche mit AWS Transit Gateway

Transit Gateway ist eine regionale Ressource und kann Tausende von VPCs innerhalb derselben AWS-Region verbinden. Sie können mehrere Gateways über eine einzige Direct Connect-Verbindung für Hybridkonnektivität verbinden. In der Regel können Sie nur eine Transit Gateway Gateway-Instanz verwenden, die alle Ihre VPC-Instances in einer bestimmten Region verbindet, und Transit Gateway Gateway-Routing-Tabellen verwenden, um sie bei Bedarf zu isolieren. Beachten Sie, dass Sie für eine hohe Verfügbarkeit keine zusätzlichen Transit-Gateways benötigen, da Transit-Gateways von Haus aus hochverfügbar sind. Verwenden Sie aus Redundanzgründen ein einziges Gateway in jeder Region. Es gibt jedoch triftige Argumente für die Einrichtung mehrerer Gateways, um Fehlkonfigurationen, den Explosionsradius zu begrenzen, den Betrieb der Steuerungsebene zu trennen und den Verwaltungsaufwand zu verringern. ease-of-use

Mit Transit Gateway Gateway-Peering können Kunden ihre Transit Gateway-Instanzen innerhalb derselben oder mehrerer Regionen miteinander verbinden und den Verkehr zwischen ihnen weiterleiten. Es verwendet dieselbe zugrunde liegende Infrastruktur wie VPC-Peering und ist daher verschlüsselt. Weitere Informationen finden Sie unter Aufbau eines globalen Netzwerks mit AWS Transit Gateway Inter-Region Peering und AWS Transit Gateway unterstützt jetzt Intra-Region Peering.

Platzieren Sie die Transit Gateway Gateway-Instanz Ihrer Organisation in ihrem Network Services-Konto. Dies ermöglicht eine zentrale Verwaltung durch Netzwerktechniker, die das Netzwerkdienstkonto verwalten. Verwenden Sie AWS Resource Access Manager (RAM), um eine Transit Gateway Gateway-Instance gemeinsam zu nutzen, um VPCs über mehrere Konten in Ihrer AWS-Organisation innerhalb derselben Region zu verbinden.AWS RAM ermöglicht Ihnen die einfache und sichere gemeinsame AWS Nutzung von Ressourcen mit beliebigen AWS-Konto oder innerhalb Ihrer AWS-Organisation. Weitere Informationen finden Sie im Blogbeitrag Automating AWS Transit Gateway Attachments to a Transit Gateway in a central account.

Mit Transit Gateway können Sie auch Konnektivität zwischen der SD-WAN-Infrastruktur und der AWS Verwendung von Transit Gateway Connect herstellen. Verwenden Sie einen Transit Gateway Connect-Anhang mit Border Gateway Protocol (BGP) für dynamisches Routing und das GRE (Generic Routing Encapsulation) -Tunnelprotokoll für hohe Leistung mit einer Gesamtbandbreite von bis zu 20 Gbit/s pro Connect-Anhang (bis zu vier Transit Gateway Connect-Peers pro Connect-Anhang). Mithilfe von Transit Gateway Connect können Sie sowohl die lokale SD-WAN-Infrastruktur als auch SD-WAN-Appliances, die in der Cloud ausgeführt werden, über einen VPC-Anhang oder AWS Direct Connect -Anhang als zugrunde liegende Transportschicht integrieren. Referenzarchitekturen und eine detaillierte Konfiguration finden Sie unter Vereinfachen der SD-WAN-Konnektivität mit AWS Transit Gateway Connect.