Architecture 3.2 : appairage de Transit Gateway

Dans cette configuration, vous déployez deux passerelles de transit, l'une dans votre compte et l'autre dans le compte tiers, et vous les associez à une connexion d'appairage. Étant donné que l'attachement d'appairage prend en charge le routage statique, vous pouvez associer une table de routage à l'attachement d'appairage, et vous pouvez indiquer des routes dans les tables de routage de la passerelle de transit vers la table de routage de l'attachement d'appairage. Cela permet d'acheminer le trafic entre les passerelles de transit appairées.

Comme l'appairage des passerelles de transit peut s'effectuer dans des Régions AWS identiques ou différentes, vous pouvez désormais appairer directement votre passerelle de transit à une passerelle de transit tierce et assurer une connectivité entre les réseaux d'une même région.

Par rapport à l'option précédente, cette configuration vous confère moins de contrôle et de visibilité sur la passerelle de transit appairée déployée dans le compte tiers. Toutefois, cette configuration délègue la responsabilité de la gestion des attachements VPC au tiers. Les tiers sont peut-être plus enclins à accepter cette option, car elle leur confère plus de contrôle.

Le schéma d'architecture suivant montre comment créer une connexion d'appairage entre deux passerelles de transit, une nouvelle passerelle de transit dans votre compte et une passerelle de transit dans le compte tiers. Le tiers est responsable de l'attachement de ses VPC à sa passerelle de transit. Vous utilisez également une connexion d'appairage pour associer la nouvelle passerelle de transit de votre compte à une passerelle de transit existante, qui est attachée à vos VPC. Vous activez le mode appareil sur la nouvelle passerelle de transit afin de vous connecter à l'interface réseau élastique du VPC d'inspection. Pour plus d'informations sur le VPC d'inspection, veuillez consulter Centralisation de l'inspection du réseau.