Qu'est-ce qu'une passerelle de transit ? - Amazon VPC
Concepts de passerelle de transitComment démarrer avec les passerelles de transitUtiliser des passerelles de transitTarification

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Qu'est-ce qu'une passerelle de transit ?

Une passerelle de transit est un hub de transit de réseau que vous pouvez utiliser pour relier vos VPC (Virtual Private Cloud) et vos réseaux sur site. À mesure que votre infrastructure cloud s’étend à l'échelle mondiale, l'appairage inter-région interconnecte des passerelles de transit à l'aide de l’Infrastructure mondiale AWS. Tout le trafic réseau entre les centres de données AWS est automatiquement chiffré au niveau de la couche physique.

Pour de plus amples informations, veuillez consulter AWS Transit Gateway.

Concepts de passerelle de transit

Voici les concepts clés pour les passerelles de transit :

  • Attachements : Vous pouvez joindre les éléments suivants :

    • Un ou plusieurs VPC

    • Une appliance réseau Connect SD-WAN/tiers

    • Une passerelle AWS Direct Connect

    • Une connexion d’appairage avec une autre passerelle de transit

    • Une connexion VPN à une passerelle de transit

  • Unité de transmission maximale (MTU) de passerelle de transit : L’unité de transmission maximale (MTU) d’une connexion réseau correspond à la taille, en octets, du paquet le plus volumineux susceptible d’être transmis via la connexion. Plus la MTU d'une connexion est élevée, plus la quantité de données pouvant être transmises dans un seul paquet est importante. Une passerelle de transit prend en charge une MTU de 8 500 octets pour le trafic entre les VPC, AWS Direct Connect,Transit Gateway Connect et les attachements d'appairage. Le trafic sur les connexions VPN peut avoir une MTU de 1500 octets.

  • Table de routage de passerelle de transit : Une passerelle de transit possède une table de routage par défaut et peut éventuellement avoir des tables de routage supplémentaires. Une table de routage comprend des routes dynamiques et statiques déterminant le prochain saut à partir de l’adresse IP de destination du paquet. La cible de ces routes pourrait être n’importe quel attachement de passerelle de transit. Par défaut, les réseaux de transit par passerelle sont associées à la table de routage de passerelle de transit par défaut.

  • Associations : Chaque attachement est associé exactement à une seule table de routage. Chaque table de routage peut être associée à un ou plusieurs attachements (ou à aucun).

  • Propagation de route : Un VPC, une connexion VPN ou une passerelle Direct Connect peut propager des routes de façon dynamique vers une table de routage de passerelle de transit. Avec un attachement Connect, les routes sont propagées à une table de routage de passerelle de transit par défaut. Avec un VPC, vous devez créer des routes statiques pour envoyer du trafic vers la passerelle de transit. Avec une connexion VPN, les routes sont propagées à partir de la passerelle de transit vers votre routeur sur site à l’aide du protocole BGP (Border Gateway Protocol). Avec une passerelle Direct Connect, les préfixes autorisés sont transmis à votre routeur sur site à l'aide du protocole BGP. Avec un attachement d'appairage, vous devez créer un itinéraire statique dans la table de routage de la passerelle de transit pour pointer vers l'attachement d'appairage.

Comment démarrer avec les passerelles de transit

Aidez-vous des ressources suivantes pour créer et utiliser une passerelle de transit.

Utiliser des passerelles de transit

Vous pouvez créer vos passerelles de transit, y accéder et les gérer à l'aide des interfaces suivantes :

  • AWS Management Console — fournit une interface web que vous pouvez utiliser pour accéder à vos passerelles de transit.

  • Interface de ligne de commande AWS (AWS CLI) : fournit des commandes pour un vaste éventail de services AWS, dont Amazon VPC ; compatibles avec Windows, macOS et Linux. Pour plus d'informations, consultez AWS Command Line Interface.

  • Kits SDK AWS : fournissent opérations d’API spécifiques d’un langage, et se chargent des nombreux détails de connexion, notamment le calcul des signatures, la gestion des nouvelles tentatives de demande et la gestion des erreurs. Pour plus d'informations, consultez AWSKits SDK .

  • API de requête : Fournit des actions d'API de bas niveau appelées à l'aide de demandes HTTPS. L’utilisation de l’API de requête est le moyen le plus direct pour accéder à Amazon VPC, mais elle nécessite que votre application gère les détails de bas niveau, tels que la génération d’un hachage pour signer la demande et la gestion des erreurs. Pour plus d’informations, consultez la Référence d’API Amazon EC2.

Tarification

Vous êtes facturé par heure pour chaque attachement sur une passerelle de transit et pour le volume de trafic traité sur celle-ci. Pour plus d'informations, consultez Tarification d'AWS Transit Gateway.