AWS Transit Gateway  - Création d'une infrastructure VPC AWS multiréseau évolutive et sécurisée

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS Transit Gateway 

AWS Transit Gatewaypropose une conception en forme de hub and spoke pour connecter des VPC et des réseaux sur site en tant que service entièrement géré sans que vous ayez à fournir des dispositifs virtuels tiers. Aucune superposition VPN n'est requise et AWS gère la haute disponibilité et l'évolutivité.

Transit Gateway permet aux clients de connecter des milliers de VPC. Vous pouvez associer l'ensemble de votre connectivité hybride (connexions VPN et Direct Connect) à une seule passerelle, consolidant et contrôlant l'ensemble de la configuration de AWS routage de votre entreprise en un seul endroit (voir la figure suivante). Transit Gateway contrôle la manière dont le trafic est acheminé entre tous les réseaux en étoile connectés à l'aide de tables de routage. Ce hub-and-spoke modèle simplifie la gestion et réduit les coûts opérationnels, car les VPC se connectent uniquement à l'instance de Transit Gateway pour accéder aux réseaux connectés.

Schéma illustrant la conception du moyeu et du rayon avec AWS Transit Gateway

Design en forme de hub and spoke avec AWS Transit Gateway

Transit Gateway est une ressource régionale qui peut connecter des milliers de VPC au sein d'une même Région AWS ressource. Vous pouvez connecter plusieurs passerelles via une seule connexion Direct Connect pour une connectivité hybride. Généralement, vous pouvez utiliser une seule instance de Transit Gateway pour connecter toutes vos instances VPC dans une région donnée, et utiliser les tables de routage de Transit Gateway pour les isoler là où c'est nécessaire. Notez que vous n'avez pas besoin de passerelles de transit supplémentaires pour une haute disponibilité, car les passerelles de transport sont hautement disponibles par conception ; pour des raisons de redondance, utilisez une seule passerelle dans chaque région. Cependant, il existe des arguments valables en faveur de la création de plusieurs passerelles afin de limiter le rayon d'explosion des erreurs de configuration, de séparer les opérations du plan de contrôle et les opérations administratives. ease-of-use

Grâce au peering de Transit Gateway, les clients peuvent associer leurs instances de Transit Gateway dans la même région ou dans plusieurs régions et acheminer le trafic entre elles. Il utilise la même infrastructure sous-jacente que le peering VPC et est donc chiffré. Pour plus d'informations, reportez-vous à la section Création d'un réseau mondial à l'aide du peering interrégional AWS Transit Gateway. AWS Transit Gateway prend désormais en charge le peering intra-régional.

Placez l'instance Transit Gateway de votre organisation dans son compte Network Services. Cela permet une gestion centralisée par les ingénieurs réseau qui gèrent le compte des services réseau. Utilisez AWS Resource Access Manager (RAM) pour partager une instance de Transit Gateway afin de connecter des VPC entre plusieurs comptes de votre organisation AWS au sein d'une même région.AWS RAM vous permet de partager facilement et en toute sécurité AWS des ressources avec n'importe Compte AWS qui ou au sein de votre organisation AWS. Pour plus d'informations, consultez le billet de blog consacré à l'automatisation des pièces jointes d'AWS Transit Gateway à une passerelle de transit dans un article de blog consacré à un compte central.

Transit Gateway vous permet également d'établir une connectivité entre l'infrastructure SD-WAN et l' AWS utilisation de Transit Gateway Connect. Utilisez une pièce jointe Transit Gateway Connect avec le Border Gateway Protocol (BGP) pour le routage dynamique et le protocole de tunnel GRE (Generic Routing Encapsulation) pour des performances élevées, fournissant jusqu'à 20 Gbit/s de bande passante totale par pièce jointe Connect (jusqu'à quatre homologues Transit Gateway Connect par pièce jointe Connect). En utilisant Transit Gateway Connect, vous pouvez intégrer à la fois une infrastructure SD-WAN sur site ou des appliances SD-WAN exécutées dans le cloud via une attache VPC ou AWS Direct Connect une pièce jointe en tant que couche de transport sous-jacente. Reportez-vous à Simplifier la connectivité SD-WAN avec AWS Transit Gateway Connect pour les architectures de référence et la configuration détaillée.