Apa yang dimaksud dengan gateway transit?

Gateway transit adalah hub transit jaringan yang dapat Anda gunakan untuk menghubungkan cloud pribadi virtual (VPC) dan jaringan lokal. Saat infrastruktur cloud Anda berkembang secara global, peering antar wilayah menghubungkan gateway transit bersama-sama menggunakan Infrastruktur Global. AWS Semua lalu lintas jaringan antar pusat AWS data secara otomatis dienkripsi pada lapisan fisik.

Untuk informasi selengkapnya, lihat AWS Transit Gateway.

Konsep gateway transit

Berikut ini adalah konsep kunci untuk gateway transit:

• Lampiran - Anda dapat melampirkan yang berikut:

  • Satu atau lebih VPC

  • Alat jaringan Connect SD-WAN/Pihak Ketiga

  • AWS Direct ConnectGateway

  • Koneksi peering dengan gateway transit lain

  • Koneksi VPN ke gateway transit

• Transit gateway Unit Transmisi Maksimum (MTU) - Unit transmisi maksimum (MTU) dari koneksi jaringan adalah ukuran, dalam byte, dari paket terbesar yang diizinkan yang dapat dilewatkan melalui koneksi. Semakin besar MTU suatu koneksi, semakin banyak data yang dapat dilewatkan dalam satu paket tunggal. Gateway transit mendukung MTU 8500 byte untuk lalu lintas antara VPC, Transit Gateway ConnectAWS Direct Connect, dan lampiran peering. Lalu lintas melalui koneksi VPN dapat memiliki MTU 1500 byte.

• Tabel rute gateway transit - Gateway transit memiliki tabel rute default dan secara opsional dapat memiliki tabel rute tambahan. Tabel rute mencakup rute dinamis dan statis yang menentukan hop berikutnya berdasarkan alamat IP tujuan paket. Target rute ini bisa berupa lampiran gateway transit. Secara default, lampiran gateway transit dikaitkan dengan tabel rute gateway transit default.

• Asosiasi - Setiap lampiran dikaitkan dengan tepat satu tabel rute. Setiap tabel rute dapat dikaitkan dengan nol ke banyak lampiran.

• Propagasi rute - Gateway VPC, koneksi VPN, atau Direct Connect dapat secara dinamis menyebarkan rute ke tabel rute gateway transit. Dengan lampiran Connect, rute disebarkan ke tabel rute gateway transit secara default. Dengan VPC, Anda harus membuat rute statis untuk mengirim lalu lintas ke gateway transit. Dengan koneksi VPN, rute disebarkan dari gateway transit ke router lokal Anda menggunakan Border Gateway Protocol (BGP). Dengan gateway Direct Connect, awalan yang diizinkan berasal dari router lokal Anda menggunakan BGP. Dengan lampiran peering, Anda harus membuat rute statis di tabel rute gateway transit untuk menunjuk ke lampiran peering.

Cara memulai dengan gateway transit

Gunakan sumber daya berikut untuk membantu Anda membuat dan menggunakan gateway transit.

• Cara kerja gateway transit

• Memulai

• Praktik terbaik desain

Bekerja dengan gateway transit

Anda dapat membuat, mengakses, dan mengelola gateway transit Anda menggunakan salah satu antarmuka berikut:

• AWS Management Console- Menyediakan antarmuka web yang dapat Anda gunakan untuk mengakses gateway transit Anda.

• AWSCommand Line Interface (AWS CLI) — Menyediakan perintah untuk serangkaian AWS layanan yang luas, termasuk Amazon VPC, dan didukung pada Windows, macOS, dan Linux. Untuk informasi selengkapnya, lihat AWS Command Line Interface.

• AWSSDK — Menyediakan operasi API khusus bahasa dan menangani banyak detail koneksi, seperti menghitung tanda tangan, menangani percobaan ulang permintaan, dan menangani kesalahan. Untuk informasi selengkapnya, lihat SDK AWS.

• Kueri API — Menyediakan tindakan API tingkat rendah yang Anda hubungi menggunakan permintaan HTTPS. Menggunakan Query API adalah cara paling langsung untuk mengakses Amazon VPC, tetapi aplikasi Anda harus menangani detail tingkat rendah seperti menghasilkan hash untuk menandatangani permintaan, dan menangani kesalahan. Untuk informasi selengkapnya, lihat Referensi API Amazon EC2.

Harga

Anda dikenai biaya per jam untuk setiap lampiran di gateway transit, dan Anda dikenai biaya untuk jumlah lalu lintas yang diproses di gateway transit. Untuk informasi selengkapnya, lihat harga AWS Transit Gateway.