Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Architettura 3.2: peering tra Transit Gateway
Con questa configurazione, puoi implementare due Transit Gateway, uno nel tuo account e l'altro nell'account di terze parti, e collegarli con una connessione peering. Poiché il collegamento peering supporta il routing statico, puoi associare a tale collegamento una tabella di routing e indirizzare le route nelle tabelle di routing del Transit Gateway verso la tabella di routing del collegamento peering. In questo modo, il traffico viene instradato tra i Transit Gateway con peering.
Dal momento che il peering del Transit Gateway può avvenire nella stessa Regioni AWS o in una diversa, ora puoi collegare direttamente il tuo Transit Gateway a uno di terze parti e fornire connettività tra reti nella stessa regione.
Rispetto all'opzione precedente, questa configurazione offre meno controllo e visibilità sul Transit Gateway con peering implementato nell'account di terze parti. Tuttavia, questa configurazione delega la responsabilità della gestione dei collegamenti VPC a terze parti, che potrebbero accettare maggiormente questa soluzione in quanto offre loro un maggiore controllo.
Il seguente diagramma dell'architettura mostra come creare una connessione peering tra due Transit Gateway, un nuovo Transit Gateway nel tuo account e un Transit Gateway nell'account di terze parti. Le terze parti sono responsabili del collegamento dei propri VPC al proprio Transit Gateway. Utilizza inoltre una connessione peering per collegare il nuovo Transit Gateway del tuo account a un Transit Gateway esistente, collegato ai VPC. Puoi abilitare la modalità appliance sul nuovo Transit Gateway per connetterti all'interfaccia di rete elastica nel VPC di ispezione. Per ulteriori informazioni sul VPC di ispezione, consulta Centralizzazione dell'ispezione della rete.
