Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Architettura 3.2: peering tra Transit Gateway
Con questa configurazione, puoi implementare due Transit Gateway, uno nel tuo account e l'altro nell'account di terze parti, e collegarli con una connessione peering. Poiché il collegamento peering supporta il routing statico, puoi associare a tale collegamento una tabella di routing e indirizzare le route nelle tabelle di routing del Transit Gateway verso la tabella di routing del collegamento peering. In questo modo, il traffico viene instradato tra i Transit Gateway con peering.
Poiché il peering del gateway di transito può essere uguale o diverso Regioni AWS, ora puoi collegare direttamente il gateway di transito a un gateway di transito di terze parti e fornire connettività tra reti nella stessa regione.
Rispetto all'opzione precedente, questa configurazione offre meno controllo e visibilità sul Transit Gateway con peering implementato nell'account di terze parti. Tuttavia, questa configurazione delega la responsabilità della gestione dei collegamenti VPC a terze parti, che potrebbero accettare maggiormente questa soluzione in quanto offre loro un maggiore controllo.
Il seguente diagramma dell'architettura mostra come creare una connessione peering tra due Transit Gateway, un nuovo Transit Gateway nel tuo account e un Transit Gateway nell'account di terze parti. La terza parte è responsabile del collegamento del proprio gateway di VPCs transito. Utilizzi anche una connessione peering per collegare il nuovo gateway di transito del tuo account a un gateway di transito esistente, collegato al tuo. VPCs Puoi abilitare la modalità appliance sul nuovo Transit Gateway per connetterti all'interfaccia di rete elastica nel VPC di ispezione. Per ulteriori informazioni sul VPC di ispezione, consulta Centralizzazione dell'ispezione della rete.
