Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS Transit Gateway
AWS Transit Gatewayoffre un design hub and spoke per connettere VPC e reti locali come servizio completamente gestito senza richiedere il provisioning di appliance virtuali di terze parti. Non è richiesto alcun overlay VPN e AWS gestisce disponibilità e scalabilità elevate.
Transit Gateway consente ai clienti di connettere migliaia di VPC. È possibile collegare tutta la connettività ibrida (connessioni VPN e Direct Connect) a un singolo gateway, consolidando e controllando l'intera configurazione di AWS routing dell'organizzazione in un unico posto (fare riferimento alla figura seguente). Transit Gateway controlla il modo in cui il traffico viene instradato tra tutte le reti spoke connesse utilizzando tabelle di routing. Questo hub-and-spoke modello semplifica la gestione e riduce i costi operativi perché i VPC si connettono solo all'istanza Transit Gateway per accedere alle reti connesse.
Design del mozzo e del raggio con AWS Transit Gateway
Transit Gateway è una risorsa regionale e può connettere migliaia di VPC all'interno dello stesso Regione AWS. È possibile connettere più gateway tramite una singola connessione Direct Connect per una connettività ibrida. In genere, puoi utilizzare una sola istanza Transit Gateway per connettere tutte le istanze VPC in una determinata regione e utilizzare le tabelle di routing Transit Gateway per isolarle dove necessario. Tieni presente che non sono necessari gateway di transito aggiuntivi per un'elevata disponibilità, poiché i gateway di transito sono altamente disponibili fin dalla progettazione; per la ridondanza, utilizza un unico gateway in ogni regione. Tuttavia, esiste un valido motivo per creare più gateway per limitare gli errori di configurazione del raggio di esplosione, separare le operazioni sul piano di controllo e quelle amministrative. ease-of-use
Con il peering Transit Gateway, i clienti possono peerizzare le proprie istanze Transit Gateway all'interno della stessa o di più regioni e instradare il traffico tra di esse. Utilizza la stessa infrastruttura sottostante del peering VPC ed è quindi crittografato. Per ulteriori informazioni, consulta Creazione di una rete globale utilizzando il peering interregionale di AWS Transit Gateway e AWS Transit Gateway ora supporta
Inserisci l'istanza Transit Gateway della tua organizzazione nel relativo account Network Services. Ciò consente la gestione centralizzata da parte degli ingegneri di rete che gestiscono l'account dei servizi di rete. Usa AWS
Resource Access Manager (RAM) per condividere un'istanza Transit Gateway per connettere VPC tra più account della tua AWS Organization all'interno della stessa regione.AWS RAM ti consente di condividere AWS risorse in modo semplice e sicuro con qualsiasi Account AWS AWS Organization o all'interno di essa. Per ulteriori informazioni, consulta gli allegati Automating AWS Transit Gateway a un gateway di transito in un post di blog sull'account centrale
Transit Gateway consente inoltre di stabilire la connettività tra l'infrastruttura SD-WAN e l' AWS
utilizzo di Transit Gateway Connect. Utilizza un allegato Transit Gateway Connect con Border Gateway Protocol (BGP) per il routing dinamico e il protocollo tunnel Generic Routing Encapsulation (GRE) per prestazioni elevate, offrendo fino a 20 Gbps di larghezza di banda totale per allegato Connect (fino a quattro peer Transit Gateway Connect per allegato Connect). Utilizzando Transit Gateway Connect, puoi integrare sia l'infrastruttura SD-WAN locale che le appliance SD-WAN in esecuzione nel cloud tramite un allegato o AWS Direct Connect
un allegato VPC come livello di trasporto sottostante. Consulta Semplifica la connettività SD-WAN con AWS Transit Gateway Connect
