O que é um gateway de trânsito? - Amazon VPC
Conceitos de gateway de trânsitoConceitos básicos dos gateways de trânsitoTrabalhar com gateways de trânsitoPreços

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

O que é um gateway de trânsito?

O gateway de trânsito é uma central de trânsito de rede que pode ser usada para interconectar as Virtual Private Clouds (VPCs) e as redes on-premises. À medida que sua infraestrutura de nuvem se expande globalmente, o emparelhamento entre regiões conecta gateways de trânsito juntos usando a infraestrutura global da AWS. Todo o tráfego de rede entre os datacenters da AWS é criptografado automaticamente na camada física.

Para obter mais informações, consulte AWS Transit Gateway.

Conceitos de gateway de trânsito

Veja a seguir os principais conceitos de gateways de trânsito:

  • Anexos: você pode anexar o seguinte:

    • Uma ou mais VPCs

    • Um dispositivo de rede Connect SD-WAN/de terceiros

    • Um gateway do AWS Direct Connect

    • Uma conexão de emparelhamento com outro gateway de trânsito

    • Uma conexão VPN a um gateway de trânsito

  • Maximum Transmission Unit (MTU – Unidade de transmissão máxima) do gateway de trânsito: a unidade de transmissão máxima (MTU) de uma conexão de rede é o tamanho, em bytes, do maior pacote permissível que pode ser transmitido pela conexão. Quanto maior a MTU de uma conexão, mais dados podem ser passados em um único pacote. Um gateway de trânsito oferece suporte a uma MTU de 8500 bytes para tráfego entre VPCs, ao AWS Direct Connect, ao Transit Gateway Connect e aos anexos de emparelhamento. O tráfego que passa pelas conexões VPN pode ter uma MTU de 1.500 bytes.

  • Tabela de rotas do gateway de trânsito: um gateway de trânsito tem uma tabela de rotas padrão e pode ter tabelas de rotas adicionais opcionalmente. Uma tabela de roteamento inclui rotas dinâmicas e estáticas que determinam o próximo salto com base no endereço IP de destino do pacote. O destino dessas rotas pode ser qualquer anexo de gateway de trânsito. Por padrão, os anexos do gateway de trânsito são associados à tabela de rotas do gateway de trânsito padrão.

  • Associações: cada anexo é associado a exatamente uma tabela de rotas. Cada tabela de roteamento pode ser associada a nenhum ou a vários anexos.

  • Propagação de rotas: uma VPC, conexão VPN ou o gateway do Direct Connect pode propagar rotas de forma dinâmica a uma tabela de rotas do gateway de trânsito. Com um anexo do Connect, as rotas são propagadas para uma tabela de rotas de gateway de trânsito por padrão. Com uma VPC, é necessário criar rotas estáticas para enviar o tráfego ao gateway de trânsito. Com uma conexão VPN, as rotas são propagadas do gateway de trânsito para os roteadores on-premise usando o Border Gateway Protocol (BGP). Com um gateway do Direct Connect, os prefixos permitidos são originados para seus roteadores on-premises usando o BGP. Com um anexo de emparelhamento, você deve criar uma rota estática na tabela de rotas do gateway de trânsito para apontar para o anexo de emparelhamento.

Conceitos básicos dos gateways de trânsito

Use os seguintes recursos para ajudar a criar e usar um gateway de trânsito.

Trabalhar com gateways de trânsito

É possível criar, acessar e gerenciar os gateways de trânsito usando qualquer uma das seguintes interfaces:

  • AWS Management Console — fornece uma interface da Web que pode ser usada para acessar os gateways de trânsito.

  • Interface da linha de comando da AWS (AWS CLI): fornece comandos para um amplo conjunto de serviços da AWS, inclusive a Amazon VPC, e é compatível com Windows, macOS e Linux. Para obter mais informações, consulte AWS Command Line Interface.

  • AWS SDKs: fornecem operações de API específicas da linguagem e cuidam de muitos dos detalhes da conexão, como cálculo de assinaturas, tratamento de novas tentativas de solicitação e tratamento de erros. Para obter mais informações, consulte AWS SDKs.

  • API de consulta: fornece ações de API de baixo nível que são chamadas usando solicitações HTTPS. Usar a API de consulta é a maneira mais direta para acessar a Amazon VPC, mas exige que a aplicação lide com detalhes de baixo nível, como geração de hash para assinar a solicitação e tratamento de erros. Para obter mais informações, consulte a Referência de API do Amazon EC2.

Preços

Você será cobrado por hora por cada anexo em um gateway de trânsito e pela quantidade de tráfego processada no gateway de trânsito. Para obter mais informações, consulte Preços do AWS Transit Gateway.