O que é o Amazon VPC Transit Gateways? - Amazon VPC
Conceitos de gateway de trânsitoConceitos básicos dos gateways de trânsitoTrabalhar com gateways de trânsitoDefinição de preço

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

O que é o Amazon VPC Transit Gateways?

O Amazon VPC Transit Gateways é um hub de trânsito de rede usado para interconectar nuvens privadas virtuais (VPCs) e redes locais. À medida que sua infraestrutura de nuvem se expande globalmente, o peering entre regiões conecta os gateways de trânsito usando a infraestrutura global. AWS Todo o tráfego de rede entre os datacenters da AWS é criptografado automaticamente na camada física. O Amazon VPC Transit Gateways é um serviço de Amazon Virtual Private Cloud(VPC) e pode ser acessado por meio do Amazon VPC Console em https://console.aws.amazon.com/vpc/home #vpc/.

Para obter mais informações, consulte AWS Transit Gateway.

Conceitos de gateway de trânsito

Veja a seguir os principais conceitos de gateways de trânsito:

  • Anexos: você pode anexar o seguinte:

    • Uma ou mais VPCs

    • Um dispositivo de rede Connect WAN SD/de terceiros

    • Um AWS Direct Connect gateway

    • Uma conexão de emparelhamento com outro gateway de trânsito

    • Uma VPN conexão com um gateway de trânsito

  • Unidade máxima de transmissão do Transit Gateway (MTUMTU) — A unidade máxima de transmissão () de uma conexão de rede é o tamanho, em bytes, do maior pacote permitido que pode ser passado pela conexão. Quanto maior MTU a conexão, mais dados podem ser passados em um único pacote. Um gateway MTU de trânsito suporta 8500 bytes para tráfego entreVPCs, AWS Direct Connect, Transit Gateway Connect e anexos de emparelhamento (anexos de emparelhamento intra-região, inter-região e nuvem). WAN O tráfego nas VPN conexões pode ter 1500 bytes. MTU

  • Tabela de rotas do gateway de trânsito: um gateway de trânsito tem uma tabela de rotas padrão e pode ter tabelas de rotas adicionais opcionalmente. Uma tabela de roteamento inclui rotas dinâmicas e estáticas que determinam o próximo salto com base no endereço IP de destino do pacote. O destino dessas rotas pode ser qualquer anexo de gateway de trânsito. Por padrão, os anexos do gateway de trânsito são associados à tabela de rotas do gateway de trânsito padrão.

  • Associações: cada anexo é associado a exatamente uma tabela de rotas. Cada tabela de roteamento pode ser associada a nenhum ou a vários anexos.

  • Propagação de rotas — Um gatewayVPC, de VPN conexão ou Direct Connect pode propagar dinamicamente as rotas para uma tabela de rotas do gateway de trânsito. Com um anexo do Connect, as rotas são propagadas para uma tabela de rotas de gateway de trânsito por padrão. Com aVPC, você deve criar rotas estáticas para enviar tráfego para o gateway de trânsito. Com uma VPN conexão, as rotas são propagadas do gateway de trânsito para o roteador local usando o Border Gateway Protocol ()BGP. Com um gateway Direct Connect, os prefixos permitidos são originados em seu roteador local usando. BGP Com um anexo de emparelhamento, você deve criar uma rota estática na tabela de rotas do gateway de trânsito para apontar para o anexo de emparelhamento.

Conceitos básicos dos gateways de trânsito

Use os seguintes recursos para ajudar a criar e usar um gateway de trânsito.

Trabalhar com gateways de trânsito

É possível criar, acessar e gerenciar os gateways de trânsito usando qualquer uma das seguintes interfaces:

  • AWS Management Console — fornece uma interface da Web que pode ser usada para acessar os gateways de trânsito.

  • AWS Interface de linha de comando (AWS CLI) — Fornece comandos para um amplo conjunto de AWS serviçosVPC, incluindo Amazon, e é compatível com Windows, macOS e Linux. Para obter mais informações, consulte AWS Command Line Interface.

  • AWS SDKs— fornece API operações específicas do idioma e cuida de muitos detalhes da conexão, como calcular assinaturas, lidar com novas tentativas de solicitação e lidar com erros. Para obter mais informações, consulte AWS SDKs.

  • Consulta API — fornece API ações de baixo nível que você chama usando HTTPS solicitações. Usar a consulta API é a forma mais direta de acessar a AmazonVPC, mas exige que seu aplicativo gerencie detalhes de baixo nível, como gerar o hash para assinar a solicitação e lidar com erros. Para obter mais informações, consulte a EC2APIReferência da Amazon.

Definição de preço

Você será cobrado por hora por cada anexo em um gateway de trânsito e pela quantidade de tráfego processada no gateway de trânsito. Para obter mais informações, consulte Preços do AWS Transit Gateway.