架构 3.1：带 AWS RAM 的中转网关

AWS Resource Access Manager（AWS RAM）帮助您将自己拥有的指定 AWS 资源与其他 AWS 账户共享。这是一种集中式服务，可为跨多个账户共享不同类型的 AWS 资源提供一致的体验。中转网关可在带 AWS RAM 的账户之间共享，即使这些账户分属 AWS Organizations 中的不同组织。

只有中转网关所有者才能在 AWS RAM 中执行以下操作：

• 创建资源共享。

• 更新资源共享。

• 查看资源共享。

• 查看您的账户在所有资源共享中共享的资源。

• 查看所有资源共享中与您共享资源的主体。这可以帮助您确定谁有权访问您的共享资源。

• 删除资源共享。

• 运行中转网关、中转网关连接和中转网关路由表的所有 API。

在 AWS RAM 中，您的账户是共享者，第三方账户是接受者。接受者无法创建、修改或删除中转网关路由表或其传播和关联。作为共享中转网关的所有者，这为您提供了对配置的增强控制和高度可见性。因此，第三方服务提供商可能不接受此选项，因为他们对中转网关配置只有很小的控制权。

以下架构图显示了如何使用 AWS RAM 与第三方服务提供商共享中转网关。为了安全起见，您需要在账户中创建一个新的中转网关。将新的中转网关连接到第三方的 VPC。使用对等连接将新的中转网关连接到您账户中的现有中转网关，该网关已连接到您的 VPC。对新的中转网关启用设备模式，以便与检查 VPC 中的弹性网络接口连接。有关检查 VPC 的更多信息，请参阅 集中网络检查。