架构 3.1：Transit Gateway AWS RAM

AWS Resource Access Manager (AWS RAM) 可帮助您与其他 AWS 账户共享您拥有的指定 AWS 资源。这是一项集中式服务，可为跨多个账户共享不同类型的 AWS 资源提供一致的体验。即使账户位于不同的组织中 AWS RAM，也可以在账户之间共享公交网关 AWS Organizations。

只有中转网关所有者才能在 AWS RAM中执行以下操作：

• 创建资源共享。

• 更新资源共享。

• 查看资源共享。

• 查看您的账户在所有资源共享中共享的资源。

• 查看所有资源共享中与您共享资源的主体。这可以帮助您确定谁有权访问您的共享资源。

• 删除资源共享。

• 运行所有 APIs 公交网关、公交网关附件和公交网关路由表。

在中 AWS RAM，您的账户是共享者，第三方账户是接受者。接受者无法创建、修改或删除中转网关路由表或其传播和关联。作为共享中转网关的所有者，这为您提供了对配置的增强控制和高度可见性。因此，第三方服务提供商可能不接受此选项，因为他们对中转网关配置只有很小的控制权。

以下架构图显示了您 AWS RAM 如何使用与第三方服务提供商共享公交网关。为了安全起见，您需要在账户中创建一个新的中转网关。您将新的公交网关连接到第三方的公交网关 VPCs。您可以使用对等连接将新的公交网关连接到您账户中的现有公交网关，该网关与您的账户相连。 VPCs对新的中转网关启用设备模式，以便与检查 VPC 中的弹性网络接口连接。有关检查 VPC 的更多信息，请参阅 集中网络检查。