REL02-BP04 轴辐式拓扑优先于多对多网格 - AWS Well-Architected Framework

REL02-BP04 轴辐式拓扑优先于多对多网格

如果通过 VPC 对等连接、AWS Direct Connect 或 VPN 连接的网络地址空间超过两个(例如,VPC 和本地网络),则使用与 AWS Transit Gateway 所提供的模型类似的轴辐式模型。

如果只有两个此类网络,您可以简单地使其相互连接,但随着网络数量的增加,这种网格连接的复杂性将变得无法接受。AWS Transit Gateway 提供易于维护的轴辐式模型,允许在您的多个网络中对流量进行路由。

显示未使用 AWS Transit Gateway 的情况的图表

图 1:没有 AWS Transit Gateway:您需要将各个 Amazon VPC 对等连接并使用 VPN 连接来连接到各个现场位置,其复杂程度会随着它的扩展而递增。

显示使用 AWS Transit Gateway 的情况的图表

图 2:使用 AWS Transit Gateway:您只需将每个 Amazon VPC 或 VPN 连接至 AWS Transit Gateway,而且它会在每个 VPC 或 VPN 之间往返路由流量。

常见反模式:

  • 使用 VPC 对等连接来连接两个以上的 VPC。

  • 为每个 VPC 建立多个 BGP 会话,从而建立跨多个 AWS 区域的虚拟私有云(VPC,Virtual Private Cloud)连接。

建立此最佳实践的好处: 随着网络数量增加,这种复杂的网格连接将变得无法维持。AWS Transit Gateway 提供易于维护的轴辐式模型,允许在您的多个网络中路由流量。

未建立这种最佳实践的情况下暴露的风险等级:

实施指导

  • 轴辐式拓扑优先于多对多网格。如果通过 VPC 对等连接、AWS Direct Connect 或 VPN 连接的网络地址空间超过两个(VPC,本地网络),则使用与 AWS Transit Gateway 所提供的模型类似的轴辐式模型。

    • 如果只有两个此类网络,您只需将其相互连接即可,但随着网络数量的增长,这种复杂的网格连接将变得无法维持。AWS Transit Gateway 提供易于维护的轴辐式模型,允许在您的多个网络中路由流量。

资源

相关文档:

相关视频: