本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS Transit Gateway
AWS Transit Gateway提供中心辐射设计,无需您配置第三方虚拟设备,即可将 VPC 和本地网络作为一项完全托管的服务进行连接。不需要 VPN 叠加,可 AWS 管理高可用性和可扩展性。
Transit Gateway 使客户能够连接数千个 VPC。您可以将所有混合连接(VPN 和 Direct Connect 连接)连接到单个网关,从而在一个地方整合和控制组织的整个 AWS 路由配置(请参阅下图)。Transit Gateway 使用路由表控制流量在所有连接的分支网络之间路由的方式。这种 hub-and-spoke 模式简化了管理并降低了运营成本,因为 VPC 只能连接到 Transit Gateway 实例才能访问所连接的网络。
轮毂和辐条设计采用 AWS Transit Gateway
Transit Gateway 是一种区域资源,可以连接同 AWS 区域一个区域内的数千个 VPC。您可以通过单个 Direct Connect 连接连接多个网关,实现混合连接。通常,您只能使用一个 Transit Gateway 实例来连接给定区域中的所有 VPC 实例,并使用 Transit Gateway 路由表将它们隔离在任何需要的地方。请注意,您不需要额外的中转网关来实现高可用性,因为传输网关在设计上具有高可用性;要实现冗余,请在每个区域使用单个网关。但是,创建多个网关以限制配置错误的爆炸半径、隔离控制平面操作和管理是有道理的。 ease-of-use
通过 Transit Gateway 对等互连,客户可以在相同或多个区域内对其 Transit Gateway 实例进行对等,并在它们之间路由流量。它使用与 VPC 对等互连相同的底层基础架构,因此是加密的。有关更多信息,请参阅使用 AWS Transit Gateway 区域间对等连接构建全球网络,AWS Transit Gateway 现在支持区域内
将贵组织的 Transit Gateway 实例存入其网络服务账户。这样,管理网络服务帐户的网络工程师就可以进行集中管理。使用 Res AWS
ource Access Manager (RAM) 共享 Transit Gateway 实例,用于在同一区域内 AWS 组织中的多个账户之间连接 VPC。AWS RAM 使您能够轻松安全地与任何人共享 AWS 资源 AWS 账户,或者在您的 AWS 组织内部共享资源。有关更多信息,请参阅中央账户博客文章中的 “自动化 AWS Transit Gateway 到公交网关的附件
Transit Gateway 还允许您在软件定义广域网基础设施和 AWS
使用 Transit Gateway Connect 之间建立连接。使用带有边界网关协议 (BGP) 的 Transit Gateway Connect 附件进行动态路由,使用通用路由封装 (GRE) 隧道协议实现高性能,每个连接可提供高达 20 Gbps 的总带宽(每个 Connect 连接最多四个 Transit Gateway Connect 对等体)。通过使用 Transit Gateway Connect,您可以将本地 SD-WAN 基础设施或通过作为底层传输层的 VPC 连接或 AWS Direct Connect
附件集成在云中运行的 SD-WAN 设备。有关参考架构和详细配置,请参阅使用 Conn AWS Transit Gateway ect 简化 SD-WAN 连接
