本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS DX — 带多区域和公共对等互连 AWS Transit Gateway的 DXGW AWS
该模型由以下部分组成:
-
多个 AWS 区域。
-
与独立的 DX 位置的双重 AWS Direct Connect 连接。
-
单个本地数据中心,具有双重连接 AWS。
-
AWS 带有 DXGW 的。 AWS Transit Gateway
-
每个区域的 VPC 规模较大。
图 7 — AWS DX — 带 AWS Transit Gateway多区域和公共 VIF 的 DXGW AWS
连接模型属性:
-
AWS DX 公共 VIF 用于通过 AWS DX 连接直接访问 S3 等 AWS 公共资源。
-
提供将来连接到其他区域的 VPC 和/或 DX 连接的功能。
-
AWS Transit Gateway 连接到 VPC 后,可以在 VPC 之间实现完全或部分网状连接。
-
通过 AWS Transit Gateway 对等互连促进了 VPC 间和区域间 VPC 通信。
-
提供灵活的设计选项,可将第三方安全和 SDWAN 虚拟设备与 AWS Transit Gateway之集成。请参阅 VPC 到 VPC 和本地到 VPC 流量的集中网络安全。
规模注意事项:
-
往返路径的数量限制 AWS Transit Gateway 为 Transit VIF 所支持的最大路由数量(入站和出站号码各不相同)。有关规模限制以及支持的路由和 VIF 数量的更多信息,请参阅 AWS Direct Connect 配额。
-
在单个 BGP 会话中,每个 AWS Transit Gateway 会话最多可扩展到数千个 VPC。
-
每个 AWS DX 单次公交 VIF。
-
可以根据需要添加其他 AWS DX 连接。
其他注意事项:
-
与本地站点之间的 AWS 数据传输会产生额外的 AWS Transit Gateway 处理成本。
-
远程 VPC 的安全组不能被引用 AWS Transit Gateway (需要 VPC 对等)。
-
可以使用 VPC 对等互连 AWS Transit Gateway 来促进 VPC 之间的通信,但是,这将增加大规模构建和管理大量 V point-to-point PC 对等互连的操作复杂性。
-
如果需要超过三 AWS Transit Gateway个,则可以添加额外的 DXGW,请参阅以下连接模式。
