AWS DX — 包DXGW含 AWS Transit Gateway、多区域(超过 3 个) - 混合连接

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS DX — 包DXGW含 AWS Transit Gateway、多区域(超过 3 个)

该模型由以下部分组成:

  • 多个 AWS 区域 (大于 3)。

  • 双重本地数据中心。

  • 每个地区的独立DX位置都有双 AWS Direct Connect 连接。

  • AWS DXGW和 AWS Transit Gateway。

  • VPCs每个区域的规模都很高。

  • AWS Transit Gateway s 之间的完整对等网格。

该图显示了 AWS DX — DXGW 含多区域 AWS Transit Gateway、多区域(超过三个)

图 8 — AWS DX — DXGW 含 AWS Transit Gateway多区域(超过三个)

连接模型属性:

  • 最低的运行开销。

  • AWS DX VIF public 用于直接通过 AWS DX 连接访问 AWS 公共资源,例如 S3。

  • 将来能够在其他地区连接VPCs和 DX 连接。

  • 通过 AWS Transit Gateway 连接到VPCs,可以在两者之间实现全部或部分网状连接VPCs。

  • 通过对等互 AWS Transit Gateway 连促进了区域间VPC通信。

  • 提供灵活的设计选项,可将第三方安全和SDWAN虚拟设备与之集成 AWS Transit Gateway。请参阅:集中网络安全保护 VPC-to-VPC和本地VPC流量安全。

规模注意事项:

  • 往返路线的数量限制 AWS Transit Gateway 为公交支持的最大路线数VIF(入站和出站数量各不相同)。有关规模限制的更多信息,请参阅 AWS Direct Connect 配额。如有必要,可考虑路由汇总,以减少路由数量。

  • 在单个BGP会话 AWS Transit Gateway 中,VPCs每个会话最多可扩展到数千个DXGW(假设配置的 AWS DX 连接提供的性能足够)。

  • 每次最多可以连接六 AWS Transit Gateway秒DXGW。

  • 如果需要使用连接三个以上的区域 AWS Transit Gateway,DXGWs则需要其他区域。

  • VIF每个 AWS DX 只能进行一次运输。

  • 可以根据需要添加其他 AWS DX 连接。

其他注意事项:

  • 在本地站点和 AWS之间传输数据会产生额外的 AWS Transit Gateway 处理成本。

  • 远程的安全组VPC无法被引用 AWS Transit Gateway (需要VPC对等)。

  • VPC可以使用对等互连 AWS Transit Gateway 来代替它们之间的通信VPCs,但是,这将增加大规模构建和管理大量对VPC point-to-point等互连的操作复杂性。

以下决策树介绍了可扩展性和通信模型的注意事项:

该图显示了可扩展性和通信模型决策树

图 9——可扩展性和通信模型决策树

注意

如果所选连接类型是VPN(通常出于性能考虑),则应决定VPN终止点是 S2S 连接还是 AWS VGW AWS Transit Gateway AWS S2S VPN 连接。如果尚未制定,则可以考虑两者之间所需的通信模式VPC以及需要VPC连接到VPN连接的数量,以帮助您做出决定。