AWS 混合连接服务

AWS 混合连接服务提供高度可扩展、高度可用的网络组件。它们在构建混合网络解决方案方面发挥着至关重要的作用。在撰写本白皮书时，主要有三种服务端点：

• AWS 虚拟专用网关 (VGW)是一项区域性、高度冗余的服务，可在 VPC 级别提供 IP 路由和转发，充当 VPC 与您的客户网关设备通信的网关。VGW 可以终止 AWS S2S VPN 连接和 AWS Direct Connect 专用 VIF。

• AWS Transit Gateway(TGW) 是一种区域性、高度可用且可扩展性的服务，可让您使用单个集中式网关，通过 Site-to-Site VPN 和/或 Direct Connect 将多个 VPC 相互连接，并将您的本地网络连接起来。从概念上讲，AWS Transit Gateway 可以充当高度可用且冗余的虚拟云路由器。AWS Transit Gateway 支持通过多个 Direct Connect 连接、VPN 隧道或 TGW Connect 对等体进行等价多路径 (ECMP) 路由选择。Transit Gateways 可以在同一区域和跨区域内相互对等，从而允许其连接的资源通过对等链路进行通信。有关更多详细信息，请参阅 AWS Transit Gateway 场景。

• AWS 云 WAN 提供了一个中央控制面板，只需点击几下，即可在分支机构、数据中心和 Amazon VPC 之间建立连接，构建全球网络。您可以使用网络策略在一个位置自动执行网络管理和安全任务。有关更多详细信息，请参阅 AWS 云 WAN 文档。

• Direct Connect Gateway (DXGW) 是一种全局可用的服务，在其连接中分发路由信息，其行为类似于传统网络中的 BGP 路由反射器。数据不通过 DXGW，它只处理路由信息。您可以在任何 AWS 区域 中创建 DXGW，然后从所有其他 AWS 区域 中访问它。您可以将 Direct Connect VIF 连接到 DXGW，然后将 DXGW 与 vGW（使用专用 VIF）或 AWS Transit Gateway（使用 Transit VIF）关联。有关更多信息，请参阅 Direct Connect 网关。由于 DXGW 是全局可用的服务，因此无需为冗余创建多个 DxGW。但是，您可能会选择使用多个 DXGW 来分隔路由域，例如，您希望将生产网络和测试网络完全隔离。