架構 3.1：使用 的 Transit Gateway AWS RAM

AWS Resource Access Manager (AWS RAM) 可協助您與其他 AWS 帳戶共用您擁有的指定 AWS 資源。它是一種集中式服務，提供一致的體驗，以在多個帳戶中共享不同類型的 AWS 資源。即使帳戶位於不同的組織中 AWS RAM，傳輸閘道也可以與 共用 AWS Organizations。

只有傳輸閘道擁有者才能在 AWS RAM中執行下列操作：

• 建立資源共享。

• 更新資源共享。

• 檢視資源共享。

• 檢視在所有資源共享中由您的帳戶共享的資源。

• 檢視在所有資源共享上，您與其共享資源的委託人。這可協助您確定誰有權存取您的共用資源。

• 刪除資源共享。

• 對傳輸閘道、傳輸閘道連接和傳輸閘道路由表執行所有 API。

在 中 AWS RAM，您的帳戶是共用者，而第三方帳戶是接受者。接受者無法建立、修改或刪除傳輸閘道路由表或其傳播和關聯。作為共用傳輸閘道的擁有者，此組態為您提供了對其組態的大量控制權和高度可見性。因此，第三方服務提供者可能不接受此選項，因為他們對傳輸閘道的組態的控制能力極小。

下列架構圖顯示如何使用 與第三方服務提供者 AWS RAM 共用傳輸閘道。為了安全起見，在帳戶中建立新的傳輸閘道。您可將新的傳輸閘道連接至第三方的 VPC。您可使用對等互連將新的傳輸閘道附接至您帳戶中連接至您的 VPC 的現有傳輸閘道。在新的傳輸閘道上啟用設備模式，以便與檢查 VPC 中的彈性網路介面連接。如需有關檢查 VPC 的詳細資訊，請參閱 集中式網路檢查。