本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
什麼是 Amazon VPC 交通閘道?
Amazon VPC 傳輸閘道是一個網路傳輸中樞,用於互連虛擬私有雲端 (VPCs) 和現場部署網路。隨著雲端基礎架構在全球擴展,區域間對等互連使用 AWS 全球基礎架構將傳輸閘道連接在一起。 AWS 資料中心之間的所有網路流量,均會在實體層自動加密。Amazon VPC 運輸閘道是 Amazon Virtual Private Cloud(VPC)的服務,可以通過 Amazon VPC 控制台在https://console.aws.amazon.com/vpc/家 #vpc/
如需詳細資訊,請參閱AWS Transit Gateway
傳輸閘道概念
以下是傳輸閘道的主要概念:
-
連接 — 您可以連接以下各項:
-
一個或多個 VPCs
-
A Connect 接SD-WAN /第三方網絡設備
-
一個 AWS Direct Connect 閘道
-
與另一個傳輸閘道的對等連線
-
傳輸閘道的VPN連線
-
-
傳輸閘道最大傳輸單位 (MTU) — 網路連線的最大傳輸單位 (MTU) 是可透過連線傳遞的最大允許封包的大小 (位元組)。連接越MTU大,可以在單個數據包中傳遞的數據越多。Transit Gateway 支援 8500 位元組VPCs, AWS Direct Connect用於傳輸閘道 Connect 和對等附件(區域內、區域間和雲端對等連接附件)之間的流量。MTU WAN透過VPN連線的流量可以有 1500 MTU 個位元組。
-
傳輸閘道路由表 — 傳輸閘道具有預設路由表,可以選擇性地擁有額外的路由表。路由表包含動態與靜態路由,可依據封包的目的地 IP 地址決定下一個躍點。這些路由的目標可以是任何傳輸閘道連接。根據預設,Transit Gateway Attachment 會與預設的傳輸閘道路由表相關聯。
-
關聯 — 每個連接都會剛好與一個路由表相關聯,而路由表可與零個至多個附件相關聯。
-
路由傳播 — A VPC、VPN連線或 Direct Connect 閘道可將路由動態傳播至傳輸閘道路由表。使用 Connect 連接時,路由預設會傳播至傳輸閘道路由表。使用時VPC,您必須建立靜態路由,以將流量傳送至傳輸閘道。透過VPN連線,路由會使用邊界閘道通訊協定 (BGP) 從傳輸閘道傳播到內部部署路由器。使用 Direct Connect 閘道時,允許的前置詞是使用來源於內部部署路由器BGP。使用對等附件時,您必須在傳輸閘道路由表中建立靜態路由,以指向對等附件。
如何開始使用傳輸閘道
使用下列資源來協助您建立和使用傳輸閘道。
使用傳輸閘道
您可以使用下列任一介面來建立、存取和管理您的傳輸閘道資源:
-
AWS Management Console – 提供 Web 界面,您可使用此界面來存取 VPC。
-
AWS 命令列界面 (AWS CLI) — 為包括 Amazon 在內的一系列 AWS 服務提供命令VPC,並在 Windows、macOS 和 Linux 上受到支援。如需詳細資訊,請參閱AWS Command Line Interface
。 -
AWS SDKs— 提供特定語言的API作業,並處理許多連線詳細資料,例如計算簽章、處理要求重試和處理錯誤。如需詳細資訊,請參閱AWS SDKs
。 -
查詢 API — 提供您使用HTTPS要求呼叫的低階API動作。使用查詢API是存取 Amazon 的最直接方式VPC,但它需要您的應用程式處理低階詳細資料,例如產生雜湊以簽署請求,以及處理錯誤。如需詳細資訊,請參閱 Amazon EC2 API 參考資料。
定價
傳輸閘道上的每個附件根據小時為單位向您收費,而且您也需支付在傳輸閘道上處理之流量總量的費用。如需詳細資訊,請參閱 AWS Transit Gateway 定價
