ネットワーキング

AWS Transit Gateway

Hub de conectividad de red que centraliza la conexión entre múltiples VPCs, VPNs y redes on-premises en una arquitectura hub-and-spoke escalable

Unos 3 min de lectura

Descripción general

AWS Transit Gateway es un hub de tránsito de red que permite conectar múltiples VPCs, conexiones VPN y conexiones Direct Connect a través de un único gateway centralizado. Elimina la necesidad de establecer conexiones de peering punto a punto entre cada par de VPCs, simplificando drásticamente la topología de red en arquitecturas con decenas o cientos de VPCs. Soporta enrutamiento dinámico y estático, segmentación de red mediante tablas de rutas y peering inter-región para conectividad global.

Arquitectura hub-and-spoke y tablas de rutas

Transit Gateway implementa una arquitectura hub-and-spoke donde el gateway actúa como hub central y las VPCs, VPNs y conexiones Direct Connect son los spokes. Cada attachment (conexión) se asocia a una o más tablas de rutas que determinan cómo se enruta el tráfico entre attachments. Las tablas de rutas permiten segmentación de red: por ejemplo, una tabla para VPCs de producción que no pueden comunicarse con VPCs de desarrollo, y una tabla compartida para servicios comunes accesibles desde ambos entornos. Las rutas pueden ser estáticas o propagadas dinámicamente desde VPN/Direct Connect mediante BGP. El límite predeterminado es 5,000 attachments por Transit Gateway, soportando arquitecturas empresariales de gran escala.

Peering inter-región y conectividad global

Transit Gateway Peering conecta Transit Gateways en diferentes regiones AWS, habilitando comunicación entre VPCs en múltiples regiones sin necesidad de VPN o Direct Connect entre regiones. El tráfico entre regiones viaja por la red backbone global de AWS con cifrado automático. Para organizaciones globales, se despliega un Transit Gateway por región y se establecen conexiones de peering entre ellos, creando una red global mallada. Las rutas entre regiones se configuran estáticamente en las tablas de rutas de cada Transit Gateway. Network Manager proporciona una vista global de la red, mostrando la topología de todos los Transit Gateways, sus attachments y el estado de conectividad en un dashboard centralizado.

Integración con Direct Connect y patrones de migración

Transit Gateway se integra con Direct Connect Gateway para conectar redes on-premises a múltiples VPCs a través de una única conexión física. Un Direct Connect Gateway asociado a un Transit Gateway proporciona acceso a todas las VPCs conectadas al Transit Gateway, eliminando la necesidad de interfaces virtuales separadas para cada VPC. Para migración desde arquitecturas de peering punto a punto, el patrón recomendado es: crear el Transit Gateway, adjuntar VPCs gradualmente, actualizar tablas de rutas de las VPCs para dirigir tráfico inter-VPC al Transit Gateway, y finalmente eliminar las conexiones de peering antiguas. El modo de appliance permite insertar dispositivos virtuales de red (firewalls, IDS/IPS) en el flujo de tráfico del Transit Gateway para inspección centralizada.

共有するXB!

Términos relacionados

Amazon VPCAWS Direct ConnectAWS Network Manager

Servicios relacionados

Amazon VPCAWS Direct ConnectAWS Network ManagerAWS Resource Access Manager

Artículos relacionados

Backbone de red global de AWS - La calidad de comunicación respaldada por cables submarinos dedicados y más de 600 PoPComparamos la ventaja de la red global de AWS con sus cables submarinos propios, red de fibra dedicada y más de 600 ubicaciones de borde, frente al tier premium de GCP y el diseño de red de Azure.La profundidad de los servicios de red de AWS - Diseño de redes empresariales con VPC, Transit Gateway y PrivateLinkComparamos los servicios de red de AWS centrados en VPC, Transit Gateway, PrivateLink, Direct Connect y Network Firewall con Azure VNet/ExpressRoute y GCP VPC/Cloud Interconnect, explicando la ventaja en flexibilidad para el diseño de redes empresariales.Diseño de conexión dedicada - Conexión de red privada estable con Direct ConnectExplicamos las técnicas de diseño de conexión dedicada con AWS Direct Connect, presentando la selección entre conexión dedicada y conexión hospedada, la configuración redundante y la integración con VPC para lograr una conexión de red privada estable.Conexión dedicada con AWS Direct Connect - Configuración redundante y control de tráficoDiseñe configuraciones redundantes de conexión dedicada y conéctese a VPCs de múltiples regiones con Direct Connect Gateway. También presentamos la agregación de ancho de banda con LAG y el cifrado MACsec.Visualización de redes globales con AWS Network Manager - Gestión centralizada de topología y saludExplicación de la visualización de redes globales con AWS Network Manager. Se presenta la gestión centralizada de topología, el análisis de rutas y la integración con Cloud WAN.

Términos y artículos similares

Red hub-and-spoke con AWS Transit Gateway - Diseño de conectividad multi-VPCAgregación de múltiples VPCs y redes on-premises en topología hub-and-spoke, estableciendo límites de seguridad con separación de tablas de rutas. También presentamos la conectividad multi-región mediante peering.AWS Transit GatewayHub de red que conecta múltiples VPC y redes on-premises a través de un gateway centralAWS Network ManagerServicio para gestionar centralmente redes globales y visualizar la conectividad de Transit Gateway y SD-WANConexión dedicada con AWS Direct Connect - Configuración redundante y control de tráficoDiseñe configuraciones redundantes de conexión dedicada y conéctese a VPCs de múltiples regiones con Direct Connect Gateway. También presentamos la agregación de ancho de banda con LAG y el cifrado MACsec.