AWS Transit Gateway のアイコン

AWS Transit Gateway 热门2018年〜

集中连接多个 VPC 和本地网络的网络中转枢纽

阅读约需 1 分钟

它能做什么

AWS Transit Gateway 是一项将多个 VPC、VPN 连接和 Direct Connect 网关集中连接的网络中转服务。采用中心辐射(Hub-and-Spoke)架构,避免了 VPC 对等连接的网状拓扑复杂性。支持跨区域对等连接、路由表分段和多播。

使用场景

用于多 VPC 环境的网络集中管理、混合云网络的统一接入点、共享服务 VPC 的构建、网络分段和隔离。

日常类比

可以比作机场的中转枢纽。各城市(VPC)不需要两两之间都有直飞航线(对等连接),只需连接到中转枢纽(Transit Gateway),就能到达任何目的地。

什么是 Transit Gateway

AWS Transit Gateway 是一项网络中转服务。随着 VPC 数量增加,VPC 对等连接形成的网状拓扑变得难以管理(N 个 VPC 需要 N*(N-1)/2 个对等连接)。Transit Gateway 作为中心节点,所有 VPC 只需连接到它即可互通,大幅简化网络架构。

路由与分段

Transit Gateway 支持多个路由表,实现网络分段。例如,生产 VPC 和开发 VPC 可以关联不同的路由表,控制它们之间的通信。支持跨区域对等连接构建全球网络。与 Network Manager 集成可以可视化整个网络拓扑。 如需深入了解路由与分段的设计方法,可参考相关书籍(Amazon)

开始使用

在 VPC 控制台创建 Transit Gateway,然后创建 Transit Gateway 附件将 VPC 连接到它。配置路由表控制 VPC 间的通信。VPN 和 Direct Connect 也可以作为附件连接到 Transit Gateway。

注意事项

  • Transit Gateway 按附件数和数据处理量收费
  • 支持跨区域对等连接构建全球网络
共有するXB!

相关服务

Amazon VPC 图标Amazon VPC在 AWS 云中构建逻辑隔离的虚拟网络的服务AWS Direct Connect 图标AWS Direct Connect通过专线连接本地环境与 AWS,提供稳定低延迟网络的服务AWS Resource Access Manager 图标AWS Resource Access Manager在 AWS 账户间安全共享资源的服务AWS Network Manager 图标AWS Network Manager集中管理全球网络,可视化 Transit Gateway 和 SD-WAN 连接状态的服务

相关文章

通过 AWS Direct Connect 构建专线连接 - 冗余配置与流量控制设计专线连接的冗余配置,通过 Direct Connect Gateway 连接多个区域的 VPC。同时介绍通过 LAG 实现带宽聚合和 MACsec 加密。使用 AWS Network Manager 可视化全球网络 - 拓扑与健康状态的统一管理可视化包含 Transit Gateway 和 VPN 的全球网络拓扑,通过路由分析验证连通性的方法。使用 AWS Transit Gateway 构建中心辐射型网络 - 多 VPC 连接设计通过中心辐射型架构集中管理多个 VPC 和本地网络,利用路由表隔离建立安全边界。同时介绍通过对等连接实现多区域互联。VPC 默认 CIDR /16 为什么是 /16 - IP 地址设计的趣闻与陷阱解析 VPC 默认 CIDR 设为 /16 的原因、RFC 1918 私有地址空间的历史、子网中不可用的 5 个 IP 地址以及 CIDR 设计的常见失败模式。

本分类的更多服务

Amazon API Gateway 图标Amazon API Gateway 热门轻松创建、发布、管理和监控 API 的全托管服务AWS App Mesh 图标AWS App Mesh 专业控制和监控微服务间通信的服务网格AWS Cloud Map 图标AWS Cloud Map 专业为应用程序资源提供服务发现功能的服务Amazon CloudFront 图标Amazon CloudFront 经典从全球边缘节点高速分发内容的 CDN 服务AWS Direct Connect 图标AWS Direct Connect 热门通过专线连接本地环境与 AWS,提供稳定低延迟网络的服务Elastic IP Address 图标Elastic IP Address 专业关联到 EC2 实例的静态公有 IPv4 地址Elastic Load Balancing 图标Elastic Load Balancing 经典将流量自动分发到多台服务器以提高可用性和容错性的服务AWS Global Accelerator 图标AWS Global Accelerator 专业利用 AWS 全球网络提升应用可用性和性能的服务

相似的文章与服务

AWS Transit Gateway以中心辐射型拓扑互连多个 VPC 和本地网络,大幅简化网络架构的服务使用 AWS Transit Gateway 构建中心辐射型网络 - 多 VPC 连接设计通过中心辐射型架构集中管理多个 VPC 和本地网络,利用路由表隔离建立安全边界。同时介绍通过对等连接实现多区域互联。AWS Network Manager统一可视化、监控和管理包括 VPC、Transit Gateway、VPN、Direct Connect 在内的全球网络拓扑的服务使用 AWS Network Manager 可视化全球网络 - 拓扑与健康状态的统一管理可视化包含 Transit Gateway 和 VPN 的全球网络拓扑,通过路由分析验证连通性的方法。AWS 网络服务的深度 - VPC、Transit Gateway、PrivateLink 实现的企业网络设计将以 AWS 的 VPC、Transit Gateway、PrivateLink、Direct Connect、Network Firewall 为核心的网络服务群与 Azure VNet/ExpressRoute 及 GCP VPC/Cloud Interconnect 进行比较,解析企业网络设计中灵活性的优势。