Transit Gateway Network Manager 工作原理 - Amazon Virtual Private Cloud
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

Transit Gateway Network Manager 工作原理

要使用 Transit Gateway Network Manager (Network Manager),您需要创建一个表示您的网络的全局 网络。最初,全球网络是空的。然后,您在全球网络中注册现有的中转网关并定义本地资源。这使您能够可视化并监控您的 AWS 资源和本地网络。

创建全球网络后,您可以通过 Network Manager 控制台上的控制面板监控网络。您可以使用 Amazon CloudWatch 指标和 Amazon CloudWatch Events 查看网络活动和运行状况。Network Manager 控制台可帮助您确定网络中的问题是由 AWS 资源、您的本地资源还是它们之间的连接所导致。

Network Manager 不创建、修改或删除中转网关及其挂载。要使用中转网关,请使用 Amazon VPC 控制台和 Amazon EC2 API。

注册中转网关

您可以注册与您的全球网络位于相同 AWS 账户中的中转网关。注册中转网关时,以下中转网关连接会自动包含在您的全球网络中:

  • VPC

  • 站点到站点 VPN 连接

  • AWS Direct Connect 网关

  • 中转网关对等连接

注册具有对等连接的中转网关时,您可以在全球网络中查看对等中转网关,但无法查看其连接。如果您拥有对等中转网关,则可以在全球网络中注册该网关以查看其连接。

如果您删除某个中转网关,它将自动从您的全球网络中取消注册。

多区域网络

您可以创建包含位于多个 AWS 区域的中转网关的全球网络。这使您能够监控 AWS 网络的全局运行状况。在下图中,全球网络包括 us-east-2 区域中的一个中转网关和 us-west-2 区域中的一个中转网关。每个中转网关都有 VPC 和 VPN 连接。您可以使用 Network Manager 控制台查看和监控中转网关及其挂载。


                    多区域全球网络

定义和关联您的本地网络

要呈现本地网络,您可以将设备链路站点 添加到您的全球网络。站点表示您的分支机构、办公室、商店、园区、数据中心等物理位置。添加站点时,您可以指定位置信息,包括物理地址和坐标。

设备表示通过 IPsec 隧道与中转网关建立连接的物理或虚拟设备。链路表示设备使用的单个出站 Internet 连接,例如,20 Mbps 宽带链路。

创建设备时,您可以指定其物理位置以及所在的站点。设备可以具有比站点更具体的位置,例如,园区中的建筑物或建筑物的楼层。创建链路时,您可以为特定站点创建链路。然后将设备与链路关联。

要将本地网络连接到 AWS 资源,请将全球网络中的客户网关与设备关联。在下图中,本地网络通过站点到站点 VPN 连接与中转网关相连。


                本地网络

您可以在一个站点中拥有多个设备,并且可以将一个设备与多个链路关联。有关示例,请参阅 Transit Gateway Network Manager 的场景

您可以与 AWS 合作伙伴网络 (APN) 中的某位合作伙伴合作,预配置和连接您的本地网络。有关更多信息,请参阅 Transit Gateway Network Manager

Network Manager 配额

您的 AWS 账户具有以下与 Network Manager 相关的配额:

  • 每个 AWS 账户的全球网络数:5

  • 每个全球网络的设备数:200

  • 每个全球网络的链路数:200

  • 每个全球网络的站点数:200

“Service Quotas (服务配额)”控制台提供有关 Network Manager 配额的信息。您可以使用“服务配额”控制台查看默认配额,并对可调整的配额请求增加配额

有关站点到站点 VPN 配额的更多信息,请参阅 AWS 站点到站点 VPN 用户指南 中的站点到站点 VPN 配额