Transit Gateway Network Manager 的场景 - Amazon Virtual Private Cloud
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

Transit Gateway Network Manager 的场景

以下是 Network Manager 的常见案例和场景。

仅限 AWS 的全球网络

在这种情况下,您的 AWS 网络由三个中转网关组成。您拥有中转网关 tgw-1tgw-3。中转网关 tgw-1 具有与位于不同 AWS 账户 tgw-2 的中转网关对等附件。您的整个网络位于 AWS 内,不包含本地资源。


                仅限 AWS 的全球网络

对于这一场景,请在 Network Manager 中执行以下操作:

  • 创建全球网络。有关更多信息,请参阅 创建全球网络

  • 在您的全球网络中注册中转网关 tgw-1tgw-3。有关更多信息,请参阅注册中转网关

    注册 tgw-1 时,中转网关对等连接包含在全球网络中,您可以查看有关 tgw-2 的信息。但是,全球网络中不包含的 tgw-2 任何连接。

具有单个 VPN 连接的单个设备

在以下场景中,您的全球网络包含单个站点,其中具有单个设备和链路。该站点通过中转网关上的站点到站点 VPN 挂载来连接到您的 AWS 网络。您的中转网关还有两个 VPC 连接。


                单个设备和单个 VPN 网络

对于这一场景,请在 Network Manager 中执行以下操作:

具有多个 VPN 连接的设备

在以下场景中,您的本地网络包含一个设备,该设备与 AWS 有两个站点到站点 VPN 连接。该设备与两个不同中转网关上的两个客户网关相关联。每个 VPN 连接使用一个单独的链路。要指示哪个链路适用于哪个 VPN 连接,请将客户网关与设备及对应的链路关联。


                多 VPN 网络

对于这一场景,请在 Network Manager 中执行以下操作:

多设备和多链路站点

在以下场景中,您的本地网络包含一个站点,其中具有两个设备以及与 AWS 的两个单独站点到站点 VPN 连接。例如,在单个建筑物或园区中,您可能有多个设备连接到 AWS 资源。每个设备都与连接到您中转网关的客户网关相关联。

您的 AWS 网络还通过 AWS Direct Connect 网关连接到本地网络,这是您中转网关上的挂载。


                多设备和多链路网络

对于这一场景,请在 Network Manager 中执行以下操作:

连接到 AWS 的 SD-WAN

在以下示例中,您的本地网络由两个站点组成。Chicago 站点有两个设备,New York 站点有一个设备。您的 AWS 网络包含两个中转网关。所有设备都与两个中转网关上的客户网关相关联(站点到站点 VPN 挂载)。

您的本地网络使用 SD-WAN 进行管理。SD-WAN 控制器创建与中转网关的站点到站点 VPN 连接,并在 Network Manager 中创建设备、站点和链路资源。这可自动完成连接并使您能够在 Network Manager 中获得网络的完整视图。SD-WAN 控制器还可以使用 Network Manager 事件和指标来增强其控制面板。


                连接到 AWS 的 SD-WAN

有关可以帮助您设置站点到站点 VPN 连接的合作伙伴的更多信息,请参阅 Transit Gateway Network Manager