Transit Gateway Network Manager 的场景 - Amazon Virtual Private Cloud
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

Transit Gateway Network Manager 的场景

以下是 Network Manager 的常见案例和场景。

Amazon仅限的全球网络

在这种情况下,您的 Amazon 网络由三个中转网关组成。您拥有中转网关 tgw-1tgw-3。中转网关 tgw-1 具有与位于不同 Amazon 账户的中转网关 tgw-2 对等挂载。您的整个网络位于 Amazon 内,不包含本地资源。


                Amazon仅限的全球网络

对于这一场景,请在 Network Manager 中执行以下操作:

  • 创建全球网络。有关更多信息,请参阅 创建全球网络

  • 在您的全球网络中注册中转网关 tgw-1tgw-3。有关更多信息,请参阅 注册中转网关

    注册 tgw-1 时,中转网关对等连接包含在全球网络中,您可以查看有关 tgw-2 的信息。但是,全球网络中不包含的 tgw-2 任何连接。

具有单个 VPN 连接的单个设备

在以下场景中,您的全球网络包含单个站点,其中具有单个设备和链路。该站点通过中转网关上的 Site-to-Site VPN 挂载来连接到您的 Amazon 网络。您的中转网关还有两个 VPC 连接。


                单个设备和单个 VPN 网络

对于这一场景,请在 Network Manager 中执行以下操作:

  • 创建全球网络。有关更多信息,请参阅 创建全球网络

  • 注册中转网关。有关更多信息,请参阅 注册中转网关

  • 创建站点、设备和链路。有关更多信息,请参阅SitesDevicesLinks

  • 将设备与站点并与链路关联。有关更多信息,请参阅 关联设备

  • 将客户网关(用于中转网关 Site-to-Site VPN 挂载)与设备以及与(可选)链路关联。有关更多信息,请参阅 客户网关关联

具有多个 VPN 连接的设备

在以下场景中,您的本地网络包含一个设备,该设备与有两个 Site-to-Site VPN 连接Amazon 该设备与两个不同中转网关上的两个客户网关相关联。每个 VPN 连接使用一个单独的链路。要指示哪个链路适用于哪个 VPN 连接,请将客户网关与设备及对应的链路关联。


                多 VPN 网络

对于这一场景,请在 Network Manager 中执行以下操作:

  • 创建全球网络。有关更多信息,请参阅 创建全球网络

  • 注册中转网关。有关更多信息,请参阅 注册中转网关

  • 创建站点、设备和链路。有关更多信息,请参阅SitesDevicesLinks

  • 将设备与站点和两个链路相关联。有关更多信息,请参阅 关联设备

  • 将每个客户网关与设备及对应的链路相关联。有关更多信息,请参阅 客户网关关联

多设备和多链路站点

在以下场景中,您的本地网络包含一个站点,其中具有两个设备以及与的两个单独 Site-to-Site VPN 连接Amazon 例如,在单个建筑物或园区中,您可能有多个设备连接到 Amazon 资源。每个设备都与连接到您中转网关的客户网关相关联。

您的 Amazon 网络还通过 Amazon Direct Connect 网关连接到本地网络,这是您中转网关上的连接。


                多设备和多链路网络

对于这一场景,请在 Network Manager 中执行以下操作:

  • 创建全球网络。有关更多信息,请参阅 创建全球网络

  • 注册中转网关。有关更多信息,请参阅 注册中转网关

  • 创建一个站点、两个设备和两个链路。有关更多信息,请参阅SitesDevicesLinks

  • 将每个设备与对应的链路关联。有关更多信息,请参阅 关联设备

  • 将每个客户网关与对应的设备和链路关联。有关更多信息,请参阅 客户网关关联

连接到的 SD-WANAmazon

在以下示例中,您的本地网络由两个站点组成。Chicago 站点有两个设备,New York 站点有一个设备。您的 Amazon 网络包含两个中转网关。所有设备都与两个中转网关上的客户网关相关联(Site-to-Site VPN 挂载)。

您的本地网络使用 SD-WAN 进行管理。SD-WAN 控制器创建与中转网关的 Site-to-Site VPN 连接,并在 Network Manager 中创建设备、站点和链路资源。这可自动完成连接并使您能够在 Network Manager 中获得网络的完整视图。SD-WAN 控制器还可以使用 Network Manager 事件和指标来增强其控制面板。


                连接到的 SD-WANAmazon

有关可以帮助您设置 Site-to-Site VPN 连接的合作伙伴的更多信息,请参阅 Transit Gateway Network Manager

设备之间的连接

在以下情况下,您的 Amazon 网络由一个中转网关和 VPC 的 Connect 挂载组成,该 VPC 包含 EC2 实例上的虚拟设备。在中转网关和设备之间建立了 Transit Gateway Connect 对等节点(GRE 隧道)。设备通过连接连接到本地网络中的物理设备。


                设备之间的连接

对于这一场景,请在 Network Manager 中执行以下操作:

  • 创建全球网络。有关更多信息,请参阅 创建全球网络

  • 注册中转网关。有关更多信息,请参阅 注册中转网关

  • 为本地网络创建站点、设备和链路。有关更多信息,请参阅SitesDevicesLinks

  • 将设备与站点并与链路关联。有关更多信息,请参阅 关联设备

  • 为 EC2 虚拟设备创建设备。要在 Network Manager 控制台中进行可视化,请指定设备的 Amazon 位置(例如,可用区)。有关更多信息,请参阅 Devices

  • 在本地设备和虚拟设备之间创建连接。有关更多信息,请参阅 Connections

  • 将 Transit Gateway Connect 对等节点与本地设备关联。有关更多信息,请参阅 中转网关 Connect 对等节点关联