什么是 Amazon VPC Transit Gateway? - Amazon VPC
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

什么是 Amazon VPC Transit Gateway?

Amazon VPC Transit Gateway 是网络中转中心,您可用它来互连虚拟私有云(VPC)和本地网络。随着云基础架构的全球扩展,区域间对等使用全球基础架构将 Amazon 中转网关连接在一起。Amazon 数据中心之间的所有网络流量都在物理层自动加密。Amazon VPC Transit Gateway 是一项 Amazon Virtual Private Cloud(VPC) 服务,可访问 https://console.aws.amazon.com/vpc/home#vpc/,通过 Amazon VPC 控制台使用。

有关更多信息,请参阅 Amazon Transit Gateway

中转网关概念

以下是中转网关的关键概念:

  • 挂载 — 您可以挂载以下各项:

    • 一个或多个 VPC

    • Connect SD-WAN/第三方网络设备

    • 一个 Amazon Direct Connect 网关

    • 与另一个中转网关的对等连接

    • 与中转网关的 VPN 连接

  • 中转网关最大传输单位 (MTU) — 网络连接的最大传输单位 (MTU) 是能够通过该连接传递的最大可允许数据包的大小(以字节为单位)。连接的 MTU 越大,可在单个数据包中传递的数据越多。对于 VPC、Amazon Direct Connect、Transit Gateway Connect 和对等连接挂载之间(区域间、区域内,以及云 WAN 对等节点连接)的流量,中转网关支持的 MTU 为 8500 字节。VPN 连接上的流量可以具有的 MTU 为 1500 字节。

  • 中转网关路由表 — 中转网关具有默认的路由表,且可选具有其他路由表。路由表包含动态路由和静态路由,它们根据数据包的目标 IP 地址决定下一个跃点。这些路由的目标可以是任何中转网关挂载。默认情况下,Transit Gateway 挂载与默认的中转网关路由表关联。

  • 关联 — 每个挂载都正好与一个路由表关联。每个路由表可以与零到多个附件关联。

  • 路由传播 — VPC、VPN 连接或 Direct Connect 网关可以动态地将路由传播到中转网关路由表。默认情况下,使用 Connect 挂载,路由会传播到中转网关路由表。使用 VPC 时,您必须创建静态路由以将流量发送到中转网关。使用 VPN 连接时,路由使用边界网关协议 (BGP) 从中转网关传播到本地路由器。使用 Direct Connect 网关时,允许的前缀使用 BGP 溯源至本地路由器。使用对等连接的连接时,您必须在中转网关路由表中创建静态路由以指向对等连接。

如何开始使用中转网关

使用以下资源帮助您创建和使用中转网关。

使用中转网关

可以使用以下任意接口创建、访问和管理中转网关:

  • Amazon Web Services Management Console — 提供您可用来访问中转网关的 Web 界面。

  • Amazon Command Line Interface (Amazon CLI) – 提供用于众多 Amazon 服务(包括 Amazon VPC)的命令,并且在 Windows、macOS 和 Linux 上受支持。有关更多信息,请参阅 Amazon Command Line Interface

  • Amazon 开发工具包 — 提供特定于语言的 API 操作,并关注许多连接详细信息,例如计算签名、处理请求重试和处理错误。有关更多信息,请参阅 Amazon 开发工具包

  • 查询 API — 提供您使用 HTTPS 请求调用的低级别 API 操作。使用查询 API 是用于访问 Amazon VPC 的最直接方式,但需要您的应用程序处理低级别详细信息,例如生成哈希值以签署请求以及处理错误。有关更多信息,请参阅 Amazon EC2 API 参考

定价

您需要按小时为中转网关上的每个挂载付费,并且需要为在中转网关上处理的流量付费。有关更多信息,请参阅 Amazon Transit Gateway 定价