什么是中转网关? - Amazon Virtual Private Cloud
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

什么是中转网关?

中转网关是网络中转中心,您可用它来互连 Virtual Private Cloud (VPC) 和本地网络。随着云基础架构的全球扩展,区域间对等使用全球基础架构将 Amazon 中转网关连接在一起。您的数据会自动加密,永远不会在公共互联网上传输。

有关更多信息,请参阅 Amazon Transit Gateway

中转网关概念

以下是中转网关的关键概念:

  • 挂载 — 您可以挂载以下各项:

    • 一个或多个 VPC

    • Connect SD-WAN/第三方网络设备

    • 一个 Amazon Direct Connect 网关

    • 与另一个中转网关的对等连接

    • 与中转网关的 VPN 连接

  • 中转网关最大传输单位 (MTU) — 网络连接的最大传输单位 (MTU) 是能够通过该连接传递的最大可允许数据包的大小(以字节为单位)。连接的 MTU 越大,可在单个数据包中传递的数据越多。对于 VPC、Amazon Direct Connect、Transit Gateway Connect 和对等连接挂载之间的流量,中转网关支持的 MTU 为 8500 字节。VPN 连接上的流量可以具有的 MTU 为 1500 字节。

  • 中转网关路由表 — 中转网关具有默认的路由表,且可选具有其他路由表。路由表包含动态路由和静态路由,它们根据数据包的目标 IP 地址决定下一个跃点。这些路由的目标可以是任何中转网关挂载。默认情况下,Transit Gateway 挂载与默认的中转网关路由表关联。

  • 关联 — 每个挂载都正好与一个路由表关联。每个路由表可以与零到多个附件关联。

  • 路由传播 — VPC、VPN 连接或 Direct Connect 网关可以动态地将路由传播到中转网关路由表。默认情况下,使用 Connect 挂载,路由会传播到中转网关路由表。使用 VPC 时,您必须创建静态路由以将流量发送到中转网关。使用 VPN 连接或 Direct Connect 网关时,路由使用边界网关协议 (BGP) 从中转网关传播到本地路由器。使用对等连接的连接时,您必须在中转网关路由表中创建静态路由以指向对等连接。

如何开始使用中转网关

使用以下资源帮助您创建和使用中转网关。

使用中转网关

可以使用以下任意接口创建、访问和管理中转网关:

  • Amazon Web Services Management Console – 提供您可用来访问中转网关的 Web 界面。

  • Amazon Command Line Interface (Amazon CLI) – 提供用于众多 Amazon 服务(包括 Amazon VPC)的命令,并且在 Windows、macOS 和 Linux 上受支持。有关更多信息,请参阅 Amazon Command Line Interface

  • Amazon 开发工具包 – 提供特定于语言的 API 操作,并关注许多连接详细信息,例如计算签名、处理请求重试和处理错误。有关更多信息,请参阅 Amazon 开发工具包

  • 查询 API — 提供您使用 HTTPS 请求调用的低级别 API 操作。使用查询 API 是用于访问 Amazon VPC 的最直接方式,但需要您的应用程序处理低级别详细信息,例如生成哈希值以签署请求以及处理错误。有关更多信息,请参阅 Amazon EC2 API 参考

Pricing

您需要按小时为中转网关上的每个挂载付费,并且需要为在中转网关上处理的流量付费。有关更多信息,请参阅 Amazon Transit Gateway 定价