什么是中转网关? - Amazon Virtual Private Cloud
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

什么是中转网关?

transit gateway是一个网络中转中心,您可用它来互连 Virtual Private Cloud (VPC) 和本地网络。

有关更多信息,请参阅 AWS 中转网关

中转网关概念

以下是transit gateways的主要概念:

  • 连接 — 您可以将 VPC、AWS Direct Connect 网关、对等连接与另一个transit gateway进行连接,或者将 VPN 连接与transit gateway进行连接。

  • transit gateway最大传输单位 (MTU) — 网络连接的最大传输单位 (MTU) 是能够通过该连接传递的最大可允许数据包的大小(以字节为单位)。连接的 MTU 越大,可在单个数据包传递的数据就越多。对于 VPC、Direct Connect 和对等连接之间的流量,transit gateway支持的 MTU 为 8500 字节。VPN 连接上的流量可以具有的 MTU 为 1500 字节。

  • transit gateway路由表 — transit gateway具有默认的路由表,且可选具有其他路由表。路由表包含动态路由和静态路由,它们根据数据包的目标 IP 地址决定下一个跃点。这些路由的目标可以是 VPC 或 VPN 连接。默认情况下,transit gateway连接与默认transit gateway路由表相关联。

  • 关联 — 每个附件都与正好一个路由表关联。每个路由表可以与零到多个附件关联。

  • 路由传播 — VPC 或 VPN 连接可以动态将路由传播到transit gateway路由表。使用 VPC 时,您必须创建静态路由以将流量发送到transit gateway。使用 VPN 连接时,路由使用边界网关协议 (BGP) 从transit gateway传播到本地路由器.使用对等连接的连接时,您必须在中转网关路由表中创建静态路由以指向对等连接。

使用中转网关

可以使用以下任意接口创建、访问和管理您的transit gateways:

  • AWS 管理控制台— 提供您可用来访问transit gateways的 Web 界面。

  • AWS 命令行界面 (AWS CLI) — 提供了用于众多 AWS 服务(包括 Amazon VPC)的命令,并且在 Windows、macOS 和 Linux 上受支持。有关更多信息,请参阅 AWS Command Line Interface

  • AWS 软件开发工具包 — 提供了特定于语言的 API,并关注许多连接详细信息,例如计算签名、处理请求重试和错误处理。有关更多信息,请参阅 AWS 开发工具包

  • 查询 API — 提供了您使用 HTTPS 请求调用的低级别 API 操作。使用查询 API 是用于访问 Amazon VPC 的最直接的方式,但需要您的应用程序处理低级别的详细信息,例如生成哈希值以签署请求以及进行错误处理。有关更多信息,请参阅 Amazon EC2 API Reference

定价

将根据您的 VPC 或 VPN 连接附加到transit gateway的每小时对您收费。有关更多信息,请参阅 AWS 中转网关定价