本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 亚马逊 VPC 的 T Amazon ransit Gateway 是什么？
<a name="what-is-transit-gateway"></a>

Amazon Transit Gateway 是一个网络传输中心，用于互连虚拟私有云 (VPCs) 和本地网络。随着您的云基础设施在全球扩展，区域间对等互连使用 Amazon 全球基础设施将中转网关连接在一起。 Amazon 数据中心之间的所有网络流量都在物理层自动加密。

有关更多信息，请参阅 [Amazon Transit Gateway](https://www.amazonaws.cn/transit-gateway/) 网站。

## 中转网关概念
<a name="concepts"></a>

以下是中转网关的关键概念：
+ **挂载** — 您可以挂载以下各项：
  + 一个或多个 VPCs
  + Connect SD-WAN/第三方网络设备
  + 一个 Amazon Direct Connect 网关
  + 与另一个中转网关的对等连接
  + 与中转网关的 VPN 连接
  + 连接传输网关的 VPN 集中器
  + 一种网络功能连接。有关更多信息，请参阅 [网络功能连接](how-transit-gateways-work.md#nf-attachment-overview)。
+ **中转网关最大传输单位 (MTU)** — 网络连接的最大传输单位 (MTU) 是能够通过该连接传递的最大可允许数据包的大小（以字节为单位）。连接的 MTU 越大，可在单个数据包中传递的数据越多。传输网关支持 VPCs、 Amazon Direct Connect、Transit Gateway Connect 和对等连接（区域内、区域间和云广域网对等连接附件）之间的 MTU 为 8500 字节。VPN 连接上的流量可以具有的 MTU 为 1500 字节。
+ **加密控制** — 可以将传输网关配置为支持加密控制，加密控制 encryption-in-transit适用于 VPCs连接到传输网关的所有流量。启用加密控制后，可以在强制执行加密控制 VPCs 的情况下连接到传输网关。此功能可确保所有流经传输网关的流量都经过加密，从而增强网络通信的安全性。
+ **中转网关路由表** — 中转网关具有默认的路由表，且可选具有其他路由表。路由表包含动态路由和静态路由，它们根据数据包的目标 IP 地址决定下一个跃点。这些路由的目标可以是任何中转网关挂载。默认情况下，Transit Gateway 挂载与默认的中转网关路由表关联。
+ **关联** — 每个挂载都正好与一个路由表关联。每个路由表可以与零到多个附件关联。
+ **路由传播** — VPC、VPN 连接或 Direct Connect 网关可以动态地将路由传播到中转网关路由表。默认情况下，使用 Connect 挂载，路由会传播到中转网关路由表。使用 VPC 时，您必须创建静态路由以将流量发送到中转网关。使用 VPN 连接时，路由使用边界网关协议 (BGP) 从中转网关传播到本地路由器。使用 Direct Connect 网关时，允许的前缀使用 BGP 溯源至本地路由器。使用对等连接的连接时，您必须在中转网关路由表中创建静态路由以指向对等连接。

## 如何开始使用中转网关
<a name="how-to-get-started"></a>

使用以下资源帮助您创建和使用中转网关。
+ [中转网关工作原理](how-transit-gateways-work.md)
+ [中转网关入门](tgw-getting-started.md)
+ [设计最佳实践](tgw-best-design-practices.md)

## 使用中转网关
<a name="tgw-interfaces"></a>

可以使用以下任意接口创建、访问和管理中转网关：
+ **Amazon Web Services 管理控制台** — 提供您可用来访问中转网关的 Web 界面。
+ **Amazon 命令行界面 (Amazon CLI)** — 为包括亚马逊 VPC 在内的各种 Amazon 服务提供命令，并在 Windows、macOS 和 Linux 上受支持。有关更多信息，请参阅 [Amazon Command Line Interface](https://www.amazonaws.cn/cli/)。
+ **Amazon SDKs**— 提供特定于语言的 API 操作并处理许多连接细节，例如计算签名、处理请求重试和处理错误。有关更多信息，请参阅 [Amazon SDKs](https://www.amazonaws.cn/developer/tools/)。
+ **查询 API** — 提供您使用 HTTPS 请求调用的低级别 API 操作。使用查询 API 是用于访问 Amazon VPC 的最直接方式，但需要您的应用程序处理低级别详细信息，例如生成哈希值以签署请求以及处理错误。有关更多信息，请参阅 [Amazon EC2 API 参考](https://docs.amazonaws.cn/AWSEC2/latest/APIReference/)。

## 定价
<a name="pricing"></a>

您需要按小时为中转网关上的每个挂载付费，并且需要为在中转网关上处理的流量付费。默认情况下，数据处理费用将分配给拥有源附件的账户。您可以使用灵活的成本分配，根据您的组织需求自定义这些费用的分配方式。有关更多信息，请参阅 T [Amazon ransit Gateway 定价](https://www.amazonaws.cn/transit-gateway/pricing/)和[灵活的成本分配](metering-policy.md)。