Was ist Amazon VPC Transit Gateways?

Die wichtigsten Konzepte für Transit Gateways sind folgende:

• Anhänge – Sie können Folgendes anhängen:

  • Eines oder mehrere VPCs

  • Eine Connect WAN SD-/Drittanbieter-Netzwerk-Appliance

  • Ein Gateway AWS Direct Connect

  • Eine Peering-Verbindung zu einem anderen Transit Gateway

  • Eine VPN Verbindung zu einem Transit-Gateway

• Transit Gateway Maximum Transmission Unit (MTU) — Die maximale Übertragungseinheit (MTU) einer Netzwerkverbindung ist die Größe des größten zulässigen Pakets in Byte, das über die Verbindung übertragen werden kann. Je MTU größer eine Verbindung ist, desto mehr Daten können in einem einzigen Paket übertragen werden. Ein Transit-Gateway unterstützt 8500 Byte für den Verkehr zwischenVPCs, AWS Direct Connect, Transit Gateway Connect und Peering-Anhängen (regionsinterne, regionsübergreifende und Cloud-Peering-Anlagen). MTU WAN Der Datenverkehr über VPN Verbindungen kann eine Länge von 1500 Byte haben. MTU

• Transit-Gateway-Routing-Tabelle – Ein Transit Gateway verfügt über eine Standard-Routing-Tabelle und optional über zusätzliche Routing-Tabellen. Eine Routing-Tabelle umfasst dynamische und statische Routen, die den nächsten Hop basierend auf der Ziel-IP-Adresse des Pakets bestimmen. Das Ziel dieser Routen kann ein beliebiger Transit-Gateway-Anhang sein. Standardmäßig sind Transit-Gateway-Anhänge mit der standardmäßigen Transit-Gateway-Routing-Tabelle verknüpft.

• Zuordnungen: Jeder Anhang ist immer genau einer Routing-Tabelle zugeordnet. Routing-Tabellen können keiner, aber auch mehreren Anhängen zugeordnet sein.

• Routenverbreitung — Ein VPC VPN Verbindungs- oder Direct Connect-Gateway kann Routen dynamisch an eine Transit-Gateway-Routentabelle weitergeben. Bei einem Connect-Anhang werden die Routen standardmäßig an eine Transit-Gateway-Routing-Tabelle weitergegeben. Mit a müssen Sie statische Routen erstellenVPC, um Verkehr an das Transit-Gateway zu senden. Bei einer VPN Verbindung werden Routen mithilfe des Border Gateway Protocol () BGP vom Transit-Gateway an Ihren lokalen Router weitergegeben. Bei einem Direct Connect-Gateway werden zulässige Präfixe über Ihren lokalen Router abgerufen. BGP Bei einem Peering-Anhang müssen Sie in der Routing-Tabelle des Transit Gateways eine statische Route erstellen, um auf den Peering-Anhang zu verweisen.

• Funktionsweise von Transit Gateways

• Beginnen Sie mit Transit-Gateways

• Bewährte Methoden für das Design

• AWS Management Console – Bietet eine Webschnittstelle für den Zugriff auf Ihre Transit Gateways.

• AWS Befehlszeilenschnittstelle (AWS CLI) — Stellt Befehle für eine Vielzahl von AWS Diensten bereit, darunter AmazonVPC, und wird unter Windows, macOS und Linux unterstützt. Weitere Informationen finden Sie unter AWS Command Line Interface.

• AWS SDKs— Stellt sprachspezifische API Operationen bereit und kümmert sich um viele Verbindungsdetails, wie z. B. die Berechnung von Signaturen, die Bearbeitung von Wiederholungsversuchen von Anfragen und die Behandlung von Fehlern. Weitere Informationen finden Sie unter. AWS SDKs

• Abfrage API — Stellt API Aktionen auf niedriger Ebene bereit, die Sie mithilfe von HTTPS Anfragen aufrufen. Die Verwendung der Abfrage API ist der direkteste Weg, um auf Amazon zuzugreifenVPC, erfordert jedoch, dass Ihre Anwendung Details auf niedriger Ebene verarbeitet, z. B. das Generieren des Hashs zum Signieren der Anfrage und die Behandlung von Fehlern. Weitere Informationen finden Sie in der EC2APIAmazon-Referenz.