Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS Transit Gateway
AWS Transit Gateway ist ein hochverfügbarer und skalierbarer Service zur Konsolidierung der AWS VPC-Routing-Konfiguration für eine Region mit einer hub-and-spoke Architektur. Jede Spoke-VPC muss nur eine Verbindung zum Transit Gateway herstellen, um Zugriff auf andere verbundene VPCs zu erhalten. Sowohl IPv4- als auch IPv6-Datenverkehr wird in unterstütztAWS Transit Gateway.
Sie können mehrere Transit-Gateway-Routing-Tabellen, -Zuordnungen und -Verbreitungen nutzen, um Ihren Datenverkehr innerhalb desselben Transit Gateways zu segmentieren. Sie können verschiedene Routing-Domains (z. B. Produktions- und Nicht-Produktionsdatenverkehr) von einem einzigen Verwaltungspunkt aus verwalten, um sicherzustellen, dass diese Routing-Domains nicht miteinander kommunizieren können.
Sie können auch die von Transit Gateway erstellte hub-and-spoke Architektur nutzen, um den Zugriff auf gemeinsam genutzte Services wie Datenverkehrsprüfung, Schnittstellen-VPC-Endpunktzugriff oder ausgehenden Datenverkehr über ein NAT-Gateway oder NAT-Instances zu zentralisieren. Diese Zentralisierung vereinfacht die komplexe Verwaltung dieser Ressourcen in mehreren VPCs und ermöglicht eine bessere Kontrolle, wenn Sie Ihren Platz in AWS erweitern.
Transit Gateways können innerhalb derselben AWS-Region oder zwischen verschiedenen AWS-Regionen miteinander verbunden werden. -AWS Transit GatewayDatenverkehr verbleibt immer im globalen AWS-Backbone und durchläuft niemals das öffentliche Internet, wodurch Bedrohungsvektoren wie häufige Exploits und DDoS-Angriffe reduziert werden.
Mit einer großen Anzahl von VPCs bietet Transit Gateway eine einfachere VPC-zu-VPC-Kommunikationsverwaltung über VPC Peering, wie in der folgenden Abbildung gezeigt.
Um einen zentralen Einblick in den IP-Datenverkehr zu und von Ihren Transit Gateways zu erhalten, können Sie Flow-Protokolle für Transit Gateway in Amazon CloudWatch Logs und Amazon S3 veröffentlichen. Flow-Potokolldaten werden außerhalb des Pfades des Netzwerkdatenverkehrs erfasst und wirken sich daher nicht auf den Netzwerkdurchsatz oder die Latenz aus.
Weitere Ressourcen
