¿Qué es Amazon VPC Transit Gateways?

A continuación, se muestran conceptos clave para gateways de tránsito:

• Conexiones: puede asociar lo siguiente:

  • Una VPCs o más

  • Un dispositivo de red Connect SD WAN o de terceros

  • Una AWS Direct Connect puerta de enlace

  • Una conexión de pares con otra gateway de tránsito

  • Una VPN conexión a una pasarela de tránsito

• Unidad de transmisión máxima de la pasarela de tránsito (MTU): la unidad de transmisión máxima (MTU) de una conexión de red es el tamaño, en bytes, del paquete más grande permitido que se puede pasar a través de la conexión. Cuanto mayor sea MTU la conexión, más datos se pueden transferir en un solo paquete. Una pasarela de tránsito admite un máximo MTU de 8500 bytes para el tráfico entre VPCs Transit Gateway Connect y los adjuntos de interconexión (adjuntos de interconexión intrarregional, interregional y en la nubeWAN). AWS Direct Connect El tráfico a través de VPN las conexiones puede tener un máximo de 1500 bytes. MTU

• Tabla de enrutamiento de gateway de tránsito: una gateway de tránsito tiene una tabla de enrutamiento predeterminada y, opcionalmente, puede tener tablas de enrutamiento adicionales. Una tabla de ruteo incluye rutas dinámicas y estáticas que deciden el siguiente salto en función de la dirección IP de destino del paquete. El objetivo de estas rutas podría ser cualquier conexión de gateway de tránsito. De forma predeterminada, la puerta de enlaces de tránsito está asociada con la tabla de enrutamiento de la gateway de tránsito predeterminada.

• Asociaciones: cada conexión se asocia con una sola tabla de enrutamiento. Cada tabla de ruteo puede asociarse con un número de cero a varias vinculaciones.

• Propagación de rutas: una VPC puerta de enlace de VPN conexión o Direct Connect puede propagar las rutas de forma dinámica a una tabla de rutas de una puerta de enlace de tránsito. Con una conexión de Connect, las rutas se propagan a una tabla de enrutamiento de gateway de tránsito de forma predeterminada. Con unaVPC, debe crear rutas estáticas para enviar el tráfico a la puerta de enlace de tránsito. Con una VPN conexión, las rutas se propagan desde la puerta de enlace de tránsito hasta el router local mediante el protocolo Border Gateway ()BGP. Con una puerta de enlace Direct Connect, los prefijos permitidos se originan en el router local mediante. BGP Con una vinculación de interconexión, debe crear una ruta estática en la tabla de enrutamiento de la gateway de tránsito hasta el punto de la vinculación de interconexión.

• Cómo funcionan las puertas de enlace de tránsito

• Comience con las pasarelas de tránsito

• Prácticas recomendadas de diseño

• AWS Management Console — proporciona una interfaz web que se puede utilizar para obtener acceso a las gateways de tránsito.

• AWS Interfaz de línea de comandos (AWS CLI): proporciona comandos para un amplio conjunto de AWS servicios, incluido AmazonVPC, y es compatible con Windows, macOS y Linux. Para obtener más información, consulte AWS Command Line Interface.

• AWS SDKs— Proporciona API operaciones específicas del idioma y se ocupa de muchos de los detalles de la conexión, como el cálculo de las firmas, la gestión de los reintentos de las solicitudes y la gestión de los errores. Para obtener más información, consulte. AWS SDKs

• Consulta API: proporciona API acciones de bajo nivel a las que se puede llamar mediante HTTPS solicitudes. El uso de Query API es la forma más directa de acceder a AmazonVPC, pero requiere que tu aplicación gestione detalles de bajo nivel, como generar el hash para firmar la solicitud y gestionar los errores. Para obtener más información, consulta la EC2APIreferencia de Amazon.