Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWS Transit Gateway
AWS Transit Gatewayes un servicio escalable y de alta disponibilidad para consolidar la configuración de enrutamiento de VPC de AWS para una región con una hub-and-spoke arquitectura. Cada VPC radial solo necesita conectarse a la puerta de enlace de tránsito para acceder a otras VPC conectadas. El tráfico IPv4 e IPv6 se admite en AWS Transit Gateway.
Puede aprovechar varias tablas de enrutamiento, asociaciones y propagaciones de la puerta de enlace de tránsito para segmentar el tráfico dentro de la misma puerta de enlace de tránsito. Podrá administrar diferentes dominios de enrutamiento (por ejemplo, el tráfico de producción y el de no producción) desde un único punto de administración, lo que garantizará que estos dominios de enrutamiento no puedan comunicarse entre sí.
También puede aprovechar la hub-and-spoke arquitectura creada por Transit Gateway para centralizar el acceso a los servicios compartidos, como la inspección del tráfico, el acceso a los puntos finales de la interfaz de la VPC o el tráfico de salida a través de una puerta de enlace NAT o instancias de NAT. Esta centralización simplifica la complejidad de administrar estos recursos en varias VPC y permite un mejor control a medida que amplía su presencia en AWS.
Las puertas de enlace de tránsito se pueden interconectar con las demás dentro de la misma región de AWS o entre diferentes regiones de AWS. El tráfico de AWS Transit Gateway siempre permanece en el núcleo de AWS global y nunca pasa por la red pública de Internet, lo que reduce los vectores de amenazas, como las vulnerabilidades comunes y los ataques DDoS.
Con una gran cantidad de VPC, la puerta de enlace de tránsito proporciona una administración de comunicación de VPC a VPC más sencilla a través de la interconexión de VPC, como se muestra en la siguiente imagen.
Para obtener una visibilidad centralizada del tráfico IP que entra y sale de sus Transit Gateways, puede publicar los registros de flujo de Transit Gateway en Amazon CloudWatch Logs y Amazon S3. Los datos de registro de flujo se recopilan fuera de la ruta del tráfico de red y, por lo tanto, no afectan al rendimiento ni a la latencia de la red.
Recursos adicionales de
