Qu'est-ce qu'Amazon VPC Transit Gateways ?

Voici les concepts clés pour les passerelles de transit :

• Attachements : Vous pouvez joindre les éléments suivants :

  • Un ou plusieurs VPCs

  • Une appliance réseau Connect SD-WAN/tiers

  • Une AWS Direct Connect passerelle

  • Une connexion d’appairage avec une autre passerelle de transit

  • Une connexion VPN à une passerelle de transit

• Unité de transmission maximale (MTU) de passerelle de transit : L’unité de transmission maximale (MTU) d’une connexion réseau correspond à la taille, en octets, du paquet le plus volumineux susceptible d’être transmis via la connexion. Plus la MTU d’une connexion est élevée, plus la quantité de données pouvant être transmises dans un seul paquet est importante. Une passerelle de transit prend en charge une MTU de 8 500 octets pour le trafic entre VPCs Transit Gateway Connect et les pièces jointes de peering (pièces jointes intra-régionales, interrégionales et cloud WAN). AWS Direct Connect Le trafic sur les connexions VPN peut avoir une MTU de 1 500 octets.

• Table de routage de passerelle de transit : Une passerelle de transit possède une table de routage par défaut et peut éventuellement avoir des tables de routage supplémentaires. Une table de routage comprend des routes dynamiques et statiques déterminant le prochain saut à partir de l’adresse IP de destination du paquet. La cible de ces routes pourrait être n’importe quel attachement de passerelle de transit. Par défaut, les réseaux de transit par passerelle sont associées à la table de routage de passerelle de transit par défaut.

• Associations : Chaque attachement est associé exactement à une seule table de routage. Chaque table de routage peut être associée à un ou plusieurs attachements (ou à aucun).

• Propagation de route : Un VPC, une connexion VPN ou une passerelle Direct Connect peut propager des routes de façon dynamique vers une table de routage de passerelle de transit. Avec un attachement Connect, les routes sont propagées à une table de routage de passerelle de transit par défaut. Avec un VPC, vous devez créer des routes statiques pour envoyer du trafic vers la passerelle de transit. Avec une connexion VPN, les routes sont propagées à partir de la passerelle de transit vers votre routeur sur site à l’aide du protocole BGP (Border Gateway Protocol). Avec une passerelle Direct Connect, les préfixes autorisés sont transmis à votre routeur sur site à l'aide du protocole BGP. Avec un attachement d'appairage, vous devez créer un itinéraire statique dans la table de routage de la passerelle de transit pour pointer vers l'attachement d'appairage.

• Fonctionnement des passerelles de transit

• Commencez avec les passerelles de transport en commun

• Bonnes pratiques de conception

• AWS Management Console — fournit une interface web que vous pouvez utiliser pour accéder à vos passerelles de transit.

• AWS Interface de ligne de commande (AWS CLI) : fournit des commandes pour un large éventail de AWS services, y compris Amazon VPC, et est prise en charge sous Windows, macOS et Linux. Pour de plus amples informations, veuillez consulter AWS Command Line Interface.

• AWS SDKs— Fournit des opérations d'API spécifiques au langage et prend en charge de nombreux détails de connexion, tels que le calcul des signatures, la gestion des nouvelles tentatives de demande et la gestion des erreurs. Pour de plus amples informations, veuillez consulter AWS SDKs.

• API de requête : Fournit des actions d'API de bas niveau appelées à l'aide de demandes HTTPS. L’utilisation de l’API de requête est le moyen le plus direct pour accéder à Amazon VPC, mais elle nécessite que votre application gère les détails de bas niveau, tels que la génération d’un hachage pour signer la demande et la gestion des erreurs. Pour plus d'informations, consultez le Amazon EC2 API Reference.