Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS Transit Gateway
AWS Transit Gatewayest un service hautement disponible et évolutif destiné à consolider la configuration de routage des VPC AWS pour une région dotée d'une architecture. hub-and-spoke Chaque VPC en étoile doit uniquement se connecter au Transit Gateway pour accéder aux autres VPC connectés. Le trafic IPv4 et IPv6 est pris en charge dansAWS Transit Gateway.
Vous pouvez tirer parti de plusieurs tables de routage, associations et propagations de Transit Gateway pour segmenter votre trafic au sein d'un même Transit Gateway. Vous serez en mesure de gérer différents domaines de routage (par exemple, le trafic de production et le trafic hors production) à partir d'un point de gestion unique, en veillant à ce que ces domaines de routage ne puissent pas communiquer entre eux.
Vous pouvez également tirer parti de l' hub-and-spoke architecture créée par Transit Gateway pour centraliser l'accès aux services partagés tels que l'inspection du trafic, l'accès aux terminaux VPC d'interface ou le trafic de sortie via une passerelle NAT ou des instances NAT. Cette centralisation simplifie la gestion de ces ressources dans plusieurs VPC et permet un meilleur contrôle à mesure que vous étendez votre présence dans AWS.
Les passerelles de transit peuvent être couplées entre elles au sein d'une même région AWS ou entre différentes régions AWS. AWS Transit Gatewayle trafic reste toujours sur le backbone mondial d'AWS et ne traverse jamais l'Internet public, réduisant ainsi les vecteurs de menaces tels que les exploits courants et les attaques DDoS.
Avec un grand nombre de VPC, Transit Gateway simplifie la gestion des communications VPC à VPC via le peering VPC, comme le montre la figure suivante.
Pour une visibilité centralisée du trafic IP à destination et en provenance de vos passerelles de transit, vous pouvez publier les journaux de flux de transit sur Amazon CloudWatch Logs et Amazon S3. Les données du journal de flux sont collectées en dehors du chemin d'accès de votre trafic réseau et n'affectent donc pas le débit réseau ou la latence.
Ressources supplémentaires
