AWS Transit Gateway

AWS Transit Gatewayadalah layanan yang sangat tersedia dan dapat diskalakan untuk mengkonsolidasikan konfigurasi perutean AWS VPC untuk wilayah dengan arsitektur. hub-and-spoke Setiap VPC spoke hanya perlu terhubung ke Transit Gateway untuk mendapatkan akses ke VPC lain yang terhubung. Lalu lintas IPv4 dan IPv6 didukung di. AWS Transit Gateway

Anda dapat memanfaatkan beberapa tabel rute Transit Gateway, asosiasi, dan propagasi untuk mengelompokkan lalu lintas Anda dalam Transit Gateway yang sama. Anda akan dapat mengelola domain routing yang berbeda (misalnya, lalu lintas produksi dan non-produksi) dari satu titik manajemen, memastikan bahwa domain routing ini tidak akan dapat berkomunikasi antara satu sama lain.

Anda juga dapat memanfaatkan hub-and-spoke arsitektur yang dibuat oleh Transit Gateway untuk memusatkan akses ke layanan bersama seperti inspeksi lalu lintas, akses titik akhir VPC antarmuka, atau lalu lintas keluar melalui gateway NAT atau instans NAT. Sentralisasi ini menyederhanakan kompleksitas pengelolaan sumber daya ini di beberapa VPC, dan memungkinkan kontrol yang lebih baik saat Anda memperluas jejak Anda di AWS.

Transit Gateway dapat diintip satu sama lain dalam Wilayah AWS yang sama atau di antara Wilayah AWS yang berbeda. AWS Transit GatewayLalu lintas selalu berada di tulang punggung AWS global dan tidak pernah melintasi internet publik, sehingga mengurangi vektor ancaman seperti eksploitasi umum dan serangan DDoS.

Dengan sejumlah besar VPC, Transit Gateway menyediakan manajemen komunikasi VPC-ke-VPC yang lebih sederhana melalui VPC Peering, seperti yang ditunjukkan pada gambar berikut.

AWS Transit Gateway

Untuk visibilitas pusat lalu lintas IP yang menuju dan dari Gateway Transit Anda, Anda dapat mempublikasikan Log Aliran Gateway Transit ke CloudWatch Log Amazon dan Amazon S3. Data log alur dikumpulkan di luar jalur lalu lintas jaringan Anda, dan oleh karena itu tidak mempengaruhi throughput atau latensi jaringan.

Sumber daya tambahan