AWS Transit Gateway  - Membangun Infrastruktur Jaringan AWS Multi-VPC yang Dapat Diskalakan dan Aman

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS Transit Gateway 

AWS Transit Gatewaymenyediakan desain hub dan spoke untuk menghubungkan VPCs dan jaringan lokal sebagai layanan yang dikelola sepenuhnya tanpa mengharuskan Anda menyediakan peralatan virtual pihak ketiga. Tidak diperlukan hamparan VPN, dan AWS mengelola ketersediaan dan skalabilitas tinggi.

Transit Gateway memungkinkan pelanggan untuk menghubungkan ribuan VPCs. Anda dapat melampirkan semua konektivitas hybrid Anda (koneksi VPN dan Direct Connect) ke satu gateway, mengkonsolidasikan dan mengendalikan seluruh konfigurasi AWS perutean organisasi Anda di satu tempat (lihat gambar berikut). Transit Gateway mengontrol bagaimana lalu lintas dirutekan di antara semua jaringan spoke yang terhubung menggunakan tabel rute. hub-and-spokeModel ini menyederhanakan manajemen dan mengurangi biaya operasional karena VPCs hanya terhubung ke instance Transit Gateway untuk mendapatkan akses ke jaringan yang terhubung.

Diagram yang menggambarkan hub dan desain spoke dengan AWS Transit Gateway

Desain hub dan bicara dengan AWS Transit Gateway

Transit Gateway adalah sumber daya Regional dan dapat menghubungkan ribuan orang VPCs di dalam yang sama Wilayah AWS. Anda dapat menghubungkan beberapa gateway melalui satu koneksi Direct Connect untuk konektivitas hybrid. Biasanya, Anda dapat menggunakan hanya satu instance Transit Gateway yang menghubungkan semua instance VPC Anda di Wilayah tertentu, dan menggunakan tabel perutean Transit Gateway untuk mengisolasinya di mana pun diperlukan. Perhatikan bahwa Anda tidak memerlukan gateway transit tambahan untuk ketersediaan tinggi, karena gateway transit sangat tersedia secara desain; untuk redundansi, gunakan satu gateway di setiap Wilayah. Namun, ada kasus yang valid untuk membuat beberapa gateway untuk membatasi radius ledakan miskonfigurasi, memisahkan operasi bidang kontrol, dan administrasi. ease-of-use

Dengan mengintip Transit Gateway, pelanggan dapat mengintip instans Transit Gateway mereka dalam Wilayah yang sama atau beberapa dan merutekan lalu lintas di antara mereka. Ini menggunakan infrastruktur dasar yang sama seperti pengintip VPC, dan karena itu dienkripsi. Untuk informasi selengkapnya, lihat Membangun jaringan global menggunakan AWS Transit Gateway Inter-Region peering dan AWS Transit Gateway sekarang mendukung Intra-Region Peering.

Tempatkan instance Transit Gateway organisasi Anda di akun Layanan Jaringannya. Ini memungkinkan manajemen terpusat oleh insinyur jaringan yang mengelola akun layanan Jaringan. Gunakan AWS Resource Access Manager (RAM) untuk berbagi instans Transit Gateway untuk menghubungkan VPCs beberapa akun di AWS Organization Anda dalam Wilayah yang sama.AWS RAM memungkinkan Anda berbagi AWS sumber daya dengan mudah dan aman dengan apa pun Akun AWS, atau di dalam AWS Organization Anda. Untuk informasi selengkapnya, lihat lampiran AWS Transit Gateway Otomatis ke gateway transit di posting blog akun pusat.

Transit Gateway juga memungkinkan Anda untuk membangun konektivitas antara infrastruktur SD-WAN dan AWS menggunakan Transit Gateway Connect. Gunakan lampiran Transit Gateway Connect dengan Border Gateway Protocol (BGP) untuk perutean dinamis dan protokol terowongan Generic Routing Encapsulation (GRE) untuk kinerja tinggi, memberikan bandwidth total hingga 20 Gbps per lampiran Connect (hingga empat rekan Transit Gateway Connect per lampiran Connect). Dengan menggunakan Transit Gateway Connect, Anda dapat mengintegrasikan infrastruktur SD-WAN lokal atau peralatan SD-WAN yang berjalan di cloud melalui lampiran atau AWS Direct Connect lampiran VPC sebagai lapisan transport yang mendasarinya. Lihat Sederhanakan konektivitas SD-WAN dengan AWS Transit Gateway Connect untuk arsitektur referensi dan konfigurasi terperinci.