Gateway di transito in Amazon VPC Transit Gateways

Un gateway di transito consente di collegare VPCs e instradare il traffico tra di esse e le VPN connessioni. Un gateway di transito funziona trasversalmente Account AWS ed è possibile AWS RAM utilizzarlo per condividere il gateway di transito con altri account. Dopo aver condiviso un gateway di transito con un altro Account AWS, il proprietario dell'account può collegarlo VPCs al gateway di transito. Un utente di uno qualsiasi degli account può eliminare il collegamento in qualsiasi momento.

È possibile abilitare il multicast su un gateway di transito e quindi creare un dominio multicast del gateway di transito che consenta l'invio del traffico multicast dalla sorgente multicast ai membri del gruppo multicast tramite VPC allegati associati al dominio.

Ogni VPN allegato è associato a VPC una singola tabella di routing. La tabella di instradamento definisce il successivo segmento di rete su cui inoltrare il traffico proveniente dallo specifico collegamento della risorsa. Una tabella di routing all'interno del gateway di transito consente sia l'utilizzo di IPv4 OR che IPv6 CIDRs le destinazioni. Gli obiettivi sono VPCs e VPN le connessioni. Quando si collega VPC o si crea una VPN connessione su un gateway di transito, l'allegato viene associato alla tabella di routing predefinita del gateway di transito.

È possibile creare tabelle di routing aggiuntive all'interno del gateway di transito e modificare l'VPNassociazione VPC o l'associazione a tali tabelle di routing. Tale azione consente la segmentazione della rete. Ad esempio, è possibile VPCs associare lo sviluppo a una tabella di routing e la produzione VPCs a una tabella di routing diversa. Ciò consente di creare reti isolate all'interno di un gateway di transito in modo simile al routing e all'inoltro virtuali (VRFs) nelle reti tradizionali.

I gateway di transito supportano il routing dinamico e statico tra collegamenti collegati e connessioni. VPCs VPN Per ogni collegamento puoi abilitare o disabilitare la propagazione delle route. Gli allegati di peering del gateway di transito supportano solo il routing statico. È possibile indirizzare i percorsi nelle tabelle di routing dei gateway di transito all'allegato di peering per instradare il traffico tra i gateway di transito peer.

Facoltativamente, puoi associare uno IPv4 o più IPv6 CIDR blocchi al tuo gateway di transito. Si specifica un indirizzo IP dal CIDR blocco quando si stabilisce un peer Transit Gateway Connect per un allegato Transit Gateway Connect. È possibile associare qualsiasi intervallo di indirizzi IP pubblico o privato, ad eccezione degli indirizzi compresi nell'169.254.0.0/16intervallo, e gli intervalli che si sovrappongono agli indirizzi degli VPC allegati e delle reti locali. Per ulteriori informazioni sui IPv6 CIDR blocchi IPv4 e sulle sottoreti, consulta la sezione VPCse le sottoreti nella Amazon VPC User Guide.