Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS Transit Gateway
AWS Transit Gatewayè un servizio altamente disponibile e scalabile per consolidare la configurazione di routing VPC di AWS per una regione con un'architettura. hub-and-spoke Ogni VPC a pozze deve solo connettersi al Transit Gateway per accedere ad altri VPC connessi. Il traffico IPv4 e IPv6 è supportato in. AWS Transit Gateway
Puoi sfruttare diverse tabelle di routing, associazioni e propagazioni di Transit Gateway per segmentare il traffico all'interno dello stesso Transit Gateway. Sarete in grado di gestire diversi domini di routing (ad esempio, traffico di produzione e non di produzione) da un unico punto di gestione, assicurandovi che questi domini di routing non siano in grado di comunicare tra loro.
Puoi anche sfruttare l' hub-and-spoke architettura creata da Transit Gateway per centralizzare l'accesso a servizi condivisi come l'ispezione del traffico, l'interfaccia, l'accesso agli endpoint VPC o il traffico in uscita attraverso un gateway NAT o istanze NAT. Questa centralizzazione semplifica la complessità della gestione di queste risorse in diversi VPC e consente un controllo migliore man mano che estendi la tua presenza in AWS.
I Transit Gateway possono essere collegati tra loro all'interno della stessa regione AWS o tra diverse regioni AWS. AWS Transit Gatewayil traffico rimane sempre sulla spina dorsale globale di AWS e non attraversa mai la rete Internet pubblica, riducendo così i vettori di minaccia come gli exploit comuni e gli attacchi DDoS.
Con un gran numero di VPC, Transit Gateway offre una gestione più semplice delle comunicazioni da VPC a VPC tramite peering VPC, come mostrato nella figura seguente.
Per una visibilità centralizzata del traffico IP in entrata e in uscita dai tuoi Transit Gateway, puoi pubblicare i Transit Gateway Flow Logs su Amazon CloudWatch Logs e Amazon S3. I dati di log del flusso vengono raccolti al di fuori del percorso del traffico di rete e pertanto non influiscono sulla velocità effettiva o sulla latenza della rete.
Risorse aggiuntive
