As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Anexos de emparelhamento de gateway de trânsito no Amazon VPC Transit Gateways
É possível emparelhar gateways de trânsito de dentro e for ada Região e direcionar o tráfego entre eles, incluindo tráfego de IPv4 e IPv6. Para fazer isso, crie um anexo de emparelhamento no seu gateway de trânsito e especifique um gateway de trânsito. O gateway de trânsito emparelhado deve estar na conta. Os anexos de emparelhamento não estão disponíveis em gateways de trânsito compartilhados.
Depois de criar uma solicitação de anexo de emparelhamento, o proprietário do gateway de trânsito de mesmo nível (também chamado de gateway de trânsito do aceitante) deve aceitar a solicitação. Para rotear o tráfego entre os gateways de trânsito, adicione uma rota estática à tabela de rotas do gateway de trânsito que aponte para o anexo de emparelhamento do gateway de trânsito.
Recomenda-se o uso de ASNs exclusivos para cada gateway de trânsito emparelhado, a fim de aproveitar as funcionalidades futuras de propagação de rotas.
O emparelhamento do gateway de trânsito não oferece suporte à resolução de nomes de host de DNS IPv4 públicos ou privados em endereços IPv4 privados em VPCs em ambos os lados do anexo de emparelhamento do transit gateway usando o Amazon Route 53 Resolver em outra região. Para obter mais informações sobre o Route 53 Resolver, consulte O que é Route 53 Resolver? no Guia do desenvolvedor do Amazon Route 53.
O emparelhamento de gateway entre regiões usa a mesma infraestrutura de rede que o emparelhamento da VPC. Portanto, o tráfego é criptografado usando criptografia AES-256 na camada de rede virtual à medida que viaja entre regiões. O tráfego também é criptografado usando criptografia AES-256 na camada física quando atravessa os links de rede que estão fora do controle físico da AWS. Como resultado, o tráfego é criptografado duas vezes em links de rede fora do controle físico da AWS. Dentro da mesma região, o tráfego é criptografado na camada física somente quando atravessa links de rede que estão fora do controle físico da AWS.
Para obter informações sobre quais regiões oferecem suporte a anexos de emparelhamento de gateway de trânsito, consulte Perguntas frequentes sobre o AWS Transit Gateway
Considerações sobre a adesão de regiões da AWS
É possível emparelhar gateways de trânsito através dos limites da região de adesão. Para obter mais informações sobre essas regiões e sobre como aderir, consulte Gerenciar regiões da AWS na Referência geral da Amazon Web Services. Leve o seguinte em consideração ao usar o emparelhamento de gateway de trânsito nestas regiões:
-
É possível emparelhar em uma região de adesão, desde que a conta que aceita o anexo de emparelhamento tenha aderido à essa região.
-
Independentemente do status de adesão da região, a AWS compartilha os seguintes dados de conta com a conta que aceita o anexo de emparelhamento:
-
ID da Conta da AWS
-
ID de gateway de trânsito
-
Código da região
-
-
Quando o anexo do gateway de trânsito é excluído, os dados da conta acima também são excluídos.
-
Recomenda-se excluir o anexo de emparelhamento do gateway de trânsito antes de cancelar a adesão à região. Caso o anexo de emparelhamento não seja excluído, o tráfego poderá continuar a passar pelo anexo e as cobranças continuarão sendo recebidas. Se o anexo não for excluído, é possível aderir novamente e, em seguida, excluir o anexo.
-
Em geral, o gateway de trânsito tem um modelo de pagamento de remetente. Ao usar um anexo de emparelhamento de gateway de trânsito em um limite de opção, pode-se incorrer em cobranças em uma Região que aceita o anexo, incluindo as Regiões não aderidas. Para obter mais informações, consulte Preços do AWS Transit Gateway
.