O que são Gateways de trânsito da Amazon VPC?

Veja a seguir os principais conceitos de gateways de trânsito:

• Anexos: é possível anexar:

  • Um ou mais VPCs

  • Um dispositivo de rede Connect SD-WAN/de terceiros

  • Uma AWS Direct Connect porta de entrada

  • Uma conexão de emparelhamento com outro gateway de trânsito

  • Uma conexão VPN a um gateway de trânsito

• Unidade de transmissão máxima (MTU) do gateway de trânsito: a unidade de transmissão máxima (MTU) de uma conexão de rede é o tamanho, em bytes, do maior pacote permissível que pode ser transmitido pela conexão. Quanto maior a MTU de uma conexão, mais dados podem ser passados em um único pacote. Um gateway de trânsito suporta uma MTU de 8500 bytes para tráfego entre VPCs, AWS Direct Connect, Transit Gateway Connect e anexos de emparelhamento (anexos de emparelhamento intra-região, inter-região e Cloud WAN). O tráfego que passa pelas conexões VPN pode ter uma MTU de 1.500 bytes.

• Tabela de rotas do gateway de trânsito: um gateway de trânsito tem uma tabela de rotas padrão e pode ter tabelas de rotas adicionais opcionalmente. Uma tabela de roteamento inclui rotas dinâmicas e estáticas que determinam o próximo salto com base no endereço IP de destino do pacote. O destino dessas rotas pode ser qualquer anexo de gateway de trânsito. Por padrão, os anexos do gateway de trânsito são associados à tabela de rotas do gateway de trânsito padrão.

• Associações: cada anexo é associado a exatamente uma tabela de rotas. Cada tabela de roteamento pode ser associada a nenhum ou a vários anexos.

• Propagação de rotas: uma VPC, conexão VPN ou o gateway do Direct Connect pode propagar rotas de forma dinâmica a uma tabela de rotas do gateway de trânsito. Com um anexo do Connect, as rotas são propagadas para uma tabela de rotas de gateway de trânsito por padrão. Com uma VPC, é necessário criar rotas estáticas para enviar o tráfego ao gateway de trânsito. Com uma conexão VPN, as rotas são propagadas do gateway de trânsito para os roteadores on-premise usando o Border Gateway Protocol (BGP). Com um gateway do Direct Connect, os prefixos permitidos são originados para seus roteadores on-premises usando o BGP. Com um anexo de emparelhamento, é necessário criar uma rota estática na tabela de rotas do gateway de trânsito para apontar para o anexo de emparelhamento.

• Como funcionam os gateways de trânsito

• Começando a usar os gateways de trânsito

• Melhores práticas de design

• AWS Management Console: fornece uma interface da Web que pode ser usada para acessar os gateways de trânsito.

• AWS Interface de linha de comando (AWS CLI) — Fornece comandos para um amplo conjunto de AWS serviços, incluindo Amazon VPC, e é compatível com Windows, macOS e Linux. Para obter mais informações, consulte AWS Command Line Interface.

• AWS SDKs— fornece operações de API específicas do idioma e cuida de muitos detalhes da conexão, como calcular assinaturas, lidar com novas tentativas de solicitação e lidar com erros. Para obter mais informações, consulte AWS SDKs.

• API de consulta: fornece ações de API de baixo nível que são chamadas usando solicitações HTTPS. Usar a API de consulta é a maneira mais direta para acessar a Amazon VPC, mas exige que a aplicação lide com detalhes de baixo nível, como geração de hash para assinar a solicitação e tratamento de erros. Para obter mais informações, consulte a Amazon EC2 API Reference.