As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWS Transit Gateway
AWS Transit Gatewayé um serviço altamente disponível e escalável para consolidar a configuração de roteamento de VPC da AWS para uma região com uma arquitetura. hub-and-spoke Cada VPC spoke só precisa se conectar ao Transit Gateway para ter acesso a outras VPCs conectadas. Tanto o tráfego IPv4 quanto o IPv6 são suportados no. AWS Transit Gateway
Você pode aproveitar várias tabelas de rotas, associações e propagações do Transit Gateway para segmentar seu tráfego dentro do mesmo Transit Gateway. Você poderá gerenciar diferentes domínios de roteamento (por exemplo, tráfego de produção e não produção) a partir de um único ponto de gerenciamento, garantindo que esses domínios de roteamento não consigam se comunicar entre si.
Você também pode aproveitar a hub-and-spoke arquitetura criada pelo Transit Gateway para centralizar o acesso a serviços compartilhados, como inspeção de tráfego, acesso a endpoints VPC de interface ou tráfego de saída por meio de um gateway NAT ou instâncias NAT. Essa centralização simplifica a complexidade do gerenciamento desses recursos em várias VPCs e permite um melhor controle à medida que você amplia sua presença na AWS.
Os gateways de trânsito podem ser emparelhados entre si dentro da mesma região da AWS ou entre diferentes regiões da AWS. AWS Transit Gatewayo tráfego sempre permanece no backbone global da AWS e nunca atravessa a Internet pública, reduzindo assim os vetores de ameaças, como explorações comuns e ataques de DDoS.
Com um grande número de VPCs, o Transit Gateway fornece um gerenciamento mais simples da comunicação de VPC para VPC por meio do emparelhamento de VPC, conforme mostrado na figura a seguir.
Para uma visibilidade central do tráfego IP que entra e sai dos seus Transit Gateways, você pode publicar os registros de fluxo do Transit Gateway no Amazon CloudWatch Logs e no Amazon S3. Os dados do log de fluxo são coletados fora do caminho do tráfego de rede e, portanto, não afetam a throughput nem a latência da rede.
Recursos adicionais do
