本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon VPC Transit Gateways 中的中转网关对等节点连接
您可以对域内和区域间中转网关进行对等,并在它们之间路由流量,包括 IPv4 和 IPv6 流量。为此,请在您的中转网关上创建对等连接,然后指定中转网关。对等传输网关可以在您的账户中,也可以来自其他账户。您也可以请求将对等连接从自己的账户发送到另一个账户的传输网关。
创建对等连接连接请求后,对等中转网关(也称为接受方中转网关)的拥有者必须接受该请求。要在中转网关之间路由流量,请向中转网关路由表添加一个指向中转网关对等连接的静态路由。
我们建议 ASNs 对每个对等公交网关使用 unique,以利用 future 的路径传播功能。
Transit Gateway 对等互连不支持使用其他区域中的将公有或私 IPv4 有 IPv4 DNS 主机名解析为 Amazon Route 53 Resolver 中转网关对等连接两 VPCs 侧的私有地址。有关 Route 53 解析器的更多信息,请参阅《Amazon Route 53 开发人员指南》中的什么是 Route 53 解析器?。
区域间网关对等连接使用与 VPC 对等连接相同的网络基础设施。因此,当流量在区域之间传输时,在虚拟网络层将使用 AES-256 加密技术进行加密。在其经过超出 AWS物理控制范围的网络链路时,也会在物理层使用 AES-256 加密技术进行加密。因此,不受物理控制的网络链路上的流量会被双重加密 AWS。在同一区域内时,流量将仅在其经过超出 AWS物理控制范围的网络链路时进行物理层加密。
有关哪些区域支持公交网关对等连接的信息,请参阅AWS 公交网关 FAQs
选择加入 AWS 区域注意事项
您可以跨选择加入的区域边界对等连接中转网关。有关这些区域以及如何选择加入的信息,请参阅管理 AWS 区域。在这些区域中使用中转网关对等连接时,请考虑以下事项:
-
只要接受对等连接连接的账户已选择加入该区域,您就可以对等进入选择加入的区域。
-
无论区域选择加入状态如何,都将与接受对等互连附件的账户 AWS 共享以下账户数据:
-
AWS 账户 身份证
-
中转网关 ID
-
区域代码
-
-
删除中转网关连接时,上述账户数据将被删除。
-
我们建议您在选择退出该区域之前删除中转网关对等连接连接。如果不删除对等连接连接,流量可能会继续通过连接,并继续产生费用。如果您不删除连接,则可以选择重新加入,然后删除连接。
-
通常情况下,中转网关有发送人付款模式。通过跨选择加入边界使用中转网关对等连接连接,您可能会在接受连接的区域(包括您尚未选择加入的区域)中产生费用。有关更多信息,请参阅 AWS Transit Gateway 定价
。
