Amazon VPC Transit Gateways 中的中转网关

通过中转网关，您可以连接 VPC 和 VPN 连接并在它们之间路由流量。中转网关可跨 AWS 账户 发挥作用，您可以使用 AWS RAM 与其他账户共享您的中转网关。在您与另一个 AWS 账户 共享中转网关后，账户拥有者可以将其 VPC 挂载到您的中转网关。任一账户的用户都可以随时删除此挂载。

您可以在中转网关上启用多播，然后创建一个中转网关多播域，允许通过与域关联的 VPC 挂载，将多播流量从多播源发送到多播组成员。

每个 VPC 或 VPN 挂载均与单个路由表关联。该路由表决定来自该资源挂载的流量的下一个跃点。中转网关内的路由表同时允许 IPv4 或 IPv6 CIDR 和目标。目标为 VPC 和 VPN 连接。当在中转网关上挂载 VPC 或创建 VPN 连接时，挂载与中转网关的默认路由表关联。

您可以在中转网关内创建其他路由表，并更改 VPC 或 VPN 与这些路由表的关联。这使您可以对网络进行分段。例如，您可以将开发 VPC 与一个路由表关联，而将生产 VPC 与另一个路由表关联。这让您可以在中转网关内创建与传统网络中的虚拟路由和转发 (VRF) 类似的隔离网络。

中转网关支持在连接的 VPC 和 VPN 连接之间进行动态和静态路由。您可以针对每个挂载启用或禁用路由传播。中转网关对等连接挂载仅支持静态路由。您可以将中转网关路由表中的路由指向对等节点连接，以便在对等传输网关之间路由流量。

您可以选择将一个或多个 IPv4 或 IPv6 CIDR 块与您的中转网关关联。在为中转网关 Connect 挂载建立中转网关 Connect 对等节点时，您可以从 CIDR 块中指定 IP 地址。您可以关联任何公有或私有 IP 地址范围，但 169.254.0.0/16 范围以及与您的 VPC 挂载和本地网络地址重叠的范围中的地址除外。有关 IPv4 和 IPv6 CIDR 块的信息，请参阅《Amazon VPC 用户指南》中的 VPC 和子网。