AWS Transit Gateway

AWS Transit Gateway是一项高度可用且可扩展的服务，用于整合具有 hub-and-spoke 架构的区域的 AWS VPC 路由配置。每个分支 VPC 只需要连接到 Transit Gateway 即可访问其他连接的 VPC。中同时支持 IPv4 和 IPv6 流量。AWS Transit Gateway

您可以利用多个 Transit Gateway 路由表、关联和传播在同一 Transit Gateway 内对流量进行分段。您将能够从单一管理点管理不同的路由域（例如生产和非生产流量），从而确保这些路由域无法相互通信。

您还可以利用 Transit Gateway 创建的 hub-and-spoke 架构来集中访问共享服务，例如流量检查、接口 VPC 终端节点访问或通过 NAT 网关或 NAT 实例的出口流量。这种集中化简化了在多个 VPC 中管理这些资源的复杂性，并且可以更好地控制您在 AWS 中的覆盖范围。

传输网关可以在同一 AWS 区域内或不同的 AWS 区域之间相互对等。 AWS Transit Gateway流量始终保持在全球 AWS 主干上，从不穿越公共互联网，从而减少了常见漏洞和 DDoS 攻击等威胁载体。

对于大量 VPC，Transit Gateway 通过 VPC 对等互连提供更简单的 VPC 到 VPC 的通信管理，如下图所示。

AWS Transit Gateway

要集中查看进出您的传输网关的 IP 流量，您可以将 Transit Gateway 流日志发布到 Amazon Lo CloudWatch gs 和 Amazon S3。流日志数据是在网络流量路径之外收集的，因此不会影响网络吞吐量或延迟。

其他资源

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

VPC 对等连接

AWS PrivateLink

AWS Transit Gateway

其他 资源

其他资源