本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS DX — DXGW 带 AWS Transit Gateway多区域(超过 3 个)
该模型由以下部分组成:
-
多个 AWS 区域 (大于 3)。
-
双重本地数据中心。
-
每个地区的独立DX位置都有双 AWS Direct Connect 连接。
-
AWS 带有 DXGW 的。 AWS Transit Gateway
-
每个区域的 VPC 规模较大。
-
AWS Transit Gateway s 之间的完整对等网格。
图 8 — AWS DX — 带 AWS Transit Gateway多区域的 DXGW(超过三个)
连接模型属性:
-
最低的运行开销。
-
AWS DX 公共 VIF 用于直接通过 AWS DX 连接访问 AWS 公共资源,例如 S3。
-
提供将来连接到其他区域的 VPC 和 DX 连接的功能。
-
AWS Transit Gateway 连接到 VPC 后,可以在 VPC 之间实现完全或部分网状连接。
-
对等互连促进了区域间 VPC 通信。 AWS Transit Gateway
-
提供灵活的设计选项,可将第三方安全和 SDWAN 虚拟设备与 AWS Transit Gateway之集成。请参阅 VPC 到 VPC 和本地到 VPC 流量的集中网络安全。
规模注意事项:
-
往返路径的数量限制 AWS Transit Gateway 为 Transit VIF 所支持的最大路由数量(入站和出站号码各不相同)。有关规模限制的更多信息,请参阅 AWS Direct Connect 配额。如有必要,可考虑路由汇总,以减少路由数量。
-
在每个 DXGW 的单个 BGP 会话 AWS Transit Gateway 中,每个 VPC 最多可扩展到数千个 VPC(假设配置的 AWS DX 连接提供的性能足够了)。
-
每个 DXGW 最多可以连接六 AWS Transit Gateway秒。
-
如果需要使用连接三个以上的区域 AWS Transit Gateway,则需要额外的 DxGW。
-
每个 AWS DX 单次公交 VIF。
-
可以根据需要添加其他 AWS DX 连接。
其他注意事项:
-
在本地站点和 AWS之间传输数据会产生额外的 AWS Transit Gateway 处理成本。
-
远程 VPC 的安全组不能被引用 AWS Transit Gateway (需要 VPC 对等)。
-
可以使用 VPC 对等互连 AWS Transit Gateway 来促进 VPC 之间的通信,但是,这将增加大规模构建和管理大量 V point-to-point PC 对等互连的操作复杂性。
以下决策树介绍了可扩展性和通信模型的注意事项:
图 9——可扩展性和通信模型决策树
注意
如果选择的连接类型是 VPN,通常要考虑性能,则应决定 VPN 终止点是 V AWS GW 还是 AWS Transit Gateway AWS S2S VPN 连接。如果尚未做出决定,则可以考虑 VPC 之间所需的通信模型以及需要连接到 VPN 连接的 VPC 数量,以帮助做出决定。
