什麼是傳輸閘道？

以下是傳輸閘道的主要概念：

• 連接 — 您可以連接以下各項：

  • 一個或多個 VPC

  • Connect SD-WAN/第三方網路設備

  • 一個 AWS Direct Connect 閘道

  • 與另一個傳輸閘道的對等連線

  • 與傳輸閘道的 VPN 連線

• 傳輸閘道 Maximum Transmission Unit (MTU) — 網路連線的最大傳輸單位 (MTU) 是允許通過該連線的最大封包大小 (以位元組為單位)。連線的 MTU 越大，單一封包能傳遞的資料也越多。傳輸閘道支援 8500 個位元組的 MTU，用於 VPC、AWS Direct Connect、Transit Gateway Connect 和對等連接之間的流量。VPN 連線的流量可擁有 1500 個位元組的 MTU。

• 傳輸閘道路由表 — 傳輸閘道具有預設路由表，可以選擇性地擁有額外的路由表。路由表包含動態與靜態路由，可依據封包的目的地 IP 地址決定下一個躍點。這些路由的目標可以是任何傳輸閘道連接。根據預設，Transit Gateway Attachment 會與預設的傳輸閘道路由表相關聯。

• 關聯 — 每個連接都會剛好與一個路由表相關聯，而路由表可與零個至多個附件相關聯。

• 路由傳播 — VPC、VPN 連線或 Direct Connect 閘道可動態將路由傳播至閘道路由表。使用 Connect 連接時，路由預設會傳播至傳輸閘道路由表。若為 VPC，您必須建立靜態路由來將流量傳送至傳輸閘道。若為 VPN 連線，將使用邊界閘道協定 (BGP) 將路由從傳輸閘道傳播至您的內部部署路由器。若為 Direct Connect 閘道，將使用 BGP 將允許的字首傳播至您的內部部署路由器。使用對等附件時，您必須在傳輸閘道路由表中建立靜態路由，以指向對等附件。

• 傳輸閘道的運作方式

• 入門

• 設計最佳實務

• AWS Management Console – 提供 Web 界面，您可使用此界面來存取 VPC。

• AWS 命令列界面 (AWS CLI) – 提供各項 AWS 服務 (包括 Amazon VPC) 的命令，Windows、macOS 和 Linux 都支援此界面。如需更多詳細資訊，請參閱 AWS Command Line Interface。

• AWS 開發套件 – 提供語言特定 API 操作，並處理許多連線詳細資訊，例如計算簽章、處理請求重試和處理錯誤。如需詳細資訊，請參閱 AWS 開發套件。

• Query API — 提供您可以使用 HTTPS 請求呼叫的低層級 API 動作。使用查詢 API 是存取 Amazon VPC 最直接的方式，但這需要您的應用程式能處理低階詳細資訊，例如產生雜湊以簽署請求以及處理錯誤。如需詳細資訊，請參閱 Amazon EC2 API 參考。