本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Transit Gateway
AWS Transit Gateway是一種高可用性和可擴展的服務,用於整合具有 hub-and-spoke 架構的區域的 AWS VPC 路由組態。每個支點 VPC 只需要連接到 Transit Gateway 即可存取其他連接的 VPC。在AWS Transit Gateway中同時支援 IPv4 和 IPv6 流量。
您可以利用多個「傳 Transit Gateway」路由表、關聯和傳輸,在同一個「傳 Transit Gateway」中區段流量。您可以從單一管理點管理不同的路由網域 (例如生產和非生產流量),確保這些路由網域無法彼此通訊。
您也可以利用 Transit Gateway 建立的 hub-and-spoke 架構,集中存取共用服務,例如流量檢查、介面 VPC 端點存取,或透過 NAT 閘道或 NAT 執行個體輸出流量。這種集中化可簡化在數個 VPC 中管理這些資源的複雜性,並在擴展 AWS 的使用空間時提供更好的控制。
傳輸閘道可以在相同 AWS 區域內或不同 AWS 區域之間彼此對等。 AWS Transit Gateway流量始終保持在全球 AWS 骨幹網上,而且永遠不會遍歷公共網際網路,進而減少常見漏洞攻擊和 DDoS 攻擊等威脅媒介。
傳 Transit Gateway 具有大量的 VPC,可透過 VPC 對等互連,提供更簡單的 VPC 至 VPC 通訊管理,如下圖所示。
如需進出傳輸閘道的 IP 流量的集中能見度,您可以將 Transit Gateway 道流程日誌發佈到 Amazon CloudWatch 日誌和 Amazon S3。流量日誌資料是在網路流量路徑之外收集,因此不會影響網路輸送量或延遲。
其他資源
