AWS Transit Gateway 

AWS Transit Gateway提供中樞和支點設計，可將 VPC 和內部部署網路連接為完全受控的服務，而無需佈建第三方虛擬應用裝置。不需要 VPN 覆蓋，並可 AWS 管理高可用性和可擴展性。

Transit Gateway 可讓客戶連接數千個 VPC。您可以將所有混合式連線 (VPN 和 Direct Connect 連線) 連接到單一閘道，在單一位置合併和控制組織的整個 AWS 路由設定 (請參閱下圖)。傳 Transit Gateway 控制如何使用路由表在所有已連接的分支網路之間路由流量。此 hub-and-spoke 模型可簡化管理並降低營運成本，因為 VPC 只會連線到 Transit Gateway 執行個體來存取連線的網路。

集線器和輻條設計 AWS Transit Gateway

Transit Gateway 是一種區域資源，可以在同 AWS 區域一個資源中連接數千個 VPC。您可以透過單一「直接連線」連線來 Connect 多個閘道，以進行混合式連線 通常，您只能使用一個 Transit Gateway 執行個體來連接指定區域中的所有 VPC 執行個體，並使用 Transit Gateway 路由表將它們隔離到需要的地方。請注意，您不需要額外的傳輸閘道即可獲得高可用性，因為傳輸閘道在設計上具有高度可用性；如需備援，請在每個區域中使用單一閘道。不過，建立多個閘道的有效案例可以限制設定錯誤的爆炸半徑、隔離控制平面作業和管理。 ease-of-use

使用 Transit Gateway 對等互連，客戶可以在相同或多個區域內對等其 Transit Gateway 執行個體，並在它們之間路由流量。它使用與 VPC 對等互連相同的基礎結構，因此經過加密。如需詳細資訊，請參閱使用 AWS Transit Gateway 區域間對等建立全球網路和 AWS Transit Gateway 現在支援區域內對等互連。

將組織的 Transit Gateway 執行個體置於其網路服務帳戶中。這可讓管理網路服務帳戶的網路工程師集中管理。使用 AWS Resource Access Manager (RAM) 共用 Transit Gateway 執行個體，以便在同一區域內的 AWS 組織中跨多個帳戶連接 VPC。AWS RAM 可讓您輕鬆安全地與 AWS AWS 組織內的任何 AWS 帳戶人共用資源。如需詳細資訊，請參閱中央帳戶部落格文章中的傳輸閘道自動化 AWS Transit Gateway 附件。

Transit Gateway 還允許您在 SD-WAN 基礎架構之間建立 Connect，並 AWS 使用 Transit Gateway 連接。使用具有邊界閘道通訊協定 (BGP) 的傳輸閘道 Connect 附件以進行動態路由，使用一般路由封裝 (GRE) 通道通訊協定以達到高效能，每個 Connect 附件最多可提供 20 Gbps 的總頻寬 (每個 Connect 附件最多可提供四個傳 Transit Gateway 道 Connect 對等)。透過使用傳 Transit Gateway Connect，您可以透過 VPC 附件或附件，將內部部署 SD-WAN 基礎結構或 SD-WAN 應用裝置整合為基礎傳輸層。 AWS Direct Connect 有關參考架構和詳細配置，請參閱使用 AWS Transit Gateway Connect 簡化 SD-WAN 連接。