AWS DX – DXGW使用 AWS Transit Gateway、多區域和 AWS 公有對等 - 混合連線

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS DX – DXGW使用 AWS Transit Gateway、多區域和 AWS 公有對等

此模型由以下項目構成:

  • 多個 AWS 區域。

  • 與獨立 DX 位置的雙重 AWS Direct Connect 連線。

  • 單一內部部署資料中心,具有與 的雙重連線 AWS。

  • AWS DXGW 使用 AWS Transit Gateway。

  • VPCs 每個區域大規模 。

顯示 AWS DX 的圖表 – DXGW使用 AWS Transit Gateway、多區域和 AWS 公有 VIF

圖 7 – AWS DX – DXGW搭配 AWS Transit Gateway、多區域和 AWS 公有 VIF

連線模型屬性:

  • AWS DX public VIF 用於直接透過 AWS DX 連線存取 S3 等 AWS 公有資源。

  • 提供未來在其他 區域中連線至 VPCs 和/或 DX 連線的功能。

  • AWS Transit Gateway 連線至 時VPCs,可以在 之間實現全部或部分網格連線VPCs。

  • AWS Transit Gateway 互連促進的跨區域VPC和跨區域VPC通訊。

  • 提供靈活的設計選項,以整合第三方安全和SDWAN虛擬設備與 AWS Transit Gateway。請參閱:流量 VPC-to-VPC 和內部部署的集中式網路安全VPC

規模考量:

  • 往返的路由數量限制 AWS Transit Gateway 為透過 Transit 支援的最大路由數量 VIF(傳入和傳出號碼不同)。如需規模限制和支援的路由數 和 的詳細資訊,請參閱AWS Direct Connect 配額VIFs。

  • VPCs 每個 AWS Transit Gateway BGP工作階段最多可擴展數千個。

  • VIF 每個 AWS DX 的單一傳輸。

  • 可視需要新增其他 AWS DX 連線。

其他考量事項:

  • 產生 AWS 和內部部署站台之間資料傳輸的額外 AWS Transit Gateway 處理成本。

  • VPC 無法由 參考遠端 的安全群組 AWS Transit Gateway (需要VPC對等)。

  • VPC 對等化可以用來取代 AWS Transit Gateway 促進 之間的通訊VPCs,但這會增加操作複雜性,以大規模建立和管理大量VPC point-to-point對等化。