Tag: Transit Gateway

随着业务的扩展，企业客户在使用已有专线的基础上，需要增加专线来满足需求，实现多专线组网流量优化。同时，为了避免单线故障，提升业务容灾能力，灵活使用边界网关协议（BGP：Border Gateway Protocol）和 AWS 提供的各类网络服务来实现业务在新老专线的负载均衡或主备冗余。

本文将以客户从单账号环境到多账号环境的业务迁移需求为背景，结合一个案例为大家介绍，如何在多账户环境下为业务迁移准备基础网络架构，以尽可能减少迁移对业务造成的影响；同时也会分享如何通过自动化手段加速多账户环境下基础网络架构的创建。

接触过 AWS 的朋友都知道，我们可以使用 AWS Direct Connect 服务来创建专线连接到 AWS 的区域，并且我们可以通过 Direct Connect Gateway 打通一个本地机房到多个 AWS 的区域。但是如果我们要做比较复杂的云上路由交换功能的话，还需要用到 Transit Gateway 这个服务。

大量企业客户在数据中心都有安全设备来实现流量管控和应用的访问控制。那在 AWS 上部署应用的时候也会延续相同的安全策略，在 VPC 之间的流量、VPC 和本地机房以及 VPC 与公网之间流量都希望能够实现统一的安全控制。在 Transit Gateway 产品发布之前，比较推荐用户采用的实现方式是 Transit VPC 方案，随着 Transit Gateway 在各个 AWS 区域的落地，可以通过 Transit Gateway 的路由表来实现流量的集中化安全管控。本文就这两类方案做一个简单的回顾和总结，并基于 Transit Gateway 的非 VPN 方案具体实现提供自动化脚本和详细的配置说明，供大家进行实验和实际部署的参考。本文主要基于合作伙伴 Fortinet 的产品进行配置示例。

在这篇博客中，介绍了 TGW Migrator 工具的功能和使用，详细介绍了如何将 Transit VPC 中的分支 VPC 迁移到 AWS Transit Gateway，以及如何将独立 VPC 连接到 Transit Gateway。该工具简单易用，并提供从 Transit VPC 到 AWS Transit Gateway 的无缝迁移，而且支持多账户。

AWS的网络非常强大，提供了用户多种访问云端的方式。包括互联多个VPC的VPC Peering，互联数据中心的Direct Connect和VPN。而对于经常使用AWS网络的用户来说，如何轻松的管理复杂的网络架构，一直是每个AWS的网络专家关心的问题。而Transit Gateway的出现正是用来帮助企业解决云上复杂网络设计的服务。本篇blog的主要内容就是介绍为什么使用Transit Gateway以及如何配置Transit Gateway来互联你的各种云上网络