亚马逊AWS官方博客

使用 AWS Transit Gateway & Direct Connect 集中和简化网络连接

去年,我向您展示了如何使用 AWS Transit Gateway 简化网络架构。当时我说过:

您可以将现有的 VPC、数据中心、远程办公室和远程网关连接到托管的 Transit Gateway,即使您的 VPC、Active Directory、共享服务和其他资源跨多个 AWS 账户,也可以完全控制网络路由选择和安全性。您可以简化整体网络架构,降低运营开销,并集中管理外部连接的关键方面,包括安全性。最后还有重要的一点是,您可以使用 Transit Gateway 来整合现有的边缘连接,并通过单个入口/出口点进行路由。

在那篇博文中,我还承诺提供 AWS Direct Connect 支持,现在,我很高兴的宣布,我们可以在美国东部(弗吉尼亚北部)美国东部(俄亥俄)美国西部(加利福尼亚北部)美国西部(俄勒冈)区域提供此支持。您在 AWS 云中运行的应用程序现在能够以每个 Direct Connect 连接最高 10 Gbps 的速度相互通信,并与您的本地应用程序通信。您可以在几分钟内将它设置好(假设您已经具有以 1 Gbps 或以上的速度运行的专有或托管连接)并立即开始使用它。

综上所述,您可以从今天的发布中获得很多重要好处:

简单化 – 您可以创建跨多个 VPC、区域和 AWS 账户的轴辐式模型来简化网络架构和网络管理开销。如果您照此方法,您还可能会减少所用的 AWS VPN 连接数量。

整合 – 您将有机会减少专用或托管连接数量,从而节省成本并避免过程中的复杂性。您可以整合连接,以便所有连接都流经相同的 BGP 会话。

连接 – 您可以使用 90 多个 AWS Direct Connect 位置中的任一个位置的连接(中国的 AWS Direct Connect 位置除外)达到 Transit Gateway。

使用 Transit Gateway 和 Direct Connect


我将使用刚更新的 Direct Connect 控制将 Transit Gateway 设置为与 Direct Connect 结合使用。左侧的菜单可让我查看并创建我需要的资源:

我的 AWS 账户已经能够在西雅图访问至 TierPoint 的 1 Gbps 连接 (MyConnection) 。

我创建了一个 Direct Connect Gateway (MyDCGateway):

我用类型 Transit 创建了一个虚拟接口 (VIF):

我引用了我的 Direct Connect 连接 (MyConnection) 和我们的 Direct Connect Gateway (MyDCGateway),然后单击 Create virtual interface

当我们的新 VIF 的状态从待定切换为停止运行时,我已做好继续的准备:

现在,我已准备好创建我的 Transit Gateway (MyTransitGW)。它是 VPC 组件;单击 Transit gateways 后,将进入 VPC 控制台。我输入名称、描述和 ASN(它必须与我在 Direct Connect Gateway 中使用的不同),保留其他值不变,然后单击 Create Transit Gateway

最初的状态是待定,然后转变为可用

当所有资源都准备好后,我准备连接它们! 我返回 Direct Connect 控制台,找到我们的 Transit Gateway 并单击 Associate Direct Connect gateway

我在账户中将 Transit Gateway 与 Direct Connect Gateway 关联(使用另一个账户需要网关 ID 及相应的 AWS 账号),并列出我希望在 Direct Connect 连接另一端播发的网络前缀。然后,我单击 Associate Direct Connect gateway实现此操作

最初的状态是正在关联,然后转变为已关联。这可能需要花费一些时间,所以我带 Luna 出去走走:

当我们回来时,Direct Connect Gateway 已与 Transit Gateway 关联,一切都准备妥当!

在实际情况中,您将花费更多的时间来规划网络拓扑结构和寻址,并且可能会使用多个 AWS 帐户。

现已推出

现在,您可以使用这个新功能来与托管在四个 AWS 区域中的 Transit Gateway 进行接口。

 

本篇作者

Jeff Barr

AWS 首席布道师; 2004年开始发布博客,此后便笔耕不辍。