AWS Transit Gateway

跨成千上万个 Amazon VPC、AWS 账户和本地网络轻松扩展连接能力

AWS Transit Gateway 是一项服务,使客户能够将 Amazon Virtual Private Cloud (VPC) 及其本地网络连接到单个网关。随着 AWS 上运行的工作负载数量的增加,您需要能够跨多个帐户和 Amazon VPC 扩展网络,以跟上增长的速度。今天,您可以使用对等连接来连接 Amazon VPC 对。但是,如果无法集中管理连接策略,而跨多个 Amazon VPC 管理点到点连接,则可能会造成操作成本高昂且操作繁琐。对于本地连接,您需要将 AWS VPN 连接到每个单独的 Amazon VPC。当 VPC 数量增长到数百个时,此解决方案的构建可能非常耗时,也难以进行管理。

使用 AWS Transit Gateway,只需创建和管理从中央网关到网络中每个 Amazon VPC、本地数据中心或远程办公室的单个连接。Transit Gateway 就像一个中心,控制流量在所有连接的网络之间的路由方式,而这些网络就像辐条。这种轴辐式模型可显著简化管理并降低运营成本,因为每个网络只需连接到 Transit Gateway,而不是连接到所有其他网络。任何新的 VPC 都只需连接到 Transit Gateway,然后自动向连接到 Transit Gateway 的所有其他网络开放。这种易连接性使您可以随着增长轻松扩展网络。

用于许多 VPC 的 AWS Transit Gateway 参考架构 (1:06:18)

优势

提高安全性

Amazon VPC 与 AWS Transit Gateway 之间的流量一直位于 AWS 的私有网络上,不会暴露到公共 Internet。这可以减少威胁向量,例如分布式拒绝服务 (DDoS) 攻击和常见漏洞,如 SQL 注入、跨站点脚本、跨站点请求伪造或滥用损坏的身份验证代码。Transit Gateway 区域间对等连接也可以加密区域间的流量,而且没有单点故障或带宽瓶颈。

连接更轻松

简化将所有 VPC 跨数千个 AWS 账户互连到本地网络的方式。您可以轻松快速地连接到单个集中管理的网关,从而快速增加网络的大小。通过 Transit Gateway 区域间对等连接,您可以在多个 AWS 区域之间轻松连接 Transit Gateway 及其附件,例如 Amazon VPC、AWS Direct Connect 或 AWS Site-to-Site VPN。

灵活多播

AWS Transit Gateway 多播是唯一一款基于云的多播解决方案,可将相同内容快速分发到多个特定目的地。Transit Gateway 多播不需要本地多播网络,让您可以直接从 AWS 中的多播应用程序发送多播数据。这样就可以减少网络中高吞吐量应用程序的带宽需求,例如视频会议、媒体或电话会议。多播所需的带宽减少,网络拥塞也就减轻了,有助于最终订阅者快速获得信息。

按需带宽

快速扩展您的网络,以获得为应用程序传输大量数据或支持迁移到云所需的带宽。将 Amazon VPC 快速添加到网络,而无需预置从本地网络到 AWS 的其他连接。 

更好的可见性和控制力

通过 AWS Transit Gateway network manager,您可以在单个控制台中使用集中式监控和控制轻松监控所有 Amazon VPC 和边缘连接。您的团队还可以快速识别问题并对网络上的事件做出反应。

简化连接 Amazon VPC 和 VPN 的方式

不使用 AWS Transit Gateway

使用 AWS Transit Gateway

不使用 AWS Transit Gateway

您需要使用 VPN 连接将每个 Amazon VPC 彼此对等以及与每个现场位置对等,这项任务可能会随着其扩展而变得复杂。

使用 AWS Transit Gateway

您只需将每个 Amazon VPC 或 VPN 连接到 AWS Transit Gateway,它就会将流量路由到每个 VPC 或 VPN 以及从中路由流量。

使用案例

将您的应用程序交付给世界各地的员工

构建跨越数千个 Amazon VPC 的应用程序,而无需管理分布式网络的运营负担。通过对等连接来连接和管理数百或数千个 VPC 需要大量的路由表,这些路由表难以部署和管理且容易出错。现在,要配置的路由少得多,因为您只配置到 AWS Transit Gateway 的路由,而不是到每个 VPC 的路由。 

构建全球网络

随着网络发展以支持世界各地的更多用户,您将需要在网络中扩展 AWS 服务。借助 AWS Transit Gateway,您可以在所有 Amazon VPC 中跨 AWS 区域轻松共享 AWS 资源和服务,例如 DNS、Active Directory 和 IPS/IDS,还可以复制数据以实现地理冗余。

消除峰值需求对工作负载的影响

峰值需求通常是不可预测的。您需要能够轻松快速地扩展网络容量。借助 AWS Transit Gateway,您可以轻松添加更多 Amazon VPC 和 AWS 账户,以满足对工作负载的更高需求。

在云中托管多播应用程序

借助 Transit Gateway 多播,第一次使用云时,您就可以托管多播应用程序,而无需重新设计应用程序或者调整您的本地网络即可与用户共享多播流量。

现在您可以在云中构建可按需扩展或缩减的多播应用程序,并且无需购买和维护自定义硬件来支持您的峰值应用程序负载。

博客文章

使用 Amazon Route 53 和 AWS Transit Gateway,对混合云进行集中式的 DNS 管理
作者:Bhavin Desai 
 
2019 年 5 月 3 日
从 Transit VPC 迁移到 AWS Transit Gateway
作者:Bhavin Desai 和 Ben Fowler
 
2019 年 4 月 10 日
如何为网络运营和合规性使用 AWS Transit Gateway 的 Aviatrix Orchestration
作者:Nick Matthews
 
2019 年 3 月 25 日
使用 AWS Transit Gateway 简化架构
Jeff Barr 的博客
 
2018 年 11 月 26 日
了解更多有关 AWS Transit Gateway 功能的信息
查看产品功能

了解 AWS Transit Gateway 可以为您的网络做些什么。

了解更多 
注册 AWS 账户
注册免费账户

立即享受 AWS 免费套餐。 

注册 
开始使用 AWS Transit Gateway 进行构建
开始在控制台中构建

在 AWS 控制台中开始使用 AWS Transit Gateway 进行构建。

登录