AWS Transit Gateway

跨成千上万个 Amazon VPC、AWS 账户和本地网络轻松扩展连接能力

AWS Transit Gateway 是一项服务,使客户能够将 Amazon Virtual Private Cloud (VPC) 及其本地网络连接到单个网关。随着 AWS 上运行的工作负载数量的增加,您需要能够跨多个帐户和 Amazon VPC 扩展网络,以跟上增长的速度。今天,您可以使用对等连接来连接 Amazon VPC 对。但是,如果无法集中管理连接策略,而跨多个 Amazon VPC 管理点到点连接,则可能会造成操作成本高昂且操作繁琐。对于本地连接,您需要将 AWS VPN 连接到每个单独的 Amazon VPC。当 VPC 数量增长到数百个时,此解决方案的构建可能非常耗时,也难以进行管理。

使用 AWS Transit Gateway,只需创建和管理从中央网关到网络中每个 Amazon VPC、本地数据中心或远程办公室的单个连接。Transit Gateway 就像一个中心,控制流量在所有连接的网络之间的路由方式,而这些网络就像辐条。这种轴辐式模型可显著简化管理并降低运营成本,因为每个网络只需连接到 Transit Gateway,而不是连接到所有其他网络。任何新的 VPC 都只需连接到 Transit Gateway,然后自动向连接到 Transit Gateway 的所有其他网络开放。这种易连接性使您可以随着增长轻松扩展网络。

优势

连接更轻松

简化将所有 VPC 跨数千个 AWS 账户互连到本地网络的方式。您可以轻松快速地连接到单个集中管理的网关,从而快速增加网络的大小。 

更好的可见性和控制力

通过集中式监控和控制,您可以在单个控制台中轻松管理所有 Amazon VPC 和边缘连接。您的团队还可以快速识别问题并对网络上的事件做出反应。 

按需带宽

快速扩展您的网络,以获得为应用程序传输大量数据或支持迁移到云所需的带宽。将 Amazon VPC 快速添加到网络,而无需预配从本地网络到 AWS 的其他连接。 

工作原理

tgw-how-it-works

简化连接 Amazon VPC 和 VPN 的方式

如果不使用 AWS Transit Gateway

tgw-before

您需要使用 VPN 连接将每个 Amazon VPC 彼此对等以及与每个现场位置对等,这项任务可能会随着其扩展而变得复杂。

如果使用 AWS Transit Gateway

tgw-after

您只需将每个 Amazon VPC 或 VPN 连接到 AWS Transit Gateway,它就会将流量路由到每个 VPC 或 VPN 以及从中路由流量。

使用案例

将您的应用程序交付给世界各地的员工

构建跨越数千个 Amazon VPC 的应用程序,而无需管理分布式网络的运营负担。通过对等连接来连接和管理数百或数千个 VPC 需要大量的路由表,这些路由表难以部署和管理且容易出错。现在,要配置的路由少得多,因为您只配置到 AWS Transit Gateway 的路由,而不是到每个 VPC 的路由。 

构建全球网络

随着网络发展以支持世界各地的更多用户,您将需要在网络中扩展 AWS 服务。借助 AWS Transit Gateway,您可以轻松地跨所有 Amazon VPC 共享 AWS 服务,例如 DNS、Active Directory 和 IPS/IDS。 

消除峰值需求对工作负载的影响

峰值需求通常是不可预测的。您需要能够轻松快速地扩展网络容量。借助 AWS Transit Gateway,您可以轻松添加更多 Amazon VPC 和 AWS 账户,以满足对工作负载的更高需求。

使用 AWS Transit Gateway 简化架构
Jeff Barr 的博客
2018 年 11 月 26 日
Product-Page_Standard-Icons_01_Product-Features_SqInk
查看产品功能

了解 AWS Transit Gateway 可以为您的网络做些什么。

了解更多 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
注册免费账户

立即享受 AWS 免费套餐。 

注册 
Product-Page_Standard-Icons_03_Start-Building_SqInk
开始在控制台中构建

在 AWS 控制台中开始使用 AWS Transit Gateway 进行构建。

登录