AWS Transit Gateway – Funktionen

AWS Transit Gateway unterstützt dynamische und statische Weiterleitung auf Ebene 3 zwischen Amazon Virtual Private Clouds (VPCs) und VPN. Routen bestimmen die nächste Teilstrecke abhängig von der Ziel-IP-Adresse des Pakets und können auf eine Amazon VPC- oder VPN-Verbindung verweisen.

Sie können VPN-Verbindungen zwischen Ihrem AWS Transit Gateway und Vor-Ort-Gateways mithilfe von VPN erstellen. Sie können mehrere VPN-Verbindungen einrichten, die dieselben Präfixe ankündigen und Equal Cost Multipath (ECMP) zwischen diesen Verbindungen ermöglichen. Durch Load-Balancing des Datenverkehrs über mehrere Pfade kann ECMP die Bandbreite erhöhen.

AWS Transit Gateway ermöglicht die native Integration von SD-WAN-Appliances (Software-Defined Wide Area Network) in AWS. Kunden können jetzt ihr SD-WAN in AWS mit Standardprotokollen wie Generic Routing Encapsulation (GRE) und Border Gateway Protocol (BGP) erweitern. Transit Gateway Connect bietet Kunden zusätzliche Vorteile wie eine verbesserte Bandbreite und unterstützt dynamisches Routing mit erhöhten Routenlimits. Dadurch entfällt die Notwendigkeit, mehrere IPsec-VPNs zwischen den SD-WAN-Geräten und Transit Gateway einzurichten.

AWS Transit Gateway ermöglicht das Auflösen öffentlicher DNS-Hostnamen in private IP-Adressen, wenn sie von Amazon VPCs, die ebenfalls dem AWS Transit Gateway zugeordnet sind, abgerufen werden.

Eine Instance in einer Amazon-VPC kann auf ein NAT-Gateway, einen Network Load Balancer, AWS PrivateLink und das Amazon Elastic File System in anderen Amazon-VPCs anderer, die ebenfalls dem AWS Transit Gateway angefügt sind.

AWS Transit Gateway liefert Statistiken und Protokolle, die dann von Services wie Amazon CloudWatch und Amazon Flow Logs verwendet werden. Sie können mithilfe von Amazon CloudWatch die Bandbreitennutzung zwischen Amazon VPCs und einer VPN-Verbindung feststellen und Daten zu Paketdatenfluss und Paketverlusten erhalten. Sie können auch Amazon VPC Flow Logs auf AWS Transit Gateway aktivieren, um Informationen über den IP-Datenverkehr zu erfassen, der über den AWS Transit Gateway weitergeleitet wird.

Der AWS Transit Gateway-Netzwerkmanager beinhaltet Ereignisse und Metriken zur Überwachung der Qualität Ihres globalen Netzwerks, sowohl in AWS als auch vor Ort. Ereigniswarnungen geben Änderungen in der Topologie, im Routing und im Verbindungsstatus an. Verwendungsmetriken liefern Informationen über die Upload-/Downloadverbindung, ein-/ausgehende Bytes, ein-/ausgehende Pakete und verlorene Pakete.

Sie können die Befehlszeilen-Schnittstelle (CLI), die AWS Management-Konsole oder die AWS CloudFormation verwenden, um Ihren AWS Transit Gateway zu erstellen und zu verwalten. AWS Transit Gateway liefert Amazon-CloutWatch-Kennzahlen, z. B. die Anzahl der zwischen Amazon VPCs und VPNs gesendeten Bytes, die Paketzahl und die Verlustzahl. Zusätzlich können Sie mithilfe von Amazon VPC Flow Logs mit AWS Transit Gateway Informationen zum IP-Datenverkehr, der über die AWS Transit Gateway-Zuordnung läuft, erfassen.

Mit Trasit-Gateway-Peering können Sie Peering-Verbindungen zwischen Transit Gateways in der selben AWS-Region oder zwischen verschiedenen Regionen aufbauen. Peering ermöglicht Kunden, Traffic direkt zwischen zwei Transit Gateways weiterzuleiten. Regionsübergreifendes Peering ist eine einfache und kostengünstige Möglichkeit, Ressourcen zwischen AWS-Regionen zu teilen oder Daten für eine geografische Redundanz zu replizieren. Intraregionales Peering ermöglicht mehreren Teams innerhalb Ihrer Organisation, ihre eigenen Transit Gateways bereitzustellen und ihre Netzwerke in der gleichen AWS-Region untereinander zu verbinden.

Mit Transit Gateway Multicast können Sie Multicast-Gruppen jetzt ganz einfach in der Cloud erstellen und verwalten, viel einfacher als die Bereitstellung und Verwaltung von Legacy-Hardware vor Ort. Sie können Ihre Multicast-Lösung in der Cloud vergrößern und verkleinern, um einen Inhalts-Feed gleichzeitig an mehrere Teilnehmer zu verteilen. Mit Transit Gateway Multicast haben Sie die genaue Kontrolle darüber, wer Multicast-Datenverkehr produzieren und wer ihn nutzen kann.

AWS Transit Gateway ist abgestimmt auf Identity and Access Management (IAM), wodurch der Zugriff auf AWS Transit Gateway sicher verwaltet werden kann. Mithilfe von IAM können Sie AWS-Benutzer und -Gruppen anlegen und verwalten und mittels Berechtigungen ihren Zugriff auf AWS Transit Gateway zulassen oder verweigern. 

Sobald Sie bestehende AWS Transit Gateways registriert haben, identifiziert der Netzwerkmanager automatisch die Site-to-Site-VPN-Verbindungen und die lokalen Ressourcen, denen sie zugeordnet sind. Die SD-WAN-Konsolen von Anbietern, die AWS Transit Gateway integriert haben, wie Cisco, Aruba, Silver Peak oder Aviatrix, stellen automatisch neue AWS Site-to-Site-VPN-Verbindungen im Transit Gateway-Netzwerkmanager bereit und automatisieren die Definition Ihres lokalen Netzwerks im Transit Gateway-Netzwerkmanager. Sie können Ihr lokales Netzwerk auch manuell im Transit Gateway-Netzwerkmanager definieren.

Verwalten Sie Ihr privates Netzwerk, das sich über die Cloud und Ihre eigenen Räumlichkeiten erstreckt, zentral über die AWS-Managementkonsole.

Lassen Sie sich über Netzwerkänderungen, Routingänderungen und Aktualisierungen des Verbindungsstatus informieren.

Überwachen Sie Ihr globales Netzwerk durch Leistungs- und Traffic-Metriken wie ein-/ausgehende Bytes ein-/ausgehende Pakete und verlorene Pakete.

Kompatible SD-WAN-Partner von AWS, wie Cisco, Aruba, Silver Peakm, Aviatrix und Versa haben vorkonfigurierte AWS Site-to-Site-VPNs, sodass SD-WAN-Lösungen die Verbindung Ihrer Remote-Standorte mit AWS automatisieren können. Mit dem AWS Transit Gateway-Netzwerkmanager erhalten Sie eine einheitliche Sicht auf Ihr Netzwerk über AWS- und lokale Netzwerke hinweg.