Questions d'ordre général

Q : Dans quelles régions AWS Transit Gateway est-il disponible ?

R : AWS Transit Gateway est disponible dans les régions suivantes : USA Est (Virginie), USA Est (Ohio), USA Ouest (Oregon), USA Ouest (Californie du Nord), Canada (Centre), UE (Irlande), UE (Londres), UE (Francfort), UE (Paris), Asie-Pacifique (Mumbai), Asie-Pacifique (Tokyo), Asie-Pacifique (Singapour), Asie-Pacifique (Séoul) et Asie-Pacifique (Sydney). Pise en charge d'autres régions AWS bientôt disponible.

Q : Comment puis-je contrôler quels Amazon VPC peuvent communiquer entre eux ?

R : Vous pouvez segmenter votre réseau en créant plusieurs tables de routage dans AWS Transit Gateway et en leur associant des VPC et des VPN Amazon. Cela vous permettra de créer des réseaux isolés au sein d'un AWS Transit Gateway similaires au routage et au transfert virtuels (VRF) dans les réseaux traditionnels. AWS Transit Gateway aura une table de routage par défaut. L'utilisation de plusieurs tables de routage est facultative.

Q : Comment fonctionne le routage dans AWS Transit Gateway ?

R : AWS Transit Gateway prend en charge le routage dynamique et statique entre les VPC et les VPN Amazon joints. Par défaut, les VPC, VPN et passerelles Direct Connect Amazon sont associés à la table de routage par défaut. Vous pouvez créer des tables de routage supplémentaires et y associer des VPC, VPN et passerelles Direct Connect Amazon.

Les routes décident du saut suivant en fonction de l'adresse IP de destination du paquet. Les routes peuvent pointer vers une connexion Amazon VPC ou VPN, ou une passerelle Direct Connect.

Q : Comment les routes sont-elles propagées dans AWS Transit Gateway ?

R : Il y a deux façons dont les routes peuvent être propagées dans AWS Transit Gateway ?

  1. Routes propagées vers / depuis des réseaux locaux : lorsque vous vous connectez à un réseau privé virtuel, les routes sont propagées entre AWS Transit Gateway et votre routeur sur site à l'aide du protocole Border Gateway Protocol (BGP).
  2. Routes propagées vers/à partir d'Amazon VPC : lorsque vous joignez un Amazon VPC à une passerelle AWS Transit ou redimensionnez un Amazon VPC joint, le routage Amazon VPC Classless Inter-Domain (CIDR) se propage dans la table de routage AWS Transit Gateway à l'aide d'API internes (pas de BGP). CIDR est une méthode d'attribution d'adresses IP et de routage IP pour ralentir la croissance des tables de routage sur les routeurs sur Internet et pour aider à ralentir l'épuisement rapide des adresses IPv4. Les routes de la table de routage AWS Transit Gateway ne seront pas propagés vers la table de routage d'Amazon VPC. Le propriétaire Amazon VPC doit créer une route statique pour envoyer le trafic vers AWS Transit Gateway.

Q : Puis-je connecter des VPC Amazon à des CIDR qui se chevauchent ?

R : AWS Transit Gateway ne prend pas en charge le routage entre les VPC Amazon et les CIDR se chevauchent. Si vous joignez un nouveau VPC Amazon dont le CIDR chevauche un VPC Amazon déjà connecté, AWS Transit Gateway ne propagera pas la nouvelle route VPC Amazon dans la table de routage AWS Transit Gateway.

Performances et limites

Q : Quelles sont les limites de service que je dois considérer lors de l'utilisation d'AWS Transit Gateways ?

R : Le tableau ci-dessous présente les différentes limites de service :

Limite Par défaut
Nombre de pièces jointes AWS Transit Gateway
5 000
Bande-passante maximale par connexion VPN* 1,25 Gbit/s
Bande-passante maximale (en pointe) par connexion VPN 50 Gbit/s
Nombre d’AWS Transit Gateway par compte
5
Nombre de pièces jointes AWS Transit Gateway par VPC
5
Nombre de routes 10 000
Nombre de passerelles Direct Connect par AWS Transit Gateway 20

*Vous pouvez utiliser l’ECMP (equal-cost multi-path routing) pour obtenir une bande passante VPN plus importante en agrégeant plusieurs connexions VPN.

Sécurité et conformité

Q : Quels programmes de conformité AWS Transit Gateway respecte-t-il ?

R : AWS Transit Gateway est conforme aux normes PCI DSS niveau 1, ISO 9001, ISO 27001, ISO 27017, ISO 27018, SOC 1, SOC 2, SOC 3, FedRAMP Moderate, FedRAMP High et est compatible HIPAA.

Pour plus d'informations, consultez notre page sur la conformité.

Fonctionnalité d'interopérabilité

Q : AWS Transit Gateway prend-il en charge IPv6 ?

R : Oui, AWS Transit Gateway prend en charge la connexion d'Amazon VPC avec des CIDR IPv6.

Q : Quelles fonctionnalités Amazon VPC ne sont pas prises en charge dans la première version ?

R : Le référencement du groupe de sécurité sur Amazon VPC n'est pas pris en charge au lancement. Les VPC Amazon en rayons ne peuvent pas référencer des groupes de sécurité dans d'autres rayons connectés au même AWS Transit Gateway.

Q : Puis-je associer mon AWS Transit Gateway à une passerelle Direct Connect d’un compte différent ?

R : Oui. Vous pouvez associer votre AWS Transit Gateway à une passerelle AWS Direct Connect d’un compte AWS différent, à condition que leurs comptes AWS aient le même ID de compte payant AWS. Seul le propriétaire de l’AWS Transit Gateway peut créer une association à une passerelle Direct Connect. Vous ne pouvez pas utiliser Resource Access Manager pour associer votre AWS Transit Gateway à une passerelle Direct Connect. Pour en savoir plus, reportez-vous à la section Assistance d’AWS Transit Gateway dans le FAQ de Direct Connect.

Q : J’aimerais associer ma Transit Gateway à une passerelle Direct Connect. Puis-je utiliser le même Autonomous System Number (ASN) pour la passerelle Direct Connect et la Transit Gateway ?

R : Non. Vous ne pouvez pas utiliser le même ASN pour la Transit Gateway et la passerelle Direct Connect.

Product-Page_Standard-Icons_01_Product-Features_SqInk
En savoir plus sur la tarification

Tarification simple basée sur la quantité de données.

En savoir plus 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Créer gratuitement un compte

Obtenez un accès instantané à l'offre gratuite d'AWS. 

S'inscrire 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Commencez à créer sur la console

Commencez à créer sur la console AWS avec AWS Transit Gateway.

Se connecter