Questions d'ordre général

Q : Dans quelles régions AWS Transit Gateway est-il disponible ?

R : AWS Transit Gateway est disponible dans les régions suivantes : USA Est (Virginie du Nord), USA Est (Ohio), USA Ouest (Oregon), USA Ouest (Californie du Nord), AWS GovCloud (US, côte est), AWS GovCloud (US, côte ouest), Canada (Centre), Amérique du Sud (Sao Paulo), Afrique (Le Cap), UE (Irlande), UE (Stockholm), UE (Londres), UE (Francfort), UE (Paris), UE (Milan), Moyen-Orient (Bahreïn), Asie-Pacifique (Hong Kong), Asie-Pacifique (Mumbai), Asie-Pacifique (Tokyo), Asie-Pacifique (Singapour), Asie-Pacifique (Séoul), Asie-Pacifique (Sydney), Asie-Pacifique (Beijing) et Asie-Pacifique (Ningxia). Prise en charge d'autres régions AWS bientôt disponible.

L'appairage entre régions Transit Gateway est désormais disponible pour les passerelles situées dans les régions AWS suivantes : USA Est (Virginie du Nord), USA Est (Ohio), USA Ouest (Oregon), USA Ouest (Californie du Nord), AWS GovCloud (US, côte est), AWS GovCloud (US, côte ouest), Canada (Centre), UE (Irlande), UE (Francfort), UE (Paris), UE (Londres), UE (Stockholm), UE (Milan), Moyen-Orient (Bahreïn), Afrique (Le Cap), Asie-Pacifique (Hong Kong), Asie-Pacifique (Mumbai), Asie-Pacifique (Tokyo), Asie-Pacifique (Séoul), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney) et Amérique du Sud (Sao Paulo).

La multidiffusion Transit Gateway est disponible dans les régions AWS suivantes : USA Est (Virginie du Nord), USA Est (Ohio), USA Ouest (Oregon), USA Ouest (Californie du Nord), AWS GovCloud (US, côte est), AWS GovCloud (US, côte ouest), Canada (centre), EU (Irlande), EU (Londres), EU (Francfort), EU (Stockholm), EU (Paris), EU (Milan), Amérique du Sud (Sao Paulo), Afrique du Sud (Le Cap), Asie-Pacifique (Tokyo), Asie-Pacifique (Sydney), Asie-Pacifique (Mumbai), Asie-Pacifique (Hong Kong), Asie-Pacifique (Séoul), Asie-Pacifique (Singapour) et Moyen-Orient (Bahreïn), Asie-Pacifique (Beijing) et Asie-Pacifique (Ningxia).

Le support d'IGMP pour la multidiffusion Transit Gateway est disponible dans les régions AWS suivantes : USA Est (Virginie du Nord, Ohio), USA Ouest (Oregon, Californie du Nord), Europe (Irlande, Londres, Paris, Francfort, Stockholm), Asie Pacifique (Tokyo, Séoul, Singapour, Sydney, Mumbai), Canada (Centre) et Amérique du Sud (São Paulo).

Transit Gateway Connect est disponible dans les régions AWS suivantes : USA Est (Virginie du Nord, Ohio), USA Ouest (Oregon, Californie du Nord), Europe (Irlande, Londres, Paris, Francfort, Stockholm), Asie Pacifique (Tokyo, Séoul, Singapour, Sydney, Mumbai), Canada (Centre) et Amérique du Sud (São Paulo).

Q : Comment contrôler quels Amazon VPC peuvent communiquer entre eux ?

R : Vous pouvez segmenter votre réseau en créant plusieurs tables de routage dans AWS Transit Gateway et en leur associant des VPC et des VPN Amazon. Cela vous permettra de créer des réseaux isolés au sein d'un AWS Transit Gateway similaires au routage et au transfert virtuels (VRF) dans les réseaux traditionnels. AWS Transit Gateway aura une table de routage par défaut. L'utilisation de plusieurs tables de routage est facultative.

Q : Comment fonctionne le routage dans AWS Transit Gateway ?

R : AWS Transit Gateway prend en charge le routage dynamique et statique entre les VPC et les VPN Amazon joints. Par défaut, les VPC, VPN, passerelles Direct Connect Amazon, Transit Gateway Connect et Transit Gateways appairés sont associés à la table de routage par défaut. Vous pouvez créer des tables de routage supplémentaires et y associer des VPC, VPN et passerelles Direct Connect Amazon, Transit Gateway Connect et Transit Gateways appairés.

Les routes décident du saut suivant en fonction de l'adresse IP de destination du paquet. Les routes peuvent pointer vers une connexion Amazon VPC ou VPN, une passerelle Direct Connect, un Transit Gateway Connect ou un Transit Gateway appairé.

Q : Comment les routes sont-elles propagées dans AWS Transit Gateway ?

R : Les routes peuvent être propagées de deux façons dans AWS Transit Gateway :

  1. Routes propagées vers/depuis des réseaux sur site : lorsque vous vous connectez à un VPN ou à un Direct Connect Gateway, les routes sont propagées entre AWS Transit Gateway et votre routeur sur site à l'aide du protocole Border Gateway Protocol (BGP).
  2. Routes propagées vers/à partir d'Amazon VPC : lorsque vous joignez un Amazon VPC à une passerelle AWS Transit ou redimensionnez un Amazon VPC joint, le routage Amazon VPC Classless Inter-Domain (CIDR) se propage dans la table de routage AWS Transit Gateway à l'aide d'API internes (et non de BGP). CIDR est une méthode d'attribution d'adresses IP et de routage IP pour ralentir la croissance des tables de routage sur les routeurs sur Internet et pour aider à ralentir l'épuisement rapide des adresses IPv4. Les routes de la table de routage AWS Transit Gateway ne seront pas propagés vers la table de routage d'Amazon VPC. Le propriétaire Amazon VPC doit créer une route statique pour envoyer le trafic vers AWS Transit Gateway.

Les liaisons d'appairage entre régions entre passerelles de Transit ne prennent pas en charge la propagation de routes.

Q : Puis-je connecter des VPC Amazon à des CIDR identiques ?

R : AWS Transit Gateway ne prend pas en charge le routage entre les VPC Amazon et les CIDR identiques. Si vous joignez un nouveau VPC Amazon dont le CIDR est identique à un VPC Amazon déjà connecté, AWS Transit Gateway ne propagera pas la nouvelle route VPC Amazon dans la table de routage AWS Transit Gateway.

Q : Qu'est-ce qu'AWS Transit Gateway Connect ?

R : AWS Transit Gateway Connect est une fonctionnalité d'AWS Transit Gateway. Elle simplifie la connexion des succursales par le biais d'une intégration native des appliances virtuelles du réseau SD-WAN (Software-Defined Wide Area Network) dans AWS Transit Gateway. AWS Transit Gateway Connect fournit un nouveau type de liaison logique qui utilise les liaisons Amazon VPC ou AWS Direct Connect en tant que sous-couche transport en réseaux. Il prend en charge les protocoles standards comme Generic Routing Encapsulation (GRE) et Border Gateway Protocol (BGP) pour les liaisons Connect.

Q : Quels partenaires AWS prennent en charge AWS Transit Gateway Connect ?

R : AWS Transit Gateway Connect est pris en charge par nombre des principaux partenaires SD-WAN et de réseau. Veuillez visiter notre page Partenaires pour de plus amples informations.

Q : Quels types d'appliances fonctionnent avec AWS Transit Gateway Connect ?

R : Toutes les appliances de réseau tierces qui prennent en charge les protocoles standards comme GRE et BGP fonctionnent avec AWS Transit Gateway Connect.

Q : Puis-je créer des liaisons Connect avec une passerelle AWS Transit Gateway existante ?

R : Oui, vous pouvez créer des liaisons Connect sur une passerelle AWS Transit Gateway existante.

Q : AWS Transit Gateway Connect prend-il en charge les routes statiques ?

R : Non, AWS Transit Gateway Connect ne prend pas en charge les routes statiques. BGP constitue une condition minimale requise.

Q : Les sessions BGP sont-elles établies sur le tunnel GRE ?

R : Oui, les sessions BGP sont établies sur le tunnel GRE.

Q : Puis-je associer une table de routage à la liaison Connect ?

R : Oui, comme avec les autres liaisons Transit Gateway, vous pouvez associer une table de routage à une liaison Connect. Cette table de routage peut être similaire à la table de routage associée à la liaison VPC ou AWS Direct Connect (mécanisme de sous-couche de transport), ou différente de celle-ci.


Performances et limites

Q : Quels sont les limites ou quotas par défaut pour AWS Transit Gateway ?

R : Les détails sur les limites et les quotas peuvent être trouvés dans notre documentation.

Si vous devez dépasser ces limites, créez un dossier de support.

Sécurité et conformité

Q : Quels programmes de conformité AWS Transit Gateway respecte-t-il ?

R : AWS Transit Gateway hérite de la conformité d’Amazon Virtual Private Cloud (Amazon VPC) et est conforme aux normes PCI DSS niveau 1, ISO 9001, ISO 27001, ISO 27017, ISO 27018, SOC 1, SOC 2, SOC 3, FedRAMP Moderate, FedRAMP High et est compatible HIPAA.

Fonctionnalité d’interopérabilité

Q : AWS Transit Gateway prend-il en charge IPv6 ?

R : Oui, AWS Transit Gateway prend en charge la connexion d'Amazon VPC avec des CIDR IPv6.

Q : Quelles fonctionnalités Amazon VPC ne sont pas prises en charge dans la première version ?

R : Le référencement du groupe de sécurité sur Amazon VPC n'est pas pris en charge au lancement. Les VPC Amazon en rayons ne peuvent pas référencer des groupes de sécurité dans d'autres rayons connectés au même AWS Transit Gateway.

Q : Puis-je associer mon AWS Transit Gateway à une passerelle Direct Connect d'un compte différent ?

R : Oui. Vous pouvez associer votre AWS Transit Gateway à une passerelle AWS Direct Connect d'un compte AWS différent. Seul le propriétaire de l'AWS Transit Gateway peut créer une association à une passerelle Direct Connect. Vous ne pouvez pas utiliser Resource Access Manager pour associer votre AWS Transit Gateway à une passerelle Direct Connect. Pour en savoir plus, reportez-vous à la section Assistance d’AWS Transit Gateway dans le FAQ de Direct Connect.

Q : J’aimerais associer ma Transit Gateway à une passerelle Direct Connect. Puis-je utiliser le même Autonomous System Number (ASN) pour la passerelle Direct Connect et la Transit Gateway ?

R : non. Vous ne pouvez pas utiliser le même ASN pour la Transit Gateway et la passerelle Direct Connect.

Q : quels types de pièces jointes puis-je utiliser pour acheminer un trafic multidiffusion ?

R : vous pouvez acheminer un trafic multidiffusion dans et entre plusieurs pièces jointes VPC vers une Transit Gateway. Le routage multidiffusion n'est pas pris en charge sur AWS Direct Connect, AWS Site-to-Site VPN et pour les liaisons d'appairage.

Q : AWS Transit Gateway Connect prend-il en charge les IPv6 ?

R : Oui, AWS Transit Gateway Connect prend en charge les IPv6. Vous pouvez configurer les adresses du tunnel GRE et du Border Gateway Protocol (BGP) avec des adresses IPv6.

Q : Puis-je utiliser différentes familles d'adresses pour les adresses du tunnel GRE et du BGP ?

R : Oui, vous pouvez configurer les adresses du tunnel GRE et du BGP comme appartenant à une même famille ou à diverses familles. Par exemple, vous pouvez configurer le tunnel GRE avec une plage d'adresses IPv4 et les adresses BGP avec une plage d'adresses IPv6 et inversement.

Q. AWS Transit Gateway prend-il en charge l'IGMP pour la multidiffusion ?

R : Oui, AWS Transit Gateway prend en charge l'IGMPv2 (Internet Group Management Protocol version 2) pour un trafic multidiffusion.

Q. Puis-je avoir des membres IGMP et des membres statiques dans un même domaine multidiffusion ?

R : Oui, vous pouvez avoir des membres IGMP et des membres statiques dans un même domaine multidiffusion. Les membres compatibles avec IGMP peuvent rejoindre dynamiquement ou quitter un groupe multidiffusion en envoyant des messages IGMPv2. Vous pouvez ajouter ou retirer des membres statiques à un groupe multidiffusion en utilisant la console, l'interface de ligne de commande ou le kit SDK.

Q. Puis-je partager une passerelle de transit pour la multidiffusion ?

R : Oui, vous pouvez utiliser AWS Resource Access Manager (RAM) pour partager un domaine multidiffusion de passerelle de transit pour des associations de sous-réseaux VPC entre comptes ou entre organisations dans AWS Organizations.

 

Network Manager

Q : qu'est-ce que le gestionnaire de réseau AWS Transit Gateway ?

R : Le gestionnaire de réseau AWS Transit Gateway est une fonctionnalité d'AWS Transit Gateway. Il centralise la gestion et la surveillance des ressources de mise en réseau, ainsi que les connexions des succursales à distance.

Q : Comment dois-je configurer le gestionnaire de réseau AWS Transit Gateway ?

R : Suivez les étapes suivantes pour configurer et gérer le gestionnaire de réseau :

  • Créez un nouveau « réseau mondial », qui sera d'abord un objet vide.
  • Enregistrez vos passerelles de transit AWS depuis n'importe quelle Région AWS.
  • Ajoutez des ressources sur site/cloud : informations d'entrée à propos de vos appareils sur site/cloud, de vos sites, de vos liens, des connexions, des pairs Connect et des connexions Site-to-Site VPN avec lesquelles ils sont associés.
  • Surveillez votre réseau mondial : par le biais des visualisations, des événements et des métriques de Network Manager.

Q : Quels partenaires AWS prennent en charge le gestionnaire de réseau AWS Transit Gateway ?

R : Le gestionnaire de réseau AWS Transit Gateway st pris en charge par nombre des principaux partenaires SD-WAN. Veuillez visiter notre page Partenaires pour de plus amples informations. L'intégration du gestionnaire de réseau dans leurs solutions SD-WAN permet d'automatiser la connexion succursale-cloud et fournit une surveillance de bout en bout du réseau mondial depuis un tableau de bord unique.

Q : Qu'est-ce qu'un réseau mondial ?

R : Un « réseau mondial » est un objet du service de gestion de réseau AWS Transit Gateway qui représente votre réseau mondial privé dans AWS. Il comprend les hubs AWS Transit Gateway, leurs liaisons, les appliances virtuelles du réseau SD-WAN des partenaires AWS, ainsi que les appareils, sites, liens et connexions sur site.

Q : Quelles ressources sont automatiquement incluses dans le réseau mondial lorsque je souscris un AWS Transit Gateway ?

R : En ce qui concerne les AWS Transit Gateways enregistrés, toutes les liaisons sont automatiquement incluses. Les liaisons comprennent les VPC, les VPN, les passerelles Direct Connect, les AWS Transit Gateway Connect et les appairages AWS Transit Gateway.

 

topology

Q : Comment puis-je visualiser les ressources et les connexions de mon réseau mondial ?

R : Le tableau de bord du gestionnaire de réseau AWS Transit Gateway affiche toutes vos passerelles AWS Transit Gateway dans toutes les régions AWS et sur site. Il propose une vue logique et une vue géographique de vos ressources et connexions réseau, ainsi que le statut de la connexion.

gorgraphic

Q : Comment le gestionnaire de réseau AWS Transit Gateway m'aide-t-il à surveiller mon réseau mondial ?

R : Le tableau de bord du gestionnaire de réseau AWS Transit Gateway affiche également les événements et les métriques, comme les bits entrants/sortants, les paquets entrants/sortants et les paquets laissés. Le statut de connexion est intégré dans les vues topologique et géographique de votre réseau mondial. Le gestionnaire de réseau AWS Transit Gateway propose aussi des événements et des métriques en temps réel pour votre réseau mondial par le biais d'AWS CloudWatch. Ces événements, métriques et visualisations vous aident à surveiller votre réseau et à prendre des mesures si nécessaire.

dashboard overview

Q : Quelles métriques sont disponibles dans le gestionnaire de réseau AWS Transit Gateway ?

R : Depuis le tableau du gestionnaire de réseau, vous pouvez visualiser les métriques de disponibilité et de performance de Transit Gateway, comme les bits entrants/sortants, les paquets entrants/sortants et les paquets laissés. Les métriques montantes/descendantes de AWS Site-to-Site VPN peuvent également être visualisées pour vos appareils sur site et pour vos liens.

Q : Quels événements de réseau sont disponibles dans le gestionnaire de réseau AWS Transit Gateway ?

R : Le gestionnaire de réseau AWS Transit Gateway fournit des notifications d'événement intégrées pour les changements de topologie du réseau, les mises à jour de routage et les mises à jour du statut de connexion. Ces événements sont livrés dans CloudWatch Events.

Q : Comment les partenaires AWS prennent-ils en charge le gestionnaire de réseau AWS Transit Gateway ?

R : Les fournisseurs SD-WAN proposent une intégration avec le gestionnaire de réseau AWS Transit Gateway. L'intégration du gestionnaire de réseau dans leurs solutions SD-WAN leur permet d'automatiser la connexion succursale-cloud et fournit une surveillance de bout en bout du réseau mondial depuis un seul volet, le tableau de bord du gestionnaire de réseau.

Q : Comment puis-je me connecter automatiquement en utilisant un appareil SD-WAN partenaire ?

R : La solution SD-WAN du partenaire utilise des interfaces de programmation d'applications AWS (API) en votre nom pour enregistrer automatiquement l'appareil de succursale, créer une connexion VPN, puis appliquer les configurations VPN à l'appareil de succursale pour établir la connexion.

Q : Qu'est-ce que Route Analyzer ?

R : Route Analyzer est une fonctionnalité du gestionnaire de réseau AWS Transit Gateway. Celle-ci vous aide à vérifier les configurations de routage des passerelles de transit sur votre réseau mondial.

Q : Route Analyzer envoie-t-il des paquets de données pour analyser le routage ?

R : Non, Route Analyzer n'envoie pas de paquets de données mais vérifie la configuration de la table de routage de Transit Gateway associée en comparant la source et la destination.

Q : Puis-je utiliser Route Analyzer sur mes passerelles de transit existantes ?

R : Oui, à condition que vos passerelles de transit soient enregistrées sur votre réseau mondial. Si vous possédez plusieurs passerelles de transit sur le chemin vers votre destination, chacune d'entre elles doit être enregistrée sur le réseau mondial.

Q : Puis-je utiliser Route Analyzer pour analyser les tables de routage de VPC ?

R : Non, Route Analyzer ne vérifie que les tables de routage des passerelles de transit. Les tables de routage de VPC et les appareils de passerelle client ne sont pas inclus dans l'analyse.

Q : Puis-je utiliser Route Analyzer pour analyser les règles des groupes de sécurité et des listes ACL réseau dans VPC ?

R : Non, Route Analyzer ne vérifie que les tables de routage des passerelles de transit. Les règles des groupes de sécurité et de listes ACL réseau se sont pas incluses dans l'analyse.

Q : Une appliance réseau est associée à ma passerelle de transit. Cette fonctionnalité sera-t-elle compatible avec ce type d'architecture réseau ?

R : Oui, vous pouvez utiliser cette fonctionnalité avec une architecture d'appliance réseau configurée sur votre passerelle de transit. Au lancement de l'analyse, Route Analyzer vous invitera à confirmer la présence d'une appliance réseau entre la source et la destination.

En savoir plus sur la tarification
En savoir plus sur la tarification

Tarification simple basée sur la quantité de données.

En savoir plus 
Créer gratuitement un compte
Créer gratuitement un compte

Obtenez un accès instantané à l'offre gratuite d'AWS. 

S'inscrire 
Commencez à créer sur la console
Commencez à créer sur la console

Commencez à créer sur la console AWS avec AWS Transit Gateway.

Se connecter