Fonctionnalités AWS Transit Gateway

AWS Transit Gateway prend en charge le routage dynamique et statique de niveau 3 entre les Amazon Virtual Private Clouds (VPC) et les VPN. Les routes déterminent le prochain saut en fonction de l'adresse IP de destination du paquet et peuvent pointer vers un Amazon VPC ou une connexion VPN.

Vous pouvez créer des connexions VPN entre votre AWS Transit Gateway et passerelles sur site à l'aide de VPN. Vous pouvez créer plusieurs connexions VPN qui annoncent les mêmes préfixes et activent le protocole Equal Cost Multipath (ECMP) entre ces connexions. En équilibrant la charge du trafic sur plusieurs chemins, ECMP peut augmenter la bande passante.

AWS Transit Gateway Connect permet l'intégration native des périphériques du réseau SD-WAN (Software-Defined Wide Area Network) dans AWS. Les clients peuvent désormais facilement étendre leur périphérie SD-WAN à AWS à l'aide de protocoles standard tels que les tunnels GRE (Generic Routing Encapsulation) et les protocoles BGP (Border Gateway Protocol). Il fournit aux clients des avantages supplémentaires tels qu'une bande passante améliorée, et prend en charge le routage dynamique avec des limites d'itinéraire accrues, supprimant ainsi la nécessité de configurer plusieurs connexions VPN IPsec entre les périphériques SD-WAN et Transit Gateway.

AWS Transit Gateway permet la résolution des noms d'hôte DNS publics en adresses IP privées lors de le requêtes provenant d’instance Amazon VPC connectés à AWS Transit Gateway.

Une instance dans Amazon VPC peut accéder à une passerelle NAT, au Network Load Balancer, à AWS PrivateLink et à Amazon Elastic File System dans d'autres instances Amazon VPC qui sont également connectés à AWS Transit Gateway.

AWS Transit Gateway fournit des statistiques et des journaux qui sont ensuite utilisés par des services tels que Amazon CloudWatch et Amazon VPC Flow Logs. Vous pouvez utiliser Amazon CloudWatch pour obtenir l’utilisation de la bande passante entre Amazon VPC et une connexion VPN, le nombre paquets en flux et le nombre de paquets perdus. Vous pouvez également activer les journaux de flux Amazon VPC sur AWS Transit Gateway afin d'obtenir des informations sur le trafic IP acheminé via AWS Transit Gateway.

AWS Transit Gateway Network Manager comprend des événements et des métriques pour surveiller la qualité du réseau global, aussi bien dans AWS que sur site. Les alertes d'événement spécifient des changements dans l'état de la topologie, du routage et de la connexion. Les métriques d’utilisation donnent des informations sur la connexion montante/descendante, les octets entrants/sortants, les paquets entrants/sortants et les paquets laissés.

Vous pouvez utiliser l'interface de ligne de commande (CLI), AWS Management Console ou AWS CloudFormation pour créer et gérer votre AWS Transit Gateway. AWS Transit Gateway fournit des métriques Amazon CloudWatch, telles que le nombre d'octets envoyés et reçus entre Amazon VPC et VPN, le nombre de paquets et le nombre de paquets perdus. En outre, vous pouvez utiliser les journaux de flux Amazon VPC avec AWS Transit Gateway pour obtenir des informations sur le trafic IP transitant par la liaison AWS Transit Gateway.

L'appairage de passerelles de transit vous permet d'établir des connexions d'appairage entre des passerelles de transit de la même région ou entre plusieurs régions AWS. L'appairage permet aux clients d'acheminer directement le trafic entre deux passerelles de transit. L'appairage inter-régions fournit un moyen simple et rentable pour le partage de ressources entre régions AWS ou la réplication de données pour une redondance géographique. L'appairage inter-régions permet à plusieurs équipes au sein de votre organisation de déployer leurs propres passerelles de transit et d'interconnecter facilement leurs réseaux dans la même région AWS.

Avec la multidiffusion de Transit Gateway, vous pouvez désormais créer et gérer en toute simplicité des groupes de multidiffusion dans le cloud. Ces actions sont bien plus simples qu’un déploiement et une gestion de matériel existant sur site. Vous pouvez désormais dimensionner à la baisse ou à la hausse votre solution de multidiffusion dans le cloud pour diffuser simultanément un flux de contenu auprès de plusieurs abonnés. Avec la multidiffusion de Transit Gateway, vous disposez d’un contrôle affiné sur les personnes qui peuvent produire ou consommer du trafic de multidiffusion.

AWS Transit Gateway est intégré à Identity and Access Management (IAM), vous permettant de gérer l'accès à AWS Transit Gateway de manière sécurisée. Avec IAM, vous pouvez créer et gérer des utilisateurs ainsi que des groupes AWS, et configurer des autorisations afin de leur permettre ou non d'accéder à AWS Transit Gateway. 

Dès lors que vous aurez enregistré des passerelles AWS Transit Gateway existantes, le gestionnaire de réseau identifie automatiquement les connexions VPN site à site et les ressources sur site auxquelles elles sont associées. Les consoles SD-WAN de fournisseurs ayant intégré AWS Transit Gateway, comme Cisco, Aruba, Silver Peak ou encore Aviatrix, intègrent automatiquement de nouvelles connexions AWS Site-to-Site VPN dans le gestionnaire de réseau Transit Gateway et automatisent la définition de votre réseau sur site dans le gestionnaire de réseau Transit Gateway. Vous pouvez également définir votre réseau sur site dans le gestionnaire de réseau Transit Gateway.

Gérez votre réseau privé s’étendant dans le cloud et sur site à partir d’un seul panneau de commande de la console de gestion AWS.

Recevez des notifications en cas de changement dans le réseau, dans le routage et la connexion.

Surveillez votre réseau mondial à l'aide de métriques de performances et de trafic, telles que les octets entrants/sortants, les paquets entrants/sortants et les paquets laissés.

Les partenaires compatibles SD-WAN d'AWS, comme Cisco, Aruba, Silver Peak, Aviatrix et Versa, disposent de VPN AWS site à site, de sorte que les solutions SD-WAN puissent automatiser la connexion de vos sites à distance avec AWS. Grâce à AWS Transit Gateway Network Manager, vous profitez d'une vue unifiée de votre réseau sur les réseaux AWS et sur site.