Routage

AWS Transit Gateway prend en charge le routage dynamique et statique de niveau 3 entre les Amazon Virtual Private Clouds (VPC) et les VPN. Les routes déterminent le prochain saut en fonction de l'adresse IP de destination du paquet et peuvent pointer vers un Amazon VPC ou une connexion VPN.

Connexion de périphérie

Vous pouvez créer des connexions VPN entre votre AWS Transit Gateway et passerelles sur site à l'aide de VPN. Vous pouvez créer plusieurs connexions VPN qui annoncent les mêmes préfixes et activent le protocole Equal Cost Multipath (ECMP) entre ces connexions. En équilibrant la charge du trafic sur plusieurs chemins, ECMP peut augmenter la bande passante.

Amazon VPC offre l’interopérabilité

AWS Transit Gateway permet la résolution des noms d'hôte DNS publics en adresses IP privées lors de le requêtes provenant d’instance Amazon VPC connectés à AWS Transit Gateway.

Une instance dans Amazon VPC peut accéder à une passerelle NAT, au Network Load Balancer, à AWS PrivateLink et à Amazon Elastic File System dans d'autres instances Amazon VPC qui sont également connectés à AWS Transit Gateway.

Surveillance

AWS Transit Gateway fournit des statistiques et des journaux qui sont ensuite utilisés par des services tels que Amazon CloudWatch et Amazon VPC Flow Logs. Vous pouvez utiliser Amazon CloudWatch pour obtenir l’utilisation de la bande passante entre Amazon VPC et une connexion VPN, le nombre paquets en flux et le nombre de paquets perdus. Vous pouvez également activer les journaux de flux Amazon VPC sur AWS Transit Gateway afin d’obtenir des informations sur le trafic IP acheminé via AWS Transit Gateway.

Le gestionnaire de réseau AWS Transit Gateway comprend des événements et des métriques pour surveiller la qualité du réseau global, aussi bien dans AWS que sur site. Les alertes d’événement spécifient des changements dans l’état de la topologie, du routage et de la connexion. Les métriques d’utilisation donnent des informations sur la connexion montante/descendante, les octets entrants/sortants, les paquets entrants/sortants et les paquets laissés. 

Gestion

Vous pouvez utiliser l'interface de ligne de commande (CLI), AWS Management Console ou AWS CloudFormation pour créer et gérer votre AWS Transit Gateway. AWS Transit Gateway fournit des métriques Amazon CloudWatch, telles que le nombre d'octets envoyés et reçus entre Amazon VPC et VPN, le nombre de paquets et le nombre de paquets perdus. En outre, vous pouvez utiliser les journaux de flux Amazon VPC avec AWS Transit Gateway pour obtenir des informations sur le trafic IP transitant par l’attachement AWS Transit Gateway.

Appairage inter-régions

L’appairage inter-régions d’AWS Transit Gateway permet aux clients d’acheminer le trafic sur plusieurs régions AWS grâce au réseau mondial d’AWS. L'appairage inter-régions fournit un moyen simple et rentable pour le partage de ressources entre régions AWS ou la réplication de données pour une redondance géographique.

Multidiffusion

Avec la multidiffusion de Transit Gateway, vous pouvez désormais créer et gérer en toute simplicité des groupes de multidiffusion dans le cloud. Ces actions sont bien plus simples qu’un déploiement et une gestion de matériel existant sur site. Vous pouvez désormais dimensionner à la baisse ou à la hausse votre solution de multidiffusion dans le cloud pour diffuser simultanément un flux de contenu auprès de plusieurs abonnés. Avec la multidiffusion de Transit Gateway, vous disposez d’un contrôle affiné sur les personnes qui peuvent produire ou consommer du trafic de multidiffusion.

Sécurité

AWS Transit Gateway est intégré à Identity and Access Management (IAM), vous permettant de gérer l'accès à AWS Transit Gateway de manière sécurisée. Avec IAM, vous pouvez créer et gérer des utilisateurs ainsi que des groupes AWS, et configurer des autorisations afin de leur permettre ou non d'accéder à AWS Transit Gateway. 

Mise en service automatisée

Dès lors que vous aurez enregistré des passerelles AWS Transit Gateway existantes, le gestionnaire de réseau identifie automatiquement les connexions VPN site à site et les ressources sur site auxquelles elles sont associées. Les consoles SD-WAN de fournisseurs ayant intégré AWS Transit Gateway, comme Cisco, Aruba, Silver Peak ou encore Aviatrix, intègrent automatiquement de nouvelles connexions VPN AWS site à site dans le gestionnaire de réseau Transit Gateway et automatisent la définition de votre réseau sur site dans le gestionnaire de réseau Transit Gateway. Vous pouvez également définir votre réseau sur site dans le gestionnaire de réseau Transit Gateway.

Un seul portail de gestion sur des réseaux cloud et sur site

Gérez votre réseau privé s’étendant dans le cloud et sur site à partir d’un seul panneau de commande d’AWS Management Console.

Événements

Recevez des notifications en cas de changement dans le réseau, dans le routage et la connexion.

Métriques

Surveillez votre réseau mondial à l’aide de métriques de performances et de trafic, telles que les octets entrants/sortants, les paquets entrants/sortants et les paquets laissés.

Partenaires SD-WAN

Les partenaires compatibles SD-WAN d’AWS, comme Cisco, Aruba, Silver Peak et Aviatrix, disposent de VPN AWS site à site, de sorte que les solutions SD-WAN puissent automatiser la connexion de vos sites à distance avec AWS. Grâce au gestionnaire de réseau d’AWS Transit Gateway, vous profitez d’une vue unifiée de votre réseau sur les réseaux AWS et sur site.

Product-Page_Standard-Icons_01_Product-Features_SqInk
En savoir plus sur la tarification du produit

Tarification simple basée sur la quantité de données.

En savoir plus 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Créer gratuitement un compte

Obtenez un accès instantané à l'offre gratuite d'AWS. 

S'inscrire 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Commencez à créer sur la console

Commencez à créer sur la console AWS avec AWS Transit Gateway.

Mise en route