Geral
P: Em quais regiões da AWS o AWS Transit Gateway está disponível?
O AWS Transit Gateway está disponível nestas regiões da AWS: Leste dos EUA (Norte da Virgínia), Leste dos EUA (Ohio), Oeste dos EUA (Oregon), Oeste dos EUA (Norte da Califórnia), AWS GovCloud (Leste dos EUA), AWS GovCloud (Oeste dos EUA), Canadá (Central), América do Sul (São Paulo), África (Cidade do Cabo), Europa (Irlanda), Europa (Estocolmo), Europa (Londres), Europa (Frankfurt), Europa (Paris), Europa (Milão), Oriente Médio (Bahrein), Ásia-Pacífico (Hong Kong), Ásia-Pacífico (Mumbai), Ásia-Pacífico (Osaka), Ásia-Pacífico (Tóquio), Ásia-Pacífico (Singapura), Ásia-Pacífico (Seul), Ásia-Pacífico (Sydney), Ásia-Pacífico (Pequim), Ásia-Pacífico (Ningxia), Ásia-Pacífico (Jacarta), Oriente Médio (EAU) e Europa (Zurique), Europa (Espanha), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Melbourne) e Israel (Tel Aviv) e Oeste do Canadá (Calgary).
O suporte ao emparelhamento no Transit Gateway está disponível nestas regiões da AWS: Leste dos EUA (Norte da Virgínia), Leste dos EUA (Ohio), Oeste dos EUA (Oregon), Oeste dos EUA (Norte da Califórnia), AWS GovCloud (Leste dos EUA), AWS GovCloud (Oeste dos EUA), Canadá (Central), Europa (Irlanda), Europa (Frankfurt), Europa (Paris), Europa (Londres), Europa (Estocolmo), Europa (Milão), Oriente Médio (Bahrein), África (Cidade do Cabo), Ásia-Pacífico (Hong Kong), Ásia-Pacífico (Mumbai), Ásia-Pacífico (Tóquio), Ásia-Pacífico (Seul), Ásia-Pacífico (Singapura), Ásia-Pacífico (Sydney), Ásia-Pacífico (Osaka), Ásia-Pacífico (Pequim), Ásia-Pacífico (Ningxia), América do Sul (São Paulo), Ásia-Pacífico (Jacarta), Oriente Médio (EAU), Europa (Zurique), Europa (Espanha), Ásia Pacífico (Hyderabad), Ásia-Pacífico (Melbourne) e Israel (Tel Aviv).
O suporte a multicast no Transit Gateway está disponível nestas regiões da AWS: Leste dos EUA (Norte da Virgínia), Leste dos EUA (Ohio), Oeste dos EUA (Oregon), Oeste dos EUA (Norte da Califórnia), AWS GovCloud (Leste dos EUA), AWS GovCloud (Oeste dos EUA), Canadá (Central), Europa (Irlanda), Europa (Londres), Europa (Frankfurt), Europa (Estocolmo), Europa (Paris), Europa (Milão), América do Sul (São Paulo), África do Sul (Cidade do Cabo), Ásia-Pacífico (Tóquio), Ásia-Pacífico (Sydney), Ásia-Pacífico (Mumbai), Ásia-Pacífico (Hong Kong), Ásia-Pacífico (Osaka), Ásia-Pacífico (Seul), Ásia-Pacífico (Singapura), Oriente Médio (Bahrein), Ásia-Pacífico (Pequim), Ásia-Pacífico (Ningxia), Ásia-Pacífico (Jacarta), Oriente Médio (EAU), Europa (Zurique), Europa (Espanha), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Melbourne) e Israel (Tel Aviv).
O suporte do IGMP a multicast no Transit Gateway está disponível nas seguintes regiões da AWS: Leste dos EUA (Norte da Virgínia), Leste dos EUA (Ohio), Oeste dos EUA (Oregon), Oeste dos EUA (Norte da Califórnia), Europa (Irlanda), Europa (Londres), Europa (Paris), Europa (Frankfurt), Europa (Estocolmo), Europa (Milão), Ásia-Pacífico (Tóquio), Ásia-Pacífico (Seul), Ásia-Pacífico (Singapura), Ásia-Pacífico (Sydney), Ásia-Pacífico (Mumbai), Ásia-Pacífico (Hong Kong), Ásia-Pacífico (Pequim), Ásia-Pacífico (Ningxia), Ásia-Pacífico (Osaka), Ásia-Pacífico (Jacarta), Canadá (Central), América do Sul (São Paulo), África (Cidade do Cabo) e Oriente Médio (Bahrein), Oriente Médio (EAU), Europa (Zurique), Europa (Espanha), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Melbourne), Israel (Tel Aviv), GovCloud (Leste dos EUA) e GovCloud (Oeste os EUA).
O Transit Gateway Connect está disponível nas seguintes regiões da AWS: Leste dos EUA (Norte da Virgínia), Leste dos EUA (Ohio), Oeste dos EUA (Oregon), Oeste dos EUA (Norte da Califórnia), Europa (Irlanda), Europa (Londres), Europa (Paris), Europa (Frankfurt), Europa (Estocolmo), Europa (Milão), Ásia-Pacífico (Tóquio), Ásia-Pacífico (Seul), Ásia-Pacífico (Singapura), Ásia-Pacífico (Sydney), Ásia-Pacífico (Mumbai), Ásia-Pacífico (Hong Kong), Ásia-Pacífico (Pequim), Ásia-Pacífico (Ningxia), Ásia-Pacífico (Osaka), Ásia-Pacífico (Jacarta), Canadá (Central), América do Sul (São Paulo), África (Cidade do Cabo) e Oriente Médio (Bahrein), Oriente Médio (EAU), Europa (Zurique), Europa (Espanha), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Melbourne), Israel (Tel Aviv), GovCloud (Leste dos EUA) e GovCloud (Oeste os EUA).
P: Como faço para controlar quais nuvens privadas virtuais (VPCs) da Amazon podem se comunicar umas com as outras?
Você pode segmentar a rede criando várias tabelas de rotas em um AWS Transit Gateway e associar Amazon VPCs e VPNs a elas. Isso permitirá a criação de redes isoladas dentro de um AWS Transit Gateway, de forma semelhante ao Virtual Routing and Forwarding (VRF – Roteamento e encaminhamento virtuais) em redes tradicionais. O AWS Transit Gateway terá uma tabela de rotas padrão. O uso de várias tabelas de rotas é opcional.
P: Como funciona o roteamento no AWS Transit Gateway?
O AWS Transit Gateway oferece suporte aos roteamentos dinâmico e estático entre as Amazon VPCs e as VPNs anexadas. Por padrão, as Amazon VPCs, as VPNs, os gateways do Direct Connect e os Transit Gateways emparelhados são associados à tabela de rotas padrão. Você pode criar tabelas de roteamento adicionais e associar as Amazon VPCs, os gateways do Direct Connect, as VPNs, o Transit Gateway Connect e os Transit Gateways emparelhados.
As rotas decidem o próximo trecho, dependendo do endereço IP de destino do pacote. As rotas podem apontar para uma conexão Amazon VPC ou VPN, um gateway do Direct Connect, um Transit Gateway Connect ou um Transit Gateway emparelhado.
P: Como as rotas são propagadas para o AWS Transit Gateway?
As rotas são propagadas de duas formas no AWS Transit Gateway:
- Rotas propagadas de/para redes on-premises: quando você conectar uma VPN ou um gateway do Direct Connect, as rotas serão propagadas entre o AWS Transit Gateway e o roteador on-premises usando o Protocolo de Gateway da Borda (BGP).
- Rotas propagadas de/para Amazon VPCs: quando você associar uma Amazon VPC a um AWS Transit Gateway ou redimensionar uma Amazon VPC associada, o CIDR (Classless Inter-Domain Routing) da Amazon VPC será propagado para a tabela de roteamento do AWS Transit Gateway usando as APIs internas (não o BGP). O CIDR é um método para alocar endereços IP e o roteamento IP para retardar o crescimento das tabelas de roteamento em roteadores da Internet, e ajudar a retardar o rápido esgotamento dos endereços IPv4. As rotas da tabela de rotas do AWS Transit Gateway não serão propagadas para a tabela de rotas da Amazon VPC. O proprietário da VPC deve criar uma rota estática para enviar o tráfego para o AWS Transit Gateway.
Os anexos de emparelhamento entre os Transit Gateways não oferecem suporte à propagação da rota. Você precisa criar rotas estáticas tas tabelas de rotas do Transit Gateway para enviar o tráfego em associações de emparelhamento.
P: Posso conectar as Amazon VPCs a CIDRs idênticos?
O AWS Transit Gateway não oferece suporte ao roteamento entre as Amazon VPCs com CIDRs idênticos. Se você anexar uma nova Amazon VPC com um CIDR idêntico a uma Amazon VPC já associada, o AWS Transit Gateway não propagará a nova rota da Amazon VPC na tabela de rotas do AWS Transit Gateway.
P: O que é o AWS Transit Gateway Connect?
O AWS Transit Gateway Connect é um recurso do AWS Transit Gateway. Ele simplifica a conectividade da filial por meio da integração nativa dos dispositivos virtuais da rede de longa distância definida por software (SD-WAN) no AWS Transit Gateway. O AWS Transit Gateway Connect oferece um novo tipo de anexo lógico chamado anexo Connect que utiliza a Amazon VPC ou os anexos do AWS Direct Connect como transporte de rede subjacente. Ele suporta protocolos padrão, como Generic Routing Encapsulation (GRE) e Protocolo de Gateway da Borda (BGP), no anexo Connect.
P: Como os parceiros da AWS oferecem suporte ao AWS Transit Gateway Connect?
O AWS Transit Gateway Connect tem o suporte de vários parceiros líderes em redes de longa distância definidas por software (SD-WAN) e redes. Acesse nossa página de parceiros para obter mais informações.
P: Quais tipos de dispositivos funcionam com o AWS Transit Gateway Connect?
Qualquer dispositivo de rede de terceiros que tem suporte a protocolos padrão, como o GRE e BGP, funcionará com o AWS Transit Gateway Connect.
P: Posso criar anexos Connect com um AWS Transit Gateway existente?
Sim, é possível criar anexos Connect em um AWS Transit Gateway existente.
P: O AWS Transit Gateway Connect tem suporte a rotas estáticas?
Não, o AWS Transit Gateway Connect não tem suporte a rotas estáticas. O BGP é um requisito mínimo.
P: As sessões BGP são estabelecidas no túnel GRE?
Sim, as sessões BGP são estabelecidas no túnel GRE.
P: Posso associar uma tabela de rotas ao anexo Connect?
Sim, parecido com qualquer outro anexo do Transit Gateway, é possível associar a tabela de rotas à associação Connect. Essa tabela de rotas pode ser igual/diferente da tabela de rotas associada do anexo da VPC ou do AWS Direct Connect (mecanismo de transporte subjacente).
Performance e limites
P: Quais são os limites ou as cotas padrão do AWS Transit Gateway?
Os detalhes sobre limites e cotas estão disponíveis em nossa documentação.
Caso seja necessário ultrapassar esses limites, crie um caso de suporte.
Segurança e conformidade
P: O AWS Transit Gateway cumpre quais programas de conformidade?
O AWS Transit Gateway herda a conformidade do Amazon VPC e atende aos padrões PCI DSS Level 1, ISO 9001, ISO 27001, ISO 27017, ISO 27018, SOC 1, SOC 2, SOC 3, FedRAMP Moderate, FedRAMP High e qualificação pela HIPAA.
Interoperabilidade de atributos
P: Posso associar um AWS Transit Gateway a um gateway do Direct Connect em uma conta diferente?
Sim. Você pode associar o AWS Transit Gateway a um gateway do AWS Direct Connect de uma conta da AWS diferente. Somente o proprietário do AWS Transit Gateway pode criar uma associação a um gateway do Direct Connect. Você não pode usar o Resource Access Manager para associar um AWS Transit Gateway a um gateway do Direct Connect. Para obter mais informações, consulte a seção de suporte do AWS Transit Gateway nas perguntas frequentes sobre o Direct Connect.
P: Quero associar meu Transit Gateway a um gateway Direct Connect. Posso usar o mesmo ASN (número do sistema autônomo) para o gateway Direct Connect e o Transit Gateway?
Não é possível usar o mesmo ASN para o Transit Gateway e o gateway Direct Connect.
P: Quais tipos de anexo posso usar para encaminhar o tráfego multicast?
Você pode encaminhar o tráfego multicast nos anexos de VPC e entre eles para um Transit Gateway. O roteamento multicast não é suportado no AWS Direct Connect, no AWS Site-to-Site VPN e nos anexos de emparelhamento.
P: O AWS Transit Gateway Connect tem suporte a IPv6?
Sim. O AWS Transit Gateway Connect tem suporte a IPv6. Você pode configurar o túnel GRE e os endereços Protocolo de Gateway da Borda (BGP) com os endereços IPv6.
P: Posso usar famílias de endereços diferentes para o túnel GRE e os endereços BGP?
Sim. É possível configurar o túnel GRE e os endereços BGP como sendo de famílias de endereços iguais ou diferentes. Por exemplo, você pode configurar o túnel GRE com um intervalo de endereços do IPv4 e os endereços BGP com um intervalo de endereços do IPv6, e vice-versa.
P: O AWS Transit Gateway tem suporte a IGMP para multicast?
Sim. O AWS Transit Gateway tem suporte a IGMPv2 (Internet Group Management Protocol versão 2) para o tráfego multicast.
P: Posso ter membros IGMP e estáticos no mesmo domínio multicast?
Sim. É possível ter membros IGMP e estáticos no mesmo domínio multicast. Os membros com capacidade de IGMP podem entrar ou sair dinamicamente de um grupo multicast enviando mensagens IGMPv2. Você pode adicionar ou remover membros estáticos a um grupo multicast usando o console, a CLI ou o SDK.
P: Posso compartilhar um Transit Gateway para o multicast?
Sim. Você pode usar o RAM (Resource Access Manager) da AWS para compartilhar um domínio multicast do gateway de trânsito para as associações de sub-rede VPC entre contas ou em sua organização no AWS Organizations.
Network manager
P: O que é do AWS Transit Gateway Network Manager?
O AWS Transit Gateway Network Manager é um recurso do AWS Transit Gateway. Ele centraliza o gerenciamento e o monitoramento dos recursos de redes e das conexões para os locais da filial remotos.
P: Como configuro o AWS Transit Gateway Network Manager?
Execute as seguintes etapas para configurar e gerenciar do Transit Gateway Network Manager:
- Crie uma nova “rede global”, inicialmente um objeto vazio.
- Registre seus AWS Transit Gateways em qualquer região da AWS.
- Adicione recursos on-premises/cloud: insira informações sobre seus dispositivos on-premises/cloud, sites, links locais, conexões, pares Connect e conexões de Site-to-Site VPN às quais eles estão associados.
- Monitore sua rede global: por meio de visualizações, eventos e métricas do Gerenciador de rede.
P: Quais parceiros da AWS oferecem suporte ao AWS Transit Gateway Network Manager?
O AWS Transit Gateway Network Manager tem suporte de vários parceiros líderes em SD-WAN. Acesse nossa página de parceiros para obter mais informações. A integração do Network Manager em suas soluções de SD-WAN permite automatizar a conectividade entre a nuvem e a filial, e fornece monitoramento completo da rede global de um único painel.
P: O que é rede global?
Uma “rede global” é um objeto no serviço do AWS Transit Gateway Network Manager que representa sua rede global privada na AWS. Inclui os hubs do AWS Transit Gateway, anexos, dispositivos virtuais da rede SD-WAN do parceiro da AWS, dispositivos on-premises, sites, links e conexões.
P: Quais recursos são incluídos automaticamente na rede global quando eu registro um AWS Transit Gateway?
Para AWS Transit Gateways registrados, todos os anexos são incluídos automaticamente. Os anexos incluem VPCs, VPNs, gateways do Direct Connect, AWS Transit Gateway Connect e o emparelhamento do AWS Transit Gateway.
P: Como faço para visualizar os recursos e as conexões na minha rede global?
O painel do AWS Transit Gateway Network Manager mostra seus AWS Transit Gateways em todas as regiões da AWS e on-premises. Ele oferece uma visão lógica e geográfica dos recursos e conexões da sua rede, além do status das conexões.
P: Como o AWS Transit Gateway Network Manager ajuda a monitorar minha rede global?
O painel do AWS Transit Gateway Network Manager também mostra esses eventos e métricas, como entrada/saída de bytes, entrada/saída de pacotes e pacotes descartados. O status da conexão é incorporado à topologia e às visualizações geográficas de sua rede global. O AWS Transit Gateway Network Manager também oferece eventos e métricas de rede em tempo real para sua rede global por meio do AWS CloudWatch. Esses eventos, métricas e visualizações ajudam você a monitorar a rede e a tomar medidas quando necessário.
P: Quais métricas estão disponíveis no AWS Transit Gateway Network Manager?
No painel do Network Manager, é possível visualizar as métricas de disponibilidade e performance do Transit Gateway, como entrada/saída de bytes, entrada/saída de pacotes e pacotes descartados. As métricas para cima/baixo do AWS Site-to-Site VPN também estão disponíveis para visualização dos seus dispositivos e links on-premises.
P: Quais eventos de rede estão disponíveis no AWS Transit Gateway Network Manager?
O AWS Transit Gateway Network Manager oferece notificações de eventos integradas para as alterações na topologia da rede, atualizações do roteamento e de status da conexão. Esses eventos são entregues pelo CloudWatch Events.
P: Como os parceiros da AWS oferecem suporte ao AWS Transit Gateway Network Manager?
Os provedores de SD-WAN oferecem integração com o AWS Transit Gateway Network Manager. A integração do Network Manager em suas soluções de SD-WAN permite automatizar a conectividade entre a nuvem e a filial, e fornece monitoramento completo da rede global de um único painel: o painel do Network Manager.
P: Como conecto automaticamente usando um dispositivo de SD-WAN de parceiro?
Sua solução de SD-WAN do parceiro usa as APIs da AWS em seu nome para registrar automaticamente o dispositivo da filial, criar uma conexão VPN e aplicar as configurações da VPN no dispositivo da filial para estabelecer a conexão.
P: O que é o Route Analyzer?
Route Analyzer é um recurso do AWS Transit Gateway Network Manager. Ele ajuda a verificar as configurações de roteamento dos Transit Gateways em toda sua rede global.
P: O Route Analyzer envia pacotes de dados para analisar a rota?
Não. O Route Analyzer não envia pacotes de dados, mas verifica a configuração da tabela de rotas do Transit Gateway associada entre a origem e o destino fornecidos.
P: Posso usar o Route Analyzer nos Transit Gateways existentes?
Sim, apenas se o Transit Gateway estiver registrado em sua rede global. Se você tiver diversos Transit Gateways no caminho para o destino, todos eles precisarão estar registrados na rede global.
P: Posso usar o Route Analyzer para analisar as rotas nas tabelas de rotas da VPC?
Não, o Route Analyzer só verifica as tabelas de rotas do Transit Gateway. As tabelas de rotas da VPC e os dispositivos de gateway do cliente não fazem parte da análise.
P: Posso usar o Route Analyzer para analisar as regras dos grupos de segurança e as regras de ACL da rede na VPC?
Não, o Route Analyzer só verifica as tabelas de rotas do Transit Gateway. As regras dos grupos de segurança e de ACL da rede não fazem parte da análise.
P: Tenho um dispositivo middlebox anexado ao meu Transit Gateway; esse recurso funcionará com esse tipo de arquitetura de rede?
Sim. Você pode usar esse recurso com uma arquitetura de dispositivo middlebox configurada em seu Transit Gateway. Quando você executar a análise, o Route Analyzer pedirá para confirmar se existe um dispositivo middlebox entre a origem e o destino.
Definição de preço simples com base na quantidade de dados.
Obtenha acesso instantâneo ao nível gratuito da AWS.
Comece a criar com o AWS Transit Gateway no Console de Gerenciamento da AWS.