Geral

P: Em quais regiões da AWS o AWS Transit Gateway está disponível?

R: O AWS Transit Gateway está disponível nas regiões da AWS Leste dos EUA (Norte da Virgínia), Leste dos EUA (Ohio), Oeste dos EUA (Oregon), Oeste dos EUA (Norte da Califórnia), AWS GovCloud (EUA-Leste), AWS GovCloud (EUA-Oeste), Canadá (Central), América do Sul (São Paulo), África (Cidade do Cabo), UE (Irlanda), UE (Estocolmo), UE (Londres), UE (Frankfurt), UE (Paris), UE (Milão), Oriente Médio (Bahrein), Ásia-Pacífico (Hong Kong), Ásia-Pacífico (Mumbai), Ásia-Pacífico (Tóquio), Ásia-Pacífico (Singapura), Ásia-Pacífico (Seul), Ásia-Pacífico (Sydney), Ásia-Pacífico (Pequim) e Ásia-Pacífico (Ningxia), com a disponibilidade em outras regiões a ser anunciada em breve.

O suporte para emparelhamento entre regiões do Transit Gateway está disponível nas regiões da AWS Leste dos EUA (Norte da Virgínia), Leste dos EUA (Ohio), Oeste dos EUA (Oregon), Oeste dos EUA (Norte da Califórnia), AWS GovCloud (EUA-Leste), AWS GovCloud (EUA-Oeste), Canadá (Central), UE (Irlanda), UE (Frankfurt), UE (Paris), UE (Londres), UE (Estocolmo), Ásia-Pacífico (Mumbai), Ásia-Pacífico (Tóquio), Ásia-Pacífico (Seul), Ásia-Pacífico (Singapura), Ásia-Pacífico (Sydney) e América do Sul (São Paulo).

O suporte para Multicast do Transit Gateway está disponível nas regiões da AWS Leste dos EUA (Norte da Virgínia), AWS GovCloud (EUA-Leste), AWS GovCloud (EUA-Oeste), UE (Frankfurt), Oriente Médio (Bahrein), Ásia-Pacífico (Hong Kong), Ásia-Pacífico (Seul), Ásia-Pacífico (Singapura) e América do Sul (São Paulo).

P: Como controlo quais Amazon VPCs podem comunicar-se entre si?

R: Você pode segmentar a rede criando várias tabelas de rotas em um AWS Transit Gateway e associar Amazon VPCs e VPNs a elas. Isso permitirá a criação de redes isoladas dentro de um AWS Transit Gateway, de forma semelhante ao Virtual Routing and Forwarding (VRF — Roteamento e encaminhamento virtuais) em redes tradicionais. O AWS Transit Gateway terá uma tabela de rotas padrão. O uso de várias tabelas de rotas é opcional.

P: Como funciona o roteamento no AWS Transit Gateway?

R: O AWS Transit Gateway oferece suporte a roteamento dinâmico e estático entre Amazon VPCs e VPNs associadas. Por padrão, as Amazon VPCs, as VPNs, os Direct Connect Gateways e os Transit Gateways emparelhados são associados à tabela de rotas padrão. Você pode criar tabelas de rotas adicionais e associar Amazon VPCs, Direct Connect Gateways e VPNs a elas.

As rotas decidem o próximo trecho, dependendo do endereço IP de destino do pacote. As rotas podem apontar para uma conexão VPN ou do Amazon VPC, um Direct Connect Gateway ou um Transit Gateway emparelhado.

P: Como as rotas são propagadas para o AWS Transit Gateway?

R: As rotas são propagadas de duas formas no AWS Transit Gateway:

  1. Rotas propagadas de/para redes locais: quando você conecta uma VPN, as rotas serão propagadas entre o AWS Transit Gateway e o roteador no local usando o Border Gateway Protocol (BGP).
  2. Rotas propagadas de/para Amazon VPCs: quando você associa uma Amazon VPC a um AWS Transit Gateway ou redimensiona uma Amazon VPC associada, o Classless Inter-Domain Routing (CIDR) da Amazon VPC será propagado para a tabela de rotas do AWS Transit Gateway usando APIs internas (e não o BGP). O CIDR é um método para alocar endereços IP e roteamento IP para retardar o crescimento de tabelas de roteamento em roteadores da Internet e para ajudar a retardar a rápida exaustão dos endereços IPv4. As rotas da tabela de rotas do AWS Transit Gateway não serão propagadas para a tabela de rotas da Amazon VPC. O proprietário da Amazon VPC deve criar uma rota estática para enviar tráfego ao AWS Transit Gateway.

Os anexos de emparelhamento entre regiões entre os Transit Gateways de trânsito não oferecem suporte à propagação de rota.

P: Posso conectar Amazon VPCs com CIDRs idênticos?

R: O AWS Transit Gateway não oferece suporte ao roteamento entre Amazon VPCs com CIDRs idênticos. Se você associar uma nova Amazon VPC com um CIDR idêntico a uma Amazon VPC já conectada, o AWS Transit Gateway não propagará a nova rota da Amazon VPC para a tabela de rotas do AWS Transit Gateway.

Performance e limites

P: Quais são os limites de serviço que preciso considerar ao usar AWS Transit Gateways?

R: A tabela abaixo mostra os diferentes limites de serviço:

Limite Padrão
Número de associações de AWS Transit Gateway
5.000
Largura de banda máxima por conexão VPN* 1,25 Gbps
Largura de banda máxima (burst) por VPC, Direct Connect Gateway ou conexão do Transit Gateway emparelhado 50 Gbps
Número de AWS Transit Gateways por região por conta
5
Número de associações de AWS Transit Gateway por VPC
5
Número de rotas 10.000
Número de gateways do Direct Connect por AWS Transit Gateway 20

*Cada conexão de VPN tem dois túneis e cada túnel aceita um throughput máximo de 1,25 Gbps. Você pode usar o roteamento Equal-Cost Multi-Path (ECMP – Vários caminhos de custo igual) para obter largura de banda de VPN mais alta por meio da agregação de vários túneis VPN em várias conexões de VPN.

Segurança e conformidade

P: Quais programas de conformidade são cumpridos pelo AWS Transit Gateway?

R: O AWS Transit Gateway herda a conformidade do Amazon Virtual Private Cloud (Amazon VPC) e cumpre os padrões PCI DSS Level 1, ISO 9001, ISO 27001, ISO 27017, ISO 27018, SOC 1, SOC 2, SOC 3, FedRAMP Moderate, FedRAMP High e qualificação pela HIPAA.

Para obter mais informações, acesse a nossa página de conformidade.

Interoperabilidade de recursos

P: O AWS Transit Gateway oferece suporte ao IPv6?

R: Sim. O AWS Transit Gateway oferece suporte à associação de Amazon VPCs com CIDRs de IPv6.

P: Quais recursos da Amazon VPC não têm suporte na primeira versão?

R: No lançamento, não há suporte a referências de grupos de segurança na Amazon VPC. Amazon VPCs spoke não podem fazer referência a grupos de segurança em outros spokes conectados ao mesmo AWS Transit Gateway.

P: Posso associar um AWS Transit Gateway a um gateway do Direct Connect em uma conta diferente?

R: Sim. Você pode associar o AWS Transit Gateway com um gateway do AWS Direct Connect de uma conta da AWS diferente. Somente o proprietário do AWS Transit Gateway pode criar uma associação a um gateway do Direct Connect. Você não pode usar o Resource Access Manager para associar um AWS Transit Gateway a um gateway do Direct Connect. Para obter mais informações, consulte a seção de suporte do AWS Transit Gateway nas perguntas frequentes sobre o Direct Connect.

P: Quero associar um Transit Gateway a um gateway do Direct Connect. Posso usar o mesmo Autonomous System Number (ASN – Número de sistema autônomo) para o gateway do Direct Connect e o Transit Gateway?

R: Não. Você não pode usar o mesmo ASN para o Transit Gateway e o Direct Connect Gateway.

P: Quais tipos de anexo posso usar para rotear o tráfego multicast?

R: Você pode rotear o tráfego multicast nos anexos de VPC e entre eles para um Transit Gateway. O roteamento multicast não é permitido no AWS Direct Connect, no AWS Site-to-Site VPN e nos anexos de emparelhamento.

Gerenciador de rede

P: O que é o gerenciador de rede do AWS Transit Gateway?

R: O gerenciador de rede do AWS Transit Gateway é um recurso do AWS Transit Gateway. Ele centraliza o gerenciamento e o monitoramento dos recursos de rede e conexões com as ramificações remotas.

P: Como configuro o gerenciador de rede do AWS Transit Gateway?

R: Use as seguintes etapas para configurar e gerenciar o gerenciador de rede do Transit Gateway:

  • Crie uma nova “rede global”, inicialmente um objeto vazio.
  • Registre seus AWS Transit Gateways de qualquer região da AWS.
  • Adicione recursos locais: insira as informações sobre seus dispositivos, sites, links locais e as conexões do Site-to-Site VPN às quais eles estão associados.
  • Monitore sua rede global: por meio das visualizações, eventos e métricas do gerenciador de rede.

P: Quais parceiros da AWS oferecem suporte ao gerenciador de rede do AWS Transit Gateway?

R: Atualmente, Cisco, Aruba, Silver Peak e Aviatrix oferecem suporte ao gerenciador de rede do AWS Transit Gateway. Sua integração do gerenciador de rede em suas soluções SD-WAN permite automatizar a conectividade nuvem-ramificação e fornece monitoramento completo da rede global a partir de um único painel.

P: O que é uma rede global?

R: Uma “Rede Global” é um objeto no serviço de gerenciador de rede do AWS Transit Gateway que representa sua rede global privada na AWS. Ele inclui os hubs do AWS Transit Gateway, seus anexos e os dispositivos, sites e links locais.

P: Quais recursos são incluídos automaticamente na rede global quando eu registro um AWS Transit Gateway?

R: Para AWS Transit Gateways registrados, todos os anexos são incluídos automaticamente. Os anexos incluem VPCs, VPNs, Direct Connect Gateways e o emparelhamento entre AWS Transit Gateways.

topology

P: Como posso visualizar os recursos e conexões na minha rede global?

R: O painel do gerenciador de rede do AWS Transit Gateway mostra seus AWS Transit Gateways em todas as regiões da AWS e no local. Ele oferece uma visão lógica e geográfica dos recursos e conexões da sua rede, além do status da conexão.

gorgraphic

P: Como o gerenciador de rede do AWS Transit Gateway me ajuda a monitorar minha rede global?

R: O painel do gerenciador de rede do AWS Transit Gateway também mostra esses eventos e métricas, como entrada/saída de bytes, entrada/saída de pacotes e pacotes descartados. O status da conexão é incorporado à topologia e às visualizações geográficas da sua rede global. O gerenciador de rede do AWS Transit Gateway também oferece eventos e métricas de rede em tempo real para sua rede global por meio do AWS CloudWatch. Esses eventos, métricas e visualizações ajudam a monitorar sua rede e executar ações conforme necessário.

dashboard overview

P: Quais métricas estão disponíveis no gerenciador de rede do AWS Transit Gateway?

R: No painel do gerenciador de rede, é possível visualizar as métricas de disponibilidade e performance do Transit Gateway, como entrada/saída de bytes, entrada/saída de pacotes e pacotes descartados. As métricas para cima/para baixo do AWS Site-to-Site VPN também estão disponíveis para visualização dos seus dispositivos e links locais.

P: Quais eventos de rede estão disponíveis no gerenciador de rede do AWS Transit Gateway?

R: O gerenciador de rede do AWS Transit Gateway oferece notificações de eventos integradas para alterações na topologia da rede, atualizações de roteamento e atualizações de status da conexão. Esses eventos são entregues através do CloudWatch Events.

P: Como os parceiros da AWS oferecem suporte ao gerenciador de rede do AWS Transit Gateway?

R: Os provedores de SD-WAN oferecem integração com o gerenciador de rede do AWS Transit Gateway. Sua integração do gerenciador de rede em suas soluções SD-WAN permite automatizar a conectividade nuvem-ramificação e fornece monitoramento completo da rede global a partir de um único painel: o painel do gerenciador de rede.

P: Como me conecto automaticamente usando um dispositivo SD-WAN de parceiro?

R: Sua solução SD-WAN do parceiro usa as APIs (interfaces de programação de aplicativos) da AWS em seu nome para registrar automaticamente o dispositivo da ramificação, criar uma conexão VPN e aplicar as configurações da VPN ao dispositivo da ramificação para estabelecer a conexão.

P: O que é Route Analyzer?

R: Route Analyzer é um recurso do Gerenciador de rede do AWS Transit Gateway. Ele ajuda você a verificar configurações de roteamento de Transit Gateways em toda sua rede global.

P: O Route Analyzer envia pacotes de dados para analisar a rota?

R: Não, o Route Analyzer não envia pacotes de dados, mas verifica a configuração da tabela de rotas do Transit Gateway entre a origem e o destino.

P: Posso usar o Route Analyzer nos meus Transit Gateways existentes?

R: Sim, você pode, se o Transit Gateway for registrado na sua rede global. Se você tiver diversos Transit Gateways no caminho para o destino, todos eles precisarão ser registrados na rede global.

P: Posso usar o Route Analyzer para analisar rotas em tabelas de rotas da VPC?

R: Não, o Route Analyzer só verifica tabelas de rotas do Transit Gateway. Tabelas de rotas da VPC e dispositivos de gateway do cliente não são parte da análise.

P: Posso usar o Route Analyzer para analisar regras de grupos de segurança e regras de ACL da rede na VPC?

R: Não, o Route Analyzer só verifica tabelas de rotas do Transit Gateway. Regras de grupos de segurança e de ACL da rede não fazem parte da análise.

P: Tenho um dispositivo middlebox anexado ao meu Transit Gateway; esse recurso funcionará com esse tipo de arquitetura de rede?

R: Sim, você pode usar esse recurso com uma\ arquitetura de dispositivo middlebox configurada no seu Transit Gateway. Quando você executar a análise, o Route Analyzer pedirá a você para confirmar se existe um dispositivo middlebox entre a origem e o destino.

Product-Page_Standard-Icons_01_Product-Features_SqInk
Saiba mais sobre a definição de preço

Definição de preço simples com base na quantidade de dados.

Saiba mais 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Cadastre-se para obter uma conta gratuita

Obtenha acesso instantâneo ao nível gratuito da AWS. 

Cadastre-se 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Comece a criar no console

Comece a criar com o AWS Transit Gateway no Console AWS.

Faça login