AWS Transit Gateway

Подключайте Amazon VPC, аккаунты AWS и локальные сети к единому шлюзу

AWS Transit Gateway соединяет Amazon Virtual Private Clouds (VPC) и локальные сети через центральный хаб. Это упрощает вашу сеть и избавляет от сложных пиринговых отношений. Он действует как облачный маршрутизатор – каждое новое соединение устанавливается только один раз.

Когда вы расширяетесь в глобальном масштабе, межрегиональный пиринг соединяет транзитные шлюзы AWS между собой с помощью глобальной сети AWS. Ваши данные автоматически шифруются и никогда не передаются через публичный Интернет. Также благодаря своему центральному положению AWS Transit Gateway Network Manager имеет уникальный доступ ко всей вашей сети, даже подключаясь к устройствам программно-определяемой глобальной сети (SD-WAN).

What is AWS Transit Gateway (01:24)

Преимущества использования AWS Transit Gateway

Простое подключение

AWS Transit Gateway действует как облачный маршрутизатор для упрощения вашей сетевой архитектуры. По мере роста вашей сети сложность управления дополнительными подключениями будет возрастать. При создании глобальных приложений можно подключать AWS Transit Gateway с помощью межрегионального пиринга.

Наглядность и управление

С помощью AWS Transit Gateway Network Manager вы можете легко контролировать свои VPC и периферийные соединения с центральной консоли. Интегрированный с популярными устройствами SD-WAN, AWS Transit Gateway Network Manager помогает быстро выявлять проблемы и реагировать на события в вашей глобальной сети.

Улучшенная безопасность

Трафик между Amazon VPC и AWS Transit Gateway остается в глобальной частной сети AWS и не попадает в публичный Интернет. Межрегиональный пиринг AWS Transit Gateway шифрует весь трафик без единой точки, которая могла бы привести к сбою связи, или ограничения пропускной способности. Это помогает защититься от распределенных атак типа «отказ в обслуживании» (DDoS) и других распространенных эксплойтов.

Гибкая многоадресная рассылка

Поддержка многоадресной рассылки AWS Transit Gateway распределяет одно и то же содержимое по нескольким конкретным пунктам назначения. Это устраняет необходимость в дорогостоящих локальных сетях многоадресной рассылки и снижает пропускную способность, необходимую для высокопроизводительных приложений, таких как видеоконференции, мультимедиа или телеконференции.

Упрощение вашей сети

Без AWS Transit Gateway

С AWS Transit Gateway

Сложность возрастает с увеличением масштаба. Вы должны поддерживать таблицы маршрутизации в каждом VPC и подключаться к каждой локальной точке с помощью отдельных сетевых шлюзов.

Ваша сеть оптимизирована и масштабируема. AWS Transit Gateway направляет весь трафик в каждый VPC или VPN и обратно, и вы можете управлять им и контролировать его в одном месте.

Примеры использования AWS Transit Gateway

Доставляйте приложения по всему миру

AWS Transit Gateway помогает создавать приложения, охватывающие тысячи VPC от Amazon. Это означает развертывание новых приложений без обновления массивных таблиц маршрутизации для создания пиринговых отношений. Развертывание, управление и устранение неполадок стали проще.

Быстро переходите к глобальному масштабу

При межрегиональном пиринге все, что подключено к AWS Transit Gateway, является общим для всех регионов AWS (VPC, DNS, Microsoft Active Directory и IPS/IDS).

Реагируйте спокойно на скачки спроса

С помощью AWS Transit Gateway вы можете быстро добавлять Amazon VPC, аккаунты AWS, ресурсы VPN или шлюзы AWS Direct Connect для удовлетворения непредвиденного спроса, не прибегая к сложным соединениям или массивным таблицам маршрутизации.

Размещение многоадресных приложений в облаке

Благодаря функции многоадресной рассылки AWS Transit Gateway вы можете размещать многоадресные приложения, не переделывая приложения и не настраивая локальную сеть. Ваши приложения многоадресной рассылки масштабируются в зависимости от спроса без необходимости покупать и обслуживать специализированное оборудование для поддержки пиковых нагрузок приложения.

Технический блог для гостей