AWS Transit Gateway 透過中央樞紐連線 VPC 和內部部署網路。如此可簡化您的網路,並結束複雜的對等關係。其充當雲端路由器,每個新的連線只需建立一次。
在全球擴展時,區域間對等可透過 AWS 全域網路連線 AWS Transit Gateway。您的資料會自動加密,並且絕不會透過公有網際網路傳輸。而且,由於 AWS Transit Gateway 網路管理員位於中央位置,因此在整個網路具有唯一的檢視,甚至可以連線至軟體定義廣域網路 (SD-WAN) 裝置。
使用 AWS Transit Gateway 的優勢
更輕鬆的連線
AWS Transit Gateway 充當雲端路由器,可簡化您的網路架構。隨著網路的擴展,管理增量連線複雜性不會降低您的速度。建置全域應用程式時,您可以使用區域間對等連線 AWS Transit Gateway。
更佳的可見性和控制
利用 AWS Transit Gateway 網路管理員,您可以輕鬆地從中央主控台監控 Amazon VPC 和邊緣連線。與常用 SD-WAN 裝置整合後,AWS Transit Gateway 網路管理員可協助您快速識別問題,並對全域網路中的事件做出回應。
經過改進的安全性
Amazon VPC 和 AWS Transit Gateway 之間的流量仍保留在 AWS 全域私有網路上,不會暴露於公有網際網路。AWS Transit Gateway 區域間 VPC 對等會加密所有流量,不會發生單一故障點或頻寬瓶頸問題。這有助於防止分散式拒絕服務攻擊 (DDoS) 和其他常見攻擊。
彈性的多點傳送
AWS Transit Gateway 多點傳送支援將相同內容分發至多個特定目標。這消除了對昂貴的內部部署多點傳送的需求,並減少了高輸送量應用程式 (例如視訊會議、媒體或電話會議) 的頻寬需求。
簡化您的網路
不需使用 AWS Transit Gateway
使用 AWS Transit Gateway
複雜性隨規模增加。您必須在每個 VPC 中維護路由表,並使用單獨的網路閘道連線至每個現場位置。
您的網路經過簡化且可擴展。AWS Transit Gateway 會對往返每個 VPC 或 VPN 的流量進行路由,您在一處即可管理和監控所有流量。
AWS Transit Gateway 使用案例
在全球範圍內交付應用程式
AWS Transit Gateway 可協助您建置跨越成千上萬 Amazon VPC 的應用程式。這意味著部署新應用程式時,無需更新大量路由表即可建立對等關係。部署、管理和疑難排解輕而易舉。
迅速擴展至全球
藉助區域間對等,AWS Transit Gateway 中的所有內容可在整個 AWS 區域間共用。這包括 VPC、DNS、Microsoft Active Directory 和 IPS/IDS。
順應需求尖峰
藉助 AWS Transit Gateway,您可以快速新增 Amazon VPC、AWS 帳戶、VPN 容量或 AWS Direct Connect 閘道來滿足非預期需求,而無需費力處理複雜的連線或龐大的路由表。
在雲端託管多點傳送應用程式
利用 AWS Transit Gateway 的多點傳送功能,您可以託管多點傳送應用程式,無需重新設計應用程式或調整內部部署網路。您的多點傳送應用程式可以視需擴展,無需購買和維護自訂硬體來支援您的尖峰應用程式負載。
客座技術部落格:
Zendesk 的全球網路:我們如何透過遷移至 AWS Transit Gateway 來降低營運開銷和成本
「使用此受管服務取代我們的 EC2 基礎架構,還有助於將我們的整個 AWS 跨區域網路支出減少近 50%。」
- Zendesk 首席工程師 Vicente De Luca
閱讀他們的運作方式 >>
