AWS Transit Gateway

輕鬆地將連線擴展到數千個 Amazon VPC、AWS 帳戶和現場部署網路
開始使用 AWS Transit Gateway

AWS Transit Gateway 服務可讓客戶將 Amazon Virtual Private Cloud (VPC) 和內部部署網路連線到單一閘道。當您提高在 AWS 執行的工作負載數量時,您必須擴展您在多個帳戶和 Amazon VPC 的網路,以應付成長的需求。現在,您可以對等連線 Amazon VPC 組合。不過,在無法集中管理連線政策的情況下,管理多個 Amazon VPC 的點對點連線不僅成本高昂,運作過程也十分繁瑣。使用內部部署連線時,您必須將 AWS VPN 連接到每個獨立的 Amazon VPC。此解決方案需要花費許多時間來建立,且在 VPC 的數量成長到數百個後將難以管理。

如使用 AWS Transit Gateway,您只需要在網路中每個 Amazon VPC、內部部署資料中心或遠端辦公室建立中央閘道,管理單一連線即可。Transit Gateway 扮演的中樞角色可控制所有連線網路流量的路由情形,類似於輪輻的功用。此中樞和輪輻模型可大幅簡化管理程序,並降低運作成本,因為每個網路只需要連線到 Transit Gateway,不須連線到每個其他網路。任何新的 VPC 只要連接到 Transit Gateway,就能自動提供給其他連接 Transit Gateway 的網路使用。這樣可讓連線變得更輕鬆,方便您因應工作量成長輕鬆擴展網路。

用於許多 VPC 的 AWS Transit Gateway 參考架構 (1:06:18)

優勢

經過改進的安全性

Amazon VPC 和 AWS Transit Gateway 之間的流量仍保留在 AWS 的專用網路上,不會暴露於公有網際網路。這樣可以減少威脅面向,例如分散式拒絕服務 (DDoS) 攻擊和各種常見的攻擊,例如 SQL injection、跨網站指令碼、跨網站請求偽造或濫用遭破壞的認證程式碼。Transit Gateway 區域間 VPC 對等也會加密區域間流量,不會發生單一故障點或頻寬瓶頸問題。

更輕鬆的連線

簡化您與所有 VPC、數千個 AWS 帳戶和您內部部署網路的互相連接。您可以輕鬆且快速連接單一的集中管理閘道,讓您的網路規模快速成長。利用 Transit Gateway 區域間對等,您可以輕鬆跨多個 AWS 區域連接 Transit Gateway 及其附件,例如 Amazon VPC、AWS Direct Connect 或 AWS Site-to-Site VPN。

彈性的多點傳送

AWS Transit Gateway 多點傳送是唯一的雲端多點傳送解決方案,能將相同內容快速分發到多個特定目的地。有了 Transit Gateway 多點傳送之後,就不再需要內部部署多點傳送網路,讓您能夠直接從 AWS 中的多點傳送應用程式傳送多點傳送資料。它減少了高輸送量應用程式 (例如視訊會議、媒體或電話會議) 的網路頻寬需求。多點傳送能降低頻寬需求、減少擁塞,有助於最終訂閱者快速獲取資訊。

隨需頻寬

快速擴展您的網路,取得應用程式傳輸大量資料所需的頻寬,或啟用遷移到雲端的功能。快速將 Amazon VPC 新增到您的網路,不需從內部部署的網路佈建額外連線到 AWS。 

更佳的可見性和控制

利用 AWS Transit Gateway network manager,您可以在單一主控台中透過集中式監控和控制功能,輕鬆監控所有 Amazon VPC 和邊緣連線。您的團隊也可以在您的網路中快速識別問題並做出反應。

簡化連線 Amazon VPC 和 VPN 的方式

不需使用 AWS Transit Gateway

使用 AWS Transit Gateway

不需使用 AWS Transit Gateway

您必須將 Amazon VPC 彼此對等連接,並使用 VPN 連線連接到現場位置,此步驟可能因其規模較為複雜。

使用 AWS Transit Gateway

您可以簡化將個別 Amazon VPC 或 VPN 連線到 AWS Transit Gateway 的程序,並路由個別 VPC 或 VPN 進出的流量。

使用案例

將您的應用程式交付給世界各地的員工

建立跨越數千個 Amazon VPC 的應用程式,不需管理分散式網路的操作負擔。透過對等連線連接和管理數百或數千個 VPC 需要大量路由表,這種方式難以部署、管理,且容易發生錯誤。現在,您不再需要設定許多路由,只需設定 AWS Transit Gateway 的路由即可,而非每個 VPC。 

建立全球網路

隨著您的網路成長以支援更多世界各地的使用者,您也需要擴展網路中的 AWS 服務。使用 AWS Transit Gateway,您可以輕鬆地在所有 Amazon VPC 的 AWS 區域之間共用 AWS 資源和服務,例如 DNS,Active Directory 和 IPS/IDS,或複寫資料來實現地理冗餘。

降低工作負載的高峰需求影響

高峰需求經常無法預測。您必須能輕鬆快速地提高網路容量。使用 AWS Transit Gateway,您可以輕鬆新增更多 Amazon VPC 和 AWS 帳戶,以支援提高的工作負載需求。

在雲端託管多點傳送應用程式

使用 Transit Gateway 多點傳送,您可以首次在雲端中託管多點傳送應用程式,無需重新設計應用程式,也無需調整內部部署網路以便與使用者共用多點傳送流量。

您現在可以在雲端中建立多點傳送應用程式,且可根據需求加以擴展和縮減,而不必購買和維護自訂的硬體來支援應用程式高峰負載。

客戶

CMS
Autodesk
Trend Micro
Fuze

更多客戶見證 »

部落格和文章

Centralized DNS management of hybrid cloud with Amazon Route 53 and AWS Transit Gateway
作者:Bhavin Desai 
 
2019 年 5 月 3 日
Migrate from Transit VPC to AWS Transit Gateway
作者:Bhavin Desai 和 Ben Fowler
 
2019 年 4 月 10 日
How to Use Aviatrix Orchestration of AWS Transit Gateway for Network Operations and Compliance
作者:Nick Matthews
 
2019 年 3 月 25 日
使用 AWS Transit Gateway 來簡化您的架構
部落格文章作者:Jeff Barr
 
2018 年 11 月 26 日
進一步了解 AWS Transit Gateway 功能
查看產品功能

發掘 AWS Transit Gateway 的網路功能。

進一步了解 
註冊 AWS 帳戶
註冊免費帳戶

立即存取 AWS 免費方案 

註冊 
使用 AWS Transit Gateway 開始建置
開始在主控台進行建置

開始在 AWS 主控台中使用 AWS Transit Gateway 進行建置。

登入