AWS Transit Gateway

輕鬆地將連線擴展到數千個 Amazon VPC、AWS 帳戶和現場部署網路

AWS Transit Gateway 服務可讓客戶將 Amazon Virtual Private Cloud (VPC) 和內部部署網路連線到單一閘道。當您提高在 AWS 執行的工作負載數量時,您必須擴展您在多個帳戶和 Amazon VPC 的網路,以應付成長的需求。現在,您可以對等連線 Amazon VPC 組合。不過,在無法集中管理連線政策的情況下,管理多個 Amazon VPC 的點對點連線不僅成本高昂,運作過程也十分繁瑣。使用內部部署連線時,您必須將 AWS VPN 連接到每個獨立的 Amazon VPC。此解決方案需要花費許多時間來建立,且在 VPC 的數量成長到數百個後將難以管理。

如使用 AWS Transit Gateway,您只需要在網路中每個 Amazon VPC、內部部署資料中心或遠端辦公室建立中央閘道,管理單一連線即可。Transit Gateway 扮演的中樞角色可控制所有連線網路流量的路由情形,類似於輪輻的功用。此中樞和輪輻模型可大幅簡化管理程序,並降低運作成本,因為每個網路只需要連線到 Transit Gateway,不須連線到每個其他網路。任何新的 VPC 只要連接到 Transit Gateway,就能自動提供給其他連接 Transit Gateway 的網路使用。這樣可讓連線變得更輕鬆,方便您因應工作量成長輕鬆擴展網路。

優勢

輕鬆連線

簡化您與所有 VPC、數千個 AWS 帳戶和您內部部署網路的互相連接。您可以輕鬆且快速連線單一的集中管理閘道,讓您的網路規模快速成長。 

提高可見性和控制

您可以透過集中監控和控制,在單一主控台中輕鬆管理您所有的 Amazon VPC 和邊緣連線。您的團隊也可以在年的網路中快速識別問題並做出反應。 

隨需頻寬

快速擴展您的網路,取得應用程式傳輸大量資料所需的頻寬,或啟用遷移到雲端的功能。快速將 Amazon VPC 新增到您的網路,不需從內部部署的網路佈建額外連線到 AWS。 

運作方式

tgw-how-it-works

簡化連線 Amazon VPC 和 VPN 的方式

不需使用 AWS Transit Gateway

tgw-before

您必須將 Amazon VPC 彼此對等連接,並使用 VPN 連線連接到現場位置,此步驟可能因其規模較為複雜。

使用 AWS Transit Gateway

tgw-after

您可以簡化將個別 Amazon VPC 或 VPN 連線到 AWS Transit Gateway 的程序,並路由個別 VPC 或 VPN 進出的流量。

使用案例

將您的應用程式交付給世界各地的員工

建立跨越數千個 Amazon VPC 的應用程式,不需管理分散式網路的操作負擔。透過對等連線連接和管理數百或數千個 VPC 需要大量路由表,這種方式難以部署、管理,且容易發生錯誤。現在,您不再需要設定許多路由,只需設定 AWS Transit Gateway 的路由即可,而非每個 VPC。 

建立全球網路

隨著您的網路成長,支援更多世界各地的使用者,您也需要擴展網路中的 AWS 服務。您可以使用 AWS Transit Gateway 輕鬆在您所有的 Amazon VPC 上共享 AWS 服務,例如 DNS、Active Directory 和 IPS/IDS。 

讓工作負載的高峰需求影響更平滑

高峰需求經常無法預測。您必須能輕鬆快速地提高網路容量。使用 AWS Transit Gateway,您可以輕鬆新增更多 Amazon VPC 和 AWS 帳戶,以支援提高的工作負載需求。

使用 AWS Transit Gateway 來簡化您的架構
部落格文章作者:Jeff Barr
2018 年 11 月 26 日
Product-Page_Standard-Icons_01_Product-Features_SqInk
查閱產品功能

發掘 AWS Transit Gateway 的網路功能。

進一步了解 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
註冊免費帳戶

立即存取 AWS 免費方案。 

註冊 
Product-Page_Standard-Icons_03_Start-Building_SqInk
開始在主控台進行建置

開始在 AWS 主控台中使用 AWS Transit Gateway 進行建置。

登入