一般問題

問:哪些 AWS 區域可使用 AWS Transit Gateway?

答:AWS Transit Gateway 現已於美國東部 (維吉尼亞)、美國東部 (俄亥俄)、美國西部 (奧勒岡)、美國西部 (加利佛尼亞北部)、AWS GovCloud (美國東部)、AWS GovCloud (美國西部)、加拿大 (中部)、南美洲 (聖保羅)、歐洲 (愛爾蘭)、歐洲 (倫敦)、歐洲 (法蘭克福)、歐洲 (巴黎)、亞太區域 (香港)、亞太區域 (孟買)、亞太區域 (東京)、亞太區域 (新加坡)、亞太區域 (首爾) 及亞太區域 (雪梨) 等 AWS 區域提供,而其他區域的支援即將推出。

Transit Gateway 區域間對等支援可在美國東部 (維吉尼亞)、美國東部 (俄亥俄)、美國西部 (奧勒岡)、歐洲 (愛爾蘭) 和歐洲 (法蘭克福) 區域使用於閘道,並即將為其他區域提供支援。

問:如何控制哪些 Amazon VPC 可彼此通訊?

答:您可以在 AWS Transit Gateway 建立多個路由表來劃分網路,並將 Amazon VPC 和 VPN 與路由表建立關聯。這可讓您在與傳統網路虛擬路由和轉送 (VRF) 相似的 AWS Transit Gateway 中,建立隔離網路。AWS Transit Gateway 有預設路由表。可選擇使用多個路由表。

問:AWS Transit Gateway 如何進行路由工作?

答:AWS Transit Gateway 在連接的 Amazon VPC 和 VPN 間,支援動態和靜態路由。根據預設,Amazon VPC、VPN、Direct Connect 閘道和對等 Transit Gateway 與預設路由表關聯。您可以建立其他路由表,並將其與 Amazon VPC、Direct Connect 閘道和 VPN 建立關聯。

路由會根據封包的目的地 IP 位址,決定下次跳轉。路由可以指向 Amazon VPC 或 VPN 連接、Direct Connect 閘道,或對等 Transit Gateway。

問:路由如何傳播至 AWS Transit Gateway?

答:路由傳播至 AWS Transit Gateway 有 2 種方式:

  1. 將路由傳播至現場部署網路/從現場部署網路散佈路由:連接 VPN 時,路由會使用邊界閘道協定 (BGP),在 AWS Transit Gateway 和現場部署路由器間散佈。
  2. 將路由傳播至 Amazon VPC/從 Amazon VPC 散佈路由:將 Amazon VPC 連接至 AWS Transit Gateway,或調整連接的 Amazon VPC 大小時,Amazon VPC 無類別網域間路由 (CIDR) 會使用內部 API (而非 BGP) 散佈至 AWS Transit Gateway 路由表。CIDR 為分配 IP 位址和 IP 路由的方法,可減緩網際網路間路由器的路由表成長速度,並有助於減緩快速耗盡 IPv4 位址。AWS Transit Gateway 路由表的路由不會傳播至 Amazon VPC 的路由表。Amazon VPC 擁有者必須建立靜態路由,將流量傳送至 AWS Transit Gateway。

Transit Gateway 之間的區域間對等連接不支援路由傳播。

問:是否可以使用重疊的 CIDR 連接 Amazon VPC?

答:AWS Transit Gateway 不支援使用重疊的 CIDR,在 Amazon VPC 之間進行路由。如果連接新的 Amazon VPC,且其 CIDR 與已連接的 Amazon VPC 重疊,AWS Transit Gateway 不會將新的 Amazon VPC 路由傳播至 AWS Transit Gateway 路由表。

效能與限制

問:使用 AWS Transit Gateways 時須注意哪些服務限制?

答:下表列出不同服務限制:

限制 預設
AWS Transit Gateway 附件數量
5,000
每個 VPN 連接的最大頻寬* 1.25 Gbps
每個 VPC、Direct Connect 閘道,或對等 Transit Gateway 連接的最大頻寬 (高載) 50 Gbps
每個帳戶的 AWS Transit Gateway 數量
5
每個 VPC 的 AWS Transit Gateway 附件數量
5
路由數量 10,000
每個 AWS Transit Gateway 的 Direct Connect 閘道數量 20

*您可以使用等價多路徑路由 (ECMP) 彙整多個 VPN 連接以取得更高的 VPN 頻寬。

安全與合規

問:AWS Transit Gateway 遵循哪些合規計劃?

答:AWS Transit Gateway 沿用來自 Amazon Virtual Private Cloud (Amazon VPC) 的合規性,且符合以下標準:PCI DSS Level 1、ISO 9001、ISO 27001、ISO 27017、ISO 27018、SOC 1、SOC 2、SOC 3、FedRAMP Moderate、FedRAMP High 和 HIPAA 資格。

如需詳細資訊,請瀏覽我們的合規頁面

功能相互通性

問:AWS Transit Gateway 是否支援 IPv6?

答:是,AWS Transit Gateway 支援使用 IPv6 CIDR 連接 Amazon VPC。

問:第一版中不支援哪些 Amazon VPC 功能?

答:推出時不支援 Amazon VPC 的「安全群組參考」。輪輻 Amazon VPC 無法參考其他連接至相同 AWS Transit Gateway 之輪輻中的安全群組。

問:是否可將 AWS Transit Gateway 關聯到不同帳戶的 Direct Connect 閘道?

答:是,如果兩個 AWS 帳戶都有相同的 AWS 付款人帳戶 ID,則可將 AWS Transit Gateway 關聯到另一個 AWS 帳戶的 AWS Direct Connect 閘道。只有 AWS Transit Gateway 擁有者可建立與 Direct Connect 閘道的關聯。您無法使用 Resource Access Manager 建立 AWS Transit Gateway 與 Direct Connect 閘道的關聯。如需詳細資訊,請參閱 Direct Connect 常見問答集中的 AWS Transit Gateway 支援部分。

問:我想要將 Transit Gateway 關聯到 Direct Connect 閘道,是否可在 Direct Connect 閘道和 Transit Gateway 使用相同的自發系統編號 (ASN)?

答:否,您無法在 Transit Gateway 和 Direct Connect 閘道使用相同 ASN。

問:我可以使用何種連接來路由多點傳送流量?

答:您可將 VPC 連接內部和之間的多點傳送流量路由至 Transit Gateway。多點傳送路由無法透過 AWS Direct Connect、AWS Site-to-Site VPN 和對等連接支援。

網路管理員

問:什麼是 AWS Transit Gateway 網路管理員?

答:AWS Transit Gateway 網路管理員是 AWS Transit Gateway 的一項功能。它可集中管理及監控聯網資源和遠端分支位置的連接。

問:如何設定 AWS Transit Gateway 網路管理員?

答:請使用下列步驟設定及管理 Transit Gateway 網路管理員:

  • 建立新的「全球網路」,其一開始會是空白的物件。
  • 從任何 AWS 區域註冊 AWS Transit Gateways
  • 新增內部部署資源:輸入關於內部部署裝置、站點、連結,以及將其關聯的 Site-to-Site VPN 連線的資訊。
  • 監控全球網路:經由網路管理員的視覺化、事件和指標。

問:哪些 AWS 合作夥伴支援 AWS Transit Gateway 網路管理員?

答:目前有 Cisco、Aruba、Silver Peak 和 Aviatrix 支援 AWS Transit Gateway 網路管理員。這些合作夥伴將網路管理員整合至其 SD-WAN 解決方案中,可自動連接分支與雲端,並從單一儀表板提供對全球網路的端對端監控。

問:什麼是全球網路?

答:「全球網路」是 AWS Transit Gateway 網路管理員服務中的一個物件,能代表您在 AWS 中的私有全球網路。其包含您的 AWS Transit Gateway 中樞、其連接,以及內部部署裝置、站點和連結。

問:註冊 AWS Transit Gateway 時有哪些資源會自動包含在全球網路中?

答:會自動包含註冊的 AWS Transit Gateway 的所有連接。連接包括有 VPC、VPN、Direct Connect 閘道,和 AWS Transit Gateway-AWS Transit Gateway 對等。

topology

問:如何將全球網路中的資源和連接視覺化?

答:AWS Transit Gateway 網路管理員儀表板可顯示跨所有 AWS 區域和內部部署的 AWS Transit Gateway。其提供網路資源與連接的邏輯檢視和地理檢視,以及連接狀態。

gorgraphic

問:AWS Transit Gateway 網路管理員如何協助監控我的全球網路?

答:AWS Transit Gateway 網路管理員儀表板也會顯示這些事件和指標,例如傳入/傳出位元組、傳入/傳出封包和捨棄的封包。連接狀態嵌入在全球網路的拓撲和地理檢視內。AWS Transit Gateway 網路管理員也能透過 AWS CloudWatch 提供全球網路的即時網路事件和指標。這些事件、指標和視覺化可協助您監控網路,並視需要採取行動。

dashboard overview

問:AWS Transit Gateway 網路管理員提供哪些指標?

答:您可從網路管理員儀表板檢視 Transit Gateway 的可用性和效能指標,例如傳入/傳出位元組、傳入/傳出封包和捨棄的封包。也有內部部署裝置和連結的 AWS Site-to-Site VPN 上升/下降指標可供檢視。

問:AWS Transit Gateway 網路管理員提供哪些網路事件?

答:AWS Transit Gateway 網路管理員提供關於網路拓撲變更、路由更新和連接狀態更新等內建事件通知。這些事件將透過 CloudWatch Events 傳送。

問:AWS 合作夥伴如何支援 AWS Transit Gateway 網路管理員?

答:SD-WAN 提供與 AWS Transit Gateway 網路管理員的整合。這些合作夥伴將網路管理員整合至其 SD-WAN 解決方案中,可自動連接分支與雲端,並從網路管理員儀表板的單一窗格提供對全球網路的端對端監控。

問:如何使用合作夥伴的 SD-WAN 裝置自動連接?

答:合作夥伴的 SD-WAN 解決方案將代表您使用 AWS 應用程式開發介面 (API) 自動註冊分支裝置、建立 VPN 連接,然後將 VPN 設定套用至分支裝置,以建立連接。

Product-Page_Standard-Icons_01_Product-Features_SqInk
進一步了解定價

根據資料量的簡易定價。

進一步了解 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
註冊免費帳戶

立即存取 AWS 免費方案。 

註冊 
Product-Page_Standard-Icons_03_Start-Building_SqInk
開始在主控台進行建置

開始在 AWS 主控台中使用 AWS Transit Gateway 進行建置。

登入