Page Topics

功能

功能

AWS Transit Gateway 支持 Amazon Virtual Private Cloud (VPC) 与 VPN 之间的动态和静态第 3 层路由。路由根据数据包的目标 IP 地址确定下一跃点,并且可以指向 Amazon VPC 或 VPN 连接。

您可以使用 VPN 在 AWS Transit Gateway 与本地网关之间创建 VPN 连接。您可以创建多个 VPN 连接,声明相同的前缀,并在这些连接之间启用等价多路径 (ECMP)。通过在多个路径上对流量进行负载均衡,ECMP 可以增加带宽。

AWS Transit Gateway Connect 支持 Software-Defined Wide Area Network (SD-WAN) 设备到 AWS 的本机集成。客户现在可以利用通用路由封装 (GRE) 和边界网关协议 (BGP) 等标准协议将其 SD-WAN 边缘无缝扩展到 AWS。它为客户提供了附加优势,如提高带宽,并支持在路由限制提高时使用动态路由,因此您无需在 SD-WAN 设备和 Transit Gateway 之间设置多个 IPsec VPN。

从同样连接到 AWS Transit Gateway 的 Amazon VPC 进行查询时,AWS Transit Gateway 支持将公有 DNS 主机名解析为私有 IP 地址。

Amazon VPC 中的实例可以访问同样连接到 AWS Transit Gateway 的其他 Amazon VPC 中的 NAT 网关、Network Load Balancer、AWS PrivateLink 和 Amazon Elastic File System。

AWS Transit Gateway 提供统计数据和日志,然后由 Amazon CloudWatch 和 Amazon VPC Flow Logs 等服务使用。您可以使用 Amazon CloudWatch 获取 Amazon VPC 与 VPN 连接之间的带宽使用情况、数据包流计数和数据包丢弃计数。您还可以在 AWS Transit Gateway 上启用 Amazon VPC Flow Logs,以便捕获有关通过 AWS Transit Gateway 路由的 IP 流量的信息。

AWS Transit Gateway Network Manager 包含可在 AWS 中和在本地监控全球网络质量的事件和指标。事件警报会指定拓扑、路由和连接状态方面的更改。使用情况指标提供有关上/下连接、字节输入/输出、数据包输入/输出和数据包丢弃的信息。

您可以使用命令行界面 (CLI)、AWS 管理控制台或 AWS CloudFormation 来创建和管理 AWS Transit Gateway。AWS Transit Gateway 提供 Amazon CloudWatch 指标,例如 Amazon VPC 与 VPN 之间发送和接收的字节数、数据包计数和丢弃计数。此外,您还可以结合使用 Amazon VPC Flow Logs 与 AWS Transit Gateway,以捕获有关通过 AWS Transit Gateway 连接的 IP 流量的信息。

通过传输网关对等,您可以在同一 AWS 区域或不同区域的传输网关之间建立对等连接。对等允许客户直接在两个传输网关之间传输流量。区域间对等连接提供了一种在 AWS 区域间共享资源或为实现地理冗余性而复制数据的既简单又经济高效的方式。区域内对等允许企业的多个团队部署自己的传输网关,在同一 AWS 区域内轻松互连其网络。

借助 Transit Gateway 多播,您现在可以轻松地在云中创建和管理多播组,这比在本地部署和管理旧硬件要容易得多。您可以在云中扩展和缩减多播解决方案,以同时将某个内容流分发给多个订阅者。使用 Transit Gateway 多播,您可以精细控制谁可以产生多播流量以及谁可以使用多播流量。

AWS Transit Gateway 集成了 Identity and Access Management (IAM),使您能够安全地管理对 AWS Transit Gateway 的访问。您可以使用 IAM 创建和管理 AWS 用户和组,并使用各种权限来允许或拒绝他们对 AWS Transit Gateway 的访问。 

注册现有的 AWS Transit Gateway 后,网络管理器会自动识别站点到站点 VPN 连接以及与之关联的本地资源。集成了 AWS Transit Gateway 的供应商(如 Cisco、Aruba、Silver Peak 或 Aviatrix)提供的 SD-WAN 控制台会在 Transit Gateway 网络管理器中自动预置新的 AWS Site-to-Site VPN 连接,并在 Transit Gateway 网络管理器中自动定义您的本地网络。您还可以在 Transit Gateway 网络管理器中手动定义本地网络。

在 AWS 管理控制台上的单个窗格中管理跨云和本地环境的私有网络。

获取有关网络更改、路由更改和连接状态更新的通知。

通过性能和流量指标(例如字节输入/输出、数据包输入/输出和数据包丢弃)来监控您的全球网络。

AWS 的 SD-WAN 兼容合作伙伴(如 Cisco、Aruba、Silver Peak、Aviatrix 和 Versa)已经预先配置了 AWS 站点到站点的 VPN,以便 SD-WAN 解决方案能够自动将远程站点与 AWS 连接。借助 AWS Transit Gateway Network Manager ,您可以跨 AWS 和本地网络获得网络的统一视图。