概述
Amazon Transit Gateway 是一项服务,可让客户将其 Amazon 虚拟私有云(VPC)和本地网络连接到一个网关。随着亚马逊云科技上运行的工作负载数量不断增加,您必须能够跨多个账户和 Amazon VPC 扩展您的网络,才能跟上发展步伐。现在,您可以使用对等连接 Amazon VPC 对。但是,如果无法集中管理连接策略,那么管理众多 Amazon VPC 之间的点对点连接会带来高昂运营成本而且十分繁琐。当 VPC 数量增加到数百时,构建此解决方案可能非常耗时,而且难以管理。
借助 Amazon Transit Gateway,您只需创建和管理一条连接,这条连接从中央网关连接到网络中的每个 Amazon VPC、本地数据中心或远程办公室。Transit Gateway 充当中心,控制流量在所有连接的网络(相当于辐射网络)之间的路由方式。这种中心和辐射模型大大简化了管理工作并降低了运营成本,因为每个网络只需连接到 Transit Gateway,而无需连接到其他所有网络。任何新的 VPC 只需连接到 Transit Gateway,便可自动与连接到 Transit Gateway 的其他所有网络建立连接。这种连接十分简便,您可以随着网络的发展轻松扩展网络。
优势
工作原理
简化 Amazon VPC 连接方式
不使用 Amazon Transit Gateway
使用 Amazon Transit Gateway
使用案例
向全球员工提供应用程序
构建可覆盖数千个 Amazon VPC 的应用程序,而且无需承担管理分布式网络的运营负担。通过对等连接和管理成百上千个 VPC 需要大量路由表,这很难部署、管理,并且容易出错。现在,要配置的路由要少得多,因为您只需配置到 Amazon Transit Gateway 的路由,而不是每个 VPC 的路由。
构建全球网络
随着网络不断发展,为向中国和世界各地的更多用户提供支持,您需要扩展网络中的亚马逊云科技服务。借助 Amazon Transit Gateway,您可以在所有 Amazon VPC 上轻松共享亚马逊云科技服务,如 DNS、Active Directory 和 IPS/IDS。
让工作负载在需求高峰期顺畅运行
高峰需求往往是不可预测的。您必须能够轻松快速地增加网络容量。借助 Amazon Transit Gateway,您可以轻松添加更多 Amazon VPC 和亚马逊云科技账户,以满足对工作负载的更高需求。