Transit Gateway
如果想使用Peering将所有VPC连接起来,需要在两两之间全部建立VPC Peering:
例如6 VPCs = n * (n-1) /2 = 15,复杂度是平方级别。
对于VPC与IDC之间的VPN连接,我们也需要为每个VPC建立一条连接:
针对上面这些复杂的组网场景,AWS推出了Transit Gateway,它将将网状的结构变成星型结构,大大简化了组网的复杂度:
Transit Gateway上可以连接各种网络资源——多个VPC、VPN、Direct Connect Gateway、其他Transit Gateway、SD/WAN等:
Transit Gateway peering
Transit Gateway是Region级别的资源,它们之间也能进行Peering,这样不同Region的VPC通过这种方式都能打通:
Transit Gateway VS VPC Peering
| VPC Peering | Transit Gateway | |
|---|---|---|
| 架构 | 两两连接,形成网状结构 | 星状结构,其他VPC绑到上面 |
| 是否支持混合组网 | 不支持VPN/DX | 可以与VPN/DX连接 |
| 延迟 | 最低 | 由于Transit Gateway要在每个AZ创建一个ENI,所以在网络层面上增加了一跳,速度不如VPC Peering快 |
| 子网连通性 | 创建一个Peering后,VPC下所有子网都能打通 | 只有TGW在AZ下创建了ENI才可以,要在创建attachment的时候选择 |
| 成本 | 最低。同AZ不收费,跨AZ 每个方向都收0.01$/GB, 跨region 0.02$/GB |
每个attachment每小时0.05$;每处理1GB数据0.02$ |