Transit Gateway
Transit Gateway通过消除复杂的对等关系来简化网络。它充当云路由器,因此只需添加一次新连接。
Transit Gateway的优势
轻松连接
Transit Gateway 充当云路由器,简化网络架构。随着网络的扩展,不再需要管理额外连接的复杂性
改善可见性和控制
AWS Transit Gateway Network Manager可以从控制台轻松监控VPC 和边缘的连接。由于它与SD-WAN 设备集成,因此可以使用 AWS Transit Gateway Network Manager 快速识别问题并响应全球网络中的事件。
提高安全性
VPC和Transit Gateway 之间的流量保留在 AWS 的全球专用网络上,不会暴露在公共互联网上。 inter-region peering可对所有流量进行加密,不会出现单点故障或带宽瓶颈。这有助于阻止分布式拒绝服务 (DDoS) 攻击和其他常见漏洞。
灵活的组播
Transit Gateway 多播支持将相同的内容分发到许多特定目的地, 减少了视频会议、媒体或电话会议等高吞吐量应用程序所需的带宽。
不使用Transit Gateway 时的网络:
复杂性随着每次扩展而增加,必须在每个 VPC 内维护一个路由表
使用 AWS Transit Gateway 时
网络得到简化,扩展性得到提高。Transit Gateway 在每个 VPC 或 VPN 之间路由所有流量,能够从单个位置管理和监控所有流量