VIF工作原理
第一章我们提到了802.1Q VLAN,而VIF的工作原理主要基于它。当我们创建不同的VIF后,它们工作在不同的VLAN上面,而DX正是通过不同的VLAN Tag,将请求转发到不同的VIF上:
对于Dedicated Connection,一个DX连接支持多个VIF,所以支持多个VLAN ID;但对于Hosted Connection,由于一个DX连接只支持一个VIF,所以也只支持一个VLAN ID:
Transit VIF
Transit VIF用于和多个Transit Gateway建立连接。
Transit VIF = 连接 Direct Connect 到 Transit Gateway 的虚拟接口
通过一个 Transit VIF,可以访问 Transit Gateway 关联的所有 VPC 和网络。
三种 VIF 对比:
| VIF 类型 | 连接目标 | 访问范围 |
|---|---|---|
| Private VIF | VGW (Virtual Private Gateway) | 单个 VPC |
| Public VIF | AWS 公共服务 | S3、SQS、DynamoDB 等 |
| Transit VIF | Transit Gateway | 多个 VPC + 多个网络 |
Transit VIF 特别适合以下场景:
多 VPC 环境 - 当你有大量 VPC 需要从本地访问时,使用 Transit VIF 可以大大简化架构。你只需要一个 Direct Connect 连接和一个 Transit VIF,就能访问所有连接到 Transit Gateway 的 VPC。
典型示例
假设你有一个场景:本地数据中心需要访问 AWS 上的 20 个 VPC,这些 VPC 分布在 us-west-2 和 us-east-1 两个区域。
传统方案(使用 Private VIF):需要在每个区域建立 Direct Connect 连接,为每个 VPC 创建 Private VIF,配置复杂且成本高。
使用 Transit VIF 的方案:在 us-west-2 建立一个 Direct Connect 连接,创建一个 Transit VIF 连接到 us-west-2 的 Transit Gateway。该 Transit Gateway 连接所有 us-west-2 的 VPC,并与 us-east-1 的 Transit Gateway 建立对等连接。这样通过单个 Transit VIF 就能访问两个区域的所有 VPC。
成本和性能考虑
Transit VIF 使用 Transit Gateway 作为中转,会产生 Transit Gateway 的数据处理费用(每 GB 约 0.02 美元)。但对于多 VPC 场景,由于可以减少 Direct Connect 连接数量和 VIF 数量,总体成本通常更低。
Transit VIF 的带宽继承 Direct Connect 连接的带宽(1 Gbps、10 Gbps 或 100 Gbps),并且可以支持 ECMP(等价多路径)来实现负载均衡和高可用性。