AWS Transit Gateway 支援 Amazon Virtual Private Cloud (VPC) 與 VPN 之間的動態策略性第 3 層路由。路由依據封包的目的地 IP 位址決定下一個躍點,並指向 Amazon VPC 或指向 VPN 連線。
您可以建立 AWS Transit Gateway 與使用 VPN 進行內部部署的閘道之間的 VPN 連線。您可以建立具有相同前綴的多個 VPN 連線,並啟用這些連線之間的等價多路徑 (ECMP)。藉由平衡多的路徑的流量負載,ECMP 就可以增加頻寬。
AWS Transit Gateway Connect 可將軟體定義的廣域網路 (SD-WAN) 設備原生整合到 AWS。客戶現在可使用標準協定,如 Generic Routing Encapsulation (GRE) 和 Border Gateway Protocol (BGP),將其 SD-WAN 引擎無縫擴展到 AWS。它為客戶提供附加福利,例如改進的頻寬,透過提高路由限制支援動態路由,因而消除了在 SD-WAN 設備和 Transit Gateway 之間設定多個 IPsec VPN 的需求。
Amazon VPC 查詢時,AWS Transit Gateway 會將公有 DNS 主機名稱解析為私有 IP 位址,並附加至 AWS Transit Gateway。
Amazon VPC 中的執行個體可以存取 NAT 閘道、Network Load Balancer、AWS PrivateLink 與其他 Amazon VPC 中的 Amazon Elastic File System,並且一併附加至 AWS Transit Gateway。
AWS Transit Gateway 提供由 Amazon CloudWatch 與 Amazon VPC 流量記錄之類的服務所使用的統計資料與記錄。您可以運用 Amazon CloudWatch 取得 Amazon VPC 與 VPN 連線、封包流量計數以及封包遺失計數之間的頻寬使用量資料。您也可以在 AWS Transit Gateway 啟用 Amazon VPC 流量記錄,以便擷取有關您透過 AWS Transit Gateway 路由傳送之 IP 流量的相關資訊。
AWS Transit Gateway 網路管理員提供各種事件和指標,以監控於 AWS 和現場部署的全球網路之品質。事件警告功能會清楚說明拓撲、路由和連線狀態的變更。用量指標會提供連線是否正常運作、位元組輸入/輸出、封包進/出、封包丟失的相關資訊。
您可以使用命令列介面 (CLI)、AWS 管理主控台或 AWS CloudFormation 來建立及管理您的 AWS Transit Gateway。AWS Transit Gateway 提供 Amazon CloudWatch 指標,例如:在 Amazon VPC 與 VPN 之間傳送及接收的位元組數量、封包計數以及遺失計數。此外,您可以藉由 AWS Transit Gateway 使用 Amazon VPC 流量記錄擷取通過 AWS Transit Gateway 附件之 IP 流量的相關資訊。
使用 Transit Gateway 對等連接,您可以在同一 AWS 區域或跨區域中的 Transit Gateway 之間建立對等連接。對等連接允許客戶在兩個 Transit Gateway 之間直接路由流量。區域間對等連接可讓 AWS 區域間的資源分享,或是用於地區備援的資料複寫更為簡單實惠。區域間對等連接允許您組織內的多個團隊部署自己的 Transit Gateway,並在同一 AWS 區域輕鬆互連其網路。
透過 Transit Gateway 的多點傳送功能,如今能輕鬆在雲端上建立和管理多點傳送群組,比起在內部部署和管理舊式軟體,雲端更加簡便。您可以擴大和縮減雲端多點傳送解決方案的規模,以便將一份內容串流同時分發給多位訂閱者。藉由 Transit Gateway 多點傳送,可精密控制能產生和耗用多點傳送流量的對象。
AWS Transit Gateway 與 Identity and Access Management (IAM) 整合,可讓您安全地管理 AWS Transit Gateway 的存取。您可以使用 IAM 建立和管理 AWS 使用者和群組,並使用各種許可來允許和拒絕他們存取 AWS Transit Gateway。
註冊現有的 AWS Transit Gateway 後,網路管理員即會自動識別站對站的 VPN 連線,以及與連線有所關聯的內部部署資源。像是 Cisco、Aruba、Silver Peak 或 Aviatrix 這類廠商,已整合加入 AWS Transit Gateway,其所提供的 SD-WAN 主控台即會在 Transit Gateway 網路管理員內自動部署新的 AWS Site-to-Site VPN 連線,並且自動處理您內部部署網路在 Transit Gateway 網路管理員內的定義作業。您也可以手動定義您在 Transit Gateway 網路管理員中的內部部署網路。
您可以透過 AWS 管理主控台上的整合管理介面,管理涵蓋雲端和內部部署的私有網路。
可取得網路變更、路由變更還有連線狀態有最新資訊的通知。
運用位元組輸入/輸出、封包進/出、封包丟失這類效能和流量指標,監控您的全球網路。
Cisco、Aruba、Silver Peak、Aviatrix 及 Versa 這類具備 SD-WAN 能力的合作夥伴,已預先設定好 AWS 的站對站 VPN,如此 SD-WAN 解決方案就能自動處理您遠端站點和 AWS 的連線。AWS Transit Gateway 網路管理員提供了整合式的檢視畫面,您在 AWS 和內部部署網路上的網路一覽無遺。