一般性问题
问:如何控制哪些 Amazon VPC 可以相互通信?
答:您可以通过在 Amazon Transit Gateway 中创建多个路由表来分隔网络,然后关联 Amazon VPC。这样一来,您便可以在 Amazon Transit Gateway 内创建隔离网络,类似于在传统网络中创建虚拟路由和转发 (VRF)。Amazon Transit Gateway 将拥有一个默认路由表。使用多个路由表是可选项。
问:路由如何在 Amazon Transit Gateway 中工作?
答:Amazon Transit Gateway 支持所附加的 Amazon VPC 之间的动态和静态路由。默认情况下,Amazon VPC 和 Transit Gateway Connect 与默认路由表相关联。您可以创建其他路由表,并将 Amazon VPC 和 Transit Gateway Connect 与其关联。
路由根据数据包的目标 IP 地址决定下一次跳跃。路由可以指向 Amazon VPC 或 Transit Gateway Connect。
问:路由如何被传播到 Amazon Transit Gateway?
答:在 Amazon Transit Gateway 中传播路由的方式有两种:
- 传播到虚拟路由器设备/从虚拟路由器设备传播的路由:当您设置 Transit Gateway Connect 时,路由将使用边界网关协议 (BGP) 在 VPC 中的 Amazon Transit Gateway 和虚拟路由器设备之间传播。
- 路由在 Amazon Transit Gateway 和 Amazon VPC 之间来回传播:当您将 Amazon VPC 附加到 Amazon Transit Gateway 或调整所附加 Amazon VPC 的大小时,Amazon VPC 无类别域际路由 (CIDR) 将使用内部 API(而非 BGP)传播到 Amazon Transit Gateway 路由表中。CIDR 是一种分配 IP 地址和 IP 路由的方法,可用于减缓互联网路由器上的路由表增长,并帮助减慢 IPv4 地址的快速耗尽。Amazon Transit Gateway 路由表中的路由将不会传播到 Amazon VPC 的路由表中。Amazon VPC 拥有者需要创建静态路由才能将流量发送至 Amazon Transit Gateway。
Transit Gateway 之间的对等连接不支持路由传播。
问:我是否能将 Amazon VPC 与重叠 CIDR 连接?
问:Amazon Transit Gateway 不支持 Amazon VPC 与重叠 CIDR 之间的路由。如果您附加的一个新 Amazon VPC 具有与已附加 Amazon VPC 重叠的 CIDR,Amazon Transit Gateway 不会将新的 Amazon VPC 路由传播至 Amazon Transit Gateway 路由表。
问:什么是 Amazon Transit Gateway Connect?
答:Amazon Transit Gateway Connect 是 Amazon Transit Gateway 的一项功能。它通过将 SD-WAN(软件定义的广域网)网络虚拟设备本地集成到 Amazon Transit Gateway 中,简化分支机构的连接。Amazon Transit Gateway Connect 提供了一种名为 Connect 挂载的新逻辑挂载类型,该挂载将 Amazon VPC 挂载用作底层网络传输。它支持 Connect 挂载上的通用路由封装 (GRE) 和边界网关协议 (BGP) 等标准协议。
问:哪些类型的设备可用于 Amazon Transit Gateway Connect?
答:支持 GRE 和 BGP 等标准协议的任何第三方网络设备都将与 Amazon Transit Gateway Connect 配合使用。
问:我是否可以使用现有的 Amazon Transit Gateway 创建 Connect 挂载?
答:是,您可以在现有的 Amazon Transit Gateway 上创建 Connect 挂载。
问:Amazon Transit Gateway Connect 是否支持静态路由?
答:否,Amazon Transit Gateway Connect 不支持静态路由。最低要求是 BGP 协议。
问:BGP 会话是否通过 GRE 隧道建立?
答:是,BGP 会话是通过 GRE 隧道建立的。
问:我是否可以将路由表关联到 Connect 挂载?
答:是的,与任何其他 Transit Gateway 挂载类似,您可以将路由表与 Connect 挂载相关联。此路由表可以与 VPC(底层传输机制)挂载的关联路由表相同/不同。
性能和限制
问:使用 Amazon Transit Gateway 时,我需要记住哪些服务限制?
答:下表列出了不同的服务限制:
限制 | 默认 |
---|---|
Amazon Transit Gateway 挂载的数量 |
5000 |
每个 VPC 连接的最大带宽(突增) | 50 Gbps |
每个账户的 Amazon Transit Gateway 数量 |
5 |
每个 VPC 的 Amazon Transit Gateway 挂载数量 |
5 |
路由数量 | 10000 |
每个 Transit Gateway Connect 挂载的 Transit Gateway 连接对等(GRE 隧道)数 | 4 |
每个 Transit Gateway Connect 对等(GRE 隧道)的最大(突增)带宽 | 5 Gbps(每个 Connect 挂载总共高达 20 Gbps) |
公布的从虚拟路由器设备到 Transit Gateway Connect 对等的动态路由 | 1000 |
公布的从 Transit Gateway Connect 对等到虚拟路由器设备的路由 | 5000 |
* 每个 Transit Gateway Connect 对等(GRE 隧道)支持高达 5 Gbps 的最大吞吐量。只要底层传输 (VPC) 挂载支持所需的带宽,每个 Connect 挂载最多可创建 4 个 Connect 对等(每个 Connect 挂载的总带宽最多 20 Gbps)。您可以使用等价多路径路由 (ECMP) 通过在同一 Connect 挂载的多个 Connect 对等之间或跨同一传输网关上的多个 Connect 挂载之间进行水平扩展来获得更高的带宽。传输网关不能在同一 Connect 对等的 BGP 对等体之间进行 ECMP。
功能互操作性
问:Amazon Transit Gateway 是否支持 IPv6?
答:是,Amazon Transit Gateway 支持使用 IPv6 CIDR 连接 Amazon VPC。
问:第一个版本不支持哪些 Amazon VPC 功能?
答:发布时不支持 Amazon VPC 上的安全组引用。辐条 Amazon VPC 无法引用连接到相同 Amazon Transit Gateway 中的其他辐条中的安全组。
问:Amazon Transit Gateway Connect 是否支持 IPv6?
答:是,Amazon Transit Gateway Connect 支持 IPv6。您可以使用 IPv6 地址配置 GRE 隧道和边界网关协议 (BGP) 地址。
问:我是否可以为 GRE 隧道和 BGP 地址使用不同的地址系列?
答:是,您可以将 GRE 隧道和 BGP 地址配置为相同或不同的地址系列。例如,您可以将 GRE 隧道配置为 IPv4 地址范围,将 BGP 地址配置为 IPv6 地址范围,反之亦然。
问:Amazon Transit Gateway 是否支持 IGMP 进行多播?
答:是,Amazon Transit Gateway 支持针对多播流量的 IGMPv2(互联网组管理协议版本 2)。
问:我是否可以在同一个多播域中同时使用 IGMP 和静态成员?
答:是,您可以在同一个多播域中同时拥有 IGMP 和静态成员。支持 IGMP 的成员可以通过发送 IGMPv2 消息动态加入或退出多播组。您可以使用控制台、CLI 或开发工具包向多播组添加或删除静态成员。
问:我是否可以共享 Transit Gateway 进行多播?
答:是,您可以使用 Amazon Resource Access Manager (RAM) 共享传输网关多播域,以便跨账户或在 Amazon Organizations 中的组织中跨账户或跨组织进行 VPC 子网关联。