路由
Amazon Transit Gateways 支持 Amazon Virtual Private Cloud (VPC) 之间的动态和静态第 3 层路由。路由根据数据包的目标 IP 地址决定下一次跳跃,并且可以指向 Amazon VPC。
Amazon VPC 功能互操作性
当从同样附加到 Amazon Transit Gateway 的 Amazon VPC 中进行查询时,Amazon Transit Gateway 支持将公共 DNS 主机名解析为私有 IP 地址。
Amazon VPC 中的一个实例可以在同样附加到 Amazon Transit Gateway 的其他 Amazon VPC 中访问 NAT 网关、Network Load Balancer、Amazon Web Services PrivateLink 和 Amazon Elastic File System。
监控
Amazon Transit Gateway 提供统计数据和日志,然后,这些统计数据和日志被 Amazon CloudWatch 和 Amazon VPC 流日志等服务使用。您可以使用 Amazon CloudWatch 获取 Amazon VPC 之间的带宽使用情况、数据包流计数和丢包数。您还可以在 Amazon Transit Gateway 上启用 Amazon VPC 流日志,以便可以获取通过 Amazon Transit Gateway 路由的 IP 流量的相关信息。
管理
您可以使用命令行界面 (CLI)、亚马逊云科技管理控制台或 Amazon CloudFormation 创建和管理您的 Amazon Transit Gateway。Amazon Transit Gateway 提供 Amazon CloudWatch 指标,例如 Amazon VPC 之间发送和接收的字节数、数据包计数和丢包数。此外,您可以结合使用 Amazon VPC 流日志与 Amazon Transit Gateway 捕获有关流经 Amazon Transit Gateway 连接的 IP 流量的信息
安全性
Amazon Transit Gateway 与 Identity and Access Management (IAM) 进行了集成,使您可以安全地管理至 Amazon Transit Gateway 的访问。您可以使用 IAM 来创建和管理亚马逊云科技服务的用户和群组,并使用各种权限来允许或拒绝他们对 Amazon Transit Gateway 的访问。
多播
借助 Transit Gateway 多播功能,您现在可以在云中轻松创建和管理多播组,比在本地部署和管理传统硬件远远更加容易。您可以在云中扩展多播解决方案,以便将内容流同时分发给多个订阅者。使用 Transit Gateway 多播,您可以精细控制谁可以制作以及谁可以消耗流量。 此外,您还可以使用标准 IGMP(Internet 组管理协议)简化对 Transit Gateway 上的多播组成员资格的管理。
对等连接
借助 Amazon Transit Gateway 对等连接,您可以在同一亚马逊云科技中国区域或跨区域的 Transit Gateway 之间建立对等连接。对等连接允许客户在两个 Transit Gateway 之间直接路由流量。借助区域间对等连接,您能够以简单且经济高效的方式在亚马逊云科技中国区域之间实现资源共享以及复制数据来实现地理位置冗余。借助区域内对等连接,企业内的多个团队可部署自己的 Transit Gateway,并在同一亚马逊云科技中国区域轻松互连他们的网络。
Transit Gateway Connect
Amazon Transit Gateway Connect 支持将软件定义的广域网 (SD-WAN) 设备本机集成到亚马逊云科技中。客户现在可以使用通用路由封装 (GRE) 和边界网关协议 (BGP) 等标准协议将其 SD-WAN 边缘无缝扩展到亚马逊云科技。它为客户提供了额外的好处,例如提高带宽,并支持已提高路由限制的动态路由,因此无需在 SD-WAN 设备和 Transit Gateway 之间设置多个 IPsec VPN。