发布于: Dec 1, 2021
从今天开始,AWS Transit Gateway 支持区域内对等连接,可让您在同一 AWS 区域中的多个 Transit Gateway 之间建立对等连接。通过此次更改,您组织中的不同单位可以部署自己的 Transit Gateway,并在它们之间轻松实现互连,从而降低管理开销并提升操作自主权。
Transit Gateway 允许您使用单个网关连接数千个 Amazon Virtual Private Cloud (VPC) 以及您的本地部署网络。在此之前,您只能在不同 AWS 区域的 Transit Gateway 之间建立对等连接。此次发布之后,您可以简化多个网络之间的路由和互连,通过同一 AWS 区域中的单独 Transit Gateway 服务这些网络。通过原生对等连接同一区域中 Transit Gateway 的功能,我们不再需要创建和管理中转 VPC,同时可轻松管理路由表并降低配置错误的可能性。使用区域内对等连接,您可以构建灵活的网络拓扑,并将您的网络与同一区域内的第三方或合作伙伴管理网络轻松集成。
首先,在您的 Transit Gateway 上创建一个对等连接挂载,然后指定希望在同一 AWS 区域内对等连接的 Transit Gateway。对等连接的 Transit Gateway 可以位于您的账户中,也可以位于不同的 AWS 账户中。通过在 Transit Gateway 路由表中创建静态路由,您可以在 VPC 和附到每个 Transit Gateway 的连接之间路由流量。可通过 AWS 管理控制台、Amazon Command Line Interface (Amazon CLI) 或 Amazon 软件开发工具包 (Amazon SDK) 使用此功能。