GMTC北京站本周日开幕,58个议题全部上线,点击查看 了解详情
写点什么

使用 AWS Transit Gateway & Direct Connect 集中和简化网络连接

2019 年 10 月 01 日

使用 AWS Transit Gateway & Direct Connect 集中和简化网络连接

去年,我向您展示了如何使用 AWS Transit Gateway 简化网络架构。当时我说过:


您可以将现有的 VPC、数据中心、远程办公室和远程网关连接到托管的 Transit Gateway,即使您的 VPC、Active Directory、共享服务和其他资源跨多个 AWS 账户,也可以完全控制网络路由选择和安全性。您可以简化整体网络架构,降低运营开销,并集中管理外部连接的关键方面,包括安全性。最后还有重要的一点是,您可以使用 Transit Gateway 来整合现有的边缘连接,并通过单个入口/出口点进行路由。


在那篇博文中,我还承诺提供 AWS Direct Connect 支持,现在,我很高兴的宣布,我们可以在美国东部(弗吉尼亚北部)、美国东部(俄亥俄)、美国西部(加利福尼亚北部)和美国西部(俄勒冈)区域提供此支持。您在 AWS 云中运行的应用程序现在能够以每个 Direct Connect 连接最高 10 Gbps 的速度相互通信,并与您的本地应用程序通信。您可以在几分钟内将它设置好(假设您已经具有以 1 Gbps 或以上的速度运行的专有或托管连接)并立即开始使用它。


综上所述,您可以从今天的发布中获得很多重要好处:


简单化 – 您可以创建跨多个 VPC、区域和 AWS 账户的轴辐式模型来简化网络架构和网络管理开销。如果您照此方法,您还可能会减少所用的 AWS VPN 连接数量。


整合 – 您将有机会减少专用或托管连接数量,从而节省成本并避免过程中的复杂性。您可以整合连接,以便所有连接都流经相同的 BGP 会话。


连接 – 您可以使用 90 多个 AWS Direct Connect 位置中的任一个位置的连接(中国的 AWS Direct Connect 位置除外)达到 Transit Gateway。


使用 Transit Gateway 和 Direct Connect

我将使用刚更新的 Direct Connect 控制将 Transit Gateway 设置为与 Direct Connect 结合使用。左侧的菜单可让我查看并创建我需要的资源:



我的 AWS 账户已经能够在西雅图访问至 TierPoint 的 1 Gbps 连接 (MyConnection) 。



我创建了一个 Direct Connect Gateway (MyDCGateway):



我用类型 Transit 创建了一个虚拟接口 (VIF):



我引用了我的 Direct Connect 连接 (MyConnection) 和我们的 Direct Connect Gateway (MyDCGateway),然后单击 Create virtual interface:



当我们的新 VIF 的状态从待定切换为停止运行时,我已做好继续的准备:



现在,我已准备好创建我的 Transit Gateway (MyTransitGW)。它是 VPC 组件;单击 Transit gateways 后,将进入 VPC 控制台。我输入名称、描述和 ASN(它必须与我在 Direct Connect Gateway 中使用的不同),保留其他值不变,然后单击 Create Transit Gateway:



最初的状态是待定,然后转变为可用:



当所有资源都准备好后,我准备连接它们! 我返回 Direct Connect 控制台,找到我们的 Transit Gateway 并单击 Associate Direct Connect gateway:



我在账户中将 Transit Gateway 与 Direct Connect Gateway 关联(使用另一个账户需要网关 ID 及相应的 AWS 账号),并列出我希望在 Direct Connect 连接另一端播发的网络前缀。然后,我单击 Associate Direct Connect gateway 来实现此操作:



最初的状态是正在关联,然后转变为已关联。这可能需要花费一些时间,所以我带 Luna 出去走走:



当我们回来时,Direct Connect Gateway 已与 Transit Gateway 关联,一切都准备妥当!


在实际情况中,您将花费更多的时间来规划网络拓扑结构和寻址,并且可能会使用多个 AWS 帐户。


现已推出

现在,您可以使用这个新功能来与托管在四个 AWS 区域中的 Transit Gateway 进行接口。


作者介绍:


Jeff Barr


AWS 首席布道师; 2004 年开始发布博客,此后便笔耕不辍。


本文装载自 AWS 技术博客。


原文链接:


https://amazonaws-china.com/cn/blogs/china/use-aws-transit-gateway-direct-connect-to-centralize-and-streamline-your-network-connectivity/


2019 年 10 月 01 日 10:00340
用户头像

发布了 1274 篇内容, 共 35.7 次阅读, 收获喜欢 36 次。

关注

欲了解 AWS 的更多信息,请访问【AWS 技术专区】

评论

发布
暂无评论
发现更多内容

第三周用组合设计模式编写程序

Geek_fabd84

架构师训练营第一期 - 第三周课后 - 作业二

极客大学架构师训练营

Ui Automator 框架和Ui Automator Viewer你会用吗?附送「必备adb命令」拿走不谢 !

清菡

android

架構師訓練營第 1 期 - 第 02 周總結

Panda

架構師訓練營第 1 期

架构师训练营第 1 期 - 第三周学习总结

Anyou Liu

极客大学架构师训练营

如何理解区块链行业的安全问题?

CECBC区块链专委会

区块链 人工智能 大数据

互联网上正规平台的辨别方法?被AG黑网投黑钱拿回的技巧方案

InfoQ_6b6a6317a692

最完整的PyTorch数据科学家指南(1)

计算机与AI

学习 PyTorch

区块链12年:应用在了哪些领域?

CECBC区块链专委会

区块链 教育 金融 物流

架构师训练营第 1 期 -- 第三周作业

发酵的死神

极客大学架构师训练营

区块链到底是什么?它为什么如此受人关注

CECBC区块链专委会

区块链 金融

为什么go中的receiver name不推荐使用this或者self

Gopher指北

go 后端

架构师训练营 1 期第 3 周:代码重构 - 总结

piercebn

极客大学架构师训练营

极客时间 - 架构师一期 - 第三周作业

_

极客大学架构师训练营 第三周

第三周总结

_

极客大学架构师训练营 第三周总结

架构师训练营第 1 期 -- 第三周学习总结

发酵的死神

极客大学架构师训练营

架構師訓練營第 1 期 - 第 02 周作業

Panda

架構師訓練營第 1 期

LeetCode题解:242. 有效的字母异位词,数组计数,JavaScript,详细注释

Lee Chen

LeetCode 前端进阶训练营

为啥你用@JsonFormat注解时,LocalDateTime会反序列化失败?

冰河

springboot LocalDateTime JsonFormat

架构师训练营—第三周学习总结

Geek_shu1988

架构师训练营第三周学习总结

成长者

极客大学架构师训练营

架构师训练营第 1 期 week2 总结

张建亮

极客大学架构师训练营

架构师训练营第 3 周作业

netspecial

极客大学架构师训练营

spring-boot-route(一)Controller接收参数的几种方式

Java旅途

Java Spring Boot

架构师训练营—第三周作业

Geek_shu1988

【读书笔记二】《企业IT架构转型之道-阿里巴巴中台战略思想与架构实战》

Man

中台 分布式 研发管理

架构师训练营第 1 期 week2

张建亮

极客大学架构师训练营

架构师训练营第三周命题作业

成长者

极客大学架构师训练营

设计模式第三周作业「架构师训练营第 1 期」

天天向善

单例模式 组合模式

架构师训练营第一期 - 第三周课后 - 作业一

极客大学架构师训练营

Linux忘记root密码怎么办

MySQL从删库到跑路

Linux 服务器 root密码 root

使用 AWS Transit Gateway & Direct Connect 集中和简化网络连接-InfoQ