SRE文档AWS Transit Gateway是AWS提供的全球网络解决方案,国内的云厂商也推出类似的产品,例如阿里云的云企业网和云连接网,腾讯云的云联网
1. Transit Gateway和Network Manager简介
1.1 AWS Transit Gateway
Transit Gateway(**中转网关)**是网络中转中心,用来互连Virtual Private Cloud (VPC) 和本地网络。
优势
连接更轻松。AWS Transit Gateway 用作云路由器,可简化网络架构。随着网络发展,管理增量连接的复杂性也不会降低速度,在构建全球应用程序时,可以使用区域间对等连接 AWS Transit Gateway
更好的可见性和控制力。使用AWS Transit Gateway Network Manager,可以从一个中央控制台轻松监控您的 Amazon VPC 和边缘连接。AWS Transit Gateway Network Manager 通过与常用的 SD-WAN 设备集成,可以快速识别问题并对您的全球网络上的事件做出反应。
提高安全性。Amazon VPC 与 AWS Transit Gateway 之间的流量一直位于 AWS 全球私有网络上,不会暴露到公共 Internet。AWS Transit Gateway 区域间对等连接可以加密所有流量,而且没有单点故障或带宽瓶颈。这可以帮助防止分布式拒绝服务 (DDoS) 攻击和其他常见的攻击。
灵活多播。AWS Transit Gateway 多播放支持可将相同内容分发至多个指定目标。这样就不需要配置昂贵的本地多播网络,而且可以减少高吞吐量应用程序的带宽需求,例如视频会议、媒体或电话会议
1.2 AWS Transit Gateway Network Manager
AWS Transit Gateway Network Manager(网络管理器)能够提供有关专用网络的单个全局视图。再借用AWS的合作伙伴,例如 Cisco、Aruba、Silver Peak、Aviatrix 和 Versa Networks,已配置其软件定义的广域网 (SD-WAN) 设备,与 Transit Gateway Network Manager进行连接,然后将 Transit Gateway Network Manager控制面板中显示的资源定义为设备、站点和链接。这样就可以在拓扑图和地理地图中可视化全局网络,也可以查看利用率指标(例如字节输入/输出、数据包输入/输出、数据包丢弃)以及拓扑、路由和上/下连接状态变更警报
优势
集中式网络监控。AWS Transit Gateway Network Manager包含可在 AWS 中和在本地监控全球网络质量的事件和指标。事件警报会指定拓扑、路由和连接状态方面的更改。使用情况指标提供有关上/下连接、字节输入/输出、数据包输入/输出和数据包丢弃的信息。
全球网络可见性。单独通过 AWS Transit Gateway Network Manager的控制面板可视化和监控全球网络。查看网络资源和连接性的列表视图、逻辑视图和映射视图。Transit Gateway Network Manager会通知您跨 AWS 区域和本地站点的连接状况不佳、可用性和性能变化。
SD-WAN 集成。AWS Transit Gateway Network Manager与 Cisco、Aruba、Silver Peak、Aviatrix 和 Versa Networks 的 SD-WAN 解决方案无缝集成,使其成为统一界面,可跨 AWS 和本地位置管理您的全球网络。这些 SD-WAN 管理控制台配置为自动创建从本地到 AWS 的 AWS 站点到站点 VPN 连接