本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# AWS Transit Gateway 中的中转网关对等连接
<a name="tgw-peering"></a>

您可以使区域内和区域间中转网关对等并在它们之间路由流量，包括 IPv4 和 IPv6 流量。为此，请在您的中转网关上创建对等连接，然后指定中转网关。对等中转网关可以位于您的账户，也可以来自其他账户。您也可以请求将对等连接从自己的账户发送到另一个账户的中转网关。

创建对等连接连接请求后，对等中转网关（也称为*接受方中转网关*）的拥有者必须接受该请求。要在中转网关之间路由流量，请向中转网关路由表添加一个指向中转网关对等连接的静态路由。

我们建议为每个对等中转网关使用唯一 ASN，以利用以后的路由传播功能。

中转网关对等连接不支持在另一个地区使用 Amazon Route 53 Resolver 的中转网关对等连接连接任一端的各 VPC 中将公有或私有 IPv4 DNS 主机名解析为私有 IPv4 地址。有关 Route 53 解析器的更多信息，请参阅《Amazon Route 53 开发人员指南》**中的[什么是 Route 53 解析器？](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver.html)。

区域间网关对等连接使用与 VPC 对等连接相同的网络基础设施。因此，当流量在区域之间传输时，在虚拟网络层将使用 AES-256 加密技术进行加密。在其经过超出 AWS 物理控制范围的网络链路时，也会在物理层使用 AES-256 加密技术进行加密。因此，当流量位于超出 AWS 物理控制范围的网络链路时，将会进行双重加密。在同一区域内时，流量将仅在其经过超出 AWS 物理控制范围的网络链路时进行物理层加密。

有关哪些区域支持中转网关对等连接的信息，请参阅 [AWS Transit Gateway 常见问题](https://aws.amazon.com/transit-gateway/faqs/)。

## 选择加入 AWS 区域注意事项
<a name="opt-in-considerations"></a>

您可以跨选择加入的区域边界对等连接中转网关。有关这些区域以及如何选择加入的详细信息，请参阅[管理 AWS 区域](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html)。在这些区域中使用中转网关对等连接时，请考虑以下事项：
+ 只要接受对等连接连接的账户已选择加入该区域，您就可以对等进入选择加入的区域。
+ 无论区域选择加入的状态如何，AWS 都会与接受对等连接连接的账户共享以下账户数据：
  + AWS 账户 ID
  + 中转网关 ID
  + 区域代码
+ 删除中转网关连接时，上述账户数据将被删除。
+ 我们建议您在选择退出该区域之前删除中转网关对等连接连接。如果不删除对等连接连接，流量可能会继续通过连接，并继续产生费用。如果您不删除连接，则可以选择重新加入，然后删除连接。
+ 通常情况下，中转网关有发送人付款模式。通过跨选择加入边界使用中转网关对等连接连接，您可能会在接受连接的区域（包括您尚未选择加入的区域）中产生费用。有关更多信息，请参阅 [AWS Transit Gateway 定价](https://aws.amazon.com/transit-gateway/pricing/)。

**Topics**
+ [选择加入 AWS 区域注意事项](#opt-in-considerations)
+ [创建对等连接](tgw-peering-create.md)
+ [接受或拒绝对等节点连接请求](tgw-peering-accept-reject.md)
+ [将路由添加到中转网关路由表](tgw-peering-add-route.md)
+ [删除对等连接挂载](tgw-peering-delete.md)