本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# AWS Transit Gateway
<a name="aws-transit-gateway"></a>

 AWS Transit Gateway 是一项高度可用且可扩展的服务，用于整合具有 hub-and-spoke架构的区域的 AWS VPC 路由配置。每个分支 VPC 只需要连接到 Transit Gateway 即可访问其他连接的 VPC VPCs。中同时支持 IPv4 和 IPv6 流量 AWS Transit Gateway。

 您可以利用多个 Transit Gateway 路由表、关联和传播在同一 Transit Gateway 内对流量进行分段。您将能够从单一管理点管理不同的路由域（例如生产和非生产流量），从而确保这些路由域无法相互通信。

 您还可以利用 Transit Gateway 创建的 hub-and-spoke架构来集中访问共享服务，例如流量检查、接口 VPC 终端节点访问或通过 NAT 网关或 NAT 实例的出口流量。这种集中化简化了将这些资源分成几个管理的复杂性 VPCs，并且可以更好地控制您在 AWS 中的足迹。

 Transit Gateways 可以在同一 AWS 区域内或不同的 AWS 区域之间相互对等。 AWS Transit Gateway 流量始终保持在全球 AWS 主干上，从不穿越公共互联网，从而减少了常见漏洞和 DDo S 攻击等威胁载体。

 Transit Gateway 拥有大量的 VPCs，可通过 VPC 对等互连提供更简单的 VPC-to-VPC通信管理，如下图所示。

![显示通过 VPC 对等互连进行的 VPC 通信的示意图。](http://docs.aws.amazon.com/zh_cn/whitepapers/latest/aws-vpc-connectivity-options/images/aws-transit-gateway.png)


 要集中查看进出您的传输网关的 IP 流量，您可以将 Transit Gateway 流日志发布到 Amazon Lo CloudWatch gs 和 Amazon S3。流日志数据是在网络流量路径之外收集的，因此不会影响网络吞吐量或延迟。

## 其他 资源
<a name="additional-resources-9"></a>
+  [亚马逊 VPC 传输网关](https://docs.aws.amazon.com/vpc/latest/tgw/what-is-transit-gateway.html) 
+  [中转网关对等连接挂载](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-peering.html) 
+  [使用公交网关](https://docs.aws.amazon.com/vpc/latest/tgw/working-with-transit-gateways.html) 
+  [使用 Transit Gateway 流日志记录网络流量](https://docs.aws.amazon.com/vpc/latest/tgw/logging-tgws.html)