本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # AWS Transit Gateway  [AWS Transit Gateway](https://docs.aws.amazon.com/vpc/latest/tgw/what-is-transit-gateway.html)提供中心辐射设计,用于连接 VPCs 和本地网络,作为一项完全托管的服务,无需您配置第三方虚拟设备。不需要 VPN 叠加,可 AWS 管理高可用性和可扩展性。 Transit Gateway使客户能够连接成千上万 VPCs个. 您可以将所有混合连接(VPN 和 Direct Connect 连接)连接到单个网关,从而在一个地方整合和控制组织的整个 AWS 路由配置(请参阅下图)。Transit Gateway 使用路由表控制流量在所有连接的分支网络之间路由的方式。这种 hub-and-spoke模式简化了管理并降低了运营成本,因为 VPCs 只有连接到 Transit Gateway 实例才能访问所连接的网络。 ![\[描绘轮毂和辐条设计的示意图 AWS Transit Gateway\]](http://docs.aws.amazon.com/zh_cn/whitepapers/latest/building-scalable-secure-multi-vpc-network-infrastructure/images/hub-and-spoke-design.png) Transit Gateway 是一种区域性资源,可以连接同一区域 VPCs 内的数千个 AWS 区域。您可以通过单个 Direct Connect 连接连接多个网关,实现混合连接。通常,您只能使用一个 Transit Gateway 实例来连接给定区域中的所有 VPC 实例,并使用 Transit Gateway 路由表将它们隔离在任何需要的地方。请注意,您不需要额外的中转网关来实现高可用性,因为传输网关在设计上具有高可用性;要实现冗余,请在每个区域使用单个网关。但是,创建多个网关以限制配置错误的爆炸半径、隔离控制平面操作和管理是有道理的。 ease-of-use 通过 Transit Gateway 对等互连,客户可以在相同或多个区域内对其 Transit Gateway 实例进行对等,并在它们之间路由流量。它使用与 VPC 对等互连相同的底层基础架构,因此是加密的。有关更多信息,请参阅[使用 AWS Transit Gateway 区域间对等连接构建全球网络,AWS Transit [Gateway 现在支持区域内](https://aws.amazon.com/blogs/networking-and-content-delivery/aws-transit-gateway-now-supports-intra-region-peering/)对等互连](https://aws.amazon.com/blogs/networking-and-content-delivery/building-a-global-network-using-aws-transit-gateway-inter-region-peering/)。 将贵组织的 Transit Gateway 实例存入其网络服务账户。这样,管理网络服务帐户的网络工程师就可以进行集中管理。使用 Res AWS ource Access Manager (RAM) 共享 Transit Gateway 实例,以便在同一区域内的 AWS 组织中的 VPCs 多个账户之间进行连接。AWS RAM 使您能够轻松安全地与任何人共享 AWS 资源 AWS 账户,或者在您的 AWS 组织内部共享资源。有关更多信息,请参阅[中央账户博客文章中的 “自动化 AWS Transit Gateway 到公交网关的附件](https://aws.amazon.com/blogs/networking-and-content-delivery/automating-aws-transit-gateway-attachments-to-a-transit-gateway-in-a-central-account/)”。 Transit Gateway 还允许您在软件定义广域网基础设施和 AWS 使用 Transit Gateway Connect 之间建立连接。使用带有边界网关协议 (BGP) 的 Transit Gateway Connect 附件进行动态路由,使用通用路由封装 (GRE) 隧道协议实现高性能,每个连接可提供高达 20 Gbps 的总带宽(每个 Connect 连接最多四个 Transit Gateway Connect 对等体)。通过使用 Transit Gateway Connect,您可以将本地 SD-WAN 基础设施或通过作为底层传输层的 VPC 连接或 Direct Connect 附件集成在云中运行的 SD-WAN 设备。有关参考架构和详细配置,请参阅[使用 Conn AWS Transit Gateway ect 简化 SD-WAN 连接](https://aws.amazon.com/blogs/networking-and-content-delivery/simplify-sd-wan-connectivity-with-aws-transit-gateway-connect/)。