本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 传输 VPC 解决方案
<a name="transit-vpc-solution"></a>

 [Tran](https://docs.aws.amazon.com/whitepapers/latest/aws-vpc-connectivity-options/transit-vpc-option.html) sit VPCs 可以通过与 VPC 对等互连不同的方式在之间 VPCs 建立连接，方法是引入中心和辐条设计来实现 VPC 间连接。在传输 VPC 网络中，一个中央 VPC（中心 VPC）通过通常利用 BGP 的 VPN 连接与所有其他 VPC（分支 VPC）连接。[IPsec](https://en.wikipedia.org/wiki/IPsec)中央 VPC 包含运行软件设备的[亚马逊弹性计算云](https://aws.amazon.com/ec2/) (Amazon EC2) 实例，这些设备使用 VPN 叠加层将传入流量路由到目的地。传输 VPC 对等互连具有以下优势：
+  使用覆盖 VPN 网络启用传递路由，允许采用中心辐射式设计。
+  在中心交通 VPC 中的 EC2 实例上使用第三方供应商软件时，供应商功能围绕高级安全（第 7 层firewall/Intrusion Prevention System (IPS)/Intrusion Detection System (IDS) ) can be used. If customers are using the same software on-premises, they benefit from a unified operational/monitoring体验）。
+ Transit VPC 架构可实现某些用例中可能需要的连接。例如，您可以将 AWS GovCloud 实例和商业区域 VPC 或 Transit Gateway 实例连接到 Transit VPC，并在两个区域之间启用 VPC 间连接。在考虑此选项时，请评估您的安全和合规性要求。为了提高安全性，您可以使用本白皮书后面介绍的设计模式部署集中式检查模型。

![\[描绘带有虚拟设备的传输 VPC 的示意图\]](http://docs.aws.amazon.com/zh_cn/whitepapers/latest/building-scalable-secure-multi-vpc-network-infrastructure/images/transit-vpc-virtual-appliances.png)


Transit VPC 有其自身的挑战，例如 EC2 根据实例大小/系列运行第三方供应商虚拟设备的成本更高，每个 VPN 连接的吞吐量有限（每个 VPN 隧道高达 1.25 Gbps），以及额外的配置、管理和弹性开销（客户负责管理运行第三方供应商虚拟设备的 EC2实例的高可用性和冗余）。

## VPC 对等互连与传输 VPC 与 Transit Gateway
<a name="peering-vs"></a>

*表 1 — 连接比较*


| 标准  | VPC 对等连接  | 传输 VPC | Transit Gateway | PrivateLink | Cloud WAN | VPC Lattice | 
| --- | --- | --- | --- | --- | --- | --- | 
|  范围   | 区域/全球 | 区域性  | 区域性  | 区域性 | 全局 | 区域性 | 
| 架构 | 全网状 | 基于 VPN hub-and-spoke | 基于附件 hub-and-spoke | 提供者或消费者模型 | 基于附件、多区域 | 应用程序到应用程序的连接 | 
|  扩展   | 125 个活跃的对等体/v  | 取决于虚拟路由器/ EC2  | 每个区域 5000 个附件  | 没有限制 | 每个核心网络 5000 个附件 | 每项服务 500 个 VPC 关联 | 
|  客户细分   | 安全组  | 客户管理  | TransitGateway 路由表  | 没有分割 | Segments | 服务和服务网络政策 | 
|  延迟   | 最低  | 额外费用，由于 VPN 加密开销  | 更多 Transit Gateway  | 流量保持在 AWS 主干上，客户应进行测试 | 使用与 Transit Gateway 相同的数据平面 | 流量保持在 AWS 主干上，客户应进行测试 | 
|  带宽限制   | 每个实例的限制，没有聚合限制  | 受基于大小/系列的 EC2 实例带宽限制  | 高达 100 Gbps（连发）/附件  | 每个可用区 10 Gbps，可自动扩展到 100 Gbps | 高达 100 Gbps（连发）/附件 | 每个可用区 10 Gbps | 
|  可见性   | Amazon VPC 流日志  | VPC 流日志和 CloudWatch 指标  | Transit Gateway 网络管理器、VPC 流日志、 CloudWatch 指标  | CloudWatch 指标  | 网络管理器、VPC 流日志、 CloudWatch 指标  | CloudWatch 访问日志 | 
|  安全组  交叉引用   | 支持  | 不支持  | 不支持  | 不支持 | 不支持 | 不适用 | 
| IPv6 支持  | 支持 | 取决于虚拟设备  | 支持 | 支持 | 支持 | 支持 |