本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 什麼是 Amazon VPC 的 AWS Transit Gateway？
<a name="what-is-transit-gateway"></a>

AWS Transit Gateway 是用於互連虛擬私有雲端 (VPCs) 和內部部署網路的網路傳輸中樞。隨著您的雲端基礎設施在全球擴展，區域間對等互連會使用 AWS 全球基礎設施將傳輸閘道連接在一起。 AWS 資料中心之間的所有網路流量，均會在實體層自動加密。

如需詳細資訊，請參閱 [AWS Transit Gateway](https://aws.amazon.com/transit-gateway/) 網站。

## 傳輸閘道概念
<a name="concepts"></a>

以下是傳輸閘道的主要概念：
+ **連接** — 您可以連接以下各項：
  + 一個或多個 VPC
  + Connect SD-WAN/第三方網路設備
  +  AWS Direct Connect 閘道
  + 與另一個傳輸閘道的對等連線
  + 與傳輸閘道的 VPN 連線
  + VPN 集中器到傳輸閘道
  + 網路函數連接。如需詳細資訊，請參閱[網路函數附件](how-transit-gateways-work.md#nf-attachment-overview)。
+ **傳輸閘道 Maximum Transmission Unit (MTU)** — 網路連線的最大傳輸單位 (MTU) 是允許通過該連線的最大封包大小 (以位元組為單位)。連線的 MTU 越大，單一封包能傳遞的資料也越多。傳輸閘道針對 VPCs、 Direct Connect、Transit Gateway Connect 和對等連接 （區域內、區域間和 Cloud WAN 對等連接） 之間的流量支援 8500 位元組的 MTU。VPN 連線的流量可擁有 1500 個位元組的 MTU。
+ **加密控制** — 傳輸閘道可設定為支援加密控制，這會針對連接到傳輸閘道VPCs 上的所有流量強制執行傳輸encryption-in-transit。啟用加密控制時，傳輸閘道可以連接到強制執行加密控制的 VPCs。此功能可確保所有流經傳輸閘道的流量都經過加密，為您的網路通訊提供增強的安全性。
+ **傳輸閘道路由表** — 傳輸閘道具有預設路由表，可以選擇性地擁有額外的路由表。路由表包含動態與靜態路由，可依據封包的目的地 IP 地址決定下一個躍點。這些路由的目標可以是任何傳輸閘道連接。根據預設，Transit Gateway Attachment 會與預設的傳輸閘道路由表相關聯。
+ **關聯** — 每個連接都會剛好與一個路由表相關聯，而路由表可與零個至多個附件相關聯。
+ **路由傳播** — VPC、VPN 連線或 Direct Connect 閘道可動態將路由傳播至閘道路由表。使用 Connect 連接時，路由預設會傳播至傳輸閘道路由表。若為 VPC，您必須建立靜態路由來將流量傳送至傳輸閘道。若為 VPN 連線，將使用邊界閘道協定 (BGP) 將路由從傳輸閘道傳播至您的內部部署路由器。若為 Direct Connect 閘道，將使用 BGP 將允許的字首傳播至您的內部部署路由器。使用對等附件時，您必須在傳輸閘道路由表中建立靜態路由，以指向對等附件。

## 如何開始使用傳輸閘道
<a name="how-to-get-started"></a>

使用下列資源來協助您建立和使用傳輸閘道。
+ [傳輸閘道的運作方式](how-transit-gateways-work.md)
+ [開始使用傳輸閘道](tgw-getting-started.md)
+ [設計最佳實務](tgw-best-design-practices.md)

## 使用傳輸閘道
<a name="tgw-interfaces"></a>

您可以使用下列任一介面來建立、存取和管理您的傳輸閘道資源：
+ **AWS 管理主控台** – 提供 Web 界面，您可使用此界面來存取 VPC。
+ **AWS 命令列界面 (AWS CLI)** — 為廣泛的 AWS 服務提供命令，包括 Amazon VPC，並在 Windows、macOS 和 Linux 上支援 。如需詳細資訊，請參閱[AWS Command Line Interface](https://aws.amazon.com/cli/)。
+ **AWS SDKs** — 提供特定語言的 API 操作，並負責許多連線詳細資訊，例如計算簽章、處理請求重試和處理錯誤。如需詳細資訊，請參閱 [AWS 開發套件](https://aws.amazon.com/developer/tools/)。
+ **Query API** — 提供您可以使用 HTTPS 請求呼叫的低層級 API 動作。使用查詢 API 是存取 Amazon VPC 最直接的方式，但這需要您的應用程式能處理低階詳細資訊，例如產生雜湊以簽署請求以及處理錯誤。如需詳細資訊，請參閱 [Amazon EC2 API 參考](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/)。

## 定價
<a name="pricing"></a>

傳輸閘道上的每個附件根據小時為單位向您收費，而且您也需支付在傳輸閘道上處理之流量總量的費用。根據預設，資料處理費用會配置給擁有來源連接的帳戶。您可以使用彈性的成本分配，根據您的組織需求自訂這些費用的分配方式。如需詳細資訊，請參閱 [AWS Transit Gateway 定價](https://aws.amazon.com/transit-gateway/pricing/)和[彈性的成本分配](metering-policy.md)。