本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS Transit Gateway
<a name="aws-transit-gateway"></a>

 AWS Transit Gateway 是一種高可用性和可擴展的服務，可將區域的 AWS VPC 路由組態與hub-and-spoke式架構合併。每個語音 VPC 只需要連接到 Transit Gateway 即可存取其他連線VPCs。支援 IPv4 和 IPv6 流量 AWS Transit Gateway。

 您可以利用數個 Transit Gateway 路由表、關聯和傳播，將流量分割在相同的 Transit Gateway 中。您將能夠從單一管理點管理不同的路由網域 （例如生產和非生產流量），確保這些路由網域無法彼此通訊。

 您也可以利用 Transit Gateway 建立的hub-and-spoke式架構，集中存取共用服務，例如流量檢查、界面 VPC 端點存取，或透過 NAT 閘道或 NAT 執行個體傳出流量。此集中化可簡化在多個 VPCs 中管理這些資源的複雜性，並可讓您在 AWS 中擴展您的足跡時獲得更好的控制。

 傳輸閘道可以在相同 AWS 區域內或不同 AWS 區域之間彼此對等。 AWS Transit Gateway 流量一律保留在全域 AWS 骨幹上，絕不會周遊公有網際網路，進而減少常見的入侵和 DDoS 攻擊等威脅媒介。

 使用大量 VPCs，Transit Gateway 可透過 VPC-to-VPC 通訊管理，如下圖所示。

![\[顯示透過 VPC 對等互連進行 VPC 通訊的圖表。\]](http://docs.aws.amazon.com/zh_tw/whitepapers/latest/aws-vpc-connectivity-options/images/aws-transit-gateway.png)


 若要集中了解進出傳輸閘道的 IP 流量，您可以將傳輸閘道流量日誌發佈至 Amazon CloudWatch Logs 和 Amazon S3。流量日誌資料是在網路流量路徑之外收集，因此不會影響網路輸送量或延遲。

## 其他資源
<a name="additional-resources-9"></a>
+  [Amazon VPC 傳輸閘道](https://docs.aws.amazon.com/vpc/latest/tgw/what-is-transit-gateway.html) 
+  [傳輸閘道對等連接](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-peering.html) 
+  [使用傳輸閘道](https://docs.aws.amazon.com/vpc/latest/tgw/working-with-transit-gateways.html) 
+  [使用傳輸閘道流量日誌記錄網路流量](https://docs.aws.amazon.com/vpc/latest/tgw/logging-tgws.html)