¿Qué es AWS Transit Gateway para Amazon VPC? - Amazon VPC
Conceptos de las gateways de tránsitoIntroducción a las gateways de tránsitoUtilizar gateways de tránsitoPrecios

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

¿Qué es AWS Transit Gateway para Amazon VPC?

AWS Transit Gateway es un centro de tránsito de red que se utiliza para interconectar nubes privadas virtuales (VPCs) y redes locales. A medida que su infraestructura de nube se expande a nivel mundial, la interconexión entre regiones conecta las pasarelas de tránsito entre sí mediante la infraestructura global. AWS Todo el tráfico de red entre centros de datos de  AWS  se cifra automáticamente en la capa física.

Para obtener más información, consulte el sitio web de AWS Transit Gateway.

Conceptos de las gateways de tránsito

A continuación, se muestran conceptos clave para gateways de tránsito:

  • Conexiones: puede asociar lo siguiente:

    • Una o más VPCs

    • Un dispositivo de red de terceros/SD-WAN de Connect

    • ¿Una AWS Direct Connect puerta de enlace

    • Una conexión de pares con otra gateway de tránsito

    • Una conexión de VPN a una gateway de tránsito

    • De un concentrador de VPN a una pasarela de tránsito

    • Una conexión de función de red. Para obtener más información, consulte Vinculaciones de funciones de red.

  • Unidad máxima de transferencia (MTU) de gateway de tránsito: la unidad máxima de transferencia (MTU) de una conexión de red es el tamaño, en bytes, del mayor paquete permitido que se puede pasar a través de la conexión. Cuanto mayor sea la MTU de una conexión, mayor cantidad de datos se podrán transferir en un solo paquete. Una puerta de enlace de tránsito admite una MTU de 8500 bytes para el tráfico entre VPCs Transit Gateway Connect y los adjuntos de emparejamiento (adjuntos de emparejamiento intrarregionales, interregionales y de WAN en la nube). Direct Connect El tráfico a través de conexiones de VPN puede tener una MTU de 1500 bytes.

  • Control de cifrado: se puede configurar una puerta de enlace de tránsito para que admita el control de cifrado, que se aplica a todo el tráfico conectado a la puerta encryption-in-transit de enlace de tránsito. VPCs Cuando el control de cifrado está activado, se puede conectar a VPCs la pasarela de tránsito y aplicar el control de cifrado. Esta función garantiza que todo el tráfico que fluye a través de la pasarela de tránsito esté cifrado, lo que proporciona una mayor seguridad para las comunicaciones de la red.

  • Tabla de enrutamiento de gateway de tránsito: una gateway de tránsito tiene una tabla de enrutamiento predeterminada y, opcionalmente, puede tener tablas de enrutamiento adicionales. Una tabla de ruteo incluye rutas dinámicas y estáticas que deciden el siguiente salto en función de la dirección IP de destino del paquete. El objetivo de estas rutas podría ser cualquier conexión de gateway de tránsito. De forma predeterminada, la puerta de enlaces de tránsito está asociada con la tabla de enrutamiento de la gateway de tránsito predeterminada.

  • Asociaciones: cada conexión se asocia con una sola tabla de enrutamiento. Cada tabla de ruteo puede asociarse con un número de cero a varias vinculaciones.

  • Propagación de rutas: una conexión de VPC o de VPN o gateway de Direct Connect puede propagar rutas a una tabla de enrutamiento de una gateway de tránsito de forma dinámica. Con una conexión de Connect, las rutas se propagan a una tabla de enrutamiento de gateway de tránsito de forma predeterminada. Con una VPC, debe crear rutas estáticas para enviar el tráfico a la gateway de tránsito. Con una conexión de VPN, las rutas se propagan desde la gateway de tránsito hasta el enrutador local con el protocolo de gateway fronteriza (BGP). Con una puerta de enlace de Direct Connect, los prefijos permitidos se originan en el enrutador en las instalaciones mediante el BGP. Con una vinculación de interconexión, debe crear una ruta estática en la tabla de enrutamiento de la gateway de tránsito hasta el punto de la vinculación de interconexión.

Introducción a las gateways de tránsito

Utilice los siguientes recursos para ayudarle a crear y utilizar una gateway de tránsito.

Utilizar gateways de tránsito

Puede crear, acceder y administrar las gateways de tránsito con cualquiera de las siguientes interfaces:

  • Consola de administración de AWS — proporciona una interfaz web que se puede utilizar para obtener acceso a las gateways de tránsito.

  • AWS Interfaz de línea de comandos (AWS CLI): proporciona comandos para un amplio conjunto de AWS servicios, incluida Amazon VPC, y es compatible con Windows, macOS y Linux. Para obtener más información, consulte AWS Command Line Interface.

  • AWS SDKs— Proporciona operaciones de API específicas del idioma y se ocupa de muchos de los detalles de la conexión, como el cálculo de las firmas, la gestión de los reintentos de solicitudes y la gestión de los errores. Para obtener más información, consulte AWS SDKs.

  • API de consulta: proporciona acciones de API de nivel bajo a las que se llama mediante solicitudes HTTPS. El uso de la API de consulta es la forma más directa de acceder a Amazon VPC, pero requiere que la aplicación controle niveles de detalle de bajo nivel, como la generación de hash para firmar la solicitud y el control de errores. Para obtener más información, consulta la referencia de la EC2 API de Amazon.

Precios

Se le cobrará por hora por cada conexión en una gateway de tránsito y se le cobrará la cantidad de tráfico procesado en la gateway de tránsito. De forma predeterminada, los cargos por procesamiento de datos se asignan a la cuenta propietaria del archivo adjunto de origen. Puede utilizar una asignación de costes flexible para personalizar la forma en que se asignan estos cargos en función de las necesidades de su organización. Para obtener más información, consulte los precios de AWS Transit Gateway yAsignación flexible de costes.