Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Lavora con AWS Transit Gateway
È possibile utilizzare i gateway di transito con la console Amazon VPC o la AWS CLI. Per informazioni sull'attivazione e la gestione del supporto di crittografia per il gateway di transito, consulta[Supporto per la crittografia per AWS Transit Gateway](tgw-encryption-support.md).
**Topics**
+ [Gateway di transito condivisi](#transit-gateway-share)
+ [Gateway di transito](tgw-transit-gateways.md)
+ [Collegamenti VPC](tgw-vpc-attachments.md)
+ [Allegati alle funzioni di rete](tgw-nf-fw.md)
+ [Collegamenti VPN](tgw-vpn-attachments.md)
+ [Allegati VPN Concentrator](tgw-vpn-concentrator-attachments.md)
+ [Allegati Client VPN](tgw-client-vpn-attachments.md)
+ [Collegamenti di un gateway di transito a un gateway Direct Connect.](tgw-dcg-attachments.md)
+ [Peering di allegati](tgw-peering.md)
+ [Collegamenti Connect e peer Connect](tgw-connect.md)
+ [Tabelle di routing del gateway di transito](tgw-route-tables.md)
+ [Tabelle di policy del gateway di transito](tgw-policy-tables.md)
+ [Multicast sui gateway di transito](tgw-multicast-overview.md)
+ [Allocazione flessibile dei costi](metering-policy.md)
## Gateway di transito condivisi
Puoi utilizzare AWS Resource Access Manager (RAM) per condividere un gateway di transito per gli allegati VPC tra account o in tutta l'organizzazione in. AWS Organizations La RAM deve essere abilitata e le risorse devono essere condivise con un'organizzazione. Per ulteriori informazioni, consulta [Abilitare la condivisione delle risorse con AWS Organizations](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-sharing.html#getting-started-sharing-orgs) nella *Guida per l'utente di AWS RAM *.
### Considerazioni
Se desideri condividere un gateway di transito, tieni presente quanto segue.
+ È necessario creare un AWS Site-to-Site VPN allegato nello stesso AWS account proprietario del gateway di transito.
+ Un collegamento a un gateway Direct Connect utilizza un'associazione di gateway di transito e può trovarsi nello stesso AWS account del gateway Direct Connect o in uno diverso dal gateway Direct Connect.
Per impostazione predefinita, gli utenti non dispongono dell'autorizzazione per creare o modificare AWS RAM risorse. Per consentire agli utenti di creare o modificare risorse ed eseguire attività, devi creare delle policy IAM che forniscano l'autorizzazione per l'uso di risorse e operazioni API specifiche. Quindi, collega queste policy agli utenti o ai gruppi IAM che hanno bisogno delle autorizzazioni.
Solo il proprietario della risorsa è in grado di eseguire le operazioni descritte di seguito:
+ Creare una condivisione di risorse.
+ Aggiornare una condivisione di risorse.
+ Visualizzare una condivisione di risorse.
+ Visualizzare le risorse condivise dall'account in tutte le condivisioni di risorse.
+ Visualizzare i principali con cui condividi le risorse in tutte le condivisioni di risorse. Visualizzare i principali con si effettua la condivisione consente di determinare gli utenti che hanno accesso alle risorse condivise.
+ Eliminare una condivisione di risorse.
+ Eseguire tutte le API di tabelle di routing di gateway di transito, allegati di gateway di transito e gateway di transito.
Puoi eseguire le operazioni illustrate di seguito sulle risorse condivise con te:
+ Accettare o respingere un invito alla condivisione di risorse.
+ Visualizzare una condivisione di risorse.
+ Visualizzare le risorse condivise a cui accedere.
+ Visualizzare un elenco di tutti i principali che condividono risorse con l'utente. Puoi vedere le risorse e le condivisioni di risorse con te condivise.
+ Puoi eseguire l'API `DescribeTransitGateways`.
+ Eseguire le API che creano e descrivono gli allegati, ad esempio `CreateTransitGatewayVpcAttachment` e `DescribeTransitGatewayVpcAttachments` nei rispettivi VPC.
+ Lasciare una condivisione di risorse.
Quando un gateway di transito viene condiviso con te, non potrai creare, modificare o eliminare le tabelle di instradamento del gateway di transito o le propagazioni e le associazioni di queste tabelle.
Quando si crea un gateway di transito, il gateway di transito viene creato nella zona di disponibilità mappata all'account ed è indipendente da altri account. Quando il gateway di transito e le entità dell'allegato si trovano in account diversi, utilizzare gli ID della zona di disponibilità per identificare in modo univoco e coerente la zona di disponibilità. Ad esempio, use1-az1 è un ID AZ per la regione us-east-1 ed è mappato alla stessa posizione in ogni account. AWS
### Eliminare la condivisione di un gateway di transito
Quando il proprietario della condivisione annula la condivisione del gateway di transito, si applicano le seguenti regole:
+ L'allegato del gateway di transito rimane funzionante.
+ L'account condiviso non può descrivere il gateway di transito.
+ Il proprietario del gateway di transito e il proprietario della condivisione possono eliminare l'allegato del gateway di transito.
Quando un gateway di transito non viene condiviso con un altro AWS account o se l' AWS account con cui è condiviso il gateway di transito viene rimosso dall'organizzazione, il gateway di transito stesso non ne risentirà.
### Sottoreti condivise
Il proprietario del VPC può collegare un gateway di transito a una sottorete condivisa del VPC. I partecipanti non possono. Il traffico proveniente dalle risorse dei partecipanti può utilizzare gli allegati a seconda dei percorsi impostati sulla sottorete condivisa del VPC dal proprietario del VPC.
Per ulteriori informazioni, consulta [Condivisione del VPC con altri account](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-sharing.html) nella *Guida per l'utente di Amazon VPC*.