本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用 AWS Transit Gateway
<a name="working-with-transit-gateways"></a>

您可以將傳輸閘道與 Amazon VPC 主控台或 AWS CLI搭配使用。如需有關啟用和管理傳輸閘道加密支援的資訊，請參閱 [AWS Transit Gateway 的加密支援](tgw-encryption-support.md)。

**Topics**
+ [共用傳輸閘道](#transit-gateway-share)
+ [傳輸閘道](tgw-transit-gateways.md)
+ [VPC 連接](tgw-vpc-attachments.md)
+ [網路函數附件](tgw-nf-fw.md)
+ [VPN 連接](tgw-vpn-attachments.md)
+ [VPN 集中器連接](tgw-vpn-concentrator-attachments.md)
+ [Client VPN 連接](tgw-client-vpn-attachments.md)
+ [附加至 Direct Connect 閘道的傳輸閘道](tgw-dcg-attachments.md)
+ [對等連接](tgw-peering.md)
+ [Connect 連接和 Connect 對等](tgw-connect.md)
+ [Transit Gateway 路由表](tgw-route-tables.md)
+ [傳輸閘道政策資料表](tgw-policy-tables.md)
+ [運輸閘道上的多點傳送](tgw-multicast-overview.md)
+ [彈性的成本分配](metering-policy.md)

## 共用傳輸閘道
<a name="transit-gateway-share"></a>

您可以使用 AWS Resource Access Manager (RAM) 跨帳戶或組織共用 VPC 連接的傳輸閘道 AWS Organizations。必須啟用 RAM，並與組織共用資源。如需詳細資訊，請參閱《*AWS RAM 使用者指南*》中的[透過 AWS Organizations啟用共用](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-sharing.html#getting-started-sharing-orgs)。

### 考量事項
<a name="transit-gateway-considerations"></a>

共享傳輸閘道時，請將下列各項納入考量。
+  必須在擁有傳輸閘道的相同 AWS 帳戶中建立 AWS Site-to-Site VPN 附件。
+  Direct Connect 閘道的連接使用傳輸閘道關聯，並且可以與 Direct Connect 閘道位於相同帳戶，或與 Direct Connect 閘道位於不同 AWS 帳戶。

根據預設，使用者沒有建立或修改 AWS RAM 資源的許可。若要允許使用者建立或修改資源並執行任務，您必須建立 IAM 政策，其會授與使用特定資源和 API 動作的許可。然後您必須將這些政策連接至需要這些許可的 IAM 使用者或群組。

只有資源擁有者可以執行下列操作：
+ 建立資源共享。
+ 更新資源共享。
+ 檢視資源共享。
+ 檢視在所有資源共享中由您的帳戶共享的資源。
+ 檢視在所有資源共享上，您與其共享資源的委託人。檢視您與其共享的委託人，可讓您判斷哪些人員可存取您的共享資源。
+ 刪除資源共享。
+ 執行所有傳輸閘道、Transit Gateway Attachment 和傳輸閘道路由表 API。

您可以在與您共享的資源上執行下列作業：
+ 接受或拒絕資源共享邀請。
+ 檢視資源共享。
+ 檢視您可以存取的共享資源。
+ 檢視與您共享資源之所有委託人的清單。您可以查看他們已與您共享的資源和資源共享。
+ 可以執行 `DescribeTransitGateways` API。
+ 在其 VPC 中執行會建立和描述附件的 API，例如 `CreateTransitGatewayVpcAttachment` 和 `DescribeTransitGatewayVpcAttachments`。
+ 離開資源共享。

與您共享傳輸閘道時，您無法建立、修改或刪除其傳輸閘道路由表或傳輸閘道路由表格傳輸和關聯。

建立傳輸閘道時，即會在您對應帳戶的可用區域中建立傳輸閘道，並且從其他帳戶中獨立。傳輸閘道與連線實體位於不同帳戶時，請使用可用區域 ID 來特定且一致地識別可用區域。例如，use1-az1 是 us-east-1 區域的 AZ ID，映射到每個 AWS 帳戶中的相同位置。

### 取消共享傳輸閘道
<a name="transit-gateway-unshare"></a>

當共享擁有者取消共享傳輸閘道時，會套用下列規則：
+ Transit Gateway Attachment 保持正常運作。
+ 共享帳戶無法描述傳輸閘道。
+ 傳輸閘道擁有者和共享擁有者可以刪除 Transit Gateway Attachment。

當傳輸閘道未與其他 AWS 帳戶共用時，或者如果傳輸閘道共用 AWS 的帳戶已從組織中移除，傳輸閘道本身不會受到影響。

### 共用子網路
<a name="transit-gateway-shared-subnets"></a>

VPC 擁有者可以將傳輸閘道連接至共用 VPC 子網路。參與者無法。來自參與者資源的流量可以使用附件，具體取決於 VPC 擁有者在共用 VPC 子網路上設定的路由。

如需詳細資訊，請參閱《*Amazon VPC 使用者指南*》中的[與其他帳戶共享 VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-sharing.html)。