Page Topics

Funzionalità

Funzionalità

AWS Transit Gateway supporta il routing dinamico e statico di livello 3 tra Amazon Virtual Private Cloud (VPC) e VPN. Le route definiscono il percorso in base all’indirizzo IP di destinazione del pacchetto e possono essere rivolte a un Amazon VPC o a una connessione VPN.

Puoi creare connessioni VPN tra il tuo AWS Transit Gateway e i gateway on-premise che utilizzano una VPN. Puoi creare molteplici connessioni VPN che utilizzano gli stessi prefissi e abilitano Equal Cost Multipath (ECMP) tra di esse. Tramite il bilanciamento del carico tra diversi percorsi, ECMP può incrementare la larghezza di banda.

AWS Transit Gateway Connect consente l'integrazione nativa di appliance SD-WAN (Software-Defined Wide Area Network) in AWS. Adesso i clienti possono estendere perfettamente l'edge SD-WAN in AWS utilizzando protocolli standard come GRE (Generic Routing Encapsulation) e BGP (Border Gateway Protocol). Offre ai clienti vantaggi aggiuntivi, come una larghezza di banda maggiore e supporta l'instradamento dinamico con limiti maggiori, eliminando così la necessità di configurare più VPN IPsec tra le appliance SD-WAN e il gateway di transito.

Quando viene eseguita una query da Amazon VPC, AWS Transit Gateway abilita la risoluzione di nomi host DNS pubblici in indirizzi IP privati collegati ad AWS Transit Gateway.

Un’istanza all’interno di un Amazon VPC può accedere a un gateway NAT, a Network Load Balancer, ad AWS PrivateLink e ad Amazon Elastic File System in altri Amazon VPC collegati ad AWS Transit Gateway.

AWS Transit Gateway fornisce statistiche e log che vengono utilizzati in seguito da servizi come Amazon CloudWatch e log di flusso di Amazon VPC. Puoi utilizzare Amazon CloudWatch per ottenere dati di utilizzo della larghezza di banda tra Amazon VPC e una connessione VPN, il conteggio del flusso di pacchetti e il conteggio delle perdite di pacchetti. Puoi anche abilitare i log di flusso di Amazon VPC su AWS Transit Gateway in modo da acquisire informazioni sul traffico IP instradato tramite AWS Transit Gateway.

AWS Transit Gateway Network Manager include eventi e parametri per monitorare la qualità della rete globale, sia in AWS che in locale. Gli avvisi degli eventi specificano i cambiamenti nella topologia, nell'instradamento e nello stato della connessione. I parametri di utilizzo forniscono informazioni sulla connessione su/giù, byte in ingresso/uscita, pacchetti in ingresso/uscita e sui pacchetti eliminati.

Puoi utilizzare l’interfaccia a riga di comando (CLI), la Console di gestione AWS o AWS CloudFormation per creare e gestire il tuo AWS Transit Gateway. AWS Transit Gateway fornisce metriche di Amazon CloudWatch, come il numero di byte inviati e ricevuti tra Amazon VPC e VPC, il conteggio dei pacchetti e il conteggio delle perdite di pacchetti. In aggiunta, puoi utilizzare i flussi di log di Amazon VPC con AWS Transit Gateway per acquisire informazioni sul traffico IP attraverso il collegamento AWS Transit Gateway.

Con il peering Transit Gateway puoi stabilire connessioni peering fra gateway di transito nella stessa regione AWS o fra più regioni. Il peering consente ai clienti di instradare il traffico direttamente fra due gateway di transito. Il peering tra regioni ti fornisce un modo semplice ed economico di condividere le risorse tra regioni AWS o di replicare i dati per la ridondanza geografica. Il peering all'interno di una regione consente a più team della tua organizzazione di implementare gateway di transito e di interconnettere facilmente le loro reti nella stessa regione AWS.

Grazie a Transit Gateway multicast, ora è possibile creare e gestire facilmente gruppi multicast nel cloud, molto più semplice rispetto alla distribuzione e alla gestione di hardware precedenti in locale. È possibile aumentare o ridurre la soluzione multicast nel cloud per distribuire contemporaneamente un flusso di contenuti a più sottoscrittori. Con Transit Gateway multicast è possibile controllare in modo accurato chi può produrre e chi può consumare traffico multicast.

AWS Transit Gateway è integrato con Identity and Access Management (IAM) e consente di gestire l’accesso a AWS Transit Gateway in modo sicuro. Grazie a IAM, è possibile creare e gestire utenti e gruppi AWS e utilizzare autorizzazioni per consentire o negare l'accesso a AWS Transit Gateway. 

Dopo aver registrato AWS Transit Gateway esistenti, il Gestore di rete identifica automaticamente le connessioni VPN Site-to-Site e le risorse locali a cui sono associate. Le console SD-WAN dei produttori che hanno integrato AWS Transit Gateway, come Cisco, Aruba, Silver Peak o Aviatrix, eseguono automaticamente il provisioning di nuove connessioni VPN Site-to-Site gestite da AWS nel Gestore di rete Transit Gateway e automatizzano la definizione della rete locale al suo interno. Puoi anche specificare manualmente la rete locale nel Gestore di rete Transit Gateway.

Gestisci la tua rete privata che copre il cloud e la tua sede, da un unico pannello di vetro su AWS Management Console.

Ricevi notifiche su modifiche di rete, al routing e aggiornamenti sullo stato della connessione.

Monitora la rete globale attraverso i parametri delle prestazioni e di traffico, come byte in ingresso/uscita, pacchetti in ingresso/uscita e pacchetti eliminati.

I partner SD-WAN compatibili di AWS, come Cisco, Aruba, Silver Peak, Aviatrix e Versa, dispongono di VPN Site-to-Site preconfigurate gestite da AWS, in modo che le soluzioni SD-WAN possano automatizzare la connessione dei siti remoti con AWS. Grazie ad AWS Transit Gateway Network Manager, ottieni una visualizzazione unificata della rete in AWS e nelle reti locali.