Network topologies can become complicated
Trong AWS VPC, các network topologies (cấu trúc mạng) có thể trở nên rất phức tạp khi mà nhiều mạng khác nhau được kết nối với nhau. Việc thiết lập các kết nối giữa các mạng (subnets) có thể gây ra sự phức tạp cho kiến trúc tổng thể của mạng và đòi hỏi người quản trị hệ thống phải hiểu rõ các thành phần của kiến trúc, bao gồm cách các mạng kết nối với nhau và các phương thức mạng được sử dụng. Ngoài ra, việc quản lý an ninh và quản lý quyền truy cập cũng trở nên phức tạp hơn vì có nhiều mạng và các kết nối giữa chúng cần được đảm bảo an toàn và chính xác.
Transit Gateway
Transit Gateway là một dịch vụ trong AWS cung cấp kết nối mạng giữa hàng ngàn VPC và hệ thống on-premises theo mô hình hub-and-spoke (star). Transit Gateway là một tài nguyên thuộc vùng (region), có thể hoạt động qua các vùng khác nhau trong AWS và chia sẻ giữa các tài khoản bằng cách sử dụng Resource Access Manager (RAM).
Transit Gateway cho phép bạn thiết lập kết nối mạng giữa các VPC, Direct Connect Gateway và VPN connections. Bạn có thể kết nối Transit Gateway giữa các vùng khác nhau. Route Tables trong Transit Gateway giới hạn VPC nào có thể nói chuyện với các VPC khác.
Một tính năng nổi bật của Transit Gateway là hỗ trợ IP Multicast, một tính năng không được hỗ trợ bởi bất kỳ dịch vụ AWS nào khác. Tính năng này cho phép các địa chỉ IP được chia sẻ trên một mạng lưới với nhiều người dùng, giúp tiết kiệm băng thông và giảm chi phí.
Transit Gateway: Site-to-Site VPN ECMP
ECMP (Equal-cost multi-path routing) là một chiến lược định tuyến cho phép chuyển tiếp một gói tin qua nhiều đường đi tốt nhất với chi phí bằng nhau. Trong AWS Transit Gateway, Site-to-Site VPN ECMP được sử dụng để tạo nhiều kết nối Site-to-Site VPN và tăng băng thông của kết nối của bạn đến AWS. Nó cho phép các gói tin được chuyển tiếp qua nhiều kết nối VPN và phân bổ tải đều giữa các kết nối đó để tăng tốc độ truyền tải dữ liệu. Với Transit Gateway, ECMP cũng được sử dụng để tối ưu hóa đường đi giữa các VPC và các tài nguyên trong một VPC.
Transit Gateway: throughput with ECMP
Trong Transit Gateway, để tăng băng thông kết nối của bạn đến AWS, bạn có thể sử dụng ECMP (Equal-cost multi-path routing) kết hợp với các kết nối Site-to-Site VPN.
Khi bạn thiết lập kết nối VPN từ một thiết bị VPN tới Transit Gateway, bạn có thể cấu hình nhiều kết nối VPN. Với ECMP, Transit Gateway sẽ sử dụng tất cả các kết nối VPN để tăng băng thông và đảm bảo tính sẵn sàng cao cho các kết nối này.
Trong khi đó, khi bạn thiết lập kết nối VPN từ một thiết bị VPN tới một virtual private gateway, bạn chỉ có thể sử dụng một kết nối VPN duy nhất để truy cập vào VPC. Do đó, sử dụng Transit Gateway với ECMP sẽ giúp bạn tăng băng thông và cải thiện tính sẵn sàng cho kết nối VPN.
Transit Gateway – Share Direct Connect between multiple accounts
Transit Gateway là một dịch vụ mạng trong AWS giúp kết nối hàng ngàn VPC và các nguồn tài nguyên trên nền tảng điện toán đám mây AWS. Nó cho phép các kết nối “transitive peering” giữa các VPC và on-premises thông qua kiểu kết nối “hub-and-spoke”. Transit Gateway là một nguồn tài nguyên regional, có thể hoạt động qua các region khác nhau và có thể được chia sẻ giữa các tài khoản khác nhau bằng cách sử dụng AWS Resource Access Manager.
Trong trường hợp bạn muốn chia sẻ kết nối Direct Connect giữa nhiều tài khoản khác nhau, bạn có thể sử dụng AWS Resource Access Manager để chia sẻ Transit Gateway với các tài khoản khác. Điều này giúp cho việc quản lý kết nối trở nên đơn giản hơn và đồng thời giúp giảm chi phí do việc phải tạo các kết nối Direct Connect riêng lẻ cho mỗi tài khoản.
