- Netzwerke und Inhaltsbereitstellung›
- AWS Transit Gateway›
- Häufig gestellte Fragen
AWS Transit Gateway – Häufig gestellte Fragen
Allgemeines
In welchen AWS-Regionen ist AWS Transit Gateway verfügbar?
AWS Transit Gateway ist verfügbar in den AWS-Regionen USA Ost (Nord-Virginia), USA Ost (Ohio), USA West (Oregon), USA West (Nordkalifornien), AWS GovCloud (USA-Ost), AWS GovCloud (USA-West), Kanada (Zentral), Südamerika (São Paulo), Afrika (Kapstadt), EU (Irland), EU (Stockholm), EU (London), EU (Frankfurt), EU (Paris), EU (Mailand), Naher Osten (Bahrain), Asien-Pazifik (Hongkong), Asien-Pazifik (Mumbai), Asien-Pazifik (Osaka), Asien-Pazifik (Tokio), Asien-Pazifik (Singapur), Asien-Pazifik (Seoul), Asien-Pazifik (Sydney), Asien-Pazifik (Peking), Asien-Pazifik (Ningxia), Asien-Pazifik (Jakarta), Naher Osten (VAE), Europa (Zürich), Europa (Spanien), Asien-Pazifik (Hyderabad), Asien-Pazifik (Melbourne), Israel (Tel Aviv) und Kanada West (Calgary).
Transit Gateway Peering-Unterstützung ist verfügbar in den AWS-Regionen USA Ost (Nord-Virginia), USA Ost (Ohio), USA West (Oregon), USA West (Nordkalifornien), AWS GovCloud (USA-Ost), AWS GovCloud (USA-West), Kanada (Zentral), EU (Irland), EU (Frankfurt), EU (Paris), EU (London), EU (Stockholm), EU (Mailand), Naher Osten (Bahrain), Afrika (Kapstadt), Asien-Pazifik (Hongkong), Asien-Pazifik (Mumbai), Asien-Pazifik (Tokio), Asien-Pazifik (Seoul), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Asien-Pazifik (Osaka), Asien-Pazifik (Peking), Asien-Pazifik (Ningxia), Südamerika (Sao Paulo) , Asien-Pazifik (Jakarta), Naher Osten (VAE), Europa (Zürich), Europa (Spanien), Asien-Pazifik (Hyderabad), Asien-Pazifik (Melbourne) und Israel (Tel Aviv) AWS-Regionen.
Support für Transit Gateway Multicast ist in den folgenden AWS-Regionen verfügbar: USA Ost (Nord-Virginia), USA Ost (Ohio), USA West (Oregon), USA West (Nordkalifornien), AWS GovCloud (USA-Ost), AWS GovCloud (USA-West), Kanada (Zentral), Europa (Irland), Europa (London), Europa (Frankfurt), Europa (Stockholm), Europa (Paris), Europa (Mailand), Südamerika (São Paulo), Südafrika (Kapstadt), Asien-Pazifik (Tokio), Asien-Pazifik (Sydney), Asien-Pazifik (Mumbai), Asien-Pazifik (Hongkong), Asien-Pazifik (Osaka), Asien-Pazifik (Seoul), Asien-Pazifik (Singapur), Naher Osten (Bahrain), Asien-Pazifik (Peking), Asien-Pazifik (Ningxia), Asien-Pazifik (Jakarta), Naher Osten (VAE), Europa (Zürich), Asien-Pazifik (Hyderabad), Asien-Pazifik (Melbourne) und Israel (Tel Aviv).
IGMP-Support für Transit Gateway Multicast ist in den folgenden AWS-Regionen verfügbar: USA Ost (Nord-Virginia), USA Ost (Ohio), USA West (Oregon), USA West (Nordkalifornien), Europa (Irland), Europa (London), Europa (Paris), Europa (Frankfurt), Europa (Stockholm), Europa (Mailand), Asien-Pazifik (Tokio), Asien-Pazifik (Seoul), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Asien-Pazifik (Mumbai), Asien-Pazifik (Hongkong), Asien-Pazifik (Peking), Asien-Pazifik (Ningxia), Asien-Pazifik (Osaka), Asien-Pazifik (Jakarta), Kanada (Zentral), Südamerika (São Paulo), Afrika (Kapstadt), Naher Osten (Bahrain), Mittlerer Osten (VAE), Europa (Zürich), Europa (Spanien), Asien-Pazifik (Hyderabad), Asien-Pazifik (Melbourne), Israel (Tel Aviv), GovCloud (USA-Ost) und GovCloud (USA-West).
Transit Gateway Connect ist in den folgenden AWS-Regionen verfügbar: USA Ost (Nord-Virginia), USA Ost (Ohio), USA West (Oregon), USA West (Nordkalifornien), Europa (Irland), Europa (London), Europa (Paris), Europa (Frankfurt), Europa (Stockholm), Europa (Mailand), Asien-Pazifik (Tokio), Asien-Pazifik (Seoul), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Asien-Pazifik (Mumbai), Asien-Pazifik (Hongkong), Asien-Pazifik (Peking), Asien-Pazifik (Ningxia), Asien-Pazifik (Osaka), Asien-Pazifik (Jakarta), Kanada (Zentral), Südamerika (São Paulo), Afrika (Kapstadt), Naher Osten (Bahrain), Mittlerer Osten (VAE), Europa (Zürich), Europa (Spanien), Asien-Pazifik (Hyderabad), Asien-Pazifik (Melbourne), Israel (Tel Aviv), GovCloud (USA-Ost) und GovCloud (USA-West).
Wie steuere ich, welche Amazon Virtual Private Clouds (VPCs) miteinander kommunizieren können?
Sie können Ihr Netzwerk durch mehrere Route-Tabellen in einem AWS Transit Gateway segmentieren und diesen Tabellen Amazon VPCs und VPNs zuweisen. Auf diese Weise erstellen Sie innerhalb eines AWS Transit Gateways isolierte Netzwerke ähnlich dem Virtual Routing and Forwarding (VRF) herkömmlicher Netzwerke. AWS Transit Gateway hat eine Standard-Route-Tabelle. Die Verwendung mehrerer Route-Tabellen ist optional.
Wie funktioniert Routing in AWS Transit Gateway?
AWS Transit Gateway unterstützt dynamisches und statisches Routing zwischen verbundenen Amazon VPCs und VPNs. Standardmäßig sind Amazon VPCs, VPNs, Direct Connect Gateways, Transit Gateway Connect und gepeerte Transit Gateways der Standard-Routing-Tabelle zugeordnet. Sie können aber weitere Routing-Tabellen erstellen und diesen Amazon VPCs, Direct Connection Gateways, VPNs, Transit Gateway Connect und gepeerte Transit Gateways zuordnen.
Die Routen bestimmen entsprechend der Ziel-IP-Adresse des Pakets den jeweils nächsten Hop. Routen können auf eine Amazon VPC- oder VPN-Verbindung, ein Direct Connect Gateway, ein Transit Gateway Connect oder ein gepeertes Transit Gateway verweisen.
Wie werden Routen an AWS Transit Gateway weitergeleitet?
Es gibt 2 Möglichkeiten, mit denen Routen an AWS Transit Gateway weitergeleitet werden können:
- Aus/in On-Premise-Netzwerke(n) weitergeleitete Routen: Bei der Verbindung mit einem VPN oder Direct Connect Gateway werden die Routen über das Border Gateway Protocol (BGP) zwischen dem AWS Transit Gateway und Ihrem On-Premise-Router weitergeleitet.
- Aus/in Amazon VPCs weitergeleitete Routen: Wenn Sie eine Amazon VPC mit einem AWS Transit Gateway verbinden oder eine verbundene Amazon VPC skalieren, erfolgt die Weiterleitung an die Routing-Tabelle des AWS Transit Gateways über Amazon VPC Classless Inter-Domain Routing (CIDR) mittels interner APIs (und nicht über das BGP). CIDR ist eine Methode der IP-Adresszuweisung und des IP-Routing, die Routing-Tabellen klein hält und einen zu schnellen Verbrauch der IPv4-Adressen verhindert. Routen in der Route-Tabelle des AWS Transit Gateways werden nicht an die Route-Tabelle von Amazon VPC weitergeleitet. Der VPC-Besitzer muss zur Weiterleitung von Datenverkehr an das AWS Transit Gateway statische Routen erstellen.
Peering-Verbindungen zwischen Transit Gateways unterstützen keine Routenweitergabe. Sie müssen statische Routen in Transit-Gateway-Routetabellen erstellen, um Traffic über Peering-Anhänge weiterzuleiten.
Kann ich Amazon VPCs mit identischen CIDRs verbinden?
AWS Transit Gateway unterstützt kein Routing zwischen Amazon VPCs mit identischen CIDRs. Wenn Sie eine neue Amazon VPC verbinden, deren CIDR identisch mit demjenigen einer bereits verbundenen Amazon VPC ist, leitet AWS Transit Gateway die neue Amazon VPC-Route nicht an die Routing-Tabelle des AWS Transit Gateways weiter.
Was ist AWS Transit Gateway Connect?
AWS Transit Gateway Connect ist eine Funktion von AWS Transit Gateway. Es vereinfacht die Zweigstellen-Konnektivität durch die native Integration von virtuellen SD-WAN-Netzwerk-Appliances (Software-Defined Wide Area Network) in AWS Transit Gateway. AWS Transit Gateway Connect bietet den neuen logischen Verbindungstyp "Connect-Verbindung", der die Amazon VPC- oder AWS Direct Connect-Verbindungen als zugrundeliegenden Netzwerk-Transport verwendet. Dabei werden Standardprotokolle wie Generic Routing Encapsulation (GRE) und Border Gateway Protocol (BGP) über die Connect-Verbindung unterstützt.
Welche AWS-Partner unterstützen AWS Transit Gateway Connect?
AWS Transit Gateway Connect wird von mehreren führenden SD-WAN- und Netzwerkpartnern unterstützt. Auf der Partner-Seite erfahren Sie mehr.
Für welche Appliances ist AWS Transit Gateway Connect geeignet?
Alle Drittanbieter-Netzwerk-Appliances, die die Standardprotokolle (wie GRE und BGP) unterstützen, sind für AWS Transit Gateway Connect geeignet.
Kann ich Connect-Anlagen mit einem bestehenden AWS Transit Gateway erstellen?
Ja, Sie können Connect-Verbindungen mit einem bestehenden AWS Transit Gateway erstellen.
Unterstützt AWS Transit Gateway Connect statische Routen?
Nein, AWS Transit Gateway Connect unterstützt keine statischen Routen. BGP ist eine Mindestanforderung.
Werden BGP-Sitzungen über einen GRE-Tunnel aufgebaut?
Ja, BGP-Sitzungen werden über einen GRE-Tunnel aufgebaut.
Kann ich eine Routing-Tabelle mit einer Connect-Verbindung verknüpfen?
Ja, ähnlich wie bei Transit-Gateway-Verbindungen können Sie eine Routing-Tabelle mit der Connect-Verbindung verknüpfen. Diese Routing-Tabelle kann sich von der Routing-Tabelle, die mit der VPC- oder AWS Direct Connect-Verbindung (zugrundeliegeder Transportmechnismus) verknüpft ist, unterscheiden oder identisch mit ihr sein.
Leistung und Einschränkungen
Was sind die standardmäßigen Limits oder Kontingente für AWS Transit Gateway?
Genaue Informationen zu Limits und Kontingenten finden Sie in unserer Dokumentation.
Wenn Sie höhere Limits wünschen, erstellen Sie bitte einen Supportfall.
Sicherheit und Compliance
Welche Compliance-Programme erfüllt AWS Transit Gateway?
AWS Transit Gateway übernimmt die Compliance der Amazon VPC und erfüllt die Standards für PCI DSS Level 1, ISO 9001, ISO 27001, ISO 27017, ISO 27018, SOC 1, SOC 2, SOC 3, FedRAMP Moderate sowie FedRAMP High und ist HIPAA-konform.
Interoperabilität der Funktionen
Kann ich mein AWS Transit Gateway einem Direct-Connect-Gateway aus einem anderen Konto zuordnen?
Ja, Sie können Ihr AWS Transit Gateway einem AWS Direct Connect Gateway aus einem anderen AWS-Konto zuordnen. Nur der Besitzer des AWS Transit Gateway kann eine Zuordnung zu einem Direct Connect Gateway herstellen. Sie können den Resource Access Manager nicht verwenden, um Ihr AWS Transit Gateway dem Direct Connect Gateway zuzuordnen. Weitere Informationen finden Sie im Abschnitt „AWS Transit Gateway Support“ in den Direct Connect – Häufig gestellten Fragen.
Ich möchte mein Transit Gateway mit einem Direct-Connect-Gateway verknüpfen. Kann ich die gleiche ASN für das Transit Gateway und das Direct-Connect-Gateway verwenden?
Nein, Sie können nicht die gleiche ASN für das Transit Gateway und das Direct Connect Gateway verwenden.
Welche Anhangstypen kann ich zum Routing von Multicast-Datenverkehr verwenden?
Sie können Multicast-Datenverkehr innerhalb von und zwischen VPC-Anhängen an ein Transit Gateway leiten. Multicast-Routing wird für AWS Direct Connect, AWS Site-to-Site-VPN und Peering-Verbindungen nicht unterstützt.
Unterstützt AWS Transit Gateway Connect IPv6?
Ja, AWS Transit Gateway Connect unterstützt IPv6. Sie können sowohl den GRE-Tunnel als auch BGP-Adressen (Border Gateway Protocol) mit IPv6-Adressen konfigurieren.
Kann ich unterschiedliche Adressfamilien für den GRE-Tunnel und die BGP-Adressen verwenden?
Ja, Sie können den GRE-Tunnel und die BGP-Adressen für die gleiche oder eine unterschiedliche Adressfamilie konfigurieren. Sie können zum Beispiel den GRE-Tunnel mit einem IPv4-Adressbereich und die BGP-Adressen mit einem IPv6-Adressbereich konfigurieren (oder umgekehrt).
Unterstützt AWS Transit Gateway IGMP für Multicast?
Ja, AWS Transit Gateway unterstützt IGMPv2 (Internet Group Management Protocol version 2) für den Multicast-Datenverkehr.
Können sowohl IGMP- als auch statische Mitglieder in derselben Multicast-Domain haben?
Ja, sowohl IGMP- als auch statische Mitglieder können in derselben Multicast-Domäne sein. IGMP-fähige Mitglieder können Multicast-Gruppen dynamisch beitreten oder verlassen, indem sie IGMPv2-Nachrichten senden. Sie können statische Mitglieder über die Konsole, die CLI oder das SDK hinzufügen oder entfernen.
Kann ich einen Transit Gateway für Multicast freigeben?
Ja, Sie können AWS Resource Access Manager (RAM) nutzen, um eine Transit-Gateway-Multicast-Domäne für eine VPC-Subnetz-Zuordnung in Konten oder Ihrer Organisation in AWS Organizations freizugeben.
Netzwerkmanager
Was ist AWS Transit Gateway Network Manager?
Der AWS Transit Gateway Network Manager ist eine Funktion von AWS Transit Gateway. Sie zentralisiert die Verwaltung und Überwachung von Netzwerkressourcen und -verbindungen zu Fernzweigstellen.
Wie richte ich den AWS Transit Gateway Network Manager ein?
Verwenden Sie die folgenden Schritte, um den Transit Gateway-Netzwerkmanager einzurichten und zu verwalten:
- Erstellen Sie ein neues „globales Netzwerk“, anfangs ein leeres Objekt.
- Registrieren Sie Ihre AWS Transit Gateways aus beliebigen AWS-Regionen.
- Fügen Sie On-Premise-Ressourcen/Cloud-Ressourcen hinzu: Geben Sie Informationen zu Ihren On-Premise-/Cloud-Geräten, -Sites, -Links, -Verbindungen, -Connect-Peers sowie den Site-to-Site-VPN-Verbindungen ein, mit denen diese verknüpft sind.
- Überwachen Sie Ihr globales Netzwerk: mit den Visualisierungen, Ereignissen und Metriken des Netzwerkmanagers.
Welche AWS-Partner unterstützen den AWS Transit Gateway Network Manager?
Der AWS Transit Gateway Network Manager wird von mehreren führenden SD-WAN-Partnern unterstützt. Auf der Partner-Seite erfahren Sie mehr. Die Integration des Netzwerkmanagers in die SD-WAN-Lösungen dieser Partner ermöglicht Ihnen die Automatisierung der Zweigstellen-Cloud-Konnektivität und bietet eine Komplettüberwachung des globalen Netzwerks über ein einziges Dashboard.
Was ist ein globales Netzwerk?
Ein „globales Netzwerk“ ist ein Objekt im AWS-Transit-Gateway-Network-Manager-Service, das Ihr privates globales Netzwerk in AWS repräsentiert. Dies umfasst AWS Transit Gateway-Hubs, deren Verbindungen, virtuelle SD-WAN Netzwerk-Appliances von AWS Partnern sowie On-Premise-Geräte, -Sites, -Links und -Verbindungen.
Welche Ressourcen sind automatisch im globalen Netzwerk enthalten, wenn ich ein AWS Transit Gateway registriere?
Bei registrierten AWS Transit Gateways sind alle Verbindungen automatisch enthalten. Verbindungen umfassen VPCs, VPNs, Direct Connect-Gateways, AWS Transit Gateway Connect und Peering zwischen AWS Transit Gateways.
Wie kann ich die Ressourcen und Verbindungen in meinem globalen Netzwerk veranschaulichen?
Das Dashboard von AWS Transit Gateway Network Manager zeigt Ihre AWS Transit Gateways über alle AWS-Regionen und On-Premise-Standorte hinweg. Es bietet eine logische und geografische Ansicht Ihrer Netzwerkressourcen und -verbindungen und zeigt auch den Verbindungsstatus an.
Wie hilft mir AWS Transit Gateway Network Manager bei der Überwachung meines globalen Netzwerks?
Das Dashboard von AWS Transit Gateway Network Manager zeigt Ihnen auch Ereignisse und Metriken wie Bytes in/out, Pakete in/out und verlorene Pakete. Der Verbindungsstatus ist in die Topologie und geografischen Ansichten Ihres globalen Netzwerks eingebettet. Der AWS Transit Gateway Network Manager zeigt außerdem Netzwerkereignisse und Metriken für Ihr globales Netzwerk über AWS CloudWatch in Echtzeit an. Mit diesen Ereignissen, Metriken und Visualisierungen können Sie Ihr Netzwerk überwachen und bei Bedarf einschreiten.
Welche Metriken sind im AWS Transit Gateway Network Manager verfügbar?
Über das Dashboard des AWS Transit Gateway-Netzwerkmanagers können Sie die Verfügbarkeit und Leistungsmetriken von Transit Gateways ansehen, darunter Bytes in/out, Pakete in/out und verlorene Pakete. AWS Site-to-Site-VPN-Up-/Down-Metriken sind ebenfalls für On-Premise-Geräte und -Links anzeigbar.
Welche Netzwerkereignisse sind im AWS Transit Gateway Network Manager verfügbar?
Der AWS Transit Gateway Network Manager bietet integrierte Ereignisbenachrichtigungen für Änderungen der Netzwerktopologie, Routing-Aktualisierungen und Verbindungsstatusaktualisierungen. Diese Ereignisse werden über CloudWatch Events bereitgestellt.
Wie unterstützen AWS-Partner den AWS Transit Gateway Network Manager?
Die Integration mit dem AWS Transit Gateway Network Manager wird durch SD-WAN-Anbieter angeboten. Die Integration des Netzwerkmanagers in die SD-WAN-Lösungen dieser Partner ermöglicht die Automatisierung der Zweigstellen-Cloud-Konnektivität und bietet eine Komplettüberwachung des globalen Netzwerks über eine einzige Ansicht, das Dashboard des Netzwerkmanagers.
Wie stelle ich eine automatische Verbindung mit einem SD-WAN-Gerät eines Partners her?
Die SD-WAN-Lösung Ihres Partners verwendet AWS-Anwendungsprogrammierschnittstellen (APIs), um für Sie automatisch das Branch-Gerät zu registrieren und eine VPN-Verbindung zu erstellen. Dann werden die VPN-Konfigurationen zur Herstellung der Verbindung auf das Branch-Gerät angewandt.
Was ist Route Analyzer?
Route Analyzer ist eine Funktion von AWS Transit Gateway Network Manager. Er hilft Ihnen bei der Überprüfung von Routing-Konfigurationen von Transit Gateways in Ihrem globalen Netzwerk.
Sendet Route Analyzer Datenpakete zur Analyse der Route?
Nein, Route Analyzer sendet keine Datenpakete, überprüft allerdings die zugeordnete Transit-Gateway-Routing-Tabellenkonfiguration zwischen der angegebenen Quelle und dem Ziel.
Kann ich Route Analyzer für meine vorhandenen Transit Gateways verwenden?
Ja, wenn Transit Gateway in Ihrem globalen Netzwerk registriert ist. Falls Sie auf dem Weg zum Ziel mehrere Transit Gateways haben, müssen alle im globalen Netzwerk registriert sein.
Kann ich Route Analyzer zur Analyse von Routen in VPC-Routing-Tabellen verwenden?
Nein, Route Analyzer überprüft nur Transit-Gateway-Routing-Tabellen. VPC-Routing-Tabellen und Kunden-Gateway-Geräte sind nicht Teil der Analyse.
Kann ich Route Analyzer zur Analyse von Sicherheitsgruppenregeln und Netzwerk-ACL-Regeln in VPC verwenden?
Nein, Route Analyzer überprüft nur Transit-Gateway-Routing-Tabellen. Sicherheitsgruppenregeln und Netzwerk-ACL-Regeln sind nicht Teil der Analyse.
Ich habe meinem Transit Gateway mit einer Middlebox-Appliance verbunden. Funktioniert dieses Feature mit diesem Typ einer Netzwerkarchitektur?
Ja, Sie können dieses Feature mit einer Middlebox-Appliance-Architektur verwenden, die in Ihrem Transit Gateway eingerichtet ist. Wenn Sie die Analyse ausführen, werden Sie von Route Analyzer gebeten, zu überprüfen, ob sich eine Middlebox-Appliance zwischen Quelle und Ziel befindet.