Transit Gateway giống như một trung tâm chuyển tiếp các gói tin dùng trong kết nối VPCs với On-premises network thông qua một central hub.
Nếu không sử dụng Transit Gateway
Trên thực tế chúng ta có thể sử dụng rất nhiều VPC. Hình bên trái mô tả kết nối giữa On-premises network và các VPC, chúng ta cần tạo Site-to-Site đến nhiều VPC hay VPC peering... Tuy nhiên, Transit Gateway giúp bạn đơn giản hóa chuyện này rất nhiều. Các kết nối sẽ chỉ đi qua một central hub.
Transit Gateway trong AWS
- Sử dụng cho kết nối giữa hàng nghìn VPC và on-premises connection
- Có thể cross-region
- Có thể cross-account khi sử dụng Resource Access Manager (RAM)
- Route table: có thể giới hạn những VPC nào có thể giao tiếp với nhau
- Có thể kết hợp với Direct Connection, VPN connection
- Có hỗ trợ IP Multicast
Transit Gateway: Site-to-Site VPN ECMP
ECMP = Equal-cost Multi-path routing
- Đây là chiến lược để cho phép chuyển tiếp gói tin qua nhiều đường nhất.
- Có thể attach nhiều Site-to-Site VPN connection tới Transit Gateway
- Use case: Tạo ra nhiều Site-to-Site VPN connection để tăng bandwidth của kết nối đến AWS
Phân biệt VGW, DGW, TGW
Tham khảo: https://www.megaport.com/blog/aws-vgw-vs-dgw-vs-tgw/
