半小时!带你上手 Amazon Transit Gateway

于 2024-06-07 11:02:13 发布
阅读量217 收藏
点赞数
文章标签: gateway java 前端 javascript 开发语言
原文链接:https://mp.weixin.qq.com/s?__biz=Mzg4NjU5NDUxNg==&mid=2247568211&idx=2&sn=3c7a6dda31b8cc3f867a416a3ecb32f1&chksm=ceb1f00e67ff98e84bdb17ca060f331c269f7b64cc84897f0d3b1e368b3399b35390def0a146&scene=126&sessionid=0
版权

65a2a58d04cb92613e13c9f7de15c969.gif

本文作者  韩旭

北京西云数据科技有限公司 技术支持 

亚马逊云科技云博主

Amazon Transit Gateway 是一个强大的网络连接服务,用于在不同的 VPC (虚拟私有云)之间实现高效互联。本文将指导您如何创建和配置 Amazon Transit Gateway ,以便实现跨账户和跨区域的 VPC 互联。

VPC Peering 的局限性

点对点连接:VPC Peering 是一个点对点的连接,每次只能连接两个 VPC 。如果需要连接多个 VPC ,需要为每对 VPC 单独设置 Peering 连接,也就是我们常说的不能进行路由的传递,需要打通的 VPC 很多的时候会非常的麻烦。

手动路由配置:每个 VPC Peering 连接都需要手动配置路由表,这在大规模环境下非常繁琐。

 Amazon Transit Gateway 的优势

集中式管理:Amazon Transit Gateway 作为一个中央枢纽,允许多个 VPC 和本地网络通过单个网关相互连接,简化了网络架构和管理。

自动路由传播:Amazon Transit Gateway 支持自动路由传播,简化了路由配置,减少了人为错误的风险。

跨账户和跨区域支持:Amazon Transit Gateway 支持跨多个亚马逊云科技账户和跨区域的连接,提供更大的灵活性和扩展性。

总结下来说,Amazon Transit Gateway 就是一个中转网关,使用时候需要在需要打通的 VPC 内创建一个挂载点,Amazon Transit Gateway 会管理一张路由表来决定流量的转发到对应的挂载点上。本质上是 EC2 的请求路由到 Amazon Transit Gateway ,然后在查询 Amazon Transit Gateway 的路由表来再来决定下一跳,所以需要同时修改 VPC  内子网的路由表和 Amazon Transit Gateway 的路由表。

Amazon Transit Gateway 的网络拓扑图如下:

1cea98630b316e93b33a0a9edbd593df.png

1.创建 Amazon Transit Gateway 

登录到亚马逊云科技管理控制台,导航到 "VPC" 服务。

在左侧菜单中选择 "Transit Gateways" ,点击 "Create Transit Gateway" 。

填写 Amazon Transit Gateway 名称和描述,配置 DNS 支持等选项。

根据要求创建 Amazon Transit Gateway,如果不需要和本地网络打通,这里填写名称和描述就好。

0f0a7a219de493416a9ec3a137f9999c.png

建议开启以下三个选项:

  •  DNS support :开启打通 VPC 的 DNS 支持,这个 DNS support 无法解析对端的私有 R53 记录,还需要使用 Resolver 才行。

  •  Default route table association :自动创建一个路由表并且关联这个 Amazon Transit Gateway。

  •  Default route table propagation :自动路由表自动传播,这样每次更新的时候就不用手动管理路由。

2.在每个 VPC 新建挂载点

在 Amazon Transit Gateway 创建完成后,导航到 "Transit Gateway Attachments"

点击 "Create Transit Gateway Attachment" ,选择目标 VPC 并配置相关选项。

创建挂载点需要选择关联的 Amazon Transit Gateway 以及挂载点的 Type ,除了 VPC 之外,还有 peering , DX 类型的可供选择

64e564d1c11c8ea89ff2ebe6ff7a0564.png

同样这里也要开启对 DNS 的支持,另外关于 Appliance Mode support ,如果这个功能开启的话,流量只能在相同的可用区进行转发,这个功能开启需要慎重考虑。

3.设置 Amazon Transit Gateway 路由

手动新建 Amazon Transit Gateway 的路由表并且关联到一个 Amazon Transit Gateway ,如果前面开启了 Default route table association 和 Default route table propagation 不再需要此步骤。

2c205925a8a7d1af216a3772832089a6.png

需要在 Routes 部分手动添加路由规则

f58e6006fb9141d6016108172d02be2e.png

4.设置子网路由

为每个 VPC 配置路由表,添加到 Amazon Transit Gateway 的路由。确保启用路由传播,使 VPC 可以通过 Amazon Transit Gateway 相互通信。

和 peering 一样,需要把对应的流量指到对端,这里 10.1.0.0/16 的流量到 Amazon Transit Gateway。

57f4b12b4970f5e81020a5d37da54ed8.png

5.跨账户 RAM 分享,对端 RAM 接收

如果需要跨账户打通网络,那么需要用到 Amazon Transit Gateway 的 share 功能,其实就是使用 RAM 进行资源共享

如果需要跨账户共享 Amazon Transit Gateway,使用 Amazon Resource Access Manager (RAM)

在 RAM 控制台中创建资源共享并邀请其他 Amazon 账户。

对方也是需要在 RAM 里进行确认,并且接收方不能二次 share 此 Amazon Transit Gateway

66ea53e82af3f2bfcb0e6648410e83c2.png

拓展阅读

1.Building a global network using Amazon Transit Gateway Inter-Region peering(使用Amazon Transit Gateway 区域间对等连接功能,构建全球网络)

afc6e8fc33e766678954b28b763610a2.png

扫码查看更多

2.Amazon Transit Gateway now supports Inter-Region Peering(Amazon Transit Gateway 现支持跨地区创建对等连接)

76b0301142f664a136b3c36686cd6ce7.png

扫码查看更多

3.Transit Gateway inter-Region peering(了解 Amazon Transit Gateway 跨地区对等连接)

189c8b9cde995800b423d792e69c4382.png

扫码查看更多

4.Amazon Transit Gateway - Amazon Virtual Private Cloud Connectivity Options(了解 Amazon Transit Gateway - Amazon VPC 连接选项)

922e08ae1250bb698ccf5008dd2d9d3e.png

扫码查看更多

5.Centralized DNS management of hybrid cloud with Amazon Route 53 and Amazon Transit Gateway(使用 Amazon Route 53 和 Amazon Transit Gateway 实现混合云的DNS 管理)

2702228c4ad8662968114beea4966186.png

扫码查看更多

通过这些文档,可以全面了解 Amazon Transit Gateway 在跨区域连接中的显著优势,确保在大规模和复杂网络环境中的高效、安全和可扩展性。

0861438b19499e5da049a4d5cfcc7ea1.gif

请持续关注亚马逊云开发者微信公众号,了解更多面向开发者的技术分享和云开发动态!

点击阅读原文查看博客,获得更详细内容

4733a523b383aef20a75654fcb9db8c3.gif

星标不迷路,开发更极速!

关注后记得星标「亚马逊云开发者」

听说,点完下面4个按钮

就不会碰到bug了!

ef2eb80272a9793ba66571e061de3d08.gif

博客
企业DevOps探讨:“谁构建、谁运行”原则的理论基础
12-30 9448
“谁构建,谁运行” --沃纳·沃格尔这样的场景大家想必不会陌生:我们正与家人共度美好时光,突然刺耳的电话铃声嗡嗡响起,我们的注意力也为之吸引。听筒中的尖叫声告知,我们的应用程序——也就是那些定期受到内存泄漏侵扰、但重启之后又能恢复正常的小冤家们——现在终于彻底起义了,服务器资源在几分钟之内就被其彻底榨干。目前该应用已经无法正常起效,而运维团队除了尝试重启与回滚之外无法可想——而最新
博客
企业DevOps:实施过程中需要关注的各项要点
12-29 8077
作者:亚马逊云科技企业市场战略总监Stephen Orban“经验并非凭空创造,而是依靠点滴积累所实现” ---阿尔贝·加缪在此次的企业DevOps探索之旅系列文章当中,我将带大家一同探讨企业在具备一定DevOps经验之后又该如何处理下一步可能面临的状况。当然,这些只是我个人在接触自动化、面向客户服务之IT体系以及“谁构建、谁运行”方面事务的同时积累下的一些心得体
博客
将DevOps纳入企业环境引发的思考
10-13 6348
作者:亚马逊云科技企业市场战略总监Stephen Orban“发展是一种以渐进式改善为载体的持续性行为”——英德拉瓦蒂虽然DevOps可以算是相对新鲜的概念,不过在我看来、其本质思路很早之前就已经出现。从这个角度看,目前很多企业已经广泛接纳这一概念并将其作为文化性产物看待,具体而言就是将大量原本孤立的团队融合起来,从而实现速度更快、频率更高且更为可靠的工作成果。我个人非常幸运
博客
利用Amazon Machine Learning与Amazon Redshift建立二进制分类模型
09-07 8258
日常生活中的大部分决策都以二进制形式存在,具体来说就是这类问题能够以是或者否来回答。而在商业活动中,能够以二进制方式回答的问题也有很多。举例来说:“这种情况是否属于交易欺诈?”,“这位客户是否会购买该产品?”或者“这位用户是否存在流失风险?”等等。在机器学习机制中,我们将此称为二进制分类问题。很多商业决策都能够通过准确预测二进制问题的答案来得到强化。Amazon Michine Learning(
博客
利用Amazon Mobile Analytics与R深入探究移动应用的使用模式
08-31 6798
作者:Sandeep Atluri 亚马逊数据科学家要真正鼓励用户使用我们的移动应用程序,最重要的前提就是深入了解用户使用应用程序时的行为模式,而后据此作出体验优化。不过通过应用程序事件数据来找出有意义的模式往往极具挑战性,而标准KPI所提供的诸如月度活跃用户(简称MAU)以及每日活跃用户(简称DAU)并不足以勾勒出完整的图景。举例来说,所发布应用在过去三十天中的用户开启次数能够帮
博客
亚马逊云科技使用心得:当初我曾错过的那些宝贵经验
07-08 2万+
在今天的文章中,我整理出了大量当初曾经错过、而至今仍将我追悔莫及的亚马逊云科技(Amazon Web Services)使用心得。在几年来的实践当中,我通过在亚马逊云科技之上新手构建及部署各类应用程序而积累到了这些经验。虽然内容有些杂乱,但相信仍然能给各位带来一点启示。从物理服务器向“云环境”转移的过程不仅仅是一项技术任务,同时也意味着我们的思维方式需要作出针对性的转变。总体而言,在物理环境下我们
博客
内存带宽涨60%!EC2 P6-B200实例训练推理性能飙升2倍
05-16 20
借助这些实例,您可以加速基础模型训练产品的上市时间,通过提供更快的推理吞吐量以降低推理成本,从而推动生成式AI应用的普及。的超大规模集群能力,以及亚马逊云科技Nitro系统的高级虚拟化和安全功能相结合,您能够在更高的安全性下,以更快速度和更大规模训练和部署基础模型。Amazon EC2容量块使用时长预留天数可选1-14天、21天、28天,或以7天为增量,最长不超过182天,最多可提前8周设置最早启动日期。这些实例在生成式AI训练(训练耗时)和推理(每秒处理的token)方面的性能提升可达两倍之多。
博客
SageMaker AI+MCP,快速原型设计指南
05-16 24
此外,她还撰写了19篇关于人工智能与机器学习和云技术的博客文章,并且是一篇关于CORD19神经搜索研究论文的合著者,该论文在享有盛誉的 AAAI(人工智能促进会)上荣获最佳研究论文奖。他与各行各业的企业合作,设计定制化的AI Agents,利用亚马逊云科技的机器学习技术栈解决复杂的商业挑战。标准下,MCP利用标准输入与输出(stdio)或可流式传输的HTTP等传输方式,具有诸多重要优势,例如卓越的故障隔离能力、动态服务发现机制、一致的安全控制措施,以及即插即用的可扩展性。最后,关闭数据流,以结束与。
博客
利用 Amazon Bedrock Data Automation(BDA)对视频数据进行自动化处理与检索
05-16 587
将 BDA 作为处理视频的手段之一减少了手工分镜,取帧等的工序。无服务器的架构为整体的设计提供了低成本的计算资源,后续的数据的存储选用 DocumentDB 也是希望可以用灵活地手段做 Json 数据处理。在 AI 模型的加持下,希望本文能够为 AI 与视频搜索提供了一种新思路。
博客
电商图片检索如何更精准?Amazon Bedrock构建解决方案轻松搞定!
05-15 29
对于文本+图片结合的图片检索,可以开启重排序功能,提供文字细节描述检索图片,增强检索准确度。应用大模型,在图片检索场景中可以提供增强的能力,如电商细分品类图片精准检索能力,用户可自定义提示词利用大模型生成对图片的描述信息,提升偏向性的检索召回效率,还可自定义提示词对召回图片进行重新排序,更加精准地检索图片。上传图片时,可选生成图片的精准描述,用户也可在源代码中修改提示词,获取更加贴近业务场景的关键描述信息,通过模型自动生成的描述信息也可以通过API或直接在UI进行修改。实现文本+图片的多模态检索。
博客
省钱提速新利器:Amazon Bedrock智能提示路由
05-15 45
由于路由机制会优先调用成本较低的模型,同时使任务中的基准准确率保持不变,因此尽管会增加开销,但与总是调用更大或更贵的模型相比,您仍有望获得降低整体延迟和成本方面的优势,下文基准结果部分将进一步讨论这个问题。若要使用其他语言或自定义用例,请在生产应用程序中实施提示路由之前,自行进行测试,或联系您的亚马逊云科技账户团队,以获得设计和开展相关测试的帮助。使用默认路由进行实验后,您可以根据您的使用场景需求自行配置路由,在测试环境中评估响应质量,如果这些路由满足您的要求,即可将其用于生产应用程序。
博客
全新 Graviton4 实例,提升 Valkey 性价比
05-15 831
Valkey 是一个基于 Redis 的高性能键值存储系统,专为云环境设计。它继承了 Redis 的所有优点,如快速的读写速度、丰富的数据结构支持,同时还增加了一些云原生特性,如自动伸缩、跨区域复制等。Valkey 广泛应用于缓存、会话存储、实时分析等场景,成为许多企业的首选解决方案。主要特点:高性能:毫秒级的读写延迟可扩展性:支持横向和纵向扩展高可用性:内置故障转移和数据持久化机制丰富的数据结构:支持字符串、列表、集合、有序集合等云原生:易于在云环境中部署和管理您可以通过查看博客文章。
博客
架构图创建难?Amazon Q CLI + MCP来破局!
05-14 30
在动态变化的云环境中,及时更新这些架构图以准确反映基础设施的变化,不仅会成为提高生产力的瓶颈,还可能导致文档与实际情况出现偏差。亚马逊云科技社区构建者、FinOps专业人士、热衷于DevOps的爱好者、充满激情的演讲者、博客写手,以及崭露头角的“云技术领域影响力人物”,致力于帮助他人在云技术领域构建坚实的职业生涯。做准备工作的解决方案架构师,亦或是正在学习云架构模式的开发者,采用这种方法都能显著加快您的工作流程。您可按照上述步骤进行设置。复杂的图表可能会超出提示词语境的限制,或者生成结构不清晰的图表。
博客
无需托管事件总线! Amazon EventBridge实现跨账户事件传输
05-14 26
这两个团队只能管理目标账户,例如创建SQS队列等传输目标,并授予权限,以接受来自源账户中集中式事件总线的事件。两种方法都有源账户和目标账户,但是跨账户通信的设置方式不同。然后,您需要在源事件总线上配置一条规则,把事件发送到目标事件总线,并在目标事件总线上再配置一条规则,才能将事件传输到目标账户中的所需目标。您将使用源账户中的事件总线将事件直接发送到目标账户中的SQS队列、Lambda函数和SNS主题。例如,您可能在多个账户中托管了一组事件总线,这些总线将与安全相关的事件分发到托管在集中式账户中的。
博客
Apache Seatunnel & Amazon Bedrock 助力生成式 AI 应用规模化生产实践
05-14 678
本文通过 Apache SeaTunnel + Amazon Bedrock + Amazon OpenSearch 的组合,构建了一套高可扩展性、低耦合的语义搜索数据处理链路,成功实现了从结构化/非结构化文本数据到向量检索系统的全流程集成。该方案具有如下优势:松耦合架构设计:SeaTunnel 的插件式 Transform 和 Sink 机制,使得模型调用与向量写入逻辑保持解耦,方便后续替换嵌入模型或变更底层向量数据库;
博客
Valkey能否成为Redis替代选项?性能测试告诉你答案
05-13 44
通过增加IO线程数,Redis可以并行处理更多的网络IO操作,减少单线程处理的瓶颈。,但需要结合服务器规格来设置,会存在临界点,即再增加IO线程,不会再带来额外性能提升。Set有IO线程多路复用。亚马逊云科技解决方案架构师,负责基于亚马逊云科技的云计算方案架构的咨询和设计,在云计算行业有超过9年的从业经验,具有丰富的项目实践经验,目前专注于游戏行业。亚马逊云科技已经在托管的服务中做了最适配的设置,对于自建Valkey,可以按照需要设置。从理论分析,IO多路复用的提升,内存资源的节约应该对性能有正向的提升。
博客
AI也可分工协作!基于多Agents协作功能构建金融助理
05-13 56
它能高效管理自动化报告的分发流程,同时处理与利益相关者的沟通工作,提供格式规范的电子邮件,其中包含投资组合信息以及文件摘要,确保这些信息能够准确送达目标收件人。利用Agent的高级提示功能,验证指定架构的正确编排。这种方法是必要的,因为动作组遵循特定的架构,您需要在最小化因默认参数导致的不合理输出(即“幻觉”现象)的同时,保障Agent之间实现无缝协作。亚马逊云科技云支持工程师。金融Agent充当主要监督者和核心协调者的角色,负责协调各专业Agent之间的操作,并管理整体工作流程,以及负责向用户呈现结果。
博客
基于 Amazon Bedrock 和 Amazon Connect 打造智能客服自助服务 – 设计篇
05-13 928
本篇文章讨论了基于亚马逊云科技 Amazon Connect 和 Amazon Bedrock 的智能化呼叫中心架构的设计及成本分析。文章从用户实际需求出发,提供了一个可行的解决方案,并结合技术和成本综合考虑提供了最佳实践。本设计充分考虑了呼叫中心的特殊性,采用提示词工程结合 RAG 知识库等不同技术方式,提供最佳的客户体验;采用 Amazon Connect 特有的随路数据作为 Prompt 提示词的缓存机制,简化了提示词缓存的实现机制;
博客
基于Amazon SageMaker IC与LiteLLM,构建自主MaaS中台
05-12 73
组件中,可以指定要分配给模型每个副本的加速芯片数量、CPU数量、显存量等,以及要部署的LLM、推理的容器映像和模型副本数量,从而允许客户更精细地控制多个模型的部署和资源分配。(注意,最终扩缩的还是instance实例,即copies增大,instance也需要对应增大,否则没有足够的GPU卡资源,同样会报错,扩缩失败),如下所示。推理组件允许客户指定要分配给不同的模型每个副本的加速器数量和内存量,以及模型对象、容器映像和要部署的模型副本数量,从而方便实施多个模型的资源隔离和分配。
博客
2025亚马逊云科技中国峰会精彩内容抢「鲜」看
05-12 36
点击视频查看更多精彩内容。星标不迷路,开发更极速!听说,点完下面4个按钮。就不会碰到bug了!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值