Giới thiệu
Tổng quan về kiến trúc
Trong bài lab này, bạn sẽ triển khai kiến trúc kết nối bốn VPC thông qua AWS Transit Gateway:
So sánh với VPC Peering
Từ bài lab Thiết lập VPC Peering, bạn đã học cách thiết lập Peering Connection giữa hai VPC. Với bốn VPC, câu hỏi đặt ra là cần bao nhiêu Peering Connection?
💡 Pro Tip: Để kết nối đầy đủ 4 VPC, cần tới 6 Peering Connection. Số lượng kết nối sẽ tăng theo cấp số nhân khi thêm VPC, làm cho giải pháp VPC Peering trở nên phức tạp và khó quản lý.
Giải pháp AWS Transit Gateway
ℹ️ Information: AWS Transit Gateway giải quyết thách thức này bằng cách:
- Cung cấp hub trung tâm để kết nối VPC và mạng on-premises
- Đơn giản hóa cấu trúc mạng
- Loại bỏ quan hệ định tuyến phức tạp
- Hoạt động như cloud router tập trung
Cơ chế Transit Gateway Attachment
🔒 Security Note: AWS Transit Gateway Attachment hoạt động theo nguyên tắc:
- Gán subnet từ VPC vào Transit Gateway đã khởi tạo
- Hoạt động ở cấp độ Availability Zone (AZ)
- Khi một subnet trong AZ được gán, các subnet khác trong cùng AZ tự động có khả năng kết nối với TGW
⚠️ Warning: Bài lab này sẽ phát sinh chi phí AWS bao gồm:
- Instance t3.nano
- Chi phí Transit Gateway
- Vui lòng xóa lab template sau khi hoàn thành để tránh phí không cần thiết