# 联网2
- vpc终端节点
- vpc对等连接
- 混合联网
- AWS Transit Gateway（中转网关）

## VPC终端节点
- 采取什么措施保持和AWS服务连接的私密性
- ec2实例访问dynamodb
    - 公有子网中有NAT网关，NAT网关连接IGW，借助互联网进行通信，可能有安全的风险
- 终端节点
    - 网关终端节点
        - 只支持S3，DynamoDB
        - 途中的私有路由表需要更新
    - 接口终端节点
        - 创建ENI，实现网络通信，private  link实现服务和服务之间
        - 不需要路由表
        - 支持的服务更多

    ```{image} ./figures/gateway_endpoint.jpg
    :width: 600px
    :align: center
    ```

    ```{image} ./figures/interface_endpoint.jpg
    :width: 600px
    :align: center
    ```

## VPC对等连接
- 以私密的方式路由VPC之间的流量
- 两个VPC在云中有私密的通信，建立对等连接（IP地址不能重叠）
- 路由表中进行设置和添加
- 全网络对等连接，vpc数量多了，vpc对等连接网络拓扑结构就比较复杂

## 混合联网
- vpc和本地数据中心进行混合互联

### Site-to-Site VPN
- 连接小时进行费用计算
- DTO，数据传输量，以GB为单位
- 走的互联网
- 最大连接速度1.25G
- 配置快

### AWS Direct Connect
- 本地跟云之间建立，中间站点（网络设备）申请专线，搭建专线
- 支持不同贷款的申请
- 最大100G
- 申请需要花时间

```{image} ./figures/direct_connect.png
:width: 600px
:align: center
```

## AWS Transit Gateway
- 中转网关，放到中转站，再分发出去
- 区域级别的服务
- 多个vpc都挂载到中转网关，通过路由表分发
- 连接VPC的上限是5000
- 可以连接（通过挂载连接中转网关）
    - 中转网关自己的对等gateway
    - vpc
    - direct connect（+direct connect网关）
    - vpn连接
    - 通过路由的方式控制路由的转向
    - ENI实现挂载
    - 4个vpc可以通过中转网关实现完全连接

```{image} ./figures/transit_gateway.png
:width: 600px
:align: center
```

```{image} ./figures/serverless_app_sample.png
:width: 600px
:align: center
```