你正在管理一个基于AWS的系统，拥有多个VPC，每个VPC都需要有自己的对等连接（VPC对等连接）。每当你添加一个新的VPC时，都需要配置一个新的对等链接。这既繁琐又难以扩展，还增加了操作的复杂性。再加上多区域设置，网络复杂性呈指数增长。

Timescale Cloud 现已支持 AWS Transit Gateway (TGW)，提供了更安全、更高效的网络扩展选项。TGW 可以帮助集中管理网络拓扑，而无需手动管理数十个对等连接，从而增强安全性和性能并简化运营。

随着组织的扩大，其对云网络的需求也在不断变化。此前，Timescale Cloud 用户有许多网络选项可以选择，每种选择都有各自的优缺点。

• 可以从任何云提供商或本地环境进行连接
• 需要让服务向公共互联网开放
• 每个连接时都需要手动管理IP地址

• 完全私密且在 AWS 上安全
• 仅限于 AWS 内部连接
• 不能扩展： 如果你有 N 个 VPC，你需要为每个 VPC 分别建立一个对等连接

• 无缝的混合云和多云连接（AWS、GCP、Azure、本地数据中心）
• 通过路由表实现集中安全性和流量控制
• 轻松扩展，无需处理复杂的对等连接
• Timescale Cloud没有入站连接，从而确保了严格的隔离性

Transit Gateway 不是 IP 允许列表或 VPC 对等连接的替代品，而是一种更适合特定用例的替代方案，特别是在多云架构和大规模 AWS 环境中。

AWS 中转网关充当中心枢纽用于路由多个网络之间的流量——包括虚拟私有云（VPC）以及其他中转网关。与其配置一对一的对等关系，TGW 实现了星型模型，使得网络管理更加可扩展。

• 简化点对点的复杂性：不再需要管理数十个VPC对等连接。
• 跨云和混合云兼容性：轻松连接AWS与其他云提供商，如Azure或GCP，或者与其他管理的SaaS服务，如Confluent Cloud。
• 细粒度的安全控制：定义路由规则，严格控制网络间的访问。
• 可扩展性和灵活性：无需额外运维即可添加和管理网络资源。
• 成本效益的流量路由：集中网络流量以优化带宽并降低数据传输成本。

在开始实现之前，我们可以先定义一些关键组件：

• 时标创建的对象：在Timescale的AWS账户内创建（例如，Timescale VPC，Timescale Transit Gateway）
• 客户创建的对象：在用户的AWS账户内创建（例如，客户VPC，客户中转网关）

收集所需的资料 ：

• AWS账户ID
• AWS Transit网关ID
• 您VPC的CIDR（无类别域间路由块）

在Timescale Cloud中创建一个VPC:

• 确保这个CIDR的范围不会和你现有的网络冲突。

在Timescale云平台上启动TGW连接：

• 导航到 VPC/TGW 对等设置 → 点击新增对等连接
• 输入您的 AWS 账号 ID、TGW ID、区域和 CIDR 块
• 对等连接请求变为待处理状态

在 AWS 控制台中接受对等请求:

• 导航到 AWS VPC-Transit Gateway 附件
• 批准待处理的附件请求

设置路由和网络配置：

• 一旦审批成功，对等状态将变为活动
• 更新您的TGW路由表和VPC路由表
• 将您的服务挂载到VPC（AWS控制台 → 服务 → 操作管理 → 安全）

安全是最重要的考虑因素，而 Transit Gateway 增加了更多的安全保护：

• 单租户隔离：每个项目都会获得专用的VPC和TGW——没有共享的基础设施。
• 严格的网络控制：Timescale VPC不能发起出站连接——所有出站连接必须由客户发起。
• AWS PrivateLink集成：当数据库被连接到VPC时，会创建一个到Timescale内部网络负载均衡器的AWS PrivateLink连接。
• 从Timescale Cloud到客户网络没有入站访问。
• 连接是单向的，这消除了未经授权访问的风险。

如果你曾经在管理多个VPC对等连接或保护混合云连接上遇到过麻烦，AWS Transit Gateway 提供了一个灵活和可扩展的解决方案。

现在 Timescale Cloud 提供了 TGW，您可以在 AWS 中将数据库集成到任何网络拓扑中。这一改进确保您的网络配置更加可扩展、安全且易于管理。

今天就来试试 Timescale Cloud 中的 Transit Gateway — 设置起来非常简单，有任何问题的话，我们都乐意帮忙！

如需更多详细信息，参阅官方的中转网关的相关文档即可。

本文由 Miquel Ruiz、Eric Clymer 和 Hien Phan 撰写，最初发布于 此处链接 ，Timescale 官方博客，2025年3月6日。