Auto-sync: 2026-04-29 00:02

wiki/concepts/Hub-and-Spoke.md

@@ -0,0 +1,52 @@
+---
+title: "Hub-and-Spoke Network Topology"
+type: concept
+tags: [AWS, Networking, Topology, Transit Gateway]
+sources: [ctp-topic-18-wide-area-networking-in-aws-cloud]
+last_updated: 2026-05-07
+---
+
+## Hub-and-Spoke
+
+Hub-and-Spoke 是一种星型网络拓扑结构，其中所有分支（Spoke）连接到中心节点（Hub），分支间的通信通常经过 Hub 中转。
+
+## Definition
+
+- **Hub（中心节点）**: 负责汇聚所有 Spoke 的流量，执行路由决策和安全策略
+- **Spoke（分支节点）**: 各自独立的 VPC 或 Landing Zone，通过 Hub 接入全局网络
+- **通信模式**: Spoke-to-Spoke 通信必须经过 Hub 转发，而非直接互联
+
+## In AWS Transit Gateway Architecture
+
+在 [[ctp-topic-18-wide-area-networking-in-aws-cloud]] 描述的架构中：
+
+- **Hub**: 每个地理区域（APJ、EMEA、AMS）的区域级 Transit Gateway（如 EMEA 的伦敦 Hub、AMS 的俄勒冈 Hub）
+- **Spoke**: 各个 Landing Zones，通过 TGW Peering 接入区域 Hub
+- **Inter-Hub**: 区域 Hub 之间通过 Full Mesh（全网状）连接，确保全球流量的可达性
+
+## Key Properties
+
+| 属性 | 值 |
+|------|-----|
+| 架构类型 | 星型拓扑 |
+| 扩展性 | 高——新增 Spoke 仅需连接到 Hub |
+| 复杂度 | 低——集中管理路由策略 |
+| 缺点 | Hub 可能成为瓶颈或单点故障 |
+| 适用场景 | 多账号 VPC 互联、全球 Landing Zone 网络 |
+
+## Relationship to Transit Gateway
+
+AWS Transit Gateway 是实现 Hub-and-Spoke 架构的核心服务：
+- [[AWS-Transit-Gateway-TGW]] 提供区域级 Hub 功能
+- [[TGW-Peering]] 用于 Hub 之间的跨区域互联
+- [[Hub-and-Spoke]] 与 Full Mesh 组合使用（Spoke-to-Hub = Hub-and-Spoke, Hub-to-Hub = Full Mesh）
+
+## Connections
+
+- [[AWS-Transit-Gateway-TGW]] ← 实现 ← [[Hub-and-Spoke]]
+- [[TGW-Peering]] ← 跨 Hub 连接 ← [[Hub-and-Spoke]]
+- [[ctp-topic-18-wide-area-networking-in-aws-cloud]] ← 案例 ← [[Hub-and-Spoke]]
+
+## Sources
+
+- [[ctp-topic-18-wide-area-networking-in-aws-cloud]]