nexus/wiki/concepts/Hub-and-Spoke.md

title, type, tags, sources, last_updated

title	type	tags	sources	last_updated
Hub-and-Spoke Network Topology	concept	AWS Networking Topology Transit Gateway	ctp-topic-18-wide-area-networking-in-aws-cloud	2026-05-07

Hub-and-Spoke

Hub-and-Spoke 是一种星型网络拓扑结构，其中所有分支（Spoke）连接到中心节点（Hub），分支间的通信通常经过 Hub 中转。

Definition

• Hub（中心节点）: 负责汇聚所有 Spoke 的流量，执行路由决策和安全策略
• Spoke（分支节点）: 各自独立的 VPC 或 Landing Zone，通过 Hub 接入全局网络
• 通信模式: Spoke-to-Spoke 通信必须经过 Hub 转发，而非直接互联

In AWS Transit Gateway Architecture

在 ctp-topic-18-wide-area-networking-in-aws-cloud 描述的架构中：

• Hub: 每个地理区域（APJ、EMEA、AMS）的区域级 Transit Gateway（如 EMEA 的伦敦 Hub、AMS 的俄勒冈 Hub）
• Spoke: 各个 Landing Zones，通过 TGW Peering 接入区域 Hub
• Inter-Hub: 区域 Hub 之间通过 Full Mesh（全网状）连接，确保全球流量的可达性

Key Properties

属性	值
架构类型	星型拓扑
扩展性	高——新增 Spoke 仅需连接到 Hub
复杂度	低——集中管理路由策略
缺点	Hub 可能成为瓶颈或单点故障
适用场景	多账号 VPC 互联、全球 Landing Zone 网络

Relationship to Transit Gateway

AWS Transit Gateway 是实现 Hub-and-Spoke 架构的核心服务：

• AWS-Transit-Gateway-TGW 提供区域级 Hub 功能
• TGW-Peering 用于 Hub 之间的跨区域互联
• Hub-and-Spoke 与 Full Mesh 组合使用（Spoke-to-Hub = Hub-and-Spoke, Hub-to-Hub = Full Mesh）

Connections

• AWS-Transit-Gateway-TGW ← 实现 ← Hub-and-Spoke
• TGW-Peering ← 跨 Hub 连接 ← Hub-and-Spoke
• ctp-topic-18-wide-area-networking-in-aws-cloud ← 案例 ← Hub-and-Spoke

Sources

• ctp-topic-18-wide-area-networking-in-aws-cloud