nexus/wiki/concepts/Hub-and-Spoke.md

---
title: "Hub-and-Spoke Network Topology"
type: concept
tags: [AWS, Networking, Topology, Transit Gateway]
sources: [ctp-topic-18-wide-area-networking-in-aws-cloud]
last_updated: 2026-05-07
---

## Hub-and-Spoke

Hub-and-Spoke 是一种星型网络拓扑结构，其中所有分支（Spoke）连接到中心节点（Hub），分支间的通信通常经过 Hub 中转。

## Definition

- **Hub（中心节点）**: 负责汇聚所有 Spoke 的流量，执行路由决策和安全策略
- **Spoke（分支节点）**: 各自独立的 VPC 或 Landing Zone，通过 Hub 接入全局网络
- **通信模式**: Spoke-to-Spoke 通信必须经过 Hub 转发，而非直接互联

## In AWS Transit Gateway Architecture

在 [[ctp-topic-18-wide-area-networking-in-aws-cloud]] 描述的架构中：

- **Hub**: 每个地理区域（APJ、EMEA、AMS）的区域级 Transit Gateway（如 EMEA 的伦敦 Hub、AMS 的俄勒冈 Hub）
- **Spoke**: 各个 Landing Zones，通过 TGW Peering 接入区域 Hub
- **Inter-Hub**: 区域 Hub 之间通过 Full Mesh（全网状）连接，确保全球流量的可达性

## Key Properties

| 属性 | 值 |
|------|-----|
| 架构类型 | 星型拓扑 |
| 扩展性 | 高——新增 Spoke 仅需连接到 Hub |
| 复杂度 | 低——集中管理路由策略 |
| 缺点 | Hub 可能成为瓶颈或单点故障 |
| 适用场景 | 多账号 VPC 互联、全球 Landing Zone 网络 |

## Relationship to Transit Gateway

AWS Transit Gateway 是实现 Hub-and-Spoke 架构的核心服务：
- [[AWS-Transit-Gateway-TGW]] 提供区域级 Hub 功能
- [[TGW-Peering]] 用于 Hub 之间的跨区域互联
- [[Hub-and-Spoke]] 与 Full Mesh 组合使用（Spoke-to-Hub = Hub-and-Spoke, Hub-to-Hub = Full Mesh）

## Connections

- [[AWS-Transit-Gateway-TGW]] ← 实现 ← [[Hub-and-Spoke]]
- [[TGW-Peering]] ← 跨 Hub 连接 ← [[Hub-and-Spoke]]
- [[ctp-topic-18-wide-area-networking-in-aws-cloud]] ← 案例 ← [[Hub-and-Spoke]]

## Sources

- [[ctp-topic-18-wide-area-networking-in-aws-cloud]]