在多VPC环境中的跳板主机和Transit Gateway

【以下的回答经过翻译处理】 以下是一些考虑因素：

如果您已经拥有一个连接所有VPC的Transit Gateway，那么这可能是一个不错的主意，因为您可以合并跳板主机并通过消除IGWs（Internet Gateway）或加强安全组规则来提高大多数VPC的安全性。（例如，不再允许在没有跳板主机的VPC上进行入站ssh访问。）

如果您尚未拥有连接VPC的Transit Gateway，那么您需要权衡每种解决方案的成本，无论是在金钱还是复杂性方面：

成本：如果您考虑使用Transit Gateway，那么您将不得不为每个VPC挂载支付额外的小时费用。这可能是最大的成本，因此您可以权衡跳板主机实例的成本与VPC挂载的成本。例如，如果您在每个VPC中使用3个t2.micro主机作为跳板主机，那么您无法通过Transit Gateway节省任何费用，因为Transit Gateway的VPC挂载成本比这更高。另一方面，如果您使用大型跳板主机或者您的跳板主机数量较大，那么这相对容易决定。

复杂性：如果您考虑拥有Transit Gateway，那么您需要权衡设置Transit Gateway的配置成本（创建挂载和添加路由）与设置和运行跳板主机的配置成本。很可能运行主机比TGW（Transit Gateway）设置要复杂得多，但两种选项都不是零配置的。