AWS Direct Connect
用户指南
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。点 击 Getting Started with Amazon AWS to see specific differences applicable to the China (Beijing) Region.

虚拟网关

您必须创建一个虚拟接口,才能开始使用您的 AWS Direct Connect 连接。您可以创建私有虚拟接口以连接到 VPC,或者创建公有虚拟接口以连接到不在 VPC 中的 AWS 服务,例如 Amazon S3 和 Amazon Glacier。您可以在单个 AWS Direct Connect 连接上配置多个虚拟接口。对于私有虚拟接口,每个 VPC 都需要一个私有虚拟接口,以从 AWS Direct Connect 连接进行连接。

要使用 IPv6 地址连接到其他 AWS 服务,请检查服务文档以确保支持 IPv6 寻址。

我们将向您公布适当的 Amazon 前缀,以便您可以连接您的 VPC 或其他 AWS 服务。您可以在您所在的区域通过此连接访问所有 AWS 前缀,如:Amazon EC2、Amazon S3 和 Amazon.com。您无法访问非 Amazon 前缀或您所在区域以外的前缀。要查看公布在 AWS Direct Connect 公有连接上的 IP 前缀的当前列表,请参阅 AWS Direct Connect 论坛中的列表。

注意

我们建议您使用防火墙筛选条件 (根据数据包的源/目标地址) 来控制流量传入和传出某些前缀。如果您使用前缀筛选条件 (路由映射),请确保它接受精确匹配或更长的前缀。从 AWS Direct Connect 公布的前缀可能会聚合,也可能与前缀筛选条件中定义的前缀不同。

要通过其他 AWS 账户使用您的 AWS Direct Connect 连接,可以为相应账户创建托管虚拟接口。托管虚拟接口与标准虚拟端口的工作方式相同,可以连接至公有资源或 VPC。

一个 Sub-1G 连接仅支持一个虚拟接口。

虚拟接口的先决条件

虚拟接口需要以下信息:

  • VLAN:各虚拟接口必须使用客户提供的符合 Ethernet 802.1Q 标准的未使用新标签 (VLAN ID) 标记。任何经过 AWS Direct Connect 连接的流量都必须有此标签。该数字必须介于 1 到 4094 之间。

  • Peer IP addresses:分配到 BGP 对等会话各虚拟接口端的 IP 地址范围。虚拟接口可以为 IPv4 和/或 IPv6 支持 BGP 对等会话 (双堆栈)。您无法在同一个虚拟接口上为同一 IP 地址系列创建多个 BGP 会话。

    • IPv4:对于公有虚拟接口,您必须指定您所拥有的公有 IPv4 地址 (/30)。对于私有虚拟接口,Amazon 可以为您生成私有 IPv4 地址。

    • IPv6:无论是哪种类型的虚拟接口,Amazon 会自动向您分配 /125 IPv6 CIDR。您不能指定自己的对等 IPv6 地址。

  • BGP information:虚拟接口必须有公有或私有边界网关协议 (BGP) 自治系统编号 (ASN)。如果使用公有 ASN,您必须具有其所有权。如果使用私有 ASN,它必须在 64512 至 65535 的范围内。如果您使用私有 ASN,则自治系统 (AS) 预置不起作用。您可以提供自己的 MD5 BGP 身份验证密钥,或者让 Amazon 为您生成一个。

  • (私有虚拟接口) 您的 VPC 的虚拟私有网关。有关更多信息,请参阅 Amazon VPC 用户指南 中的在您的 VPC 中添加硬件虚拟专用网关

  • (仅公有虚拟接口) 您将通过 BGP 公告的公有 IPv4 路由或 IPv6 路由。您必须使用 BGP 至少公布一个前缀,最多 1000 个前缀。

    • IPv4:IPv4 CIDR 不能与通过 AWS Direct Connect 公布的其他 IPv4 CIDR 重叠。如果您没有公有 IPv4 地址,请使用 AWS Support 开立服务单

    • IPv6:指定 /64 或更短的前缀长度。

本页内容: