Amazon Direct Connect 虚拟接口

您必须创建以下虚拟接口之一，才能开始使用您的 Amazon Direct Connect 连接。

私有虚拟接口：私有虚拟接口应用于使用私有 IP 地址访问 Amazon VPC。
公有虚拟接口：公共虚拟接口可以访问所有Amazon使用公有 IP 地址的公共服务。
传输虚拟接口：中转虚拟接口应用于访问与 Direct Connect 网关关联的一个或多个 Amazon VPC 中转网关。您可以使用具有 1/2/5/10 Gbps Amazon Direct Connect 连接的传输虚拟接口。有关 Direct Connect 网关配置的信息，请参阅Direct Connect 网关。

要连接到其他Amazon要检查服务使用 IPv6 地址的服务，请检查服务文档以确保支持 IPv6 寻址。

公有虚拟接口前缀公布规则

我们将向您公布适当的 Amazon 前缀，以便您可以连接您的 VPC 或其他Amazon服务。您可以访问所有Amazon通过该区域的前缀，例如，Amazon EC2、Amazon S3 和 Amazon.com。您无权访问非 Amazon 前缀。对于通过公布的前缀的最新列表Amazon请参阅AmazonIP 地址范围中的Amazon Web Services 通用参考.

注意

我们建议您使用防火墙筛选条件 (根据数据包的源/目标地址) 来控制流量传入和传出某些前缀。如果您使用前缀筛选条件 (路由映射)，请确保它接受精确匹配或更长的前缀。从 Amazon Direct Connect 公布的前缀可能会聚合，也可能与前缀筛选条件中定义的前缀不同。

托管的虚拟接口

使用Amazon Direct Connect要连接到其他账户，您可以为相应账户创建托管虚拟接口。其他账户的所有者在开始使用它之前必须接受托管虚拟接口。托管虚拟接口与标准虚拟端口的工作方式相同，可以连接至公有资源或 VPC。

速度低于 1 Gbps 的连接仅支持一个虚拟接口。

要创建虚拟接口，您需要以下信息：

资源	所需信息
Connection	这些区域有：Amazon Direct Connect要为其创建虚拟接口的连接或链路聚合组 (LAG)。
虚拟接口名称	虚拟接口的名称。
虚拟接口所有者	如果要为另一个账户创建虚拟接口，您需要Amazon另一个账户的账户 ID。
(私有虚拟接口)Connection	对于连接到同一 VPCAmazon在地区，您需要 VPC 的虚拟私有网关。BGP 会话的 Amazon 端的 ASN 是从虚拟私有网关继承的。当您创建虚拟私有网关时，您可以指定您自己的私有 ASN。否则，Amazon 会提供默认 ASN。有关更多信息，请参阅。创建虚拟专用网关中的Amazon VPC User Guide. 要通过 Direct Connect 网关连接到 VPC，您需要 Direct Connect 网关。有关更多信息，请参阅 Direct Connect 网关。
VLAN	您的连接上尚未使用的唯一的虚拟局域网 (VLAN) 标记。该值必须介于 1 和 4094 之间，并且必须符合以太网 802.1Q 标准。任何经过 Amazon Direct Connect 连接的流量都必须有此标签。如果你有托管连接，Amazon Direct Connect合作伙伴提供了此价值。创建虚拟接口后，您无法修改该值。
对等 IP 地址	对于 IPv4、IPv6 或其中一个（双堆栈），虚拟接口可以支持 BGP 对等会话。您无法在同一个虚拟接口上为同一 IP 地址系列创建多个 BGP 会话。IP 地址范围将分配到 BGP 对等会话的各虚拟接口端。 IPv4: （仅公有虚拟接口）您必须指定您所拥有的唯一的公有 IPv4 地址。值可以是以下之一：客户拥有的 IPv4 CIDR 你拥有的 IP 范围Amazon Direct Connect合作伙伴或 ISP，以及 LOA-CFA 授权网络 ACL 和安全组都允许 (因此可到达您的实例) 的发起 ping 的Amazon-提供的 /31 CIDR。联系人Amazon支持以请求一个公有 IPv4 CIDR（并且在您的请求中提供一个使用案例）注意我们不能保证我们能够满足以下的所有请求：Amazon-提供公有 IPv4 地址。 (仅私有虚拟接口) Amazon 可以为您生成私有 IPv4 地址。如果您自行指定，请确保仅为路由器接口和 Amazon Direct Connect 接口指定私有 CIDR (例如，不要从本地网络中指定其他 IP 地址)。 IPv6: Amazon 会自动为您分配一个 /125 IPv6 CIDR。您不能指定自己的对等 IPv6 地址。
地址系列	BGP 对等互连会话是通过 IPv4 还是 IPv6。
BGP 信息	BGP 会话的您这一侧，公有或私有边界网关协议 (BGP) 自治系统编号 (ASN)。如果使用公有 ASN，您必须具有其所有权。如果使用私有 ASN，它必须在 1 至 2147483647 的范围内。如果您对公有虚拟接口使用私有 ASN，则自治系统 (AS) 预置将不起作用。 Amazon默认情况下启用 MD5。您不能修改此选项。 MD5 BGP 身份验证密钥。您可以自行提供，也可以让 Amazon 为您生成一个。
(公有虚拟接口)你想宣传的前缀	通过 BGP 公布的公有 IPv4 路由或 IPv6 路由。您必须使用 BGP 至少公布一个前缀，最多 1000 个前缀。 IPv4: IPv4 CIDR 可以与使用公布的其他公有 IPv4 CIDR 重叠。Amazon Direct Connect如果满足以下情况之一： cIDR 来自不同Amazon地区。确保在公共前缀上应用 BGP 社区标签。当您在主动/被动配置中拥有公共 ASN 时，可以使用 AS_PATH。有关更多信息，请参阅。路由策略和 BGP 社区. IPv6: 指定 /64 或更短的前缀长度。
(私有虚拟接口)巨型帧	超过数据包的最大传输单位 (MTU)Amazon Direct Connect. 默认值为 1500。将虚拟接口的 MTU 设置为 9001（巨型帧）可能会导致更新底层物理连接（如果它之前未更新以支持巨型帧）。更新连接会中断与连接关联的所有虚拟接口的网络连接，最长可达 30 秒。巨型帧仅适用于从 Amazon Direct Connect 传播的路由。如果在路由表中添加指向虚拟私有网关的静态路由，则通过静态路由传输的流量将使用 1500 MTU 发送。要检查连接或虚拟接口是否支持巨型帧，请在Amazon Direct Connect控制台然后查找支持巨型帧在虚拟接口上常规配置页.
（仅限传输虚拟接口）巨型帧	超过数据包的最大传输单位 (MTU)Amazon Direct Connect. 默认值为 1500。将虚拟接口的 MTU 设置为 8500（巨型帧）可能会导致更新底层物理连接（如果它之前未更新以支持巨型帧）。更新连接会中断与连接关联的所有虚拟接口的网络连接，最长可达 30 秒。巨型帧仅适用于从 Amazon Direct Connect 传播的路由。如果在路由表中添加指向中转网关的静态路由，则通过静态路由路由传输的流量将使用 1500 MTU 发送。要检查连接或虚拟接口是否支持巨型帧，请在Amazon Direct Connect控制台然后查找支持巨型帧在虚拟接口上常规配置页.

您可以为 Amazon Organizations 或与您不同的 Amazon Organizations 内的账户创建虚拟接口。您必须先接受虚拟接口，然后才能使用它。有关如何创建和接受虚拟接口的信息，请参阅创建托管虚拟接口和接受托管虚拟接口。

虚拟接口的先决条件

在创建虚拟接口之前，请执行以下操作：

创建连接。有关更多信息，请参阅创建连接。
当您有多个您希望将其视为单个连接的连接时，请创建一个链接聚合组 (LAG) 。有关信息，请参阅将连接与 LAG 关联。

要创建虚拟接口，您需要以下信息：

资源	所需信息
Connection	这些区域有：Amazon Direct Connect要为其创建虚拟接口的连接或链路聚合组 (LAG)。
虚拟接口名称	虚拟接口的名称。
虚拟接口所有者	如果要为另一个账户创建虚拟接口，您需要Amazon另一个账户的账户 ID。
(私有虚拟接口)Connection	对于连接到同一 VPCAmazon在地区，您需要 VPC 的虚拟私有网关。BGP 会话的 Amazon 端的 ASN 是从虚拟私有网关继承的。当您创建虚拟私有网关时，您可以指定您自己的私有 ASN。否则，Amazon 会提供默认 ASN。有关更多信息，请参阅。创建虚拟专用网关中的Amazon VPC User Guide. 要通过 Direct Connect 网关连接到 VPC，您需要 Direct Connect 网关。有关更多信息，请参阅 Direct Connect 网关。
VLAN	您的连接上尚未使用的唯一的虚拟局域网 (VLAN) 标记。该值必须介于 1 和 4094 之间，并且必须符合以太网 802.1Q 标准。任何经过 Amazon Direct Connect 连接的流量都必须有此标签。如果你有托管连接，Amazon Direct Connect合作伙伴提供了此价值。创建虚拟接口后，您无法修改该值。
对等 IP 地址	对于 IPv4、IPv6 或其中一个（双堆栈），虚拟接口可以支持 BGP 对等会话。您无法在同一个虚拟接口上为同一 IP 地址系列创建多个 BGP 会话。IP 地址范围将分配到 BGP 对等会话的各虚拟接口端。 IPv4: （仅公有虚拟接口）您必须指定您所拥有的唯一的公有 IPv4 地址。值可以是以下之一：客户拥有的 IPv4 CIDR 你拥有的 IP 范围Amazon Direct Connect合作伙伴或 ISP，以及 LOA-CFA 授权网络 ACL 和安全组都允许 (因此可到达您的实例) 的发起 ping 的Amazon-提供的 /31 CIDR。联系人Amazon支持以请求一个公有 IPv4 CIDR（并且在您的请求中提供一个使用案例）注意我们不能保证我们能够满足以下的所有请求：Amazon-提供公有 IPv4 地址。 (仅私有虚拟接口) Amazon 可以为您生成私有 IPv4 地址。如果您自行指定，请确保仅为路由器接口和 Amazon Direct Connect 接口指定私有 CIDR (例如，不要从本地网络中指定其他 IP 地址)。 IPv6: Amazon 会自动为您分配一个 /125 IPv6 CIDR。您不能指定自己的对等 IPv6 地址。
地址系列	BGP 对等互连会话是通过 IPv4 还是 IPv6。
BGP 信息	BGP 会话的您这一侧，公有或私有边界网关协议 (BGP) 自治系统编号 (ASN)。如果使用公有 ASN，您必须具有其所有权。如果使用私有 ASN，它必须在 1 至 2147483647 的范围内。如果您对公有虚拟接口使用私有 ASN，则自治系统 (AS) 预置将不起作用。 Amazon默认情况下启用 MD5。您不能修改此选项。 MD5 BGP 身份验证密钥。您可以自行提供，也可以让 Amazon 为您生成一个。
(公有虚拟接口)你想宣传的前缀	通过 BGP 公布的公有 IPv4 路由或 IPv6 路由。您必须使用 BGP 至少公布一个前缀，最多 1000 个前缀。 IPv4: IPv4 CIDR 可以与使用公布的其他公有 IPv4 CIDR 重叠。Amazon Direct Connect如果满足以下情况之一： cIDR 来自不同Amazon地区。确保在公共前缀上应用 BGP 社区标签。当您在主动/被动配置中拥有公共 ASN 时，可以使用 AS_PATH。有关更多信息，请参阅。路由策略和 BGP 社区. IPv6: 指定 /64 或更短的前缀长度。
(私有虚拟接口)巨型帧	超过数据包的最大传输单位 (MTU)Amazon Direct Connect. 默认值为 1500。将虚拟接口的 MTU 设置为 9001（巨型帧）可能会导致更新底层物理连接（如果它之前未更新以支持巨型帧）。更新连接会中断与连接关联的所有虚拟接口的网络连接，最长可达 30 秒。巨型帧仅适用于从 Amazon Direct Connect 传播的路由。如果在路由表中添加指向虚拟私有网关的静态路由，则通过静态路由传输的流量将使用 1500 MTU 发送。要检查连接或虚拟接口是否支持巨型帧，请在Amazon Direct Connect控制台然后查找支持巨型帧在虚拟接口上常规配置页.
（仅限传输虚拟接口）巨型帧	超过数据包的最大传输单位 (MTU)Amazon Direct Connect. 默认值为 1500。将虚拟接口的 MTU 设置为 8500（巨型帧）可能会导致更新底层物理连接（如果它之前未更新以支持巨型帧）。更新连接会中断与连接关联的所有虚拟接口的网络连接，最长可达 30 秒。巨型帧仅适用于从 Amazon Direct Connect 传播的路由。如果在路由表中添加指向中转网关的静态路由，则通过静态路由路由传输的流量将使用 1500 MTU 发送。要检查连接或虚拟接口是否支持巨型帧，请在Amazon Direct Connect控制台然后查找支持巨型帧在虚拟接口上常规配置页.

创建虚拟接口时，可以指定拥有虚拟接口的账户。当您选择不是您的 Amazon 账户时，以下规则适用：

对于私有 VIF 和传输 VIF，该账户适用于虚拟接口和虚拟私有网关/Direct Connect 网关目标。
对于公有 VIF，该账户用于虚拟接口计费。数据传出 (DTOO) 使用情况按资源所有者计量在Amazon Direct Connect数据传输速率。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

交叉连接

创建虚拟接口