AWS Direct Connect
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

虚拟网关

您必须创建一个虚拟接口,才能开始使用您的 AWS Direct Connect 连接。您可以创建私有虚拟接口以连接到 VPC,或者创建公有虚拟接口以连接到不在 VPC 中的 AWS 服务,例如 Amazon S3 和 Glacier。您可以在单个 AWS Direct Connect 连接上配置多个虚拟接口。对于私有虚拟接口,每个 VPC 都需要一个私有虚拟接口,以从 AWS Direct Connect 连接进行连接,或者您可以使用 Direct Connect 网关。有关更多信息,请参阅 Direct Connect 网关

要使用 IPv6 地址连接到其他 AWS 服务,请检查服务文档以确保支持 IPv6 寻址。

我们将向您公布适当的 Amazon 前缀,以便您可以连接您的 VPC 或其他 AWS 服务。您可以通过该区域访问所有 AWS 前缀,例如,Amazon EC2、Amazon S3 和 Amazon.com。您无权访问 Amazon 前缀。有关 AWS 公布的前缀的最新列表,请参阅Amazon Web Services 一般参考中的 AWS IP 地址范围

注意

我们建议您使用防火墙筛选条件 (根据数据包的源/目标地址) 来控制流量传入和传出某些前缀。如果您使用前缀筛选条件 (路由映射),请确保它接受精确匹配或更长的前缀。从 AWS Direct Connect 公布的前缀可能会聚合,也可能与前缀筛选条件中定义的前缀不同。

要通过其他 AWS 账户使用您的 AWS Direct Connect 连接,可以为相应账户创建托管虚拟接口。其他账户的所有者在开始使用它之前必须接受托管虚拟接口。托管虚拟接口与标准虚拟端口的工作方式相同,可以连接至公有资源或 VPC。

一个 Sub-1G 连接仅支持一个虚拟接口。

虚拟接口的先决条件

要创建虚拟接口,您需要以下信息:

  • Connection:要为其创建虚拟接口的 AWS Direct Connect 连接或链路聚合组 (LAG)。

  • Virtual interface name:虚拟接口名称。

  • Virtual interface owner (虚拟接口所有者):如果要为另一个账户创建虚拟接口,您需要其他账户的 AWS 账户 ID。

  • (仅私有虚拟接口) Connection to:要连接到同一区域中的 VPC,您需要 VPC 的虚拟私有网关。BGP 会话的 Amazon 端的 ASN 是从虚拟私有网关继承的。当您创建虚拟私有网关时,您可以指定您自己的私有 ASN。否则,Amazon 会提供默认 ASN。有关更多信息,请参阅 Amazon VPC 用户指南 中的创建虚拟专用网关。要通过 Direct Connect 网关连接到 VPC,您需要 Direct Connect 网关。有关更多信息,请参阅 Direct Connect 网关

  • VLAN:未在您的连接上使用的唯一的虚拟局域网 (VLAN) 标记。该值必须介于 1 和 4094 之间且必须符合 Ethernet 802.1Q 标准。任何经过 AWS Direct Connect 连接的流量都必须有此标签。

  • Address family (地址系列):BGP 对等会话将基于 IPv4 还是 IPv6。

  • Peer IP addresses (对等 IP 地址):虚拟接口可以针对 IPv4、IPv6 或这二者 (双堆栈) 支持 BGP 对等会话。您无法在同一个虚拟接口上为同一 IP 地址系列创建多个 BGP 会话。IP 地址范围会分配到 BGP 对等会话的各个虚拟接口端。

    • IPv4:

      • (仅公有虚拟接口) 您必须指定您所拥有的唯一的公有 IPv4 地址 (/30)。

      • (仅私有虚拟接口) Amazon 可以为您生成私有 IPv4 地址。如果您自行指定,请确保仅为路由器接口和 AWS Direct Connect 接口指定私有 CIDR (例如,不要从本地网络中指定其他 IP 地址)。

    • IPv6:Amazon 会自动为您分配一个 /125 IPv6 CIDR。您不能指定自己的对等 IPv6 地址。

  • BGP 信息

    • 用于 BGP 会话的您这一侧的公有或私有边界网关协议 (BGP) 自治系统编号 (ASN)。如果使用公有 ASN,您必须具有其所有权。如果使用私有 ASN,它必须在 64512 至 65535 的范围内。如果您对公有虚拟接口使用私有 ASN,则自治系统 (AS) 预置将不起作用。

    • MD5 BGP 身份验证密钥。您可以提供自己的密钥,或者让 Amazon 为您生成一个。

  • (针对仅公有虚拟接口) Prefixes you want to advertise (您要公布的前缀):要通过 BGP 公布的公有 IPv4 路由或 IPv6 路由。您必须使用 BGP 至少公布一个前缀,最多 1000 个前缀。

    • IPv4:IPv4 CIDR 不能与通过 AWS Direct Connect 公布的其他公有 IPv4 CIDR 重叠。如果您不拥有公有 IPv4 地址,您的网络提供商也许能够为您提供一个公有 IPv4 CIDR。否则,联系 AWS Support 以请求一个 /31 公有 IPv4 CIDR (并且在您的请求中提供一个使用案例)。

    • IPv6:指定 /64 或更短的前缀长度。

本页内容: