登录控制台
AWS Direct Connect
用户指南
AWS 文档 » AWS Direct Connect » 用户指南 » AWS Direct Connect 虚拟接口
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS Direct Connect 虚拟接口

您必须创建以下虚拟接口之一,才能开始使用您的 AWS Direct Connect 连接。

  • 专用虚拟接口:应使用专用虚拟接口访问使用专用 IP 地址的 Amazon VPC。

  • 公共虚拟接口:公共虚拟接口可以访问使用公共 IP 地址的所有 AWS 公共服务。

  • 中转虚拟接口:应使用中转虚拟接口访问与 Direct Connect 网关关联的一个或多个Amazon VPC 中转网关。

要使用 IPv6 地址连接到其他 AWS 服务,请检查服务文档以确保支持 IPv6 寻址。

我们将向您公布适当的 Amazon 前缀,以便您可以连接您的 VPC 或其他 AWS 服务。您可以通过该连接访问所有 AWS 前缀,例如,Amazon EC2、Amazon S3 和 Amazon.com。您无权访问 Amazon 前缀。有关 AWS 公布的前缀的最新列表,请参阅 Amazon Web Services 一般参考 中的 AWS IP 地址范围

注意

我们建议您使用防火墙筛选条件 (根据数据包的源/目标地址) 来控制流量传入和传出某些前缀。如果您使用前缀筛选条件 (路由映射),请确保它接受精确匹配或更长的前缀。从 AWS Direct Connect 公布的前缀可能会聚合,也可能与前缀筛选条件中定义的前缀不同。

要通过其他 AWS 账户使用您的 AWS Direct Connect 连接,可以为相应账户创建托管虚拟接口。其他账户的所有者在开始使用它之前必须接受托管虚拟接口。托管虚拟接口与标准虚拟端口的工作方式相同,可以连接至公有资源或 VPC。

速度低于 1 Gbps 的连接仅支持一个虚拟接口。

要创建虚拟接口,您需要以下信息:

  • 连接:要为其创建虚拟接口的 AWS Direct Connect 连接或链路聚合组 (LAG)。

  • Virtual interface name:虚拟接口名称。

  • 虚拟接口所有者:如果要为另一个账户创建虚拟接口,您需要其他账户的 AWS 账户 ID。

  • (仅私有虚拟接口) Connection to:要连接到同一区域中的 VPC,您需要 VPC 的虚拟私有网关。BGP 会话的 Amazon 端的 ASN 是从虚拟私有网关继承的。当您创建虚拟私有网关时,您可以指定您自己的私有 ASN。否则,Amazon 会提供默认 ASN。有关更多信息,请参阅 Amazon VPC 用户指南 中的创建虚拟专用网关。要通过 Direct Connect 网关连接到 VPC,您需要 Direct Connect 网关。有关更多信息,请参阅 Direct Connect 网关

  • VLAN:未在您的连接上使用的唯一的虚拟局域网 (VLAN) 标记。该值必须介于 1 和 4094 之间且必须符合 Ethernet 802.1Q 标准。任何经过 AWS Direct Connect 连接的流量都必须有此标签。

    如果您有托管连接,您的 AWS Direct Connect 合作伙伴 将提供此值。在创建虚拟接口后,将无法修改此值。

  • 地址系列:BGP 对等会话将基于 IPv4 还是 IPv6。

  • 对等 IP 地址:虚拟接口可以针对 IPv4、IPv6 或这二者(双堆栈)支持 BGP 对等会话。您无法在同一个虚拟接口上为同一 IP 地址系列创建多个 BGP 会话。IP 地址范围会分配到 BGP 对等会话的各个虚拟接口端。

    • IPv4:

      • (仅公有虚拟接口)您必须指定您所拥有的唯一公有 IPv4 地址。

      • (仅私有虚拟接口) Amazon 可以为您生成私有 IPv4 地址。如果您自行指定,请确保仅为路由器接口和 AWS Direct Connect 接口指定私有 CIDR (例如,不要从本地网络中指定其他 IP 地址)。

    • IPv6:Amazon 会自动为您分配一个 /125 IPv6 CIDR。您不能指定自己的对等 IPv6 地址。

  • BGP 信息

    • 用于 BGP 会话的您这一侧的公有或私有边界网关协议 (BGP) 自治系统编号 (ASN)。如果使用公有 ASN,您必须具有其所有权。如果使用私有 ASN,它必须在 64512 至 65535 的范围内。如果您对公有虚拟接口使用私有 ASN,则自治系统 (AS) 预置将不起作用。

    • MD5 BGP 身份验证密钥。您可以提供自己的密钥,或者让 Amazon 为您生成一个。

  • (仅公有虚拟接口)您要公布的前缀:要通过 BGP 公布的公有 IPv4 路由或 IPv6 路由。您必须使用 BGP 至少公布一个前缀,最多 1000 个前缀。

    • IPv4:IPv4 CIDR 不能与通过 AWS Direct Connect 公布的其他公有 IPv4 CIDR 重叠。如果您不拥有公有 IPv4 地址,您的网络提供商也许能够为您提供一个公有 IPv4 CIDR。否则,联系 AWS Support 以请求一个公有 IPv4 CIDR(并且在您的请求中提供一个使用案例)。

    • IPv6:指定 /64 或更短的前缀长度。

  • (仅私有虚拟接口)极大帧:通过 AWS Direct Connect 的数据包的最大传输单位 (MTU)。默认值为 1500。将虚拟接口的 MTU 设置为 9001(巨型帧)可能会导致更新底层物理连接(如果它之前未更新以支持巨型帧)。更新连接会中断与连接关联的所有虚拟接口的网络连接,最长可达 30 秒。要检查连接或虚拟接口是否支持极大帧,请在 AWS Direct Connect 控制台中选择它,然后在摘要选项卡上找到 Jumbo Frame Capable (支持巨型帧)

  • (仅中转虚拟接口)Jumbo frames (巨型帧):通过 AWS Direct Connect 的数据包的最大传输单位 (MTU)。默认值为 1500。将虚拟接口的 MTU 设置为 8500(巨型帧)可能会导致更新底层物理连接(如果它之前未更新以支持巨型帧)。更新连接会中断与连接关联的所有虚拟接口的网络连接,最长可达 30 秒。要检查连接或虚拟接口是否支持极大帧,请在 AWS Direct Connect 控制台中选择它,然后在摘要选项卡上找到 Jumbo Frame Capable (支持巨型帧)

托管的虚拟接口

您可以为 AWS Organizations 或与您不同的 AWS Organizations 内的账户创建虚拟接口。您必须先接受虚拟接口,然后才能使用它。有关如何创建和接受虚拟接口的信息,请参阅创建托管虚拟接口接受托管虚拟接口

虚拟接口的先决条件

在创建虚拟接口之前,请执行以下操作:

  • 创建连接。有关更多信息,请参阅创建连接

  • 当您有多个您希望将其视为单个连接的连接时,请创建一个链接聚合组 (LAG) 。有关信息,请参阅将连接与 LAG 关联

要创建虚拟接口,您需要以下信息:

  • 连接:要为其创建虚拟接口的 AWS Direct Connect 连接或链路聚合组 (LAG)。

  • Virtual interface name:虚拟接口名称。

  • 虚拟接口所有者:如果要为另一个账户创建虚拟接口,您需要其他账户的 AWS 账户 ID。

  • (仅私有虚拟接口) Connection to:要连接到同一区域中的 VPC,您需要 VPC 的虚拟私有网关。BGP 会话的 Amazon 端的 ASN 是从虚拟私有网关继承的。当您创建虚拟私有网关时,您可以指定您自己的私有 ASN。否则,Amazon 会提供默认 ASN。有关更多信息,请参阅 Amazon VPC 用户指南 中的创建虚拟专用网关。要通过 Direct Connect 网关连接到 VPC,您需要 Direct Connect 网关。有关更多信息,请参阅 Direct Connect 网关

  • VLAN:未在您的连接上使用的唯一的虚拟局域网 (VLAN) 标记。该值必须介于 1 和 4094 之间且必须符合 Ethernet 802.1Q 标准。任何经过 AWS Direct Connect 连接的流量都必须有此标签。

    如果您有托管连接,您的 AWS Direct Connect 合作伙伴 将提供此值。在创建虚拟接口后,将无法修改此值。

  • 地址系列:BGP 对等会话将基于 IPv4 还是 IPv6。

  • 对等 IP 地址:虚拟接口可以针对 IPv4、IPv6 或这二者(双堆栈)支持 BGP 对等会话。您无法在同一个虚拟接口上为同一 IP 地址系列创建多个 BGP 会话。IP 地址范围会分配到 BGP 对等会话的各个虚拟接口端。

    • IPv4:

      • (仅公有虚拟接口)您必须指定您所拥有的唯一公有 IPv4 地址。

      • (仅私有虚拟接口) Amazon 可以为您生成私有 IPv4 地址。如果您自行指定,请确保仅为路由器接口和 AWS Direct Connect 接口指定私有 CIDR (例如,不要从本地网络中指定其他 IP 地址)。

    • IPv6:Amazon 会自动为您分配一个 /125 IPv6 CIDR。您不能指定自己的对等 IPv6 地址。

  • BGP 信息

    • 用于 BGP 会话的您这一侧的公有或私有边界网关协议 (BGP) 自治系统编号 (ASN)。如果使用公有 ASN,您必须具有其所有权。如果使用私有 ASN,它必须在 64512 至 65535 的范围内。如果您对公有虚拟接口使用私有 ASN,则自治系统 (AS) 预置将不起作用。

    • MD5 BGP 身份验证密钥。您可以提供自己的密钥,或者让 Amazon 为您生成一个。

  • (仅公有虚拟接口)您要公布的前缀:要通过 BGP 公布的公有 IPv4 路由或 IPv6 路由。您必须使用 BGP 至少公布一个前缀,最多 1000 个前缀。

    • IPv4:IPv4 CIDR 不能与通过 AWS Direct Connect 公布的其他公有 IPv4 CIDR 重叠。如果您不拥有公有 IPv4 地址,您的网络提供商也许能够为您提供一个公有 IPv4 CIDR。否则,联系 AWS Support 以请求一个公有 IPv4 CIDR(并且在您的请求中提供一个使用案例)。

    • IPv6:指定 /64 或更短的前缀长度。

  • (仅私有虚拟接口)极大帧:通过 AWS Direct Connect 的数据包的最大传输单位 (MTU)。默认值为 1500。将虚拟接口的 MTU 设置为 9001(巨型帧)可能会导致更新底层物理连接(如果它之前未更新以支持巨型帧)。更新连接会中断与连接关联的所有虚拟接口的网络连接,最长可达 30 秒。要检查连接或虚拟接口是否支持极大帧,请在 AWS Direct Connect 控制台中选择它,然后在摘要选项卡上找到 Jumbo Frame Capable (支持巨型帧)

  • (仅中转虚拟接口)Jumbo frames (巨型帧):通过 AWS Direct Connect 的数据包的最大传输单位 (MTU)。默认值为 1500。将虚拟接口的 MTU 设置为 8500(巨型帧)可能会导致更新底层物理连接(如果它之前未更新以支持巨型帧)。更新连接会中断与连接关联的所有虚拟接口的网络连接,最长可达 30 秒。要检查连接或虚拟接口是否支持极大帧,请在 AWS Direct Connect 控制台中选择它,然后在摘要选项卡上找到 Jumbo Frame Capable (支持巨型帧)