本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 创建一个 Amazon Direct Connect 私有虚拟接口 您可以为与您的 Amazon Direct Connect 连接位于同一区域的虚拟专用网关配置私有虚拟接口。有关为 Amazon Direct Connect 网关配置私有虚拟接口的更多信息,请参阅[Amazon Direct Connect 网关](direct-connect-gateways.md)。 如果您使用 VPC 向导创建 VPC,系统将自动为您启用路线传播。通过路线传播,路线会自动添加到您 VPC 中的路线表。如果您愿意,您可以停用路线传播。有关更多信息,请参阅《Amazon VPC 用户指南》**中的[在路由表中启用路由传播](https://docs.amazonaws.cn/vpc/latest/userguide/SetUpVPNConnections.html#vpn-configure-routing)。 网络连接的最大传输单位 (MTU) 是能够通过该连接传递的最大可允许数据包的大小(以字节为单位)。私有虚拟接口的 MTU 可以是 1500 或 9001(巨型帧)。中转虚拟接口的 MTU 可以是 1500 或 8500(巨型帧)。您可以在创建接口时指定 MTU,也可以在创建接口后对其进行更新。将虚拟接口的 MTU 设置为 8500(巨型帧)或 9001(巨型帧)可能会导致更新底层物理连接(如果它之前未更新以支持巨型帧)。更新连接会中断与连接关联的所有虚拟接口的网络连接,最长可达 30 秒。要检查连接或虚拟接口是否支持巨型帧,请在 Amazon Direct Connect 控制台中将其选中,然后在**摘要**选项卡上找到**支持巨型帧**。 **配置与 VPC 间的私有虚拟接口** 1. 打开 [https://console.aws.amazon.com/directconnect/v2/home](https://console.amazonaws.cn/directconnect/v2/home) 控制台,网址为 **Amazon Direct Connect**。 1. 在导航窗格中,选择 **Virtual Interfaces**。 1. 选择 **Create virtual interface (创建虚拟接口)**。 1. 在**虚拟接口类型**下,选择**私有**。 1. 在**私有虚拟接口设置**下,执行以下操作: 1. 对于 **Virtual interface name (虚拟接口名称)**,输入虚拟接口名称。 1. 对于 **Connection (连接)**,选择要用于此接口的 Direct Connect 连接。 1. 对于**虚拟接口所有者**,如果虚拟接口适用于您的** Amazon 账户,请选择我的** Amazon 账户。 1. 对于 **Direct Connect 网关**,选择 Direct Connect 网关。 1. 对于 **VLAN**,输入您的虚拟局域网 (VLAN) 的 ID 号。 1. 对于 **BGP ASN**,输入新虚拟接口的本地对等路由器的边界网关协议自治系统号。 有效值为 1 到 4294967294。这包括对 ASN (1-2147483647) 和长 ASN (1-4294967294) 的支持。有关 ASN 和长 ASN 的更多信息,请参阅 [长期支持 ASN Amazon Direct Connect](long-asn-support.md)。 1. 在**附加设置**下,执行以下操作: 1. 要配置 IPv4 BGP 或 IPv6 对等,请执行以下操作: [IPv4] 要配置 IPv4 BGP 对等,请选择 **IPv4**,然后执行下列操作之一: + 要自行指定这些 IP 地址,对于 **Your router peer IP (您的路由器对等 IP)**,输入 Amazon 将流量发送到的目标 IPv4 CIDR 地址。 + 对于 **Amazon 路由器对等 IP**,输入用于将流量发送到 Amazon的 IPv4 CIDR 地址。 **重要** 在配置 Amazon Direct Connect 虚拟接口时,您可以使用 RFC 1918 指定自己的 IP 地址,使用其他寻址方案,或者选择从 RFC 3927 169.254.0 Amazon 分配的分配的 IPv4 /29 CIDR 地址。 0/16 用于点对点连接的 IPv4 Link-Local 范围。这些点对点连接应专门用于您的客户网关路由器和 Direct Connect 端点之间的 eBGP 对等连接。对于 VPC 流量或隧道传输目的,例如 Amazon Site-to-Site 私有 IP VPN 或 Transit Gateway Connect, Amazon 建议使用客户网关路由器上的环回或局域网接口作为源地址或目标地址,而不是点对点连接。 有关 RFC 1918 的更多信息,请参阅[私有互联网的地址分配](https://datatracker.ietf.org/doc/html/rfc1918)。 有关 RFC 3927 的更多信息,请参阅 [IPv4 地址 Link-Local的动态配置。](https://datatracker.ietf.org/doc/html/rfc3927) [IPv6] 要配置 IPv6 BGP 对等,请选择 **IPv6**。对等 IPv6 地址会从 Amazon 的 IPv6 地址池自动分配。您无法指定自定义 IPv6 地址。 1. 要将最大传输单元 (MTU) 从 1500(默认)更改为 8500(巨型帧),请选择 **Jumbo MTU (MTU size 8500) (巨型帧 MTU (MTU 大小 8500))**。 1. (可选)在 “**启**用” 下 SiteLink,选择 “**启用” 以启用** Direct Connect 接入点之间的直接连接。 1. (可选)对于**带宽**,选择带宽值以对该虚拟接口应用速率限制器。速率限制器可设置 VIF 可以使用的最大带宽,这有助于防止此 VIF 在同一连接上占用其他 VIF。此选项仅在专用连接上可用。有关更多信息,请参阅 [虚拟接口速率限制器](vif-rate-limiters.md)。 1. (可选)添加或删除标签。 [添加标签] 选择 **Add tag**(添加标签),然后执行以下操作: + 对于 **Key**(键),输入键名称。 + 对于**值**,输入键值。 [删除标签] 在标签旁,选择**删除标签**。 1. 选择 **Create virtual interface (创建虚拟接口)**。 1. 为您的设备下载路由器配置。有关更多信息,请参阅 [下载路由器配置文件](vif-router-config.md)。 **使用命令行或 API 创建私有虚拟接口** + [create-private-virtual-interface](https://docs.amazonaws.cn/cli/latest/reference/directconnect/create-private-virtual-interface.html) (Amazon CLI) + [CreatePrivateVirtualInterface](https://docs.amazonaws.cn/directconnect/latest/APIReference/API_CreatePrivateVirtualInterface.html)(Amazon Direct Connect API)