本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Direct Connect 网关和中转网关关联
您可以使用 Amazon Direct Connect 网关,将 Direct Connect 连接通过中转虚拟接口连接到与挂载到中转网关的 VPC 或 VPN。将 Direct Connect 网关与中转网关关联。然后,创建一个中转虚拟接口以将 Amazon Direct Connect 连接到 Direct Connect 网关。
以下规则适用于中转网关关联:
-
当 Direct Connect 网关已与虚拟私有网关关联或已连接到私有虚拟接口时,您无法将 Direct Connect 网关连接到中转网关。
-
创建和使用 Direct Connect 网关是有限制的。有关更多信息,请参阅 Direct Connect 的配额。
-
Direct Connect 网关支持挂载的中转虚拟接口与关联的中转网关之间的通信。
-
如果连接到位于不同区域的多个中转网关,请为每个中转网关使用唯一的 ASN。
-
任何使用
/30范围的点对点连接地址(例如192.168.0.0/30)都不会传播到中转网关。
跨账户关联中转网关
您可以将现有 Direct Connect 网关或新的 Direct Connect 网关与任何 Amazon 账户拥有的中转网关关联。中转网关的所有者创建关联提议,Direct Connect 网关的所有者必须接受此关联提议。
关联提议可以包含中转网关允许的前缀。Direct Connect 网关的所有者可以选择覆盖关联提议中的任何请求的前缀。
允许的前缀
对于中转网关关联,您可以在 Direct Connect 网关上预置允许的前缀列表。此列表用于将流量从本地路由到 Amazon 进入中转网关,即使连接到中转网关的 VPC 未分配 CIDR。Direct Connect 网关允许前缀列表中的前缀源自 Direct Connect 网关,并公布到本地网络。有关允许的前缀如何与中转网关和虚拟私有网关交互的更多信息,请参阅允许的前缀交互。