托管式 Amazon Direct Connect 虚拟接口 - Amazon Direct Connect
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

托管式 Amazon Direct Connect 虚拟接口

要通过其他账户使用您的 Amazon Direct Connect 连接,您可以为该账户创建托管虚拟接口。其他账户的所有者在开始使用它之前必须接受托管虚拟接口。托管虚拟接口与标准虚拟端口的工作方式相同,可以连接至公有资源或 VPC。

您可以将中转虚拟接口与任何速度的 Direct Connect 专用或托管连接一起使用。托管连接仅支持一个虚拟接口。

要创建虚拟接口,您需要以下信息:

资源 所需信息
Connection 要为其创建虚拟接口的 Amazon Direct Connect 连接或链接聚合组(LAG)。
虚拟接口名称 虚拟接口的名称。
虚拟接口所有者 如果要为另一个账户创建虚拟接口,您需要其他账户的 Amazon 账户 ID。
(仅限私有虚拟接口)连接 要连接到同一 Amazon 区域中的 VPC,您需要 VPC 的虚拟私有网关。BGP 会话 Amazon 端的 ASN 从虚拟私有网关继承。当您创建虚拟私有网关时,您可以指定自己的私有 ASN。否则,Amazon 会提供默认 ASN。有关更多信息,请参阅《Amazon VPC 用户指南》中的创建虚拟私有网关。要通过 Direct Connect 网关连接到 VPC,您需要 Direct Connect 网关。有关更多信息,请参阅 Direct Connect 网关
VLAN 您的连接上尚未使用的唯一虚拟局域网(VLAN)标签。该值必须介于 1 和 4094 之间,并且必须符合以太网 802.1Q 标准。任何经过 Amazon Direct Connect 连接的流量都必须有此标签。

如果使用托管连接,您的 Amazon Direct Connect 合作伙伴会提供此值。创建虚拟接口后,无法修改此值。
对等 IP 地址 虚拟接口支持 IPv4、IPv6 或其中一个(双堆栈)的 BGP 对等会话。请勿使用 Amazon 池中的弹性 IP(EIP)或自带 IP 地址(BYOIP)来创建公有虚拟接口。您无法在同一个虚拟接口上为同一 IP 地址系列创建多个 BGP 会话。IP 地址范围分配到 BGP 对等会话虚拟接口的每一端。

  • IPv4:

    • (仅限公有虚拟接口)您必须指定您拥有的唯一公有 IPv4 地址。值可以是以下之一:

      • 客户拥有的 IPv4 CIDR

        这些 IP 可以是任何公有 IP(客户拥有或由 Amazon 提供),但对等 IP 和 Amazon 路由器对等 IP 必须使用相同的子网掩码。例如,如果您分配一个 /31 范围,比如 203.0.113.0/31,则可以将 203.0.113.0 用于对等 IP,将 203.0.113.1 用于 Amazon 对等 IP。或者,如果您分配一个 /24 范围,比如 198.51.100.0/24,则可以将 198.51.100.10 用于对等 IP,将 198.51.100.20 用于 Amazon 对等 IP。

      • Amazon Direct Connect 合作伙伴或 ISP 拥有的 IP 范围,以及 LOA-CFA 授权

      • Amazon 提供的 /31 CIDR。联系 Amazon Support,请求一个公有 IPv4 CIDR(并在您的请求中提供一个用例)

        注意

        我们无法保证能够满足对 Amazon 提供的公有 IPv4 地址的所有请求。

    • (仅限私有虚拟接口)Amazon 可以为您生成私有 IPv4 地址。如果您指定自己的 CIDR,请确保仅为路由器接口和 Amazon Direct Connect 接口指定私有 CIDR。例如,请勿指定本地网络中的其他 IP 地址。与公有虚拟接口类似,对等 IP 和 Amazon 路由器对等 IP 必须使用相同的子网掩码。例如,如果您分配一个 /30 范围,比如 192.168.0.0/30,则可以将 192.168.0.1 用于对等 IP,将 192.168.0.2 用于 Amazon 对等 IP。

  • IPv6:Amazon 会自动为您分配一个 /125 IPv6 CIDR。您不能指定自己的对等 IPv6 地址。
地址系列 BGP 对等会话是通过 IPv4 还是 IPv6 进行。
BGP 信息

  • 您这一端 BGP 会话的公有或私有边界网关协议(BGP)自治系统号(ASN)。如果您使用的是公有 ASN,则必须拥有其所有权。如果您使用的是私有 ASN,则可以设置自定义 ASN 值。对于 16 位 ASN,该值必须在 64512 到 65534 范围内。对于 32 位 ASN,该值必须在 1 到 4294967294 范围内。如果您对公有虚拟接口使用私有 ASN,则自治系统(AS)预置将不起作用。

  • Amazon 默认启用 MD5。您无法修改此选项。

  • MD5 BGP 身份验证密钥。您可以提供自己的身份验证密钥,也可以让 Amazon 为您生成一个密钥。
(仅限公有虚拟接口)您要公布的前缀

通过 BGP 公布的公有 IPv4 路由或 IPv6 路由。您必须使用 BGP 至少公布一个前缀,最多 1000 个前缀。

  • IPv4:当以下任一项为 true 时,IPv4 CIDR 可能与使用 Amazon Direct Connect 公布的另一个公有 IPv4 CIDR 重叠:

    • CIDR 来自不同的 Amazon 区域。确保在公有前缀上应用 BGP 社区标签。

    • 当您在主动/被动配置中拥有公有 ASN 时,可以使用 AS_PATH。

    有关更多信息,请参阅路由策略和 BGP 社区

  • 通过 Direct Connect 公有虚拟接口,您可以为 IPv4 指定从 /1 到 /32 之间的任意前缀长度,为 IPv6 指定从 /1 到 /64 之间的任意前缀长度。

  • 您可以向现有的公有 VIF 添加额外的前缀,并联系 Amazon support 来公布这些前缀。在您的支持案例中,请提供您希望添加到公有 VIF 并进行公布的其他 CIDR 前缀列表。
(仅限私有和中转虚拟接口)巨型帧 Amazon Direct Connect 上数据包的最大传输单元(MTU)。默认为 1500。将虚拟接口的 MTU 设置为 9001(巨型帧)可能会导致更新底层物理连接(如果它之前未更新以支持巨型帧)。更新连接会中断与连接关联的所有虚拟接口的网络连接,最长可达 30 秒。巨型帧仅适用于从 Amazon Direct Connect 传播的路由。如果在路由表中添加指向虚拟私有网关的静态路由,则通过静态路由传输的流量将使用 1500 MTU 发送。要检查连接或虚拟接口是否支持巨型帧,请在 Amazon Direct Connect 控制台中将其选中,然后在虚拟接口常规配置页面上找到支持巨型帧