本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
跨账户关联中转网关
您可以将现有的 Direct Connect 网关或新的 Direct Connect 网关与任何 Amazon 账户拥有的传输网关相关联。中转网关的所有者创建关联提议,Direct Connect 网关的所有者必须接受此关联提议。
关联提议可以包含中转网关允许的前缀。Direct Connect 网关的所有者可以选择覆盖关联提议中的任何请求的前缀。
允许的前缀
对于中转网关关联,您可以在 Direct Connect 网关上预置允许的前缀列表。该列表用于将流量从本地路由 Amazon 到传输网关,即使连接到传输网关的 VPC 没有分配 CIDR 也是如此。Direct Connect 网关允许前缀列表中的前缀源自 Direct Connect 网关,并公布到本地网络。有关允许的前缀如何与中转网关和虚拟私有网关交互的更多信息,请参阅 允许的前缀交互。
创建中转网关关联提议
如果您拥有中转网关,则必须创建关联提议。传输网关必须连接到您 Amazon 账户中的 VPC 或 VPN。Direct Connect 网关的所有者必须共享 Direct Connect 网关的 ID 及其 Amazon 账户的 ID。在创建提议后,Direct Connect 网关的所有者必须接受此提议,以便您能够通过 Amazon Direct Connect访问本地网络。
创建关联提议
打开Amazon Direct Connect控制台,网址为 https://console.aws.amazon.com/directconnect/v2/home
。 -
在导航窗格中,选择中转网关,然后选择中转网关。
-
请选择查看详细信息。
-
选择 Direct Connect gateway associations (Direct Connect 网关关联),然后选择 Associate Direct Connect gateway (关联 Direct Connect 网关)。
-
在 Association account type (关联账户类型) 下,对于 Account owner (账户所有者),选择 Another account (其他账户)。
-
对于 Direct Connect 网关所有者,输入拥有 Direct Connect 网关的账户 ID。
-
在 Association settings (关联设置) 下,执行以下操作:
-
对于 Direct Connect gateway ID (Direct Connect 网关 ID),输入 Direct Connect 网关的 ID。
-
对于虚拟接口所有者,输入拥有虚拟接口以进行关联的账户 ID。
-
(可选)要指定中转网关允许的前缀列表,请将前缀添加到允许的前缀中,并用逗号分隔,或者在新行中输入。
-
-
选择 Associate Direct Connect gateway (关联 Direct Connect 网关)。
使用命令行或 API 创建关联提议
create-direct-connect-gateway-协会提案 ()Amazon CLI
CreateDirectConnectGatewayAssociationProposal(Amazon Direct Connect API)
接受或拒绝中转网关关联提议
如果您拥有 Direct Connect 网关,您必须接受关联提议才能创建关联。您也可以选择拒绝关联提议。
接受关联提议
打开Amazon Direct Connect控制台,网址为 https://console.aws.amazon.com/directconnect/v2/home
。 -
在导航窗格中,选择 Direct Connect 网关。
-
选择具有待定提议的 Direct Connect 网关,然后选择 View details (查看详细信息)。
-
在 Pending proposals (待定提议) 选项卡上,选择提议,然后选择 Accept proposal (接受提议)。
-
(可选)要指定中转网关允许的前缀列表,请将前缀添加到允许的前缀中,并用逗号分隔,或者在新行中输入。
选择 Accept proposal (接受提议)。
拒绝关联提议
打开Amazon Direct Connect控制台,网址为 https://console.aws.amazon.com/directconnect/v2/home
。 -
在导航窗格中,选择 Direct Connect 网关。
-
选择具有待定提议的 Direct Connect 网关,然后选择 View details (查看详细信息)。
-
在 Pending proposals (待定提议) 选项卡中,选择中转网关,然后选择 Reject proposal (拒绝提议)。
-
在 Reject proposal (拒绝提议) 对话框中,输入 Delete,然后选择 Reject proposal (拒绝提议)。
使用命令行或 API 查看关联提议
describe-direct-connect-gateway-协会提案 ()Amazon CLI
DescribeDirectConnectGatewayAssociationProposals(Amazon Direct Connect API)
使用命令行或 API 接受关联提议
accept-direct-connect-gateway-协会提案 ()Amazon CLI
AcceptDirectConnectGatewayAssociationProposal(Amazon Direct Connect API)
使用命令行或 API 拒绝关联提议
delete-direct-connect-gateway-协会提案 ()Amazon CLI
DeleteDirectConnectGatewayAssociationProposal(Amazon Direct Connect API)
为中转网关关联更新允许的前缀
您可以通过 Direct Connect 网关更新中转网关允许的前缀。
如果您是中转网关的所有者,请为同一 Direct Connect 网关和虚拟私有网关创建新的关联提议,并指定允许的前缀。
如果您是 Direct Connect 网关的所有者,请在您接受关联提议或者为现有关联更新允许的前缀时更新允许的前缀,如下所示。
使用命令行或 API 为现有关联更新允许的前缀
update-direct-connect-gateway-协会 ()Amazon CLI
UpdateDirectConnectGatewayAssociation(Amazon Direct Connect API)
删除中转网关关联提议
如果 Direct Connect 网关关联提议仍处于待定状态,则中转网关的所有者可以删除该提议。接受提议后,您无法将其删除,但您可以解除中转网关与 Direct Connect 网关之间的关联。有关更多信息,请参阅 创建中转网关关联提议。
删除关联提议
打开Amazon Direct Connect控制台,网址为 https://console.aws.amazon.com/directconnect/v2/home
。 -
在导航窗格中,选择中转网关,然后选择中转网关。
-
请选择查看详细信息。
-
选择 Pending gateway associations (待定的网关关联),选择此关联并选择 Delete association (删除关联)。
-
在 Delete association proposal (删除关联提议) 对话框中,输入 Delete,然后选择 Delete (删除)。
使用命令行或 API 删除待定的关联提议
delete-direct-connect-gateway-协会提案 ()Amazon CLI
DeleteDirectConnectGatewayAssociationProposal(Amazon Direct Connect API)