Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异，请参阅 中国的 Amazon Web Services 服务入门 (PDF)。

跨账户关联 Amazon Direct Connect 虚拟私有网关

您可以将 Direct Connect 网关与任何 Amazon 账户拥有的虚拟私有网关关联。Direct Connect 网关可以是现有网关，您也可以创建新网关。虚拟私有网关的所有者创建关联提议，而 Direct Connect 网关的所有者必须接受此关联提议。

关联提议可以包含虚拟私有网关中将允许的前缀。Direct Connect 网关的所有者可以选择覆盖关联提议中的任何请求的前缀。

允许的前缀

当您将虚拟私有网关与 Direct Connect 网关关联时，您可以指定一个要公布到 Direct Connect 网关的 Amazon VPC 前缀的列表。该前缀列表用作筛选器，以允许相同的 CIDR 或更小的 CIDR 公布到 Direct Connect 网关。您必须将 Allowed prefixes (允许的前缀) 设置为等于或大于 VPC CIDR 的范围，因为我们在虚拟私有网关上预配置整个 VPC CIDR 。

考虑以下情况：VPC CIDR 为 10.0.0.0/16。您可以将 Allowed prefixes (允许的前缀) 设置为 10.0.0.0/16（VPC CIDR 值）或10.0.0.0/15（大于 VPC CIDR 的值）。

任何通过 Direct Connect 通告的网络前缀内部的虚拟接口只能传播到跨区域的中转网关，但不能传播到同一区域内的中转网关。有关允许的前缀如何与虚拟私有网关和中转网关交互的更多信息，请参阅 允许的前缀交互。