示例:允许在中转网关配置中添加前缀 - Amazon Direct Connect
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

示例:允许在中转网关配置中添加前缀

考虑以下配置:在两个不同的 Amazon 区域拥有需要访问公司数据中心的实例。对于此配置,可以使用以下资源:

  • 每个区域的中转网关。

  • 中转网关对等连接。

  • Direct Connect 网关。

  • 其中一个中转网关(us-east-1 中的网关)与 Direct Connect 网关之间的中转网关关联。

  • 来自本地位置和 Amazon Direct Connect 位置的中转虚拟接口。

私有 VIF 路由无 AS_PATH

为资源配置以下选项。

  • Direct Connect 网关:将 ASN 设置为 65030。有关更多信息,请参阅创建 Direct Connect 网关

  • 中转虚拟接口: 将 VLAN 设置为 899,将 ASN 设置为 65020。有关更多信息,请参阅创建到 Direct Connect 网关的中转虚拟接口

  • Direct Connect 网关与中转网关关联:将允许的前缀设置为 10.0.0.0/8。

    此 CIDR 块涵盖两个 VPC CIDR 块。有关更多信息,请参阅关联和解除关联中转网关

  • VPC 路由:要路由来自 10.2.0.0 VPC 的流量,请在 VPC 路由表中创建一个目的地为 0.0.0.0/0,目标为中转网关 ID 的路由。有关路由到中转网关的更多信息,请参阅《Amazon VPC 用户指南》中的中转网关路由