本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 Amazon CLI
您可以通过 Amazon CLI 创建和使用 Amazon Direct Connect 资源。
以下示例使用 Amazon CLI 命令创建 Amazon Direct Connect 连接。您也可以下载《授权证书和连接设备分配 (LOA-CFA)》或预置一个私有或公有虚拟接口。
在开始之前,请确保您已经安装并配置 Amazon CLI。有关更多信息,请参阅 Amazon Command Line Interface 用户指南。
步骤 1:创建连接
第一步是提交连接请求。确保您知道所需的端口速度和 Amazon Direct Connect 位置。有关更多信息,请参阅Amazon Direct Connect 连接。
创建连接请求
-
描述您当前区域中的 Amazon Direct Connect 位置。在返回的输出中,记录您要建立连接的位置的位置代码。
aws directconnect describe-locations
{ "locations": [ { "locationName": "City 1, United States", "locationCode": "Example Location 1" }, { "locationName": "City 2, United States", "locationCode": "Example location" } ] }
-
创建连接并指定名称、端口速度和位置代码。在返回的输出中,记录连接 ID。您需要该 ID 在下一步获取 LOA-CFA。
aws directconnect create-connection --location
Example location
--bandwidth1Gbps
--connection-name "Connection to AWS
"{ "ownerAccount": "123456789012", "connectionId": "dxcon-EXAMPLE", "connectionState": "requested", "bandwidth": "1Gbps", "location": "Example location", "connectionName": "Connection to AWS", "region": "sa-east-1" }
步骤 2:下载 LOA-CFA
在请求连接后,您就可以使用 describe-loa
命令获取 LOA-CFA。输出为 base64 编码。您必须提取相关的 LOA 内容、进行解码并创建 PDF 文件。
使用 Linux 或 macOS 获取 LOA-CFA
在此示例中,命令的最后一部分使用 base64 实用工具解码内容并将输出发送到 PDF 文件。
aws directconnect describe-loa --connection-id
dxcon-fg31dyv6
--output text --query loaContent|base64 --decode >myLoaCfa
.pdf
使用 Windows 获取 LOA-CFA
在本示例中,输出将提取到名为 myLoaCfa.base64 的文件。第二个命令使用 certutil
实用工具解码文件并将输出发送到 PDF 文件。
aws directconneawsct describe-loa --connection-id
dxcon-fg31dyv6
--output text --query loaContent > myLoaCfa.base64
certutil -decode myLoaCfa.base64
myLoaCfa
.pdf
下载 LOA-CFA 之后,将其发送到网络提供商或主机托管提供商。
步骤 3:创建虚拟接口,获取路由器配置
订购 Amazon Direct Connect 连接以后,您必须创建虚拟接口以开始使用。您可以创建一个私有虚拟接口来连接到您的 VPC。或者,您也可以创建一个公有虚拟接口,以连接到不在 VPC 中的 Amazon 服务。您可以创建支持 IPv4 或 IPv6 流量的接口。
在开始之前,请您务必阅读 虚拟接口的先决条件 中的先决条件。
使用 Amazon CLI 创建虚拟接口时,输出包括通用路由器配置信息。要创建特定于您的设备的路由器配置,请使用 Amazon Direct Connect 控制台。有关更多信息,请参阅下载路由器配置文件。
创建私有虚拟接口
-
获取附加到您 VPC 的虚拟私有网关的 ID (vgw-xxxxxxxx)。您需要该 ID 在下一步创建虚拟接口。
aws ec2 describe-vpn-gateways
{ "VpnGateways": [ { "State": "available", "Tags": [ { "Value": "DX_VGW", "Key": "Name" } ], "Type": "ipsec.1", "VpnGatewayId": "vgw-ebaa27db", "VpcAttachments": [ { "State": "attached", "VpcId": "vpc-24f33d4d" } ] } ] }
-
创建私有虚拟接口。您必须指定名称、VLAN ID 和 BGP 自治系统编号 (ASN)。
对于 IPv4 流量,您需要为 BGP 对等会话的每一端都指定私有 IPv4 地址。您可以指定自己的 IPv4 地址,也可以让 Amazon 为您生成地址。在以下示例中,将为您生成 IPv4 地址。
aws directconnect create-private-virtual-interface --connection-id
dxcon-fg31dyv6
--new-private-virtual-interface virtualInterfaceName=PrivateVirtualInterface
,vlan=101
,asn=65000
,virtualGatewayId=vgw-ebaa27db
,addressFamily=ipv4{ "virtualInterfaceState": "pending", "asn": 65000, "vlan": 101, "customerAddress": "192.168.1.2/30", "ownerAccount": "123456789012", "connectionId": "dxcon-fg31dyv6", "addressFamily": "ipv4", "virtualGatewayId": "vgw-ebaa27db", "virtualInterfaceId": "dxvif-ffhhk74f", "authKey": "asdf34example", "routeFilterPrefixes": [], "location": "Example location", "bgpPeers": [ { "bgpStatus": "down", "customerAddress": "192.168.1.2/30", "addressFamily": "ipv4", "authKey": "asdf34example", "bgpPeerState": "pending", "amazonAddress": "192.168.1.1/30", "asn": 65000 } "customerRouterConfig": "<?xml version=\"1.0\" encoding=\"UTF-8\"?>\n<logical_connection id=\"dxvif-ffhhk74f\">\n <vlan>101</vlan>\n <customer_address>192.168.1.2/30</customer_address>\n <amazon_address>192.168.1.1/30</amazon_address>\n <bgp_asn>65000</bgp_asn>\n <bgp_auth_key>asdf34example</bgp_auth_key>\n <amazon_bgp_asn>7224</amazon_bgp_asn>\n <connection_type>private</connection_type>\n</logical_connection>\n", "amazonAddress": "192.168.1.1/30", "virtualInterfaceType": "private", "virtualInterfaceName": "PrivateVirtualInterface" }
要创建支持 IPv6 流量的私有虚拟接口,请使用上述命令并为
addressFamily
参数指定ipv6
。您不能为 BGP 对等会话指定自己的 IPv6 地址;Amazon 向您分配 IPv6 地址。 -
要查看 XML 格式的路由器配置信息,请描述您创建的虚拟接口。使用
--query
参数可提取customerRouterConfig
信息,使用--output
参数可将文本排列到以制表符分隔的行中。aws directconnect describe-virtual-interfaces --virtual-interface-id
dxvif-ffhhk74f
--query virtualInterfaces[*].customerRouterConfig --output text<?xml version="1.0" encoding="UTF-8"?> <logical_connection id="dxvif-ffhhk74f"> <vlan>101</vlan> <customer_address>192.168.1.2/30</customer_address> <amazon_address>192.168.1.1/30</amazon_address> <bgp_asn>65000</bgp_asn> <bgp_auth_key>asdf34example</bgp_auth_key> <amazon_bgp_asn>7224</amazon_bgp_asn> <connection_type>private</connection_type> </logical_connection>
创建公有虚拟接口
-
要创建公有虚拟接口,您必须指定名称、VLAN ID 和 BGP 自治系统编号 (ASN)。
对于 IPv4 流量,您还必须为 BGP 对等会话的每一端都指定公有 IPv4 地址,以及您通过 BGP 公布的公有 IPv4 路由。以下示例为 IPv4 流量创建公有虚拟接口。
aws directconnect create-public-virtual-interface --connection-id
dxcon-fg31dyv6
--new-public-virtual-interface virtualInterfaceName=PublicVirtualInterface
,vlan=2000
,asn=65000
,amazonAddress=203.0.113.1/30
,customerAddress=203.0.113.2/30
,addressFamily=ipv4,routeFilterPrefixes=[{cidr=203.0.113.0/30
},{cidr=203.0.113.4/30
}]{ "virtualInterfaceState": "verifying", "asn": 65000, "vlan": 2000, "customerAddress": "203.0.113.2/30", "ownerAccount": "123456789012", "connectionId": "dxcon-fg31dyv6", "addressFamily": "ipv4", "virtualGatewayId": "", "virtualInterfaceId": "dxvif-fgh0hcrk", "authKey": "asdf34example", "routeFilterPrefixes": [ { "cidr": "203.0.113.0/30" }, { "cidr": "203.0.113.4/30" } ], "location": "Example location", "bgpPeers": [ { "bgpStatus": "down", "customerAddress": "203.0.113.2/30", "addressFamily": "ipv4", "authKey": "asdf34example", "bgpPeerState": "verifying", "amazonAddress": "203.0.113.1/30", "asn": 65000 } ], "customerRouterConfig": "<?xml version=\"1.0\" encoding=\"UTF-8\"?>\n<logical_connection id=\"dxvif-fgh0hcrk\">\n <vlan>2000</vlan>\n <customer_address>203.0.113.2/30</customer_address>\n <amazon_address>203.0.113.1/30</amazon_address>\n <bgp_asn>65000</bgp_asn>\n <bgp_auth_key>asdf34example</bgp_auth_key>\n <amazon_bgp_asn>7224</amazon_bgp_asn>\n <connection_type>public</connection_type>\n</logical_connection>\n", "amazonAddress": "203.0.113.1/30", "virtualInterfaceType": "public", "virtualInterfaceName": "PublicVirtualInterface" }
要创建支持 IPv6 流量的公有虚拟接口,您可以指定将通过 BGP 公布的 IPv6 路由。您不能为对等会话指定 IPv6 地址;Amazon 向您分配 IPv6 地址。以下示例为 IPv6 流量创建公有虚拟接口。
aws directconnect create-public-virtual-interface --connection-id
dxcon-fg31dyv6
--new-public-virtual-interface virtualInterfaceName=PublicVirtualInterface
,vlan=2000
,asn=65000
,addressFamily=ipv6,routeFilterPrefixes=[{cidr=2001:db8:64ce:ba00::/64
},{cidr=2001:db8:64ce:ba01::/64
}] -
要查看 XML 格式的路由器配置信息,请描述您创建的虚拟接口。使用
--query
参数可提取customerRouterConfig
信息,使用--output
参数可将文本排列到以制表符分隔的行中。aws directconnect describe-virtual-interfaces --virtual-interface-id
dxvif-fgh0hcrk
--query virtualInterfaces[*].customerRouterConfig --output text<?xml version="1.0" encoding="UTF-8"?> <logical_connection id="dxvif-fgh0hcrk"> <vlan>2000</vlan> <customer_address>203.0.113.2/30</customer_address> <amazon_address>203.0.113.1/30</amazon_address> <bgp_asn>65000</bgp_asn> <bgp_auth_key>asdf34example</bgp_auth_key> <amazon_bgp_asn>7224</amazon_bgp_asn> <connection_type>public</connection_type> </logical_connection>