本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
虚拟私有网关关联
您可以使用 Amazon Direct Connect 网关 将您的 Amazon Direct Connect 通过私有虚拟接口连接到任意账户中位于相同或不同区域的一个或多个 VPC。您将 Direct Connect 网关与 VPC 的虚拟私有网关关联。然后,您创建一个私有虚拟接口,用于 Amazon Direct Connect 连接到 Direct Connect 网关。您可以将多个私有虚拟接口附加到您的 Direct Connect 网关。
以下规则适用于虚拟私有网关关联:
-
在将虚拟网关与 Direct Connect 网关关联之前,请勿启用路由传播。如果在关联网关之前启用路由传播,则可能无法正确传播路由。
-
创建和使用 Direct Connect 网关是有限制的。有关更多信息,请参阅 Amazon Direct Connect 配额。
-
当 Direct Connect 网关已与中转网关关联时,您无法将 Direct Connect 网关连接到虚拟私有网关。
-
您通过 Direct Connect 网关连接到的 VPC 不能具有重叠 CIDR 块。如果您将 IPv4 CIDR 块连接到一个与 Direct Connect 网关关联的 VPC,请确保该 CIDR 块不会与任何其他关联 VPC 的现有 CIDR 块重叠。有关更多信息,请参阅《Amazon VPC 用户指南》中的向 VPC 中添加 IPv4 CIDR 块。
-
您不能创建一个到 Direct Connect 网关的公有虚拟接口。
-
Direct Connect 网关仅支持连接的私有虚拟接口和关联的虚拟私有网关之间的通信,并且可以启用到另一个私有网关的虚拟私有网关。以下流量不受支持:
-
与单个 Direct Connect 网关相关联的多个 VPC 之间的直接通信。包括在本地网络中经由单个 Direct Connect 网关使用发夹,从一个 VPC 到另一个 VPC 的流量。
-
附加到单个 Direct Connect 网关的虚拟接口之间的直接通信。
-
附加到单个 Direct Connect 网关的虚拟接口和与同一 Direct Connect 网关关联的虚拟私有网关上的 VPN 连接之间的直接通信。
-
-
您不能将一个虚拟私有网关与多个 Direct Connect 网关关联,而且不能将一个私有虚拟接口附加到多个 Direct Connect 网关。
-
与 Direct Connect 网关关联的虚拟私有网关必须附加到 VPC。
-
虚拟私有网关关联提议将在创建的 7 天后过期。
-
接受的虚拟私有网关提议或删除的虚拟私有网关提议将在 3 天内保持可见。
-
虚拟私有网关可以与 Direct Connect 网关相关联,也可以附加到虚拟接口。
-
从 VPC 分离虚拟私有网关也会解除虚拟私有网关与 Direct Connect 网关的关联。
要将您的 Amazon Direct Connect 连接仅连接到同一区域的 VPC,您可以创建 Direct Connect 网关。或者,您可以创建一个私有虚拟接口,并将其附加到 VPC 的虚拟私有网关。有关更多信息,请参阅创建私有虚拟接口和 VPN CloudHub。
要使用您与其他账户中的 VPC 的 Amazon Direct Connect 连接,您可以为该账户创建托管私有虚拟接口。当其他账户的所有者接受该托管虚拟接口时,他们可以选择将其附加到其账户中的虚拟私有网关或 Direct Connect 网关。有关更多信息,请参阅 Amazon Direct Connect 虚拟接口。
创建虚拟私有网关
虚拟私有网关必须附加到您要连接到的 VPC。
注意
如果您计划对 Direct Connect 网关和动态 VPN 连接使用虚拟私有网关,请将虚拟私有网关上的 ASN 设置为 VPN 连接的所需值。否则,虚拟私有网关上的 ASN 可以设置为任何允许的值。Direct Connect 网关会通过分配给它的 ASN 公布给所有连接的 VPC。
创建虚拟专用网关后,必须将其连接到您的 VPC。
创建虚拟专用网关并将其连接到您的 VPC
打开Amazon Direct Connect控制台,网址为 https://console.aws.amazon.com/directconnect/v2/home
。 -
在导航窗格中,选择虚拟私有网关,然后选择创建虚拟私有网关。
-
(可选)为虚拟私有网关输入名称。这样做可创建具有
Name键以及您指定的值的标签。 -
对于 ASN,保留默认选择以使用默认的 Amazon ASN。否则,选择自定义 ASN并输入一个值。对于 16 位 ASN,该值必须在 64512 到 65534 范围内。对于 32 位 ASN,该值必须在 4200000000 到 4294967294 范围内。
-
选择 Create Virtual Private Gateway。
-
选择您已创建的虚拟专用网关,然后依次选择 Actions、Attach to VPC。
-
从列表中选择您的 VPC ,然后选择 Yes, Attach。
使用命令行或 API 创建虚拟专用网关
-
CreateVpnGateway(亚马逊 EC2 查询 API)
-
create-vpn-gateway (Amazon CLI)
-
New-EC2VpnGateway (Amazon Tools for Windows PowerShell)
使用命令行或 API 将虚拟专用网关连接到 VPC
-
AttachVpnGateway(亚马逊 EC2 查询 API)
-
attach-vpn-gateway (Amazon CLI)
-
Add-EC2VpnGateway (Amazon Tools for Windows PowerShell)
关联和取消关联虚拟私有网关
您可以关联或解除关联虚拟私有网关和 Direct Connect 网关。虚拟私有网关的账户所有者执行这些操作。
关联虚拟私有网关
打开Amazon Direct Connect控制台,网址为 https://console.aws.amazon.com/directconnect/v2/home
。 -
在导航窗格中,选择 Direct Connect 网关,然后选择 Direct Connect 网关。
-
请选择查看详细信息。
-
选择网关关联,然后选择关联网关。
-
对于 Gateways (网关),选择要关联的虚拟私有网关,然后选择 Associate gateway (关联网关)。
您可以通过选择 Gateway associations (网关关联) 查看与 Direct Connect 网关关联的所有虚拟私有网关。
取消关联虚拟私有网关
打开Amazon Direct Connect控制台,网址为 https://console.aws.amazon.com/directconnect/v2/home
。 -
在导航窗格中,选择 Direct Connect 网关,然后选择 Direct Connect 网关。
-
请选择查看详细信息。
-
选择 Gateway associations (网关关联),然后选择虚拟私有网关。
-
选择取消关联。
使用命令行或 API 关联虚拟私有网关
-
create-direct-connect-gateway-协会 ()Amazon CLI
-
CreateDirectConnectGatewayAssociation(Amazon Direct Connect API)
使用命令行或 API 查看与 Direct Connect 网关关联的虚拟私有网关
-
describe-direct-connect-gateway-协会 ()Amazon CLI
-
DescribeDirectConnectGatewayAssociations(Amazon Direct Connect API)
使用命令行或 API 取消关联虚拟私有网关
-
delete-direct-connect-gateway-协会 ()Amazon CLI
-
DeleteDirectConnectGatewayAssociation(Amazon Direct Connect API)
创建到 Direct Connect 网关的私有虚拟接口
要将您的 Amazon Direct Connect 连接连接到远程 VPC,您必须为连接创建私有虚拟接口。指定要连接到的 Direct Connect 网关。
注意
如果您接受了某个托管私有虚拟接口,则可以将其与您账户中的 Direct Connect 网关关联。有关更多信息,请参阅 接受托管虚拟接口。
为 Direct Connect 网关配置私有虚拟接口
打开Amazon Direct Connect控制台,网址为 https://console.aws.amazon.com/directconnect/v2/home
。 -
在导航窗格中,选择 Virtual Interfaces。
-
选择 Create virtual interface (创建虚拟接口)。
-
在虚拟接口类型下,选择私有。
-
在私有虚拟接口设置下,执行以下操作:
-
对于 Virtual interface name (虚拟接口名称),输入虚拟接口名称。
-
对于 Connection (连接),选择要用于此接口的 Direct Connect 连接。
-
对于虚拟接口所有者,如果虚拟接口适用于您的 Amazon 账户,请选择我的 Amazon 账户。
-
对于 Direct Connect 网关,选择 Direct Connect 网关。
-
对于 VLAN,输入您的虚拟局域网 (VLAN) 的 ID 号。
-
对于 BGP ASN,输入新虚拟接口的本地对等路由器的边界网关协议自治系统号。
有效值为 1 到 2147483647。
-
-
在附加设置下,执行以下操作:
-
要配置 IPv4 BGP 或 IPv6 对等,请执行以下操作:
[IPv4] 要配置 IPv4 BGP 对等,请选择 IPv4,然后执行下列操作之一:
-
要自行指定这些 IP 地址,对于 Your router peer IP (您的路由器对等 IP),输入 Amazon 将流量发送到的目标 IPv4 CIDR 地址。
-
对于 Amazon 路由器对等 IP,输入用于将流量发送到 Amazon的 IPv4 CIDR 地址。
重要
如果您允许 Amazon 自动分配 IPv4 地址,则将根据 RFC 3927 从 169.254.0.0/16 IPv4 Link-Local 中分配 /29 CIDR 以进行连接。 point-to-point Amazon 如果您打算使用客户路由器对等 IP 地址作为 VPC 流量的源和/或目的地,则不建议使用此选项。相反,你应该使用 RFC 1918 或其他寻址(非 RFC 1918),然后自己指定地址。
-
有关 RFC 1918 的更多信息,请参阅私有互联网的地址分配
。 -
有关 RFC 3927 的更多信息,请参阅 IPv4 链路本地地址的动态配置
。
-
[IPv6] 要配置 IPv6 BGP 对等,请选择 IPv6。对等 IPv6 地址会从 Amazon 的 IPv6 地址池自动分配。您无法指定自定义 IPv6 地址。
-
-
要将最大传输单元(MTU)从 1500(默认)更改为 9001(巨型帧),请选择巨型帧 MTU(MTU 大小 9001)。
(可选)在 “启用” 下 SiteLink,选择 “启用” 以启用 Direct Connect 接入点之间的直接连接。
-
(可选)添加或删除标签。
[添加标签] 选择 Add tag(添加标签),然后执行以下操作:
对于 Key(键),输入键名称。
对于值,输入键值。
[删除标签] 在标签旁,选择 Remove tag (删除标签)。
-
-
选择 Create virtual interface (创建虚拟接口)。
创建了虚拟接口后,您可以为设备下载路由器配置。有关更多信息,请参阅 下载路由器配置文件。
使用命令行或 API 创建私有虚拟接口
-
create-private-virtual-interface (Amazon CLI)
-
CreatePrivateVirtualInterface(Amazon Direct Connect API)
使用命令行或 API 查看附加到 Direct Connect 网关的虚拟接口
-
describe-direct-connect-gateway-附件 ()Amazon CLI
-
DescribeDirectConnectGatewayAttachments(Amazon Direct Connect API)