本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
虚拟私有网关关联
您可以使用 Amazon Direct Connect 网关 将您的 Amazon Direct Connect 通过私有虚拟接口连接到任意账户中位于相同或不同区域的一个或多个 VPC。您将 Direct Connect 网关与 VPC 的虚拟私有网关关联。然后,创建一个私有虚拟接口以将 Amazon Direct Connect 连接到 Direct Connect 网关。您可以将多个私有虚拟接口附加到您的 Direct Connect 网关。
以下规则适用于虚拟专用网关关联:
-
创建和使用 Direct Connect 网关是有限制的。有关更多信息,请参阅Amazon Direct Connect 配额:
-
您通过 Direct Connect 网关连接到的 VPC 不能具有重叠 CIDR 块。如果您将 IPv4 CIDR 块连接到一个与 Direct Connect 网关关联的 VPC,请确保该 CIDR 块不会与任何其他关联 VPC 的现有 CIDR 块重叠。有关更多信息,请参阅《Amazon VPC 用户指南》中的向 VPC 中添加 IPv4 CIDR 块。
-
您不能创建一个到 Direct Connect 网关的公有虚拟接口。
-
Direct Connect 网关仅支持连接的私有虚拟接口与关联的虚拟专用网关之间的通信,并且可以启用虚拟专用网关到另一个私有网关。以下流量不受支持:
-
与单个 Direct Connect 网关相关联的多个 VPC 之间的直接通信。这包括通过单个 Direct Connect 网关使用临时网络通过本地网络从一个 VPC 到另一个 VPC 的流量。
-
附加到单个 Direct Connect 网关的虚拟接口之间的直接通信。
-
附加到单个 Direct Connect 网关的虚拟接口和与同一 Direct Connect 网关关联的虚拟私有网关上的 VPN 连接之间的直接通信。
-
-
您不能将一个虚拟私有网关与多个 Direct Connect 网关关联,而且不能将一个私有虚拟接口附加到多个 Direct Connect 网关。
-
与 Direct Connect 网关关联的虚拟私有网关必须附加到 VPC。
-
虚拟私有网关关联提议将在创建的 7 天后过期。
-
接受的虚拟私有网关提议或删除的虚拟私有网关提议将在 3 天内保持可见。
-
虚拟私有网关可以与 Direct Connect 网关相关联,也可以附加到虚拟接口。
-
从 VPC 中分离虚拟私有网关还会取消虚拟私有网关与 Direct Connect 网关之间的关联。
要将您的 Amazon Direct Connect 仅连接到相同区域中的 VPC,您可以创建一个 Direct Connect 网关。或者,您可以创建一个私有虚拟接口,并将其附加到 VPC 的虚拟私有网关。有关更多信息,请参阅创建私有虚拟接口和 VPN CloudHub。
要通过其他账户中的 VPC 使用您的 Amazon Direct Connect 连接,可以为相应账户创建一个托管私有虚拟接口。当其他账户的所有者接受该托管虚拟接口时,他们可以选择将其附加到其账户中的虚拟私有网关或 Direct Connect 网关。有关更多信息,请参阅 Amazon Direct Connect 虚拟接口。
创建虚拟私有网关
虚拟私有网关必须附加到您要连接到的 VPC。
注意
如果您计划对 Direct Connect 网关和动态 VPN 连接使用虚拟私有网关,请将虚拟私有网关上的 ASN 设置为 VPN 连接的所需值。否则,虚拟私有网关上的 ASN 可以设置为任何允许的值。Direct Connect 网关会通过分配给它的 ASN 公布给所有连接的 VPC。
创建虚拟专用网关后,必须将其连接到您的 VPC。
创建虚拟专用网关并将其连接到您的 VPC
通过 https://console.aws.amazon.com/directconnect/v2/
打开Amazon Direct Connect主机。 -
在导航窗格中,选择 Virtu al Private Co nnect 网关。
-
(可选)为虚拟私有网关输入名称。这样做可创建具有
Name键以及您指定的值的标签。 -
对于 ASN,保留默认选择以使用默认的 Amazon ASN。否则,选择自定义 ASN并输入一个值。对于 16 位 ASN,该值必须在 64512 到 65534 范围内。对于 32 位 ASN,该值必须在 4200000000 到 4294967294 范围内。
-
选择 Create Virtual Private Gateway。
-
选择您已创建的虚拟专用网关,然后依次选择 Actions、Attach to VPC。
-
从列表中选择您的 VPC ,然后选择 Yes, Attach。
使用命令行或 API 创建虚拟专用网关
-
CreateVpnGateway(Amazon EC2 查询 API)
-
create-vpn-gateway (Amazon CLI)
-
全@@ 新 EC2VpnGateway (Amazon Tools for Windows PowerShell)
使用命令行或 API 将虚拟专用网关连接到 VPC
-
AttachVpnGateway(Amazon EC2 查询 API)
-
attach-vpn-gateway (Amazon CLI)
-
添加 EC2VpnGateway (Amazon Tools for Windows PowerShell)
关联和取消关联虚拟私有网关
您可以关联或取消虚拟私有网关和 Direct Connect 网关关联。虚拟私有网关的账户所有者执行这些操作。
关联虚拟私有网关
通过 https://console.aws.amazon.com/directconnect/v2/
打开Amazon Direct Connect主机。 -
在导航窗格中,选择 Direct Connect 网关,然后选择 Direct Connect 网关。
-
请选择 View details (查看详细信息)。
-
选择网关关联,然后选择关联网关。
-
对于 Gateways (网关),选择要关联的虚拟私有网关,然后选择 Associate gateway (关联网关)。
您可以通过选择 Gateway associations (网关关联) 查看与 Direct Connect 网关关联的所有虚拟私有网关。
取消关联虚拟私有网关
通过 https://console.aws.amazon.com/directconnect/v2/
打开Amazon Direct Connect主机。 -
在导航窗格中,选择 Direct Connect 网关,然后选择 Direct Connect 网关。
-
请选择 View details (查看详细信息)。
-
选择 Gateway associations (网关关联),然后选择虚拟私有网关。
-
选择取消关联。
使用命令行或 API 关联虚拟私有网关
-
create-direct-connect-gateway-协会 (Amazon CLI)
-
CreateDirectConnectGatewayAssociation(Amazon Direct ConnectAPI)
使用命令行或 API 查看与 Direct Connect 网关关联的虚拟私有网关
-
describe-direct-connect-gateway-协会 (Amazon CLI)
-
DescribeDirectConnectGatewayAssociations(Amazon Direct ConnectAPI)
使用命令行或 API 取消关联虚拟私有网关
-
delete-direct-connect-gateway-协会 (Amazon CLI)
-
DeleteDirectConnectGatewayAssociation(Amazon Direct ConnectAPI)
创建到 Direct Connect 网关的私有虚拟接口
要将您的 Amazon Direct Connect 连接到远程 VPC,必须为您的连接创建一个私有虚拟接口。指定要连接到的 Direct Connect 网关。
注意
如果您接受了某个托管私有虚拟接口,则可以将其与您账户中的 Direct Connect 网关关联。有关更多信息,请参阅接受托管虚拟接口:
为 Direct Connect 网关配置私有虚拟接口
通过 https://console.aws.amazon.com/directconnect/v2/
打开Amazon Direct Connect主机。 -
在导航窗格中,选择 Virtual Interfaces。
-
选择 Create virtual interface (创建虚拟接口)。
-
在 “虚拟接口类型” 下,选择 “私有”。
-
在私有虚拟接口设置下,执行以下操作:
-
对于 Virtual interface name (虚拟接口名称),输入虚拟接口名称。
-
对于 Connection (连接),选择要用于此接口的 Direct Connect 连接。
-
对于虚拟接口所有者,如果虚拟接口适用于您的Amazon账户,请选择我的Amazon账户。
-
对于 Direct Connect 网关,选择 Direct Connect 网关。
-
对于 VLAN,输入您的虚拟局域网 (VLAN) 的 ID 号。
-
对于 BGP ASN,输入新虚拟接口的本地对等路由器的边界网关协议自治系统编号。
有效值为 0 到 2147483647。
-
-
在附加设置下,执行以下操作:
-
要配置 IPv4 BGP 或 IPv6 对等,请执行以下操作:
[IPv4] 要配置 IPv4 BGP 对等,请选择 IPv4,然后执行下列操作之一:
-
要自行指定这些 IP 地址,对于 Your router peer IP (您的路由器对等 IP),输入 Amazon 将流量发送到的目标 IPv4 CIDR 地址。
-
对于亚马逊路由器对等 IP,请输入用于向其发送流量的 IPv4 CIDR 地址Amazon。
重要
如果你允许Amazon自动分配 IPv4 地址,则将根据 RFC 3927 从 169.254.0.0/16 IPv4 Link-Local 中分配 /29 CIDR 用于 point-to-point连接。 Amazon如果您打算使用客户路由器的对等 IP 地址作为 VPC 流量的来源和/或目标,则不建议使用此选项。相反,您应该使用 RFC 1918 或其他寻址,并自己指定地址。
-
有关 RFC 1918 的更多信息,请参阅私有互联网的地址分配
。 -
有关 RFC 3927 的更多信息,请参阅 IPv4 链路本地地址的动态配置
。
-
[IPv6] 要配置 IPv6 BGP 对等,请选择 IPv6。对等 IPv6 地址会从 Amazon 的 IPv6 地址池自动分配。您无法指定自定义 IPv6 地址。
-
-
要将最大传输单位 (MTU) 从 1500(默认)更改为 9001(巨型帧),请选择 Jumbo MTU(MTU 大小 9001)。
(可选)在 “启用” 下 SiteLink,选择 “启用” 以启用 Direct Connect 接入点之间的直接连接。
-
(可选)添加或删除标签。
[添加标签] 选择 Add tag(添加标签),然后执行以下操作:
对于 Key(键),输入键名称。
对于 Value(值),输入键值。
[删除标签] 在标签旁,选择 Remove tag (删除标签)。
-
-
选择 Create virtual interface (创建虚拟接口)。
创建了虚拟接口后,您可以为设备下载路由器配置。有关更多信息,请参阅下载路由器配置文件:
使用命令行或 API 创建私有虚拟接口
-
create-private-virtual-interface (Amazon CLI)
-
CreatePrivateVirtualInterface(Amazon Direct ConnectAPI)
使用命令行或 API 查看附加到 Direct Connect 网关的虚拟接口
-
describe-direct-connect-gateway-附件 (Amazon CLI)
-
DescribeDirectConnectGatewayAttachments(Amazon Direct ConnectAPI)