本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # Amazon Direct Connect 虚拟私有网关关联 您可以将虚拟私有网关与 Direct Connect 网关关联,以便跨不同账户和区域的 Amazon Direct Connect 连接与 VPC 之间建立连接。每个 VPC 都需要虚拟私有网关,您将此网关与 Direct Connect 网关关联。建立这些关联后,您就可以在与 Direct Connect 网关的 Direct Connect 连接上创建私有虚拟接口,从而允许多个 VPC 通过各自的虚拟私有网关关联共享同一个 Direct Connect 连接。 以下规则适用于虚拟私有网关关联: + 在将虚拟网关与 Direct Connect 网关关联之前,请勿启用路由传播。如果在关联网关之前启用路由传播,则可能无法正确传播路由。 + 创建和使用 Direct Connect 网关是有限制的。有关更多信息,请参阅 [Direct Connect 的配额](limits.md)。 + 当 Direct Connect 网关已与中转网关关联时,您无法将 Direct Connect 网关连接到虚拟私有网关。 + 您通过 Direct Connect 网关连接到的 VPC 不能具有重叠 CIDR 块。如果您将 IPv4 CIDR 块连接到一个与 Direct Connect 网关关联的 VPC,请确保该 CIDR 块不会与任何其他关联 VPC 的现有 CIDR 块重叠。有关更多信息,请参阅《Amazon VPC 用户指南》**中的[向 VPC 中添加 IPv4 CIDR 块](https://docs.amazonaws.cn/vpc/latest/userguide/VPC_Subnets.html#vpc-resize)。 + 您不能创建一个到 Direct Connect 网关的公有虚拟接口。 + Direct Connect 网关仅支持连接的私有虚拟接口和关联的虚拟私有网关之间的通信,并且可以启用到另一个私有网关的虚拟私有网关。以下流量不受支持: + 与单个 Direct Connect 网关相关联的多个 VPC 之间的直接通信。包括在本地网络中经由单个 Direct Connect 网关使用发夹,从一个 VPC 到另一个 VPC 的流量。 + 附加到单个 Direct Connect 网关的虚拟接口之间的直接通信。 + 附加到单个 Direct Connect 网关的虚拟接口和与同一 Direct Connect 网关关联的虚拟私有网关上的 VPN 连接之间的直接通信。 + 您不能将一个虚拟私有网关与多个 Direct Connect 网关关联,而且不能将一个私有虚拟接口附加到多个 Direct Connect 网关。 + 与 Direct Connect 网关关联的虚拟私有网关必须附加到 VPC。 + 虚拟私有网关关联提议将在创建的 7 天后过期。 + 接受的虚拟私有网关提议或删除的虚拟私有网关提议将在 3 天内保持可见。 + 虚拟私有网关可以与 Direct Connect 网关相关联,也可以附加到虚拟接口。 + 从 VPC 分离虚拟私有网关也会解除虚拟私有网关与 Direct Connect 网关的关联。 + 如果您计划对 Direct Connect 网关和动态 VPN 连接使用虚拟私有网关,请将虚拟私有网关上的 ASN 设置为 VPN 连接的所需值。否则,虚拟私有网关上的 ASN 可以设置为任何允许的值。Direct Connect 网关会通过分配给它的 ASN 公布给所有连接的 VPC。 要将您的 Amazon Direct Connect 仅连接到相同区域中的 VPC,您可以创建一个 Direct Connect 网关。或者,您可以创建一个私有虚拟接口,并将其附加到 VPC 的虚拟私有网关。有关更多信息,请参阅[创建私有虚拟接口](create-private-vif.md)和 [VPN CloudHub](https://docs.amazonaws.cn/vpc/latest/userguide/VPN_CloudHub.html)。 要通过其他账户中的 VPC 使用您的 Amazon Direct Connect 连接,可以为相应账户创建一个托管私有虚拟接口。当其他账户的所有者接受该托管虚拟接口时,他们可以选择将其附加到其账户中的虚拟私有网关或 Direct Connect 网关。有关更多信息,请参阅 [虚拟接口和托管虚拟接口](WorkingWithVirtualInterfaces.md)。 **Topics** + [创建虚拟专用网关](create-virtual-private-gateway.md) + [关联虚拟私有网关或解除其关联](associate-vgw-with-direct-connect-gateway.md) + [创建到 Direct Connect 网关的私有虚拟接口](create-private-vif-for-gateway.md) + [跨账户关联虚拟私有网关](multi-account-associate-vgw.md)