Erstellen Sie eine AWS Direct Connect private virtuelle Schnittstelle

Sie können eine private virtuelle Schnittstelle für ein virtuelles privates Gateway in derselben Region wie Ihre AWS Direct Connect Verbindung bereitstellen. Weitere Informationen zur Bereitstellung einer privaten virtuellen Schnittstelle für ein AWS Direct Connect Gateway finden Sie unterAWS Direct Connect Gateways.

Wenn Sie den VPC Assistenten verwenden, um eine zu erstellenVPC, wird die Route-Propagierung automatisch für Sie aktiviert. Bei der Route-Propagierung werden Routen automatisch in die Routing-Tabellen in Ihrem eingetragenVPC. Wenn Sie möchten, können Sie die Funktion deaktivieren. Weitere Informationen finden Sie unter Aktivieren von Route Propagation in Ihrer Routentabelle im VPCAmazon-Benutzerhandbuch.

Die maximale Übertragungseinheit (MTU) einer Netzwerkverbindung ist die Größe des größten zulässigen Pakets in Byte, das über die Verbindung übertragen werden kann. Die MTU Größe einer virtuellen privaten Schnittstelle kann entweder 1500 oder 9001 (Jumbo Frames) betragen. Der MTU Wert einer virtuellen Transitschnittstelle kann entweder 1500 oder 8500 (Jumbo-Frames) betragen. Sie können angeben, MTU wann Sie die Schnittstelle erstellen, oder sie aktualisieren, nachdem Sie sie erstellt haben. Wenn Sie für eine virtuelle Schnittstelle den MTU Wert 8500 (Jumbo Frames) oder 9001 (Jumbo Frames) festlegen, kann dies zu einer Aktualisierung der zugrunde liegenden physischen Verbindung führen, wenn sie nicht für die Unterstützung von Jumbo Frames aktualisiert wurde. Das Aktualisieren der Verbindung unterbricht die Netzwerkkonnektivität für alle virtuellen Schnittstellen der Verbindung für bis zu 30 Sekunden. Um zu prüfen, ob eine Verbindung oder virtuelle Schnittstelle Jumbo-Frames unterstützt, wählen Sie sie in der AWS Direct Connect -Konsole aus und suchen Sie den Punkt Jumbo Frame Capable (Jumbo-Frame-fähig) auf der Registerkarte Summary (Übersicht).

Um eine private virtuelle Schnittstelle für einen bereitzustellen VPC

1. Öffnen Sie die AWS Direct ConnectKonsole unter https://console.aws.amazon.com/directconnect/v2/home.

2. Wählen Sie im linken Navigationsbereich Virtual Interfaces (Virtuelle Schnittstellen) aus.

3. Wählen Sie Create virtual interface (Virtuelle Schnittstelle erstellen) aus.

4. Wählen Sie unter Virtual interface type (Virtueller Schnittstellentyp) die Option Private (Privat) aus.

5. Führen Sie unter Private virtual interface settings (Einstellungen für private virtuelle Schnittstelle) die folgenden Schritte aus:

   1. Geben Sie unter Virtual interface name (Name der virtuellen Schnittstelle) einen Namen für die virtuelle Schnittstelle ein.

   2. Wählen Sie bei Connection (Verbindung) die Direct Connect-Verbindung, die Sie für diese Schnittstelle verwenden möchten.

   3. Wählen Sie unter Besitzer der virtuellen Schnittstelle Mein AWS Konto aus, wenn die virtuelle Schnittstelle für Ihr AWS Konto bestimmt ist.

   4. Wählen Sie für Direct Connect Gateway das Direct Connect-Gateway aus.

   5. Geben Sie für VLANdie ID-Nummer Ihres virtuellen lokalen Netzwerks (VLAN) ein.

   6. Geben Sie für BGPASNdie neue virtuelle Schnittstelle die Border Gateway Protocol Autonomous System Number Ihres lokalen Peer-Routers ein.

      Die gültigen Werte lauten 1 bis 2147483647.

6. Gehen Sie unter Additional Settings (Weitere Einstellungen) wie folgt vor:

   1. Gehen Sie wie folgt vor, um einen IPv6 Peer IPv4 BGP oder einen Peer zu konfigurieren:

      [IPv4] Um einen IPv4 BGP Peer zu konfigurieren, wählen Sie einen der folgenden Schritte aus IPv4und führen Sie ihn aus:

      • Um diese IP-Adressen selbst anzugeben, geben Sie für Ihre Router-Peer-IP die IPv4 CIDR Zieladresse ein, an die Amazon Traffic senden soll.

      • Geben Sie für die Peer-IP des Amazon-Routers die IPv4 CIDR Adresse ein, an die der Datenverkehr gesendet AWS werden soll.

        Wichtig

        Wenn Sie die AWS automatische Zuweisung von IPv4 Adressen zulassen, CIDR wird ein /29 von IPv4 169.254.0.0/16 Link-Local gemäß 3927 für Konnektivität zugewiesen. RFC point-to-point AWS empfiehlt diese Option nicht, wenn Sie die Peer-IP-Adresse des Kundenrouters als Quelle und/oder Ziel für den Datenverkehr verwenden möchten. VPC Stattdessen sollten Sie RFC 1918 oder eine andere Adressierung (nicht RFC 1918) verwenden und die Adresse selbst angeben.

        • Weitere Informationen zu RFC 1918 finden Sie unter Adresszuweisung für private Internetnetzwerke.

        • Weitere Informationen zu RFC 3927 finden Sie unter Dynamische Konfiguration von IPv4 Link-Local-Adressen.

      [IPv6] Um einen IPv6 BGP Peer zu konfigurieren, wählen Sie. IPv6 Die IPv6 Peer-Adressen werden automatisch aus dem Adresspool von IPv6 Amazon zugewiesen. Sie können keine benutzerdefinierten IPv6 Adressen angeben.

   2. Um die maximale Übertragungseinheit (MTU) von 1500 (Standard) auf 9001 (Jumbo-Frames) zu ändern, wählen Sie Jumbo MTU (MTUGröße 9001).

   3. (Optional) Wählen Sie unter Aktivieren die Option Aktiviert aus SiteLink, um direkte Konnektivität zwischen Direct Connect-Points of Presence zu aktivieren.

   4. (Optional) Hinzufügen oder Entfernen einer Markierung.

      [Markierung hinzufügen] Wählen Sie Add tag (Markierung hinzufügen), und führen Sie die folgenden Schritte aus:

      • Geben Sie bei Key (Schlüssel) den Schlüsselnamen ein.

      • Geben Sie bei Value (Wert) den Wert des Schlüssels ein.

      [Tag entfernen] Wählen Sie neben dem Tag die Option Remove tag (Tag löschen) aus.

7. Wählen Sie Create virtual interface (Virtuelle Schnittstelle erstellen) aus.

8. Laden Sie die Routerkonfiguration für Ihr Gerät herunter. Weitere Informationen finden Sie unter Routerkonfigurationsdatei herunterladen.

Um eine private virtuelle Schnittstelle über die Befehlszeile zu erstellen oder API

• create-private-virtual-interface (AWS CLI)

• CreatePrivateVirtualInterface (AWS Direct Connect API)