Eine virtuelle Schnittstelle erstellen

Sie können eine virtuelle Transit-Schnittstelle für eine Verbindung mit einem Transit-Gateway, eine öffentliche virtuelle Schnittstelle für eine Verbindung mit öffentlichen Ressourcen (Nicht-VPC-Services) oder eine private virtuelle Schnittstelle für die Verbindung mit einer VPC erstellen.

Um eine virtuelle Schnittstelle für Konten innerhalb Ihres Kontos oder Konten AWS Organizations, die sich von Ihrem unterscheiden AWS Organizations , zu erstellen, erstellen Sie eine gehostete virtuelle Schnittstelle. Weitere Informationen finden Sie unter Eine gehostete virtuelle Schnittstelle erstellen.

Voraussetzungen

Bevor Sie beginnen, sollten Sie die Informationen unter Voraussetzungen für virtuelle Schnittstellen lesen.

Eine öffentliche virtuelle Schnittstelle erstellen

Wenn Sie eine öffentliche virtuelle Schnittstelle erstellen, kann es bis zu 72 Stunden dauern, bis wir Ihre Anforderung überprüfen und genehmigen.

So stellen Sie eine öffentliche virtuelle Schnittstelle bereit

1. Öffnen Sie die AWS Direct ConnectKonsole unter https://console.aws.amazon.com/directconnect/v2/home.

2. Wählen Sie im linken Navigationsbereich Virtual Interfaces (Virtuelle Schnittstellen) aus.

3. Wählen Sie Create virtual interface (Virtuelle Schnittstelle erstellen) aus.

4. Wählen Sie unter Virtual interface type (Virtueller Schnittstellentyp) bei Type (Typ) die Option Public (Öffentlich).

5. Führen Sie unter Public virtual interface settings (Einstellungen für öffentliche virtuelle Schnittstelle) die folgenden Schritte aus:

   1. Geben Sie unter Virtual interface name (Name der virtuellen Schnittstelle) einen Namen für die virtuelle Schnittstelle ein.

   2. Wählen Sie bei Connection (Verbindung) die Direct Connect-Verbindung, die Sie für diese Schnittstelle verwenden möchten.

   3. Geben Sie unter VLAN die ID-Nummer für Ihr virtuelles LAN (VLAN) ein.

   4. Geben Sie für BGP ASN die autonome Systenummer des Border Gateway Protocol des lokalen Peer-Routers für die neue virtuelle Schnittstelle ein.

      Die gültigen Werte lauten 1-2147483647.

6. Gehen Sie unter Additional settings (Weitere Einstellungen) wie folgt vor:

   1. Um einen IPv4-BGP- oder IPv6-Peer zu konfigurieren, gehen Sie wie folgt vor:

      [IPv4] Wenn Sie einen IPv4-BGP-Peer konfigurieren, wählen Sie IPv4 und führen Sie einen der folgenden Schritte aus:

      • Um diese IP-Adressen selbst anzugeben, geben Sie bei Your router peer IP (Ihre Router-Peer-IP) die IPv4-CIDR-Zieladresse ein, an die Amazon Datenverkehr senden soll.

      • Geben Sie unter Amazon router peer IP (Router-Peer-IP von Amazon) die IPv4-CIDR-Adresse ein, die zum Senden von Datenverkehr an AWS verwendet werden soll.

      [IPv6] Wenn Sie einen IPv6-BGP-Peer konfigurieren, wählen Sie IPv6. Die Peer-IPv6-Adressen werden automatisch aus dem Amazon-Pool mit IPv6-Adressen zugewiesen. Sie können keine benutzerdefinierten IPv6-Adressen angeben.

   2. Wenn Sie Ihren eigenen BGP-Schlüssel bereitstellen möchten, geben Sie Ihren BGP-MD5-Schlüssel ein.

      Wenn Sie keinen Wert eingeben, erstellen wir einen BGP-Schlüssel. Wenn Sie Ihren eigenen Schlüssel angegeben oder wir den Schlüssel für Sie generiert haben, wird dieser Wert in der Spalte BGP authentication key (BGP-Authentifizierungsschlüssel) auf der Detailseite zu virtuellen Schnittstellen von Virtual interfaces (Virtuelle Schnittstellen) angezeigt.

   3. Um Präfixe für Amazon anzukündigen, geben Sie bei Prefixes you want to advertise (Präfixe, die Sie ankündigen möchten) die IPv4-CIDR-Zieladressen an (getrennt durch Kommas), an die Datenverkehr über die virtuelle Schnittstelle weitergeleitet werden soll.

      Wichtig

      Sie können einer vorhandenen öffentlichen VIF zusätzliche Präfixe hinzufügen und diese bekannt geben, indem Sie sich an den AWS Support wenden. Stellen Sie in Ihrem Support-Fall eine Liste zusätzlicher CIDR-Präfixe bereit, die Sie der öffentlichen VIF hinzufügen und ankündigen möchten.

   4. (Optional) Hinzufügen oder Entfernen einer Markierung.

      [Markierung hinzufügen] Wählen Sie Add tag (Markierung hinzufügen), und führen Sie die folgenden Schritte aus:

      • Geben Sie bei Key (Schlüssel) den Schlüsselnamen ein.

      • Geben Sie bei Value (Wert) den Wert des Schlüssels ein.

      [Tag entfernen] Wählen Sie neben dem Tag die Option Remove tag (Tag löschen) aus.

7. Wählen Sie Create virtual interface (Virtuelle Schnittstelle erstellen) aus.

8. Laden Sie die Routerkonfiguration für Ihr Gerät herunter. Weitere Informationen finden Sie unter Routerkonfigurationsdatei herunterladen.

So erstellen Sie eine öffentliche virtuelle Schnittstelle über die Befehlszeile oder API

• create-public-virtual-interface (AWS CLI)

• CreatePublicVirtualInterface(AWS Direct Connect API)

Eine private virtuelle Schnittstelle erstellen

Sie können eine private virtuelle Schnittstelle für ein virtuelles privates Gateway in derselben Region wie Ihre AWS Direct Connect Verbindung bereitstellen. Weitere Informationen zur Bereitstellung einer privaten virtuellen Schnittstelle für ein AWS Direct Connect Gateway finden Sie unterArbeiten mit Direct Connect-Gateways.

Wenn Sie eine VPC mithilfe des VPC-Assistenten erstellen, ist die Routing-Verbreitung automatisch für Sie aktiviert. Bei aktivierter Routing-Verbreitung werden Routen automatisch in die Routing-Tabellen in Ihrer VPC eingefügt. Wenn Sie möchten, können Sie die Funktion deaktivieren. Weitere Informationen finden Sie unter Aktivieren der Routing-Verbreitung in Ihrer Routing-Tabelle im Amazon-VPC-Benutzerhandbuch.

Die maximale Übertragungseinheit (MTU) einer Netzwerkverbindung ist die Größe (in Byte) des größten zulässigen Datenpakets, das über die Verbindung übergeben werden kann. Der MTU-Wert einer virtuellen privaten Schnittstelle kann entweder 1 500 oder 9 001 (Jumbo-Frames) sein. Der MTU-Wert einer virtuellen Transit-Schnittstelle kann entweder 1500 oder 8500 (Jumbo-Frames) sein. Sie können die MTU angeben, wenn Sie die Schnittstelle erstellen oder eine erstellte Schnittstelle aktualisieren. Das Festlegen der MTU einer virtuellen Schnittstelle auf 8500 (Jumbo-Frames) oder 9001 (Jumbo-Frames) kann zu einem Update der zugrunde liegenden physischen Verbindung führen, wenn diese noch nicht aktualisiert wurde, um Jumbo-Frames zu unterstützen. Das Aktualisieren der Verbindung unterbricht die Netzwerkkonnektivität für alle virtuellen Schnittstellen der Verbindung für bis zu 30 Sekunden. Um zu prüfen, ob eine Verbindung oder virtuelle Schnittstelle Jumbo-Frames unterstützt, wählen Sie sie in der AWS Direct Connect -Konsole aus und suchen Sie den Punkt Jumbo Frame Capable (Jumbo-Frame-fähig) auf der Registerkarte Summary (Übersicht).

So stellen Sie eine private, virtuelle Schnittstelle zu einer VPC bereit

1. Öffnen Sie die AWS Direct ConnectKonsole unter https://console.aws.amazon.com/directconnect/v2/home.

2. Wählen Sie im linken Navigationsbereich Virtual Interfaces (Virtuelle Schnittstellen) aus.

3. Wählen Sie Create virtual interface (Virtuelle Schnittstelle erstellen) aus.

4. Wählen Sie unter Virtual interface type (Virtueller Schnittstellentyp) die Option Private (Privat) aus.

5. Führen Sie unter Private virtual interface settings (Einstellungen für private virtuelle Schnittstelle) die folgenden Schritte aus:

   1. Geben Sie unter Virtual interface name (Name der virtuellen Schnittstelle) einen Namen für die virtuelle Schnittstelle ein.

   2. Wählen Sie bei Connection (Verbindung) die Direct Connect-Verbindung, die Sie für diese Schnittstelle verwenden möchten.

   3. Wählen Sie unter Besitzer der virtuellen Schnittstelle Mein AWS Konto aus, wenn die virtuelle Schnittstelle für Ihr AWS Konto bestimmt ist.

   4. Wählen Sie für Direct Connect Gateway das Direct Connect-Gateway aus.

   5. Geben Sie unter VLAN die ID-Nummer für Ihr virtuelles LAN (VLAN) ein.

   6. Geben Sie für BGP ASN die autonome Systenummer des Border Gateway Protocol des lokalen Peer-Routers für die neue virtuelle Schnittstelle ein.

      Die gültigen Werte lauten 1 bis 2147483647.

6. Gehen Sie unter Additional Settings (Weitere Einstellungen) wie folgt vor:

   1. Um einen IPv4-BGP- oder IPv6-Peer zu konfigurieren, gehen Sie wie folgt vor:

      [IPv4] Wenn Sie einen IPv4-BGP-Peer konfigurieren, wählen Sie IPv4 und führen Sie einen der folgenden Schritte aus:

      • Um diese IP-Adressen selbst anzugeben, geben Sie bei Your router peer IP (Ihre Router-Peer-IP) die IPv4-CIDR-Zieladresse ein, an die Amazon Datenverkehr senden soll.

      • Geben Sie unter Amazon router peer IP (Router-Peer-IP von Amazon) die IPv4-CIDR-Adresse ein, die zum Senden von Datenverkehr an AWS verwendet werden soll.

        Wichtig

        Wenn Sie die AWS automatische Zuweisung von IPv4-Adressen zulassen, wird ein /29 CIDR von 169.254.0.0/16 IPv4 Link-Local gemäß RFC 3927 für Konnektivität zugewiesen. point-to-point AWS empfiehlt diese Option nicht, wenn Sie die Peer-IP-Adresse des Kundenrouters als Quelle und/oder Ziel für VPC-Verkehr verwenden möchten. Stattdessen sollten Sie RFC 1918 oder eine andere Adressierung (nicht RFC 1918) verwenden und die Adresse selbst angeben.

        • Weitere Informationen zu RFC 1918 finden Sie unter Adresszuweisung für private Internets.

        • Weitere Informationen zu RFC 3927 finden Sie unter Dynamische Konfiguration von IPv4-Link-Local-Adressen.

      [IPv6] Wenn Sie einen IPv6-BGP-Peer konfigurieren, wählen Sie IPv6. Die Peer-IPv6-Adressen werden automatisch aus dem Amazon-Pool mit IPv6-Adressen zugewiesen. Sie können keine benutzerdefinierten IPv6-Adressen angeben.

   2. Um den MTU (maximale Übertragungseinheit)-Wert von 1 500 (Standard) in 9 001 (Jumbo-Frames) zu ändern, wählen Sie Jumbo MTU (MTU size 9 001) (Jumbo-MTU [MTU-Größe 9 001]) aus.

   3. (Optional) Wählen Sie unter Aktivieren die Option Aktiviert aus SiteLink, um direkte Konnektivität zwischen Direct Connect-Points of Presence zu aktivieren.

   4. (Optional) Hinzufügen oder Entfernen einer Markierung.

      [Markierung hinzufügen] Wählen Sie Add tag (Markierung hinzufügen), und führen Sie die folgenden Schritte aus:

      • Geben Sie bei Key (Schlüssel) den Schlüsselnamen ein.

      • Geben Sie bei Value (Wert) den Wert des Schlüssels ein.

      [Tag entfernen] Wählen Sie neben dem Tag die Option Remove tag (Tag löschen) aus.

7. Wählen Sie Create virtual interface (Virtuelle Schnittstelle erstellen) aus.

8. Laden Sie die Routerkonfiguration für Ihr Gerät herunter. Weitere Informationen finden Sie unter Routerkonfigurationsdatei herunterladen.

So erstellen Sie eine private virtuelle Schnittstelle über die Befehlszeile oder API

• create-private-virtual-interface (AWS CLI)

• CreatePrivateVirtualInterface(AWS Direct Connect API)

Eine virtuelle Transit-Schnittstelle für das Direct-Connect-Gateway erstellen

Um Ihre AWS Direct Connect Verbindung mit dem Transit-Gateway zu verbinden, müssen Sie eine Transitschnittstelle für Ihre Verbindung erstellen. Geben Sie das Direct Connect-Gateway an, mit dem die Verbindung hergestellt wird.

Die maximale Übertragungseinheit (MTU) einer Netzwerkverbindung ist die Größe (in Byte) des größten zulässigen Datenpakets, das über die Verbindung übergeben werden kann. Der MTU-Wert einer virtuellen privaten Schnittstelle kann entweder 1 500 oder 9 001 (Jumbo-Frames) sein. Der MTU-Wert einer virtuellen Transit-Schnittstelle kann entweder 1500 oder 8500 (Jumbo-Frames) sein. Sie können die MTU angeben, wenn Sie die Schnittstelle erstellen oder eine erstellte Schnittstelle aktualisieren. Das Festlegen der MTU einer virtuellen Schnittstelle auf 8500 (Jumbo-Frames) oder 9001 (Jumbo-Frames) kann zu einem Update der zugrunde liegenden physischen Verbindung führen, wenn diese noch nicht aktualisiert wurde, um Jumbo-Frames zu unterstützen. Das Aktualisieren der Verbindung unterbricht die Netzwerkkonnektivität für alle virtuellen Schnittstellen der Verbindung für bis zu 30 Sekunden. Um zu prüfen, ob eine Verbindung oder virtuelle Schnittstelle Jumbo-Frames unterstützt, wählen Sie sie in der AWS Direct Connect -Konsole aus und suchen Sie den Punkt Jumbo Frame Capable (Jumbo-Frame-fähig) auf der Registerkarte Summary (Übersicht).

Wichtig

Wenn Sie Ihr Transit Gateway einem oder mehreren Direct-Connect-Gateways zuordnen, muss die vom Transit Gateway und dem Direct-Connect-Gateway verwendete autonome Systemnummer (ASN) unterschiedlich sein. Wenn Sie beispielsweise die Standard-ASN 64512 sowohl für das Transit Gateway als auch für das Direct-Connect-Gateway verwenden, schlägt die Zuordnungsanfrage fehl.

So stellen Sie eine virtuelle Transit-Schnittstelle für ein Direct Connect-Gateway bereit

1. Öffnen Sie die AWS Direct ConnectKonsole unter https://console.aws.amazon.com/directconnect/v2/home.

2. Wählen Sie im linken Navigationsbereich Virtual Interfaces (Virtuelle Schnittstellen) aus.

3. Wählen Sie Create virtual interface (Virtuelle Schnittstelle erstellen) aus.

4. Wählen Sie unter Virtual interface type (Virtueller Schnittstellentyp) bei Type (Typ) die Option Transit aus.

5. Führen Sie unter Transit virtual interface settings (Einstellungen für virtuelle Transit-Schnittstelle) die folgenden Schritte aus:

   1. Geben Sie unter Virtual interface name (Name der virtuellen Schnittstelle) einen Namen für die virtuelle Schnittstelle ein.

   2. Wählen Sie bei Connection (Verbindung) die Direct Connect-Verbindung, die Sie für diese Schnittstelle verwenden möchten.

   3. Wählen Sie unter Besitzer der virtuellen Schnittstelle Mein AWS Konto aus, wenn die virtuelle Schnittstelle für Ihr AWS Konto bestimmt ist.

   4. Wählen Sie für Direct Connect Gateway das Direct Connect-Gateway aus.

   5. Geben Sie unter VLAN die ID-Nummer für Ihr virtuelles LAN (VLAN) ein.

   6. Geben Sie für BGP ASN die autonome Systenummer des Border Gateway Protocol des lokalen Peer-Routers für die neue virtuelle Schnittstelle ein.

      Die gültigen Werte lauten 1 bis 2147483647.

6. Gehen Sie unter Additional Settings (Weitere Einstellungen) wie folgt vor:

   1. Um einen IPv4-BGP- oder IPv6-Peer zu konfigurieren, gehen Sie wie folgt vor:

      [IPv4] Wenn Sie einen IPv4-BGP-Peer konfigurieren, wählen Sie IPv4 und führen Sie einen der folgenden Schritte aus:

      • Um diese IP-Adressen selbst anzugeben, geben Sie bei Your router peer IP (Ihre Router-Peer-IP) die IPv4-CIDR-Zieladresse ein, an die Amazon Datenverkehr senden soll.

      • Geben Sie unter Amazon router peer IP (Router-Peer-IP von Amazon) die IPv4-CIDR-Adresse ein, die zum Senden von Datenverkehr an AWS verwendet werden soll.

        Wichtig

        Wenn Sie die AWS automatische Zuweisung von IPv4-Adressen zulassen, wird ein /29 CIDR von 169.254.0.0/16 IPv4 Link-Local gemäß RFC 3927 für Konnektivität zugewiesen. point-to-point AWS empfiehlt diese Option nicht, wenn Sie die Peer-IP-Adresse des Kundenrouters als Quelle und/oder Ziel für VPC-Verkehr verwenden möchten. Stattdessen sollten Sie RFC 1918 oder eine andere Adressierung (nicht RFC 1918) verwenden und die Adresse selbst angeben.

        • Weitere Informationen zu RFC 1918 finden Sie unter Adresszuweisung für private Internets.

        • Weitere Informationen zu RFC 3927 finden Sie unter Dynamische Konfiguration von IPv4-Link-Local-Adressen.

      [IPv6] Wenn Sie einen IPv6-BGP-Peer konfigurieren, wählen Sie IPv6. Die Peer-IPv6-Adressen werden automatisch aus dem Amazon-Pool mit IPv6-Adressen zugewiesen. Sie können keine benutzerdefinierten IPv6-Adressen angeben.

   2. Um den MTU-Wert (Maximum Transmission Unit, maximale Größe für Übertragungseinheiten) von 1500 (Standard) in 8500 (Jumbo-Frames) zu ändern, wählen Sie Jumbo MTU (MTU size 8500) (Jumbo-MTU (MTU-Größe 8500)) aus.

   3. (Optional) Wählen Sie unter Aktivieren die Option Aktiviert aus SiteLink, um direkte Konnektivität zwischen Direct Connect-Points of Presence zu aktivieren.

   4. (Optional) Hinzufügen oder Entfernen einer Markierung.

      [Markierung hinzufügen] Wählen Sie Add tag (Markierung hinzufügen), und führen Sie die folgenden Schritte aus:

      • Geben Sie bei Key (Schlüssel) den Schlüsselnamen ein.

      • Geben Sie bei Value (Wert) den Wert des Schlüssels ein.

      [Tag entfernen] Wählen Sie neben dem Tag die Option Remove tag (Tag löschen) aus.

7. Wählen Sie Create virtual interface (Virtuelle Schnittstelle erstellen) aus.

Nachdem Sie die virtuelle Schnittstelle erstellt haben, können Sie die Router-Konfiguration für Ihr Gerät herunterladen. Weitere Informationen finden Sie unter Routerkonfigurationsdatei herunterladen.

So erstellen Sie eine virtuelle Transit-Schnittstelle über die Befehlszeile oder API

• create-Transit-virtual-interface (AWS CLI)

• CreateTransitVirtualInterface(AWS Direct Connect API)

So zeigen Sie die virtuellen Schnittstellen an, die einem Direct Connect-Gateway über die Befehlszeile oder API angefügt sind

• describe-direct-connect-gateway-attachments (AWS CLI)

• DescribeDirectConnectGatewayAnlagen (AWS Direct Connect API)

Routerkonfigurationsdatei herunterladen

Nachdem Sie die virtuelle Schnittstelle erstellt haben und der Schnittstellenstatus „aktiv“ ist, können Sie die Router-Konfigurationsdatei für Ihren Router herunterladen.

Wenn Sie einen der folgenden Router für virtuelle Schnittstellen verwenden, für die MACsec aktiviert ist, erstellen wir automatisch die Konfigurationsdatei für Ihren Router:

• Cisco Nexus Switches der Serie 9K+, auf denen Software NX-OS 9.3 oder höher ausgeführt wird

• Router von Juniper Networks der Serie M/MX mit Software von JunOS 9.5 oder höher

1. Öffnen Sie die AWS Direct ConnectKonsole unter https://console.aws.amazon.com/directconnect/v2/home.

2. Wählen Sie im linken Navigationsbereich Virtual Interfaces (Virtuelle Schnittstellen) aus.

3. Wählen Sie die virtuelle Schnittstelle aus und wählen Sie View details (Details anzeigen).

4. Wählen Sie Download router configuration (Router-Konfiguration herunterladen) aus.

5. Führen Sie unterDownload router configuration (Router-Konfiguration herunterladen) die folgenden Schritte aus:

   1. Wählen Sie unter Vendor den Hersteller Ihres Routers aus.

   2. Wählen Sie unter Platform das Modell Ihres Routers aus.

   3. Wählen Sie unter Software die Softwareversion Ihres Routers aus.

6. Wählen Sie Download (Herunterladen) und verwenden Sie anschließend die entsprechende Konfiguration für Ihren Router, damit Sie eine Verbindung zu AWS Direct Connect herstellen können.

Überlegungen zu MACsec

Wenn Sie Ihren Router manuell für MACsec konfigurieren müssen, orientieren Sie sich an der folgenden Tabelle.

Parameter	Beschreibung
CKN-Länge	Dies ist eine Zeichenfolge mit 64 Hexadezimalzeichen (0–9, A–E). Verwenden Sie die volle Länge, um eine maximale plattformübergreifende Kompatibilität zu erreichen.
CAK-Länge	Dies ist eine Zeichenfolge mit 64 Hexadezimalzeichen (0–9, A–E). Verwenden Sie die volle Länge, um eine maximale plattformübergreifende Kompatibilität zu erreichen.
Kryptografischer Algorithmus	AES_256_CMAC
SAK Cipher Suite	Für 100-Gbit/s-Verbindungen: GCM_AES_XPN_256 Für 10-Gbit/s-Verbindungen: GCM_AES_XPN_256 oder GCM_AES _256
Key Cipher Suite	16
Vertraulichkeits-Offset	0
ICV-Indikator	Nein
SAK-Rekey-Zeit	PN Rollover>