Kontoübergreifendes Zuordnen eines Virtual Private Gateway - AWS Direct Connect
Zulässige PräfixeErstellen eines VerknüpfungsvorschlagsAkzeptieren oder Ablehnen eines VerknüpfungsvorschlagsAktualisieren der zulässigen Präfixe für eine ZuordnungLöschen eines Verknüpfungsvorschlags

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Kontoübergreifendes Zuordnen eines Virtual Private Gateway

Sie können ein Direct Connect-Gateway einem virtuellen privaten Gateway zuordnen, das einem beliebigen AWS Konto gehört. Das Direct Connect-Gateway kann ein vorhandenes Gateway sein oder Sie können ein neues Gateway erstellen. Der Eigentümer des Virtual Private Gateway erstellt einen Verknüpfungsvorschlag, den der Eigner des Direct Connect-Gateway akzeptieren muss.

Ein Verknüpfungsvorschlag kann Präfixe enthalten, die vom Virtual Private Gateway erlaubt werden. Der Eigentümer des Direct Connect-Gateway kann optional angeforderte Präfixe im Verknüpfungsvorschlag aufheben.

Zulässige Präfixe

Wenn Sie ein Virtual Private Gateway mit einem Direct Connect-Gateway verknüpfen, geben Sie eine Liste mit Amazon VPC-Präfixen zur Ankündigung beim Direct Connect-Gateway an. Die Präfixliste fungiert als Filter, der die Ankündigung der gleichen oder kleineren CIDRs beim Direct Connect-Gateway erlaubt. Sie müssen Allowed prefixes (Zulässige Präfixe) auf einen Bereich festlegen, der mindestens genauso groß wie der VPC-CIDR ist, da wir den gesamten VPC-CIDR auf dem Virtual Private Gateway bereitstellen.

Beispiel: Fall, bei dem der VPC-CIDR 10.0.0.0/16 lautet. Sie können für Allowed prefixes (Zulässige Präfixe) 10.0.0.0/16 (der VPC-CIDR-Wert) oder 10.0.0.0/15 (ein größerer Wert als der VPC-CIDR) festlegen.

Alle virtuellen Schnittstellen innerhalb von Netzwerkpräfixen, die über Direct Connect angekündigt werden, werden nur an Transit-Gateways in verschiedenen Regionen weitergegeben, nicht innerhalb derselben Region. Weitere Informationen dazu, wie zulässige Präfixe mit Virtual Private Gateways und Transit Gateways interagieren, finden Sie unter Interaktionen zulässiger Präfixe.

Erstellen eines Verknüpfungsvorschlags

Wenn Sie der Eigentümer des Virtual Private Gateway sind, müssen Sie einen Verknüpfungsvorschlag erstellen. Das Virtual Private Gateway muss mit einer VPC in Ihrem AWS Konto verbunden sein. Der Besitzer des Direct Connect-Gateways muss die ID des Direct Connect-Gateways und die ID seines AWS Kontos teilen. Nachdem Sie den Vorschlag erstellt haben, muss der Eigentümer des Direct Connect-Gateway ihn akzeptieren, damit Sie Zugriff auf das lokale Netzwerk über AWS Direct Connect erhalten.

So erstellen Sie einen Zuordnungsvorschlag

  1. Öffnen Sie die AWS Direct ConnectKonsole unter https://console.aws.amazon.com/directconnect/v2/home.

  2. Wählen Sie im Navigationsbereich Virtual private gateways (Virtual Private Gateways) und anschließend das Virtual Private Gateway aus.

  3. Wählen Sie die Option View details aus.

  4. Wählen Sie Direct Connect gateway associations (Direct Connect-Gateway-Verknüpfungen) und Associate Direct Connect gateway (Direct Connect-Gateway verknüpfen).

  5. Wählen Sie unter Association account type (Zuordnungskontotyp) fürAccount owner (Konto-Eigentümer) die Option Another account (Anderes Konto).

  6. Geben Sie für Direct Connect gateway owner (Eigentümer des Direct-Connect-Gateways) die ID des AWS -Kontos ein, das der Eigentümer des Direct-Connect-Gateways ist.

  7. Gehen Sie unter Association settings (Zuordnungseinstellungen) wie folgt vor:

    1. Geben Sie für Direct Connect gateway ID (Direct Connect-Gateway-ID) die ID des Direct Connect-Gateway ein.

    2. Geben Sie als Besitzer des Direct Connect-Gateways die ID des AWS Kontos ein, dem das Direct Connect-Gateway für die Zuordnung gehört.

    3. (Optional) Um eine Liste mit Präfixen festzulegen, die vom Virtual Private Gateway erlaubt werden, fügen Sie die Präfixe unter Allowed prefixes (Zulässige Präfixe) durch Kommas getrennt hinzu oder geben diese in separaten Zeilen ein.

  8. Wählen Sie Associate Direct Connect gateway (Direct Connect-Gateway zuordnen).

So erstellen Sie einen Verknüpfungsvorschlag mithilfe der Befehlszeile oder API

Akzeptieren oder Ablehnen eines Verknüpfungsvorschlags

Wenn Sie Eigentümer des Direct Connect-Gateway sind, müssen Sie den Zuordnungsvorschlag akzeptieren, um die Zuordnung zu erstellen. Ansonsten können Sie den Verknüpfungsvorschlag ablehnen.

So akzeptieren Sie einen Zuordnungsvorschlag

  1. Öffnen Sie die AWS Direct ConnectKonsole unter https://console.aws.amazon.com/directconnect/v2/home.

  2. Wählen Sie im Navigationsbereich Direct Connect gateways (Direct Connect-Gateways) aus.

  3. Wählen Sie das Direct Connect-Gateway mit den ausstehenden Vorschlägen aus, und klicken Sie dann auf View details (Details anzeigen).

  4. Wählen Sie auf der Registerkarte Pending proposals (Ausstehende Vorschläge) den Vorschlag aus, und klicken Sie auf Accept proposal (Vorschlag akzeptieren).

  5. (Optional) Um eine Liste mit Präfixen festzulegen, die vom Virtual Private Gateway erlaubt werden, fügen Sie die Präfixe unter Allowed prefixes (Zulässige Präfixe) durch Kommas getrennt hinzu oder geben diese in separaten Zeilen ein.

  6. Wählen Sie Accept proposal (Vorschlag akzeptieren).

So lehnen Sie einen Zuordnungsvorschlag ab

  1. Öffnen Sie die AWS Direct ConnectKonsole unter https://console.aws.amazon.com/directconnect/v2/home.

  2. Wählen Sie im Navigationsbereich Direct Connect gateways (Direct Connect-Gateways) aus.

  3. Wählen Sie das Direct Connect-Gateway mit den ausstehenden Vorschlägen aus, und klicken Sie dann auf View details (Details anzeigen).

  4. Wählen Sie auf der Registerkarte Pending proposals (Ausstehende Vorschläge) das Virtual Private Gateway aus, und klicken Sie auf Reject proposal (Vorschlag ablehnen).

  5. Geben Sie im Dialogfeld Reject proposal (Vorschlag ablehnen) „Delete“ (Löschen) ein, und klicken Sie auf Reject proposal (Vorschlag ablehnen).

So zeigen Sie Zuordnungsvorschläge mithilfe der Befehlszeile oder API an
So akzeptieren Sie einen Verknüpfungsvorschlag mithilfe der Befehlszeile oder API
So lehnen Sie einen Verknüpfungsvorschlag mithilfe der Befehlszeile oder API ab

Aktualisieren der zulässigen Präfixe für eine Zuordnung

Sie können die Präfixe aktualisieren, die vom Virtual Private Gateway über das Direct Connect-Gateway erlaubt sind.

Wenn Sie Eigentümer des Virtual Private Gateway sind, erstellen Sie einen neuen Verknüpfungsvorschlag für das gleiche Direct Connect-Gateway und virtuelle private Gateway; geben Sie dabei die zulässigen Präfixe an.

Wenn Sie Eigentümer des Direct Connect-Gateway sind, aktualisieren Sie die zulässigen Präfixe, wenn Sie den Zuordnungsvorschlag akzeptieren, oder aktualisieren Sie die zulässigen Präfixe für eine vorhandene Zuordnung wie folgt.

So aktualisieren Sie die zulässigen Präfixe für eine vorhandene Zuordnung über die Befehlszeile oder API

Löschen eines Verknüpfungsvorschlags

Der Eigentümer des Virtual Private Gateway kann den Verknüpfungsvorschlag für das Direct Connect-Gateway löschen, wenn dieser erst noch akzeptiert werden muss. Nach dem Akzeptieren eines Verknüpfungsvorschlags kann dieser zwar nicht mehr gelöscht werden, Sie können jedoch die Verknüpfung des Virtual Private Gateway vom Direct Connect-Gateway aufheben. Weitere Informationen finden Sie unter Zuordnen und Aufheben der Zuordnung von Virtual Private Gateways.

So löschen Sie einen Zuordnungsvorschlag

  1. Öffnen Sie die AWS Direct ConnectKonsole unter https://console.aws.amazon.com/directconnect/v2/home.

  2. Wählen Sie im Navigationsbereich Virtual private gateways (Virtual Private Gateways) und anschließend das Virtual Private Gateway aus.

  3. Wählen Sie die Option View details aus.

  4. Klicken Sie auf Pending Direct Connect gateway associations (Ausstehende Direct Connect-Gateway-Zuordnungen), wählen Sie die Zuordnung aus, und klicken Sie auf Delete association (Verknüpfung löschen).

  5. Geben Sie im Dialogfeld Delete association proposal (Verknüpfungsvorschlag löschen) „Delete“ (Löschen) ein, und klicken Sie auf Delete (Löschen).

So löschen Sie einen ausstehenden Zuordnungsvorschlag mithilfe der Befehlszeile oder API