Reglas de anuncio de prefijo de interfaz virtual pública SiteLink Requisitos previos de las interfaces virtuales MTUspara interfaces virtuales privadas o interfaces virtuales de tránsito

AWS Direct Connect interfaces virtuales e interfaces virtuales alojadas

Debe crear una de las siguientes interfaces virtuales (VIFs) para empezar a utilizar la AWS Direct Connect conexión.

Interfaz virtual privada: se debe utilizar una interfaz virtual privada para acceder a Amazon VPC mediante direcciones IP privadas.
Interfaz virtual pública: una interfaz virtual pública puede acceder a todos los servicios AWS públicos mediante direcciones IP públicas.
Interfaz virtual de tránsito: se debe usar una interfaz virtual de tránsito para acceder a una o más Amazon VPC Transit Gateways asociadas a las puertas de enlace Direct Connect. Puede utilizar las interfaces virtuales de tránsito con cualquier conexión AWS Direct Connect dedicada o alojada de cualquier velocidad. Para obtener información acerca de las configuraciones de puerta de enlace Direct Connect, consulte Gateways de Direct Connect.

Para conectarse a otros AWS servicios mediante IPv6 direcciones, consulte la documentación del servicio para comprobar que se admite el IPv6 direccionamiento.

Reglas de anuncio de prefijo de interfaz virtual pública

Le anunciamos los prefijos de Amazon adecuados para que pueda acceder a las direcciones IP públicas de las cargas de trabajo de sus servicios VPCs y de otros AWS servicios. Puede acceder a todos los AWS prefijos a través de esta conexión; por ejemplo, las direcciones IP públicas utilizadas por las EC2 instancias de Amazon, Amazon S3, los API puntos de enlace de los AWS servicios y Amazon.com. No tiene acceso a los prefijos que no son de Amazon. Para obtener una lista actualizada de los prefijos utilizados por AWS, consulte Intervalos de direcciones AWS IP en la Guía del VPC usuario de Amazon. En esta página puede descargar un .json archivo con los rangos de AWS IP publicados actualmente. Tenga en cuenta lo siguiente en el caso de los rangos de direcciones IP publicados:

Los prefijos anunciados a BGP través de una interfaz virtual pública pueden agregarse o desagregarse en comparación con lo que aparece en la lista de rangos de direcciones AWS IP.
Los rangos de direcciones IP a los que accedas a AWS través de tus propias direcciones IP (BYOIP) no se incluyen en el .json archivo, pero AWS aun así anuncian estas BYOIP direcciones a través de una interfaz virtual pública.
AWS no vuelve a anunciar a otros clientes los prefijos de los clientes que se recibieron a través de las interfaces virtuales públicas de Direct AWS Connect.

nota

Le recomendamos que utilice un filtro de firewall (en función de la dirección de origen/destino de los paquetes) para controlar el tráfico que envía a algunos prefijos o que procede de ellos.

Para obtener más información sobre las interfaces virtuales públicas y las políticas de enrutamiento, consulte Políticas de direccionamiento de interfaces virtuales públicas.

SiteLink

Si va a crear una interfaz virtual privada o de tránsito, puede utilizarla. SiteLink

SiteLink es una función opcional de Direct Connect para las interfaces privadas virtuales que permite la conectividad entre dos puntos de presencia de Direct Connect (PoPs) de la misma AWS partición mediante la ruta más corta disponible a través de la AWS red. Esto le permite conectar la red en las instalaciones a través de la red global de AWS sin necesidad de enrutar el tráfico a través de una región. Para obtener más información al respecto, SiteLink consulte Introducción AWS Direct Connect SiteLink.

nota

SiteLink no está disponible en AWS GovCloud (US) las regiones de China.
SiteLink no funciona si un router local anuncia la misma ruta AWS en varias interfaces virtuales.

Hay una tarifa de precio aparte para su uso. SiteLink Para obtener más información, consulte Precios de AWS Direct Connect.

SiteLink no es compatible con todos los tipos de interfaz virtual. En la siguiente tabla, se muestra el tipo de interfaz y si se admite.

Tipo de interfaz virtual	Admitido/No admitido
Interfaz virtual de tránsito	Compatible
Interfaz virtual privada adjunta a una puerta de enlace de Direct Connect con una puerta de enlace virtual	Compatible
Interfaz virtual privada adjunta a una puerta de enlace de Direct Connect no asociada a una puerta de enlace virtual o de tránsito	Compatible
Interfaz virtual privada adjunta a una puerta de enlace virtual	No compatible
Interfaz virtual privada	No compatible

El comportamiento del enrutamiento del tráfico desde Regiones de AWS (puertas de enlace virtuales o de tránsito) a ubicaciones locales a través de una interfaz virtual SiteLink habilitada varía ligeramente del comportamiento predeterminado de la interfaz virtual Direct Connect con un prefijo de AWS ruta. Cuando SiteLink está habilitada, las interfaces virtuales de an Región de AWS prefieren una BGP ruta con una longitud de ruta AS inferior desde una ubicación de Direct Connect, independientemente de la región asociada. Por ejemplo, se anuncia una región asociada para cada ubicación de Direct Connect. Si SiteLink está deshabilitado, de forma predeterminada, el tráfico que proviene de una puerta de enlace virtual o de tránsito prefiere una ubicación de Direct Connect asociada a esa ubicación Región de AWS, incluso si el enrutador de las ubicaciones de Direct Connect asociadas a diferentes regiones anuncia una ruta con una longitud de ruta AS más corta. La puerta de enlace virtual o de tránsito sigue prefiriendo la ruta desde las ubicaciones de Direct Connect locales a la Región de AWS asociada.

SiteLink admite un MTU tamaño máximo de trama gigante de 8500 o 9001, según el tipo de interfaz virtual. Para obtener más información, consulte MTUspara interfaces virtuales privadas o interfaces virtuales de tránsito.

Requisitos previos de las interfaces virtuales

Antes de crear una interfaz virtual, haga lo siguiente:

Cree una conexión. Para obtener más información, consulte Cree una conexión mediante el asistente de conexión.
Cree un grupo de agregación de enlaces (LAG) cuando tenga varias conexiones que desee tratar como una sola. Para obtener más información, consulte Asociar una conexión a un LAG.

Para crear una interfaz virtual, necesita la siguiente información:

Recurso	Información necesaria
Conexión	El grupo de AWS Direct Connect conexiones o agregación de enlaces (LAG) para el que va a crear la interfaz virtual.
Nombre de la interfaz virtual	Un nombre para la interfaz virtual.
Propietario de la interfaz virtual	Si va a crear la interfaz virtual para otra cuenta, necesitará el ID de AWS cuenta de la otra cuenta.
(Solo para la interfaz virtual privada) Conexión	Para conectarte a una VPC de la misma AWS región, necesitas la puerta de enlace privada virtual para tuVPC. El ASN lado de Amazon de la BGP sesión se hereda de la puerta de enlace privada virtual. Al crear una puerta de enlace privada virtual, puede especificar su propia puerta privadaASN. De lo contrario, Amazon proporciona un valor predeterminadoASN. Para obtener más información, consulte Crear una puerta de enlace privada virtual en la Guía del VPC usuario de Amazon. Para conectarse a VPC través de una puerta de enlace Direct Connect, necesita la puerta de enlace Direct Connect. Para obtener más información, consulte Puertas de enlace de Direct Connect. Además: No puede usar lo mismo ASN para la puerta de enlace del cliente y la puerta de enlace virtual/puerta de enlace Direct Connect en la interfaz virtual. Puede utilizar la misma pasarela de cliente ASN para varias interfaces virtuales. Varias interfaces virtuales pueden tener la misma puerta de enlace virtual/puerta de enlace Direct Connect y puerta de ASN enlace del cliente siempre que formen parte de conexiones de Direct Connect independientes.
VLAN	Una etiqueta de red de área local virtual única (VLAN) que aún no esté en uso en su conexión. El valor debe estar entre 1 y 4094 y debe cumplir con el estándar Ethernet 802.1Q. Esta etiqueta es necesaria para cualquier tráfico que atraviese la conexión de AWS Direct Connect . Si tiene una conexión alojada, su AWS Direct Connect socio le proporcionará este valor. No puede modificar el valor después de haber creado la interfaz virtual.
Direcciones IP de mismo nivel	Una interfaz virtual puede admitir una sesión de BGP emparejamiento para IPv4IPv6, o una de cada una de ellas (doble pila). No utilice Elastic IPs (EIPs) ni traiga sus propias direcciones IP (BYOIP) del Amazon Pool para crear una interfaz virtual pública. No puede crear varias BGP sesiones para la misma familia de direcciones IP en la misma interfaz virtual. Los rangos de direcciones IP se asignan a cada extremo de la interfaz virtual para la sesión de BGP emparejamiento. IPv4: (Solo interfaz virtual pública) Debe especificar IPv4 direcciones públicas únicas de su propiedad. El valor puede ser uno de los siguientes: Propiedad del cliente IPv4 CIDR Puede ser cualquier tipo de máscara pública IPs (propiedad del cliente o proporcionada por él AWS), pero se debe usar la misma máscara de subred tanto para la IP homóloga como para la IP homóloga del router. AWS Por ejemplo, si asigna un `/31` rango, por ejemplo, podría usarlo `203.0.113.0` para su IP homóloga y `203.0.113.1` para la AWS IP homóloga. `203.0.113.0/31` O bien, si asignas un `/24` rango, por ejemplo`198.51.100.0/24`, puedes usarlo `198.51.100.10` para tu IP homóloga y `198.51.100.20` para la IP AWS homóloga. Un rango de IP propiedad de su AWS Direct Connect socio oISP, junto con una LOA CFA autorización. Un AWS CIDR /31 proporcionado. Póngase en contacto con AWS Support para solicitar un público IPv4 CIDR (y proporcionar un caso de uso en su solicitud) nota No podemos garantizar que podamos cumplir con todas las solicitudes AWS de IPv4 direcciones públicas proporcionadas. (Solo interfaz virtual privada) Amazon puede generar IPv4 direcciones privadas para usted. Si especifica la suya propia, asegúrese de especificar privada únicamente CIDRs para la interfaz de su router y la interfaz AWS Direct Connect. Por ejemplo, no especifique otras direcciones IP de su red local. Al igual que en una interfaz virtual pública, se debe utilizar la misma máscara de subred tanto para la IP homóloga como para la IP homóloga del AWS router. Por ejemplo, si asigna un `/30` rango, por ejemplo, podría usarlo `192.168.0.1` para su IP homóloga y `192.168.0.2` para la IP AWS homóloga. `192.168.0.0/30` IPv6: Amazon te asigna automáticamente un /125. IPv6 CIDR No puede especificar sus propias direcciones homólogas. IPv6
Familia de direcciones	Si la sesión BGP de intercambio de pares terminará IPv4 oIPv6.
BGPinformación	Un número de sistema autónomo del Border Gateway Protocol (BGPASN) público o privado para su parte de la BGP sesión. Si utiliza uno públicoASN, debe ser su propietario. Si utilizas una privadaASN, puedes establecer un ASN valor personalizado. Para un archivo de 16 bitsASN, el valor debe estar en el rango de 64512 a 65534. En el caso de 32 bitsASN, el valor debe estar comprendido entre 1 y 2147483647. La función anteponer un sistema autónomo (AS) no funciona si se utiliza una interfaz virtual privada ASN para una pública. AWS habilita MD5 de forma predeterminada. Esta opción no se puede modificar. Una clave MD5 BGP de autenticación. Puede proporcionar su propia clave o dejar que Amazon genere una en su nombre.
(Solo para la interfaz virtual pública) Prefijos que desea anunciar	IPv4Rutas públicas o IPv6 rutas sobre las que hacer publicidadBGP. Debe anunciar al menos un prefijo conBGP, hasta un máximo de 1000 prefijos. IPv4: IPv4 CIDR Pueden superponerse con otro IPv4 CIDR anuncio público que se haya utilizado AWS Direct Connect cuando se dé alguna de las siguientes condiciones: CIDRsSon de diferentes AWS regiones. Asegúrese de aplicar etiquetas BGP comunitarias a los prefijos públicos. Utiliza AS_ PATH cuando tiene un público ASN en una configuración activa/pasiva. Para obtener más información, consulte Políticas y comunidades de enrutamiento. BGP A través de una interfaz virtual pública de Direct Connect, puede especificar cualquier longitud de prefijo de /1 a /32 IPv4 y de /1 a /64 para. IPv6 Puede añadir prefijos adicionales a un público existente VIF y anunciarlos poniéndose en contacto con el servicio de asistencia.AWS En su caso de soporte, proporcione una lista de CIDR prefijos adicionales que desee añadir al público VIF y anuncie.
(Solo para la interfaz virtual privada) Tramas gigantes	La unidad máxima de transmisión (MTU) de paquetes AWS Direct Connect superada. El valor predeterminado es 1500. Establecer MTU la interfaz virtual en 9001 (tramas gigantes) puede provocar una actualización de la conexión física subyacente si no se actualizó para admitir tramas gigantes. Al actualizar la conexión se interrumpe la conectividad de red para todas las interfaces virtuales asociadas con la conexión durante un máximo de 30 segundos. Los marcos gigantes solo se aplican a las rutas propagadas desde. AWS Direct Connect Si agrega rutas estáticas a una tabla de rutas que apuntan a su puerta de enlace privada virtual, el tráfico enrutado a través de las rutas estáticas se envía mediante 1500. MTU Para comprobar si una conexión o interfaz virtual admite tramas gigantes, selecciónela en la AWS Direct Connect consola y busque Jumbo Frame Capable en la página de configuración general de la interfaz virtual.
(Solo para la interfaz virtual de tránsito) Tramas gigantes	La unidad máxima de transmisión (MTU) de paquetes superados. AWS Direct Connect El valor predeterminado es 1500. Establecer MTU la interfaz virtual en 8500 (tramas gigantes) puede provocar una actualización de la conexión física subyacente si no se actualizó para admitir tramas gigantes. Al actualizar la conexión se interrumpe la conectividad de red para todas las interfaces virtuales asociadas con la conexión durante un máximo de 30 segundos. Los marcos Jumbo se admiten hasta 8500 MTU para Direct Connect. Las rutas estáticas y las rutas propagadas configuradas en la tabla de rutas de Transit Gateway admitirán Jumbo Frames, incluso desde EC2 instancias con entradas en la tabla de rutas VPC estáticas hasta el adjunto de Transit Gateway. Para comprobar si una conexión o interfaz virtual admite tramas gigantes, selecciónela en la AWS Direct Connect consola y busque Jumbo Frame Reable en la página de configuración general de la interfaz virtual.

Al crear una interfaz virtual, puede especificar la cuenta a la que pertenece. Cuando eliges una AWS cuenta que no es la tuya, se aplican las siguientes reglas:

En el caso de las redes privadas VIFs y de tránsitoVIFs, la cuenta se aplica a la interfaz virtual y al destino de la puerta de enlace privada virtual/Direct Connect.
En el caso de las cuentas públicasVIFs, la cuenta se utiliza para la facturación de la interfaz virtual. El uso de Data Transfer Out (DTO) se calcula en beneficio del propietario del recurso según la velocidad de transferencia de AWS Direct Connect datos.

nota

Los prefijos de 31 bits se admiten en todos los tipos de interfaz virtual de Direct Connect. Consulte RFC3021: Uso de prefijos de 31 bits en los IPv4 Point-to-Point enlaces para obtener más información.

MTUspara interfaces virtuales privadas o interfaces virtuales de tránsito

AWS Direct Connect admite un tamaño de trama Ethernet de 1522 o 9023 bytes (encabezado Ethernet de 14 bytes + VLAN etiqueta de 4 bytes + bytes para el datagrama IP + 4 bytesFCS) en la capa de enlace.

La unidad de transmisión máxima (MTU) de una conexión de red es el tamaño, en bytes, del paquete más grande permitido que se puede pasar a través de la conexión. El MTU de una interfaz privada virtual puede ser de 1500 o 9001 (tramas gigantes). La interfaz virtual MTU de tránsito puede ser de 1500 u 8500 (tramas gigantes). Puede especificarlo MTU al crear la interfaz o actualizarla después de crearla. Si se establece una interfaz virtual en 8500 (tramas gigantes) o 9001 (tramas jumbo), se puede producir una actualización de la conexión física subyacente si no se actualizó para admitir tramas gigantes. MTU Al actualizar la conexión se interrumpe la conectividad de red para todas las interfaces virtuales asociadas con la conexión durante un máximo de 30 segundos. Para comprobar si una conexión o interfaz virtual admite tramas gigantes, selecciónela en la AWS Direct Connect consola y busque Jumbo Frame Capable en la pestaña Resumen.

Después de habilitar los marcos gigantes para su interfaz virtual privada o interfaz virtual de tránsito, solo podrá asociarlos a una conexión o LAG que sea compatible con marcos gigantes. Las tramas gigantes se admiten en una interfaz virtual privada asociada a una puerta de enlace privada virtual o de Direct Connect, o en una interfaz virtual de tránsito asociada a una puerta de enlace de Direct Connect. Si tiene dos interfaces virtuales privadas que anuncian la misma ruta pero utilizan MTU valores diferentes, o si tiene una Site-to-Site VPN que anuncia la misma ruta, MTU se utilizará 1500.

importante

Las tramas gigantes solo se aplicarán a las rutas propagadas a través de puertas de enlace de tránsito AWS Direct Connect y a las rutas estáticas a través de pasarelas de tránsito. Las tramas gigantes de las puertas de enlace de tránsito solo admiten 8500 bytes.

Si una EC2 instancia no admite tramas gigantes, descarta las tramas gigantes de Direct Connect. Todos los tipos de EC2 instancias admiten tramas gigantes, excepto las C1CC1, T1 y M1. Para obtener más información, consulte Unidad máxima de transmisión de red (MTU) para su EC2 instancia en la Guía del EC2 usuario de Amazon.

En el caso de las conexiones alojadas, las tramas gigantes solo se pueden habilitar si se habilitaron originalmente en la conexión principal alojada de Direct Connect. Si las tramas gigantes no se encuentran habilitadas en esa conexión principal, no podrá habilitarlas en ninguna conexión.

Para ver los pasos MTU para configurar una interfaz virtual privada, consulteEstablecer las MTU de una interfaz virtual privada.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Conexiones cruzadas

Interfaces virtuales