Asociaciones de puertas de enlace y puertas de enlace de tránsito de AWS Direct Connect
Puede utilizar una puerta de enlace de AWS Direct Connect para conectar la conexión de Direct Connect a través de una interfaz virtual de tránsito a las VPC o VPN asociadas a la puerta de enlace de tránsito. Asocie una puerta de enlace de Direct Connect con la puerta de enlace de tránsito. A continuación, cree una interfaz virtual de tránsito para la conexión de AWS Direct Connect con la gateway de Direct Connect.
Las siguientes reglas se aplican a las asociaciones de puerta de enlace de tránsito:
-
No puede adjuntar una puerta de enlace de Direct Connect en una puerta de enlace de tránsito cuando la puerta de enlace de Direct Connect ya se encuentra asociada a una puerta de enlace privada virtual o adjunta a una interfaz virtual privada.
-
Existen límites para la creación y el uso de gateways de Direct Connect. Para obtener más información, consulte Cuotas de Direct Connect.
-
Una puerta de enlace de Direct Connect admite la comunicación entre las interfaces virtuales de tránsito vinculadas y las puertas de enlace de tránsito asociadas.
-
Si se conecta a varias puertas de enlace de tránsito que se encuentran en diferentes regiones, utilice ASN únicos para cada puerta de enlace de tránsito.
-
Los prefijos de red interna de interfaz virtual anunciados a través de Direct Connect se propagan únicamente a las puertas de enlace de tránsito entre regiones, pero no dentro de la misma región.
Asociación de una gateway de tránsito entre cuentas
Puede asociar una puerta de enlace de Direct Connect existente o una nueva con una puerta de enlace de tránsito que pertenezca a cualquier cuenta de AWS. El propietario de la puerta de enlace de tránsito crea una propuesta de asociación y el propietario de la puerta de enlace de Direct Connect debe aceptar la propuesta de asociación.
Una propuesta de asociación puede contener los prefijos que se permitirán desde la puerta de enlace de tránsito. El propietario de la gateway de Direct Connect puede anular cualquiera de los prefijos solicitados en la propuesta de asociación.
Prefijos permitidos
En el caso de una asociación de puerta de enlace de tránsito, aprovisione la lista de prefijos permitidos de la puerta de enlace de Direct Connect. La lista se utiliza para dirigir el tráfico desde las instalaciones hasta AWS en la puerta de enlace de tránsito, aunque las VPC adjuntas a la puerta de enlace de tránsito no tengan CIDR asignados. Los prefijos de la lista de prefijos permitidos de la gateway de Direct Connect se originan en la gateway de Direct Connect y se publican en la red local. Para obtener más información sobre cómo los prefijos permitidos interactúan con las puertas de enlace de tránsito y las puertas de enlace privadas virtuales, consulte Interacciones de prefijos permitidos.
Temas
- Asociar una puerta de enlace de tránsito a Direct Connect o desasociarla de este.
- Crear una interfaz virtual de tránsito en la puerta de enlace de Direct Connect
- Crear una propuesta de asociación de puerta de enlace de tránsito
- Aceptar o rechazar una propuesta de asociación de puerta de enlace de tránsito
- Actualizar los prefijos permitidos de una asociación de puerta de enlace de tránsito
- Eliminar una propuesta de asociación de puerta de enlace de tránsito