Utilizar la CLI de Direct Connect - AWS Direct Connect
Paso 1: Cree una conexiónPaso 2: Descargar el documento LOA-CFAPaso 3: Crear una interfaz virtual y obtener la configuración del enrutador

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Utilizar la CLI de Direct Connect

Puede utilizar la AWS CLI para crear y trabajar con los recursos de Direct Connect.

El ejemplo siguiente utiliza los comandos de la AWS CLI para crear una conexión de Direct Connect. También puede descargar la Carta de autorización y Asignación de instalaciones de conexión (LOA-CFA) o aprovisionar una interfaz virtual pública o privada.

Antes de comenzar, asegúrese de que ha instalado y configurado la AWS CLI. Para obtener más información, consulte la Guía del usuario de AWS Command Line Interface.

Paso 1: Cree una conexión

El primer paso es enviar una solicitud de conexión. Asegúrese de que conoce la velocidad de puerto que necesita y la ubicación de Direct Connect. Para obtener más información, consulte Conexiones dedicadas y alojadas.

Para crear una solicitud de conexión

  1. Describa las ubicaciones de Direct Connect de su región actual. En el documento de salida devuelto, busque el código de ubicación de la ubicación en la que desea establecer la conexión.

    aws directconnect describe-locations
    {
    "locations": [
        {
            "locationName": "City 1, United States",
            "locationCode": "Example Location 1"
        },
        {
            "locationName": "City 2, United States",
            "locationCode": "Example location"
        }
    ]
}

  2. Cree la conexión y especifique un nombre, la velocidad de puerto y el código de ubicación. En el documento de salida devuelto, busque y anote el ID de la conexión. Necesitará el ID para obtener el documento LOA-CFA en el siguiente paso.

    aws directconnect create-connection --location Example location --bandwidth 1Gbps --connection-name "Connection to AWS"
    {
    "ownerAccount": "123456789012",
    "connectionId": "dxcon-EXAMPLE",
    "connectionState": "requested",
    "bandwidth": "1Gbps",
    "location": "Example location",
    "connectionName": "Connection to AWS",
    "region": "sa-east-1"
}

Paso 2: Descargar el documento LOA-CFA

Una vez que haya solicitado la conexión, podrá obtener el documento LOA-CFA mediante el comando describe-loa. El resultado aparece codificado en base64. Debe extraer el contenido relevante de la LOA, decodificarlo y generar un archivo PDF.

Para obtener el documento LOA-CFA a través de Linux o macOS

En este ejemplo, la última parte del comando decodifica el contenido mediante la utilidad base64 y envía el resultado a un archivo PDF.

aws directconnect describe-loa --connection-id dxcon-fg31dyv6 --output text --query loaContent|base64 --decode > myLoaCfa.pdf
Para obtener el documento LOA-CFA mediante Windows

En este ejemplo, el resultado se extrae a un archivo llamado myLoaCfa.base64. El segundo comando utiliza la utilidad certutil para decodificar el archivo y enviar el resultado a un archivo PDF.

aws directconneawsct describe-loa --connection-id dxcon-fg31dyv6 --output text --query loaContent > myLoaCfa.base64
certutil -decode myLoaCfa.base64 myLoaCfa.pdf

Una vez que haya descargado el documento LOA-CFA, envíeselo a su proveedor de red o de coubicación.

Paso 3: Crear una interfaz virtual y obtener la configuración del enrutador

Una vez que haya solicitado una conexión de Direct Connect, deberá crear una interfaz virtual para empezar a utilizarla. Puede crear una interfaz virtual privada para conectarla a la VPC. O bien, puede crear una interfaz virtual pública para conectarse a los servicios de AWS que no están incluidos en una VPC. Puede crear una interfaz virtual compatible con el tráfico IPv6 o IPv4.

Antes de comenzar, asegúrese de que ha leído todos los requisitos previos que detallan en Requisitos previos de las interfaces virtuales.

Al crear una interfaz virtual mediante la AWS CLI, el resultado incluye información genérica sobre la configuración del router. Para crear una configuración de router específica para su dispositivo, utilice la consola de Direct Connect. Para obtener más información, consulte Descargar el archivo de configuración del enrutador.

Para crear una interfaz virtual privada

  1. Obtenga el ID de la puerta de enlace privada virtual (vgw-xxxxxxxx) adjunta a la VPC. Necesita el ID para crear la interfaz virtual en el siguiente paso.

    aws ec2 describe-vpn-gateways
    {
    "VpnGateways": [
        {
            "State": "available", 
            "Tags": [
                {
                    "Value": "DX_VGW", 
                    "Key": "Name"
                }
            ], 
            "Type": "ipsec.1", 
            "VpnGatewayId": "vgw-ebaa27db", 
            "VpcAttachments": [
                {
                    "State": "attached", 
                    "VpcId": "vpc-24f33d4d"
                }
            ]
        }
    ]
}

  2. Cree una interfaz virtual privada. Debe especificar un nombre, un ID de VLAN y un número de sistema autónomo (ASN) de BGP.

    Para el tráfico IPv4, necesita direcciones IPv4 privadas para cada extremo de la sesión de intercambio de tráfico BGP. Puede especificar sus propias direcciones IPv4 o de dejar que Amazon genera las direcciones por usted. En el siguiente ejemplo, las direcciones IPv4 se generan por usted.

    aws directconnect create-private-virtual-interface --connection-id dxcon-fg31dyv6 --new-private-virtual-interface virtualInterfaceName=PrivateVirtualInterface,vlan=101,asn=65000,virtualGatewayId=vgw-ebaa27db,addressFamily=ipv4
    {
    "virtualInterfaceState": "pending",
    "asn": 65000,
    "vlan": 101,
    "customerAddress": "192.168.1.2/30",
    "ownerAccount": "123456789012",
    "connectionId": "dxcon-fg31dyv6",
    "addressFamily": "ipv4", 
    "virtualGatewayId": "vgw-ebaa27db",
    "virtualInterfaceId": "dxvif-ffhhk74f",
    "authKey": "asdf34example",
    "routeFilterPrefixes": [],
    "location": "Example location",
    "bgpPeers": [
        {
            "bgpStatus": "down", 
            "customerAddress": "192.168.1.2/30", 
            "addressFamily": "ipv4", 
            "authKey": "asdf34example", 
            "bgpPeerState": "pending", 
            "amazonAddress": "192.168.1.1/30", 
            "asn": 65000
        }
    "customerRouterConfig": "<?xml version=\"1.0\" encoding=\"UTF-8\"?>\n<logical_connection id=\"dxvif-ffhhk74f\">\n  <vlan>101</vlan>\n  <customer_address>192.168.1.2/30</customer_address>\n  <amazon_address>192.168.1.1/30</amazon_address>\n  <bgp_asn>65000</bgp_asn>\n  <bgp_auth_key>asdf34example</bgp_auth_key>\n  <amazon_bgp_asn>7224</amazon_bgp_asn>\n  <connection_type>private</connection_type>\n</logical_connection>\n",
    "amazonAddress": "192.168.1.1/30",
    "virtualInterfaceType": "private",
    "virtualInterfaceName": "PrivateVirtualInterface"
}

    Para crear una interfaz virtual privada que sea compatible con el tráfico IPv6, utilice el mismo comando que antes y defina en ipv6 el parámetro addressFamily. No puede especificar sus propias direcciones IPv6 para la sesión de intercambio de tráfico BGP; Amazon es quien le asigna las direcciones IPv6.

  3. Para ver la información de configuración del router en formato XML, describa la interfaz virtual que ha creado. Utilice el parámetro --query para extraer la información customerRouterConfig y el parámetro --output para organizar el texto en líneas delimitadas por tabulaciones.

    aws directconnect describe-virtual-interfaces --virtual-interface-id dxvif-ffhhk74f --query virtualInterfaces[*].customerRouterConfig --output text
    <?xml version="1.0" encoding="UTF-8"?>
<logical_connection id="dxvif-ffhhk74f">
  <vlan>101</vlan>
  <customer_address>192.168.1.2/30</customer_address>
  <amazon_address>192.168.1.1/30</amazon_address>
  <bgp_asn>65000</bgp_asn>
  <bgp_auth_key>asdf34example</bgp_auth_key>
  <amazon_bgp_asn>7224</amazon_bgp_asn>
  <connection_type>private</connection_type>
</logical_connection>
Para crear una interfaz virtual pública

  1. Para crear una interfaz virtual pública, debe especificar un nombre, un ID de VLAN y un número de sistema autónomo (ASN) de BGP.

    Para el tráfico IPv4, debe especificar direcciones IPv4 públicas para cada extremo de la sesión de intercambio de tráfico BGP y las rutas IPv4 públicas que comunicará a través de BGP. El siguiente ejemplo crea una interfaz virtual pública para el tráfico IPv4.

    aws directconnect create-public-virtual-interface --connection-id dxcon-fg31dyv6 --new-public-virtual-interface virtualInterfaceName=PublicVirtualInterface,vlan=2000,asn=65000,amazonAddress=203.0.113.1/30,customerAddress=203.0.113.2/30,addressFamily=ipv4,routeFilterPrefixes=[{cidr=203.0.113.0/30},{cidr=203.0.113.4/30}]
    {
    "virtualInterfaceState": "verifying",
    "asn": 65000,
    "vlan": 2000,
    "customerAddress": "203.0.113.2/30",
    "ownerAccount": "123456789012",
    "connectionId": "dxcon-fg31dyv6",
    "addressFamily": "ipv4",
    "virtualGatewayId": "",
    "virtualInterfaceId": "dxvif-fgh0hcrk",
    "authKey": "asdf34example",
    "routeFilterPrefixes": [
        {
            "cidr": "203.0.113.0/30"
        },
        {
            "cidr": "203.0.113.4/30"
        }
    ],
    "location": "Example location",
    "bgpPeers": [
        {
            "bgpStatus": "down", 
            "customerAddress": "203.0.113.2/30", 
            "addressFamily": "ipv4", 
            "authKey": "asdf34example", 
            "bgpPeerState": "verifying", 
            "amazonAddress": "203.0.113.1/30", 
            "asn": 65000
        }
    ],
    "customerRouterConfig": "<?xml version=\"1.0\" encoding=\"UTF-8\"?>\n<logical_connection id=\"dxvif-fgh0hcrk\">\n  <vlan>2000</vlan>\n  <customer_address>203.0.113.2/30</customer_address>\n  <amazon_address>203.0.113.1/30</amazon_address>\n  <bgp_asn>65000</bgp_asn>\n  <bgp_auth_key>asdf34example</bgp_auth_key>\n  <amazon_bgp_asn>7224</amazon_bgp_asn>\n  <connection_type>public</connection_type>\n</logical_connection>\n",
    "amazonAddress": "203.0.113.1/30",
    "virtualInterfaceType": "public",
    "virtualInterfaceName": "PublicVirtualInterface"
}

    Para crear una interfaz virtual pública que sea compatible con el tráfico IPv6, puede especificar las rutas IPv6 que comunicará a través de BGP. No puede especificar direcciones IPv6 para la sesión de intercambio de tráfico BGP; Amazon es quien le asigna las direcciones IPv6. El siguiente ejemplo crea una interfaz virtual pública para el tráfico IPv6.

    aws directconnect create-public-virtual-interface --connection-id dxcon-fg31dyv6 --new-public-virtual-interface virtualInterfaceName=PublicVirtualInterface,vlan=2000,asn=65000,addressFamily=ipv6,routeFilterPrefixes=[{cidr=2001:db8:64ce:ba00::/64},{cidr=2001:db8:64ce:ba01::/64}]

  2. Para ver la información de configuración del router en formato XML, describa la interfaz virtual que ha creado. Utilice el parámetro --query para extraer la información customerRouterConfig y el parámetro --output para organizar el texto en líneas delimitadas por tabulaciones.

    aws directconnect describe-virtual-interfaces --virtual-interface-id dxvif-fgh0hcrk --query virtualInterfaces[*].customerRouterConfig --output text

    <?xml version="1.0" encoding="UTF-8"?>
<logical_connection id="dxvif-fgh0hcrk">
  <vlan>2000</vlan>
  <customer_address>203.0.113.2/30</customer_address>
  <amazon_address>203.0.113.1/30</amazon_address>
  <bgp_asn>65000</bgp_asn>
  <bgp_auth_key>asdf34example</bgp_auth_key>
  <amazon_bgp_asn>7224</amazon_bgp_asn>
  <connection_type>public</connection_type>
</logical_connection>