Asociaciones de puerta de enlace privada virtual de AWS Direct Connect - AWS Direct Connect

Asociaciones de puerta de enlace privada virtual de AWS Direct Connect

Puede utilizar una puerta de enlace de AWS Direct Connect para establecer la conexión de AWS Direct Connect a través de una interfaz virtual privada con una o varias VPC de su cuenta que se encuentren en la misma región o en regiones diferentes. Asocia una gateway de Direct Connect con la gateway privada virtual de la VPC. A continuación, cree una interfaz virtual privada para la conexión de AWS Direct Connect a la gateway de Direct Connect. Puede adjuntar varias interfaces virtuales privadas a su gateway de Direct Connect.

Las siguientes reglas se aplican a las asociaciones de puerta de enlace privada virtual:

  • No habilite la propagación de rutas hasta que haya asociado una puerta de enlace virtual a una puerta de enlace de Direct Connect. Si habilita la propagación de rutas antes de asociar las puertas de enlace, es posible que las rutas se propaguen de forma incorrecta.

  • Existen límites para la creación y el uso de gateways de Direct Connect. Para obtener más información, consulte Cuotas de Direct Connect.

  • No puede adjuntar una puerta de enlace de Direct Connect en una puerta de enlace privada virtual cuando la puerta de enlace de Direct Connect ya se encuentra asociada a una puerta de enlace de tránsito.

  • La VPC a la que se conecte mediante una gateway de Direct Connect no puede tener bloques de CIDR solapados. Si agrega un bloque de CIDR IPv4 a una VPC que está asociada a la gateway de Direct Connect, asegúrese de que el bloque de CIDR no se solape con un bloque de CIDR existente de cualquier otra VPC asociada. Para obtener más información, consulte Agregar bloques de CIDR IPv4 a una VPCen la Guía del usuario de Amazon VPC.

  • No se puede crear una interfaz virtual pública a una gateway de Direct Connect.

  • Una puerta de enlace de Direct Connect solo admite la comunicación entre interfaces virtuales privadas adjuntas y puertas de enlace privadas virtuales asociadas; puede habilitar una puerta de enlace privada virtual a otra puerta de enlace privada. No se admiten los siguientes flujos de tráfico:

    • Comunicación directa entre las VPC que están asociadas con una sola gateway de Direct Connect. Esto incluye el tráfico desde una VPC a otra mediante un enganche mediante una red en las instalaciones a través de una única puerta de enlace de Direct Connect.

    • Comunicación directa entre las interfaces virtuales que están asociadas a la gateway única de Direct Connect.

    • Comunicación directa entre las interfaces virtuales asociadas a una gateway única de Direct Connect y una conexión de VPN en una gateway privada virtual que está asociada con la misma gateway de Direct Connect.

  • No se puede asociar una gateway privada virtual con más de una gateway de Direct Connect ni tampoco se puede adjuntar una interfaz virtual privada a más de una gateway de Direct Connect.

  • Una gateway privada virtual que se asocia con una gateway de Direct Connect se debe adjuntar a una VPC.

  • Una propuesta de asociación de gateways privadas virtuales caduca 7 días después de crearla.

  • Una propuesta de gateway privada virtual aceptada o eliminada permanece visible durante 3 días.

  • Una gateway privada virtual se puede asociar a una gateway de Direct Connect y también se puede asociar a una interfaz virtual.

  • Al separar una puerta de enlace privada virtual de una VPC también se desasocia la puerta de enlace privada virtual de una puerta de enlace de Direct Connect.

Para establecer su conexión con AWS Direct Connect a una VPC en la misma región solo, puede crear una gateway de Direct Connect. O bien, puede crear una interfaz virtual privada y asociarla a la gateway privada virtual para la VPC. Para obtener más información, consulte Crear una interfaz virtual privada y VPN CloudHub.

Para utilizar la conexión de AWS Direct Connect con una VPC de otra cuenta, puede crear una interfaz virtual privada alojada en esa cuenta. Cuando el propietario de la otra cuenta acepte la interfaz virtual alojada, puede optar por asociarla a una gateway privada virtual o a una gateway de Direct Connect de su cuenta. Para obtener más información, consulte Interfaces virtuales e interfaces virtuales alojadas.