Créer une interface virtuelle

Vous pouvez créer une interface virtuelle pour vous connecter à une passerelle de transit, une interface virtuelle publique pour vous connecter à des ressources publiques (services non VPC) ou une interface virtuelle privée pour vous connecter à un VPC.

Pour créer une interface virtuelle pour les comptes qui vous AWS Organizations appartiennent ou AWS Organizations qui sont différents du vôtre, créez une interface virtuelle hébergée. Pour plus d’informations, consultez Créer une interface virtuelle hébergée.

Prérequis

Avant de commencer, veillez à lire les informations suivantes Conditions préalables pour les interfaces virtuelles.

Créer une interface virtuelle publique

Lorsque vous créez une interface virtuelle publique, la verification et l'approbation de votre demande peuvent prendre jusqu'à 72 heures.

Pour mettre en service une interface virtuelle publique

1. Ouvrez la AWS Direct Connectconsole à l'adresse https://console.aws.amazon.com/directconnect/v2/home.

2. Dans le volet de navigation, sélectionnez Interfaces virtuelles.

3. Choisissez Créer une interface virtuelle.

4. Sous Virtual interface type (Type d'interface virtuelle), pour Type, choisissez Public (Publique).

5. Sous Public virtual interface settings (Paramètres de l'interface virtuelle publique), procédez comme suit :

   1. Pour Nom de l'interface virtuelle, saisissez le nom de l'interface virtuelle.

   2. Pour Connexion, choisissez la connexion Direct Connect que vous souhaitez utiliser pour cette interface.

   3. Pour VLAN, saisissez le numéro d'identification de votre réseau local virtuel (VLAN).

   4. Pour BGP ASN, saisissez le numéro ASN du protocole BGP de votre routeur homologue local pour la nouvelle interface virtuelle.

      Les valeurs valides sont 1-2147483647.

6. Sous Paramètres supplémentaires, procédez comme suit :

   1. Pour configurer un appairage BGP IPv4 ou IPv6, procédez comme suit :

      [IPv4] Pour configurer un appairage BGP IPv4, choisissez IPv4 et effectuez l'une des opérations suivantes :

      • Pour spécifier vous-même ces adresses IP, pour IP du pair de votre routeur, saisissez l'adresse de destination CIDR IPv4 à laquelle Amazon doit envoyer le trafic.

      • Pour IP du pair du routeur Amazon, entrez l'adresse CIDR IPv4 à utiliser pour envoyer le trafic vers AWS.

      [IPv6] Pour configurer un appairage BGP IPv6, choisissez IPv6. Les adresses d'appairage IPv6 sont automatiquement attribuées à partir du pool d'adresses IPv6 d'Amazon. Vous ne pouvez pas spécifier d'adresses IPv6 personnalisées.

   2. Pour fournir votre propre clé BGP, saisissez votre clé MD5 BGP.

      Si vous ne saisissez aucune valeur, nous générons une clé BGP. Si vous avez fourni votre propre clé, ou si nous l'avons générée pour vous, cette valeur s'affiche dans la colonne Clé d'authentification BGP sur la page de détails de l'interface virtuelle d'Interfaces virtuelles.

   3. Pour publier des préfixes vers Amazon, pour Préfixes que vous voulez publier, saisissez les adresses de destination CIDR IPv4 (séparées par des virgules) vers lesquelles le trafic doit être acheminé via l'interface virtuelle.

      Important

      Vous pouvez ajouter des préfixes supplémentaires à un VIF public existant et les publier en contactant le support AWS. Dans votre dossier d'assistance, fournissez une liste des préfixes CIDR supplémentaires que vous souhaitez ajouter au VIF public et publier.

   4. (Facultatif) Ajoutez ou supprimez une balise.

      [Ajouter une identification] Choisissez Ajouter une identification et procédez comme suit :

      • Pour Key (Clé), saisissez le nom de la clé.

      • Pour Valeur, saisissez la valeur de clé.

      [Supprimer une balise] En regard de la balise, choisissez Supprimer la balise.

7. Choisissez Créer une interface virtuelle.

8. Téléchargez la configuration de routeur pour votre périphérique. Pour plus d’informations, consultez Télécharger le fichier de configuration du routeur.

Pour créer une interface virtuelle publique à l'aide de la ligne de commande ou de l'API

• create-public-virtual-interface (AWS CLI)

• CreatePublicVirtualInterface(AWS Direct Connect API)

Créer une interface virtuelle privée

Vous pouvez fournir une interface virtuelle privée à une passerelle privée virtuelle dans la même région que votre AWS Direct Connect connexion. Pour plus d'informations sur le provisionnement d'une interface virtuelle privée sur une AWS Direct Connect passerelle, consultezUtilisation des passerelles Direct Connect.

Si vous utilisez l'assistant VPC pour créer un VPC, la propagation du routage est automatiquement activée pour vous. Avec la propagation du routage, les routes sont remplies automatiquement pour les tables de routage de votre VPC. Vous pouvez activer ou désactiver la propagation du routage. Pour plus d'informations, consultez Autorisation de la propagation du routage dans votre table de routage dans le Guide de l'utilisateur Amazon VPC.

L’unité de transmission maximale (MTU) d’une connexion réseau correspond à la taille, en octets, du paquet le plus volumineux susceptible d’être transmis via la connexion. La MTU d'une interface privée virtuelle peut être soit de 1500, soit de 9001 (trames jumbo). La MTU d'une interface privée virtuelle peut être soit de 1500, soit de 8500 (trames jumbo). Vous pouvez spécifier la MTU lorsque vous créez l'interface ou la mettre à jour après l'avoir créée. Définir la MTU d'une interface virtuelle sur 8500 (trames jumbo) peut entraîner une mise à jour de la connexion physique sous-jacente si elle n'a pas été mise à jour pour prendre en charge les trames jumbo. La mise à jour de la connexion interrompt la connectivité réseau pour toutes les interfaces virtuelles associées à la connexion pendant un maximum de 30 secondes. Pour vérifier si une connexion ou une interface virtuelle prend en charge les trames jumbo, sélectionnez-la dans la console AWS Direct Connect et recherchez Jumbo Frame Capable (Capacité de trame Jumbo) sous l'onglet Summary.

Pour mettre en service une interface virtuelle privée sur un VPC

1. Ouvrez la AWS Direct Connectconsole à l'adresse https://console.aws.amazon.com/directconnect/v2/home.

2. Dans le volet de navigation, sélectionnez Interfaces virtuelles.

3. Choisissez Créer une interface virtuelle.

4. Sous Type d'interface virtuelle, choisissez Privée.

5. Sous Paramètres de l'interface virtuelle privée, procédez comme suit :

   1. Pour Nom de l'interface virtuelle, saisissez le nom de l'interface virtuelle.

   2. Pour Connexion, choisissez la connexion Direct Connect que vous souhaitez utiliser pour cette interface.

   3. Pour Propriétaire de l'interface virtuelle, choisissez Mon AWS compte si l'interface virtuelle est destinée à votre AWS compte.

   4. Pour Passerelle Direct Connect, sélectionnez la passerelle Direct Connect.

   5. Pour VLAN, saisissez le numéro d'identification de votre réseau local virtuel (VLAN).

   6. Pour BGP ASN, saisissez le numéro ASN du protocole BGP de votre routeur homologue local pour la nouvelle interface virtuelle.

      Les valeurs valides sont 1 à 2147483647.

6. Sous Additional Settings (Paramètres supplémentaires), procédez comme suit :

   1. Pour configurer un appairage BGP IPv4 ou IPv6, procédez comme suit :

      [IPv4] Pour configurer un appairage BGP IPv4, choisissez IPv4 et effectuez l'une des opérations suivantes :

      • Pour spécifier vous-même ces adresses IP, pour IP du pair de votre routeur, saisissez l'adresse de destination CIDR IPv4 à laquelle Amazon doit envoyer le trafic.

      • Pour IP du pair du routeur Amazon, entrez l'adresse CIDR IPv4 à utiliser pour envoyer le trafic vers AWS.

        Important

        Si vous autorisez l' AWS attribution automatique d'adresses IPv4, un CIDR /29 sera attribué à partir de 169.254.0.0/16 IPv4 Link-Local conformément à la RFC 3927 pour la connectivité. point-to-point AWS ne recommande pas cette option si vous avez l'intention d'utiliser l'adresse IP homologue du routeur client comme source et/ou destination pour le trafic VPC. Vous devez plutôt utiliser la RFC 1918 ou un autre adressage (autre que la RFC 1918) et spécifier l'adresse vous-même.

        • Pour plus d'informations sur la RFC 1918, consultez la section Allocation d'adresses pour les réseaux Internet privés.

        • Pour plus d'informations sur la RFC 3927, consultez Configuration dynamique des adresses lien-local IPv4.

      [IPv6] Pour configurer un appairage BGP IPv6, choisissez IPv6. Les adresses d'appairage IPv6 sont automatiquement attribuées à partir du pool d'adresses IPv6 d'Amazon. Vous ne pouvez pas spécifier d'adresses IPv6 personnalisées.

   2. Pour remplacer l'unité de transmission maximale (MTU) de 1500 (valeur par défaut) par 9001 (trames jumbo), sélectionnez MTU Jumbo (taille MTU 9001).

   3. (Facultatif) Sous Activer SiteLink, choisissez Activé pour activer la connectivité directe entre les points de présence Direct Connect.

   4. (Facultatif) Ajoutez ou supprimez une balise.

      [Ajouter une identification] Choisissez Ajouter une identification et procédez comme suit :

      • Pour Key (Clé), saisissez le nom de la clé.

      • Pour Valeur, saisissez la valeur de clé.

      [Supprimer une balise] En regard de la balise, choisissez Supprimer la balise.

7. Choisissez Créer une interface virtuelle.

8. Téléchargez la configuration de routeur pour votre périphérique. Pour plus d’informations, consultez Télécharger le fichier de configuration du routeur.

Pour créer une interface virtuelle privée à l'aide de la ligne de commande ou de l'API

• create-private-virtual-interface (AWS CLI)

• CreatePrivateVirtualInterface(AWS Direct Connect API)

Créer une interface de transit virtuelle vers la passerelle Direct Connect

Pour connecter votre AWS Direct Connect connexion à la passerelle de transit, vous devez créer une interface de transit pour votre connexion. Spécifiez la passerelle Direct Connect à laquelle vous souhaitez vous connecter.

L’unité de transmission maximale (MTU) d’une connexion réseau correspond à la taille, en octets, du paquet le plus volumineux susceptible d’être transmis via la connexion. La MTU d'une interface privée virtuelle peut être soit de 1500, soit de 9001 (trames jumbo). La MTU d'une interface privée virtuelle peut être soit de 1500, soit de 8500 (trames jumbo). Vous pouvez spécifier la MTU lorsque vous créez l'interface ou la mettre à jour après l'avoir créée. Définir la MTU d'une interface virtuelle sur 8500 (trames jumbo) peut entraîner une mise à jour de la connexion physique sous-jacente si elle n'a pas été mise à jour pour prendre en charge les trames jumbo. La mise à jour de la connexion interrompt la connectivité réseau pour toutes les interfaces virtuelles associées à la connexion pendant un maximum de 30 secondes. Pour vérifier si une connexion ou une interface virtuelle prend en charge les trames jumbo, sélectionnez-la dans la console AWS Direct Connect et recherchez Jumbo Frame Capable (Capacité de trame Jumbo) sous l'onglet Summary.

Important

Si vous associez votre passerelle de transit à une ou plusieurs passerelles Direct Connect, le numéro de système autonome (ASN) utilisé par la passerelle de transit et la passerelle Direct Connect doivent être différents. Par exemple, si vous utilisez l'ASN 64512 par défaut pour la passerelle de transit et la passerelle Direct Connect, la demande d'association échoue.

Pour mettre en service une interface de transit virtuelle vers une passerelle Direct Connect

1. Ouvrez la AWS Direct Connectconsole à l'adresse https://console.aws.amazon.com/directconnect/v2/home.

2. Dans le volet de navigation, sélectionnez Interfaces virtuelles.

3. Choisissez Créer une interface virtuelle.

4. Sous Virtual interface type (Type d'interface virtuelle), pour Type, choisissez Private (Privée).

5. Sous Transit virtual interface settings (Paramètres de l'interface virtuelle de transit), procédez comme suit :

   1. Pour Nom de l'interface virtuelle, saisissez le nom de l'interface virtuelle.

   2. Pour Connexion, choisissez la connexion Direct Connect que vous souhaitez utiliser pour cette interface.

   3. Pour Propriétaire de l'interface virtuelle, choisissez Mon AWS compte si l'interface virtuelle est destinée à votre AWS compte.

   4. Pour Passerelle Direct Connect, sélectionnez la passerelle Direct Connect.

   5. Pour VLAN, saisissez le numéro d'identification de votre réseau local virtuel (VLAN).

   6. Pour BGP ASN, saisissez le numéro ASN du protocole BGP de votre routeur homologue local pour la nouvelle interface virtuelle.

      Les valeurs valides sont 1 à 2147483647.

6. Sous Additional Settings (Paramètres supplémentaires), procédez comme suit :

   1. Pour configurer un appairage BGP IPv4 ou IPv6, procédez comme suit :

      [IPv4] Pour configurer un appairage BGP IPv4, choisissez IPv4 et effectuez l'une des opérations suivantes :

      • Pour spécifier vous-même ces adresses IP, pour IP du pair de votre routeur, saisissez l'adresse de destination CIDR IPv4 à laquelle Amazon doit envoyer le trafic.

      • Pour IP du pair du routeur Amazon, entrez l'adresse CIDR IPv4 à utiliser pour envoyer le trafic vers AWS.

        Important

        Si vous autorisez l' AWS attribution automatique d'adresses IPv4, un CIDR /29 sera attribué à partir de 169.254.0.0/16 IPv4 Link-Local conformément à la RFC 3927 pour la connectivité. point-to-point AWS ne recommande pas cette option si vous avez l'intention d'utiliser l'adresse IP homologue du routeur client comme source et/ou destination pour le trafic VPC. Vous devez plutôt utiliser la RFC 1918 ou un autre adressage (autre que la RFC 1918) et spécifier l'adresse vous-même.

        • Pour plus d'informations sur la RFC 1918, consultez la section Allocation d'adresses pour les réseaux Internet privés.

        • Pour plus d'informations sur la RFC 3927, consultez Configuration dynamique des adresses lien-local IPv4.

      [IPv6] Pour configurer un appairage BGP IPv6, choisissez IPv6. Les adresses d'appairage IPv6 sont automatiquement attribuées à partir du pool d'adresses IPv6 d'Amazon. Vous ne pouvez pas spécifier d'adresses IPv6 personnalisées.

   2. Pour remplacer l'unité de transmission maximale (MTU) de 1500 (valeur par défaut) par 8500 (trames jumbo), sélectionnez Jumbo MTU (MTU size 8500) [MTU Jumbo (taille MTU 8500)].

   3. (Facultatif) Sous Activer SiteLink, choisissez Activé pour activer la connectivité directe entre les points de présence Direct Connect.

   4. (Facultatif) Ajoutez ou supprimez une balise.

      [Ajouter une identification] Choisissez Ajouter une identification et procédez comme suit :

      • Pour Key (Clé), saisissez le nom de la clé.

      • Pour Valeur, saisissez la valeur de clé.

      [Supprimer une balise] En regard de la balise, choisissez Supprimer la balise.

7. Choisissez Créer une interface virtuelle.

Une fois l'interface virtuelle créée, vous pouvez télécharger la configuration du routeur pour votre appareil. Pour plus d’informations, consultez Télécharger le fichier de configuration du routeur.

Pour créer une interface de transit virtuelle à l'aide de la ligne de commande ou de l'API

• create-transit-virtual-interface (AWS CLI)

• CreateTransitVirtualInterface(AWS Direct Connect API)

Pour afficher la liste des interfaces virtuelles attachées à une passerelle Direct Connect à l'aide de la ligne de commande ou de l'API

• describe-direct-connect-gateway-attachments (AWS CLI)

• DescribeDirectConnectGatewayPièces jointes (AWS Direct Connect API)

Télécharger le fichier de configuration du routeur

Une fois que vous avez créé l'interface virtuelle et que celle-ci est à l'état actif, vous pouvez télécharger le fichier de configuration de routeur pour votre routeur.

Si vous utilisez l'un des routeurs suivants pour les interfaces virtuelles sur lesquelles MACsec est activé, nous créons automatiquement le fichier de configuration de votre routeur :

• Commutateurs Cisco Nexus série 9K+ exécutant le logiciel NX-OS 9.3 ou version ultérieure

• Routeurs Juniper Networks série M/MX exécutant le logiciel JunOS 9.5 ou une version plus récente

1. Ouvrez la AWS Direct Connectconsole à l'adresse https://console.aws.amazon.com/directconnect/v2/home.

2. Dans le volet de navigation, sélectionnez Interfaces virtuelles.

3. Sélectionnez l'interface virtuelle et choisissez View details (Afficher les détails).

4. Choisissez Télécharger la configuration de routeur.

5. Pour Télécharger la configuration de routeur, procédez comme suit :

   1. Pour Fournisseur, sélectionnez le fabricant de votre routeur.

   2. Pour Plateforme, sélectionnez le modèle de votre routeur.

   3. Pour Logiciels, sélectionnez la version du logiciel de votre routeur.

6. Choisissez Télécharger, puis utilisez la configuration appropriée pour votre routeur afin de vous assurer de pouvoir vous connecter à AWS Direct Connect:

Considérations sur la MACsec

Si vous devez configurer manuellement votre routeur pour MACsec, utilisez le tableau suivant à titre indicatif.

Paramètre	Description
Longueur de CKN	Il s'agit d'une chaîne de 64 caractères hexadécimaux (0—9, A—E). Utilisez toute la longueur pour optimiser la compatibilité multiplateforme.
Longueur de CAK	Il s'agit d'une chaîne de 64 caractères hexadécimaux (0—9, A—E). Utilisez toute la longueur pour optimiser la compatibilité multiplateforme.
Algorithme de chiffrement	AES_256_CMAC
Suite de chiffrement SAK	Pour les connexions 100 Gb/s : GCM_AES_XPN_256 Pour les connexions 10 Gb/s : GCM_AES_XPN_256 ou GCM_AES _256
Suite de chiffrement à clé	16
Compensation de confidentialité	0
Indicateur ICV	Non
Heure du changement de clé SAK	Substitution de PN>