Associations de la passerelle de transit

Vous pouvez utiliser une passerelle AWS Direct Connect pour connecter votre connexion AWS Direct Connect via une interface de transit virtuelle aux VPC ou VPN qui sont attachés à votre passerelle de transit. Vous associez une passerelle Direct Connect à la passerelle de transit. Créez ensuite une interface virtuelle de transit pour votre AWS Direct Connect connexion à la passerelle Direct Connect.

Les règles suivantes s'appliquent aux associations des passerelles de transit :

• Vous ne pouvez pas attacher une passerelle Direct Connect à une passerelle de transit lorsque la passerelle Direct Connect est déjà associée à une passerelle privée virtuelle ou attachée à une interface virtuelle privée.

• Il existe des restrictions concernant la création et l'utilisation des passerelles Direct Connect. Pour plus d’informations, consultez AWS Direct Connect quotas.

• Une passerelle Direct Connect prend en charge la communication entre les interfaces virtuelles de transport rattachées et les passerelles de transport associées.

• Si vous vous connectez à plusieurs passerelles de transit qui se trouvent dans des régions différentes, utilisez des ASN uniques pour chaque passerelle de transit.

• Toute interface virtuelle à l'intérieur des préfixes réseau annoncés via Direct Connect est uniquement propagée aux passerelles de transit d'une région à l'autre, mais pas au sein d'une même région

Association et dissociation de passerelles de transit

Pour associer une passerelle de transit

1. Ouvrez la AWS Direct Connectconsole à l'adresse https://console.aws.amazon.com/directconnect/v2/home.

2. Dans le volet de navigation, choisissez Passerelles Direct Connect, puis sélectionnez la passerelle Direct Connect.

3. Sélectionnez Afficher les détails.

4. Choisissez Gateways associations (Associations de passerelles) et choisissez Associate gateway (Associer la passerelle).

5. Pour Passerelles, choisissez la passerelle de transit à associer.

6. Dans Préfixes autorisés, saisissez les préfixes (séparés par une virgule ou sur une nouvelle ligne) que la passerelle Direct Connect annonce au centre de données sur site. Pour en savoir plus sur les préfixes autorisés, consultez Interactions des préfixes autorisés.

7. Choisissez Associer passerelle

Vous pouvez afficher toutes les passerelles qui sont associées à la passerelle Direct Connect en cliquant sur Gateway associations (Associations de passerelles).

Pour dissocier une passerelle de transit

1. Ouvrez la AWS Direct Connectconsole à l'adresse https://console.aws.amazon.com/directconnect/v2/home.

2. Dans le volet de navigation, choisissez Passerelles Direct Connect, puis sélectionnez la passerelle Direct Connect.

3. Sélectionnez Afficher les détails.

4. Choisissez Associations de passerelle, puis sélectionnez la passerelle de transit.

5. Choisissez Dissocier.

Pour mettre à jour les préfixes autorisés pour une passerelle de transit

Vous pouvez ajouter ou supprimer des préfixes autorisés sur la passerelle de transit.

1. Ouvrez la AWS Direct Connectconsole à l'adresse https://console.aws.amazon.com/directconnect/v2/home.

2. Dans le volet de navigation, choisissez les passerelles Direct Connect, puis la passerelle Direct Connect pour laquelle vous souhaitez ajouter ou supprimer des préfixes autorisés.

3. Choisissez l'onglet Associations de passerelles.

4. Choisissez la passerelle que vous voulez modifier, puis choisissez Modifier.

5. Dans Préfixes autorisés, saisissez les préfixes que la passerelle Direct Connect annonce au centre de données sur site. Pour les préfixes multiples, séparez chaque préfixe par une virgule ou placez chaque préfixe sur une nouvelle ligne. Les préfixes que vous ajoutez doivent correspondre aux CIDR Amazon VPC pour toutes les passerelles privées virtuelles. Pour en savoir plus sur les préfixes autorisés, consultez Interactions des préfixes autorisés.

6. Sélectionnez Edit association.

   Dans la section Association de passerelles, l'état affiche la mise à jour. Lorsque vous avez terminé, l'état devient associé.

7. Choisissez Dissocier.

8. Choisissez à nouveau Dissocier pour confirmer que vous souhaitez dissocier la passerelle.

   Dans la section Association de passerelles, l'état affiche la dissociation. Lorsque vous avez terminé, un message de confirmation s'affiche et la passerelle est supprimée de la section. Cela peut prendre plusieurs minutes ou plus.

Pour associer une passerelle de transit à l'aide de la ligne de commande ou de l'API

• create-direct-connect-gateway-association ()AWS CLI

• CreateDirectConnectGatewayAssociation(AWS Direct Connect API)

Pour afficher les passerelles de transit associées à une passerelle Direct Connect à l'aide de la ligne de commande ou de l'API

• describe-direct-connect-gateway-associations ()AWS CLI

• DescribeDirectConnectGatewayAssociations(AWS Direct Connect API)

Pour dissocier une passerelle de transit à l'aide de la ligne de commande ou de l'API

• delete-direct-connect-gateway-association ()AWS CLI

• DeleteDirectConnectGatewayAssociation(AWS Direct Connect API)

Pour mettre à jour des préfixes autorisés pour une passerelle de transit à l'aide de la ligne de commande ou de l'API

• update-direct-connect-gateway-association ()AWS CLI

• UpdateDirectConnectGatewayAssociation(AWS Direct Connect API)

Création d'une interface de transit virtuelle vers la passerelle Direct Connect

Pour connecter votre AWS Direct Connect connexion à la passerelle de transit, vous devez créer une interface de transit pour votre connexion. Spécifiez la passerelle Direct Connect à laquelle vous souhaitez vous connecter.

Important

Si vous associez votre passerelle de transit à une ou plusieurs passerelles Direct Connect, le numéro de système autonome (ASN) utilisé par la passerelle de transit et la passerelle Direct Connect doivent être différents. Par exemple, si vous utilisez l'ASN 64512 par défaut pour la passerelle de transit et la passerelle Direct Connect, la demande d'association échoue.

Pour mettre en service une interface de transit virtuelle vers une passerelle Direct Connect

1. Ouvrez la AWS Direct Connectconsole à l'adresse https://console.aws.amazon.com/directconnect/v2/home.

2. Dans le volet de navigation, sélectionnez Interfaces virtuelles.

3. Choisissez Créer une interface virtuelle.

4. Sous Virtual interface type (Type d'interface virtuelle), pour Type, choisissez Private (Privée).

5. Sous Transit virtual interface settings (Paramètres de l'interface virtuelle de transit), procédez comme suit :

   1. Pour Nom de l'interface virtuelle, saisissez le nom de l'interface virtuelle.

   2. Pour Connexion, choisissez la connexion Direct Connect que vous souhaitez utiliser pour cette interface.

   3. Pour Propriétaire de l'interface virtuelle, choisissez Mon AWS compte si l'interface virtuelle est destinée à votre AWS compte.

   4. Pour Passerelle Direct Connect, sélectionnez la passerelle Direct Connect.

   5. Pour VLAN, saisissez le numéro d'identification de votre réseau local virtuel (VLAN).

   6. Pour BGP ASN, saisissez le numéro ASN du protocole BGP de votre routeur homologue local pour la nouvelle interface virtuelle.

      Les valeurs valides sont 1 à 2147483647.

6. Sous Additional Settings (Paramètres supplémentaires), procédez comme suit :

   1. Pour configurer un appairage BGP IPv4 ou IPv6, procédez comme suit :

      [IPv4] Pour configurer un appairage BGP IPv4, choisissez IPv4 et effectuez l'une des opérations suivantes :

      • Pour spécifier vous-même ces adresses IP, pour IP du pair de votre routeur, saisissez l'adresse de destination CIDR IPv4 à laquelle Amazon doit envoyer le trafic.

      • Pour IP du pair du routeur Amazon, entrez l'adresse CIDR IPv4 à utiliser pour envoyer le trafic vers AWS.

        Important

        Si vous autorisez l' AWS attribution automatique d'adresses IPv4, un CIDR /29 sera attribué à partir de 169.254.0.0/16 IPv4 Link-Local conformément à la RFC 3927 pour la connectivité. point-to-point AWS ne recommande pas cette option si vous avez l'intention d'utiliser l'adresse IP homologue du routeur client comme source et/ou destination pour le trafic VPC. Vous devez plutôt utiliser la RFC 1918 ou un autre adressage (autre que la RFC 1918) et spécifier l'adresse vous-même.

        • Pour plus d'informations sur la RFC 1918, consultez la section Allocation d'adresses pour les réseaux Internet privés.

        • Pour plus d'informations sur la RFC 3927, consultez Configuration dynamique des adresses lien-local IPv4.

      [IPv6] Pour configurer un appairage BGP IPv6, choisissez IPv6. Les adresses d'appairage IPv6 sont automatiquement attribuées à partir du pool d'adresses IPv6 d'Amazon. Vous ne pouvez pas spécifier d'adresses IPv6 personnalisées.

   2. Pour remplacer l'unité de transmission maximale (MTU) de 1500 (valeur par défaut) par 8500 (trames jumbo), sélectionnez Jumbo MTU (MTU size 8500) [MTU Jumbo (taille MTU 8500)].

   3. (Facultatif) Sous Activer SiteLink, choisissez Activé pour activer la connectivité directe entre les points de présence Direct Connect.

   4. (Facultatif) Ajoutez ou supprimez une balise.

      [Ajouter une identification] Choisissez Ajouter une identification et procédez comme suit :

      • Pour Key (Clé), saisissez le nom de la clé.

      • Pour Valeur, saisissez la valeur de clé.

      [Supprimer une balise] En regard de la balise, choisissez Supprimer la balise.

7. Choisissez Créer une interface virtuelle.

Une fois l'interface virtuelle créée, vous pouvez télécharger la configuration du routeur pour votre appareil. Pour plus d’informations, consultez Télécharger le fichier de configuration du routeur.

Pour créer une interface de transit virtuelle à l'aide de la ligne de commande ou de l'API

• create-transit-virtual-interface (AWS CLI)

• CreateTransitVirtualInterface(AWS Direct Connect API)

Pour afficher la liste des interfaces virtuelles attachées à une passerelle Direct Connect à l'aide de la ligne de commande ou de l'API

• describe-direct-connect-gateway-pièces jointes ()AWS CLI

• DescribeDirectConnectGatewayAttachments(AWS Direct Connect API)