AWS Direct Connect antarmuka virtual dan antarmuka virtual yang dihosting - AWS Direct Connect

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS Direct Connect antarmuka virtual dan antarmuka virtual yang dihosting

Anda harus membuat salah satu antarmuka virtual berikut (VIFs) untuk mulai menggunakan AWS Direct Connect koneksi Anda.

  • Antarmuka virtual pribadi: Antarmuka virtual pribadi harus digunakan untuk mengakses Amazon VPC menggunakan alamat IP pribadi.

  • Antarmuka virtual publik: Antarmuka virtual publik dapat mengakses semua layanan AWS publik menggunakan alamat IP publik.

  • Antarmuka virtual transit: Antarmuka virtual transit harus digunakan untuk mengakses satu atau lebih Gateway VPC Transit Amazon yang terkait dengan gateway Direct Connect. Anda dapat menggunakan antarmuka virtual transit dengan koneksi AWS Direct Connect khusus atau host dengan kecepatan apa pun. Untuk informasi tentang konfigurasi gateway Direct Connect, lihat Gateway Direct Connect.

Untuk terhubung ke AWS layanan lain menggunakan IPv6 alamat, periksa dokumentasi layanan untuk memverifikasi bahwa IPv6 pengalamatan didukung.

Kami mengiklankan awalan Amazon yang sesuai untuk Anda sehingga Anda dapat menjangkau layanan Anda VPCs atau lainnya. AWS Anda dapat mengakses semua AWS awalan melalui koneksi ini; misalnya, AmazonEC2, Amazon S3, dan Amazon.com. Anda tidak memiliki akses ke prefiks non-Amazon. Untuk daftar awalan saat ini yang diiklankan oleh AWS, lihat Rentang Alamat AWS IP di. Referensi Umum Amazon Web Services AWS tidak mengiklankan ulang prefiks pelanggan yang diterima melalui antarmuka virtual publik Direct AWS Connect ke pelanggan lain. Untuk informasi selengkapnya tentang antarmuka virtual publik dan kebijakan perutean, lihat. Kebijakan perutean antarmuka virtual publik

catatan

Kami sarankan Anda menggunakan filter firewall (berdasarkan alamat sumber/tujuan paket) untuk mengontrol lalu lintas ke dan dari beberapa prefiks. Jika Anda menggunakan filter prefiks (peta rute), pastikan prefiks dengan pencocokan tepat atau lebih lama diterima. Awalan yang diiklankan dari AWS Direct Connect dapat digabungkan dan mungkin berbeda dari awalan yang ditentukan dalam filter awalan Anda.

Jika Anda membuat antarmuka virtual pribadi atau transit, Anda dapat menggunakannya SiteLink.

SiteLink adalah fitur Direct Connect opsional untuk antarmuka pribadi virtual yang memungkinkan konektivitas antara dua titik kehadiran Direct Connect (PoPs) di AWS partisi yang sama menggunakan jalur terpendek yang tersedia melalui jaringan. AWS Ini memungkinkan Anda untuk menghubungkan jaringan lokal Anda melalui jaringan AWS global tanpa perlu merutekan lalu lintas Anda melalui Wilayah. Untuk informasi selengkapnya, SiteLink lihat Memperkenalkan AWS Direct Connect SiteLink.

catatan

SiteLink tidak tersedia di AWS GovCloud (US) dan Wilayah China.

Ada biaya harga terpisah untuk digunakan SiteLink. Untuk informasi selengkapnya, lihat Harga AWS Direct Connect.

SiteLink tidak mendukung semua jenis antarmuka virtual. Tabel berikut menunjukkan jenis antarmuka dan apakah itu didukung.

Jenis antarmuka virtual Didukung/Tidak didukung
Antarmuka virtual transit Didukung
Antarmuka virtual pribadi yang dilampirkan ke gateway Direct Connect dengan gateway virtual Didukung
Antarmuka virtual pribadi yang dilampirkan ke gateway Direct Connect yang tidak terkait dengan gateway virtual atau gateway transit Didukung
Antarmuka virtual pribadi yang dilampirkan ke gateway virtual Tidak didukung
Antarmuka virtual publik Tidak didukung

Perilaku perutean lalu lintas untuk lalu lintas dari Wilayah AWS (gateway virtual atau transit) ke lokasi lokal melalui antarmuka virtual yang SiteLink diaktifkan sedikit berbeda dari perilaku antarmuka virtual Direct Connect default dengan tambahan jalur. AWS Bila SiteLink diaktifkan, antarmuka virtual dari sebuah Wilayah AWS lebih memilih BGP jalur dengan panjang jalur AS yang lebih rendah dari lokasi Direct Connect, terlepas dari Wilayah terkait. Misalnya, Wilayah terkait diiklankan untuk setiap lokasi Direct Connect. Jika SiteLink dinonaktifkan, lalu lintas default yang berasal dari gateway virtual atau transit lebih memilih lokasi Direct Connect yang terkait dengan itu Wilayah AWS, bahkan jika router dari lokasi Direct Connect yang terkait dengan Wilayah yang berbeda mengiklankan jalur dengan panjang jalur AS yang lebih pendek. Gateway virtual atau transit masih lebih memilih jalur dari lokasi Direct Connect lokal ke lokasi terkait Wilayah AWS.

SiteLink mendukung MTU ukuran bingkai jumbo maksimum 8500 atau 9001, tergantung pada jenis antarmuka virtual. Untuk informasi selengkapnya, lihat MTUsuntuk antarmuka virtual pribadi atau antarmuka virtual transit.

Prasyarat untuk antarmuka virtual

Sebelum Anda membuat antarmuka virtual, lakukan hal berikut:

Untuk membuat antarmuka virtual, Anda memerlukan informasi berikut:

Sumber Daya Informasi yang diperlukan
Koneksi Grup agregasi AWS Direct Connect koneksi atau tautan (LAG) tempat Anda membuat antarmuka virtual.
Nama antarmuka virtual Nama untuk antarmuka virtual.
Pemilik antarmuka virtual Jika Anda membuat antarmuka virtual untuk akun lain, Anda memerlukan ID AWS akun dari akun lain.
(Antarmuka virtual privat saja) Koneksi Untuk menghubungkan ke VPC di AWS Wilayah yang sama, Anda memerlukan gateway pribadi virtual untuk AndaVPC. Sisi ASN untuk Amazon BGP sesi diwarisi dari gateway pribadi virtual. Saat Anda membuat gateway pribadi virtual, Anda dapat menentukan pribadi Anda sendiriASN. Jika tidak, Amazon menyediakan defaultASN. Untuk informasi selengkapnya, lihat Membuat Gateway Pribadi Virtual di Panduan VPC Pengguna Amazon. Untuk menghubungkan ke gateway Direct Connect VPC melalui, Anda memerlukan gateway Direct Connect. Untuk informasi selengkapnya, lihat Gateway Direct Connect.
VLAN Tag virtual local area network (VLAN) unik yang belum digunakan pada koneksi Anda. Nilai harus antara 1 hingga 4094 dan harus sesuai dengan standar Ethernet 802.1Q. Tanda ini diperlukan untuk lalu lintas yang melintasi koneksi AWS Direct Connect .

Jika Anda memiliki koneksi yang di-host, AWS Direct Connect Mitra Anda memberikan nilai ini. Anda tidak dapat mengubah nilai setelah Anda membuat antarmuka virtual.

Alamat IP rekan Antarmuka virtual dapat mendukung sesi BGP peering untukIPv4,IPv6, atau salah satu dari masing-masing (dual-stack). Jangan gunakan Elastic IPs (EIPs) atau Bawa alamat IP Anda sendiri (BYOIP) dari Amazon Pool untuk membuat antarmuka virtual publik. Anda tidak dapat membuat beberapa BGP sesi untuk keluarga pengalamatan IP yang sama pada antarmuka virtual yang sama. Rentang alamat IP ditetapkan ke setiap ujung antarmuka virtual untuk sesi BGP peering.
  • IPv4:

    • (Hanya antarmuka virtual publik) Anda harus menentukan IPv4 alamat publik unik yang Anda miliki. Nilai dapat menjadi salah satu dari yang berikut:

      • Milik pelanggan IPv4 CIDR

        Ini dapat berupa publik IPs (milik pelanggan atau disediakan oleh AWS), tetapi subnet mask yang sama harus digunakan untuk IP rekan Anda dan IP peer router. AWS Misalnya, jika Anda mengalokasikan /31 rentang, seperti203.0.113.0/31, Anda dapat menggunakan 203.0.113.0 untuk IP rekan Anda dan 203.0.113.1 untuk IP AWS rekan. Atau, jika Anda mengalokasikan /24 rentang, seperti198.51.100.0/24, Anda dapat menggunakan 198.51.100.10 untuk IP rekan Anda dan 198.51.100.20 untuk IP AWS rekan.

      • Rentang IP yang dimiliki oleh AWS Direct Connect Mitra Anda atauISP, bersama dengan LOA - CFA otorisasi

      • An AWS-disediakan CIDR /31. Hubungi AWS Support untuk meminta publik IPv4 CIDR (dan memberikan kasus penggunaan dalam permintaan Anda)

        catatan

        Kami tidak dapat menjamin bahwa kami akan dapat memenuhi semua permintaan untuk IPv4 alamat publik AWS yang disediakan.

    • (Hanya antarmuka virtual pribadi) Amazon dapat menghasilkan IPv4 alamat pribadi untuk Anda. Jika Anda menentukan sendiri, pastikan bahwa Anda menentukan pribadi CIDRs untuk antarmuka router Anda dan antarmuka AWS Direct Connect saja. Misalnya, jangan tentukan alamat IP lain dari jaringan lokal Anda. Mirip dengan antarmuka virtual publik, subnet mask yang sama harus digunakan untuk IP rekan Anda dan IP peer AWS router. Misalnya, jika Anda mengalokasikan /30 rentang, seperti192.168.0.0/30, Anda dapat menggunakan 192.168.0.1 untuk IP rekan Anda dan 192.168.0.2 untuk IP AWS rekan.

  • IPv6: Amazon secara otomatis mengalokasikan Anda /125. IPv6 CIDR Anda tidak dapat menentukan IPv6 alamat rekan Anda sendiri.

Alamat keluarga Apakah sesi BGP peering akan berakhir IPv4 atauIPv6.
BGPinformasi
  • Protokol Gerbang Perbatasan publik atau pribadi (BGP) Nomor Sistem Otonom (ASN) untuk sisi BGP sesi Anda. Jika Anda menggunakan publikASN, Anda harus memilikinya. Jika Anda menggunakan privateASN, Anda dapat menetapkan ASN nilai kustom. Untuk 16-bitASN, nilainya harus dalam kisaran 64512 hingga 65534. Untuk 32-bitASN, nilainya harus dalam kisaran 1 hingga 2147483647. Autonomous System (AS) prepending tidak berfungsi jika Anda menggunakan private ASN untuk antarmuka virtual publik.

  • AWS memungkinkan secara MD5 default. Anda tidak dapat mengubah opsi ini.

  • Kunci MD5 BGP otentikasi. Anda dapat memberikan kunci milik Anda sendiri, atau Anda dapat membiarkan Amazon menghasilkannya untuk Anda.

(Antarmuka virtual publik saja) Prefiks yang ingin Anda iklankan

IPv4Rute umum atau IPv6 rute untuk BGP beriklan. Anda harus mengiklankan setidaknya satu awalan menggunakanBGP, hingga maksimum 1.000 awalan.

  • IPv4: IPv4 CIDR Kaleng tumpang tindih dengan publik lain yang IPv4 CIDR diumumkan menggunakan AWS Direct Connect ketika salah satu dari berikut ini benar:

    • CIDRsMereka berasal dari berbagai AWS daerah. Pastikan Anda menerapkan tag BGP komunitas pada awalan publik.

    • Anda menggunakan AS_ PATH ketika Anda memiliki publik ASN dalam konfigurasi aktif/pasif.

    Untuk informasi selengkapnya, lihat Kebijakan dan BGP komunitas perutean.

  • IPv6: Tentukan panjang awalan /64 atau lebih pendek.

  • Anda dapat menambahkan awalan tambahan ke publik yang ada VIF dan mengiklankannya dengan menghubungi dukungan.AWS Dalam kasus dukungan Anda, berikan daftar CIDR awalan tambahan yang ingin Anda tambahkan ke publik VIF dan beriklan.

  • Anda dapat menentukan panjang awalan apa pun melalui antarmuka virtual publik Direct Connect. IPv4harus mendukung apa pun dari /1 - /32, dan IPv6 harus mendukung apa pun dari /1 - /64.

(Antarmuka virtual privat saja) Bingkai Jumbo Unit transmisi maksimum (MTU) paket over AWS Direct Connect. Default-nya adalah 1500. MTUMengatur antarmuka virtual ke 9001 (bingkai jumbo) dapat menyebabkan pembaruan ke koneksi fisik yang mendasarinya jika tidak diperbarui untuk mendukung bingkai jumbo. Memperbarui koneksi mengganggu konektivitas jaringan untuk semua antarmuka virtual yang terkait dengan koneksi hingga 30 detik. Bingkai jumbo hanya berlaku untuk rute yang disebarkan dari. AWS Direct Connect Jika Anda menambahkan rute statis ke tabel rute yang mengarah ke gateway pribadi virtual Anda, lalu lintas yang dirutekan melalui rute statis dikirim menggunakan 1500MTU. Untuk memeriksa apakah koneksi atau antarmuka virtual mendukung bingkai jumbo, pilih di AWS Direct Connect konsol dan temukan bingkai Jumbo yang mampu pada antarmuka virtual Halaman konfigurasi umum.
(Antarmuka virtual transit saja) Bingkai jumbo Unit transmisi maksimum (MTU) paket over AWS Direct Connect. Default-nya adalah 1500. MTUMengatur antarmuka virtual ke 8500 (bingkai jumbo) dapat menyebabkan pembaruan ke koneksi fisik yang mendasarinya jika tidak diperbarui untuk mendukung bingkai jumbo. Memperbarui koneksi mengganggu konektivitas jaringan untuk semua antarmuka virtual yang terkait dengan koneksi hingga 30 detik. Frame jumbo didukung hingga 8500 MTU untuk Direct Connect. Rute statis dan rute propagasi yang dikonfigurasi dalam Tabel Rute Transit Gateway akan mendukung Jumbo Frames, termasuk dari EC2 instance dengan entri tabel rute VPC statis ke Lampiran Transit Gateway. Untuk memeriksa apakah koneksi atau antarmuka virtual mendukung bingkai jumbo, pilih di AWS Direct Connect konsol dan temukan bingkai Jumbo yang mampu pada antarmuka virtual Halaman konfigurasi umum.

Bila Anda membuat antarmuka virtual, Anda dapat menentukan akun yang memiliki antarmuka virtual. Ketika Anda memilih AWS akun yang bukan akun Anda, aturan berikut berlaku:

  • Untuk pribadi VIFs dan transitVIFs, akun berlaku untuk antarmuka virtual dan tujuan gateway gateway privateway/Direct Connect virtual.

  • Untuk publikVIFs, akun digunakan untuk penagihan antarmuka virtual. Penggunaan Data Transfer Out (DTO) diukur ke arah pemilik sumber daya pada kecepatan transfer AWS Direct Connect data.

catatan

Awalan 31-Bit didukung pada semua jenis antarmuka virtual Direct Connect. Lihat RFC3021: Menggunakan Awalan 31-Bit pada Tautan IPv4 Point-to-Point untuk informasi lebih lanjut.

MTUsuntuk antarmuka virtual pribadi atau antarmuka virtual transit

AWS Direct Connect mendukung ukuran bingkai Ethernet 1522 atau 9023 byte (14 byte header VLAN Ethernet+tag 4 byte+byte untuk datagram IP+4 byte) pada lapisan tautan. FCS

Unit transmisi maksimum (MTU) dari koneksi jaringan adalah ukuran, dalam byte, dari paket terbesar yang diizinkan yang dapat dilewatkan melalui koneksi. Antarmuka pribadi virtual dapat berupa 1500 atau 9001 (bingkai jumbo). MTU Antarmuka virtual transit dapat berupa 1500 atau 8500 (bingkai jumbo). MTU Anda dapat menentukan MTU kapan Anda membuat antarmuka atau memperbaruinya setelah Anda membuatnya. Mengatur antarmuka virtual ke 8500 (bingkai jumbo) atau 9001 (bingkai jumbo) dapat menyebabkan pembaruan ke koneksi fisik yang mendasarinya jika tidak diperbarui untuk mendukung bingkai jumbo. MTU Memperbarui koneksi mengganggu konektivitas jaringan untuk semua antarmuka virtual yang terkait dengan koneksi hingga 30 detik. Untuk memeriksa apakah koneksi atau antarmuka virtual mendukung bingkai jumbo, pilih di AWS Direct Connect konsol dan temukan Jumbo Frame Mampu pada tab Ringkasan.

Setelah Anda mengaktifkan bingkai jumbo untuk antarmuka virtual pribadi Anda atau antarmuka virtual transit, Anda hanya dapat mengaitkannya dengan koneksi atau LAG yang mampu bingkai jumbo. Frame jumbo didukung pada antarmuka virtual pribadi yang terpasang pada gateway pribadi virtual atau gateway Direct Connect, atau pada antarmuka virtual transit yang terpasang ke gateway Direct Connect. Jika Anda memiliki dua antarmuka virtual pribadi yang mengiklankan rute yang sama tetapi menggunakan MTU nilai yang berbeda, atau jika Anda memiliki Site-to-Site yang mengiklankan rute VPN yang sama, 1500 digunakan. MTU

penting

Frame jumbo hanya akan berlaku untuk rute yang disebarkan melalui AWS Direct Connect dan rute statis melalui gateway transit. Frame jumbo pada gateway transit hanya mendukung 8500 byte.

Jika sebuah EC2 instance tidak mendukung jumbo frame, itu akan menjatuhkan jumbo frame dari Direct Connect. Semua tipe EC2 instance mendukung frame jumbo kecuali untuk C1,, T1CC1, dan M1. Untuk informasi selengkapnya, lihat Unit Transmisi Maksimum Jaringan (MTU) untuk EC2 Instans Anda di Panduan EC2 Pengguna Amazon.

Untuk koneksi yang di-host, frame Jumbo hanya dapat diaktifkan jika awalnya diaktifkan pada koneksi induk host Direct Connect. Jika bingkai Jumbo tidak diaktifkan pada koneksi induk itu, maka frame Jumbo tidak dapat diaktifkan pada koneksi apa pun.

Untuk langkah-langkah mengatur antarmuka virtual pribadi, lihatMTUMengatur antarmuka virtual pribadi. MTU