Membuat antarmuka virtual publik Membuat antarmuka virtual privat Membuat antarmuka virtual transit ke gateway Direct Connect Mengunduh file konfigurasi router

Membuat antarmuka virtual

Anda dapat membuat antarmuka virtual transit untuk terhubung ke transit gateway, antarmuka virtual publik untuk terhubung ke sumber daya publik (layanan non-VPC), atau antarmuka virtual privat untuk terhubung ke VPC.

Untuk membuat antarmuka virtual untuk akun di dalam Anda AWS Organizations, atau AWS Organizations yang berbeda dari milik Anda, buat antarmuka virtual yang dihosting. Untuk informasi selengkapnya, lihat Membuat antarmuka virtual yang di-host.

Prasyarat

Sebelum memulai, pastikan Anda telah membaca informasi di Prasyarat untuk antarmuka virtual.

Membuat antarmuka virtual publik

Saat Anda membuat antarmuka virtual publik, dibutuhkan waktu hingga 72 jam bagi kami untuk meninjau dan menyetujui permintaan Anda.

Untuk menyediakan antarmuka virtual publik

Buka konsol AWS Direct Connect di https://console.aws.amazon.com/directconnect/v2/home.
Di panel navigasi, pilih Antarmuka Virtual.
Pilih Buat antarmuka virtual.
Di bawah Jenis antarmuka virtual, untuk Jenis, pilih Publik.
Di bawah Pengaturan antarmuka virtual publik, lakukan hal berikut:
1. Untuk Nama antarmuka virtual, masukkan nama untuk antarmuka virtual.
2. Untuk Koneksi, pilih koneksi Direct Connect yang ingin Anda gunakan untuk antarmuka ini.
3. Untuk VLAN, masukkan nomor ID untuk virtual local area network (VLAN).
4. Untuk BGP ASN, masukkan Border Gateway Protocol Autonomous System Number dari router peer on-premise Anda untuk antarmuka virtual baru.
  
  Nilai yang valid adalah 1-2147483647.
Di bawah Pengaturan tambahan, lakukan hal berikut:
1. Untuk mengonfigurasi BGP IPv4 atau peer IPv6, lakukan hal berikut:
  
  [IPv4] Untuk mengonfigurasi peer BGP IPv4, pilih IPv4 dan lakukan salah satu hal berikut:
  - Untuk menentukan alamat IP ini sendiri, untuk IP peer router, masukkan alamat CIDR IPv4 tujuan tempat Amazon harus mengirimkan lalu lintas.
  - Untuk IP peer router Amazon, masukkan alamat CIDR IPv4 yang akan digunakan untuk mengirim lalu lintas ke AWS.
  [IPv6] Untuk mengonfigurasi peer BGP IPv6, pilih IPv6. Alamat IPv6 peer secara otomatis ditetapkan dari kolam alamat IPv6 Amazon. Anda tidak dapat menentukan alamat IPv6 kustom.
2. Untuk menyediakan kunci BGP Anda sendiri, masukkan kunci BGP MD5 Anda.
  
  Jika Anda tidak memasukkan nilai, kami menghasilkan kunci BGP. Jika Anda memberikan kunci Anda sendiri, atau jika kami membuat kunci untuk Anda, nilai itu ditampilkan di kolom kunci otentikasi BGP pada halaman detail antarmuka virtual antarmuka Virtual.
3. Untuk mengiklankan prefiks ke Amazon, untuk Prefiks yang ingin Anda iklankan, masukkan alamat tujuan CIDR IPv4 (dipisahkan dengan koma) tempat lalu lintas harus diarahkan melalui antarmuka virtual.
  
  penting
  Anda dapat menambahkan awalan tambahan ke VIF publik yang ada dan mengiklankannya dengan menghubungi dukungan.AWS Dalam kasus dukungan Anda, berikan daftar awalan CIDR tambahan yang ingin Anda tambahkan ke VIF publik dan beriklan.
4. (Opsional) Tambahkan atau hapus tag.
  
  [Tambahkan tag] Pilih Tambah tag dan lakukan hal berikut:
  - Untuk Kunci, masukkan nama kunci.
  - Untuk Nilai, masukkan nilai kunci.
  [Menghapus tanda] Di samping tanda, pilih Hapus tanda.
Pilih Buat antarmuka virtual.
Unduh konfigurasi router untuk perangkat anda. Untuk informasi selengkapnya, lihat Mengunduh file konfigurasi router.

Untuk membuat antarmuka virtual publik menggunakan baris perintah atau API

create-public-virtual-interface (AWS CLI)
CreatePublicVirtualInterface(AWS Direct Connect API)

Membuat antarmuka virtual privat

Anda dapat menyediakan antarmuka virtual pribadi ke gateway pribadi virtual di Wilayah yang sama dengan AWS Direct Connect koneksi Anda. Untuk informasi selengkapnya tentang penyediaan antarmuka virtual pribadi ke AWS Direct Connect gateway, lihat. Bekerja dengan gateway Direct Connect

Jika Anda menggunakan wizard VPC untuk membuat VPC, propagasi rute secara otomatis diaktifkan untuk Anda. Dengan propagasi rute, rute secara otomatis diisi ke tabel rute di VPC Anda. Jika Anda memilih, Anda dapat menonaktifkan propagasi rute. Untuk informasi selengkapnya, lihat Mengaktifkan Propagasi Rute di Tabel Rute di Panduan Pengguna Amazon VPC.

Maximum transmission unit (MTU) dari koneksi jaringan adalah ukuran, dalam byte, dari paket terbesar yang dapat diizinkan yang dapat dilewatkan melalui koneksi. MTU antarmuka privat virtual dapat sebesar 1500 atau 9001 (bingkai jumbo). MTU antarmuka virtual transit dapat sebesar 1500 atau 8500 (bingkai jumbo). Anda dapat menentukan MTU saat membuat antarmuka atau memperbaruinya setelah Anda membuatnya. Mengatur MTU antarmuka virtual ke 8500 (bingkai jumbo) atau 9001 (bingkai jumbo) dapat menyebabkan pembaruan untuk koneksi fisik yang mendasari jika itu tidak diperbarui untuk mendukung bingkai jumbo. Memperbarui koneksi mengganggu konektivitas jaringan untuk semua antarmuka virtual yang terkait dengan koneksi hingga 30 detik. Untuk memeriksa apakah koneksi atau antarmuka virtual mendukung bingkai jumbo, pilih di konsol AWS Direct Connect dan temukan Kemampuan Bingkai Jumbo di tab Ringkasan.

Untuk menyediakan antarmuka virtual privat bagi VPC

Buka konsol AWS Direct Connect di https://console.aws.amazon.com/directconnect/v2/home.
Di panel navigasi, pilih Antarmuka Virtual.
Pilih Buat antarmuka virtual.
Di bawah Tipe antarmuka virtual, pilih Privat.
Di bawah Pengaturan antarmuka virtual privat Anda, lakukan hal berikut:
1. Untuk Nama antarmuka virtual, masukkan nama untuk antarmuka virtual.
2. Untuk Koneksi, pilih koneksi Direct Connect yang ingin Anda gunakan untuk antarmuka ini.
3. Untuk pemilik antarmuka Virtual, pilih AWS Akun saya jika antarmuka virtual untuk AWS akun Anda.
4. Untuk Gateway Direct Connect, pilih gateway Direct Connect.
5. Untuk VLAN, masukkan nomor ID untuk virtual local area network (VLAN).
6. Untuk BGP ASN, masukkan Border Gateway Protocol Autonomous System Number dari router peer on-premise Anda untuk antarmuka virtual baru.
  
  Nilai yang valid adalah 1 hingga 2147483647.
Di bawah Pengaturan Tambahan, lakukan hal berikut:
1. Untuk mengonfigurasi BGP IPv4 atau peer IPv6, lakukan hal berikut:
  
  [IPv4] Untuk mengonfigurasi peer BGP IPv4, pilih IPv4 dan lakukan salah satu hal berikut:
  - Untuk menentukan alamat IP ini sendiri, untuk IP peer router, masukkan alamat CIDR IPv4 tujuan tempat Amazon harus mengirimkan lalu lintas.
  - Untuk IP peer router Amazon, masukkan alamat CIDR IPv4 yang akan digunakan untuk mengirim lalu lintas ke AWS.
    
    penting
    Jika Anda membiarkan AWS auto-menetapkan alamat IPv4, /29 CIDR akan dialokasikan dari 169.254.0.0/16 IPv4 Link-Local menurut RFC 3927 untuk konektivitas. point-to-point AWS tidak merekomendasikan opsi ini jika Anda bermaksud menggunakan alamat IP rekan router pelanggan sebagai sumber dan/atau tujuan untuk lalu lintas VPC. Sebaliknya Anda harus menggunakan RFC 1918 atau pengalamatan lain (non-RFC 1918), dan tentukan sendiri alamatnya.
    
    Untuk informasi lebih lanjut tentang RFC 1918, lihat Alokasi Alamat untuk Internet Pribadi.
    
    Untuk informasi selengkapnya tentang RFC 3927, lihat Konfigurasi Dinamis Alamat Lokal-Tautan IPv4.
  [IPv6] Untuk mengonfigurasi peer BGP IPv6, pilih IPv6. Alamat IPv6 peer secara otomatis ditetapkan dari kolam alamat IPv6 Amazon. Anda tidak dapat menentukan alamat IPv6 kustom.
2. Untuk mengubah maximum transmission unit (MTU) dari 1500 (default) menjadi 9001 (bingkai jumbo), pilih MTU Jumbo (MTU ukuran 9001).
3. (Opsional) Di bawah Aktifkan SiteLink, pilih Diaktifkan untuk mengaktifkan konektivitas langsung antara titik kehadiran Direct Connect.
4. (Opsional) Tambahkan atau hapus tag.
  
  [Tambahkan tag] Pilih Tambah tag dan lakukan hal berikut:
  - Untuk Kunci, masukkan nama kunci.
  - Untuk Nilai, masukkan nilai kunci.
  [Menghapus tanda] Di samping tanda, pilih Hapus tanda.
Pilih Buat antarmuka virtual.
Unduh konfigurasi router untuk perangkat anda. Untuk informasi selengkapnya, lihat Mengunduh file konfigurasi router.

Untuk membuat antarmuka virtual privat menggunakan baris perintah atau API

create-private-virtual-interface (AWS CLI)
CreatePrivateVirtualInterface(AWS Direct Connect API)

Membuat antarmuka virtual transit ke gateway Direct Connect

Untuk menghubungkan AWS Direct Connect koneksi Anda ke gateway transit, Anda harus membuat antarmuka transit untuk koneksi Anda. Tentukan gateway Direct Connect yang akan dihubungkan.

penting

Jika Anda mengaitkan transit gateway dengan satu atau lebih gateway Direct Connect, Autonomous System Number (ASN) yang digunakan oleh transit gateway dan gateway Direct Connect harus berbeda. Sebagai contoh, jika Anda menggunakan ASN 64512 default untuk transit gateway dan gateway Direct Connect, permintaan pengaitan akan gagal.

Untuk menyediakan antarmuka virtual transit ke gateway Direct Connect

Buka konsol AWS Direct Connect di https://console.aws.amazon.com/directconnect/v2/home.
Di panel navigasi, pilih Antarmuka Virtual.
Pilih Buat antarmuka virtual.
Di bawah Jenis antarmuka virtual, untuk Jenis, pilih Transit.
Di bawah Pengaturan antarmuka virtual transit, lakukan hal berikut:
1. Untuk Nama antarmuka virtual, masukkan nama untuk antarmuka virtual.
2. Untuk Koneksi, pilih koneksi Direct Connect yang ingin Anda gunakan untuk antarmuka ini.
3. Untuk pemilik antarmuka Virtual, pilih AWS Akun saya jika antarmuka virtual untuk AWS akun Anda.
4. Untuk Gateway Direct Connect, pilih gateway Direct Connect.
5. Untuk VLAN, masukkan nomor ID untuk virtual local area network (VLAN).
6. Untuk BGP ASN, masukkan Border Gateway Protocol Autonomous System Number dari router peer on-premise Anda untuk antarmuka virtual baru.
  
  Nilai yang valid adalah 1 hingga 2147483647.
Di bawah Pengaturan Tambahan, lakukan hal berikut:
1. Untuk mengonfigurasi BGP IPv4 atau peer IPv6, lakukan hal berikut:
  
  [IPv4] Untuk mengonfigurasi peer BGP IPv4, pilih IPv4 dan lakukan salah satu hal berikut:
  - Untuk menentukan alamat IP ini sendiri, untuk IP peer router, masukkan alamat CIDR IPv4 tujuan tempat Amazon harus mengirimkan lalu lintas.
  - Untuk IP peer router Amazon, masukkan alamat CIDR IPv4 yang akan digunakan untuk mengirim lalu lintas ke AWS.
    
    penting
    Jika Anda membiarkan AWS auto-menetapkan alamat IPv4, /29 CIDR akan dialokasikan dari 169.254.0.0/16 IPv4 Link-Local menurut RFC 3927 untuk konektivitas. point-to-point AWS tidak merekomendasikan opsi ini jika Anda bermaksud menggunakan alamat IP rekan router pelanggan sebagai sumber dan/atau tujuan untuk lalu lintas VPC. Sebaliknya Anda harus menggunakan RFC 1918 atau pengalamatan lain (non-RFC 1918), dan tentukan sendiri alamatnya.
    
    Untuk informasi lebih lanjut tentang RFC 1918, lihat Alokasi Alamat untuk Internet Pribadi.
    
    Untuk informasi selengkapnya tentang RFC 3927, lihat Konfigurasi Dinamis Alamat Lokal-Tautan IPv4.
  [IPv6] Untuk mengonfigurasi peer BGP IPv6, pilih IPv6. Alamat IPv6 peer secara otomatis ditetapkan dari kolam alamat IPv6 Amazon. Anda tidak dapat menentukan alamat IPv6 kustom.
2. Untuk mengubah maximum transmission unit (MTU) dari 1500 (default) menjadi 8500 (bingkai jumbo), pilih MTU Jumbo (MTU ukuran 8500).
3. (Opsional) Di bawah Aktifkan SiteLink, pilih Diaktifkan untuk mengaktifkan konektivitas langsung antara titik kehadiran Direct Connect.
4. (Opsional) Tambahkan atau hapus tag.
  
  [Tambahkan tag] Pilih Tambah tag dan lakukan hal berikut:
  - Untuk Kunci, masukkan nama kunci.
  - Untuk Nilai, masukkan nilai kunci.
  [Menghapus tanda] Di samping tanda, pilih Hapus tanda.
Pilih Buat antarmuka virtual.

Setelah Anda membuat antarmuka virtual, Anda dapat mengunduh konfigurasi router untuk perangkat Anda. Untuk informasi selengkapnya, lihat Mengunduh file konfigurasi router.

Untuk membuat antarmuka virtual transit menggunakan baris perintah atau API

create-transit-virtual-interface (AWS CLI)
CreateTransitVirtualInterface(AWS Direct Connect API)

Untuk melihat antarmuka virtual yang dilampirkan ke gateway Direct Connect menggunakan baris perintah atau API

describe-direct-connect-gateway-attachments (AWS CLI)
DescribeDirectConnectGatewayLampiran (AWS Direct Connect API)

Mengunduh file konfigurasi router

Setelah Anda membuat antarmuka virtual dan status antarmuka sudah aktif, Anda dapat mengunduh file konfigurasi router untuk perangkat Anda.

Jika Anda menggunakan salah satu router berikut untuk antarmuka virtual dengan MACsec diaktifkan, kami secara otomatis membuat file konfigurasi untuk router Anda:

Cisco Nexus 9K+ Series beralih menjalankan NX-OS 9.3 atau perangkat lunak yang lebih baru
Router Juniper Networks M/MX Series menjalankan perangkat lunak JunOS 9.5 atau yang lebih baru

Buka konsol AWS Direct Connect di https://console.aws.amazon.com/directconnect/v2/home.
Di panel navigasi, pilih Antarmuka Virtual.
Pilih antarmuka virtual lalu pilih Lihat detail.
Pilih Unduh konfigurasi router.
Untuk Unduh konfigurasi router, lakukan hal berikut:
1. Untuk Vendor, pilih produsen router Anda.
2. Untuk Platform, pilih model router Anda.
3. Untuk Perangkat Lunak, pilih versi perangkat lunak untuk router Anda.
Pilih Unduh, lalu gunakan konfigurasi yang sesuai untuk router Anda guna memastikan bahwa Anda dapat terhubung ke AWS Direct Connect.

Pertimbangan MACsec

Jika Anda perlu mengonfigurasi router secara manual untuk MACsec, gunakan tabel berikut sebagai pedoman.

Parameter	Deskripsi
Panjang CKN	Ini adalah string dengan 64 karakter heksadesimal (0-9, A-E). Gunakan panjang penuh untuk memaksimalkan kompatibilitas lintas platform.
Panjang CAK	Ini adalah string dengan 64 karakter heksadesimal (0-9, A-E). Gunakan panjang penuh untuk memaksimalkan kompatibilitas lintas platform.
Algoritma kriptografi	AES_256_CMAC
Suite Cipher SAK	Untuk koneksi 100 Gbps: GCM_AES_XPN_256 Untuk koneksi 10 Gbps: GCM_AES_XPN_256 atau GCM_AES _256
Suite Cipher Kunci	16
Offset Kerahasiaan	0
Indikator ICV	Tidak
Waktu Kunci Ulang SAK	Rollover PN>

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Antarmuka virtual

Lihat detail antarmuka virtual