Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS Direct Connect gerbang
Gunakan AWS Direct Connect gateway untuk menghubungkan AndaVPCs. Anda mengaitkan AWS Direct Connect gateway dengan salah satu gateway berikut:
-
Gateway transit ketika Anda memiliki beberapa VPCs di Wilayah yang sama
-
Virtual private gateway
Anda juga dapat menggunakan virtual private gateway untuk memperluas Local Zone Anda. Konfigurasi ini memungkinkan yang VPC terkait dengan Local Zone untuk terhubung ke gateway Direct Connect. Gateway Direct Connect terhubung ke lokasi Direct Connect di suatu Wilayah. Pusat data lokal memiliki sambungan Direct Connect ke lokasi Direct Connect. Untuk informasi selengkapnya, lihat Mengakses Local Zones menggunakan gateway Direct Connect di Panduan VPC Pengguna Amazon.
Gateway Direct Connect adalah sumber daya yang tersedia secara global. Anda dapat terhubung ke Wilayah mana pun secara global menggunakan gateway Direct Connect. Ini termasuk AWS GovCloud (US) tetapi tidak termasuk Wilayah AWS China.
Pelanggan yang menggunakan Direct Connect dengan VPCs yang saat ini melewati Availability Zone induk tidak akan dapat memigrasikan koneksi Direct Connect atau antarmuka virtual mereka.
Berikut ini menjelaskan skenario di mana Anda dapat menggunakan gateway Direct Connect.
Gateway Direct Connect tidak mengizinkan keterkaitan gateway yang berada di gateway Direct Connect yang sama untuk mengirim lalu lintas ke satu sama lain (misalnya, virtual private gateway ke virtual private gateway lain). Pengecualian untuk aturan ini, diterapkan pada November 2021, adalah ketika supernet diiklankan di dua atau lebihVPCs, yang memiliki gateway pribadi virtual terlampir (VGWs) yang terkait dengan gateway Direct Connect yang sama dan pada antarmuka virtual yang sama. Dalam hal ini, VPCs dapat berkomunikasi satu sama lain melalui titik akhir Direct Connect. Misalnya, jika Anda mengiklankan supernet (misalnya, 10.0.0.0/8 atau 0.0.0.0/0) yang tumpang tindih dengan gateway Direct Connect (misalnya, 10.0.0.0/24 dan 10.0.1.0/24), dan pada VPCs antarmuka virtual yang sama, kemudian dari jaringan lokal Anda, dapat berkomunikasi satu sama lain. VPCs
Jika Anda ingin memblokir VPC komunikasi VPC -to- dalam gateway Direct Connect, lakukan hal berikut:
-
Siapkan grup keamanan pada instans dan sumber daya lain di VPC untuk memblokir lalu lintas di antaranyaVPCs, juga menggunakan ini sebagai bagian dari grup keamanan default diVPC.
-
Hindari mengiklankan supernet dari jaringan lokal Anda yang tumpang tindih dengan Anda. VPCs Sebagai gantinya, Anda dapat mengiklankan rute yang lebih spesifik dari jaringan lokal yang tidak tumpang tindih dengan Anda. VPCs
-
Menyediakan satu Direct Connect Gateway untuk setiap VPC yang ingin Anda sambungkan ke jaringan lokal, bukan menggunakan Direct Connect Gateway yang sama untuk beberapaVPCs. Misalnya, alih-alih menggunakan satu Direct Connect Gateway untuk pengembangan dan produksi AndaVPCs, gunakan Direct Connect Gateways terpisah untuk masing-masing gerbang tersebut. VPCs
Gateway Direct Connect tidak mencegah lalu lintas dikirim dari satu keterkaitan gateway kembali ke keterkaitan gateway itu sendiri (misalnya saat Anda memiliki rute supernet on-premise yang berisi prefiks dari keterkaitan gateway). Jika Anda memiliki konfigurasi dengan beberapa gateway transit yang VPCs terhubung ke gateway Direct Connect yang sama, gateway tersebut VPCs dapat berkomunikasi. Untuk VPCs mencegah komunikasi, kaitkan tabel rute dengan VPC lampiran yang memiliki opsi lubang hitam yang disetel.
Topik
Skenario
Berikut ini menjelaskan hanya beberapa skenario untuk menggunakan gateway Direct Connect.
Dalam diagram berikut, gateway Direct Connect memungkinkan Anda untuk menggunakan AWS Direct Connect koneksi Anda di Wilayah AS Timur (Virginia N.) untuk mengakses akun Anda VPCs di Wilayah AS Timur (Virginia N.) dan AS Barat (California N.).
Masing-masing VPC memiliki gateway pribadi virtual yang terhubung ke gateway Direct Connect menggunakan asosiasi gateway pribadi virtual. Gateway Direct Connect menggunakan antarmuka virtual pribadi untuk koneksi ke AWS Direct Connect lokasi. Ada koneksi AWS Direct Connect dari lokasi ke pusat data pelanggan.
Pertimbangkan skenario pemilik gateway Direct Connect (Akun Z) yang memiliki gateway Direct Connect ini. Akun A dan Akun B ingin menggunakan gateway Direct Connect. Akun A dan Akun B masing-masing mengirim proposal keterkaitan ke Akun Z. Akun Z menerima proposal keterkaitan dan secara opsional dapat memperbarui prefiks yang diizinkan dari virtual private gateway Akun A atau virtual private gateway Akun B. Setelah Akun Z menerima proposal, Akun A dan Akun B dapat merutekan lalu lintas dari virtual private gateway mereka ke gateway Direct Connect. Akun Z juga memiliki perutean ke pelanggan karena Akun Z memiliki gateway.
Diagram berikut mengilustrasikan bagaimana gateway Direct Connect memungkinkan Anda membuat satu koneksi ke koneksi Direct Connect yang VPCs dapat Anda gunakan.
Solusinya melibatkan komponen berikut:
-
Gerbang transit yang memiliki VPC lampiran.
-
Sebuah gateway Direct Connect.
-
Keterkaitan antara gateway Direct Connect dan transit gateway.
-
Antarmuka virtual transit yang terlampir ke gateway Direct Connect.
Konfigurasi ini menawarkan manfaat sebagai berikut. Anda dapat:
-
Kelola satu koneksi untuk beberapa VPCs atau VPNs yang berada di Wilayah yang sama.
-
Iklankan awalan dari lokal ke AWS dan dari ke lokal. AWS
Untuk informasi tentang mengonfigurasi gateway transit, lihat Bekerja dengan Gateway Transit di Panduan Gerbang Transit Amazon VPC.
Pertimbangkan skenario pemilik gateway Direct Connect (Akun Z) yang memiliki gateway Direct Connect ini. Akun A memiliki transit gateway dan ingin menggunakan gateway Direct Connect. Akun Z menerima proposal keterkaitan dan secara opsional dapat memperbarui prefiks yang diizinkan dari transit gateway Akun A. Setelah Akun Z menerima proposal, yang VPCs dilampirkan ke gateway transit dapat merutekan lalu lintas dari gateway transit ke gateway Direct Connect. Akun Z juga memiliki perutean ke pelanggan karena Akun Z memiliki gateway.
