Keterkaitan virtual private gateway Keterkaitan virtual private gateway di seluruh akun Keterkaitan transit gateway Keterkaitan transit gateway di seluruh akun Membuat gateway Direct Connect Menghapus gateway Direct Connect Bermigrasi dari virtual private gateway ke gateway Direct Connect

Gateway Direct Connect

GunakanAWS Direct Connectgateway untuk menghubungkan VPC Anda. Anda mengasosiasikan sebuahAWS Direct Connectgateway dengan salah satu gateway berikut:

Transit gateway saat Anda memiliki beberapa VPC di Wilayah yang sama
Virtual private gateway

Anda juga dapat menggunakan virtual private gateway untuk memperluas Local Zone Anda. Konfigurasi ini memungkinkan VPC yang terkait dengan Local Zone untuk terhubung ke gateway Direct Connect. Gateway Direct Connect terhubung ke lokasi Direct Connect di suatu Wilayah. Pusat data lokal memiliki sambungan Direct Connect ke lokasi Direct Connect. Untuk informasi selengkapnya, lihat Mengakses Local Zones menggunakan gateway Direct Connect di Panduan Pengguna Amazon VPC.

Gateway Direct Connect adalah sumber daya yang tersedia secara global. Anda dapat terhubung ke Wilayah mana pun secara global menggunakan gateway Direct Connect. Ini termasukAWS GovCloud (US)tetapi tidak termasukAWSWilayah China.

Pelanggan yang menggunakan Direct Connect dengan VPC yang saat ini melewati Availability Zone induk tidak akan dapat memigrasikan koneksi Direct Connect atau antarmuka virtual mereka.

Berikut ini menjelaskan skenario di mana Anda dapat menggunakan gateway Direct Connect.

Gateway Direct Connect tidak mengizinkan keterkaitan gateway yang berada di gateway Direct Connect yang sama untuk mengirim lalu lintas ke satu sama lain (misalnya, virtual private gateway ke virtual private gateway lain). Pengecualian untuk aturan ini, diterapkan pada November 2021, adalah ketika supernet diiklankan di dua atau lebih VPC, yang memiliki gateway pribadi virtual (VGW) terlampir yang terkait dengan gateway Direct Connect yang sama dan pada antarmuka virtual yang sama. Dalam hal ini, VPC dapat berkomunikasi satu sama lain melalui titik akhir Direct Connect. Misalnya, jika Anda mengiklankan supernet (misalnya, 10.0.0.0/8 atau 0.0.0.0/0) yang tumpang tindih dengan VPC yang dilampirkan ke gateway Direct Connect (misalnya, 10.0.0.0/24 dan 10.0.1.0/24), dan pada antarmuka virtual yang sama, maka dari jaringan lokal Anda, VPC dapat berkomunikasi satu sama lain.

Jika Anda ingin memblokir komunikasi VPC-ke-VPC dalam gateway Direct Connect, lakukan hal berikut:

Siapkan grup keamanan pada instance dan sumber daya lain di VPC untuk memblokir lalu lintas antar VPC, juga menggunakan ini sebagai bagian dari grup keamanan default di VPC.
Hindari mengiklankan supernet dari jaringan lokal Anda yang tumpang tindih dengan VPC Anda. Sebagai gantinya, Anda dapat mengiklankan rute yang lebih spesifik dari jaringan lokal Anda yang tidak tumpang tindih dengan VPC Anda.
Menyediakan satu Direct Connect Gateway untuk setiap VPC yang ingin Anda sambungkan ke jaringan lokal, bukan menggunakan Direct Connect Gateway yang sama untuk beberapa VPC. Misalnya, alih-alih menggunakan satu Direct Connect Gateway untuk pengembangan dan produksi VPC Anda, gunakan Direct Connect Gateways terpisah untuk masing-masing VPC ini.

Gateway Direct Connect tidak mencegah lalu lintas dikirim dari satu keterkaitan gateway kembali ke keterkaitan gateway itu sendiri (misalnya saat Anda memiliki rute supernet on-premise yang berisi prefiks dari keterkaitan gateway). Jika Anda memiliki konfigurasi dengan beberapa VPC yang terhubung ke gateway transit yang terkait dengan gateway Direct Connect yang sama, VPC dapat berkomunikasi. Untuk mencegah VPC berkomunikasi, kaitkan tabel rute dengan lampiran VPC yang memilikilubang hitamset opsi..

Berikut ini menjelaskan skenario di mana Anda dapat menggunakan gateway Direct Connect.

Skenario

Keterkaitan virtual private gateway
Keterkaitan virtual private gateway di seluruh akun
Keterkaitan transit gateway
Keterkaitan transit gateway di seluruh akun
Membuat gateway Direct Connect
Menghapus gateway Direct Connect
Bermigrasi dari virtual private gateway ke gateway Direct Connect

Keterkaitan virtual private gateway

Dalam diagram berikut, gateway Direct Connect memungkinkan Anda untuk menggunakan koneksi AWS Direct Connect di Wilayah US East (N. Virginia) untuk mengakses VPC di akun Anda di Wilayah US East (N. Virginia) dan US West (N. California).

Setiap VPC memiliki virtual private gateway yang terhubung ke gateway Direct Connect menggunakan keterkaitan virtual private gateway. Gateway Direct Connect menggunakan antarmuka virtual privat untuk koneksi ke lokasi AWS Direct Connect. Ada koneksi AWS Direct Connect dari lokasi ke pusat data pelanggan.

Keterkaitan virtual private gateway di seluruh akun

Pertimbangkan skenario pemilik gateway Direct Connect (Akun Z) yang memiliki gateway Direct Connect ini. Akun A dan Akun B ingin menggunakan gateway Direct Connect. Akun A dan Akun B masing-masing mengirim proposal keterkaitan ke Akun Z. Akun Z menerima proposal keterkaitan dan secara opsional dapat memperbarui prefiks yang diizinkan dari virtual private gateway Akun A atau virtual private gateway Akun B. Setelah Akun Z menerima proposal, Akun A dan Akun B dapat merutekan lalu lintas dari virtual private gateway mereka ke gateway Direct Connect. Akun Z juga memiliki perutean ke pelanggan karena Akun Z memiliki gateway.

Keterkaitan transit gateway

Diagram berikut menggambarkan bagaimana gateway Direct Connect memungkinkan Anda membuat satu koneksi ke koneksi Direct Connect yang dapat digunakan oleh semua VPC Anda.

Solusinya melibatkan komponen berikut:

Transit gateway yang memiliki lampiran VPC.
Sebuah gateway Direct Connect.
Keterkaitan antara gateway Direct Connect dan transit gateway.
Antarmuka virtual transit yang terlampir ke gateway Direct Connect.

Konfigurasi ini menawarkan manfaat sebagai berikut. Anda dapat:

Mengelola satu koneksi untuk beberapa VPC atau VPN yang berada di Wilayah yang sama.
Mengiklankan prefiks dari on-premise ke AWS dan dari AWSke on-premise.

Untuk informasi tentang mengonfigurasi transit gateway, lihat Bekerja dengan Transit Gateway di Panduan Transit Amazon VPC.

Keterkaitan transit gateway di seluruh akun

Pertimbangkan skenario pemilik gateway Direct Connect (Akun Z) yang memiliki gateway Direct Connect ini. Akun A memiliki transit gateway dan ingin menggunakan gateway Direct Connect. Akun Z menerima proposal keterkaitan dan secara opsional dapat memperbarui prefiks yang diizinkan dari transit gateway Akun A. Setelah Akun Z menerima proposal, VPC yang terlampir pada transit gateway dapat merutekan lalu lintas dari transit gateway ke gateway Direct Connect. Akun Z juga memiliki perutean ke pelanggan karena Akun Z memiliki gateway.

Daftar Isi

Membuat gateway Direct Connect
Menghapus gateway Direct Connect
Bermigrasi dari virtual private gateway ke gateway Direct Connect

Membuat gateway Direct Connect

Anda dapat membuat gateway Direct Connect di Wilayah yang didukung.

Untuk membuat gateway Direct Connect

Buka konsol AWS Direct Connect di https://console.aws.amazon.com/directconnect/v2/home.
Di panel navigasi, pilih Gateway Direct Connect.
Pilih Buat Gateway Direct Connect.
Tentukan informasi berikut, dan pilih Buat Gateway Direct Connect.
- Nama: Masukkan nama untuk membantu Anda mengidentifikasi gateway Direct Connect.
- ASN sisi Amazon: Tentukan ASN untuk sisi Amazon sesi BGP. ASN harus berada dalam rentang 64.512 hingga 65.534 atau 4.200.000.000 hingga 4.294.967,294.
- Virtual private gateway: Untuk mengaitkan virtual private gateway, pilih virtual private gateway.

Untuk membuat gateway Direct Connect menggunakan baris perintah atau API

create-direct-connect-gateway (AWS CLI)
CreateDirectConnectGateway(AWS Direct ConnectAPI)

Menghapus gateway Direct Connect

Jika Anda tidak lagi memerlukan gateway Direct Connect, Anda dapat menghapusnya. Anda harus terlebih dulu memisahkan semua virtual private gateway terkait dan menghapus antarmuka virtual privat terlampir.

Menghapus gateway Direct Connect

Buka konsol AWS Direct Connect di https://console.aws.amazon.com/directconnect/v2/home.
Di panel navigasi, pilihGateway Direct Connect.
Pilih gateway dan pilih Hapus.

Untuk menghapus gateway Direct Connect menggunakan baris perintah atau API

delete-direct-connect-gateway (AWS CLI)
DeleteDirectConnectGateway(AWS Direct ConnectAPI)

Bermigrasi dari virtual private gateway ke gateway Direct Connect

Jika Anda memiliki virtual private gateway yang terlampir pada antarmuka virtual, dan Anda ingin bermigrasi ke gateway Direct Connect, lakukan langkah-langkah berikut:

Untuk bermigrasi ke gateway Direct Connect

Buat gateway Direct Connect. Untuk informasi selengkapnya, lihat Membuat gateway Direct Connect.
Buat antarmuka virtual untuk gateway Direct Connect. Untuk informasi selengkapnya, lihat Membuat antarmuka virtual.
Kaitkan virtual private gateway dengan gateway Direct Connect. Untuk informasi selengkapnya, lihat Mengaitkan dan memisahkan virtual private gateway.
Hapus antarmuka virtual yang dikaitkan dengan virtual private gateway. Untuk informasi selengkapnya, lihat Menghapus antarmuka virtual.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Bekerja dengan gateway Direct Connect

Keterkaitan virtual private gateway