Mengaitkan virtual private gateway di seluruh akun

Anda dapat mengaitkan gateway Direct Connect dengan gateway pribadi virtual yang dimiliki oleh AWS akun apa pun. Gateway Direct Connect dapat berupa gateway yang ada, atau Anda dapat membuat gateway baru. Pemilik virtual private gateway akan membuat proposal keterkaitan dan pemilik gateway Direct Connect harus menerima proposal keterkaitan.

Proposal keterkaitan dapat berisi prefiks yang akan diizinkan dari virtual private gateway. Pemilik gateway Direct Connect opsional dapat mengganti prefiks yang diminta dalam proposal keterkaitan.

Prefiks yang diizinkan

Saat Anda mengaitkan virtual private gateway dengan gateway Direct Connect, Anda menentukan daftar prefiks Amazon VPC untuk diiklankan ke gateway Direct Connect. Daftar prefiks bertindak sebagai filter yang mengizinkan CIDR yang sama, atau CIDR yang lebih kecil untuk diiklankan ke gateway Direct Connect. Anda harus mengatur Prefiks yang diizinkan ke rentang yang sama atau lebih lebar dari VPC CIDR karena kami menyediakan seluruh VPC CIDR pada virtual private gateway.

Pertimbangkan kasus dengan VPC CIDR adalah 10.0.0.0/16. Anda dapat mengatur Prefiks yang diizinkan ke 10.0.0.0/16 (nilai VPC CIDR), atau 10.0.0.0/15 (nilai yang lebih lebar dari VPC CIDR).

Setiap antarmuka virtual di dalam awalan jaringan yang diiklankan melalui Direct Connect hanya disebarkan ke gateway transit di seluruh Wilayah, bukan dalam Wilayah yang sama. Untuk informasi elengkapnya tentang bagaimana prefiks yang diizinkan berinteraksi dengan virtual private gateway dan transit gateway, lihat Interaksi prefiks yang diizinkan.

Membuat proposal keterkaitan

Jika Anda memiliki virtual private gateway, Anda harus membuat proposal keterkaitan. Gateway pribadi virtual harus dilampirkan ke VPC di akun Anda AWS . Pemilik gateway Direct Connect harus membagikan ID gateway Direct Connect dan ID AWS akunnya. Setelah membuat proposal, pemilik gateway Direct Connect harus menerimanya agar Anda dapat memperoleh akses ke jaringan on-premise melalui AWS Direct Connect.

Untuk membuat proposal keterkaitan

1. Buka konsol AWS Direct Connect di https://console.aws.amazon.com/directconnect/v2/home.

2. Di panel navigasi, pilih Virtual private gatewaydan pilih virtual private gateway.

3. Pilih Lihat detail.

4. PilihKeterkaitan gateway Direct Connect dan pilih Kaitkan gateway Direct Connect.

5. Di bawah Tipe akun keterkaitan, untuk Pemilik akun, pilih Akun lain.

6. Untuk Pemilik gateway Direct Connect, masukkan id akun AWS yang memiliki gateway Direct Connect.

7. Di bawah Pengaturan keterkaitan Anda, lakukan hal berikut:

   1. Untuk ID gateway Direct Connect, masukkan ID gateway Direct Connect.

   2. Untuk pemilik gateway Direct Connect, masukkan ID AWS akun yang memiliki gateway Direct Connect untuk asosiasi tersebut.

   3. (Opsional) Untuk menentukan daftar prefiks yang diizinkan dari virtual private gateway, tambahkan prefiks ke Prefiks yang diizinkan, memisahkannya menggunakan koma, atau memasukkannya ke baris terpisah.

8. Pilih Kaitkan gateway Direct Connect.

Untuk membuat proposal keterkaitan menggunakan baris perintah atau API

• create-direct-connect-gateway-asosiasi-proposal ()AWS CLI

• CreateDirectConnectGatewayAssociationProposal(AWS Direct Connect API)

Menerima atau menolak proposal keterkaitan

Jika Anda memiliki gateway Direct Connect, Anda harus menerima proposal keterkaitan untuk membuat keterkaitan. Jika tidak, Anda dapat menolak proposal keterkaitan.

Untuk menerima proposal keterkaitan

1. Buka konsol AWS Direct Connect di https://console.aws.amazon.com/directconnect/v2/home.

2. Di panel navigasi, pilih Gateway Direct Connect.

3. Pilih gateway Direct Connect dengan proposal tertunda dan pilih Lihat detail.

4. Pada tab Proposal tertunda, pilih proposal dan pilih Terima proposal.

5. ((Opsional) Untuk menentukan daftar prefiks yang diizinkan dari virtual private gateway, tambahkan prefiks ke Prefiks yang diizinkan, memisahkannya menggunakan koma, atau memasukkannya ke baris terpisah.

6. Pilih Terima proposal.

Untuk menolak proposal keterkaitan

1. Buka konsol AWS Direct Connect di https://console.aws.amazon.com/directconnect/v2/home.

2. Di panel navigasi, pilih Gateway Direct Connect.

3. Pilih gateway Direct Connect dengan proposal tertunda dan pilih Lihat detail.

4. Pada tab Proposal tertunda, pilih virtual private gateway dan pilih Tolak proposal.

5. Di kotak dialog Tolak proposal, masukkan Hapus dan pilih Tolak proposal.

Untuk melihat proposal keterkaitan menggunakan baris perintah atau API

• describe-direct-connect-gateway-asosiasi-proposal ()AWS CLI

• DescribeDirectConnectGatewayAssociationProposals(AWS Direct Connect API)

Untuk menerima proposal keterkaitan menggunakan baris perintah atau API

• accept-direct-connect-gateway-asosiasi-proposal ()AWS CLI

• AcceptDirectConnectGatewayAssociationProposal(AWS Direct Connect API)

Untuk menolak proposal keterkaitan menggunakan baris perintah atau API

• delete-direct-connect-gateway-asosiasi-proposal ()AWS CLI

• DeleteDirectConnectGatewayAssociationProposal(AWS Direct Connect API)

Memperbarui prefiks yang diizinkan untuk sebuah keterkaitan

Anda dapat memperbarui prefiks yang diizinkan dari virtual private gateway melalui gateway Direct Connect.

Jika Anda adalah pemilik virtual private gateway, buat proposal keterkaitan baru untuk gateway Direct Connect dan virtual private gateway yang sama, menentukan prefiks untuk diizinkan.

Jika Anda pemilik gateway Direct Connect, perbarui prefiks yang diizinkan saat menerima proposal keterkaitanatau memperbarui prefiks yang diizinkan untuk keterkaitan yang ada sebagai berikut.

Untuk memperbarui prefiks yang diizinkan untuk keterkaitan yang ada menggunakan baris perintah atau API

• update-direct-connect-gateway-asosiasi ()AWS CLI

• UpdateDirectConnectGatewayAssociation(AWS Direct Connect API)

Menghapus proposal keterkaitan

Pemilik virtual private gateway dapat menghapus proposal keterkaitan gateway Direct Connect jika masih menunda penerimaan. Setelah proposal keterkaitan diterima, Anda tidak dapat menghapusnya, tetapi Anda dapat memisahkan virtual private gateway dari gateway Direct Connect. Untuk informasi selengkapnya, lihat Mengaitkan dan memisahkan virtual private gateway.

Untuk menghapus proposal keterkaitan

1. Buka konsol AWS Direct Connect di https://console.aws.amazon.com/directconnect/v2/home.

2. Di panel navigasi, pilih Virtual private gatewaydan pilih virtual private gateway.

3. Pilih Lihat detail.

4. Pilih Keterkaitan gateway Direct Connect tertunda, pilih keterkaitan dan pilih Hapus keterkaitan.

5. Di kotak dialog Hapus proposal keterkaitan, masukkan Hapus dan pilih Hapus.

Untuk menghapus proposal keterkaitan tertunda menggunakan baris perintah atau API

• delete-direct-connect-gateway-asosiasi-proposal ()AWS CLI

• DeleteDirectConnectGatewayAssociationProposal(AWS Direct Connect API)