Creazione di un'interfaccia virtuale.

Puoi creare un’interfaccia virtuale di transito per connetterti a un gateway di transito, un'interfaccia virtuale pubblica per connetterti a risorse pubbliche (servizi non VPC) o un'interfaccia virtuale privata per connetterti a un VPC.

Per creare un'interfaccia virtuale per account interni o AWS Organizations diversi dai tuoi AWS Organizations, crea un'interfaccia virtuale ospitata. Per ulteriori informazioni, consulta Crea un'interfaccia virtuale in hosting.

Prerequisiti

Prima di iniziare, assicurati di aver letto le informazioni riportate in Prerequisiti per le interfacce virtuali.

Creazione di un'interfaccia virtuale pubblica

Quando crei un'interfaccia virtuale pubblica, l'esame e l'approvazione della tua richiesta può richiedere fino a 72.

Per assegnare un'interfaccia virtuale pubblica

1. Apri la AWS Direct Connectconsole all'indirizzo https://console.aws.amazon.com/directconnect/v2/home.

2. Nel riquadro di navigazione, scegli Virtual Interfaces (Interfacce virtuali).

3. Scegliere Create virtual interface (Crea interfaccia virtuale).

4. In Virtual interface type (Tipo di interfaccia virtuale), per Type (Tipo) scegliere Public (Pubblico).

5. In Public virtual interface settings (Impostazioni interfaccia virtuale pubblica), procedere come segue:

   1. In Nome interfaccia virtuale, immetti il nome dell'interfaccia virtuale.

   2. In Connection (Connessione), scegliere la connessione Direct Connect che si intende utilizzare per questa interfaccia.

   3. In VLAN, immettere il numero ID della rete LAN virtuale (VLAN).

   4. Per BGP ASN, immetti il Numero di sistema autonomo del border gateway protocol del router peer on-premise per la nuova interfaccia virtuale.

      I valori validi sono 1-2147483647.

6. In Additional settings (Impostazioni aggiuntive), procedere come segue:

   1. Per configurare un peer BGP IPv4 o IPv6, procedere come segue:

      [IPv4] Per configurare un peer BGP IPv4, scegliere IPv4, quindi eseguire una di queste azioni:

      • Per specificare in prima persona gli indirizzi IP, in Your router peer ip (Il tuo IP peer del router), immettere l'indirizzo CIDR IPv4 di destinazione a cui Amazon dovrà inviare il traffico.

      • In Amazon router peer IP (IP peer del router Amazon), immettere l'indirizzo CIDR IPv4 da utilizzare per inviare il traffico ad AWS.

      [IPv6] Per configurare un peer BGP IPv6, scegliere IPv6. Gli indirizzi IPv6 peer vengono assegnati automaticamente dal pool di indirizzi IPv6 di Amazon. Non è possibile specificare indirizzi IPv6 personalizzati.

   2. Per fornire la propria chiave BGP, immettere la chiave MD5 del BGP.

      Se non si inserisce un valore, procederemo a generare una chiave BGP. Se hai fornito la tua chiave, o se l'abbiamo generata noi, quel valore viene visualizzato nella colonna Chiave di autenticazione BGP nella pagina dei dettagli dell'interfaccia virtuale di Interfacce virtuali.

   3. Per pubblicizzare prefissi per Amazon, in Prefissi da pubblicizzare, immetti gli indirizzi CIDR IPv4 di destinazione (separati da virgole) a cui instradare il traffico tramite l'interfaccia virtuale.

      Importante

      È possibile aggiungere prefissi aggiuntivi a un file VIF pubblico esistente e pubblicizzarli contattando AWS support. Nel caso di supporto, fornisci un elenco di prefissi CIDR aggiuntivi che desideri aggiungere al file VIF pubblico e pubblicizzare.

   4. (Facoltativo) Aggiunta o rimozione di un tag.

      [Aggiungere un tag] Scegliere Add tag (Aggiungi tag) e procedere come segue:

      • In Chiave, immetti il nome della chiave.

      • In Valore, immetti il valore della chiave.

      [Rimuovere un tag] Accanto al tag, scegliere Remove tag (Rimuovi tag).

7. Scegliere Create virtual interface (Crea interfaccia virtuale).

8. Scarica la configurazione del router per il tuo dispositivo. Per ulteriori informazioni, consulta Download del file di configurazione del router.

Per creare un'interfaccia virtuale pubblica utilizzando l'API o la riga di comando

• create-public-virtual-interface (AWS CLI)

• CreatePublicVirtualInterface(AWS Direct Connect API)

Creare un'interfaccia virtuale privata.

È possibile fornire un'interfaccia virtuale privata a un gateway privato virtuale nella stessa regione della AWS Direct Connect connessione. Per ulteriori informazioni sulla fornitura di un'interfaccia virtuale privata a un AWS Direct Connect gateway, vedereUtilizzo dei gateway Direct Connect.

Se utilizzi la procedura guidata di VPC per creare un VPC, la propagazione dell'instradamento viene abilitata automaticamente. Con la propagazione dell'instradamento, gli instradamenti vengono popolati automaticamente nelle tabelle di routing nel tuo VPC. Se lo desideri, puoi disabilitare la propagazione dell'instradamento. Per ulteriori informazioni, consulta Abilitazione della propagazione del routing nella tabella di routing nella Guida per l'utente di Amazon VPC.

L'unità massima di trasmissione (MTU) di una connessione di rete è la dimensione, in byte, del pacchetto maggiore consentito trasferibile attraverso la connessione. La MTU di un'interfaccia virtuale privata può essere 1500 o 9001 (frame jumbo). La MTU di un'interfaccia virtuale di transito può essere 1500 o 8500 (frame jumbo). Puoi specificare la MTU quando crei l'interfaccia o la aggiorni dopo la creazione. L'impostazione della MTU di un'interfaccia virtuale su 8500 (frame jumbo) o 9001 (frame jumbo) può causare un aggiornamento della connessione fisica sottostante, se non è stata aggiornata per supportare i frame jumbo. L'aggiornamento della connessione interrompe la connettività di rete per tutte le interfacce virtuali associate alla connessione per un massimo di 30 secondi. Per controllare se una connessione o interfaccia virtuale supporta frame jumbo, selezionala nella console AWS Direct Connect e individua Jumbo Frame Capable (Predisposizione per frame jumbo) nella scheda Summary (Riepilogo).

Per effettuare il provisioning di un'interfaccia virtuale privata su un VPC

1. Aprire la AWS Direct Connectconsole all'indirizzo https://console.aws.amazon.com/directconnect/v2/home.

2. Nel riquadro di navigazione, scegli Virtual Interfaces (Interfacce virtuali).

3. Scegliere Create virtual interface (Crea interfaccia virtuale).

4. In Tipo di interfaccia virtuale, scegli Privato.

5. In Impostazioni dell'interfaccia virtuale pubblica, procedi come segue:

   1. In Nome interfaccia virtuale, immetti il nome dell'interfaccia virtuale.

   2. In Connection (Connessione), scegliere la connessione Direct Connect che si intende utilizzare per questa interfaccia.

   3. Per il proprietario dell'interfaccia virtuale, scegli Il mio AWS account se l'interfaccia virtuale è per il tuo AWS account.

   4. Per Direct Connect gateway (Gateway Direct Connect), selezionare il gateway Direct Connect.

   5. In VLAN, immettere il numero ID della rete LAN virtuale (VLAN).

   6. Per BGP ASN, immetti il Numero di sistema autonomo del border gateway protocol del router peer on-premise per la nuova interfaccia virtuale.

      I valori validi sono compresi tra 1 e 2147483647.

6. In Impostazioni aggiuntive, procedi come segue:

   1. Per configurare un peer BGP IPv4 o IPv6, procedere come segue:

      [IPv4] Per configurare un peer BGP IPv4, scegliere IPv4, quindi eseguire una di queste azioni:

      • Per specificare in prima persona gli indirizzi IP, in Your router peer ip (Il tuo IP peer del router), immettere l'indirizzo CIDR IPv4 di destinazione a cui Amazon dovrà inviare il traffico.

      • In IP peer del router Amazon, immetti l'indirizzo CIDR IPv4 da utilizzare per inviare il traffico ad AWS.

        Importante

        Se consenti l' AWS assegnazione automatica degli indirizzi IPv4, verrà allocato un CIDR /29 da 169.254.0.0/16 IPv4 Link-Local secondo RFC 3927 per la connettività. point-to-point AWS non consiglia questa opzione se si intende utilizzare l'indirizzo IP peer del router del cliente come origine e/o destinazione per il traffico VPC. È invece consigliabile utilizzare RFC 1918 o un altro indirizzo (diverso da RFC 1918) e specificare personalmente l'indirizzo.

        • Per ulteriori informazioni su RFC 1918, consulta Address Allocation for Private Internets.

        • Per ulteriori informazioni su RFC 3927, consulta Dynamic Configuration of IPv4 Link-Local Addresses.

      [IPv6] Per configurare un peer BGP IPv6, scegliere IPv6. Gli indirizzi IPv6 peer vengono assegnati automaticamente dal pool di indirizzi IPv6 di Amazon. Non è possibile specificare indirizzi IPv6 personalizzati.

   2. Per modificare l'unità di trasmissione massima (MTU) da 1500 (predefinito) a 9001 (frame jumbo), seleziona Jumbo MTU (MTU size 9001) (MTU jumbo - dimensione della MTU 9001).

   3. (Facoltativo) In Abilita SiteLink, scegli Abilitato per abilitare la connettività diretta tra i punti di presenza Direct Connect.

   4. (Facoltativo) Aggiunta o rimozione di un tag.

      [Aggiungere un tag] Scegliere Add tag (Aggiungi tag) e procedere come segue:

      • In Chiave, immetti il nome della chiave.

      • In Valore, immetti il valore della chiave.

      [Rimuovere un tag] Accanto al tag, scegliere Remove tag (Rimuovi tag).

7. Scegliere Create virtual interface (Crea interfaccia virtuale).

8. Scarica la configurazione del router per il tuo dispositivo. Per ulteriori informazioni, consulta Download del file di configurazione del router.

Per creare un'interfaccia virtuale privata utilizzando l'API o la riga di comando

• create-private-virtual-interface (AWS CLI)

• CreatePrivateVirtualInterface(AWS Direct Connect API)

Creazione di un'interfaccia virtuale di transito per un gateway Direct Connect

Per connettere la AWS Direct Connect connessione al gateway di transito, è necessario creare un'interfaccia di transito per la connessione. Specificare il gateway Direct Connect al quale connettersi.

L'unità massima di trasmissione (MTU) di una connessione di rete è la dimensione, in byte, del pacchetto maggiore consentito trasferibile attraverso la connessione. La MTU di un'interfaccia virtuale privata può essere 1500 o 9001 (frame jumbo). La MTU di un'interfaccia virtuale di transito può essere 1500 o 8500 (frame jumbo). Puoi specificare la MTU quando crei l'interfaccia o la aggiorni dopo la creazione. L'impostazione della MTU di un'interfaccia virtuale su 8500 (frame jumbo) o 9001 (frame jumbo) può causare un aggiornamento della connessione fisica sottostante, se non è stata aggiornata per supportare i frame jumbo. L'aggiornamento della connessione interrompe la connettività di rete per tutte le interfacce virtuali associate alla connessione per un massimo di 30 secondi. Per controllare se una connessione o interfaccia virtuale supporta frame jumbo, selezionala nella console AWS Direct Connect e individua Jumbo Frame Capable (Predisposizione per frame jumbo) nella scheda Summary (Riepilogo).

Importante

Se associ il tuo gateway di transito a uno o più gateway Direct Connect, il numero di sistema autonomo (ASN) utilizzato dal gateway di transito e dal gateway Direct Connect devono essere diversi. Ad esempio, se utilizzi l'ASN 64512 predefinito sia per il gateway di transito che per il gateway Direct Connect, la richiesta di associazione ha esito negativo.

Per effettuare il provisioning di un'interfaccia virtuale di transito in un gateway Direct Connect

1. Apri la AWS Direct Connectconsole all'indirizzo https://console.aws.amazon.com/directconnect/v2/home.

2. Nel riquadro di navigazione, scegli Virtual Interfaces (Interfacce virtuali).

3. Scegliere Create virtual interface (Crea interfaccia virtuale).

4. In Virtual interface type (Tipo di interfaccia virtuale), per Type (Tipo) scegliere Transit (Transito).

5. In Transit virtual interface settings (Impostazioni interfaccia virtuale di transito), procedere come segue:

   1. In Nome interfaccia virtuale, immetti il nome dell'interfaccia virtuale.

   2. In Connection (Connessione), scegliere la connessione Direct Connect che si intende utilizzare per questa interfaccia.

   3. Per il proprietario dell'interfaccia virtuale, scegli Il mio AWS account se l'interfaccia virtuale è per il tuo AWS account.

   4. Per Direct Connect gateway (Gateway Direct Connect), selezionare il gateway Direct Connect.

   5. In VLAN, immettere il numero ID della rete LAN virtuale (VLAN).

   6. Per BGP ASN, immetti il Numero di sistema autonomo del border gateway protocol del router peer on-premise per la nuova interfaccia virtuale.

      I valori validi sono compresi tra 1 e 2147483647.

6. In Impostazioni aggiuntive, procedi come segue:

   1. Per configurare un peer BGP IPv4 o IPv6, procedere come segue:

      [IPv4] Per configurare un peer BGP IPv4, scegliere IPv4, quindi eseguire una di queste azioni:

      • Per specificare in prima persona gli indirizzi IP, in Your router peer ip (Il tuo IP peer del router), immettere l'indirizzo CIDR IPv4 di destinazione a cui Amazon dovrà inviare il traffico.

      • In IP peer del router Amazon, immetti l'indirizzo CIDR IPv4 da utilizzare per inviare il traffico ad AWS.

        Importante

        Se consenti l' AWS assegnazione automatica degli indirizzi IPv4, verrà allocato un CIDR /29 da 169.254.0.0/16 IPv4 Link-Local secondo RFC 3927 per la connettività. point-to-point AWS non consiglia questa opzione se si intende utilizzare l'indirizzo IP peer del router del cliente come origine e/o destinazione per il traffico VPC. È invece consigliabile utilizzare RFC 1918 o un altro indirizzo (diverso da RFC 1918) e specificare personalmente l'indirizzo.

        • Per ulteriori informazioni su RFC 1918, consulta Address Allocation for Private Internets.

        • Per ulteriori informazioni su RFC 3927, consulta Dynamic Configuration of IPv4 Link-Local Addresses.

      [IPv6] Per configurare un peer BGP IPv6, scegliere IPv6. Gli indirizzi IPv6 peer vengono assegnati automaticamente dal pool di indirizzi IPv6 di Amazon. Non è possibile specificare indirizzi IPv6 personalizzati.

   2. Per modificare l'unità di trasmissione massima (MTU) da 1500 (predefinito) a 8500 (frame jumbo), selezionare Jumbo MTU (MTU size 8500) (MTU jumbo - dimensione della MTU 8500).

   3. (Facoltativo) In Abilita SiteLink, scegli Abilitato per abilitare la connettività diretta tra i punti di presenza Direct Connect.

   4. (Facoltativo) Aggiunta o rimozione di un tag.

      [Aggiungere un tag] Scegliere Add tag (Aggiungi tag) e procedere come segue:

      • In Chiave, immetti il nome della chiave.

      • In Valore, immetti il valore della chiave.

      [Rimuovere un tag] Accanto al tag, scegliere Remove tag (Rimuovi tag).

7. Scegliere Create virtual interface (Crea interfaccia virtuale).

Dopo aver creato l'interfaccia virtuale, è possibile scaricare la configurazione del router per il dispositivo. Per ulteriori informazioni, consulta Download del file di configurazione del router.

Per creare un'interfaccia virtuale di transito utilizzando l'API o la riga di comando

• create-transit-virtual-interface (AWS CLI)

• CreateTransitVirtualInterface(AWS Direct Connect API)

Per visualizzare le interfacce virtuali collegate a un gateway Direct Connect utilizzando l'API o la riga di comando

• describe-direct-connect-gateway-attachments (AWS CLI)

• DescribeDirectConnectGatewayAllegati (AWS Direct Connect API)

Download del file di configurazione del router

Dopo aver creato l'interfaccia virtuale e quando lo stato dell'interfaccia è impostato, è possibile scaricare il file di configurazione del router per il router.

Se utilizzi uno dei seguenti router per interfacce virtuali con MACSec attivato, creiamo automaticamente il file di configurazione per il router:

• Switch Cisco Nexus serie 9K+ con software NX-OS 9.3 o versione successiva

• Router Juniper Networks serie M/MX con software JunOS 9.5 o versioni successive

1. Apri la AWS Direct Connectconsole all'indirizzo https://console.aws.amazon.com/directconnect/v2/home.

2. Nel riquadro di navigazione, scegli Virtual Interfaces (Interfacce virtuali).

3. Selezionare l'interfaccia virtuale,quindi scegliere View details (Visualizza dettagli).

4. Scegliere Download router configuration (Scarica configurazione router).

5. In Download Router Configuration (Scarica configurazione router), procedere come segue:

   1. Per Vendor (Fornitore), selezionare il produttore del router.

   2. Per Platform (Piattaforma), selezionare il modello del router.

   3. Per Software, selezionare la versione software del router.

6. Scegliere Download (Scarica), quindi utilizzare la configurazione del router appropriata per assicurare la connettività ad AWS Direct Connect.

Considerazioni relative a MACsec

Se devi configurare manualmente il router per MACSec, utilizza la seguente tabella come linea guida.

Parametro	Descrizione
Lunghezza CKN	Si tratta di una stringa di 64 caratteri esadecimali (0 - 9, A - E). Utilizza l'intera lunghezza per massimizzare la compatibilità multipiattaforma.
Lunghezza CAK	Si tratta di una stringa di 64 caratteri esadecimali (0 - 9, A - E). Utilizza l'intera lunghezza per massimizzare la compatibilità multipiattaforma.
Algoritmo crittografico	AES_256_CMAC
Suite di cifratura SAK	Per connessioni a 100 Gbps: GCM_AES_XPN_256 Per connessioni a 10 Gbps: GCM_AES_XPN_256 o GCM_AES _256
Suite Key Cipher	16
Offset di riservatezza	0
Indicatore ICV	No
Tempo di emissione di chiave SAK	Rollover PN>