AWS Direct Connect interfaces virtuais e interfaces virtuais hospedadas - AWS Direct Connect

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS Direct Connect interfaces virtuais e interfaces virtuais hospedadas

Você deve criar uma das seguintes interfaces virtuais (VIFs) para começar a usar sua AWS Direct Connect conexão.

  • Interface virtual privada: uma interface virtual privada deve ser usada para acessar uma Amazon VPC usando endereços IP privados.

  • Interface virtual pública: uma interface virtual pública pode acessar todos os serviços AWS públicos usando endereços IP públicos.

  • Interface virtual de trânsito: uma interface virtual de trânsito deve ser usada para acessar um ou mais Amazon VPC Transit Gateways associados aos gateways Direct Connect. Você pode usar interfaces virtuais de trânsito com qualquer conexão AWS Direct Connect dedicada ou hospedada de qualquer velocidade. Para obter informações sobre configurações de gateway Direct Connect, consulte Gateways Direct Connect.

Para se conectar a outros AWS serviços usando IPv6 endereços, consulte a documentação do serviço para verificar se o IPv6 endereçamento é suportado.

Nós anunciamos os prefixos apropriados da Amazon para que você possa acessar o seu VPCs ou outros AWS serviços. Você pode acessar todos os AWS prefixos por meio dessa conexão; por exemplo, AmazonEC2, Amazon S3 e Amazon.com. Você não tem acesso a prefixos que não sejam da Amazon. Para obter uma lista atual dos prefixos anunciados por AWS, consulte Intervalos de endereços AWS IP no. Referência geral da Amazon Web Services AWS não anuncia novamente os prefixos de clientes que foram recebidos pelas interfaces virtuais públicas do Direct AWS Connect para outros clientes. Para obter mais informações sobre interfaces virtuais públicas e políticas de roteamento, consulte Políticas de roteamento de interface virtual pública.

nota

Recomendamos que você use um filtro de firewall (com base no endereço de origem/destino de pacotes) para controlar o tráfego de alguns prefixos e o tráfego para eles. Se você estiver usando um filtro de prefixos (mapa de rotas), certifique-se de que ele aceite prefixos com uma correspondência exata ou maior. Os prefixos anunciados AWS Direct Connect podem ser agregados e podem ser diferentes dos prefixos definidos em seu filtro de prefixos.

Se você estiver criando uma interface virtual privada ou de trânsito, você pode usar SiteLink.

SiteLink é um recurso opcional do Direct Connect para interfaces virtuais privadas que permite a conectividade entre quaisquer dois pontos de presença do Direct Connect (PoPs) na mesma AWS partição usando o caminho mais curto disponível na AWS rede. Isso permite que você conecte sua rede on-premises por meio da rede global da AWS sem precisar rotear seu tráfego por uma região. Para obter mais informações, SiteLink consulte Apresentando AWS Direct Connect SiteLink.

nota

SiteLink não está disponível nas regiões da China AWS GovCloud (US) e nas regiões da China.

Há uma taxa de preço separada para uso SiteLink. Para obter mais informações, consulte Preços do AWS Direct Connect.

SiteLink não oferece suporte a todos os tipos de interface virtual. A tabela a seguir mostra o tipo de interface e se ela é compatível.

Tipo de interface virtual Compatível/não compatível
Interface virtual de trânsito Compatível
Interface virtual privada anexada a um gateway do Direct Connect com um gateway virtual Compatível
Interface virtual privada anexada a um gateway do Direct Connect não associado a um gateway virtual ou gateway de trânsito Compatível
Interface virtual privada anexada a um gateway virtual Sem compatibilidade
Interface virtual pública Sem compatibilidade

O comportamento de roteamento de tráfego de Regiões da AWS (gateways virtuais ou de trânsito) para locais locais por meio de uma interface virtual SiteLink habilitada varia um pouco do comportamento padrão da interface virtual do Direct Connect com um AWS prefixo de caminho. Quando SiteLink ativada, as interfaces virtuais de um Região da AWS preferem um BGP caminho com um comprimento de caminho AS menor a partir de um local do Direct Connect, independentemente da região associada. Por exemplo, uma região associada é anunciada para cada local do Direct Connect. Se SiteLink estiver desativado, por padrão, o tráfego proveniente de um gateway virtual ou de trânsito prefere um local do Direct Connect associado a ele Região da AWS, mesmo que o roteador de locais do Direct Connect associados a diferentes regiões anuncie um caminho com um comprimento de caminho AS menor. O gateway virtual ou de trânsito ainda preferirá o caminho dos locais do Direct Connect que sejam locais em relação à Região da AWS associada.

SiteLink suporta um MTU tamanho máximo de quadro jumbo de 8500 ou 9001, dependendo do tipo de interface virtual. Para obter mais informações, consulte MTUspara interfaces virtuais privadas ou interfaces virtuais de trânsito.

Pré-requisitos para interfaces virtuais

Antes de criar uma interface virtual, faça o seguinte:

Para criar uma interface virtual, você precisa das seguintes informações:

Recurso Informações necessárias
Conexão O grupo de agregação de links ou AWS Direct Connect conexão (LAG) para o qual você está criando a interface virtual.
Nome da interface virtual Um nome para a interface virtual.
Proprietário da interface virtual Se você estiver criando a interface virtual para outra conta, precisará do AWS ID da outra conta.
(Somente interface virtual privada) Conexão Para se conectar a um VPC na mesma AWS região, você precisa do gateway privado virtual para seuVPC. O lado da BGP sessão ASN para a Amazon é herdado do gateway privado virtual. Ao criar um gateway privado virtual, você pode especificar seu próprio gateway privadoASN. Caso contrário, a Amazon fornecerá um padrãoASN. Para obter mais informações, consulte Criar um gateway privado virtual no Guia do VPC usuário da Amazon. Para se conectar a um VPC por meio de um gateway Direct Connect, você precisa do gateway Direct Connect. Para obter mais informações, consulte Gateways Direct Connect.
VLAN Uma tag exclusiva de rede local virtual (VLAN) que ainda não está em uso na sua conexão. O valor precisa estar entre 1 e 4.094 e estar em conformidade com o padrão Ethernet 802.1Q. Esta tag é obrigatória para qualquer tráfego que cruza a conexão do AWS Direct Connect .

Se você tiver uma conexão hospedada, seu AWS Direct Connect parceiro fornecerá esse valor. Não é possível modificar o valor após a criação da interface virtual.

Endereços IP de par Uma interface virtual pode suportar uma sessão de BGP emparelhamento para IPv4IPv6, ou uma de cada (pilha dupla). Não use Elastic IPs (EIPs) nem Traga seus próprios endereços IP (BYOIP) do Amazon Pool para criar uma interface virtual pública. Você não pode criar várias BGP sessões para a mesma família de endereçamento IP na mesma interface virtual. Os intervalos de endereços IP são atribuídos a cada extremidade da interface virtual para a sessão de BGP peering.
  • IPv4:

    • (Somente interface virtual pública) Você deve especificar IPv4 endereços públicos exclusivos de sua propriedade. O valor pode ser um dos seguintes:

      • Propriedade de um cliente IPv4 CIDR

        Elas podem ser públicas IPs (de propriedade do cliente ou fornecidas por ele AWS), mas a mesma máscara de sub-rede deve ser usada tanto para seu IP de mesmo nível quanto para o IP de mesmo nível do AWS roteador. Por exemplo, se você alocar um /31 intervalo, como203.0.113.0/31, você poderia usar 203.0.113.0 para seu IP de mesmo nível e 203.0.113.1 para o IP de mesmo nível AWS . Ou, se você alocar um /24 intervalo, como198.51.100.0/24, você poderia usar 198.51.100.10 para seu IP de mesmo nível e 198.51.100.20 para o IP de mesmo nível AWS .

      • Um intervalo de IP de propriedade do seu AWS Direct Connect parceiro ouISP, junto com uma LOA - CFA autorização

      • Um AWS CIDR /31 fornecido. Entre em contato com o AWS Support para solicitar um público IPv4 CIDR (e fornecer um caso de uso em sua solicitação)

        nota

        Não podemos garantir que seremos capazes de atender a todas as solicitações AWS de IPv4 endereços públicos fornecidos.

    • (Somente interface virtual privada) A Amazon pode gerar IPv4 endereços privados para você. Se você especificar o seu, certifique-se de especificar privado CIDRs para a interface do roteador e somente para a interface do AWS Direct Connect. Por exemplo, não especifique outros endereços IP da sua rede local. Semelhante a uma interface virtual pública, a mesma máscara de sub-rede deve ser usada tanto para seu IP de mesmo nível quanto para o IP de mesmo nível do AWS roteador. Por exemplo, se você alocar um /30 intervalo, como192.168.0.0/30, você poderia usar 192.168.0.1 para seu IP de mesmo nível e 192.168.0.2 para o IP de mesmo nível AWS .

  • IPv6: A Amazon aloca automaticamente um /125 para você. IPv6 CIDR Você não pode especificar seus próprios IPv6 endereços de pares.

Família de endereços Se a sessão de BGP emparelhamento terminará IPv4 ouIPv6.
BGPinformação
  • Um Border Gateway Protocol público ou privado (BGP) Número do Sistema Autônomo (ASN) para o seu lado da BGP sessão. Se você estiver usando um públicoASN, você deve possuí-lo. Se você estiver usando um privadoASN, poderá definir um ASN valor personalizado. Para um de 16 bitsASN, o valor deve estar na faixa de 64512 a 65534. Para 32 bitsASN, o valor deve estar na faixa de 1 a 2147483647. A prependência do Sistema Autônomo (AS) não funciona se você usar uma interface virtual privada ASN para uma pública.

  • AWS ativa MD5 por padrão. Não é possível modificar essa opção.

  • Uma chave MD5 BGP de autenticação. Você pode fornecer sua própria chave ou permitir que a Amazon gere uma para você.

(Somente interface virtual pública) Prefixos que você deseja anunciar

IPv4Rotas públicas ou IPv6 rotas para anunciar. BGP Você deve anunciar pelo menos um prefixo usandoBGP, no máximo, 1.000 prefixos.

  • IPv4: IPv4 CIDR pode se sobrepor a outro público IPv4 CIDR anunciado usando AWS Direct Connect quando uma das seguintes condições for verdadeira:

    • Eles CIDRs são de diferentes AWS regiões. Certifique-se de aplicar tags de BGP comunidade nos prefixos públicos.

    • Você usa AS_ PATH quando tem um público ASN em uma configuração ativa/passiva.

    Para obter mais informações, consulte Políticas e BGP comunidades de roteamento.

  • IPv6: especifique um comprimento de prefixo de /64 ou menor.

  • Você pode adicionar prefixos adicionais a um público existente VIF e anunciá-los entrando em contato com AWS o suporte. Em seu caso de suporte, forneça uma lista de CIDR prefixos adicionais que você deseja adicionar ao público VIF e anunciar.

  • É possível especificar qualquer tamanho de prefixo em uma interface virtual pública do Direct Connect. IPv4deve suportar qualquer coisa de /1 - /32 e IPv6 deve suportar qualquer coisa de /1 - /64.

(Somente interface virtual privada) Frames jumbo A unidade máxima de transmissão (MTU) dos pacotes acima AWS Direct Connect. O padrão é 1500. Configurar MTU uma interface virtual como 9001 (quadros jumbo) pode causar uma atualização na conexão física subjacente se ela não tiver sido atualizada para suportar quadros jumbo. Atualizar a conexão interrompe a conectividade de rede para todas as interfaces virtuais associadas à conexão por até 30 segundos. Os quadros jumbo se aplicam somente às rotas propagadas de. AWS Direct Connect Se você adicionar rotas estáticas a uma tabela de rotas que aponta para seu gateway privado virtual, o tráfego roteado pelas rotas estáticas será enviado usando 1500MTU. Para verificar se uma conexão ou interface virtual suporta quadros jumbo, selecione-a no AWS Direct Connect console e encontre capacidade para quadros jumbo na página de configuração geral da interface virtual.
(Somente interface virtual de trânsito) Frames jumbo A unidade máxima de transmissão (MTU) dos pacotes acima AWS Direct Connect. O padrão é 1500. Configurar MTU uma interface virtual para 8500 (quadros jumbo) pode causar uma atualização na conexão física subjacente se ela não tiver sido atualizada para suportar quadros jumbo. Atualizar a conexão interrompe a conectividade de rede para todas as interfaces virtuais associadas à conexão por até 30 segundos. Os quadros Jumbo são compatíveis com até 8500 MTU no Direct Connect. As rotas estáticas e as rotas propagadas configuradas na tabela de rotas do Transit Gateway suportarão Jumbo Frames, inclusive de EC2 instâncias com entradas da tabela de rotas VPC estáticas para o Transit Gateway Attachment. Para verificar se uma conexão ou interface virtual suporta quadros jumbo, selecione-a no AWS Direct Connect console e encontre capacidade para quadros jumbo na página de configuração geral da interface virtual.

Ao criar uma interface virtual, é possível especificar a conta que possui a interface virtual. Quando você escolhe uma AWS conta que não é sua conta, as seguintes regras se aplicam:

  • Para uso privado VIFs e de trânsitoVIFs, a conta se aplica à interface virtual e ao destino do gateway privado virtual/gateway Direct Connect.

  • Para o públicoVIFs, a conta é usada para faturamento da interface virtual. O uso de transferência de dados para fora (DTO) é medido em relação ao proprietário do recurso de acordo com a taxa de transferência de AWS Direct Connect dados.

nota

Os prefixos de 31 bits são compatíveis com todos os tipos de interface virtual do Direct Connect. Consulte RFC3021: Usando prefixos de 31 bits em links ponto a IPv4 ponto para obter mais informações.

MTUspara interfaces virtuais privadas ou interfaces virtuais de trânsito

AWS Direct Connect suporta um tamanho de quadro Ethernet de 1522 ou 9023 bytes (cabeçalho Ethernet de 14 bytes + VLAN tag de 4 bytes + bytes para o datagrama IP + 4 bytesFCS) na camada de link.

A unidade máxima de transmissão (MTU) de uma conexão de rede é o tamanho, em bytes, do maior pacote permitido que pode ser passado pela conexão. O MTU de uma interface virtual privada pode ser 1500 ou 9001 (quadros gigantes). A interface virtual MTU de trânsito pode ser 1500 ou 8500 (quadros gigantes). Você pode especificar o MTU ao criar a interface ou atualizá-la depois de criá-la. Configurar uma interface virtual para 8500 (quadros jumbo) ou 9001 (quadros jumbo) pode causar uma atualização na conexão física subjacente se ela não tiver sido atualizada para suportar quadros jumbo. MTU Atualizar a conexão interrompe a conectividade de rede para todas as interfaces virtuais associadas à conexão por até 30 segundos. Para verificar se uma conexão ou interface virtual suporta quadros jumbo, selecione-a no AWS Direct Connect console e encontre Jumbo Frame Capable na guia Resumo.

Depois de habilitar quadros jumbo para sua interface virtual privada ou interface virtual de trânsito, você só pode associá-los a uma conexão ou LAG que seja compatível com quadros jumbo. Os frames jumbo são compatíveis com uma interface virtual privada anexada a um gateway virtual privado ou um gateway do Direct Connect, ou com uma interface virtual de trânsito anexada a um gateway do Direct Connect. Se você tiver duas interfaces virtuais privadas que anunciam a mesma rota, mas usam MTU valores diferentes, ou se você tem um site a site VPN que anuncia a mesma rota, 1500 é usado. MTU

Importante

Os quadros jumbo se aplicarão somente a rotas propagadas via AWS Direct Connect e rotas estáticas por meio de gateways de trânsito. Os frames jumbo em gateways de trânsito são compatíveis apenas com 8.500 bytes.

Se uma EC2 instância não oferecer suporte a quadros grandes, ela descarta quadros enormes do Direct Connect. Todos os tipos de EC2 instância oferecem suporte a quadros jumbo, exceto C1CC1, T1 e M1. Para obter mais informações, consulte Unidade máxima de transmissão de rede (MTU) para sua EC2 instância no Guia EC2 do usuário da Amazon.

Para conexões hospedadas, só é possível habilitar os frames jumbo se eles tiverem sido originalmente habilitados na conexão principal hospedada do Direct Connect. Se os frames jumbo não estiverem habilitados nessa conexão principal, não será possível habilitá-los em nenhuma conexão.

Para obter as etapas para configurar o MTU para uma interface virtual privada, consulteDefina o MTU de uma interface virtual privada.