AWS Direct Connect interfaces virtuais e interfaces virtuais hospedadas - AWS Direct Connect
Regras de anúncio de prefixo da interface virtual públicaSiteLinkPré-requisitos para interfaces virtuaisMTUs para interfaces virtuais privadas ou interfaces virtuais de trânsito

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS Direct Connect interfaces virtuais e interfaces virtuais hospedadas

Você deve criar uma das seguintes interfaces virtuais (VIFs) para começar a usar sua AWS Direct Connect conexão.

  • Interface virtual privada: uma interface virtual privada deve ser usada para acessar uma Amazon VPC usando endereços IP privados.

  • Interface virtual pública: uma interface virtual pública pode acessar todos os serviços AWS públicos usando endereços IP públicos.

  • Interface virtual de trânsito: é necessário usar uma interface virtual de trânsito para acessar um ou mais gateways de trânsito da Amazon VPC associados a gateways do Direct Connect. Você pode usar interfaces virtuais de trânsito com qualquer conexão AWS Direct Connect dedicada ou hospedada de qualquer velocidade. Para obter informações sobre configurações de gateway Direct Connect, consulte Gateways Direct Connect.

Para se conectar a outros AWS serviços usando IPv6 endereços, consulte a documentação do serviço para verificar se o IPv6 endereçamento é suportado.

Nós anunciamos os prefixos apropriados da Amazon para que você possa acessar os endereços IP públicos das cargas de trabalho em seu VPCs e em outros serviços. AWS Você pode acessar todos os AWS prefixos por meio dessa conexão; por exemplo, endereços IP públicos usados por EC2 instâncias da Amazon, Amazon S3, endpoints de API AWS para serviços e Amazon.com. Você não tem acesso a prefixos que não sejam da Amazon. Para obter uma lista atual dos prefixos usados por AWS, consulte Intervalos de endereços AWS IP no Guia do usuário da Amazon VPC. Nesta página, você pode baixar um .json arquivo dos intervalos de AWS IP publicados atualmente. Observe que, para intervalos de endereços IP publicados:

  • Os prefixos anunciados via BGP em uma interface virtual pública podem ser agregados ou desagregados em comparação com o que está listado na lista de intervalos de endereços IP. AWS

  • Qualquer intervalo de endereços IP que você acesse AWS por meio de seus próprios endereços IP (BYOIP) não é incluído no .json arquivo, mas AWS ainda anuncia esses endereços BYOIP em uma interface virtual pública.

  • AWS não anuncia novamente os prefixos de clientes que foram recebidos pelas interfaces virtuais públicas do Direct Connect para redes externas. AWS Os prefixos anunciados em uma interface virtual pública estarão visíveis para todos os clientes em. AWS

nota

Recomendamos que você use um filtro de firewall (com base no endereço de origem/destino de pacotes) para controlar o tráfego de alguns prefixos e o tráfego para eles.

Para obter mais informações sobre interfaces virtuais públicas e políticas de roteamento, consulte Políticas de roteamento de interface virtual pública.

Se você estiver criando uma interface virtual privada ou de trânsito, você pode usar SiteLink.

SiteLink é um recurso opcional do Direct Connect para interfaces virtuais privadas que permite a conectividade entre quaisquer dois pontos de presença do Direct Connect (PoPs) na mesma AWS partição usando o caminho mais curto disponível na AWS rede. Isso permite que você conecte sua rede on-premises por meio da rede global da AWS sem precisar rotear seu tráfego por uma região. Para obter mais informações, SiteLink consulte Apresentando AWS Direct Connect SiteLink.

nota

  • SiteLink não está disponível nas regiões da China AWS GovCloud (US) e nas regiões da China.

  • SiteLink não funciona se um roteador local anunciar a mesma rota AWS em várias interfaces virtuais.

Há uma taxa de preço separada para uso SiteLink. Para obter mais informações, consulte Preços do AWS Direct Connect.

SiteLink não oferece suporte a todos os tipos de interface virtual. A tabela a seguir mostra o tipo de interface e se ela é compatível.

Tipo de interface virtual Compatível/não compatível
Interface virtual de trânsito Compatível
Interface virtual privada anexada a um gateway do Direct Connect com um gateway virtual Compatível
Interface virtual privada anexada a um gateway do Direct Connect não associado a um gateway virtual ou gateway de trânsito Compatível
Interface virtual privada anexada a um gateway virtual Sem compatibilidade
Interface virtual pública Sem compatibilidade

O comportamento de roteamento de tráfego de Regiões da AWS (gateways virtuais ou de trânsito) para locais locais por meio de uma interface virtual SiteLink habilitada varia um pouco do comportamento padrão da interface virtual do Direct Connect com um AWS prefixo de caminho. Quando SiteLink ativada, as interfaces virtuais de um Região da AWS preferem um caminho BGP com um comprimento de caminho AS menor a partir de um local do Direct Connect, independentemente da região associada. Por exemplo, uma região associada é anunciada para cada local do Direct Connect. Se SiteLink estiver desativado, por padrão, o tráfego proveniente de um gateway virtual ou de trânsito prefere um local do Direct Connect associado a ele Região da AWS, mesmo que o roteador de locais do Direct Connect associados a diferentes regiões anuncie um caminho com um comprimento de caminho AS menor. O gateway virtual ou de trânsito ainda preferirá o caminho dos locais do Direct Connect que sejam locais em relação à Região da AWS associada.

SiteLink suporta um tamanho máximo de MTU de quadro jumbo de 8500 ou 9001, dependendo do tipo de interface virtual. Para obter mais informações, consulte MTUs para interfaces virtuais privadas ou interfaces virtuais de trânsito.

Pré-requisitos para interfaces virtuais

Antes de criar uma interface virtual, faça o seguinte:

Para criar uma interface virtual, você precisa das seguintes informações:

Recurso Informações necessárias
Conexão A AWS Direct Connect conexão ou o grupo de agregação de links (LAG) para o qual você está criando a interface virtual.
Nome da interface virtual Um nome para a interface virtual.
Proprietário da interface virtual Se você estiver criando a interface virtual para outra conta, precisará do AWS ID da outra conta.
(Somente interface virtual privada) Conexão Para se conectar a uma VPC na mesma AWS região, você precisa do gateway privado virtual para sua VPC. O ASN para o lado da Amazon da sessão BGP é herdado do gateway privado virtual. Ao criar um gateway privado virtual, você pode especificar seu próprio ASN privado. Caso contrário, a Amazon fornece um ASN padrão. Para obter mais informações, consulte Criar um gateway privado virtual no Guia do usuário da Amazon VPC. Para se conectar a uma VPC por meio de um gateway do Direct Connect, você precisa do gateway do Direct Connect. Para obter mais informações, consulte Gateways Direct Connect.
nota

  • Você não pode usar o mesmo ASN para o gateway do cliente e o gateway virtual/gateway Direct Connect na interface virtual.

  • Você pode usar o mesmo ASN do gateway do cliente para várias interfaces virtuais.

  • Várias interfaces virtuais podem ter o mesmo gateway virtual/ASN do gateway Direct Connect e o ASN do gateway do cliente, desde que façam parte de diferentes conexões do Direct Connect. Por exemplo:

    Gateway virtual (ASN 64.496) <---Interface virtual 1 (conexão Direct Connect 1) ---> Gateway do cliente (ASN 64.511)

    Gateway virtual (ASN 64.496) <---Interface virtual 2 (conexão Direct Connect 2) ---> Gateway do cliente (ASN 64.511)
VLAN Uma tag exclusiva de rede de área local virtual (VLAN) que ainda não esteja em uso em sua conexão. O valor precisa estar entre 1 e 4.094 e estar em conformidade com o padrão Ethernet 802.1Q. Esta tag é obrigatória para qualquer tráfego que cruza a conexão do AWS Direct Connect .

Se você tiver uma conexão hospedada, seu AWS Direct Connect parceiro fornecerá esse valor. Não é possível modificar o valor após a criação da interface virtual.
Endereços IP de par Uma interface virtual pode suportar uma sessão de emparelhamento BGP para IPv4, IPv6, ou uma de cada (pilha dupla). Não use Elastic IPs (EIPs) nem Traga seus próprios endereços IP (BYOIP) do Amazon Pool para criar uma interface virtual pública. Você não pode criar várias sessões BGP para a mesma família de endereços IP na mesma interface virtual. Os intervalos de endereços IP são atribuídos a cada extremidade da interface virtual da sessão de emparelhamento do BGP.

  • IPv4:

    • (Somente interface virtual pública) Você deve especificar IPv4 endereços públicos exclusivos de sua propriedade.

      nota

      • O peering IPs para interfaces virtuais privadas e de trânsito pode ser de qualquer intervalo de IP válido. Isso também pode incluir endereços IP públicos de propriedade do cliente, desde que sejam usados apenas para criar a sessão de emparelhamento do BGP e não sejam anunciados na interface virtual ou usados para NAT.

      • Não podemos garantir que seremos capazes de atender a todas as solicitações de IPv4 endereços públicos AWS fornecidos.

      O valor pode ser um dos seguintes:

      • Um CIDR de propriedade do cliente IPv4

        Elas podem ser públicas IPs (de propriedade do cliente ou fornecidas por ele AWS), mas a mesma máscara de sub-rede deve ser usada tanto para seu IP de mesmo nível quanto para o IP de mesmo nível do AWS roteador. Por exemplo, se você alocar um /31 intervalo, como203.0.113.0/31, você poderia usar 203.0.113.0 para seu IP de mesmo nível e 203.0.113.1 para o IP de mesmo nível AWS . Ou, se você alocar um /24 intervalo, como198.51.100.0/24, você poderia usar 198.51.100.10 para seu IP de mesmo nível e 198.51.100.20 para o IP de mesmo nível AWS .

      • Um intervalo de IP de propriedade do seu AWS Direct Connect parceiro ou ISP, junto com uma autorização LOA-CFA.

      • E AWS forneceu um CIDR 3/1. Entre em contato com o AWS Support para solicitar um IPv4 CIDR público (e fornecer um caso de uso em sua solicitação)

      • (Somente interface virtual privada) A Amazon pode gerar IPv4 endereços privados para você. Se você especificar o seu, certifique-se de especificar privado CIDRs para a interface do roteador e somente para a interface do AWS Direct Connect. Por exemplo, não especifique outros endereços IP da sua rede local. Semelhante a uma interface virtual pública, a mesma máscara de sub-rede deve ser usada tanto para seu IP de mesmo nível quanto para o IP de mesmo nível do AWS roteador. Por exemplo, se você alocar um /30 intervalo, como192.168.0.0/30, você poderia usar 192.168.0.1 para seu IP de mesmo nível e 192.168.0.2 para o IP de mesmo nível AWS .

  • IPv6: A Amazon aloca automaticamente um CIDR IPv6 /125. Você não pode especificar seus próprios IPv6 endereços de pares.
Família de endereços Se a sessão de emparelhamento do BGP terminará ou. IPv4 IPv6
Informações sobre o BGP

  • Um número de sistema autônomo (ASN) público ou privado de Protocolo de Gateway da Borda (BGP) para a sua extremidade da sessão do BGP. Caso esteja usando um ASN público, você precisa ser o proprietário dele. Se você estiver usando um ASN privado, poderá definir um valor de ASN personalizado. Para um ASN de 16 bits, o valor deve estar no intervalo de 64512 a 65534. Para um ASN de 32 bits, o valor deve estar no intervalo de 1 a 2147483647. A adição de prefixo do Sistema autônomo (AS) não funcionará se você usar um ASN privado para uma interface virtual pública.

  • AWS ativa MD5 por padrão. Não é possível modificar essa opção.

  • Uma chave MD5 de autenticação BGP. Você pode fornecer sua própria chave ou permitir que a Amazon gere uma para você.
(Somente interface virtual pública) Prefixos que você deseja anunciar

IPv4 Rotas públicas ou IPv6 rotas para anunciar no BGP. Você deve anunciar pelo menos um prefixo usando BGP, até um máximo de 1.000 prefixos.

  • IPv4: O IPv4 CIDR pode se sobrepor a outro IPv4 CIDR público anunciado usando AWS Direct Connect quando uma das seguintes afirmações for verdadeira:

    • Eles CIDRs são de diferentes AWS regiões. Não se esqueça de aplicar as tags de comunidade do BGP nos prefixos públicos.

    • Você usar AS_PATH quando tiver um ASN público em uma configuração ativa/passiva.

    Para obter mais informações consulte Políticas de roteamento e comunidades do BGP.

  • Em uma interface virtual pública do Direct Connect, você pode especificar qualquer tamanho de prefixo de /1 a /32 para IPv4 e de /1 a /64 para. IPv6

  • Entrando em contato com o AWS Support, você poderá acrescentar prefixos adicionais a um VIF público existente e anunciá-los. Em seu caso de suporte, forneça uma lista de prefixos CIDR adicionais que você deseja adicionar ao VIF público e anunciar.
(Somente interface virtual privada) Frames jumbo A unidade máxima de transmissão (MTU) dos pacotes acima. AWS Direct Connect O padrão é 1500. Definir o MTU de uma interface virtual para 9001 (frames jumbo) pode resultar em uma atualização para a conexão física subjacente se ele não foi atualizado para oferecer suporte a frames jumbo. Atualizar a conexão interrompe a conectividade de rede para todas as interfaces virtuais associadas à conexão por até 30 segundos. Os quadros jumbo se aplicam somente às rotas propagadas de. AWS Direct Connect Se você adicionar rotas estáticas a uma tabela de rotas que aponte para seu gateway privado virtual, o tráfego roteado pelas rotas estáticas será enviado usando 1.500 MTU. Para verificar se uma conexão ou interface virtual suporta quadros jumbo, selecione-a no AWS Direct Connect console e encontre capacidade para quadros jumbo na página de configuração geral da interface virtual.
(Somente interface virtual de trânsito) Frames jumbo A unidade máxima de transmissão (MTU) dos pacotes acima. AWS Direct Connect O padrão é 1500. Definir o MTU de uma interface virtual para 8500 (frames jumbo) pode resultar em uma atualização na conexão física subjacente se ela não tiver sido atualizada para compatibilidade com frames jumbo. Atualizar a conexão interrompe a conectividade de rede para todas as interfaces virtuais associadas à conexão por até 30 segundos. Para o Direct Connect, há compatibilidade com frames jumbo até 8500 MTU. As rotas estáticas e as rotas propagadas configuradas na tabela de rotas do Transit Gateway oferecerão suporte a Jumbo Frames, inclusive de EC2 instâncias com entradas da tabela de rotas estáticas VPC para o Transit Gateway Attachment. Para verificar se uma conexão ou interface virtual suporta quadros jumbo, selecione-a no AWS Direct Connect console e encontre capacidade para quadros jumbo na página de configuração geral da interface virtual.

Ao criar uma interface virtual, é possível especificar a conta que possui a interface virtual. Quando você escolhe uma AWS conta que não é sua conta, as seguintes regras se aplicam:

  • Para uso privado VIFs e de trânsito VIFs, a conta se aplica à interface virtual e ao destino do gateway privado virtual/gateway Direct Connect.

  • Para o público VIFs, a conta é usada para faturamento da interface virtual. O uso da transferência de dados para fora (DTO) é medido em relação ao proprietário do recurso na taxa de transferência AWS Direct Connect de dados.

nota

Os prefixos de 31 bits são compatíveis com todos os tipos de interface virtual do Direct Connect. Consulte RFC 3021: Usando prefixos de 31 bits em IPv4 Point-to-Point links para obter mais informações.

MTUs para interfaces virtuais privadas ou interfaces virtuais de trânsito

AWS Direct Connect suporta um tamanho de quadro Ethernet de 1522 ou 9023 bytes (cabeçalho Ethernet de 14 bytes + tag VLAN de 4 bytes + bytes para o datagrama IP + 4 bytes FCS) na camada de link.

A unidade de transmissão máxima (MTU) de uma conexão de rede é o tamanho, em bytes, do maior pacote permissível que pode ser passado pela conexão. A MTU de uma interface virtual privada pode ser 1500 ou 9001 (frames jumbo). A MTU de uma interface virtual privada pode ser 1500 ou 8500 (frames jumbo). Você pode especificar a MTU ao criar a interface ou atualizá-la depois que criá-la. Definir a MTU de uma interface virtual para 8500 (frames jumbo) ou 9001 (frames jumbo) pode resultar em uma atualização da conexão física subjacente se ela não foi atualizada para oferecer suporte a frames jumbo. Atualizar a conexão interrompe a conectividade de rede para todas as interfaces virtuais associadas à conexão por até 30 segundos. Para verificar se uma conexão ou interface virtual suporta quadros jumbo, selecione-a no AWS Direct Connect console e encontre Jumbo Frame Capable na guia Resumo.

Após ter habilitado os frames jumbo para sua interface virtual privada ou interface virtual de trânsito, você só poderá associá-la a uma conexão ou LAG que seja compatível com frames jumbo. Os frames jumbo são compatíveis com uma interface virtual privada anexada a um gateway virtual privado ou um gateway do Direct Connect, ou com uma interface virtual de trânsito anexada a um gateway do Direct Connect. Se você tiver duas interfaces virtuais privadas que anunciam a mesma rota, mas usam valores de MTU diferentes, ou se você tem uma Site-to-Site VPN que anuncia a mesma rota, 1500 MTU são usadas.

Importante

Os quadros jumbo se aplicarão somente a rotas propagadas via AWS Direct Connect e rotas estáticas por meio de gateways de trânsito. Os frames jumbo em gateways de trânsito são compatíveis apenas com 8.500 bytes.

Se uma EC2 instância não oferecer suporte a quadros grandes, ela descarta quadros enormes do Direct Connect. Todos os tipos de EC2 instância oferecem suporte a quadros jumbo, exceto C1 CC1, T1 e M1. Para obter mais informações, consulte Unidade máxima de transmissão de rede (MTU) para sua EC2 instância no Guia do EC2 usuário da Amazon.

Para conexões hospedadas, só é possível habilitar os frames jumbo se eles tiverem sido originalmente habilitados na conexão principal hospedada do Direct Connect. Se os frames jumbo não estiverem habilitados nessa conexão principal, não será possível habilitá-los em nenhuma conexão.

Para obter as etapas necessárias para definir a MTU para uma interface virtual privada, consulte Definição da MTU de uma interface virtual privada.