Interfaces virtuais do AWS Direct Connect - AWS Direct Connect

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Interfaces virtuais do AWS Direct Connect

Você deve criar uma das interfaces virtuais a seguir para começar a usar a conexão do AWS Direct Connect.

  • Interface virtual privada: uma interface virtual privada deve ser usada para acessar uma Amazon VPC usando endereços IP privados.

  • Interface virtual pública: uma interface virtual pública pode acessar todos os serviços AWS públicos usando endereços IP públicos.

  • Interface virtual de trânsito: uma interface virtual de trânsito deve ser usada para acessar um ou mais Amazon VPC Transit Gateways associados aos gateways Direct Connect. Você pode usar interfaces virtuais de trânsito com qualquer conexão AWS Direct Connect dedicada ou hospedada de qualquer velocidade. Para obter informações sobre configurações de gateway Direct Connect, consulte Gateways Direct Connect.

Para se conectar a outros AWS serviços usando endereços IPv6, consulte a documentação do serviço para verificar se o endereçamento IPv6 é suportado.

Nós anunciamos os prefixos apropriados da Amazon para que você possa acessar suas VPCs ou outros serviços. AWS Você pode acessar todos os AWS prefixos por meio dessa conexão; por exemplo, Amazon EC2, Amazon S3 e Amazon.com. Você não tem acesso a prefixos que não sejam da Amazon. Para obter uma lista atual dos prefixos anunciados porAWS, consulte Intervalos de endereços AWS IP no. Referência geral da Amazon Web Services AWSnão anuncia novamente os prefixos de clientes que foram recebidos pelas interfaces virtuais públicas do Direct AWS Connect para outros clientes. Para obter mais informações sobre interfaces virtuais públicas e políticas de roteamento, consultePolíticas de roteamento de interface virtual pública.

nota

Recomendamos que você use um filtro de firewall (com base no endereço de origem/destino de pacotes) para controlar o tráfego de alguns prefixos e o tráfego para eles. Se você estiver usando um filtro de prefixos (mapa de rotas), certifique-se de que ele aceite prefixos com uma correspondência exata ou maior. Os prefixos anunciados do AWS Direct Connect podem ser agregados e podem ser diferentes dos prefixos definidos em seu filtro de prefixos.

Interfaces virtuais hospedadas

Para usar sua AWS Direct Connect conexão com outra conta, você pode criar uma interface virtual hospedada para essa conta. O proprietário da outra conta deve aceitar a interface virtual hospedada para começar a usá-la. Uma interface virtual hospedada funciona como uma interface virtual padrão e pode se conectar a recursos públicos ou a uma VPC.

Você pode usar interfaces virtuais de trânsito Direct Connect, conexões dedicadas ou hospedadas de qualquer velocidade. As conexões hospedadas oferecem suporte a apenas uma interface virtual.

Para criar uma interface virtual, você precisa das seguintes informações:

Recurso Informações obrigatórias
Conexão A AWS Direct Connect conexão ou o grupo de agregação de links (LAG) para o qual você está criando a interface virtual.
Nome da interface virtual Um nome para a interface virtual.
Proprietário da interface virtual Se você estiver criando a interface virtual para outra conta, precisará do AWS ID da outra conta.
(Somente interface virtual privada) Conexão Para se conectar a uma VPC na mesma AWS região, você precisa do gateway privado virtual para sua VPC. O ASN do lado Amazon da sessão do BGP é herdado do gateway privado virtual. Ao criar um gateway privado virtual, você pode especificar seu próprio ASN privado. Caso contrário, a Amazon fornecerá um ASN padrão. Para obter mais informações, consulte Criar um gateway privado virtual no Guia do usuário do Amazon VPC. Para se conectar a uma VPC por meio de um gateway Direct Connect, você precisa do gateway Direct Connect. Para obter mais informações, consulte Gateways Direct Connect.
VLAN Uma tag exclusiva de rede local virtual (VLAN) que ainda não está em uso na sua conexão. O valor deve estar entre 1 e 4094 e deve estar em conformidade com o padrão Ethernet 802.1Q. Esta tag é obrigatória para qualquer tráfego que cruza a conexão do AWS Direct Connect.

Se você tiver uma conexão hospedada, seu AWS Direct Connect parceiro fornecerá esse valor. Você não pode modificar o valor depois de criar a interface virtual.

Endereços IP de mesmo nível Uma interface virtual pode suportar uma sessão de emparelhamento BGP para IPv4, IPv6 ou uma de cada (pilha dupla). Não use Elastic IPs (EIPs) do Amazon Pool para criar uma interface virtual pública. Você não pode criar várias sessões BGP para a mesma família de endereços IP na mesma interface virtual. Os intervalos de endereços IP são atribuídos a cada extremidade da interface virtual para a sessão de emparelhamento do BGP.
  • IPv4:

    • (Somente interface virtual pública) Você deve especificar endereços IPv4 públicos exclusivos de sua propriedade. O valor pode ser um dos seguintes:

      • Um CIDR IPv4 de propriedade do cliente

        Eles podem ser quaisquer IPs públicos (de propriedade do cliente ou fornecidos peloAWS), mas a mesma máscara de sub-rede deve ser usada tanto para seu IP de mesmo nível quanto para o IP de mesmo nível do roteador. AWS Por exemplo, se você alocar um /31 intervalo, como203.0.113.0/31, você poderia usar 203.0.113.0 para seu IP de mesmo nível e 203.0.113.1 para o IP de mesmo nívelAWS. Ou, se você alocar um /24 intervalo, como198.51.100.0/24, você poderia usar 198.51.100.10 para seu IP de mesmo nível e 198.51.100.20 para o IP de mesmo nívelAWS.

      • Um intervalo de IP de propriedade do seu AWS Direct Connect parceiro ou ISP, junto com uma autorização LOA-CFA

      • Um AWS CIDR /31 fornecido. Entre em contato com o AWSSupport para solicitar um CIDR IPv4 público (e fornecer um caso de uso em sua solicitação)

        nota

        Não podemos garantir que seremos capazes de atender a todas as solicitações AWS de endereços IPv4 públicos fornecidos.

    • (Somente interface virtual privada) A Amazon pode gerar endereços IPv4 privados para você. Se você especificar seus próprios, certifique-se de especificar CIDRs privados para a interface do roteador e somente para a interface do AWS Direct Connect. Por exemplo, não especifique outros endereços IP da sua rede local. Semelhante a uma interface virtual pública, a mesma máscara de sub-rede deve ser usada tanto para seu IP de mesmo nível quanto para o IP de mesmo nível do AWS roteador. Por exemplo, se você alocar um /30 intervalo, como192.168.0.0/30, você poderia usar 192.168.0.1 para seu IP de mesmo nível e 192.168.0.2 para o IP de mesmo nívelAWS.

  • IPv6: a Amazon aloca automaticamente para você um CIDR IPv6 /125. Você não pode especificar os próprios endereços IPv6 de mesmo nível.

Família de endereços Se a sessão de emparelhamento do BGP será via IPv4 ou IPv6.
Informações sobre o BGP
  • Um Número de Sistema Autônomo (ASN) público ou privado do Border Gateway Protocol (BGP) para o seu lado da sessão do BGP. Se você estiver usando um ASN público, você deve possuí-lo. Se você estiver usando um ASN privado, poderá definir um valor de ASN personalizado. Para um ASN de 16 bits, o valor deve estar no intervalo de 64512 a 65534. Para um ASN de 32 bits, o valor deve estar na faixa de 1 a 2147483647. A predefinição do Sistema Autônomo (AS) não funcionará se você usar um ASN privado para uma interface virtual pública.

  • AWSativa o MD5 por padrão. Você não pode modificar essa opção.

  • Uma chave de autenticação MD5 BGP. Você pode fornecer o seu próprio ou deixar que a Amazon gere um para você.

(Somente interface virtual pública) Prefixos que você deseja anunciar

Rotas IPv4 públicas ou rotas IPv6 para anunciar no BGP. Você deve anunciar pelo menos um prefixo usando BGP, até um máximo de 1.000 prefixos.

  • IPv4: O CIDR IPv4 pode se sobrepor a outro CIDR IPv4 público anunciado usando quando uma das seguintes situações for verdadeira: AWS Direct Connect

    • Os CIDRs são de diferentes AWS regiões. Certifique-se de aplicar as tags da comunidade BGP nos prefixos públicos.

    • Você usa AS_PATH quando tem um ASN público em uma configuração ativa/passiva.

    Para obter mais informações, consulte Políticas de roteamento e comunidades do BGP.

  • IPv6: especifique um comprimento de prefixo /64 ou menor.

  • Você pode adicionar prefixos adicionais a um VIF público existente e anunciá-los entrando em contato com o suporte. AWS Em seu caso de suporte, forneça uma lista de prefixos CIDR adicionais que você deseja adicionar ao VIF público e anunciar.

  • Você pode especificar qualquer tamanho de prefixo em uma interface virtual pública do Direct Connect. O IPv4 deve suportar qualquer coisa de /1 a /32, e o IPv6 deve suportar qualquer coisa de /1 a /64.

(Somente interface virtual privada) Jumbo frames A unidade máxima de transmissão (MTU) dos pacotes acima. AWS Direct Connect O padrão é 1500. Definir o MTU de uma interface virtual para 9001 (frames jumbo) pode resultar em uma atualização para a conexão física subjacente se ele não foi atualizado para oferecer suporte a frames jumbo. Atualizar a conexão interrompe a conectividade de rede para todas as interfaces virtuais associadas à conexão por até 30 segundos. Os frames jumbo se aplicam somente a rotas propagadas do AWS Direct Connect. Se você adicionar rotas estáticas a uma tabela de rotas que aponte para seu gateway privado virtual, o tráfego roteado pelas rotas estáticas será enviado usando 1.500 MTU. Para verificar se uma conexão ou interface virtual suporta quadros jumbo, selecione-a no AWS Direct Connect console e encontre capacidade para quadros jumbo na página de configuração geral da interface virtual.
(Somente interface virtual Transit) Jumbo frames A unidade máxima de transmissão (MTU) dos pacotes acima. AWS Direct Connect O padrão é 1500. Definir a MTU de uma interface virtual para 8500 (quadros jumbo) pode causar uma atualização na conexão física subjacente se ela não tiver sido atualizada para suportar quadros jumbo. Atualizar a conexão interrompe a conectividade de rede para todas as interfaces virtuais associadas à conexão por até 30 segundos. Os quadros Jumbo são compatíveis com até 8500 MTU para o Direct Connect. As rotas estáticas e as rotas propagadas configuradas na tabela de rotas do Transit Gateway oferecerão suporte a Jumbo Frames, inclusive de instâncias EC2 com entradas da tabela de rotas estáticas VPC no Transit Gateway Attachment. Para verificar se uma conexão ou interface virtual suporta quadros jumbo, selecione-a no AWS Direct Connect console e encontre capacidade para quadros jumbo na página de configuração geral da interface virtual.

Se você estiver criando uma interface virtual privada ou de trânsito, você pode usar SiteLink.

SiteLink é um recurso opcional do Direct Connect para interfaces virtuais privadas que permite a conectividade entre quaisquer dois pontos de presença do Direct Connect (PoPs) na mesma AWS partição usando o caminho mais curto disponível na AWS rede. Isso permite que você conecte sua rede local por meio da rede AWS global sem precisar rotear seu tráfego por uma região. Para obter mais informações, SiteLink consulte Apresentando AWS Direct Connect SiteLink.

nota

SiteLink não está disponível nas regiões da China AWS GovCloud (US) e nas regiões da China.

Há uma taxa de preço separada para uso SiteLink. Para obter mais informações, consulte Preços do AWS Direct Connect.

SiteLink não oferece suporte a todos os tipos de interface virtual. A tabela a seguir mostra o tipo de interface e se ela é compatível.

Tipo de interface virtual Compatível/não compatível
Interface virtual de trânsito Compatível
Interface virtual privada conectada a um gateway Direct Connect com um gateway virtual Compatível
Interface virtual privada conectada a um gateway Direct Connect não associada a um gateway virtual ou gateway de trânsito Compatível
Interface virtual privada conectada a um gateway virtual Sem suporte
Interface virtual pública Sem suporte

O comportamento de roteamento de tráfego de Regiões da AWS (gateways virtuais ou de trânsito) para locais locais por meio de uma interface virtual SiteLink habilitada varia um pouco do comportamento padrão da interface virtual do Direct Connect com um AWS prefixo de caminho. Quando SiteLink ativada, as interfaces virtuais de um Região da AWS preferem um caminho BGP com um comprimento de caminho AS menor a partir de um local do Direct Connect, independentemente da região associada. Por exemplo, uma região associada é anunciada para cada local do Direct Connect. Se SiteLink estiver desativado, por padrão, o tráfego proveniente de um gateway virtual ou de trânsito prefere um local do Direct Connect associado a eleRegião da AWS, mesmo que o roteador de locais do Direct Connect associados a diferentes regiões anuncie um caminho com um comprimento de caminho AS menor. O gateway virtual ou de trânsito ainda prefere o caminho dos locais locais do Direct Connect até os associadosRegião da AWS.

SiteLink suporta um tamanho máximo de MTU de quadro jumbo de 8500 ou 9001, dependendo do tipo de interface virtual. Para obter mais informações, consulte Defina MTU de rede para interfaces virtuais privadas ou interfaces virtuais de trânsito.

Pré-requisitos para interfaces virtuais

Antes de criar uma interface virtual, faça o seguinte:

Para criar uma interface virtual, você precisa das seguintes informações:

Recurso Informações obrigatórias
Conexão A AWS Direct Connect conexão ou o grupo de agregação de links (LAG) para o qual você está criando a interface virtual.
Nome da interface virtual Um nome para a interface virtual.
Proprietário da interface virtual Se você estiver criando a interface virtual para outra conta, precisará do AWS ID da outra conta.
(Somente interface virtual privada) Conexão Para se conectar a uma VPC na mesma AWS região, você precisa do gateway privado virtual para sua VPC. O ASN do lado Amazon da sessão do BGP é herdado do gateway privado virtual. Ao criar um gateway privado virtual, você pode especificar seu próprio ASN privado. Caso contrário, a Amazon fornecerá um ASN padrão. Para obter mais informações, consulte Criar um gateway privado virtual no Guia do usuário do Amazon VPC. Para se conectar a uma VPC por meio de um gateway Direct Connect, você precisa do gateway Direct Connect. Para obter mais informações, consulte Gateways Direct Connect.
VLAN Uma tag exclusiva de rede local virtual (VLAN) que ainda não está em uso na sua conexão. O valor deve estar entre 1 e 4094 e deve estar em conformidade com o padrão Ethernet 802.1Q. Esta tag é obrigatória para qualquer tráfego que cruza a conexão do AWS Direct Connect.

Se você tiver uma conexão hospedada, seu AWS Direct Connect parceiro fornecerá esse valor. Você não pode modificar o valor depois de criar a interface virtual.

Endereços IP de mesmo nível Uma interface virtual pode suportar uma sessão de emparelhamento BGP para IPv4, IPv6 ou uma de cada (pilha dupla). Não use Elastic IPs (EIPs) do Amazon Pool para criar uma interface virtual pública. Você não pode criar várias sessões BGP para a mesma família de endereços IP na mesma interface virtual. Os intervalos de endereços IP são atribuídos a cada extremidade da interface virtual para a sessão de emparelhamento do BGP.
  • IPv4:

    • (Somente interface virtual pública) Você deve especificar endereços IPv4 públicos exclusivos de sua propriedade. O valor pode ser um dos seguintes:

      • Um CIDR IPv4 de propriedade do cliente

        Eles podem ser quaisquer IPs públicos (de propriedade do cliente ou fornecidos peloAWS), mas a mesma máscara de sub-rede deve ser usada tanto para seu IP de mesmo nível quanto para o IP de mesmo nível do roteador. AWS Por exemplo, se você alocar um /31 intervalo, como203.0.113.0/31, você poderia usar 203.0.113.0 para seu IP de mesmo nível e 203.0.113.1 para o IP de mesmo nívelAWS. Ou, se você alocar um /24 intervalo, como198.51.100.0/24, você poderia usar 198.51.100.10 para seu IP de mesmo nível e 198.51.100.20 para o IP de mesmo nívelAWS.

      • Um intervalo de IP de propriedade do seu AWS Direct Connect parceiro ou ISP, junto com uma autorização LOA-CFA

      • Um AWS CIDR /31 fornecido. Entre em contato com o AWSSupport para solicitar um CIDR IPv4 público (e fornecer um caso de uso em sua solicitação)

        nota

        Não podemos garantir que seremos capazes de atender a todas as solicitações AWS de endereços IPv4 públicos fornecidos.

    • (Somente interface virtual privada) A Amazon pode gerar endereços IPv4 privados para você. Se você especificar seus próprios, certifique-se de especificar CIDRs privados para a interface do roteador e somente para a interface do AWS Direct Connect. Por exemplo, não especifique outros endereços IP da sua rede local. Semelhante a uma interface virtual pública, a mesma máscara de sub-rede deve ser usada tanto para seu IP de mesmo nível quanto para o IP de mesmo nível do AWS roteador. Por exemplo, se você alocar um /30 intervalo, como192.168.0.0/30, você poderia usar 192.168.0.1 para seu IP de mesmo nível e 192.168.0.2 para o IP de mesmo nívelAWS.

  • IPv6: a Amazon aloca automaticamente para você um CIDR IPv6 /125. Você não pode especificar os próprios endereços IPv6 de mesmo nível.

Família de endereços Se a sessão de emparelhamento do BGP será via IPv4 ou IPv6.
Informações sobre o BGP
  • Um Número de Sistema Autônomo (ASN) público ou privado do Border Gateway Protocol (BGP) para o seu lado da sessão do BGP. Se você estiver usando um ASN público, você deve possuí-lo. Se você estiver usando um ASN privado, poderá definir um valor de ASN personalizado. Para um ASN de 16 bits, o valor deve estar no intervalo de 64512 a 65534. Para um ASN de 32 bits, o valor deve estar na faixa de 1 a 2147483647. A predefinição do Sistema Autônomo (AS) não funcionará se você usar um ASN privado para uma interface virtual pública.

  • AWSativa o MD5 por padrão. Você não pode modificar essa opção.

  • Uma chave de autenticação MD5 BGP. Você pode fornecer o seu próprio ou deixar que a Amazon gere um para você.

(Somente interface virtual pública) Prefixos que você deseja anunciar

Rotas IPv4 públicas ou rotas IPv6 para anunciar no BGP. Você deve anunciar pelo menos um prefixo usando BGP, até um máximo de 1.000 prefixos.

  • IPv4: O CIDR IPv4 pode se sobrepor a outro CIDR IPv4 público anunciado usando quando uma das seguintes situações for verdadeira: AWS Direct Connect

    • Os CIDRs são de diferentes AWS regiões. Certifique-se de aplicar as tags da comunidade BGP nos prefixos públicos.

    • Você usa AS_PATH quando tem um ASN público em uma configuração ativa/passiva.

    Para obter mais informações, consulte Políticas de roteamento e comunidades do BGP.

  • IPv6: especifique um comprimento de prefixo /64 ou menor.

  • Você pode adicionar prefixos adicionais a um VIF público existente e anunciá-los entrando em contato com o suporte. AWS Em seu caso de suporte, forneça uma lista de prefixos CIDR adicionais que você deseja adicionar ao VIF público e anunciar.

  • Você pode especificar qualquer tamanho de prefixo em uma interface virtual pública do Direct Connect. O IPv4 deve suportar qualquer coisa de /1 a /32, e o IPv6 deve suportar qualquer coisa de /1 a /64.

(Somente interface virtual privada) Jumbo frames A unidade máxima de transmissão (MTU) dos pacotes acima. AWS Direct Connect O padrão é 1500. Definir o MTU de uma interface virtual para 9001 (frames jumbo) pode resultar em uma atualização para a conexão física subjacente se ele não foi atualizado para oferecer suporte a frames jumbo. Atualizar a conexão interrompe a conectividade de rede para todas as interfaces virtuais associadas à conexão por até 30 segundos. Os frames jumbo se aplicam somente a rotas propagadas do AWS Direct Connect. Se você adicionar rotas estáticas a uma tabela de rotas que aponte para seu gateway privado virtual, o tráfego roteado pelas rotas estáticas será enviado usando 1.500 MTU. Para verificar se uma conexão ou interface virtual suporta quadros jumbo, selecione-a no AWS Direct Connect console e encontre capacidade para quadros jumbo na página de configuração geral da interface virtual.
(Somente interface virtual Transit) Jumbo frames A unidade máxima de transmissão (MTU) dos pacotes acima. AWS Direct Connect O padrão é 1500. Definir a MTU de uma interface virtual para 8500 (quadros jumbo) pode causar uma atualização na conexão física subjacente se ela não tiver sido atualizada para suportar quadros jumbo. Atualizar a conexão interrompe a conectividade de rede para todas as interfaces virtuais associadas à conexão por até 30 segundos. Os quadros Jumbo são compatíveis com até 8500 MTU para o Direct Connect. As rotas estáticas e as rotas propagadas configuradas na tabela de rotas do Transit Gateway oferecerão suporte a Jumbo Frames, inclusive de instâncias EC2 com entradas da tabela de rotas estáticas VPC no Transit Gateway Attachment. Para verificar se uma conexão ou interface virtual suporta quadros jumbo, selecione-a no AWS Direct Connect console e encontre capacidade para quadros jumbo na página de configuração geral da interface virtual.

Ao criar uma interface virtual, é possível especificar a conta que possui a interface virtual. Ao escolher uma conta da AWS que não seja sua, as seguintes regras se aplicam:

  • Para VIFs privadas e VIFs de trânsito, a conta se aplica à interface virtual e ao destino do gateway privado virtual/gateway Direct Connect.

  • Para VIFs públicas, a conta é usada para faturamento de interface virtual. O uso da transferência de dados para fora (DTO) é medido em relação ao proprietário do recurso na taxa de transferência AWS Direct Connect de dados.

nota

Os prefixos de 31 bits são compatíveis com todos os tipos de interface virtual do Direct Connect. Consulte RFC 3021: Usando prefixos de 31 bits em links IPv4 ponto a ponto para obter mais informações.