Interfaces virtuais do AWS Direct Connect - AWS Direct Connect

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Interfaces virtuais do AWS Direct Connect

Você deve criar uma das interfaces virtuais a seguir para começar a usar a conexão do AWS Direct Connect.

  • Interface virtual privada: uma interface virtual privada deve ser usada para acessar uma Amazon VPC usando endereços IP privados.

  • Interface virtual pública: uma interface virtual pública pode acessar todos os serviçosAWS públicos usando endereços IP públicos.

  • Interface virtual de trânsito: uma interface virtual de trânsito deve ser usada para acessar um ou mais Amazon VPC Transit Gateways associados aos gateways Direct Connect. Você pode usar interfaces virtuais de trânsito com qualquer conexãoAWS Direct Connect dedicada ou hospedada de qualquer velocidade. Para obter informações sobre configurações de gateway Direct Connect, consulte Gateways Direct Connect.

Para se conectar a outrosAWS serviços usando endereços IPv6, verifique a documentação do serviço para verificar se o endereçamento IPv6 é suportado.

Anunciamos os prefixos apropriados da Amazon para que você possa acessar seus VPCs ou outrosAWS serviços. Você pode acessar todos osAWS prefixos por meio dessa conexão; por exemplo, Amazon EC2, Amazon S3 e Amazon.com. Você não tem acesso a prefixos que não sejam da Amazon. Para obter uma lista atual dos prefixos anunciados porAWS, consulte Intervalos de endereçosAWS IP na Referência Geral da Amazon Web Services. AWSnão anuncia novamente os prefixos de clientes que foram recebidos pelas interfaces virtuais públicas doAWS Direct Connect para outros clientes. Para obter mais informações sobre interfaces virtuais públicas e políticas de roteamento, consultePolíticas de roteamento de interface virtual pública.

nota

Recomendamos que você use um filtro de firewall (com base no endereço de origem/destino de pacotes) para controlar o tráfego de alguns prefixos e o tráfego para eles. Se você estiver usando um filtro de prefixos (mapa de rotas), certifique-se de que ele aceite prefixos com uma correspondência exata ou maior. Os prefixos anunciados do AWS Direct Connect podem ser agregados e podem ser diferentes dos prefixos definidos em seu filtro de prefixos.

Interfaces virtuais hospedadas

Para usar suaAWS Direct Connect conexão com outra conta, você pode criar uma interface virtual hospedada para essa conta. O proprietário da outra conta deve aceitar a interface virtual hospedada para começar a usá-la. Uma interface virtual hospedada funciona como uma interface virtual padrão e pode se conectar a recursos públicos ou a uma VPC.

Você pode usar interfaces virtuais de trânsito Direct Connect, conexões dedicadas ou hospedadas de qualquer velocidade. As conexões hospedadas suportam somente uma interface virtual.

Para criar uma interface virtual, você precisa das seguintes informações:

Recurso Informações necessárias
Conexão AAWS Direct Connect conexão ou o link aggregation group (LAG - grupo de agregação de link) para o qual você está criando a interface virtual.
Nome da interface virtual Um nome para a interface virtual.
Proprietário da interface virtual Se você estiver criando a interface virtual para outra conta, precisará doAWS ID da outra conta.
(Somente interface virtual privada) Conexão Para se conectar a uma VPC na mesmaAWS região, você precisa do gateway privado virtual para sua VPC. O ASN para o lado da Amazon da sessão de BGP é herdado do gateway privado virtual. Quando você cria um gateway privado virtual, é possível especificar seu próprio ASN privado. Caso contrário, a Amazon fornece um ASN padrão. Para obter mais informações, consulte Criar um gateway privado virtual no Guia do usuário do Amazon VPC. Para se conectar a uma VPC por meio de um gateway Direct Connect, você precisa do gateway Direct Connect. Para obter mais informações, consulte Gateways Direct Connect.
VLAN Uma tag exclusiva de rede local virtual (VLAN) que ainda não está em uso na sua conexão. O valor deve estar entre 1 e 4094 e deve estar em conformidade com o padrão Ethernet 802.1Q. Esta tag é obrigatória para qualquer tráfego que cruza a conexão do AWS Direct Connect.

Se você tiver uma conexão hospedada, seuAWS Direct Connect parceiro fornecerá esse valor. Você não pode modificar o valor depois de criar a interface virtual.

Endereços IP de pares Uma interface virtual pode suportar uma sessão de emparelhamento de BGP para IPv4, IPv6 ou uma de cada (pilha dupla). Não use IPs elásticos (EIPs) do Amazon Pool para criar uma interface virtual pública. Você não pode criar várias sessões BGP para a mesma família de endereços IP na mesma interface virtual. Os intervalos de endereços IP são atribuídos a cada extremidade da interface virtual para a sessão de emparelhamento do BGP.
  • IPv4:

    • (Somente interface virtual pública) Você deve especificar endereços IPv4 públicos exclusivos que você possui. O valor pode ser um dos seguintes:

      • Um CIDR IPv4 de propriedade do cliente

      • Um intervalo de IP de propriedade do seuAWS Direct Connect parceiro ou ISP, junto com uma autorização LOA-CFA

      • Um CIDR /31AWS fornecido por. Entre em contato com o AWSSupport para solicitar um CIDR IPv4 público (e fornecer um caso de uso em sua solicitação)

        nota

        Não podemos garantir que seremos capazes de atender a todas as solicitaçõesAWS de endereços IPv4 públicos fornecidos.

    • (Somente interface virtual privada) A Amazon pode gerar endereços IPv4 privados para você. Se você especificar seu próprio, especifique ICDRs privados somente para sua interface de roteador e a interface do AWS Direct Connect (por exemplo, não especifique outros endereços IP da sua rede local).

  • IPv6: a Amazon aloca automaticamente para você um CIDR IPv6 /125. Você não pode especificar os próprios endereços IPv6 de mesmo nível.

Família de endereços Se a sessão de emparelhamento do BGP será via IPv4 ou IPv6.
Informações do BGP
  • Um Número de sistema autônomo (ASN) do BGP (BGP) público ou privado para o lado da sessão de BGP. Caso esteja usando um ASN público, é necessário ser o proprietário dele. Se você estiver usando um ASN privado, poderá definir um valor de ASN personalizado. Para um ASN de 16 bits, o valor deve estar no intervalo de 64512 a 65534. Para um ASN de 32 bits, o valor deve estar no intervalo 1 a 2147483647. O sistema autônomo (AS) prependente não funciona se você usar um ASN privado para uma interface virtual pública.

  • AWSativa o MD5 por padrão. Não é possível modificar essa opção.

  • Uma chave de autenticação MD5 BGP. Você pode fornecer o seu ou deixar a Amazon gerar um para você.

(Somente interface virtual pública) Prefixos que você deseja anunciar

Rotas IPv4 públicas ou rotas IPv6 para anunciar no BGP. Você deve anunciar pelo menos um prefixo usando BGP, até um máximo de 1.000 prefixos.

  • IPv4: O CIDR IPv4 pode se sobrepor a outro CIDR IPv4 público anunciadoAWS Direct Connect quando uma das seguintes situações for verdadeira:

    • Os CIDRs são de diferentesAWS regiões. Certifique-se de aplicar as tags da comunidade do BGP nos prefixos públicos.

    • Você usa AS_PATH quando tem um ASN público em uma configuração ativa/passiva.

    Para obter mais informações, consulte Políticas de roteamento e comunidades de BGP.

  • IPv6: especifique um comprimento de prefixo /64 ou menor.

  • Você pode adicionar prefixos adicionais a um VIF público existente e anunciá-los entrando em contato com o AWSsuporte. Em seu caso de suporte, forneça uma lista de prefixos CIDR adicionais que você deseja adicionar à VIF pública e anunciar.

(Somente interface virtual privada) Jumbo Frames Unidade de transmissão máxima (MTU) de pacotes encerradosAWS Direct Connect. O padrão é 1500. Definir o MTU de uma interface virtual para 9001 (frames jumbo) pode resultar em uma atualização para a conexão física subjacente se ele não foi atualizado para oferecer suporte a frames jumbo. Atualizar a conexão interrompe a conectividade de rede para todas as interfaces virtuais associadas à conexão por até 30 segundos. Os frames jumbo se aplicam somente a rotas propagadas do AWS Direct Connect. Se você adicionar rotas estáticas a uma tabela de rotas que aponte para seu gateway privado virtual, o tráfego roteado pelas rotas estáticas será enviado usando 1.500 MTU. Para verificar se uma conexão ou interface virtual suporta quadros gigantescos, selecione-a noAWS Direct Connect console e localize a capacidade de Jumbo Frame na página de configuração geral da interface virtual.
(Somente interface virtual Transit) Jumbo Frames Unidade de transmissão máxima (MTU) de pacotes encerradosAWS Direct Connect. O padrão é 1500. Definir o MTU de uma interface virtual para 8500 (quadros jumbo) pode causar uma atualização na conexão física subjacente se ela não tiver sido atualizada para suportar quadros gigantescos. Atualizar a conexão interrompe a conectividade de rede para todas as interfaces virtuais associadas à conexão por até 30 segundos. Os quadros Jumbo são compatíveis com até 8500 MTU para Connect direta. As rotas estáticas e as rotas propagadas configuradas na tabela de rotas do Transit Gateway suportarão Jumbo Frames, inclusive de instâncias do EC2 com entradas da tabela de rotas estáticas da VPC até o anexo do Transit Gateway. Para verificar se uma conexão ou interface virtual suporta quadros gigantescos, selecione-a noAWS Direct Connect console e localize a capacidade de Jumbo Frame na página de configuração geral da interface virtual.

Se você estiver criando uma interface virtual privada ou de trânsito, você pode usar SiteLink.

SiteLink é um recurso opcional de Conexão Direta para interfaces privadas virtuais que permite a conectividade entre quaisquer dois pontos de presença do Direct Connect (PoPs) na mesmaAWS partição usando o caminho mais curto disponível naAWS rede. Isso permite que você conecte sua rede local por meio da redeAWS global sem precisar rotear seu tráfego por uma região. Para obter mais informações, SiteLink consulte ApresentandoAWS Direct Connect SiteLink.

nota

SiteLink não está disponível nas regiões da ChinaAWS GovCloud (US) e nas regiões da China.

Há uma taxa de preço separada para uso SiteLink. Para obter mais informações, consulte Definição de preço doAWS Direct Connect.

SiteLink não oferece suporte a todos os tipos de interface virtual. A tabela a seguir mostra o tipo de interface e se é compatível.

Tipo de interface virtual Compatível/não compatível
Interface virtual de trânsito Compatível
Interface virtual privada anexada a um gateway Direct Connect com um gateway virtual Compatível
Interface virtual privada conectada a um gateway Direct Connect não associada a um gateway virtual ou gateway de trânsito Compatível
Interface virtual privada conectada a um gateway virtual Sem suporte
Interface virtual pública Sem suporte

O comportamento de roteamento de tráfego para tráfego deRegiões da AWS (gateways virtuais ou de trânsito) para locais locais em uma interface virtual SiteLink habilitada varia um pouco do comportamento padrão da interface virtual do Direct Connect com um prefixo deAWS caminho. Quando SiteLink ativada, as interfaces virtuais de umRegião da AWS preferem um caminho BGP com um comprimento de caminho AS menor a partir de um local do Direct Connect, independentemente da região associada. Por exemplo, uma região associada é anunciada para cada local do Direct Connect. Se SiteLink estiver desativado, por padrão, o tráfego proveniente de um gateway virtual ou de trânsito prefere um local de Conexão Direta associado a eleRegião da AWS, mesmo que o roteador de locais do Direct Connect associados a diferentes regiões anuncie um caminho com um comprimento de caminho AS menor. O gateway virtual ou de trânsito ainda prefere o caminho dos locais locais do Direct Connect aos associadosRegião da AWS.

SiteLink suporta um tamanho máximo de MTU de quadro jumbo de 8500 ou 9001, dependendo do tipo de interface virtual. Para obter mais informações, consulte Defina a MTU de rede para interfaces virtuais privadas ou interfaces virtuais de trânsito.

Pré-requisitos para interfaces virtuais

Antes de criar uma interface virtual, faça o seguinte:

  • Crie uma conexão. Para obter mais informações, consulte Criar uma conexão .

  • Crie um grupo de agregação de links (LAG) quando você tiver várias conexões que deseja tratar como uma única. Para obter mais informações, consulte Associar uma conexão a um LAG.

Para criar uma interface virtual, você precisa das seguintes informações:

Recurso Informações necessárias
Conexão AAWS Direct Connect conexão ou o link aggregation group (LAG - grupo de agregação de link) para o qual você está criando a interface virtual.
Nome da interface virtual Um nome para a interface virtual.
Proprietário da interface virtual Se você estiver criando a interface virtual para outra conta, precisará doAWS ID da outra conta.
(Somente interface virtual privada) Conexão Para se conectar a uma VPC na mesmaAWS região, você precisa do gateway privado virtual para sua VPC. O ASN para o lado da Amazon da sessão de BGP é herdado do gateway privado virtual. Quando você cria um gateway privado virtual, é possível especificar seu próprio ASN privado. Caso contrário, a Amazon fornece um ASN padrão. Para obter mais informações, consulte Criar um gateway privado virtual no Guia do usuário do Amazon VPC. Para se conectar a uma VPC por meio de um gateway Direct Connect, você precisa do gateway Direct Connect. Para obter mais informações, consulte Gateways Direct Connect.
VLAN Uma tag exclusiva de rede local virtual (VLAN) que ainda não está em uso na sua conexão. O valor deve estar entre 1 e 4094 e deve estar em conformidade com o padrão Ethernet 802.1Q. Esta tag é obrigatória para qualquer tráfego que cruza a conexão do AWS Direct Connect.

Se você tiver uma conexão hospedada, seuAWS Direct Connect parceiro fornecerá esse valor. Você não pode modificar o valor depois de criar a interface virtual.

Endereços IP de pares Uma interface virtual pode suportar uma sessão de emparelhamento de BGP para IPv4, IPv6 ou uma de cada (pilha dupla). Não use IPs elásticos (EIPs) do Amazon Pool para criar uma interface virtual pública. Você não pode criar várias sessões BGP para a mesma família de endereços IP na mesma interface virtual. Os intervalos de endereços IP são atribuídos a cada extremidade da interface virtual para a sessão de emparelhamento do BGP.
  • IPv4:

    • (Somente interface virtual pública) Você deve especificar endereços IPv4 públicos exclusivos que você possui. O valor pode ser um dos seguintes:

      • Um CIDR IPv4 de propriedade do cliente

      • Um intervalo de IP de propriedade do seuAWS Direct Connect parceiro ou ISP, junto com uma autorização LOA-CFA

      • Um CIDR /31AWS fornecido por. Entre em contato com o AWSSupport para solicitar um CIDR IPv4 público (e fornecer um caso de uso em sua solicitação)

        nota

        Não podemos garantir que seremos capazes de atender a todas as solicitaçõesAWS de endereços IPv4 públicos fornecidos.

    • (Somente interface virtual privada) A Amazon pode gerar endereços IPv4 privados para você. Se você especificar seu próprio, especifique ICDRs privados somente para sua interface de roteador e a interface do AWS Direct Connect (por exemplo, não especifique outros endereços IP da sua rede local).

  • IPv6: a Amazon aloca automaticamente para você um CIDR IPv6 /125. Você não pode especificar os próprios endereços IPv6 de mesmo nível.

Família de endereços Se a sessão de emparelhamento do BGP será via IPv4 ou IPv6.
Informações do BGP
  • Um Número de sistema autônomo (ASN) do BGP (BGP) público ou privado para o lado da sessão de BGP. Caso esteja usando um ASN público, é necessário ser o proprietário dele. Se você estiver usando um ASN privado, poderá definir um valor de ASN personalizado. Para um ASN de 16 bits, o valor deve estar no intervalo de 64512 a 65534. Para um ASN de 32 bits, o valor deve estar no intervalo 1 a 2147483647. O sistema autônomo (AS) prependente não funciona se você usar um ASN privado para uma interface virtual pública.

  • AWSativa o MD5 por padrão. Não é possível modificar essa opção.

  • Uma chave de autenticação MD5 BGP. Você pode fornecer o seu ou deixar a Amazon gerar um para você.

(Somente interface virtual pública) Prefixos que você deseja anunciar

Rotas IPv4 públicas ou rotas IPv6 para anunciar no BGP. Você deve anunciar pelo menos um prefixo usando BGP, até um máximo de 1.000 prefixos.

  • IPv4: O CIDR IPv4 pode se sobrepor a outro CIDR IPv4 público anunciadoAWS Direct Connect quando uma das seguintes situações for verdadeira:

    • Os CIDRs são de diferentesAWS regiões. Certifique-se de aplicar as tags da comunidade do BGP nos prefixos públicos.

    • Você usa AS_PATH quando tem um ASN público em uma configuração ativa/passiva.

    Para obter mais informações, consulte Políticas de roteamento e comunidades de BGP.

  • IPv6: especifique um comprimento de prefixo /64 ou menor.

  • Você pode adicionar prefixos adicionais a um VIF público existente e anunciá-los entrando em contato com o AWSsuporte. Em seu caso de suporte, forneça uma lista de prefixos CIDR adicionais que você deseja adicionar à VIF pública e anunciar.

(Somente interface virtual privada) Jumbo Frames Unidade de transmissão máxima (MTU) de pacotes encerradosAWS Direct Connect. O padrão é 1500. Definir o MTU de uma interface virtual para 9001 (frames jumbo) pode resultar em uma atualização para a conexão física subjacente se ele não foi atualizado para oferecer suporte a frames jumbo. Atualizar a conexão interrompe a conectividade de rede para todas as interfaces virtuais associadas à conexão por até 30 segundos. Os frames jumbo se aplicam somente a rotas propagadas do AWS Direct Connect. Se você adicionar rotas estáticas a uma tabela de rotas que aponte para seu gateway privado virtual, o tráfego roteado pelas rotas estáticas será enviado usando 1.500 MTU. Para verificar se uma conexão ou interface virtual suporta quadros gigantescos, selecione-a noAWS Direct Connect console e localize a capacidade de Jumbo Frame na página de configuração geral da interface virtual.
(Somente interface virtual Transit) Jumbo Frames Unidade de transmissão máxima (MTU) de pacotes encerradosAWS Direct Connect. O padrão é 1500. Definir o MTU de uma interface virtual para 8500 (quadros jumbo) pode causar uma atualização na conexão física subjacente se ela não tiver sido atualizada para suportar quadros gigantescos. Atualizar a conexão interrompe a conectividade de rede para todas as interfaces virtuais associadas à conexão por até 30 segundos. Os quadros Jumbo são compatíveis com até 8500 MTU para Connect direta. As rotas estáticas e as rotas propagadas configuradas na tabela de rotas do Transit Gateway suportarão Jumbo Frames, inclusive de instâncias do EC2 com entradas da tabela de rotas estáticas da VPC até o anexo do Transit Gateway. Para verificar se uma conexão ou interface virtual suporta quadros gigantescos, selecione-a noAWS Direct Connect console e localize a capacidade de Jumbo Frame na página de configuração geral da interface virtual.

Ao criar uma interface virtual, é possível especificar a conta que possui a interface virtual. Ao escolher uma conta da AWS que não seja sua, as seguintes regras se aplicam:

  • Para VIFs privadas e VIFs de trânsito, a conta se aplica à interface virtual e ao destino do gateway privado virtual/gateway Direct Connect.

  • Para VIFs públicas, a conta é usada para faturamento de interface virtual. O uso do Data Transfer Out (DTO) é medido em relação ao proprietário do recurso na taxa de transferência deAWS Direct Connect dados.

nota

Os prefixos de 31 bits são suportados em todos os tipos de interface virtual do Direct Connect. Consulte RFC 3021: Usando prefixos de 31 bits em links IPv4 ponto a ponto para obter mais informações.