Associações de gateways de trânsito

Você pode usar umAWS Direct Connectporta de entradapara conectar seuAWS Direct Connectconexão por meio de uma interface virtual de trânsito às VPCs ou VPNs conectadas ao seu gateway de trânsito. Você associa um gateway Direct Connect ao gateway de trânsito. Em seguida, crie uma interface virtual privada para sua conexão do AWS Direct Connect com o gateway Direct Connect.

As regras a seguir se aplicam às associações de gateways de trânsito:

• Você não pode conectar um gateway Direct Connect a um gateway de trânsito quando o gateway Direct Connect já está associado a um gateway privado virtual ou conectado a uma interface virtual privada.

• Há limites para criação e uso de gateways Direct Connect. Para obter mais informações, consulte AWS Direct ConnectCotas do.

• Um gateway Direct Connect oferece suporte à comunicação entre interfaces virtuais de trânsito conectadas e gateways de trânsito associados ou gateways privados virtuais da seguinte forma:

  • Entre gateways de trânsito e interfaces virtuais.

  • Entre gateways virtuais e interfaces virtuais.

  • Entre gateways virtuais.

• Se você se conectar a vários gateways de trânsito em regiões diferentes, use ASNs exclusivos para cada gateway de trânsito.

Associar e desassociar gateways de trânsito

Para associar um gateway de trânsito

1. Abra oAWS Direct Connectconsole emhttps://console.aws.amazon.com/directconnect/v2/home.

2. No painel de navegação, escolha Direct Connect gateways (Gateways Direct Connect) e selecione o gateway Direct Connect.

3. Escolha View details (Exibir detalhes).

4. Escolha Gateways associations (Associações de gateways) e Associate gateway (Associar gateway).

5. ParaGateways, escolha o gateway de trânsito a ser associado.

6. EmPrefixos permitidos, insira os prefixos (separados por uma vírgula ou em uma nova linha) que o gateway Direct Connect anuncia no data center local. Para obter mais informações sobre prefixos permitidos, consulteInterações de prefixos permitidos.

7. EscolhaGateway associado

Você pode visualizar todos os gateways que estão associados com o gateway Direct Connect selecionando Gateway associations (Associações de gateways).

Para desassociar um gateway de trânsito

1. Abra oAWS Direct Connectconsole emhttps://console.aws.amazon.com/directconnect/v2/home.

2. No painel de navegação, escolha Direct Connect gateways (Gateways Direct Connect) e selecione o gateway Direct Connect.

3. Escolha View details (Exibir detalhes).

4. Escolha Gateway associations (Associações de gateways) e selecione o gateway de trânsito.

5. Escolha Disassociate (Desassociar).

Para atualizar os prefixos permitidos para um gateway de trânsito

Você pode adicionar ou remover prefixos permitidos no gateway de trânsito.

1. Abra oAWS Direct Connectconsole emhttps://console.aws.amazon.com/directconnect/v2/home.

2. No painel de navegação, escolhaGateways de conexão diretae, em seguida, escolha o gateway Direct Connect para o qual você deseja adicionar ou remover prefixos permitidos.

3. Escolha oAssociações de gatewayaba.

4. Escolha o gateway que você deseja modificar e, em seguida, escolhaEditar.

5. EmPrefixos permitidos, insira os prefixos que o gateway Direct Connect anuncia no data center local. Para vários prefixos, separe cada prefixo por uma vírgula ou coloque cada prefixo em uma nova linha. Os prefixos adicionados devem corresponder aos CIDRs do Amazon VPC para todos os gateways privados virtuais. Para obter mais informações sobre prefixos permitidos, consulteInterações de prefixos permitidos.

6. Escolha Edit association.

   NoAssociação Gatewayseção aEstadoexibeatualizando. Quando concluído, oEstadomudanças emassociado.

7. Escolha Disassociate (Desassociar).

8. EscolhaDesassociarnovamente para confirmar que você deseja desassociar o gateway.

   NoAssociação Gatewayseção aEstadoexibedesassociando. Quando concluído, uma mensagem de confirmação é exibida e o gateway é removido da seção. Isso pode levar vários minutos ou mais para ser concluído.

Para associar um gateway de trânsito usando a linha de comando ou a API

• create-direct-connect-gateway-associação(AWS CLI)

• CreateDirectConnectGatewayAssociation(AWS Direct ConnectAPI)

Para visualizar os gateways de trânsito associados a um gateway Direct Connect usando a linha de comando ou a API

• describe-direct-connect-gateway-associações(AWS CLI)

• DescribeDirectConnectGatewayAssociations(AWS Direct ConnectAPI)

Para desassociar um gateway de trânsito usando a linha de comando ou a API

• delete-direct-connect-gateway-associação(AWS CLI)

• DeleteDirectConnectGatewayAssociation(AWS Direct ConnectAPI)

Para atualizar os prefixos permitidos para um gateway de trânsito usando a linha de comando ou a API

• update-direct-connect-gateway-associação(AWS CLI)

• UpdateDirectConnectGatewayAssociation(AWS Direct ConnectAPI)

Criar uma interface virtual de trânsito para o gateway Direct Connect

Para conectar sua conexão do AWS Direct Connect com o gateway de trânsito, você deve criar uma interface de trânsito para a conexão. Especifique o gateway Direct Connect ao qual se conectar.

Importante

Se você associar seu gateway de trânsito a um ou mais gateways Direct Connect, o Número do Sistema Autônomo (ASN) usado pelo gateway de trânsito e pelo gateway Direct Connect deverá ser diferente. Por exemplo, se você usar o ASN 64512 padrão para o gateway de trânsito e o gateway Direct Connect, a solicitação de associação falhará.

Como provisionar uma interface virtual de trânsito para um gateway Direct Connect

1. Abra oAWS Direct Connectconsole emhttps://console.aws.amazon.com/directconnect/v2/home.

2. No painel de navegação, escolha Virtual Interfaces (Interfaces virtuais).

3. Selecione Create virtual interface (Criar interface virtual).

4. Em Virtual interface type (Tipo de interface virtual), em Type (Tipo), selecione Transit (Trânsito).

5. Em Private virtual interface settings (Configurações de interface virtual privada), faça o seguinte:

   1. Em Virtual interface name (Nome da interface virtual), insira um nome para a interface virtual.

   2. Em Connection (Conexão), escolha a conexão do Direct Connect que deseja usar para essa interface.

   3. ParaProprietário da interface virtual, escolhaMeuAWScontase a interface virtual for para o seuAWSconta.

   4. Em Direct Connect gateway (Gateway Direct Connect), selecione o gateway Direct Connect.

   5. Em VLAN, informe o número do ID para sua rede local virtual (VLAN).

   6. ParaBGP COMO, insira o Número do Sistema Autônomo do Border Gateway Protocol do seu roteador de mesmo nível local para a nova interface virtual.

      Os valores válidos são de 1 a 2147483647.

6. Em Additional settings (Configurações adicionais), faça o seguinte:

   1. Para configurar um par BGP IPv4 ou IPv6, faça o seguinte:

      [IPv4] Para configurar um par BGP IPv4, escolha IPv4 e siga um destes procedimentos:

      • Para especificar esses endereços IP por conta própria, em Your router peer ip (Seu IP de par do roteador), insira o endereço de destino CIDR IPv4 para o qual a Amazon deve enviar tráfego.

      • ParaRoteador Amazon por IP, insira o endereço CIDR IPv4 a ser usado para enviar tráfego paraAWS.

        Importante

        Se você deixarAWSatribuir endereços IPv4 automaticamente, um CIDR /29 será alocado a partir de 169.254.0.0/16 IPv4 Link-Local de acordo com a RFC 3927 para point-to-pointconectividade.AWSnão recomenda essa opção se você pretende usar o endereço IP de mesmo nível do roteador do cliente como origem e/ou destino para o tráfego da VPC. Em vez disso, você deve usar o RFC 1918 ou outro endereçamento e especificar o endereço você mesmo.

        • Para obter mais informações sobre o RFC 1918, consulteAlocação de endereços para Internet privada.

        • Para obter mais informações sobre o RFC 3927, consulteConfiguração dinâmica de endereços locais de link IPv4.

      [IPv6] Para configurar um par BGP IPv6, selecione IPv6. Os endereços IPv6 de mesmo nível são atribuídos automaticamente com base no pool de endereços IPv6 da Amazon. Não é possível especificar endereços IPv6 personalizados.

   2. Para alterar a unidade de transmissão máxima (MTU) de 1500 (padrão) para 8500 (frames jumbo), selecione Jumbo MTU (MTU size 8500) (MTU jumbo (tamanho da MTU 8500)).

   3. (Opcional) AbaixoHabilitar SiteLink, escolhaAtivadopara permitir a conectividade direta entre os pontos de presença do Direct Connect.

   4. (Opcional) Adicione ou remova uma tag.

      [Adicionar uma tag] Selecione Add tag (Adicionar tag) e faça o seguinte:

      • Em Key (Chave), insira o nome da chave.

      • Em Value (Valor), insira o valor da chave.

      [Remover uma tag] Ao lado da tag, escolha Remove tag (Remover tag).

7. Selecione Create virtual interface (Criar interface virtual).

Depois que você tiver criado a interface virtual, você poderá fazer download da configuração do roteador no dispositivo. Para obter mais informações, consulte Baixe o arquivo de configuração do roteador.

Para criar uma interface virtual de trânsito usando a linha de comando ou a API

• create-transit-virtual-interface (AWS CLI)

• CreateTransitVirtualInterface(AWS Direct ConnectAPI)

Como visualizar as interfaces virtuais que estão anexadas a um gateway Direct Connect usando a linha de comando ou a API

• describe-direct-connect-gateway-anexos(AWS CLI)

• DescribeDirectConnectGatewayAttachments(AWS Direct ConnectAPI)