Associações entre gateways do AWS Direct Connect e gateways de trânsito - AWS Direct Connect
Associar um gateway de trânsito entre contas

Associações entre gateways do AWS Direct Connect e gateways de trânsito

É possível usar o gateway do AWS Direct Connect para estabelecer uma conexão entre a conexão do Direct Connect usando uma interface virtual de trânsito e as VPCs ou VPNs que estão conectadas ao gateway de trânsito. Você associa um gateway do Direct Connect com o gateway de trânsito. Em seguida, crie uma interface virtual privada para sua conexão do AWS Direct Connect com o gateway Direct Connect.

As seguintes regras se aplicam às associações do gateway de trânsito:

  • Você não pode anexar um gateway do Direct Connect a um gateway de trânsito quando o gateway do Direct Connect já estiver associado a um gateway privado virtual ou estiver anexado a uma interface virtual privada.

  • Há limites para criação e uso de gateways Direct Connect. Para ter mais informações, consulte Cotas do Direct Connect.

  • Um gateway do Direct Connect fornece suporte para a comunicação entre interfaces virtuais de trânsito conectadas e gateways de trânsito associados.

  • Se você se conectar a vários gateways de trânsito que estejam em regiões diferentes, use ASNs exclusivos para cada gateway de trânsito.

  • Todas as interfaces virtuais nos prefixos de rede anunciados pelo Direct Connect são propagadas somente para gateways de trânsito entre regiões, mas não dentro da mesma região.

Associar um gateway de trânsito entre contas

É possível associar um gateway existente do Direct Connect ou um novo gateway do Direct Connect a um gateway de trânsito pertencente a qualquer conta da AWS. O proprietário do gateway de trânsito cria uma proposta de associação e o proprietário do gateway do Direct Connect deve aceitá-la.

Uma proposta de associação pode conter prefixos que serão permitidos por parte do gateway de trânsito. O proprietário do gateway Direct Connect pode opcionalmente substituir qualquer prefixo solicitado na proposta de associação.

Prefixos permitidos

Para uma associação de gateway de trânsito, você provisiona a lista de prefixos permitidos no gateway do Direct Connect. A lista é usada para rotear o tráfego do ambiente on-premises para a AWS no gateway de trânsito mesmo que as VPCs anexadas ao gateway de trânsito não tenham CIDRs atribuídos. Os prefixos na lista de prefixos permitidos do gateway Direct Connect são originados no gateway Direct Connect e são anunciados para a rede on-premises. Para obter mais informações sobre como os prefixos permitidos interagem com o gateway de trânsito e com os gateways privados virtuais, consulte Interações de prefixos permitidos.

Tópicos