Associações de gateways de trânsito

É possível usar um Gateway do AWS Direct Connect conectar sua conexão do AWS Direct Connect usando uma interface virtual de trânsito com as VPCs ou VPNs que estiverem anexadas ao seu gateway de trânsito. Você associa um gateway do Direct Connect com o gateway de trânsito. Em seguida, crie uma interface virtual de trânsito para sua AWS Direct Connect conexão com o gateway Direct Connect.

As seguintes regras se aplicam às associações do gateway de trânsito:

• Você não pode anexar um gateway do Direct Connect a um gateway de trânsito quando o gateway do Direct Connect já estiver associado a um gateway privado virtual ou estiver anexado a uma interface virtual privada.

• Há limites para criação e uso de gateways Direct Connect. Para ter mais informações, consulte AWS Direct Connect cotas.

• Um gateway Direct Connect oferece suporte à comunicação entre interfaces virtuais de trânsito conectadas e gateways de trânsito associados.

• Se você se conectar a vários gateways de trânsito que estejam em regiões diferentes, use ASNs exclusivos para cada gateway de trânsito.

• Qualquer interface virtual dentro dos prefixos de rede anunciados pelo Direct Connect só é propagada para gateways de trânsito entre regiões, mas não dentro da mesma região

Associar e desassociar gateways de trânsito

Para associar um gateway de trânsito

1. Abra o AWS Direct Connectconsole em https://console.aws.amazon.com/directconnect/v2/home.

2. No painel de navegação, escolha Direct Connect gateways (Gateways Direct Connect) e selecione o gateway Direct Connect.

3. Escolha Exibir detalhes.

4. Escolha Gateways associations (Associações de gateways) e Associate gateway (Associar gateway).

5. Em Gateways, escolha o gateway de trânsito que deseja associar.

6. Em Prefixos permitidos, insira os prefixos (separados por uma vírgula ou em uma nova linha) que o gateway do Direct Connect anuncia para o datacenter on-premises. Para obter mais informações sobre prefixos permitidos, consulte Interações de prefixos permitidos.

7. Escolher o gateway associado

Você pode visualizar todos os gateways que estão associados com o gateway Direct Connect selecionando Gateway associations (Associações de gateways).

Para desassociar um gateway de trânsito

1. Abra o AWS Direct Connectconsole em https://console.aws.amazon.com/directconnect/v2/home.

2. No painel de navegação, escolha Direct Connect gateways (Gateways Direct Connect) e selecione o gateway Direct Connect.

3. Escolha Exibir detalhes.

4. Escolha Gateway associations (Associações de gateways) e selecione o gateway de trânsito.

5. Escolha Desassociar.

Para atualizar os prefixos permitidos para um gateway de trânsito

É possível adicionar ou remover prefixos permitidos do gateway de trânsito.

1. Abra o AWS Direct Connectconsole em https://console.aws.amazon.com/directconnect/v2/home.

2. No painel de navegação, escolha Gateways do Direct Connect e, em seguida, escolha o gateway do Direct Connect para o qual deseja adicionar ou remover prefixos permitidos.

3. Escolha a guia Associações de gateway.

4. Escolha o gateway que deseja modificar e, em seguida, escolha Editar.

5. Em Prefixos permitidos, insira os prefixos que o gateway do Direct Connect anuncia para o datacenter on-premises. Para vários prefixos, separe cada prefixo com uma vírgula ou coloque cada prefixo em uma nova linha. Os prefixos adicionados devem corresponder aos CIDRs da Amazon VPC para todos os gateways privados virtuais. Para obter mais informações sobre prefixos permitidos, consulte Interações de prefixos permitidos.

6. Escolha Edit association.

   Na seção Associação de gateway, o Estado exibe o texto atualizando. Quando concluído, o Estado mudará para associado.

7. Escolha Desassociar.

8. Escolha Desassociar novamente para confirmar que deseja desassociar o gateway.

   Na seção Associação de gateway, o Estado exibe o texto desassociando. Quando concluído, uma mensagem de confirmação será exibida e o gateway removido da seção. A conclusão dessa operação pode levar vários minutos ou ainda mais tempo.

Para associar um gateway de trânsito usando a linha de comando ou a API

• create-direct-connect-gateway-associação ()AWS CLI

• CreateDirectConnectGatewayAssociation(AWS Direct Connect API)

Para visualizar os gateways de trânsito associados a um gateway do Direct Connect usando a linha de comando ou a API

• describe-direct-connect-gateway-associações ()AWS CLI

• DescribeDirectConnectGatewayAssociations(AWS Direct Connect API)

Para desassociar um gateway de trânsito usando a linha de comando ou a API

• delete-direct-connect-gateway-associação ()AWS CLI

• DeleteDirectConnectGatewayAssociation(AWS Direct Connect API)

Para atualizar os prefixos permitidos de um gateway de trânsito usando a linha de comando ou a API

• update-direct-connect-gateway-associação ()AWS CLI

• UpdateDirectConnectGatewayAssociation(AWS Direct Connect API)

Criar uma interface virtual de trânsito para o gateway Direct Connect

Para conectar sua AWS Direct Connect conexão ao gateway de trânsito, você deve criar uma interface de trânsito para sua conexão. Especifique o gateway Direct Connect ao qual se conectar.

Importante

Se você associar seu gateway de trânsito a um ou mais gateways do Direct Connect, o número de sistema autônomo (ASN) usado pelo gateway de trânsito e pelo gateway do Direct Connect devem ser diferentes. Por exemplo, a solicitação de associação falhará se você usar o ASN 64512 padrão para o gateway de trânsito e o gateway do Direct Connect.

Como provisionar uma interface virtual de trânsito para um gateway Direct Connect

1. Abra o AWS Direct Connectconsole em https://console.aws.amazon.com/directconnect/v2/home.

2. No painel de navegação, escolha Virtual Interfaces (Interfaces virtuais).

3. Selecione Create virtual interface (Criar interface virtual).

4. Em Virtual interface type (Tipo de interface virtual), em Type (Tipo), selecione Transit (Trânsito).

5. Em Private virtual interface settings (Configurações de interface virtual privada), faça o seguinte:

   1. Em Virtual interface name (Nome da interface virtual), insira um nome para a interface virtual.

   2. Em Connection (Conexão), escolha a conexão do Direct Connect que deseja usar para essa interface.

   3. Para Proprietário da interface virtual, escolha Minha AWS conta se a interface virtual for para sua AWS conta.

   4. Em Direct Connect gateway (Gateway Direct Connect), selecione o gateway Direct Connect.

   5. Em VLAN, informe o número do ID para sua rede local virtual (VLAN).

   6. Em ASN do BGP insira o número de sistema autônomo do Protocolo de Gateway da Borda do roteador de mesmo nível on-premises para a nova interface virtual.

      Os valores válidos são de 1 a 2147483647.

6. Em Additional settings (Configurações adicionais), faça o seguinte:

   1. Para configurar um par BGP IPv4 ou IPv6, faça o seguinte:

      [IPv4] Para configurar um par BGP IPv4, escolha IPv4 e siga um destes procedimentos:

      • Para especificar esses endereços IP por conta própria, em Your router peer ip (Seu IP de par do roteador), insira o endereço de destino CIDR IPv4 para o qual a Amazon deve enviar tráfego.

      • Em IP de par do roteador da Amazon, insira o endereço CIDR IPv4 a ser usado no envio de tráfego para a AWS.

        Importante

        Se você permitir a AWS atribuição automática de endereços IPv4, um CIDR /29 será alocado a partir de 169.254.0.0/16 IPv4 Link-Local de acordo com a RFC 3927 para conectividade. point-to-point AWS não recomenda essa opção se você pretende usar o endereço IP de mesmo nível do roteador do cliente como origem e/ou destino para o tráfego VPC. Em vez disso, você deve usar o RFC 1918 ou outro endereçamento (não RFC 1918) e especificar o endereço você mesmo.

        • Para obter mais informações sobre o RFC 1918, consulte Alocação de endereços para Internet privada.

        • Para obter mais informações sobre o RFC 3927, consulte Configuração dinâmica de endereços de local de link IPv4.

      [IPv6] Para configurar um par BGP IPv6, selecione IPv6. Os endereços IPv6 de mesmo nível são atribuídos automaticamente com base no pool de endereços IPv6 da Amazon. Não é possível especificar endereços IPv6 personalizados.

   2. Para alterar a unidade de transmissão máxima (MTU) de 1500 (padrão) para 8500 (frames jumbo), selecione Jumbo MTU (MTU size 8500) (MTU jumbo (tamanho da MTU 8500)).

   3. (Opcional) Em Ativar SiteLink, escolha Ativado para ativar a conectividade direta entre os pontos de presença do Direct Connect.

   4. (Opcional) Adicione ou remova uma tag.

      [Adicionar uma tag] Selecione Add tag (Adicionar tag) e faça o seguinte:

      • Em Key (Chave), insira o nome da chave.

      • Em Valor, insira o valor da chave.

      [Remover uma tag] Ao lado da tag, escolha Remove tag (Remover tag).

7. Selecione Create virtual interface (Criar interface virtual).

Depois que você tiver criado a interface virtual, você poderá fazer download da configuração do roteador no dispositivo. Para ter mais informações, consulte Baixar arquivo de configuração do roteador.

Para criar uma interface virtual de trânsito usando a linha de comando ou a API

• create-transit-virtual-interface (AWS CLI)

• CreateTransitVirtualInterface(AWS Direct Connect API)

Como visualizar as interfaces virtuais que estão anexadas a um gateway Direct Connect usando a linha de comando ou a API

• describe-direct-connect-gateway-anexos ()AWS CLI

• DescribeDirectConnectGatewayAttachments(AWS Direct Connect API)