Associar um gateway de trânsito entre contas - AWS Direct Connect

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Associar um gateway de trânsito entre contas

É possível associar um gateway existente do Direct Connect ou um novo gateway do Direct Connect a um gateway de trânsito pertencente a qualquer conta da AWS. O proprietário do gateway de trânsito cria uma proposta de associação e o proprietário do gateway do Direct Connect deve aceitá-la.

Uma proposta de associação pode conter prefixos que serão permitidos por parte do gateway de trânsito. O proprietário do gateway Direct Connect pode opcionalmente substituir qualquer prefixo solicitado na proposta de associação.

Prefixos permitidos

Para uma associação de gateway de trânsito, você provisiona a lista de prefixos permitidos no gateway do Direct Connect. A lista é usada para rotear o tráfego do ambiente on-premises para a AWS no gateway de trânsito mesmo que as VPCs anexadas ao gateway de trânsito não tenham CIDRs atribuídos. Os prefixos na lista de prefixos permitidos do gateway Direct Connect são originados no gateway Direct Connect e são anunciados para a rede on-premises. Para obter mais informações sobre como os prefixos permitidos interagem com gateways de trânsito e gateways privados virtuais, consulte Interações de prefixos permitidos.

Criar uma proposta de associação a um gateway de trânsito

Se você for proprietário do gateway de trânsito, deverá criar a proposta de associação. O gateway de trânsito deverá estar anexado a uma VPC ou VPN em sua conta da AWS. O proprietário do gateway do Direct Connect deve compartilhar o ID do gateway do Direct Connect e o ID de sua conta da AWS. Depois que a proposta for criada, o proprietário do gateway Direct Connect deverá aceitá-la para que você tenha acesso à rede on-premises pelo AWS Direct Connect.

Para criar uma proposta de associação
  1. Abra o AWS Direct Connectconsole em https://console.aws.amazon.com/directconnect/v2/home.

  2. No painel de navegação, selecione Gateways de trânsito e escolha o gateway de trânsito.

  3. Escolha Exibir detalhes.

  4. Selecione Direct Connect gateway associations (Associações de gateway Direct Connect) e selecione Associate Direct Connect gateway (Associar gateway Direct Connect).

  5. Em Association account type (Tipo de conta de associação), em Account owner (Proprietário da conta), selecione Another account (Outra conta).

  6. Em Proprietário do gateway do Direct Connect, insira o ID da conta da proprietária do gateway do Direct Connect.

  7. Em Association settings (Configurações da associação), faça o seguinte:

    1. Em Direct Connect gateway ID (ID do gateway Direct Connect), insira o ID do gateway Direct Connect.

    2. Em Proprietário da interface virtual, insira o ID da conta proprietária da interface virtual da associação.

    3. (Opcional) Para especificar uma lista de prefixos a serem permitidos pelo gateway de trânsito, adicione os prefixos a Prefixos permitidos, separando-os com vírgulas ou inserindo-os em linhas separadas.

  8. Escolha Associate Direct Connect gateway (Associar gateway Direct Connect).

Para criar uma proposta de associação usando a linha de comando ou a API

Aceitar ou rejeitar uma proposta de associação a um gateway de trânsito

Se for proprietário do gateway Direct Connect, você deverá aceitar a proposta de associação para criá-la. Você também tem a opção de rejeitar a proposta de associação.

Para aceitar uma proposta de associação
  1. Abra o AWS Direct Connectconsole em https://console.aws.amazon.com/directconnect/v2/home.

  2. No painel de navegação, escolha Direct Connect gateways (Gateways Direct Connect).

  3. Selecione o gateway Direct Connect com propostas pendentes e escolha View details (Visualizar detalhes).

  4. Na guia Pending proposals (Propostas pendentes), escolha a proposta e depois Accept proposal (Aceitar proposta).

  5. (Opcional) Para especificar uma lista de prefixos a serem permitidos pelo gateway de trânsito, adicione os prefixos a Prefixos permitidos, separando-os com vírgulas ou inserindo-os em linhas separadas.

  6. Escolha Accept proposal (Aceitar proposta).

Para rejeitar uma proposta de associação
  1. Abra o AWS Direct Connectconsole em https://console.aws.amazon.com/directconnect/v2/home.

  2. No painel de navegação, escolha Direct Connect gateways (Gateways Direct Connect).

  3. Selecione o gateway Direct Connect com propostas pendentes e escolha View details (Visualizar detalhes).

  4. Na guia Pending proposals (Propostas pendentes), selecione o gateway de trânsito e, e escolha Reject proposal (Rejeitar proposta).

  5. Na caixa de diálogo Reject proposal (Rejeitar proposta), insira Delete (Excluir) e escolha Reject proposal (Rejeitar proposta).

Para visualizar propostas de associação usando a linha de comando ou a API
Para aceitar uma proposta de associação usando a linha de comando ou a API
Para rejeitar uma proposta de associação usando a linha de comando ou a API

Atualizar os prefixos permitidos para uma associação do gateway de trânsito

Você pode atualizar os prefixos que são permitidos pelo gateway de trânsito por meio do gateway do Direct Connect.

Se você for o proprietário do gateway de trânsito, crie uma nova proposta de associação para o mesmo gateway do Direct Connect e gateway privado virtual, especificando os prefixos a serem permitidos.

Se você for o proprietário do gateway Direct Connect, atualize os prefixos permitidos quando aceitar a proposta de associação ou atualize os prefixos permitidos para uma associação existente da seguinte forma.

Para atualizar os prefixos permitidos para uma associação existente usando a linha de comando ou a API

Excluir uma proposta de associação a um gateway de trânsito

O proprietário do gateway de trânsito poderá excluir a proposta de associação do gateway do Direct Connect se ela ainda estiver aguardando aceitação. Depois que uma proposta de associação for aceita, ela não poderá ser excluída, mas você poderá desassociar o gateway de trânsito do gateway Direct Connect. Para ter mais informações, consulte Criar uma proposta de associação a um gateway de trânsito.

Para excluir uma proposta de associação
  1. Abra o AWS Direct Connectconsole em https://console.aws.amazon.com/directconnect/v2/home.

  2. No painel de navegação, selecione Gateways de trânsito e escolha o gateway de trânsito.

  3. Escolha Exibir detalhes.

  4. Escolha Pending gateway associations (Associações de gateway pendentes), selecione a associação e escolha Delete association (Excluir associação).

  5. Na caixa de diálogo Delete association proposal (Excluir proposta de associação), insira Delete (Excluir) e selecione Delete (Excluir).

Para excluir uma proposta de associação usando a linha de comando ou a API