Uso da Direct Connect CLI
Você pode usar a AWS CLI para criar e trabalhar com recursos do Direct Connect.
O exemplo a seguir usa os comandos da AWS CLI para criar uma conexão do Direct Connect. Você também pode fazer download da Letter of Authorization and Connecting Facility Assignment (LOA-CFA – Carta de autorização e atribuição da instalação de conexão) ou provisionar uma interface virtual privada ou pública.
Antes de começar, certifique-se de que você tenha instalado e configurado a AWS CLI. Para obter mais informações, consulte o Guia do usuário do AWS Command Line Interface.
Conteúdo
Etapa 1: Criar uma conexão
A primeira etapa é enviar uma solicitação de conexão. Certifique-se de que você saiba a velocidade da porta de que precisa e o local do Direct Connect. Para obter mais informações, consulte Conexões dedicadas e hospedadas.
Para criar uma solicitação de conexão
-
Descreva os locais do Direct Connect da sua Região atual. Na saída retornada, anote o código do local no qual você deseja estabelecer a conexão.
aws directconnect describe-locations{ "locations": [ { "locationName": "City 1, United States", "locationCode": "Example Location 1" }, { "locationName": "City 2, United States", "locationCode": "Example location" } ] } -
Crie a conexão e especifique um nome, a velocidade da porta e o código do local. Na saída retornada, anote a ID da conexão. Você precisa da ID para obter a LOA-CFA na próxima etapa.
aws directconnect create-connection --locationExample location--bandwidth1Gbps--connection-name "Connection to AWS"{ "ownerAccount": "123456789012", "connectionId": "dxcon-EXAMPLE", "connectionState": "requested", "bandwidth": "1Gbps", "location": "Example location", "connectionName": "Connection to AWS", "region": "sa-east-1" }
Etapa 2: Baixar a LOA-CFA
Depois que tiver solicitado uma conexão, você poderá obter a LOA-CFA usando o comando describe-loa. A saída é codificada em base64. Você deve extrair o conteúdo LOA relevante, decodificá-lo e criar um arquivo PDF.
Para obter a LOA-CFA usando Linux ou macOS
Neste exemplo, a parte final do comando decodifica o conteúdo usando o utilitário base64 e envia a saída para um arquivo PDF.
aws directconnect describe-loa --connection-iddxcon-fg31dyv6--output text --query loaContent|base64 --decode >myLoaCfa.pdf
Para obter a LOA-CFA usando o Windows
Neste exemplo, a saída é extraída para um arquivo chamado myLoaCfa.base64. O segundo comando usa o utilitário certutil para decodificar o arquivo e enviar a saída a um arquivo PDF.
aws directconneawsct describe-loa --connection-iddxcon-fg31dyv6--output text --query loaContent > myLoaCfa.base64
certutil -decode myLoaCfa.base64myLoaCfa.pdf
Depois que você tiver baixado a LOA-CFA, envie-a para o provedor de rede ou colocação.
Etapa 3: Criar uma interface virtual e obter a configuração do roteador
Depois de ter feito o pedido de uma conexão do Direct Connect, você deverá criar uma interface virtual para começar a usá-la. Crie uma interface virtual privada para se conectar à VPC. Outra opção é criar uma interface virtual pública para se conectar aos serviços da AWS que não estejam em uma VPC. Você pode criar uma interface virtual compatível com tráfego IPv4 ou IPv6.
Antes de começar, certifique-se de que você tenha lido os pré-requisitos em Pré-requisitos para interfaces virtuais.
Ao criar uma interface virtual usando a AWS CLI, a saída inclui informações de configuração do roteador genéricas. Para criar uma configuração de roteador específica para o dispositivo, use o console do Direct Connect. Para obter mais informações, consulte Baixar arquivo de configuração do roteador.
Para criar uma interface virtual privada
-
Obtenha a ID do gateway privado virtual (vgw-xxxxxxxx) conectado à VPC. Você precisará da ID para criar a interface virtual na próxima etapa.
aws ec2 describe-vpn-gateways{ "VpnGateways": [ { "State": "available", "Tags": [ { "Value": "DX_VGW", "Key": "Name" } ], "Type": "ipsec.1", "VpnGatewayId": "vgw-ebaa27db", "VpcAttachments": [ { "State": "attached", "VpcId": "vpc-24f33d4d" } ] } ] } -
Crie uma interface virtual privada. Você deve especificar um nome, uma ID de VLAN e um Autonomous System Number (ASN - Número de sistema autônomo) BGP.
Para tráfego IPv4, você precisa de endereços IPv4 privados para cada fim de sessão de mesmo nível BGP. Você pode especificar os próprios endereços IPv4 ou permitir que a Amazon gere endereços para você. No exemplo a seguir, os endereços IPv4 são gerados para você.
aws directconnect create-private-virtual-interface --connection-iddxcon-fg31dyv6--new-private-virtual-interface virtualInterfaceName=PrivateVirtualInterface,vlan=101,asn=65000,virtualGatewayId=vgw-ebaa27db,addressFamily=ipv4{ "virtualInterfaceState": "pending", "asn": 65000, "vlan": 101, "customerAddress": "192.168.1.2/30", "ownerAccount": "123456789012", "connectionId": "dxcon-fg31dyv6", "addressFamily": "ipv4", "virtualGatewayId": "vgw-ebaa27db", "virtualInterfaceId": "dxvif-ffhhk74f", "authKey": "asdf34example", "routeFilterPrefixes": [], "location": "Example location", "bgpPeers": [ { "bgpStatus": "down", "customerAddress": "192.168.1.2/30", "addressFamily": "ipv4", "authKey": "asdf34example", "bgpPeerState": "pending", "amazonAddress": "192.168.1.1/30", "asn": 65000 } "customerRouterConfig": "<?xml version=\"1.0\" encoding=\"UTF-8\"?>\n<logical_connection id=\"dxvif-ffhhk74f\">\n <vlan>101</vlan>\n <customer_address>192.168.1.2/30</customer_address>\n <amazon_address>192.168.1.1/30</amazon_address>\n <bgp_asn>65000</bgp_asn>\n <bgp_auth_key>asdf34example</bgp_auth_key>\n <amazon_bgp_asn>7224</amazon_bgp_asn>\n <connection_type>private</connection_type>\n</logical_connection>\n", "amazonAddress": "192.168.1.1/30", "virtualInterfaceType": "private", "virtualInterfaceName": "PrivateVirtualInterface" }Para criar uma interface virtual privada compatível com tráfego IPv6, use o mesmo comando acima e especifique
ipv6para o parâmetroaddressFamily. Você não pode especificar os próprios endereços IPv6 para a sessão de mesmo nível BGP; a Amazon aloca endereços IPv6 para você. -
Para visualizar as informações de configuração do roteador em formato XML, descreva a interface virtual criada por você. Use o parâmetro
--querypara extrair as informaçõescustomerRouterConfige o parâmetro--outputpara organizar o texto em linhas delimitadas por tabulações.aws directconnect describe-virtual-interfaces --virtual-interface-iddxvif-ffhhk74f--query virtualInterfaces[*].customerRouterConfig --output text<?xml version="1.0" encoding="UTF-8"?> <logical_connection id="dxvif-ffhhk74f"> <vlan>101</vlan> <customer_address>192.168.1.2/30</customer_address> <amazon_address>192.168.1.1/30</amazon_address> <bgp_asn>65000</bgp_asn> <bgp_auth_key>asdf34example</bgp_auth_key> <amazon_bgp_asn>7224</amazon_bgp_asn> <connection_type>private</connection_type> </logical_connection>
Para criar uma interface virtual pública
-
Para criar uma interface virtual pública, você deve especificar um nome, uma ID VLAN e um ASN BGP.
Para tráfego IPv4, você também deve especificar endereços IPv4 públicos para cada fim de sessão de mesmo nível BGP e rotas IPv4 que anunciará via BGP. O exemplo a seguir cria uma interface virtual pública para tráfego IPv4.
aws directconnect create-public-virtual-interface --connection-iddxcon-fg31dyv6--new-public-virtual-interface virtualInterfaceName=PublicVirtualInterface,vlan=2000,asn=65000,amazonAddress=203.0.113.1/30,customerAddress=203.0.113.2/30,addressFamily=ipv4,routeFilterPrefixes=[{cidr=203.0.113.0/30},{cidr=203.0.113.4/30}]{ "virtualInterfaceState": "verifying", "asn": 65000, "vlan": 2000, "customerAddress": "203.0.113.2/30", "ownerAccount": "123456789012", "connectionId": "dxcon-fg31dyv6", "addressFamily": "ipv4", "virtualGatewayId": "", "virtualInterfaceId": "dxvif-fgh0hcrk", "authKey": "asdf34example", "routeFilterPrefixes": [ { "cidr": "203.0.113.0/30" }, { "cidr": "203.0.113.4/30" } ], "location": "Example location", "bgpPeers": [ { "bgpStatus": "down", "customerAddress": "203.0.113.2/30", "addressFamily": "ipv4", "authKey": "asdf34example", "bgpPeerState": "verifying", "amazonAddress": "203.0.113.1/30", "asn": 65000 } ], "customerRouterConfig": "<?xml version=\"1.0\" encoding=\"UTF-8\"?>\n<logical_connection id=\"dxvif-fgh0hcrk\">\n <vlan>2000</vlan>\n <customer_address>203.0.113.2/30</customer_address>\n <amazon_address>203.0.113.1/30</amazon_address>\n <bgp_asn>65000</bgp_asn>\n <bgp_auth_key>asdf34example</bgp_auth_key>\n <amazon_bgp_asn>7224</amazon_bgp_asn>\n <connection_type>public</connection_type>\n</logical_connection>\n", "amazonAddress": "203.0.113.1/30", "virtualInterfaceType": "public", "virtualInterfaceName": "PublicVirtualInterface" }Para criar uma interface virtual pública compatível com tráfego IPv6, você pode especificar rotas IPv6 que anunciará via BGP. Você não pode especificar endereços IPv6 para a sessão de mesmo nível; a Amazon aloca endereços IPv6 para você. O exemplo a seguir cria uma interface virtual pública para tráfego IPv6.
aws directconnect create-public-virtual-interface --connection-iddxcon-fg31dyv6--new-public-virtual-interface virtualInterfaceName=PublicVirtualInterface,vlan=2000,asn=65000,addressFamily=ipv6,routeFilterPrefixes=[{cidr=2001:db8:64ce:ba00::/64},{cidr=2001:db8:64ce:ba01::/64}] -
Para visualizar as informações de configuração do roteador em formato XML, descreva a interface virtual criada por você. Use o parâmetro
--querypara extrair as informaçõescustomerRouterConfige o parâmetro--outputpara organizar o texto em linhas delimitadas por tabulações.aws directconnect describe-virtual-interfaces --virtual-interface-iddxvif-fgh0hcrk--query virtualInterfaces[*].customerRouterConfig --output text<?xml version="1.0" encoding="UTF-8"?> <logical_connection id="dxvif-fgh0hcrk"> <vlan>2000</vlan> <customer_address>203.0.113.2/30</customer_address> <amazon_address>203.0.113.1/30</amazon_address> <bgp_asn>65000</bgp_asn> <bgp_auth_key>asdf34example</bgp_auth_key> <amazon_bgp_asn>7224</amazon_bgp_asn> <connection_type>public</connection_type> </logical_connection>
