Associações de gateways privados virtuais - AWS Direct Connect

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Associações de gateways privados virtuais

É possível usar um gateway AWS Direct Connect para conectar a conexão do AWS Direct Connect por meio de uma interface virtual privada a uma ou mais VPCs em qualquer conta que esteja localizada na mesma região ou em regiões diferentes. Associe o gateway Direct Connect a um gateway privado virtual para a VPC. Em seguida, crie uma interface virtual privada para a conexão do AWS Direct Connect ao gateway Direct Connect. Você pode anexar várias interfaces virtuais privadas ao seu gateway Direct Connect.

As regras a seguir se aplicam às associações de gateways virtuais privados:

  • Há limites para criação e uso de gateways Direct Connect. Para obter mais informações, consulte AWS Direct ConnectCotas do .

  • As VPCs às quais você se conecta por meio de um gateway Direct Connect não podem ter blocos CIDR sobrepostos. Se você adicionar um bloco CIDR IPv4 a uma VPC associada com um gateway Direct Connect, verifique se o bloco CIDR não se sobrepõe a um bloco CIDR existente de nenhuma outra VPC associada. Para obter mais informações, consulte Adicionar blocos CIDR IPv4 a uma VPC no Guia do usuário da Amazon VPC.

  • Você não pode criar uma interface virtual pública para um gateway Direct Connect.

  • Um gateway Direct Connect oferece suporte à comunicação somente entre interfaces virtuais privadas conectadas e gateways virtuais privados associados, e pode habilitar um gateway privado virtual para outro gateway privado. Não há suporte para os seguintes fluxos de tráfego:

    • Comunicação direta entre as VPCs associadas a um único gateway Direct Connect. Isso inclui tráfego de uma VPC para outra usando um grampo em uma rede local por meio de um único gateway Direct Connect.

    • Comunicação direta entre as interfaces virtuais que estão associadas a um único gateway Direct Connect.

    • Comunicação direta entre as interfaces virtuais associadas a um único gateway Direct Connect e uma conexão VPN em um gateway privado virtual associado ao mesmo gateway Direct Connect.

  • Você não pode associar um gateway privado virtual com mais de um gateway Direct Connect e não pode conectar uma interface virtual privada a mais de um gateway Direct Connect.

  • Um gateway privado virtual que você associa a um gateway Direct Connect deve ser conectado a uma VPC.

  • Uma proposta de associação do gateway privado virtual expira sete dias após ser criada.

  • Uma proposta de gateway privado virtual aceita ou uma proposta de gateway privado virtual excluída permanece visível por três dias.

  • Um gateway privado virtual pode ser associado a um gateway Direct Connect e também associado a uma interface virtual.

  • A desanexação de um gateway privado virtual de uma VPC também desassocia o gateway privado virtual de um gateway Direct.

Para conectar sua conexão do AWS Direct Connect a uma VPC somente na mesma Região, crie um gateway Direct Connect. Outra opção é criar uma interface virtual privada e anexá-la ao gateway privado virtual da VPC. Para obter mais informações, consulteCrie uma interface virtual privada e VPN CloudHub.

Para usar sua conexão do AWS Direct Connect com uma VPC em outra conta, você pode criar uma interface virtual privada hospedada para essa conta. Ao aceitar a interface virtual hospedada, o proprietário da outra conta pode optar por anexá-la a um gateway privado virtual ou a um gateway Direct Connect na conta. Para obter mais informações, consulte Interfaces virtuais do AWS Direct Connect.

Criar um gateway privado virtual

O gateway privado virtual deve estar conectado à VPC com a qual você deseja se conectar.

nota

Se você está planejando usar o gateway privado virtual para um gateway Direct Connect e uma conexão VPN dinâmica, defina o ASN no gateway privado virtual como o valor de que você precisa para a conexão VPN. Caso contrário, o ASN no gateway privado virtual pode ser definido como qualquer valor permitido. O gateway Direct Connect anuncia todas as VPCs conectadas pelo ASN atribuído a ele.

Depois que você criar um gateway privado virtual, você deve anexá-lo à sua VPC.

Para criar um gateway privado virtual e anexá-lo à sua VPC
  1. No painel de navegação, escolha Virtual Private Gateways (Gateways privados virtuais), Create Virtual Private Gateway (Criar gateways privados virtuais).

  2. (Opcional) Insira um nome para o gateway privado virtual. Ao fazer isso, é criada uma marcação com a chave de Name e o valor que você especificar.

  3. Em ASN, deixe a seleção padrão para usar o ASN padrão da Amazon. Caso contrário, selecione Custom ASN (Personalizar ASN) e insira um valor. Para um ASN de 16 bits, o valor deve estar no intervalo de 64512 a 65534. Para um ASN de 32 bits, o valor deve estar no intervalo de 4200000000 a 4294967294.

  4. Escolha Create Virtual Private Gateway (Criar gateway privado virtual).

  5. Selecione o gateway privado virtual e, em seguida, escolha Actions (Ações), Attach to VPC (Anexar à VPC).

  6. Selecione a VPC na lista e escolha Yes, Attach (Sim, anexar).

Para criar um gateway privado virtual usando a linha de comando ou a API
Para anexar um gateway privado virtual a uma VPC usando a linha de comando ou a API

Associar e desassociar gateways privados virtuais

É possível associar ou desassociar um gateway privado virtual e um gateway Direct. O proprietário da conta do virtual private gateway executa essas operações.

Para associar um gateway privado virtual
  1. Abra oAWS Direct Connect console em https://console.aws.amazon.com/directconnect/v2/home.

  2. No painel de navegação, escolha Direct Connect gateways (Gateways Direct Connect) e selecione o gateway Direct Connect.

  3. Escolha View details (Exibir detalhes).

  4. Selecione Gateways associations (Associações de gateways) e Associate gateway (Associar gateway).

  5. Em Gateways, escolha os gateways privados virtuais a serem associados e selecione Associate gateway (Associar gateway).

Você pode visualizar todos os gateways privados virtuais que estão associados com o gateway Direct Connect selecionando Gateway associations (Associações de gateways).

Para desassociar um gateway privado virtual
  1. Abra oAWS Direct Connect console em https://console.aws.amazon.com/directconnect/v2/home.

  2. No painel de navegação, escolha Direct Connect gateways (Gateways Direct Connect) e selecione o gateway Direct Connect.

  3. Escolha View details (Exibir detalhes).

  4. Escolha Gateway associations (Associações de gateway e selecione o gateway privado virtual.

  5. Escolha Disassociate (Desassociar).

Para associar um gateway privado virtual usando a linha de comando ou a API
Para visualizar os gateways privados virtuais associados a um gateway Direct Connect usando a linha de comando ou a API
Para desassociar um gateway privado virtual usando a linha de comando ou a API

Criar uma interface virtual privada para o gateway Direct Connect

Para conectar sua conexão do AWS Direct Connect à VPC remota, é necessário criar uma interface virtual privada para a conexão. Especifique o gateway Direct Connect ao qual se conectar.

nota

Caso esteja aceitando uma interface virtual privada hospedada, você pode associá-la a um gateway Direct Connect na conta. Para obter mais informações, consulte Aceite uma interface virtual hospedada.

Para provisionar uma interface virtual privada para um gateway Direct Connect
  1. Abra oAWS Direct Connect console em https://console.aws.amazon.com/directconnect/v2/home.

  2. No painel de navegação, escolha Virtual Interfaces (Interfaces virtuais).

  3. Selecione Create virtual interface (Criar interface virtual).

  4. Em Tipo de interface virtual, escolha Privado.

  5. Em Configurações da interface virtual privada, faça o seguinte:

    1. Em Virtual interface name (Nome da interface virtual), insira um nome para a interface virtual.

    2. Em Connection (Conexão), escolha a conexão do Direct Connect que deseja usar para essa interface.

    3. Em Proprietário da interface virtual, escolha MinhaAWS conta se a interface virtual for para suaAWS conta.

    4. Em Direct Connect gateway (Gateway Direct Connect), selecione o gateway Direct Connect.

    5. Em VLAN, informe o número do ID para sua rede local virtual (VLAN).

    6. Para o BGP ASN, insira o Número do Sistema Autônomo do Protocolo Border Gateway do seu roteador ponto a ponto local para a nova interface virtual.

      Os valores válidos são 1 a 2147483647.

  6. Em Additional settings (Configurações adicionais), faça o seguinte:

    1. Para configurar um par BGP IPv4 ou IPv6, faça o seguinte:

      [IPv4] Para configurar um par BGP IPv4, escolha IPv4 e siga um destes procedimentos:

      • Para especificar esses endereços IP por conta própria, em Your router peer ip (Seu IP de par do roteador), insira o endereço de destino CIDR IPv4 para o qual a Amazon deve enviar tráfego.

      • Para o roteador Amazon peer ip, insira o endereço CIDR IPv4 a ser usado para enviar tráfego paraAWS.

        Importante

        Se você permitir aAWS atribuição automática de endereços IPv4, um CIDR /29 será alocado a partir de 169.254.0.0/16 IPv4 Link-Local de acordo com a RFC 3927 para point-to-point conectividade. AWSnão recomenda essa opção se você pretende usar o endereço IP de par do roteador do cliente como origem e/ou destino do tráfego VPC. Em vez disso, você deve usar o RFC 1918 ou outro endereçamento e especificar você mesmo o endereço.

      [IPv6] Para configurar um par BGP IPv6, selecione IPv6. Os endereços IPv6 de mesmo nível são atribuídos automaticamente com base no pool de endereços IPv6 da Amazon. Não é possível especificar endereços IPv6 personalizados.

    2. Para alterar a unidade máxima de transmissão (MTU) de 1500 (padrão) para 9001 (quadros jumbo), selecione Jumbo MTU (MTU tamanho 9001).

    3. (Opcional) Em Ativar SiteLink, escolha Ativado para ativar a conectividade direta entre os pontos de presença do Direct Connect.

    4. (Opcional) Adicione ou remova uma tag.

      [Adicionar uma tag] Selecione Add tag (Adicionar tag) e faça o seguinte:

      • Em Key (Chave), insira o nome da chave.

      • Em Value (Valor), insira o valor da chave.

      [Remover uma tag] Ao lado da tag, escolha Remove tag (Remover tag).

  7. Selecione Create virtual interface (Criar interface virtual).

Depois que você tiver criado a interface virtual, você poderá fazer download da configuração do roteador no dispositivo. Para obter mais informações, consulte Baixe o arquivo de configuração do roteador.

Para criar uma interface virtual privada usando a linha de comando ou a API
Como visualizar as interfaces virtuais que estão anexadas a um gateway Direct Connect usando a linha de comando ou a API