创建 AWS Direct Connect 私有虚拟接口

您可以为您的 AWS Direct Connect 连接所在的区域中的虚拟私有网关预置一个私有虚拟接口。有关预置到 AWS Direct Connect 网关的私有虚拟接口的更多信息，请参阅AWS Direct Connect 网关。

如果您使用 VPC 向导创建 VPC，系统将自动为您启用路线传播。通过路线传播，路线会自动添加到您 VPC 中的路线表。如果您愿意，您可以停用路线传播。有关更多信息，请参阅《Amazon VPC 用户指南》中的在路由表中启用路由传播。

网络连接的最大传输单位 (MTU) 是能够通过该连接传递的最大可允许数据包的大小（以字节为单位）。虚拟私有接口的 MTU 可以是 1500 或 9001（巨型帧）。中转虚拟接口的 MTU 可以是 1500 或 8500（巨型帧）。您可以在创建接口时指定 MTU，也可以在创建接口后对其进行更新。将虚拟接口的 MTU 设置为 8500（巨型帧）或 9001（巨型帧）可能会导致更新底层物理连接（如果它之前未更新以支持巨型帧）。更新连接会中断与连接关联的所有虚拟接口的网络连接，最长可达 30 秒。要检查连接或虚拟接口是否支持巨型帧，请在 AWS Direct Connect 控制台中将其选中，然后在摘要选项卡上找到支持巨型帧。

配置与 VPC 间的私有虚拟接口

1. 访问 https://console.aws.amazon.com/directconnect/v2/home 并打开 AWS Direct Connect 控制台。

2. 在导航窗格中，选择 Virtual Interfaces。

3. 选择 Create virtual interface (创建虚拟接口)。

4. 在虚拟接口类型下，选择私有。

5. 在私有虚拟接口设置下，执行以下操作：

   1. 对于 Virtual interface name (虚拟接口名称)，输入虚拟接口名称。

   2. 对于 Connection (连接)，选择要用于此接口的 Direct Connect 连接。

   3. 对于虚拟接口所有者，如果虚拟接口用于您的 AWS 账户，则选择我的 AWS 账户。

   4. 对于 Direct Connect 网关，选择 Direct Connect 网关。

   5. 对于 VLAN，输入您的虚拟局域网 (VLAN) 的 ID 号。

   6. 对于 BGP ASN，输入新虚拟接口的本地对等路由器的边界网关协议自治系统号。

      有效值为 1 到 2147483647。

6. 在附加设置下，执行以下操作：

   1. 要配置 IPv4 BGP 或 IPv6 对等，请执行以下操作：

      [IPv4] 要配置 IPv4 BGP 对等，请选择 IPv4，然后执行下列操作之一：

      • 要自行指定这些 IP 地址，对于 Your router peer IP (您的路由器对等 IP)，输入 Amazon 将流量发送到的目标 IPv4 CIDR 地址。

      • 对于 Amazon 路由器对等 IP，输入用于将流量发送到 AWS 的 IPv4 CIDR 地址。

        重要

        如果您允许 AWS 自动分配 IPv4 地址，则会根据 RFC 3927 从 169.254.0.0/16 IPv4 链路本地分配 /29 CIDR，以实现点对点连接。如果您打算使用客户路由器对等 IP 地址作为 VPC 流量的源和/或目标，则 AWS 不建议使用此选项。您应该使用 RFC 1918 或其他寻址（非 RFC 1918），并自行指定地址。

        • 有关 RFC 1918 的更多信息，请参阅私有互联网的地址分配。

        • 有关 RFC 3927 的更多信息，请参阅 IPv4 链路本地地址的动态配置。

      [IPv6] 要配置 IPv6 BGP 对等，请选择 IPv6。对等 IPv6 地址会从 Amazon 的 IPv6 地址池自动分配。您无法指定自定义 IPv6 地址。

   2. 要将最大传输单元（MTU）从 1500（默认）更改为 9001（巨型帧），请选择巨型帧 MTU（MTU 大小 9001）。

   3. （可选）在启用 SiteLink 下，选择启用以启用 Direct Connect 接入点之间的直接连接。

   4. （可选）添加或删除标签。

      [添加标签] 选择 Add tag（添加标签），然后执行以下操作：

      • 对于 Key（键），输入键名称。

      • 对于值，输入键值。

      [删除标签] 在标签旁，选择 Remove tag (删除标签)。

7. 选择 Create virtual interface (创建虚拟接口)。

8. 为您的设备下载路由器配置。有关更多信息，请参阅 下载路由器配置文件。

使用命令行或 API 创建私有虚拟接口

• create-private-virtual-interface (AWS CLI)

• CreatePrivateVirtualInterface (AWS Direct Connect API)