本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
創建一個 AWS Direct Connect 私有的虛擬界面
您可以將私有虛擬界面佈建到與 AWS Direct Connect 連線相同區域中的虛擬私有閘道。如需將私有虛擬介面佈建至 AWS Direct Connect 閘道的詳細資訊,請參閱AWS Direct Connect 閘道器。
如果您使用VPC精靈建立VPC,則會自動為您啟用路由傳輸。使用路由傳播,路由會自動移植到VPC. 您可以選擇停用路由傳播。有關詳情,請參閱 Amazon VPC 使用者指南中的啟用路由表中的路由傳播。
網路連線的最大傳輸單位 (MTU) 是可透過連線傳遞的最大允許封包的大小 (以位元組為單位)。虛擬私有介面可以是 1500 或 9001 (巨型框架)。MTU傳輸虛擬界面可以是 1500 或 8500(巨型框架)。MTU您可以指定建立介面的MTU時間,或在建立介面後更新介面。將虛擬介面MTU設定為 8500 (巨型框架) 或 9001 (巨型框架) 可能會導致基礎實體連線的更新,如果未更新為支援巨型框架。更新連線會干擾所有連線相關聯的虛擬介面的網路連線能力達 30 秒。若要檢查連線或虛擬介面是否支援巨型訊框,請在 AWS Direct Connect 主控台中選取該巨型訊框,然後在摘要索引標籤上找出具備巨型訊框能力。
若要佈建私有虛擬介面 VPC
在 https://console.aws.amazon.com/directconnect/v2/
家中打開AWS Direct Connect控制台。 -
在導覽窗格中,選擇 Virtual Interfaces (虛擬介面)。
-
選擇建立虛擬介面。
-
在虛擬介面類型之下,選擇「私有」。
-
在公有虛擬介面設定之下,執行下列動作:
-
針對虛擬介面名稱,輸入虛擬介面的名稱。
-
針對連線,選擇要用於此介面的 Direct Connect 連線。
-
對於虛擬界面擁有者,如果虛擬界面適用於您的 AWS 帳戶,請選擇「我的 AWS 帳戶」。
-
對於 Direct Connect gateway (Direct Connect 閘道),選擇 Direct Connect 閘道。
-
在中 VLAN,輸入虛擬區域網路的 ID 號碼 (VLAN)。
-
針對 BGPASN,輸入新虛擬介面的內部部署對等路由器的邊界閘道通訊協定自主系統號碼。
有效值為 1 至 2147483647。
-
-
在 Additional settings (其他設定) 之下,執行下列動作:
-
若要設定IPv4BGP或對IPv6等,請執行下列動作:
[IPv4] 要配置對IPv4BGP等,請選擇IPv4並執行以下操作之一:
-
若要自行指定這些 IP 位址,請針對您的路由器對等 IP 輸入 Amazon 應傳送流量的目的地位IPv4CIDR址。
-
對於 Amazon 路由器對等 IP,請輸入要用來傳送流量的位IPv4CIDR址 AWS。
重要
如果您允許 AWS 自動指派IPv4位址,則CIDR會根據 3927 從 169.254.0.0/ IPv4 16 連結本機配置 /29 以進行連線。RFC point-to-point AWS 如果您打算使用客戶路由器對等 IP 位址作為VPC流量的來源和/或目的地,則不建議使用此選項。相反,您應該使用 RFC 1918 或其他位址(非 RFC 1918),並自行指定地址。
-
如需 RFC 1918 年的相關資訊,請參閱私有網路的位址配置
。 -
如需 RFC 3927 的相關資訊,請參閱IPv4連結本機位址的動態組態
。
-
[IPv6] 要配置對IPv6BGP等,請選擇IPv6。對等IPv6地址是從 Amazon 的地IPv6址集區自動分配的。您無法指定自訂IPv6位址。
-
-
若要將最大傳輸單位 (MTU) 從 1500 (預設值) 變更為 9001 (巨訊框),請選取「超大訊框 MTU (MTU大小為 9001)」。
(選擇性) 在「啟用」下 SiteLink,選擇「啟用」以在「直接連線」存在點之間啟用直 Connect 線。
-
(選用) 新增或移除標籤。
[新增標籤] 選擇 Add tag (新增標籤),並執行下列動作:
對於 Key (金鑰),輸入金鑰名稱。
在值中,進入索引鍵值。
[移除標籤] 在標籤旁邊,選擇 移除標籤。
-
-
選擇建立虛擬介面。
-
為您的裝置下載路由器組態。如需詳細資訊,請參閱下載路由組態檔案。
若要使用指令列建立私有虛擬介面,或 API
-
create-private-virtual-interface (AWS CLI)
-
CreatePrivateVirtualInterface (AWS Direct Connect API)
