本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
跨帳戶建立傳輸閘道關聯
您可以將現有的 Direct Connect 閘道或新的 Direct Connect 閘道與任何 AWS 帳戶擁有的傳輸閘道建立關聯。傳輸閘道的擁有者會建立關聯提案,而 Direct Connect 閘道的擁有者則必須接受此關聯提案。
關聯提案可以包含允許來自傳輸閘道的字首。Direct Connect 閘道的擁有者可以選擇性覆寫關聯提案中任何要求的字首。
允許字首
對於傳輸閘道關聯,您可在 Direct Connect 閘道上佈建允許字首的清單。此清單可用來 AWS 將流量從內部部署路由傳送至傳輸閘道,即使VPCs連接至傳輸閘道尚未指派CIDRs。Direct Connect 閘道允許字首清單中的字首,都來自 Direct Connect 閘道,並公告到現場部署網路。如需允許字首如何與傳輸閘道和虛擬私有閘道互動的詳細資訊,請參閱 允許字首互動。
建立傳輸閘道關聯提案
如果您擁有傳輸閘道,則必須建立關聯提案。傳輸閘道必須連接到您的 AWS 帳戶VPN中的VPC或。Direct Connect 閘道的擁有者必須共用 Direct Connect 閘道 ID 及其 AWS 帳戶的 ID。在您建立提案之後,Direct Connect 閘道的擁有者必須接受該提案,您才能夠透過 AWS Direct Connect存取現場部署網路。
建立關聯提案
在 https://console.aws.amazon.com/directconnect/v2/
家中打開AWS Direct Connect控制台。 -
在導覽窗格中,選擇傳輸閘道,接著選取傳輸閘道。
-
請選擇 View Details (查看詳細資訊)。
-
選擇 Direct Connect gateway associations (Direct Connect 閘道關聯) 然後選擇 Associate Direct Connect gateway (建立 Direct Connect 閘道關聯)。
-
在 Association account type (關聯帳戶類型) 之下,針對 Account owner (帳戶擁有者) 選擇 Another account (另一個帳戶)。
-
對於 Direct Connect 閘道擁有者,輸入擁有 Direct Connect 閘道的帳戶 ID。
-
在 Association settings (關聯設定) 下,執行下列動作:
-
對於 Direct Connect gateway ID (Direct Connect 閘道 ID),輸入 Direct Connect 閘道的 ID。
-
對於虛擬介面擁有者,輸入擁有關聯的虛擬介面之帳戶的 ID。
-
(選用) 若要指定允許來自傳輸閘道的字首清單,請將字首新增至允許字首 (使用逗號分隔),或在分開的行上輸入。
-
-
選擇 Associate Direct Connect gateway (建立 Direct Connect 閘道關聯)。
若要使用指令行建立關聯提案,或 API
CreateDirectConnectGatewayAssociationProposal (AWS Direct Connect API)
接受或拒絕傳輸閘道關聯提案
如果您擁有 Direct Connect 閘道,則必須接受關聯提案,以便建立關聯。您也可以選擇拒絕關聯提案。
接受關聯提案
在 https://console.aws.amazon.com/directconnect/v2/
家中打開AWS Direct Connect控制台。 -
在導覽窗格中,選擇 Direct Connect gateways (Direct Connect 閘道)。
-
選取具有待定提案的 Direct Connect 閘道,然後選擇 View details (查看詳細資訊)。
-
在 Pending proposals (待定提案) 標籤上,選取提案並選擇 Accept proposal (接受提案)。
-
((選用) 若要指定允許來自傳輸閘道的字首清單,請將字首新增至允許字首 (使用逗號分隔),或在分開的行上輸入。
選擇 Accept proposal (接受提案)。
拒絕關聯提案
在 https://console.aws.amazon.com/directconnect/v2/
家中打開AWS Direct Connect控制台。 -
在導覽窗格中,選擇 Direct Connect gateways (Direct Connect 閘道)。
-
選取具有待定提案的 Direct Connect 閘道,然後選擇 View details (查看詳細資訊)。
-
在 Pending proposals (待定提案) 標籤上,選取傳輸閘道並選擇 Reject proposal (拒絕提案)。
-
在 Reject proposal (拒絕提案) 對話方塊中,輸入 Delete 並選擇 Reject proposal (拒絕提案)。
若要使用指令行檢視關聯提案,或 API
DescribeDirectConnectGatewayAssociationProposals (AWS Direct Connect API)
若要使用指令行接受關聯提案,或 API
AcceptDirectConnectGatewayAssociationProposal (AWS Direct Connect API)
若要使用指令行拒絕關聯提案,或 API
DeleteDirectConnectGatewayAssociationProposal (AWS Direct Connect API)
更新傳輸閘道關聯的允許字首
您可以透過 Direct Connect 閘道,更新允許來自傳輸閘道的字首。
如果您是傳輸閘道的擁有者,請為該 Direct Connect 閘道建立新的關聯提案,並指定要允許的首碼。
如果您是 Direct Connect 閘道的擁有者,請在您接受關聯提案時更新允許字首,或更新現有關聯的字首,如下所示。
若要使用指令行更新既有關聯允許的前置字元,或 API
update-direct-connect-gateway-協會()AWS CLI
UpdateDirectConnectGatewayAssociation (AWS Direct Connect API)
刪除傳輸閘道關聯提案
傳輸閘道的擁有者可以刪除仍待接受的 Direct Connect 閘道關聯提案。接受關聯提案之後,您便無法將其刪除,但是您可以取消傳輸閘道與 Direct Connect 閘道的關聯。如需詳細資訊,請參閱建立傳輸閘道關聯提案。
刪除關聯提案
在 https://console.aws.amazon.com/directconnect/v2/
家中打開AWS Direct Connect控制台。 -
在導覽窗格中,選擇傳輸閘道,接著選取傳輸閘道。
-
請選擇 View Details (查看詳細資訊)。
-
選擇 Pending gateway associations (待定閘道關聯),選取關聯並選擇 Delete association (刪除關聯)。
-
在 Delete association proposal (刪除關聯提案) 對話方塊中,輸入Delete (刪除) 並選擇 Delete (刪除)。
若要使用指令列刪除擱置中的關聯提案,或 API
DeleteDirectConnectGatewayAssociationProposal (AWS Direct Connect API)
