本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
跨帳戶建立虛擬私有閘道關聯
您可以將 Direct Connect 閘道與任何 AWS 帳戶擁有的虛擬私有閘道建立關聯。Direct Connect 閘道可以是現有閘道,或者您也可以建立新閘道。虛擬私有閘道的擁有者會建立關聯提案,而 Direct Connect 閘道的擁有者則必須接受此關聯提案。
關聯提案可以包含允許來自虛擬私有閘道的字首。Direct Connect 閘道的擁有者可以選擇性覆寫關聯提案中任何要求的字首。
允許字首
當您將虛擬私有閘道與 Direct Connect 閘道建立關聯時,您會指定要向 Direct Connect 閘道公告的 Amazon VPC 字首清單。字首清單可做為篩選條件,允許向 Direct Connect 閘道宣告相同的 CIDR 或較小的 CIDR。您必須將 Allowed prefixes (允許字首) 設定為與 VPC CIDR 相同或更廣的範圍,因為我們在虛擬私有閘道上佈建整個 VPC CIDR。
考慮 VPC CIDR 是 10.0.0.0/16 的案例。您可以將 Allowed prefixes (允許字首) 設定為 10.0.0.0/16 (VPC CIDR 值) 或 10.0.0.0/15 (比 VPC CIDR 更廣的值)。
透過 Direct Connect 公告的網路前置詞內的任何虛擬介面只會傳播到跨區域的傳輸閘道,而不是在相同區域內。如需允許字首如何與虛擬私有閘道和傳輸閘道互動的詳細資訊,請參閱 允許字首互動。
建立關聯提案
如果您擁有虛擬私有閘道,則必須建立關聯提案。虛擬私有閘道必須連接至您 AWS 帳戶中的 VPC。直 Connect 閘道的擁有者必須共用直接 Connect 閘道的 ID 及其 AWS 帳戶的 ID。在您建立提案之後,Direct Connect 閘道的擁有者必須接受該提案,您才能夠透過 AWS Direct Connect存取現場部署網路。
建立關聯提案
請在以下位置開啟AWS Direct Connect主控台。
https://console.aws.amazon.com/directconnect/v2/home -
在導覽窗格中,選擇 Virtual private gateways (虛擬私有閘道) 並選取虛擬私有閘道。
-
請選擇 View Details (查看詳細資訊)。
-
選擇 Direct Connect gateway associations (Direct Connect 閘道關聯) 並選擇 Associate Direct Connect gateway (建立 Direct Connect 閘道關聯)。
-
在 Association account type (關聯帳戶類型) 之下,針對 Account owner (帳戶擁有者) 選擇 Another account (另一個帳戶)。
-
對於 Direct Connect 閘道擁有者,輸入擁有 Direct Connect 閘道的 AWS 帳戶 ID。
-
在 Association settings (關聯設定) 下,執行下列動作:
-
對於 Direct Connect gateway ID (Direct Connect 閘道 ID),輸入 Direct Connect 閘道的 ID。
-
對於「直 Connect」閘道擁有者,請輸入擁有該關聯之直 Connect 閘道之 AWS 帳戶的 ID。
-
(選用) 若要指定允許來自虛擬私有閘道的字首清單,請將字首新增至 Allowed prefixes (允許字首) (使用逗號分隔),或在分開的行上輸入。
-
-
選擇 Associate Direct Connect gateway (建立 Direct Connect 閘道關聯)。
使用命令列或 API 建立關聯提案
CreateDirectConnectGatewayAssociationProposal(AWS Direct Connect API)
接受或拒絕關聯提案
如果您擁有 Direct Connect 閘道,則必須接受關聯提案,以便建立關聯。否則,您可拒絕關聯提案。
接受關聯提案
請在以下位置開啟AWS Direct Connect主控台。
https://console.aws.amazon.com/directconnect/v2/home -
在導覽窗格中,選擇 Direct Connect gateways (Direct Connect 閘道)。
-
選取具有待定提案的 Direct Connect 閘道,然後選擇 View details (查看詳細資訊)。
-
在 Pending proposals (待定提案) 標籤上,選取提案並選擇 Accept proposal (接受提案)。
-
(選用) 若要指定允許來自虛擬私有閘道的字首清單,請將字首新增至 Allowed prefixes (允許字首) (使用逗號分隔)。
選擇 Accept proposal (接受提案)。
拒絕關聯提案
請在以下位置開啟AWS Direct Connect主控台。
https://console.aws.amazon.com/directconnect/v2/home -
在導覽窗格中,選擇 Direct Connect gateways (Direct Connect 閘道)。
-
選取具有待定提案的 Direct Connect 閘道,然後選擇 View details (查看詳細資訊)。
-
在 Pending proposals (待定提案) 標籤上,選取虛擬私有閘道並選擇 Reject proposal (拒絕提案)。
-
在 Reject proposal (拒絕提案) 對話方塊中,輸入 Delete 並選擇 Reject proposal (拒絕提案)。
使用命令列或 API 檢視關聯提案
DescribeDirectConnectGatewayAssociationProposals(AWS Direct Connect API)
使用命令列或 API 接受關聯提案
AcceptDirectConnectGatewayAssociationProposal(AWS Direct Connect API)
使用命令列或 API 拒絕關聯提案
DeleteDirectConnectGatewayAssociationProposal(AWS Direct Connect API)
更新關聯的允許字首
您可以透過 Direct Connect 閘道,更新允許來自虛擬私有閘道的字首。
如果您是虛擬私有閘道的擁有者,請針對相同的 Direct Connect 閘道和虛擬私有閘道建立新的關聯提案,並指定所要允許的字首。
如果您是 Direct Connect 閘道的擁有者,請在您接受關聯提案時更新允許字首,或更新現有關聯的字首,如下所示。
使用命令列或 API 更新現有關聯的允許字首
update-direct-connect-gateway-協會()AWS CLI
UpdateDirectConnectGatewayAssociation(AWS Direct Connect API)
刪除關聯提案
虛擬私有閘道的擁有者可以刪除仍待接受的 Direct Connect 閘道關聯提案。接受關聯提案之後,您便無法將其刪除,但是您可以取消虛擬私有閘道與 Direct Connect 閘道的關聯。如需詳細資訊,請參閱 關聯及取消關聯虛擬私有閘道。
刪除關聯提案
請在以下位置開啟AWS Direct Connect主控台。
https://console.aws.amazon.com/directconnect/v2/home -
在導覽窗格中,選擇 Virtual private gateways (虛擬私有閘道) 並選取虛擬私有閘道。
-
請選擇 View Details (查看詳細資訊)。
-
選擇 Pending Direct Connect gateway associations (待定 Direct Connect 閘道關聯),選取關聯並選擇 Delete association (刪除關聯)。
-
在 Delete association proposal (刪除關聯提案) 對話方塊中,輸入 Delete 並選擇 Delete (刪除)。
使用命令列或 API 刪除待定關聯提案
DeleteDirectConnectGatewayAssociationProposal(AWS Direct Connect API)
