虛擬私有閘道關聯

您可以使用 AWS Direct Connect 閘道將您的 AWS Direct Connect 連線透過私有虛擬介面連接到任何帳戶中位於相同區域或不同區域內的一個或多個 VPC。您為 Direct Connect 閘道與 VPC 的虛擬私有閘道建立關聯。然後，您會建立私人虛擬介面，以 AWS Direct Connect 連線到 Direct Connect 閘道。您可以將多個私有虛擬介面連接到您的 Direct Connect 閘道。

下列規則適用於虛擬私有閘道關聯：

• 在將虛擬閘道與 Direct Connect 閘道產生關聯之後，請勿啟用路由傳播。如果您在建立閘道關聯之前啟用路由傳播，路由可能會不正確地傳播。

• 建立與使用 Direct Connect 閘道均設有限制。如需詳細資訊，請參閱 AWS Direct Connect 配額。

• 當 Direct Connect 閘道已與傳輸閘道關聯時，您就無法將 Direct Connect 閘道附加到虛擬私有閘道。

• 透過 Direct Connect 閘道所連接的 VPC 不得有重疊的 CIDR 區塊。如果您為 Direct Connect 閘道的某個相關聯 VPC 新增 IPv4 CIDR 區塊，請確定該 CIDR 區塊並未與任何其他相關聯 VPC 的現有 CIDR 區塊重疊。如需詳細資訊，請參閱《Amazon VPC 使用者指南》中的將 IPv4 CIDR 區塊新增至 VPC。

• 您無法建立公有虛擬介面連往 Direct Connect 閘道。

• Direct Connect 閘道僅支援連接的私有虛擬介面與關聯虛擬私有閘道之間的通訊，並且可以啟用通往其他私有閘道的虛擬私有閘道。以下流量不受支援：

  • 與單一 Direct Connect 閘道相關聯的各 VPC 之間的直接通訊。這包括透過內部部署網路，以單一 Direct Connect 閘道在不同 VPC 之間來回傳送的流量。

  • 連接至單一 Direct Connect 閘道的各虛擬介面之間的直接通訊。

  • 連接至單一 Direct Connect 閘道的虛擬介面與同一個 Direct Connect 閘道之相關聯虛擬私有閘道上的 VPN 連接之間的直接通訊。

• 您無法將同一虛擬私有閘道與多個 Direct Connect 閘道產生關聯，且無法將同一私有虛擬介面連接至多個 Direct Connect 閘道。

• 透過 Direct Connect 閘道相關聯的虛擬私有閘道必須連接至 VPC。

• 虛擬私有閘道關聯提案會在其建立後 7 天過期。

• 已接受的虛擬私有閘道提案或已遭刪除的虛擬私有閘道提案，則會持續保留 3 天。

• 虛擬私有閘道可以與 Direct Connect 閘道建立關聯 , 也可以連接至虛擬介面。

• 從 VPC 分離虛擬私有閘道也會取消虛擬私有閘道與 Direct Connect 閘道的關聯。

若要僅將 AWS Direct Connect 連線連線至相同區域中的 VPC，您可以建立直 Connect 線閘道。或者，您可以建立一個私有虛擬介面，並將它連接到 VPC 的虛擬私有閘道。如需詳細資訊，請參閱建立私有虛擬介面。和 VPN CloudHub。

要在其他帳戶中使用與 VPC 的 AWS Direct Connect 連接，您可以為該帳戶創建託管的私有虛擬界面。另一帳戶的擁有者接受該託管虛擬介面時，可選擇將之連接至其帳戶中的虛擬私有閘道或 Direct Connect 閘道。如需詳細資訊，請參閱 AWS Direct Connect 虛擬介面。

目錄

• 建立虛擬私有閘道
• 關聯及取消關聯虛擬私有閘道
• 建立私有虛擬介面以連往 Direct Connect 閘道
• 跨帳戶建立虛擬私有閘道關聯

建立虛擬私有閘道

虛擬私有閘道必須連接至您要連接的 VPC。

注意

如果您打算將虛擬私有閘道用於 Direct Connect 閘道及動態 VPN 連線，請將虛擬私有閘道上的 ASN 設定為需用於 VPN 連接的值。否則，請將虛擬私有閘道上的 ASN 設定為任何許可值。Direct Connect 閘道透過指派給它的 ASN 公告所有連線的 VPC。

在您建立虛擬私有閘道之後，您必須予以連接至您的 VPC。

建立虛擬私有閘道並予以連接至您的 VPC

1. 請在以下位置開啟AWS Direct Connect主控台。 https://console.aws.amazon.com/directconnect/v2/home

2. 在導覽窗格中，選擇虛擬私有閘道，然後選擇建立虛擬私有閘道。

3. (選用) 輸入您虛擬私有閘道的名稱。執行此作業會使用 Name 做為鍵，以及您指定的值來建立標籤。

4. 針對 ASN，保留預設選項以使用預設的 Amazon ASN。否則，請選擇 Custom ASN (自訂 ASN) 並輸入值。對於 16 位元的 ASN，此值的範圍必須為 64512 到 65534。對於 32 位元的 ASN，此值的範圍必須為 4200000000 到 4294967294。

5. 選擇 Create Virtual Private Gateway (建立虛擬私有閘道)。

6. 選取您建立的虛擬私有閘道，然後選擇 Actions (動作)、Attach to VPC (連接到 VPC)。

7. 從清單選取您的 VPC，然後選擇 Yes, Attach (是，連接)。

使用命令列或 API 建立虛擬私有閘道

• CreateVpnGateway(Amazon EC2 查詢 API)

• create-vpn-gateway (AWS CLI)

• New-EC2VpnGateway (AWS Tools for Windows PowerShell)

使用命令列或 API 將虛擬私有閘道連接到 VPC

• AttachVpnGateway(Amazon EC2 查詢 API)

• attach-vpn-gateway (AWS CLI)

• Add-EC2VpnGateway (AWS Tools for Windows PowerShell)

關聯及取消關聯虛擬私有閘道

您可以將虛擬私有閘道與 Direct Connect 閘道建立關聯或中斷關聯。虛擬私有閘道的帳戶擁有者會執行這些操作。

關聯虛擬私有閘道

1. 請在以下位置開啟AWS Direct Connect主控台。 https://console.aws.amazon.com/directconnect/v2/home

2. 在導覽窗格中，選擇 Direct Connect 閘道，然後選擇 Direct Connect 閘道。

3. 請選擇 View Details (查看詳細資訊)。

4. 選擇閘道關聯，然後選擇建立閘道關聯。

5. 對於 Gateways (閘道)，選擇要建立關聯的虛擬私有閘道，然後選擇 Associate gateway (建立閘道關聯)。

您可藉由選擇 Gateway associations (閘道關聯)，檢視與 Direct Connect 閘道相關聯的所有虛擬私有閘道。

取消虛擬私有閘道的關聯

1. 請在以下位置開啟AWS Direct Connect主控台。 https://console.aws.amazon.com/directconnect/v2/home

2. 在導覽窗格中，選擇 Direct Connect Gateways (Direct Connect 閘道)，然後選取 Direct Connect 閘道。

3. 請選擇 View Details (查看詳細資訊)。

4. 選擇 Gateway associations (閘道關聯)，然後選擇虛擬私有閘道。

5. 選擇取消關聯。

使用命令列或 API 關聯虛擬私有閘道

• create-direct-connect-gateway-協會（）AWS CLI

• CreateDirectConnectGatewayAssociation(AWS Direct Connect API)

使用命令列或 API 檢視與 Direct Connect 閘道相關聯的虛擬私有閘道

• describe-direct-connect-gateway-協會（）AWS CLI

• DescribeDirectConnectGatewayAssociations(AWS Direct Connect API)

使用命令列或 API 取消虛擬私有閘道的關聯

• delete-direct-connect-gateway-協會（）AWS CLI

• DeleteDirectConnectGatewayAssociation(AWS Direct Connect API)

建立私有虛擬介面以連往 Direct Connect 閘道

若要將連 AWS Direct Connect 線連線至遠端 VPC，您必須為連線建立私有虛擬介面。指定要連接的 Direct Connect 閘道。

注意

如果您接受了某個私有託管虛擬介面，則可將其與您帳戶中的 Direct Connect 閘道產生關聯。如需詳細資訊，請參閱 接受託管虛擬介面。

將私有虛擬介面佈建於 Direct Connect 閘道

1. 請在以下位置開啟AWS Direct Connect主控台。 https://console.aws.amazon.com/directconnect/v2/home

2. 在導覽窗格中，選擇 Virtual Interfaces (虛擬介面)。

3. 選擇建立虛擬介面。

4. 在虛擬介面類型之下，選擇「私有」。

5. 在公有虛擬介面設定之下，執行下列動作：

   1. 針對虛擬介面名稱，輸入虛擬介面的名稱。

   2. 針對連線，選擇要用於此介面的 Direct Connect 連線。

   3. 對於虛擬界面擁有者，如果虛擬界面適用於您的 AWS 帳戶，請選擇「我的 AWS 帳戶」。

   4. 對於 Direct Connect gateway (Direct Connect 閘道)，選擇 Direct Connect 閘道。

   5. 針對 VLAN，為您的虛擬區域網路 (VLAN) 輸入 ID 號碼。

   6. 針對 BGP ASN，為新的虛擬介面輸入您內部部署對等路由器的邊界閘道協定自治系統編號。

      有效值為 1 至 2147483647。

6. 在 Additional settings (其他設定) 之下，執行下列動作：

   1. 若要設定 IPv4 BGP 或 IPv6 對等，請執行下列動作：

      [IPv4] 若要設定 IPv4 BGP 對等，請選擇 IPv4，然後執行以下動作：

      • 若要自行指定這些 IP 地址，對於 Your router peer ip (您的路由器對等 IP)，輸入 Amazon 應傳送流量至該處的目的地 IPv4 CIDR 地址。

      • 對於 Amazon 路由器對等 IP，輸入用以傳送流量至 AWS的 IPv4 CIDR 地址。

        重要

        如果您允許 AWS 自動指派 IPv4 位址，則會根據 RFC 3927 從 IPv4 連結-本機配置 /29 CIDR，從 169.254.0.0/16 IPv4 連結-本機。 point-to-point AWS 如果您打算使用客戶路由器對等 IP 位址作為 VPC 流量的來源和/或目的地，則不建議使用此選項。相反，您應該使用 RFC 1918 或其他位址（非 RFC 1918），並自行指定地址。

        • 如需有關 RFC 1918 的詳細資訊，請參閱私有網路的地址配置。

        • 如需有關 RFC 3927 的詳細資訊，請參閱 IPv4 Link-Local 地址的動態組態。

      [IPv6] 若要設定 IPv6 BGP 對等，請選擇 IPv6。對等 IPv6 地址是自動從 Amazon 的 IPv6 地址集區所指派。您無法指定自訂 IPv6 地址。

   2. 若要將最大傳輸單位 (MTU) 從 1500 (預設) 變更至 9001 (巨型框架)，請選取巨型 MTU (MTU 大小 9001)。

   3. (選擇性) 在「啟用」下 SiteLink，選擇「啟用」以在「直接連線」存在點之間啟用直 Connect 線。

   4. (選用) 新增或移除標籤。

      [新增標籤] 選擇 Add tag (新增標籤)，並執行下列動作：

      • 對於 Key (金鑰)，輸入金鑰名稱。

      • 在值中，進入索引鍵值。

      [移除標籤] 在標籤旁邊，選擇 移除標籤。

7. 選擇建立虛擬介面。

建立虛擬介面之後，您可為您的裝置下載路由器組態。如需詳細資訊，請參閱 下載路由組態檔案。

使用命令列或 API 建立私有虛擬介面

• create-private-virtual-interface (AWS CLI)

• CreatePrivateVirtualInterface(AWS Direct Connect API)

使用命令列或 API 檢視連接至 Direct Connect 閘道的虛擬介面

• describe-direct-connect-gateway-附件（）AWS CLI

• DescribeDirectConnectGatewayAttachments(AWS Direct Connect API)