Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Direct Connect virtuelle Schnittstellen und gehostete virtuelle Schnittstellen
Sie müssen eine der folgenden virtuellen Schnittstellen (VIFs) erstellen, um Ihre Direct Connect Verbindung nutzen zu können.
+ Private virtuelle Schnittstelle: Eine private virtuelle Schnittstelle sollte für den Zugriff auf eine Amazon VPC über private IP-Adressen verwendet werden.
+ Öffentliche virtuelle Schnittstelle: Eine öffentliche virtuelle Schnittstelle kann über AWS öffentliche IP-Adressen auf alle öffentlichen Dienste zugreifen.
+ Virtuelle Transit-Schnittstelle: Eine virtuelle Transit-Schnittstelle sollte für den Zugriff auf ein oder mehrere Transit Gateways von Amazon VPC verwendet werden, die Direct-Connect-Gateways zugeordnet sind. Sie können virtuelle Transitschnittstellen mit jeder Direct Connect dedizierten oder gehosteten Verbindung beliebiger Geschwindigkeit verwenden. Hinweise zu Direct Connect-Gatewaykonfigurationen finden Sie unter [Direct Connect-Gateways](direct-connect-gateways-intro.md).
Um mithilfe von IPv6 Adressen eine Verbindung zu anderen AWS Diensten herzustellen, überprüfen Sie in der Servicedokumentation, ob die IPv6 Adressierung unterstützt wird.
## Werberegeln für das Public Virtual Interface-Präfix
Wir geben Ihnen die entsprechenden Amazon-Präfixe bekannt, damit Sie die öffentlichen IP-Adressen der Workloads in Ihren VPCs und anderen AWS Diensten erreichen können. Sie können über diese Verbindung auf alle AWS Präfixe zugreifen, z. B. auf öffentliche IP-Adressen, die von Amazon EC2 EC2-Instances verwendet werden, Amazon S3, API-Endpunkte für AWS Dienste und Amazon.com. Sie haben keinen Zugriff auf Präfixe, die nicht von Amazon stammen. Eine aktuelle Liste der von AWS verwendeten Präfixe finden Sie unter [AWS IP-Adressbereiche](https://docs.aws.amazon.com/vpc/latest/userguide/aws-ip-ranges.html) im *Amazon VPC-Benutzerhandbuch*. Auf dieser Seite können Sie eine `.json` Datei mit den aktuell veröffentlichten AWS IP-Bereichen herunterladen. Beachten Sie, dass für veröffentlichte IP-Adressbereiche:
+ Über BGP über eine öffentliche virtuelle Schnittstelle angekündigte Präfixe können im Vergleich zu den in der Liste der IP-Adressbereiche aufgeführten Präfixe aggregiert oder deaggregiert sein. AWS
+ Alle IP-Adressbereiche, auf die Sie AWS über Ihre eigenen IP-Adressen (BYOIP) zugreifen, sind nicht in der `.json` Datei enthalten, aber diese BYOIP-Adressen werden AWS dennoch über eine öffentliche virtuelle Schnittstelle beworben.
+ AWS bewirbt Kundenpräfixe, die über öffentliche virtuelle Direct Connect-Schnittstellen empfangen wurden, nicht erneut mit Netzwerken außerhalb von. AWS Präfixe, die auf einer öffentlichen virtuellen Schnittstelle beworben werden, sind für alle Kunden unter sichtbar. AWS
**Anmerkung**
Wir empfehlen die Verwendung eines Firewallfilters (basierend auf der source/destination Adresse von Paketen), um den Verkehr zu und von einigen Präfixen zu kontrollieren.
Weitere Informationen zu öffentlichen virtuellen Schnittstellen und Routing-Richtlinien finden Sie unter [Routing-Richtlinien für öffentliche virtuelle Schnittstellen](routing-and-bgp.md#routing-policies).
## SiteLink
Wenn Sie eine private oder virtuelle Transitschnittstelle erstellen, können Sie Folgendes verwenden SiteLink.
SiteLink ist eine optionale Direct Connect-Funktion für private virtuelle Schnittstellen, die Konnektivität zwischen zwei beliebigen Direct Connect-Points of Presence (PoPs) in derselben AWS Partition über den kürzesten verfügbaren Pfad über das AWS Netzwerk ermöglicht. Auf diese Weise können Sie Ihr lokales Netzwerk über das AWS Global Network verbinden, ohne Ihren Datenverkehr durch eine Region leiten zu müssen. Weitere Informationen dazu finden SiteLink Sie unter [Einführung Direct Connect SiteLink](https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-aws-direct-connect-sitelink/).
**Anmerkung**
SiteLink ist in AWS GovCloud (US) und in den Regionen China nicht verfügbar.
SiteLink funktioniert nicht, wenn ein lokaler Router dieselbe Route AWS auf mehreren virtuellen Schnittstellen ankündigt.
Für die Nutzung fällt eine separate Preisgebühr an. SiteLink Weitere Informationen finden Sie unter [AWS Direct Connect – Preise](https://aws.amazon.com/directconnect/pricing/).
SiteLink unterstützt nicht alle virtuellen Schnittstellentypen. Die folgende Tabelle zeigt den Schnittstellentyp und ob er unterstützt wird.
| Name der virtuellen Schnittstelle | Unterstützt/Nicht unterstützt |
| --- | --- |
| Virtuelle Transit-Schnittstelle | Unterstützt |
| Private virtuelle Schnittstelle, die an einen Direct-Connect-Gateway mit einem virtuellen Gateway angehängt ist. | Unterstützt |
| Private virtuelle Schnittstelle, die an einen Direct-Connect-Gateway angehängt ist, der keinem virtuellen Gateway oder Transit Gateway zugeordnet ist. | Unterstützt |
| Private virtuelle Schnittstelle, die an einen virtuellen Gateway angehängt ist. | Nicht unterstützt |
| Öffentliche virtuelle Schnittstelle | Nicht unterstützt |
Das Verhalten beim Routing des Datenverkehrs von AWS-Regionen (virtuellen Gateways oder Transit-Gateways) zu lokalen Standorten über eine SiteLink aktivierte virtuelle Schnittstelle unterscheidet sich geringfügig vom Standardverhalten der virtuellen Direct Connect-Schnittstelle mit einem vorangestellten AWS Pfad. Wenn SiteLink aktiviert, AWS-Region bevorzugen virtuelle Schnittstellen von einem BGP-Pfad mit einer geringeren AS-Pfadlänge von einem Direct Connect-Standort aus, unabhängig von der zugehörigen Region. Beispielsweise wird für jeden Direct-Connect-Standort eine zugehörige Region angekündigt. Wenn SiteLink deaktiviert, bevorzugt der Datenverkehr, der von einem virtuellen Gateway oder einem Transit-Gateway kommt, standardmäßig einen Direct Connect-Standort, der diesem zugeordnet ist AWS-Region, auch wenn der Router von Direct Connect-Standorten, die verschiedenen Regionen zugeordnet sind, einen Pfad mit einer kürzeren AS-Pfadlänge ankündigt. Das virtuelle Gateway oder das Transit Gateway bevorzugt weiterhin den Pfad von lokalen Direct-Connect-Standorten vor den zugeordneten AWS-Region.
SiteLink unterstützt je nach Art der virtuellen Schnittstelle eine maximale Jumbo-Frame-MTU-Größe von entweder 8500 oder 9001. Weitere Informationen finden Sie unter [MTUs für private virtuelle Schnittstellen oder virtuelle Transitschnittstellen](#set-jumbo-frames-vif).
## Voraussetzungen für virtuelle Schnittstellen
Tun Sie Folgendes, bevor Sie eine virtuelle Schnittstelle erstellen:
+ Verbindung erstellen Weitere Informationen finden Sie unter [Eine Verbindung mit dem Verbindungsassistenten erstellen](create-connection.md).
+ Erstellen Sie eine Link Aggregation Group (LAG), wenn Sie mehrere Verbindungen haben, die Sie wie eine einzige behandeln möchten. Weitere Informationen finden Sie unter [Eine Verbindung mit einer LAG verknüpfen](associate-connection-with-lag.md).
Zur Erstellung einer virtuelle Schnittstelle sind folgende Informationen erforderlich:
| Ressource | Erforderliche Informationen |
| --- | --- |
| Connection (Verbindung) | Die Direct Connect Verbindungs- oder Linkaggregationsgruppe (LAG), für die Sie die virtuelle Schnittstelle erstellen. |
| Name der virtuellen Schnittstelle | Ein Namen für die virtuelle Schnittstelle. |
| Besitzer der virtuellen Schnittstelle | Wenn Sie die virtuelle Schnittstelle für ein anderes Konto erstellen, benötigen Sie die AWS Konto-ID des anderen Kontos. |
| (Nur private virtuelle Schnittstelle) Verbindung | Um eine Verbindung zu einer VPC in derselben AWS Region herzustellen, benötigen Sie das Virtual Private Gateway für Ihre VPC. Die ASN für die Amazon-Seite der BGP-Sitzung wird vom Virtual Private Gateway geerbt. Bei der Erstellung eines Virtual Private Gateway können Sie Ihre eigene private ASN angeben. Andernfalls stellt Amazon eine Standard-ASN bereit. Weitere Informationen finden Sie unter [Erstellen eines Virtual Private Gateway](https://docs.aws.amazon.com/vpc/latest/userguide/SetUpVPNConnections.html#vpn-create-vpg) im Amazon-VPC-Benutzerhandbuch. Für das Herstellen einer Verbindung mit einer VPC über ein Direct-Connect-Gateway ist das Direct-Connect-Gateway erforderlich. Weitere Informationen finden Sie unter [Direct Connect-Gateways](https://docs.aws.amazon.com/directconnect/latest/UserGuide/direct-connect-gateways.html). Sie *können nicht* dieselbe ASN für das Kunden-Gateway und das Virtual gateway/Direct Connect-Gateway auf der virtuellen Schnittstelle verwenden. Sie *können* dieselbe Kunden-Gateway-ASN für mehrere virtuelle Schnittstellen verwenden. Mehrere virtuelle Schnittstellen können dieselbe ASN für virtuelles Gateway/Direct Connect Gateway und dieselbe Kunden-Gateway-ASN haben, sofern sie Teil verschiedener Direct Connect-Verbindungen sind. Beispiel: Virtuelles Gateway (ASN 64.496) <---Virtuelle Schnittstelle 1 (Direct Connect-Verbindung 1) ---> Kunden-Gateway (ASN 64.511) Virtuelles Gateway (ASN 64.496) <---Virtuelle Schnittstelle 2 (Direct Connect-Verbindung 2) ---> Kunden-Gateway (ASN 64.511) |
| VLAN | Ein eindeutiges VLAN (Virtual Local Area Network; virtuelles lokales Netzwerk)-Tag, das noch nicht auf Ihrer Verbindung verwendet wird. Der Wert muss zwischen 1 und 4094 liegen und dem Ethernet-802.1Q-Standard entsprechen. Dieses Tag ist für jeglichen Datenverkehr über die Direct Connect -Verbindung erforderlich. Wenn Sie über eine gehostete Verbindung verfügen, bietet Ihnen Ihr Partner diesen Wert. AWS Direct Connect Sie können den Wert nicht ändern, nachdem Sie die virtuelle Schnittstelle erstellt haben. |
| Peer-IP-Adressen | Eine virtuelle Schnittstelle kann eine BGP-Peering-Sitzung für IPv4 IPv6, oder eine von beiden (Dual-Stack) unterstützen. Verwenden Sie Elastic IPs (EIPs) oder Bring Your Own IP Addresses (BYOIP) aus dem Amazon-Pool nicht, um eine öffentliche virtuelle Schnittstelle zu erstellen. Sie können nicht mehrere BGP-Sitzungen für dieselbe IP-Adressierungsfamilie für die gleiche virtuelle Schnittstelle erstellen. Die IP-Adressbereiche, die jedem Ende der virtuellen Schnittstelle für die BGP-Peering-Sitzung zugewiesen sind.[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/directconnect/latest/UserGuide/WorkingWithVirtualInterfaces.html) |
| Adress-Familie | Ob die BGP-Peering-Sitzung beendet IPv4 sein wird oder. IPv6 |
| BGP-Informationen | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/directconnect/latest/UserGuide/WorkingWithVirtualInterfaces.html) |
| (Nur öffentliche virtuelle Schnittstelle) Präfixe, die Sie ankündigen möchten | Öffentliche IPv4 Routen oder IPv6 Routen zur Werbung über BGP. Sie müssen mindestens einen Präfix über BGP ankündigen (bis maximal 1.000 Präfixe). [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/directconnect/latest/UserGuide/WorkingWithVirtualInterfaces.html) |
| (Nur private und virtuelle Transitschnittstellen) Jumbo-Frames | Die maximale Übertragungseinheit (MTU) von Paketen über. Direct Connect Der Standardwert ist 1500. Das Festlegen der MTU einer virtuellen Schnittstelle auf 8 500 (Jumbo-Frames) kann zu einem Update der zugrunde liegenden physischen Verbindung führen, wenn diese noch nicht aktualisiert wurde, um Jumbo-Frames zu unterstützen. Das Aktualisieren der Verbindung unterbricht die Netzwerkkonnektivität für alle virtuellen Schnittstellen der Verbindung für bis zu 30 Sekunden. Jumbo-Frames werden mit bis zu 8500 MTU für Direct Connect unterstützt. Statische Routen und propagierte Routen, die in der Routing-Tabelle von Transit Gateway konfiguriert sind, unterstützen Jumbo-Frames, darunter von EC2-Instances mit statischen VPC-Routing-Tabelleneinträgen zum Transit-Gateway-Anhang. Um zu überprüfen, ob eine Verbindung oder virtuelle Schnittstelle Jumbo-Frames unterstützt, wählen Sie sie in der Direct Connect Konsole aus und suchen Sie auf der Seite Allgemeine Konfiguration der virtuellen Schnittstelle nach Jumbo-Frame-fähig. |
Wenn Sie eine virtuelle Schnittstelle erstellen, können Sie angeben, welches Konto Eigentümer der virtuellen Schnittstelle ist. Wenn Sie ein AWS Konto wählen, das nicht Ihr Konto ist, gelten die folgenden Regeln:
+ Für Privat VIFs - und VIFs Transitdienste gilt das Konto für die virtuelle Schnittstelle und das Virtual Private gateway/Direct Connect-Gateway-Ziel.
+ Im öffentlichen Bereich VIFs wird das Konto für die Abrechnung über virtuelle Schnittstellen verwendet. Die Nutzung ausgehender Daten (Data Transfer Out, DTO) wird dem Eigentümer der Ressource anhand der Direct Connect Datenübertragungsrate berechnet.
**Anmerkung**
31-Bit-Präfixe werden auf allen virtuellen Direct-Connect-Schnittstellentypen unterstützt. Weitere Informationen finden Sie unter [RFC 3021: Verwendung von 31-Bit-Präfixen](https://datatracker.ietf.org/doc/html/rfc3021) für Links. IPv4 Point-to-Point
## MTUs für private virtuelle Schnittstellen oder virtuelle Transitschnittstellen
Direct Connect unterstützt eine Ethernet-Framegröße von 1522 oder 9023 Byte (14 Byte Ethernet-Header \$1 4 Byte VLAN-Tag \$1 Byte für das IP-Datagramm \$1 4 Byte FCS) auf der Verbindungsschicht.
Die maximale Übertragungseinheit (MTU) einer Netzwerkverbindung ist die Größe (in Byte) des größten zulässigen Datenpakets, das über die Verbindung übergeben werden kann. Die MTU einer privaten virtuellen Schnittstelle kann entweder 1500 oder 9001 (Jumbo-Frames) betragen. Der MTU-Wert einer virtuellen Transit-Schnittstelle kann entweder 1500 oder 8500 (Jumbo-Frames) sein. Sie können die MTU angeben, wenn Sie die Schnittstelle erstellen oder eine erstellte Schnittstelle aktualisieren. Das Festlegen der MTU einer virtuellen Schnittstelle auf 8500 (Jumbo-Frames) oder 9001 (Jumbo-Frames) kann zu einem Update der zugrunde liegenden physischen Verbindung führen, wenn diese noch nicht aktualisiert wurde, um Jumbo-Frames zu unterstützen. Das Aktualisieren der Verbindung unterbricht die Netzwerkkonnektivität für alle virtuellen Schnittstellen der Verbindung für bis zu 30 Sekunden. **Um zu überprüfen, ob eine Verbindung oder virtuelle Schnittstelle Jumbo Frames unterstützt, wählen Sie sie in der Direct Connect Konsole aus und suchen Sie auf der Registerkarte Zusammenfassung nach **Jumbo Frame Capable**.**
Wenn Sie Jumbo-Frames für Ihre private virtuelle Schnittstelle oder virtuelle Transit-Schnittstelle aktiviert haben, können Sie sie nur mit einer Verbindung oder LAG verknüpfen, die Jumbo-Frames unterstützt. Jumbo-Frames werden von privaten virtuellen Schnittstellen unterstützt, die entweder einem Virtual Private Gateway oder einem Direct-Connect-Gateway zugewiesen sind, sowie von virtuellen Transit-Schnittstellen, die einem Direct-Connect-Gateway zugewiesen sind. Wenn Sie über zwei private virtuelle Schnittstellen verfügen, die dieselbe Route ankündigen, aber unterschiedliche MTU-Werte verwenden, oder wenn Sie über ein Site-to-Site VPN verfügen, das dieselbe Route ankündigt, wird eine MTU von 1500 verwendet.
**Wichtig**
Jumbo-Frames gelten nur für weitergeleitete Routen Direct Connect und für statische Routen über Transit-Gateways. Jumbo-Frames auf Transit Gateways unterstützen nur 8 500 Byte.
Wenn eine EC2-Instance keine Jumbo-Frames unterstützt, lässt sie Jumbo-Frames von Direct Connect fallen. Alle EC2-Instance-Typen außer C1, T1 und M1 unterstützen Jumbo Frames. CC1 Weitere Informationen finden Sie unter [Network Maximum Transmission Unit (MTU) für Ihre EC2-Instance im Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/network_mtu.html) *EC2-Benutzerhandbuch*.
Für gehostete Verbindungen können Jumbo-Frames nur aktiviert werden, wenn sie ursprünglich für die gehostete übergeordnete Direct-Connect-Verbindung aktiviert waren. Wenn Jumbo-Frames auf dieser übergeordneten Verbindung nicht aktiviert sind, können sie auf keiner Verbindung aktiviert werden.
Die Schritte zum Einrichten der MTU für eine private virtuelle Schnittstelle finden Sie unter. [Legen Sie die MTU einer privaten virtuellen Schnittstelle fest](interface-set-mtu.md)
# Direct Connect virtuelle Schnittstellen
Sie können eine virtuelle Transit-Schnittstelle für eine Verbindung mit einem Transit-Gateway, eine öffentliche virtuelle Schnittstelle für eine Verbindung mit öffentlichen Ressourcen (Nicht-VPC-Services) oder eine private virtuelle Schnittstelle für die Verbindung mit einer VPC erstellen.
Um eine virtuelle Schnittstelle für Konten innerhalb Ihres Kontos oder Konten AWS Organizations, AWS Organizations die sich von Ihrem unterscheiden, zu erstellen, erstellen Sie eine gehostete virtuelle Schnittstelle.
Gehen Sie wie folgt vor, um eine virtuelle Schnittstelle zu erstellen:
+ [Eine öffentliche virtuelle Schnittstelle erstellen](create-public-vif.md)
+ [Eine private virtuelle Schnittstelle erstellen](create-private-vif.md)
+ [Eine virtuelle Transit-Schnittstelle für das Direct-Connect-Gateway erstellen](create-transit-vif-dx.md)
**Voraussetzungen**
Bevor Sie beginnen, sollten Sie die Informationen unter [Voraussetzungen für virtuelle Schnittstellen](WorkingWithVirtualInterfaces.md#vif-prerequisites) lesen.
## Voraussetzungen für die Übertragung virtueller Schnittstellen zu einem Direct Connect-Gateway
Um Ihre Direct Connect Verbindung mit dem Transit-Gateway zu verbinden, müssen Sie eine Transitschnittstelle für Ihre Verbindung erstellen. Geben Sie das Direct Connect-Gateway an, mit dem die Verbindung hergestellt wird.
Die maximale Übertragungseinheit (MTU) einer Netzwerkverbindung ist die Größe (in Byte) des größten zulässigen Datenpakets, das über die Verbindung übergeben werden kann. Die MTU einer privaten virtuellen Schnittstelle kann entweder 1500 oder 9001 (Jumbo Frames) sein. Der MTU-Wert einer virtuellen Transit-Schnittstelle kann entweder 1500 oder 8500 (Jumbo-Frames) sein. Sie können die MTU angeben, wenn Sie die Schnittstelle erstellen oder eine erstellte Schnittstelle aktualisieren. Das Festlegen der MTU einer virtuellen Schnittstelle auf 8500 (Jumbo-Frames) oder 9001 (Jumbo-Frames) kann zu einem Update der zugrunde liegenden physischen Verbindung führen, wenn diese noch nicht aktualisiert wurde, um Jumbo-Frames zu unterstützen. Das Aktualisieren der Verbindung unterbricht die Netzwerkkonnektivität für alle virtuellen Schnittstellen der Verbindung für bis zu 30 Sekunden. Um zu prüfen, ob eine Verbindung oder virtuelle Schnittstelle Jumbo-Frames unterstützt, wählen Sie sie in der Direct Connect -Konsole aus und suchen Sie den Punkt **Jumbo Frame Capable (Jumbo-Frame-fähig)** auf der Registerkarte **Summary (Übersicht)**.
**Wichtig**
Wenn Sie Ihr Transit Gateway einem oder mehreren Direct-Connect-Gateways zuordnen, muss die vom Transit Gateway und dem Direct-Connect-Gateway verwendete autonome Systemnummer (ASN) unterschiedlich sein. Wenn Sie beispielsweise die Standard-ASN 64512 sowohl für das Transit Gateway als auch für das Direct-Connect-Gateway verwenden, schlägt die Zuordnungsanfrage fehl.
# Erstellen Sie eine Direct Connect öffentliche virtuelle Schnittstelle
Wenn Sie eine öffentliche virtuelle Schnittstelle erstellen, kann es bis zu 72 Geschäftsstunden dauern, bis wir Ihre Anfrage geprüft und genehmigt haben.
**So stellen Sie eine öffentliche virtuelle Schnittstelle bereit**
1. Öffnen Sie die **Direct Connect**Konsole unter [https://console.aws.amazon.com/directconnect/v2/home](https://console.aws.amazon.com/directconnect/v2/home).
1. Wählen Sie im linken Navigationsbereich **Virtual Interfaces (Virtuelle Schnittstellen)** aus.
1. Wählen Sie **Create virtual interface (Virtuelle Schnittstelle erstellen)** aus.
1. Wählen Sie unter **Virtual interface type (Virtueller Schnittstellentyp)** bei **Type (Typ)** die Option **Public (Öffentlich)**.
1. Führen Sie unter **Public virtual interface settings (Einstellungen für öffentliche virtuelle Schnittstelle)** die folgenden Schritte aus:
1. Geben Sie unter **Virtual interface name (Name der virtuellen Schnittstelle)** einen Namen für die virtuelle Schnittstelle ein.
1. Wählen Sie bei **Connection (Verbindung)** die Direct Connect-Verbindung, die Sie für diese Schnittstelle verwenden möchten.
1. Geben Sie unter **VLAN** die ID-Nummer für Ihr virtuelles LAN (VLAN) ein.
1. Geben Sie für **BGP ASN** die Border Gateway Protocol Autonomous System Number (ASN) Ihres lokalen Peer-Routers für die neue virtuelle Schnittstelle ein.
Die gültigen Werte liegen zwischen 1 und 4294967294. Dies beinhaltet die Unterstützung sowohl für ASNs (1-2147483647) als auch für Long (1-4294967294). ASNs Weitere ASNs Informationen ASNs zu und [Lange ASN-Unterstützung in Direct Connect](long-asn-support.md) lange finden Sie unter.
**Anmerkung**
Wenn Sie eine BGP-Peering-Sitzung AWS über eine öffentliche virtuelle Schnittstelle einrichten, verwenden Sie sie `7224` als ASN, um die BGP-Sitzung nebenbei einzurichten. AWS Die ASN auf Ihrem Router oder Kunden-Gateway-Gerät sollte sich von dieser ASN unterscheiden.
1. Gehen Sie unter **Additional settings (Weitere Einstellungen)** wie folgt vor:
1. Gehen Sie wie folgt vor, um ein IPv4 BGP oder einen IPv6 Peer zu konfigurieren:
[IPv4] Um einen IPv4 BGP-Peer zu konfigurieren, wählen Sie einen der folgenden **IPv4**Schritte aus und führen Sie ihn aus:
+ Um diese IP-Adressen selbst anzugeben, geben Sie für **Ihre Router-Peer-IP** die IPv4 CIDR-Zieladresse ein, an die Amazon Traffic senden soll.
+ Geben Sie für die **Peer-IP des Amazon-Routers** die IPv4 CIDR-Adresse ein, an die der Datenverkehr gesendet werden soll AWS.
[IPv6] Um einen IPv6 BGP-Peer zu konfigurieren, wählen Sie. **IPv6** Die IPv6 Peer-Adressen werden automatisch aus dem Adresspool von IPv6 Amazon zugewiesen. Sie können keine benutzerdefinierten IPv6 Adressen angeben.
1. Um Ihren eigenen BGP-Schlüssel bereitzustellen, geben Sie Ihren MD5 BGP-Schlüssel ein.
Wenn Sie keinen Wert eingeben, erstellen wir einen BGP-Schlüssel. Wenn Sie Ihren eigenen Schlüssel angegeben oder wir den Schlüssel für Sie generiert haben, wird dieser Wert in der Spalte **BGP authentication key** (BGP-Authentifizierungsschlüssel) auf der Detailseite zu virtuellen Schnittstellen von **Virtual interfaces** (Virtuelle Schnittstellen) angezeigt.
1. Um Amazon Präfixe anzukündigen, geben Sie für **Präfixe, die Sie bewerben möchten**, die IPv4 CIDR-Zieladressen (durch Kommas getrennt) ein, an die der Datenverkehr über die virtuelle Schnittstelle weitergeleitet werden soll.
**Wichtig**
Sie können einer vorhandenen öffentlichen VIF zusätzliche Präfixe hinzufügen und diese bekannt geben, indem Sie sich an den [AWS -Support](https://aws.amazon.com/support/createCase) wenden. Stellen Sie in Ihrem Support-Fall eine Liste zusätzlicher CIDR-Präfixe bereit, die Sie der öffentlichen VIF hinzufügen und ankündigen möchten.
1. (Optional) Hinzufügen oder Entfernen einer Markierung.
[Markierung hinzufügen] Wählen Sie **Add tag (Markierung hinzufügen)**, und führen Sie die folgenden Schritte aus:
+ Geben Sie bei **Key (Schlüssel)** den Schlüsselnamen ein.
+ Geben Sie bei **Value (Wert)** den Wert des Schlüssels ein.
[Tag entfernen] Wählen Sie neben dem Tag die Option **Remove tag (Tag löschen)** aus.
1. Wählen Sie **Create virtual interface (Virtuelle Schnittstelle erstellen)** aus.
1. Laden Sie die Routerkonfiguration für Ihr Gerät herunter. Weitere Informationen finden Sie unter [Routerkonfigurationsdatei herunterladen](vif-router-config.md).
**So erstellen Sie eine öffentliche virtuelle Schnittstelle über die Befehlszeile oder API**
+ [create-public-virtual-interface](https://docs.aws.amazon.com/cli/latest/reference/directconnect/create-public-virtual-interface.html) (AWS CLI)
+ [CreatePublicVirtualInterface](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_CreatePublicVirtualInterface.html)(API)Direct Connect
# Erstellen Sie eine Direct Connect private virtuelle Schnittstelle
Sie können eine private virtuelle Schnittstelle für ein virtuelles privates Gateway in derselben Region wie Ihre Direct Connect Verbindung bereitstellen. Weitere Informationen zur Bereitstellung einer privaten virtuellen Schnittstelle für ein Direct Connect Gateway finden Sie unter[Direct Connect Gateways](direct-connect-gateways.md).
Wenn Sie eine VPC mithilfe des VPC-Assistenten erstellen, ist die Routing-Verbreitung automatisch für Sie aktiviert. Bei aktivierter Routing-Verbreitung werden Routen automatisch in die Routing-Tabellen in Ihrer VPC eingefügt. Wenn Sie möchten, können Sie die Funktion deaktivieren. Weitere Informationen finden Sie unter [Aktivieren der Routing-Verbreitung in Ihrer Routing-Tabelle](https://docs.aws.amazon.com/vpc/latest/userguide/SetUpVPNConnections.html#vpn-configure-routing) im *Amazon-VPC-Benutzerhandbuch*.
Die maximale Übertragungseinheit (MTU) einer Netzwerkverbindung ist die Größe (in Byte) des größten zulässigen Datenpakets, das über die Verbindung übergeben werden kann. Die MTU einer privaten virtuellen Schnittstelle kann entweder 1500 oder 9001 (Jumbo-Frames) betragen. Der MTU-Wert einer virtuellen Transit-Schnittstelle kann entweder 1500 oder 8500 (Jumbo-Frames) sein. Sie können die MTU angeben, wenn Sie die Schnittstelle erstellen oder eine erstellte Schnittstelle aktualisieren. Das Festlegen der MTU einer virtuellen Schnittstelle auf 8500 (Jumbo-Frames) oder 9001 (Jumbo-Frames) kann zu einem Update der zugrunde liegenden physischen Verbindung führen, wenn diese noch nicht aktualisiert wurde, um Jumbo-Frames zu unterstützen. Das Aktualisieren der Verbindung unterbricht die Netzwerkkonnektivität für alle virtuellen Schnittstellen der Verbindung für bis zu 30 Sekunden. Um zu prüfen, ob eine Verbindung oder virtuelle Schnittstelle Jumbo-Frames unterstützt, wählen Sie sie in der Direct Connect -Konsole aus und suchen Sie den Punkt **Jumbo Frame Capable (Jumbo-Frame-fähig)** auf der Registerkarte **Summary (Übersicht)**.
**So stellen Sie eine private, virtuelle Schnittstelle zu einer VPC bereit**
1. [Öffnen Sie die **Direct Connect**Konsole unter v2/home. https://console.aws.amazon.com/directconnect/](https://console.aws.amazon.com/directconnect/v2/home)
1. Wählen Sie im linken Navigationsbereich **Virtual Interfaces (Virtuelle Schnittstellen)** aus.
1. Wählen Sie **Create virtual interface (Virtuelle Schnittstelle erstellen)** aus.
1. Wählen Sie unter **Virtual interface type** (Virtueller Schnittstellentyp) die Option **Private** (Privat) aus.
1. Führen Sie unter **Private virtual interface settings** (Einstellungen für private virtuelle Schnittstelle) die folgenden Schritte aus:
1. Geben Sie unter **Virtual interface name (Name der virtuellen Schnittstelle)** einen Namen für die virtuelle Schnittstelle ein.
1. Wählen Sie bei **Connection (Verbindung)** die Direct Connect-Verbindung, die Sie für diese Schnittstelle verwenden möchten.
1. Wählen Sie unter **Besitzer der virtuellen Schnittstelle** **Mein AWS Konto** aus, wenn die virtuelle Schnittstelle für Ihr AWS Konto bestimmt ist.
1. Wählen Sie für **Direct Connect Gateway** das Direct Connect-Gateway aus.
1. Geben Sie unter **VLAN** die ID-Nummer für Ihr virtuelles LAN (VLAN) ein.
1. Geben Sie für **BGP ASN** die autonome Systenummer des Border Gateway Protocol des lokalen Peer-Routers für die neue virtuelle Schnittstelle ein.
Die gültigen Werte liegen zwischen 1 und 4294967294. Dies beinhaltet die Unterstützung sowohl für ASNs (1-2147483647) als auch für Long (1-4294967294). ASNs Weitere ASNs Informationen ASNs zu und [Lange ASN-Unterstützung in Direct Connect](long-asn-support.md) lange finden Sie unter.
1. Gehen Sie unter **Additional Settings (Weitere Einstellungen)** wie folgt vor:
1. Gehen Sie wie folgt vor, um ein IPv4 BGP oder einen IPv6 Peer zu konfigurieren:
[IPv4] Um einen IPv4 BGP-Peer zu konfigurieren, wählen Sie einen der folgenden **IPv4**Schritte aus und führen Sie ihn aus:
+ Um diese IP-Adressen selbst anzugeben, geben Sie für **Ihre Router-Peer-IP** die IPv4 CIDR-Zieladresse ein, an die Amazon Traffic senden soll.
+ Geben Sie für die **Peer-IP des Amazon-Routers** die IPv4 CIDR-Adresse ein, an die der Datenverkehr gesendet werden soll AWS.
**Wichtig**
Bei der Konfiguration virtueller AWS Direct Connect-Schnittstellen können Sie Ihre eigenen IP-Adressen mithilfe von RFC 1918 angeben, andere Adressierungsschemata verwenden oder sich für AWS zugewiesene IPv4 /29 CIDR-Adressen entscheiden, die aus dem RFC 3927 IPv4 169.254.0.0/16 Link-Local-Bereich für die Konnektivität zugewiesen wurden. point-to-point Diese point-to-point Verbindungen sollten ausschließlich für das eBGP-Peering zwischen Ihrem Kunden-Gateway-Router und dem Direct Connect-Endpunkt verwendet werden. Für VPC-Verkehr oder Tunneling-Zwecke, wie AWS Site-to-Site Private IP VPN oder Transit Gateway Connect, AWS empfiehlt es sich, anstelle der Verbindungen eine Loopback- oder LAN-Schnittstelle auf Ihrem Kunden-Gateway-Router als Quell- oder Zieladresse zu verwenden. point-to-point
Weitere Informationen zu RFC 1918 finden Sie unter [Adresszuweisung für private Internets](https://datatracker.ietf.org/doc/html/rfc1918).
[Weitere Informationen zu RFC 3927 finden Sie unter Dynamische Konfiguration von Link-Local-Adressen. IPv4 ](https://datatracker.ietf.org/doc/html/rfc3927)
[IPv6] Um einen IPv6 BGP-Peer zu konfigurieren, wählen Sie. **IPv6** Die IPv6 Peer-Adressen werden automatisch aus dem Adresspool von IPv6 Amazon zugewiesen. Sie können keine benutzerdefinierten IPv6 Adressen angeben.
1. Um den MTU-Wert (Maximum Transmission Unit, maximale Größe für Übertragungseinheiten) von 1500 (Standard) in 8500 (Jumbo-Frames) zu ändern, wählen Sie **Jumbo MTU (MTU size 8500) (Jumbo-MTU (MTU-Größe 8500))** aus.
1. (Optional) Wählen Sie unter **Aktivieren** die **Option Aktiviert** aus SiteLink, um direkte Konnektivität zwischen Direct Connect-Points of Presence zu aktivieren.
1. (Optional) Hinzufügen oder Entfernen einer Markierung.
[Markierung hinzufügen] Wählen Sie **Add tag (Markierung hinzufügen)**, und führen Sie die folgenden Schritte aus:
+ Geben Sie bei **Key (Schlüssel)** den Schlüsselnamen ein.
+ Geben Sie bei **Value (Wert)** den Wert des Schlüssels ein.
[Tag entfernen] Wählen Sie neben dem Tag die Option **Remove tag (Tag löschen)** aus.
1. Wählen Sie **Create virtual interface (Virtuelle Schnittstelle erstellen)** aus.
1. Laden Sie die Routerkonfiguration für Ihr Gerät herunter. Weitere Informationen finden Sie unter [Routerkonfigurationsdatei herunterladen](vif-router-config.md).
**So erstellen Sie eine private virtuelle Schnittstelle über die Befehlszeile oder API**
+ [create-private-virtual-interface](https://docs.aws.amazon.com/cli/latest/reference/directconnect/create-private-virtual-interface.html) (AWS CLI)
+ [CreatePrivateVirtualInterface](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_CreatePrivateVirtualInterface.html)(Direct Connect API)
# Erstellen Sie eine virtuelle Transitschnittstelle zum Direct Connect Gateway
Machen Sie sich mit dem [Text](create-vif.md#dx-vifs-prereqs) vertraut, bevor Sie eine virtuelle Transitschnittstelle mit dem Direct Connect-Gateway verbinden.
**So stellen Sie eine virtuelle Transit-Schnittstelle für ein Direct Connect-Gateway bereit**
1. Öffnen Sie die **Direct Connect**Konsole unter [https://console.aws.amazon.com/directconnect/v2/home](https://console.aws.amazon.com/directconnect/v2/home).
1. Wählen Sie im linken Navigationsbereich **Virtual Interfaces (Virtuelle Schnittstellen)** aus.
1. Wählen Sie **Create virtual interface (Virtuelle Schnittstelle erstellen)** aus.
1. Wählen Sie unter **Virtual interface type (Virtueller Schnittstellentyp)** bei **Type (Typ)** die Option **Transit** aus.
1. Führen Sie unter **Transit virtual interface settings (Einstellungen für virtuelle Transit-Schnittstelle)** die folgenden Schritte aus:
1. Geben Sie unter **Virtual interface name (Name der virtuellen Schnittstelle)** einen Namen für die virtuelle Schnittstelle ein.
1. Wählen Sie bei **Connection (Verbindung)** die Direct Connect-Verbindung, die Sie für diese Schnittstelle verwenden möchten.
1. Wählen Sie unter **Besitzer der virtuellen Schnittstelle** **Mein AWS Konto** aus, wenn die virtuelle Schnittstelle für Ihr AWS Konto bestimmt ist.
1. Wählen Sie für **Direct Connect Gateway** das Direct Connect-Gateway aus.
1. Geben Sie unter **VLAN** die ID-Nummer für Ihr virtuelles LAN (VLAN) ein.
1. Geben Sie für **BGP ASN** die autonome Systenummer des Border Gateway Protocol des lokalen Peer-Routers für die neue virtuelle Schnittstelle ein.
Die gültigen Werte liegen zwischen 1 und 4294967294. Dies beinhaltet die Unterstützung sowohl für ASNs (1-2147483647) als auch für Long (1-4294967294). ASNs Weitere ASNs Informationen ASNs zu und [Lange ASN-Unterstützung in Direct Connect](long-asn-support.md) lange finden Sie unter.
1. Gehen Sie unter **Additional Settings (Weitere Einstellungen)** wie folgt vor:
1. Gehen Sie wie folgt vor, um ein IPv4 BGP oder einen IPv6 Peer zu konfigurieren:
[IPv4] Um einen IPv4 BGP-Peer zu konfigurieren, wählen Sie einen der folgenden **IPv4**Schritte aus und führen Sie ihn aus:
+ Um diese IP-Adressen selbst anzugeben, geben Sie für **Ihre Router-Peer-IP** die IPv4 CIDR-Zieladresse ein, an die Amazon Traffic senden soll.
+ Geben Sie für die **Peer-IP des Amazon-Routers** die IPv4 CIDR-Adresse ein, an die der Datenverkehr gesendet werden soll AWS.
**Wichtig**
Bei der Konfiguration virtueller AWS Direct Connect-Schnittstellen können Sie Ihre eigenen IP-Adressen mithilfe von RFC 1918 angeben, andere Adressierungsschemata verwenden oder sich für AWS zugewiesene IPv4 /29 CIDR-Adressen entscheiden, die aus dem RFC 3927 IPv4 169.254.0.0/16 Link-Local-Bereich für die Konnektivität zugewiesen wurden. point-to-point Diese point-to-point Verbindungen sollten ausschließlich für das eBGP-Peering zwischen Ihrem Kunden-Gateway-Router und dem Direct Connect-Endpunkt verwendet werden. Für VPC-Verkehr oder Tunneling-Zwecke, wie AWS Site-to-Site Private IP VPN oder Transit Gateway Connect, AWS empfiehlt es sich, anstelle der Verbindungen eine Loopback- oder LAN-Schnittstelle auf Ihrem Kunden-Gateway-Router als Quell- oder Zieladresse zu verwenden. point-to-point
Weitere Informationen zu RFC 1918 finden Sie unter [Adresszuweisung für private Internets](https://datatracker.ietf.org/doc/html/rfc1918).
[Weitere Informationen zu RFC 3927 finden Sie unter Dynamische Konfiguration von Link-Local-Adressen. IPv4 ](https://datatracker.ietf.org/doc/html/rfc3927)
[IPv6] Um einen IPv6 BGP-Peer zu konfigurieren, wählen Sie. **IPv6** Die IPv6 Peer-Adressen werden automatisch aus dem Adresspool von IPv6 Amazon zugewiesen. Sie können keine benutzerdefinierten IPv6 Adressen angeben.
1. Um den MTU-Wert (Maximum Transmission Unit, maximale Größe für Übertragungseinheiten) von 1500 (Standard) in 8500 (Jumbo-Frames) zu ändern, wählen Sie **Jumbo MTU (MTU size 8500) (Jumbo-MTU (MTU-Größe 8500))** aus.
1. (Optional) Wählen Sie unter **Aktivieren** die **Option Aktiviert** aus SiteLink, um direkte Konnektivität zwischen Direct Connect-Points of Presence zu aktivieren.
1. (Optional) Hinzufügen oder Entfernen einer Markierung.
[Markierung hinzufügen] Wählen Sie **Add tag (Markierung hinzufügen)**, und führen Sie die folgenden Schritte aus:
+ Geben Sie bei **Key (Schlüssel)** den Schlüsselnamen ein.
+ Geben Sie bei **Value (Wert)** den Wert des Schlüssels ein.
[Tag entfernen] Wählen Sie neben dem Tag die Option **Remove tag (Tag löschen)** aus.
1. Wählen Sie **Create virtual interface (Virtuelle Schnittstelle erstellen)** aus.
Nachdem Sie die virtuelle Schnittstelle erstellt haben, können Sie die Router-Konfiguration für Ihr Gerät herunterladen. Weitere Informationen finden Sie unter [Routerkonfigurationsdatei herunterladen](vif-router-config.md).
**So erstellen Sie eine virtuelle Transit-Schnittstelle über die Befehlszeile oder API**
+ [create-transit-virtual-interface](https://docs.aws.amazon.com/cli/latest/reference/directconnect/create-transit-virtual-interface.html) (AWS CLI)
+ [CreateTransitVirtualInterface](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_CreateTransitVirtualInterface.html)(Direct Connect API)
**So zeigen Sie die virtuellen Schnittstellen an, die einem Direct Connect-Gateway über die Befehlszeile oder API angefügt sind**
+ [describe-direct-connect-gateway-anhänge](https://docs.aws.amazon.com/cli/latest/reference/directconnect/describe-direct-connect-gateway-attachments.html) ()AWS CLI
+ [DescribeDirectConnectGatewayAttachments](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_DescribeDirectConnectGatewayAttachments.html)(Direct Connect API)
# Laden Sie die Direct Connect Router-Konfigurationsdatei herunter
Nachdem Sie die virtuelle Schnittstelle erstellt haben und der Schnittstellenstatus „aktiv“ ist, können Sie die Router-Konfigurationsdatei für Ihren Router herunterladen.
Wenn Sie einen der folgenden Router für virtuelle Schnittstellen verwenden, die MACsec aktiviert wurden, erstellen wir automatisch die Konfigurationsdatei für Ihren Router:
+ Cisco Nexus Switches der Serie 9K\$1, auf denen Software NX-OS 9.3 oder höher ausgeführt wird
+ Router von Juniper Networks der Serie M/MX mit Software von JunOS 9.5 oder höher
**Um die Router-Konfigurationsdatei herunterzuladen**
1. Öffnen Sie die **Direct Connect**Konsole unter [https://console.aws.amazon.com/directconnect/v2/home](https://console.aws.amazon.com/directconnect/v2/home).
1. Wählen Sie im linken Navigationsbereich **Virtual Interfaces (Virtuelle Schnittstellen)** aus.
1. Wählen Sie die virtuelle Schnittstelle aus und wählen Sie **View details (Details anzeigen)**.
1. Wählen Sie **Download router configuration (Router-Konfiguration herunterladen)** aus.
1. Führen Sie unter**Download router configuration (Router-Konfiguration herunterladen)** die folgenden Schritte aus:
1. Wählen Sie unter **Vendor** den Hersteller Ihres Routers aus.
1. Wählen Sie unter **Platform** das Modell Ihres Routers aus.
1. Wählen Sie unter **Software** die Softwareversion Ihres Routers aus.
1. Wählen Sie **Download (Herunterladen)** und verwenden Sie anschließend die entsprechende Konfiguration für Ihren Router, damit Sie eine Verbindung zu Direct Connect herstellen können.
1. Wenn Sie Ihren Router für manuell konfigurieren müssen MACsec, orientieren Sie sich an der folgenden Tabelle.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/directconnect/latest/UserGuide/vif-router-config.html)
# Gehostete Direct Connect virtuelle Schnittstellen
Um Ihre Direct Connect Verbindung mit einem anderen Konto zu verwenden, können Sie eine gehostete virtuelle Schnittstelle für dieses Konto erstellen. Der Eigentümer des anderen Kontos muss die gehostete virtuelle Schnittstelle akzeptieren, um sie verwenden zu können. Eine gehostete virtuelle Schnittstelle funktioniert genauso wie eine standardmäßige virtuelle Schnittstelle und kann eine Verbindung mit öffentlichen Ressourcen oder einer VPC herstellen.
Sie können virtuelle Transitschnittstellen mit dedizierten oder gehosteten Direct Connect-Verbindungen beliebiger Geschwindigkeit verwenden. Gehostete Verbindungen unterstützen nur eine virtuelle Schnittstelle.
Zur Erstellung einer virtuelle Schnittstelle sind folgende Informationen erforderlich:
| Ressource | Erforderliche Informationen |
| --- | --- |
| Connection (Verbindung) | Die Direct Connect Verbindungs- oder Linkaggregationsgruppe (LAG), für die Sie die virtuelle Schnittstelle erstellen. |
| Name der virtuellen Schnittstelle | Ein Namen für die virtuelle Schnittstelle. |
| Besitzer der virtuellen Schnittstelle | Wenn Sie die virtuelle Schnittstelle für ein anderes Konto erstellen, benötigen Sie die AWS Konto-ID des anderen Kontos. |
| (Nur private virtuelle Schnittstelle) Verbindung | Um eine Verbindung zu einer VPC in derselben AWS Region herzustellen, benötigen Sie das Virtual Private Gateway für Ihre VPC. Die ASN für die Amazon-Seite der BGP-Sitzung wird vom Virtual Private Gateway geerbt. Bei der Erstellung eines Virtual Private Gateway können Sie Ihre eigene private ASN angeben. Andernfalls stellt Amazon eine Standard-ASN bereit. Weitere Informationen finden Sie unter [Erstellen eines Virtual Private Gateway](https://docs.aws.amazon.com/vpc/latest/userguide/SetUpVPNConnections.html#vpn-create-vpg) im Amazon-VPC-Benutzerhandbuch. Für das Herstellen einer Verbindung mit einer VPC über ein Direct-Connect-Gateway ist das Direct-Connect-Gateway erforderlich. Weitere Informationen finden Sie unter [Direct Connect-Gateways](https://docs.aws.amazon.com/directconnect/latest/UserGuide/direct-connect-gateways.html). |
| VLAN | Ein eindeutiges VLAN (Virtual Local Area Network; virtuelles lokales Netzwerk)-Tag, das noch nicht auf Ihrer Verbindung verwendet wird. Der Wert muss zwischen 1 und 4094 liegen und dem Ethernet-802.1Q-Standard entsprechen. Dieses Tag ist für jeglichen Datenverkehr über die Direct Connect -Verbindung erforderlich. Wenn Sie über eine gehostete Verbindung verfügen, bietet Ihnen Ihr AWS Direct Connect Partner diesen Wert. Sie können den Wert nicht ändern, nachdem Sie die virtuelle Schnittstelle erstellt haben. |
| Peer-IP-Adressen | Eine virtuelle Schnittstelle kann eine BGP-Peering-Sitzung für IPv4 IPv6, oder eine von beiden (Dual-Stack) unterstützen. Verwenden Sie Elastic IPs (EIPs) oder Bring Your Own IP Addresses (BYOIP) aus dem Amazon-Pool nicht, um eine öffentliche virtuelle Schnittstelle zu erstellen. Sie können nicht mehrere BGP-Sitzungen für dieselbe IP-Adressierungsfamilie für die gleiche virtuelle Schnittstelle erstellen. Die IP-Adressbereiche, die jedem Ende der virtuellen Schnittstelle für die BGP-Peering-Sitzung zugewiesen sind. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/directconnect/latest/UserGuide/hosted-vif.html) |
| Adress-Familie | Ob die BGP-Peering-Sitzung beendet IPv4 sein wird oder. IPv6 |
| BGP-Informationen | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/directconnect/latest/UserGuide/hosted-vif.html) |
| (Nur öffentliche virtuelle Schnittstelle) Präfixe, die Sie ankündigen möchten | Öffentliche IPv4 Routen oder IPv6 Routen zur Werbung über BGP. Sie müssen mindestens einen Präfix über BGP ankündigen (bis maximal 1.000 Präfixe). [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/directconnect/latest/UserGuide/hosted-vif.html) |
| (Nur private und virtuelle Transitschnittstellen) Jumbo-Frames | Die maximale Übertragungseinheit (MTU) von Paketen über. Direct Connect Der Standardwert ist 1500. Das Festlegen der MTU einer virtuellen Schnittstelle auf 9 001 (Jumbo-Frames) kann zu einem Update der zugrunde liegenden physischen Verbindung führen, wenn diese noch nicht aktualisiert wurde, um Jumbo-Frames zu unterstützen. Das Aktualisieren der Verbindung unterbricht die Netzwerkkonnektivität für alle virtuellen Schnittstellen der Verbindung für bis zu 30 Sekunden. Jumbo-Frames gelten nur für weitergeleitete Routen von. Direct Connect Wenn Sie statische Routen zu einer Routing-Tabelle hinzufügen, die auf Ihr virtuelles privates Gateway verweisen, wird der über die statischen Routen weitergeleitete Verkehr mit 1.500 MTU gesendet. Um zu überprüfen, ob eine Verbindung oder virtuelle Schnittstelle Jumbo Frames unterstützt, wählen Sie sie in der Direct Connect Konsole aus und suchen Sie auf der Seite Allgemeine Konfiguration der virtuellen Schnittstelle nach Jumbo Frame-fähig. |
# Erstellen Sie eine gehostete private virtuelle Schnittstelle in Direct Connect
Bevor Sie beginnen, sollten Sie die Informationen unter [Voraussetzungen für virtuelle Schnittstellen](WorkingWithVirtualInterfaces.md#vif-prerequisites) lesen.
**So erstellen Sie eine gehostete private, virtuelle Schnittstelle**
1. Öffnen Sie die **Direct Connect**Konsole unter [https://console.aws.amazon.com/directconnect/v2/home](https://console.aws.amazon.com/directconnect/v2/home).
1. Wählen Sie im linken Navigationsbereich **Virtual Interfaces (Virtuelle Schnittstellen)** aus.
1. Wählen Sie **Create virtual interface (Virtuelle Schnittstelle erstellen)** aus.
1. Wählen Sie unter **Virtual interface type** (Virtueller Schnittstellentyp) bei **Type** (Typ) die Option **Private** (Privat) aus.
1. Führen Sie unter **Private virtual interface settings** (Einstellungen für private virtuelle Schnittstelle) die folgenden Schritte aus:
1. Geben Sie unter **Virtual interface name (Name der virtuellen Schnittstelle)** einen Namen für die virtuelle Schnittstelle ein.
1. Wählen Sie bei **Connection (Verbindung)** die Direct Connect-Verbindung, die Sie für diese Schnittstelle verwenden möchten.
1. Wählen Sie für **Besitzer der virtuellen Schnittstelle** die Option **Ein weiteres AWS -Konto** aus, und geben Sie dann für **Besitzer der virtuellen Schnittstelle** die ID des Kontos ein, dem diese virtuelle Schnittstelle gehört.
1. Geben Sie unter **VLAN** die ID-Nummer für Ihr virtuelles LAN (VLAN) ein.
1. Geben Sie für **BGP ASN** die autonome Systenummer des Border Gateway Protocol des lokalen Peer-Routers für die neue virtuelle Schnittstelle ein.
Die gültigen Werte liegen zwischen 1 und 4294967294. Dies beinhaltet die Unterstützung sowohl für ASNs (1-2147483647) als auch für Long (1-4294967294). ASNs Weitere ASNs Informationen ASNs zu und [Lange ASN-Unterstützung in Direct Connect](long-asn-support.md) lange finden Sie unter.
1. Gehen Sie unter **Additional Settings (Weitere Einstellungen)** wie folgt vor:
1. Gehen Sie wie folgt vor, um ein IPv4 BGP oder einen IPv6 Peer zu konfigurieren:
[IPv4] Um einen IPv4 BGP-Peer zu konfigurieren, wählen Sie einen der folgenden **IPv4**Schritte aus und führen Sie ihn aus:
+ Um diese IP-Adressen selbst anzugeben, geben Sie für **Ihre Router-Peer-IP** die IPv4 CIDR-Zieladresse ein, an die Amazon Traffic senden soll.
+ Geben Sie für die **Peer-IP des Amazon-Routers** die IPv4 CIDR-Adresse ein, an die der Datenverkehr gesendet werden soll AWS.
**Wichtig**
Bei der Konfiguration virtueller AWS Direct Connect-Schnittstellen können Sie Ihre eigenen IP-Adressen mithilfe von RFC 1918 angeben, andere Adressierungsschemata verwenden oder sich für AWS zugewiesene IPv4 /29 CIDR-Adressen entscheiden, die aus dem RFC 3927 IPv4 169.254.0.0/16 Link-Local-Bereich für die Konnektivität zugewiesen wurden. point-to-point Diese point-to-point Verbindungen sollten ausschließlich für das eBGP-Peering zwischen Ihrem Kunden-Gateway-Router und dem Direct Connect-Endpunkt verwendet werden. Für VPC-Verkehr oder Tunneling-Zwecke, wie AWS Site-to-Site Private IP VPN oder Transit Gateway Connect, AWS empfiehlt es sich, anstelle der Verbindungen eine Loopback- oder LAN-Schnittstelle auf Ihrem Kunden-Gateway-Router als Quell- oder Zieladresse zu verwenden. point-to-point
Weitere Informationen zu RFC 1918 finden Sie unter [Adresszuweisung für private Internets](https://datatracker.ietf.org/doc/html/rfc1918).
[Weitere Informationen zu RFC 3927 finden Sie unter Dynamische Konfiguration von Link-Local-Adressen. IPv4 ](https://datatracker.ietf.org/doc/html/rfc3927)
[IPv6] Um einen IPv6 BGP-Peer zu konfigurieren, wählen Sie. **IPv6** Die IPv6 Peer-Adressen werden automatisch aus dem Adresspool von IPv6 Amazon zugewiesen. Sie können keine benutzerdefinierten IPv6 Adressen angeben.
1. Um den MTU-Wert (Maximum Transmission Unit, maximale Größe für Übertragungseinheiten) von 1500 (Standard) in 8500 (Jumbo-Frames) zu ändern, wählen Sie **Jumbo MTU (MTU size 8500) (Jumbo-MTU (MTU-Größe 8500))** aus.
1. (Optional) Hinzufügen oder Entfernen einer Markierung.
[Markierung hinzufügen] Wählen Sie **Add tag (Markierung hinzufügen)**, und führen Sie die folgenden Schritte aus:
+ Geben Sie bei **Key (Schlüssel)** den Schlüsselnamen ein.
+ Geben Sie bei **Value (Wert)** den Wert des Schlüssels ein.
[Tag entfernen] Wählen Sie neben dem Tag die Option **Remove tag (Tag löschen)** aus.
1. Nachdem die gehostete virtuelle Schnittstelle vom Besitzer des anderen AWS Kontos akzeptiert wurde, können Sie die Konfigurationsdatei herunterladen. Weitere Informationen finden Sie unter [Routerkonfigurationsdatei herunterladen](vif-router-config.md).
**So erstellen Sie eine gehostete private virtuelle Schnittstelle über die Befehlszeile oder API**
+ [allocate-private-virtual-interface](https://docs.aws.amazon.com/cli/latest/reference/directconnect/allocate-private-virtual-interface.html) (AWS CLI)
+ [AllocatePrivateVirtualInterface](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_AllocatePrivateVirtualInterface.html)(Direct Connect API)
# Erstellen Sie eine gehostete öffentliche virtuelle Schnittstelle in Direct Connect
Bevor Sie beginnen, sollten Sie die Informationen unter [Voraussetzungen für virtuelle Schnittstellen](WorkingWithVirtualInterfaces.md#vif-prerequisites) lesen.
**So erstellen Sie eine gehostete öffentliche, virtuelle Schnittstelle**
1. Öffnen Sie die **Direct Connect**Konsole unter [https://console.aws.amazon.com/directconnect/v2/home](https://console.aws.amazon.com/directconnect/v2/home).
1. Wählen Sie im linken Navigationsbereich **Virtual Interfaces (Virtuelle Schnittstellen)** aus.
1. Wählen Sie **Create virtual interface (Virtuelle Schnittstelle erstellen)** aus.
1. Wählen Sie unter **Virtual interface type (Virtueller Schnittstellentyp)** bei **Type (Typ)** die Option **Public (Öffentlich)**.
1. Führen Sie unter **Public Virtual Interface Settings (Einstellungen für öffentliche virtuelle Schnittstelle)** die folgenden Schritte aus:
1. Geben Sie unter **Virtual interface name (Name der virtuellen Schnittstelle)** einen Namen für die virtuelle Schnittstelle ein.
1. Wählen Sie bei **Connection (Verbindung)** die Direct Connect-Verbindung, die Sie für diese Schnittstelle verwenden möchten.
1. Wählen Sie für **Besitzer der virtuellen Schnittstelle** die Option **Anderes AWS Konto** aus, und geben Sie dann für **Besitzer der virtuellen Schnittstelle** die ID des Kontos ein, dem diese virtuelle Schnittstelle gehört.
1. Geben Sie unter **VLAN** die ID-Nummer für Ihr virtuelles LAN (VLAN) ein.
1. Geben Sie für **BGP ASN** die autonome Systenummer des Border Gateway Protocol des lokalen Peer-Routers für die neue virtuelle Schnittstelle ein.
Die gültigen Werte liegen zwischen 1 und 4294967294. Dies beinhaltet die Unterstützung sowohl für ASNs (1-2147483647) als auch für Long (1-4294967294). ASNs Weitere ASNs Informationen ASNs zu und [Lange ASN-Unterstützung in Direct Connect](long-asn-support.md) lange finden Sie unter.
1. Gehen Sie wie folgt vor, um ein IPv4 BGP oder einen IPv6 Peer zu konfigurieren:
[IPv4] Um einen IPv4 BGP-Peer zu konfigurieren, wählen Sie einen der folgenden **IPv4**Schritte aus und führen Sie ihn aus:
+ Um diese IP-Adressen selbst anzugeben, geben Sie für **Ihre Router-Peer-IP** die IPv4 CIDR-Zieladresse ein, an die Amazon Traffic senden soll.
+ Geben Sie für die **Peer-IP des Amazon-Routers** die IPv4 CIDR-Adresse ein, an die der Datenverkehr gesendet werden soll AWS.
[IPv6] Um einen IPv6 BGP-Peer zu konfigurieren, wählen Sie. **IPv6** Die IPv6 Peer-Adressen werden automatisch aus dem Adresspool von IPv6 Amazon zugewiesen. Sie können keine benutzerdefinierten IPv6 Adressen angeben.
1. Um Amazon Präfixe anzukündigen, geben Sie für **Präfixe, die Sie bewerben möchten**, die IPv4 CIDR-Zieladressen (durch Kommas getrennt) ein, an die der Datenverkehr über die virtuelle Schnittstelle weitergeleitet werden soll.
1. Wenn Sie zur Authentifizierung der BGP-Sitzung einen eigenen Schlüssel bereitstellen möchten, geben Sie den Schlüssel in den **Additional Settings (Weitere Einstellungen)** im Feld **BGP Authentication Key (BGP-Authentifizierungsschlüssel)** ein.
Wenn Sie keinen Wert eingeben, generieren wir einen BGP-Schlüssel.
1. (Optional) Hinzufügen oder Entfernen einer Markierung.
[Markierung hinzufügen] Wählen Sie **Add tag (Markierung hinzufügen)**, und führen Sie die folgenden Schritte aus:
+ Geben Sie bei **Key (Schlüssel)** den Schlüsselnamen ein.
+ Geben Sie bei **Value (Wert)** den Wert des Schlüssels ein.
[Tag entfernen] Wählen Sie neben dem Tag die Option **Remove tag (Tag löschen)** aus.
1. Wählen Sie **Create virtual interface (Virtuelle Schnittstelle erstellen)** aus.
1. Nachdem die gehostete virtuelle Schnittstelle vom Besitzer des anderen AWS Kontos akzeptiert wurde, können Sie die Konfigurationsdatei herunterladen. Weitere Informationen finden Sie unter [Routerkonfigurationsdatei herunterladen](vif-router-config.md).
**So erstellen Sie eine gehostete öffentliche virtuelle Schnittstelle über die Befehlszeile oder API**
+ [allocate-public-virtual-interface](https://docs.aws.amazon.com/cli/latest/reference/directconnect/allocate-public-virtual-interface.html) (AWS CLI)
+ [AllocatePublicVirtualInterface](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_AllocatePublicVirtualInterface.html)(Direct Connect API)
# Erstellen Sie eine Direct Connect gehostete virtuelle Transitschnittstelle
**So erstellen Sie eine gehostete virtuelle Transit-Schnittstelle**
**Wichtig**
Wenn Sie Ihr Transit Gateway einem oder mehreren Direct-Connect-Gateways zuordnen, muss die vom Transit Gateway und dem Direct-Connect-Gateway verwendete autonome Systemnummer (ASN) unterschiedlich sein. Wenn Sie beispielsweise die Standard-ASN 64512 sowohl für das Transit Gateway als auch für das Direct-Connect-Gateway verwenden, schlägt die Zuordnungsanfrage fehl.
1. Öffnen Sie die **Direct Connect**Konsole unter [https://console.aws.amazon.com/directconnect/v2/home](https://console.aws.amazon.com/directconnect/v2/home).
1. Wählen Sie im linken Navigationsbereich **Virtual Interfaces (Virtuelle Schnittstellen)** aus.
1. Wählen Sie **Create virtual interface (Virtuelle Schnittstelle erstellen)** aus.
1. Wählen Sie unter **Virtual interface type (Virtueller Schnittstellentyp)** bei **Type (Typ)** die Option **Transit** aus.
1. Führen Sie unter **Transit virtual interface settings (Einstellungen für virtuelle Transit-Schnittstelle)** die folgenden Schritte aus:
1. Geben Sie unter **Virtual interface name (Name der virtuellen Schnittstelle)** einen Namen für die virtuelle Schnittstelle ein.
1. Wählen Sie bei **Connection (Verbindung)** die Direct Connect-Verbindung, die Sie für diese Schnittstelle verwenden möchten.
1. Wählen Sie für **Besitzer der virtuellen Schnittstelle** die Option **Anderes AWS Konto** aus, und geben Sie dann für **Besitzer der virtuellen Schnittstelle** die ID des Kontos ein, dem diese virtuelle Schnittstelle gehört.
1. Geben Sie unter **VLAN** die ID-Nummer für Ihr virtuelles LAN (VLAN) ein.
1. Geben Sie für **BGP ASN** die autonome Systenummer des Border Gateway Protocol des lokalen Peer-Routers für die neue virtuelle Schnittstelle ein.
Die gültigen Werte liegen zwischen 1 und 4294967294. Dies beinhaltet die Unterstützung sowohl für ASNs (1-2147483647) als auch für Long (1-4294967294). ASNs Weitere ASNs Informationen ASNs zu und [Lange ASN-Unterstützung in Direct Connect](long-asn-support.md) lange finden Sie unter.
1. Gehen Sie unter **Additional Settings (Weitere Einstellungen)** wie folgt vor:
1. Gehen Sie wie folgt vor, um ein IPv4 BGP oder einen IPv6 Peer zu konfigurieren:
[IPv4] Um einen IPv4 BGP-Peer zu konfigurieren, wählen Sie einen der folgenden **IPv4**Schritte aus und führen Sie ihn aus:
+ Um diese IP-Adressen selbst anzugeben, geben Sie für **Ihre Router-Peer-IP** die IPv4 CIDR-Zieladresse ein, an die Amazon Traffic senden soll.
+ Geben Sie für die **Peer-IP des Amazon-Routers** die IPv4 CIDR-Adresse ein, an die der Datenverkehr gesendet werden soll AWS.
**Wichtig**
Bei der Konfiguration virtueller AWS Direct Connect-Schnittstellen können Sie Ihre eigenen IP-Adressen mithilfe von RFC 1918 angeben, andere Adressierungsschemata verwenden oder sich für AWS zugewiesene IPv4 /29 CIDR-Adressen entscheiden, die aus dem RFC 3927 IPv4 169.254.0.0/16 Link-Local-Bereich für die Konnektivität zugewiesen wurden. point-to-point Diese point-to-point Verbindungen sollten ausschließlich für das eBGP-Peering zwischen Ihrem Kunden-Gateway-Router und dem Direct Connect-Endpunkt verwendet werden. Für VPC-Verkehr oder Tunneling-Zwecke, wie AWS Site-to-Site Private IP VPN oder Transit Gateway Connect, AWS empfiehlt es sich, anstelle der Verbindungen eine Loopback- oder LAN-Schnittstelle auf Ihrem Kunden-Gateway-Router als Quell- oder Zieladresse zu verwenden. point-to-point
Weitere Informationen zu RFC 1918 finden Sie unter [Adresszuweisung für private Internets](https://datatracker.ietf.org/doc/html/rfc1918).
[Weitere Informationen zu RFC 3927 finden Sie unter Dynamische Konfiguration von Link-Local-Adressen. IPv4 ](https://datatracker.ietf.org/doc/html/rfc3927)
[IPv6] Um einen IPv6 BGP-Peer zu konfigurieren, wählen Sie. **IPv6** Die IPv6 Peer-Adressen werden automatisch aus dem Adresspool von IPv6 Amazon zugewiesen. Sie können keine benutzerdefinierten IPv6 Adressen angeben.
1. Um den MTU-Wert (Maximum Transmission Unit, maximale Größe für Übertragungseinheiten) von 1500 (Standard) in 8500 (Jumbo-Frames) zu ändern, wählen Sie **Jumbo MTU (MTU size 8500) (Jumbo-MTU (MTU-Größe 8500))** aus.
1. [Optional] Hinzufügen eines Tags. Gehen Sie wie folgt vor:
[Markierung hinzufügen] Wählen Sie **Add tag (Markierung hinzufügen)**, und führen Sie die folgenden Schritte aus:
+ Geben Sie bei **Key (Schlüssel)** den Schlüsselnamen ein.
+ Geben Sie bei **Value (Wert)** den Wert des Schlüssels ein.
[Tag entfernen] Wählen Sie neben dem Tag die Option **Remove tag (Tag löschen)** aus.
1. Wählen Sie **Create virtual interface (Virtuelle Schnittstelle erstellen)** aus.
1. Nachdem die gehostete virtuelle Schnittstelle vom Besitzer des anderen AWS Kontos akzeptiert wurde, können Sie die Router-Konfigurationsdatei für Ihr Gerät herunterladen. Weitere Informationen finden Sie unter [Routerkonfigurationsdatei herunterladen](vif-router-config.md).
**So erstellen Sie eine gehostete virtuelle Transit-Schnittstelle über die Befehlszeile oder API**
+ [allocate-transit-virtual-interface](https://docs.aws.amazon.com/cli/latest/reference/directconnect/allocate-public-transit-interface.html) (AWS CLI)
+ [AllocateTransitVirtualInterface](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_AllocateTransitVirtualInterface.html)(Direct Connect API)
# Details zur Direct Connect virtuellen Schnittstelle anzeigen
Sie können den aktuellen Status Ihrer virtuellen Schnittstelle entweder über die Direct Connect Konsole oder über die Befehlszeile oder API einsehen. Zu den Details gehören:
+ Verbindungsstatus
+ Name
+ Ort
+ VLAN
+ BGP-Details
+ Peer-IP-Adressen
**So zeigen Sie Details zu einer virtuellen Schnittstelle an**
1. Öffnen Sie die **Direct Connect**Konsole unter [https://console.aws.amazon.com/directconnect/v2/home](https://console.aws.amazon.com/directconnect/v2/home).
1. Wählen Sie im linken Bereich **Virtual Interfaces (Virtuelle Schnittstellen)** aus.
1. Wählen Sie die virtuelle Schnittstelle aus und wählen Sie **View details (Details anzeigen)**.
**So beschreiben Sie virtuelle Schnittstellen über die Befehlszeile oder API**
+ [describe-virtual-interfaces](https://docs.aws.amazon.com/cli/latest/reference/directconnect/describe-virtual-interfaces.html) (AWS CLI)
+ [DescribeVirtualInterfaces](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_DescribeVirtualInterfaces.html)(API)Direct Connect
# Fügen Sie einer Direct Connect virtuellen Schnittstelle einen BGP-Peer hinzu
Fügen Sie Ihrer virtuellen Schnittstelle mithilfe der Direct Connect Konsole, der Befehlszeile IPv4 oder der API eine oder eine IPv6 BGP-Peering-Sitzung hinzu oder löschen Sie sie.
Eine virtuelle Schnittstelle kann eine einzelne BGP-Peering-Sitzung und eine einzelne IPv4 IPv6 BGP-Peering-Sitzung unterstützen. Sie können keine eigenen IPv6 Peer-Adressen für eine IPv6 BGP-Peering-Sitzung angeben. Amazon weist Ihnen automatisch eine IPv6 /125 CIDR zu.
BGP mit mehreren Protokollen wird nicht unterstützt. IPv4 und IPv6 arbeiten im Dual-Stack-Modus für die virtuelle Schnittstelle.
AWS ist MD5 standardmäßig aktiviert. Sie können diese Option nicht ändern.
Gehen Sie wie folgt vor, um einen BGP-Peer hinzuzufügen.
**So fügen Sie einen BGP-Peer hinzu**
1. Öffnen Sie die **Direct Connect**Konsole unter [https://console.aws.amazon.com/directconnect/v2/home](https://console.aws.amazon.com/directconnect/v2/home).
1. Wählen Sie im linken Navigationsbereich **Virtual Interfaces (Virtuelle Schnittstellen)** aus.
1. Wählen Sie die virtuelle Schnittstelle aus und wählen Sie **View details (Details anzeigen)**.
1. Wählen Sie **Add peering (Peering hinzufügen)** aus.
1. (Private virtuelle Schnittstelle) Gehen Sie wie folgt vor, um IPv4 BGP-Peers hinzuzufügen:
+ Wählen Sie **IPv4**.
+ Um diese IP-Adressen selbst anzugeben, geben Sie für **Ihre Router-Peer-IP** die IPv4 CIDR-Zieladresse ein, an die Amazon Traffic senden soll. Geben Sie für die **Peer-IP des Amazon-Routers** die IPv4 CIDR-Adresse ein, an die der Datenverkehr gesendet werden soll AWS.
1. (Öffentliche virtuelle Schnittstelle) Gehen Sie wie folgt vor, um IPv4 BGP-Peers hinzuzufügen:
+ Geben **Sie für Ihre Router-Peer-IP** die IPv4 CIDR-Zieladresse ein, an die der Datenverkehr gesendet werden soll.
+ Geben Sie für die **Peer-IP des Amazon-Routers** die IPv4 CIDR-Adresse ein, an die der Datenverkehr gesendet werden soll AWS.
**Wichtig**
Bei der Konfiguration virtueller AWS Direct Connect-Schnittstellen können Sie Ihre eigenen IP-Adressen mithilfe von RFC 1918 angeben, andere Adressierungsschemata verwenden oder sich für AWS zugewiesene IPv4 /29 CIDR-Adressen entscheiden, die aus dem RFC 3927 IPv4 169.254.0.0/16 Link-Local-Bereich für die Konnektivität zugewiesen wurden. point-to-point Diese point-to-point Verbindungen sollten ausschließlich für das eBGP-Peering zwischen Ihrem Kunden-Gateway-Router und dem Direct Connect-Endpunkt verwendet werden. Für VPC-Verkehr oder Tunneling-Zwecke, wie AWS Site-to-Site Private IP VPN oder Transit Gateway Connect, AWS empfiehlt es sich, anstelle der Verbindungen eine Loopback- oder LAN-Schnittstelle auf Ihrem Kunden-Gateway-Router als Quell- oder Zieladresse zu verwenden. point-to-point
Weitere Informationen zu RFC 1918 finden Sie unter [Adresszuweisung für private Internets](https://datatracker.ietf.org/doc/html/rfc1918).
[Weitere Informationen zu RFC 3927 finden Sie unter Dynamische Konfiguration von Link-Local-Adressen. IPv4 ](https://datatracker.ietf.org/doc/html/rfc3927)
1. (Private oder öffentliche virtuelle Schnittstelle) Um IPv6 BGP-Peers hinzuzufügen, wählen Sie. **IPv6** Die IPv6 Peer-Adressen werden automatisch aus dem Adresspool von IPv6 Amazon zugewiesen. Sie können keine benutzerdefinierten IPv6 Adressen angeben.
1. Geben Sie für **BGP ASN** die autonome Systenummer des Border Gateway Protocol des lokalen Peer-Routers für die neue virtuelle Schnittstelle ein.
Für eine öffentliche virtuelle Schnittstelle muss die ASN privat oder für die virtuelle Schnittstelle bereits auf der Genehmigungsliste freigegeben sein.
Die gültigen Werte liegen zwischen 1 und 4294967294. Dies beinhaltet die Unterstützung sowohl für ASNs (1-2147483646) als auch für Long (1-4294967294). ASNs Weitere ASNs Informationen ASNs zu und [Lange ASN-Unterstützung in Direct Connect](long-asn-support.md) lange finden Sie unter.
Beachten Sie, dass wir automatisch einen Wert zuweisen, wenn Sie keinen Wert eingeben.
1. Um Ihren eigenen BGP-Schlüssel bereitzustellen, geben Sie unter **BGP-Authentifizierungsschlüssel** Ihren MD5 BGP-Schlüssel ein.
1. Wählen Sie **Add peering (Peering hinzufügen)** aus.
**So erstellen Sie einen BGP-Peer über die Befehlszeile oder API**
+ [create-bgp-peer](https://docs.aws.amazon.com/cli/latest/reference/directconnect/create-bgp-peer.html) (AWS CLI)
+ [Erstellen BGPPeer](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_CreateBGPPeer.html) (API)Direct Connect
# Löschen Sie eine Direct Connect virtuelle Schnittstelle (BGP-Peer)
Wenn Ihre virtuelle Schnittstelle sowohl über eine als auch über eine IPv4 IPv6 BGP-Peering-Sitzung verfügt, können Sie eine der BGP-Peering-Sitzungen löschen (aber nicht beide). Sie können einen BGP-Peer mit virtueller Schnittstelle entweder über die Direct Connect Konsole oder über die Befehlszeile oder API löschen.
**So löschen Sie einen BGP-Peer**
1. Öffnen Sie die **Direct Connect**Konsole unter [https://console.aws.amazon.com/directconnect/v2/home](https://console.aws.amazon.com/directconnect/v2/home).
1. Wählen Sie im linken Navigationsbereich **Virtual Interfaces (Virtuelle Schnittstellen)** aus.
1. Wählen Sie die virtuelle Schnittstelle aus und wählen Sie **View details (Details anzeigen)**.
1. Wählen Sie unter **Peerings** das zu löschende Peering und danach **Delete (Löschen)** aus.
1. Klicken Sie im Dialogfeld **Remove peering from virtual interface (Peering von virtueller Schnittstelle entfernen)** auf **Delete (Löschen)**.
**So löschen Sie einen BGP-Peer über die Befehlszeile oder API**
+ [delete-bgp-peer](https://docs.aws.amazon.com/cli/latest/reference/directconnect/delete-bgp-peer.html) (AWS CLI)
+ [Löschen BGPPeer (API](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_DeleteBGPPeer.html))Direct Connect
# Stellen Sie die MTU einer Direct Connect privaten virtuellen Schnittstelle ein
Wenn Ihre virtuelle Schnittstelle sowohl über eine als auch über eine IPv4 IPv6 BGP-Peering-Sitzung verfügt, können Sie eine der BGP-Peering-Sitzungen löschen (aber nicht beide). Weitere Informationen zu MTUs privaten virtuellen Schnittstellen finden Sie unter [MTUs Für private virtuelle Schnittstellen oder virtuelle Transitschnittstellen](WorkingWithVirtualInterfaces.md#set-jumbo-frames-vif.title).
Sie können die MTU einer privaten virtuellen Schnittstelle entweder über die Direct Connect Konsole oder über die Befehlszeile oder API festlegen.
**So legen Sie die MTU für eine private virtuelle Schnittstelle fest**
1. Öffnen Sie die **Direct Connect**Konsole unter [https://console.aws.amazon.com/directconnect/v2/home](https://console.aws.amazon.com/directconnect/v2/home).
1. Wählen Sie im linken Navigationsbereich **Virtual Interfaces (Virtuelle Schnittstellen)** aus.
1. Wählen Sie die virtuelle Schnittstelle und danach **Edit (Bearbeiten)** aus.
1. **Wählen Sie unter **Jumbo MTU (MTU-Größe 8500**) die Option Aktiviert aus.**
1. Wählen Sie unter **Acknowledge (Bestätigen)** die Option **I understand the selected connection(s) will go down for a brief period (Ich verstehe, dass die ausgewählte(n) Verbindung(en) für einen kurzen Zeitraum ausfallen)** aus. Der Status der virtuellen Schnittstelle lautet `pending`, bis die Aktualisierung abgeschlossen ist.
**So legen Sie die MTU einer privaten virtuellen Schnittstelle über die Befehlszeile oder API fest**
+ [update-virtual-interface-attributes](https://docs.aws.amazon.com/cli/latest/reference/directconnect/update-virtual-interface-attributes.html) (AWS CLI)
+ [UpdateVirtualInterfaceAttributes](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_UpdateVirtualInterfaceAttributes.html)Direct Connect (API)
# Direct Connect Virtuelle Schnittstellen-Tags hinzufügen oder entfernen
Tags bieten eine Möglichkeit zur Identifizierung der virtuellen Schnittstelle. Sie können ein Tag entweder über die Direct Connect Konsole oder über die Befehlszeile oder die API hinzufügen oder entfernen, wenn Sie der Kontoinhaber für die virtuelle Schnittstelle sind.
**So fügen Sie Tags für virtuelle Schnittstellen hinzu oder entfernen sie**
1. Öffnen Sie die **Direct Connect**Konsole unter [https://console.aws.amazon.com/directconnect/v2/home](https://console.aws.amazon.com/directconnect/v2/home).
1. Wählen Sie im linken Navigationsbereich **Virtual Interfaces (Virtuelle Schnittstellen)** aus.
1. Wählen Sie die virtuelle Schnittstelle und danach **Edit (Bearbeiten)** aus.
1. Hinzufügen oder Entfernen eines Tag.
[Markierung hinzufügen] Wählen Sie **Add tag (Markierung hinzufügen)**, und führen Sie die folgenden Schritte aus:
+ Geben Sie bei **Key (Schlüssel)** den Schlüsselnamen ein.
+ Geben Sie bei **Value (Wert)** den Wert des Schlüssels ein.
[Tag entfernen] Wählen Sie neben dem Tag die Option **Remove tag (Tag löschen)** aus.
1. Klicken Sie auf **Edit virtual interface (Virtuelle Schnittstelle bearbeiten)**.
**So fügen Sie Tags über die Befehlszeile hinzu und entfernen sie**
+ [tag-resource](https://docs.aws.amazon.com/cli/latest/reference/directconnect/tag-resource.html) (AWS CLI)
+ [untag-resource](https://docs.aws.amazon.com/cli/latest/reference/directconnect/untag-resource.html) (AWS CLI)
# Löschen Sie eine Direct Connect virtuelle Schnittstelle
Löschen Sie eine oder mehrere virtuelle Schnittstellen. Bevor Sie eine Verbindung löschen können, müssen Sie die zugehörige virtuelle Schnittstelle löschen. Durch das Löschen einer virtuellen Schnittstelle fallen keine mit der virtuellen Schnittstelle verbundenen Direct Connect Datenübertragungsgebühren an.
Sie können eine virtuelle Schnittstelle entweder über die Direct Connect Konsole, die Befehlszeile oder die API löschen.
**So löschen Sie eine virtuelle Schnittstelle**
1. Öffnen Sie die **Direct Connect**Konsole unter [https://console.aws.amazon.com/directconnect/v2/home](https://console.aws.amazon.com/directconnect/v2/home).
1. Wählen Sie im linken Bereich **Virtual Interfaces (Virtuelle Schnittstellen)** aus.
1. Wählen Sie die virtuellen Schnittstellen und danach **Delete (Löschen)** aus.
1. Wählen Sie im Bestätigungsdialogfeld **Delete (Löschen)** die Option **Delete (Löschen)** aus.
**So löschen Sie eine virtuelle Schnittstelle über die Befehlszeile oder API**
+ [delete-virtual-interface](https://docs.aws.amazon.com/cli/latest/reference/directconnect/delete-virtual-interface.html) (AWS CLI)
+ [DeleteVirtualInterface](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_DeleteVirtualInterface.html)(API)Direct Connect
# Akzeptieren Sie eine gehostete Direct Connect virtuelle Schnittstelle
Bevor Sie eine gehostete virtuelle Schnittstelle verwenden können, müssen Sie sie akzeptieren. Für eine private virtuelle Schnittstelle müssen Sie auch über ein vorhandenes Virtual Private Gateway oder Direct Connect-Gateway verfügen. Für eine virtuelle Transit-Schnittstelle müssen Sie auch über ein vorhandenes Transit-Gateway oder Direct Connect-Gateway verfügen.
Sie können eine gehostete virtuelle Schnittstelle entweder über die Direct Connect Konsole, die Befehlszeile oder die API akzeptieren.
**So akzeptieren Sie eine gehostete virtuelle Schnittstelle**
1. Öffnen Sie die **Direct Connect**Konsole unter [https://console.aws.amazon.com/directconnect/v2/home](https://console.aws.amazon.com/directconnect/v2/home).
1. Wählen Sie im linken Navigationsbereich **Virtual Interfaces (Virtuelle Schnittstellen)** aus.
1. Wählen Sie die virtuelle Schnittstelle aus und wählen Sie **View details (Details anzeigen)**.
1. Wählen Sie **Accept** (Akzeptieren) aus.
1. Dies gilt für private virtuelle Schnittstellen und virtuelle Transitschnittstellen.
(Private virtuelle Schnittstelle) Wählen Sie im Dialogfeld **Accept virtual interface (Virtuelle Schnittstelle akzeptieren)** ein Direct Connect-Gateway aus und klicken Sie anschließend auf **Accept virtual interface (Virtuelle Schnittstelle akzeptieren)**.
(Private virtuelle Schnittstelle) Wählen Sie im Dialogfeld **Accept virtual interface (Virtuelle Schnittstelle akzeptieren)** ein Virtual Private Gateway oder Direct Connect-Gateway aus und klicken Sie anschließend auf **Accept virtual interface (Virtuelle Schnittstelle akzeptieren)**.
1. Nachdem Sie die gehostete virtuelle Schnittstelle akzeptiert haben, kann der Eigentümer der Direct Connect -Verbindung die Router-Konfigurationsdatei herunterladen. Die Option **Download router configuration (Router-Konfiguration herunterladen)** ist für das Konto, das die gehostete virtuelle Schnittstelle akzeptiert, nicht verfügbar.
**So akzeptieren Sie eine gehostete private virtuelle Schnittstelle über die Befehlszeile oder API**
+ [confirm-private-virtual-interface](https://docs.aws.amazon.com/cli/latest/reference/directconnect/confirm-private-virtual-interface.html) (AWS CLI)
+ [ConfirmPrivateVirtualInterface](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_ConfirmPrivateVirtualInterface.html)(API)Direct Connect
**So akzeptieren Sie eine gehostete öffentliche virtuelle Schnittstelle über die Befehlszeile oder API**
+ [confirm-public-virtual-interface](https://docs.aws.amazon.com/cli/latest/reference/directconnect/confirm-public-virtual-interface.html) (AWS CLI)
+ [ConfirmPublicVirtualInterface](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_ConfirmPublicVirtualInterface.html)(Direct Connect API)
**So akzeptieren Sie eine gehostete virtuelle Transit-Schnittstelle über die Befehlszeile oder API**
+ [confirm-transit-virtual-interface](https://docs.aws.amazon.com/cli/latest/reference/directconnect/confirm-transit-virtual-interface.html) (AWS CLI)
+ [ConfirmTransitVirtualInterface](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_ConfirTransitVirtualInterface.html)(Direct Connect API)
# Migrieren Sie eine Direct Connect virtuelle Schnittstelle
Verwenden Sie dieses Verfahren, wenn Sie eine der folgenden Migrationsoperationen für virtuelle Schnittstellen ausführen möchten:
+ Migrieren Sie eine vorhandene virtuelle Schnittstelle, die einer Verbindung zugeordnet ist, zu einer anderen LAG.
+ Migrieren Sie eine vorhandene virtuelle Schnittstelle, die einer vorhandenen LAG zugeordnet ist, zu einer neuen LAG.
+ Migrieren Sie eine vorhandene virtuelle Schnittstelle, die einer Verbindung zugeordnet ist, zu einer anderen Verbindung.
**Anmerkung**
Sie können eine virtuelle Schnittstelle zu einer neuen Verbindung innerhalb derselben Region migrieren, aber Sie können sie nicht von einer Region in eine andere migrieren. Wenn Sie eine vorhandene virtuelle Schnittstelle zu einer neuen Verbindung migrieren oder dieser zuordnen, sind die Konfigurationsparameter, die den virtuellen Schnittstellen zugeordnet sind, identisch. Sie können dies umgehen, indem Sie die Konfiguration für die Verbindung vorbereiten und dann die BGP-Konfiguration aktualisieren.
Sie können eine VIF nicht von einer gehosteten Verbindung zu einer anderen gehosteten Verbindung migrieren. VLANs IDs sind einzigartig. Daher würde die Migration einer VIF auf diese Weise bedeuten, dass sie nicht übereinstimmen. VLANs Sie müssen entweder die Verbindung oder die VIF löschen und diese dann mithilfe eines VLAN neu erstellen, das sowohl für die Verbindung als auch für die VIF identisch ist.
**Wichtig**
Die virtuelle Schnittstelle fällt für einen kurzen Zeitraum aus. Wir empfehlen Ihnen, dieses Verfahren während eines Wartungsfensters durchzuführen.
**So migrieren Sie eine virtuelle Schnittstelle:**
1. [Öffnen Sie die **Direct Connect**Konsole unter v2/home. https://console.aws.amazon.com/directconnect/](https://console.aws.amazon.com/directconnect/v2/home)
1. Wählen Sie im linken Navigationsbereich **Virtual Interfaces (Virtuelle Schnittstellen)** aus.
1. Wählen Sie die virtuelle Schnittstelle und danach **Edit (Bearbeiten)** aus.
1. Wählen Sie unter **Connection (Verbindung)** die LAG oder Verbindung aus.
1. Klicken Sie auf **Edit virtual interface (Virtuelle Schnittstelle bearbeiten)**.
**So löschen Sie eine virtuelle Schnittstelle über die Befehlszeile oder API:**
+ [associate-virtual-interface](https://docs.aws.amazon.com/cli/latest/reference/directconnect/associate-virtual-interface.html) (AWS CLI)
+ [AssociateVirtualInterface](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_AssociateVirtualInterface.html)(API)Direct Connect