View a markdown version of this page

Direct Connect virtuelle private Gateway-Verknüpfungen - AWS Direct Connect

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Direct Connect virtuelle private Gateway-Verknüpfungen

Sie können einem Direct Connect-Gateway ein Virtual Private Gateway zuordnen, um Konnektivität zwischen Ihrer Direct Connect Verbindung und VPCs über verschiedene Konten und Regionen hinweg zu ermöglichen. Jede VPC benötigt ein virtuelles privates Gateway, das Sie dem Direct Connect-Gateway zuordnen. Sobald diese Zuordnungen eingerichtet sind, erstellen Sie private virtuelle Schnittstellen auf Ihrer Direct Connect-Verbindung zum Direct Connect-Gateway, sodass mehrere VPCs dieselbe Direct Connect-Verbindung über ihre jeweiligen virtuellen privaten Gateway-Zuordnungen gemeinsam nutzen können.

Die folgenden Regeln gelten für Virtual-Private-Gateway-Zuordnungen:

  • Aktivieren Sie Route Propagation erst, nachdem Sie ein virtuelles Gateway mit einem Direct Connect-Gateway verknüpft haben. Wenn Sie die Route-Propagierung aktivieren, bevor Sie die Gateways zugeordnet haben, werden Routen möglicherweise falsch weitergegeben.

  • Bei der Erstellung und Verwendung von Direct Connect-Gateways gibt es Grenzen. Weitere Informationen finden Sie unter Direct Connect-Kontingente.

  • Sie können ein Direct Connect-Gateway nicht an ein Virtual Private Gateway anhängen, wenn das Direct Connect-Gateway bereits mit einem Transit Gateway verknüpft ist.

  • Die VPCs, mit denen Sie über ein Direct Connect-Gateway eine Verbindung herstellen, dürfen über keine überlappenden CIDR-Blöcke verfügen. Wenn Sie einer VPC, die einem Direct Connect-Gateway zugewiesen ist, ein IPv4-CIDR-Block hinzufügen, vergewissern Sie sich, dass der CIDR-Block nicht mit einem bestehenden CIDR-Block für eine andere VPC überlappt. Weitere Informationen finden Sie unter Hinzufügen von IPv4 CIDR-Blöcken zu einer VPC in Amazon VPC-Benutzerhandbuch.

  • Sie können keine öffentliche virtuelle Schnittstelle für ein Direct Connect-Gateway erstellen.

  • Ein Direct-Connect-Gateway unterstützt nur die Kommunikation zwischen angefügten privaten virtuellen Schnittstellen und den zugehörigen Virtual Private Gateways, und kann ein Virtual Private Gateway in einem anderen privaten Gateway aktivieren. Folgender Datenverkehr wird nicht unterstützt:

    • Die direkte Kommunikation zwischen den VPCs, die einem einzelnen Direct Connect-Gateway zugewiesen sind. Dies umfasst Datenverkehr von einer VPC zu einer anderen, indem ein Hairpin über ein On-Premises-Netzwerk über einen einzelnen Direct-Connect-Gateway verwendet wird.

    • Die direkte Kommunikation zwischen den virtuellen Schnittstellen, die einem einzelnen Direct Connect-Gateway angefügt sind.

    • Die direkte Kommunikation zwischen einer virtuellen Schnittstelle, die einem einzelnen Direct Connect-Gateway angefügt ist, und einer VPN-Verbindung auf einem Virtual Private Gateway, das demselben Direct Connect-Gateway zugewiesen ist.

  • Sie können ein Virtual Private Gateway höchstens einem Direct Connect-Gateway zuweisen und maximal einem Direct Connect-Gateway eine private virtuelle Schnittstelle anfügen.

  • Ein Virtual Private Gateway, das Sie einem Direct Connect-Gateway zuweisen, muss einer VPC angefügt werden.

  • Ein Zuordnungsvorschlag für ein Virtual Private Gateway läuft 7 Tage nach seiner Erstellung ab.

  • Ein angenommener Vorschlag für ein Virtual Private Gateway oder ein gelöschter Vorschlag für ein Virtual Private Gateway bleibt 3 Tage lang sichtbar.

  • Ein Virtual Private Gateway kann einem Direct Connect-Gateway und einer virtuellen Schnittstelle zugewiesen werden.

  • Wenn Sie ein Virtual Private Gateway von einer VPC trennen, wird das virtuelle private Gateway auch von einem Direct-Connect-Gateway getrennt.

  • Wenn Sie planen, das Virtual Private Gateway für eine Direct-Connect-Gateway- und eine dynamische VPN-Verbindung zu nutzen, legen Sie Sie für den ASN auf dem Virtual Private Gateway auf den Wert fest, den Sie für die VPN-Verbindung benötigen. Andernfalls kann der ASN auf dem virtuellen privaten Gateway auf einen beliebigen zulässigen Wert gesetzt werden. Der Direct Connect-Gateway bewirbt alle verbundenen VPCs über den ihm zugewiesenen ASN.

    Anmerkung

    Wenn Sie ein Direct Connect-Gateway mit einem Virtual Private Gateway verknüpfen, ist die Virtual Private Gateway-ASN im AS_PATH, das Ihrem lokalen Router angekündigt wurde, nicht sichtbar. Nur die Direct Connect Gateway-ASN wird angezeigt. Das Virtual Private Gateway ASN wird nur lokal angekündigt, wenn eine private virtuelle Schnittstelle ohne Direct Connect-Gateway direkt mit dem Virtual Private Gateway verbunden ist.

Um Ihre Direct Connect Verbindung nur mit einer VPC in derselben Region zu verbinden, können Sie ein Direct Connect-Gateway erstellen. Alternativ können Sie eine private virtuelle Schnittstelle erstellen und diese dem Virtual Private Gateway für die VPC anfügen. Weitere Informationen finden Sie unter Eine private virtuelle Schnittstelle erstellen und VPN CloudHub.

Um Ihre Direct Connect Verbindung mit einer VPC in einem anderen Konto zu verwenden, können Sie eine gehostete private virtuelle Schnittstelle für dieses Konto erstellen. Wenn der Eigentümer des anderen Kontos die gehostete virtuelle Schnittstelle akzeptiert, kann er diese entweder an ein Virtual Private Gateway oder an ein Direct Connect-Gateway in seinem Konto anhängen. Weitere Informationen finden Sie unter Virtuelle Schnittstellen und gehostete virtuelle Schnittstellen.