Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Asociaciones de puerta de enlace privada virtual de Direct Connect
Puede asociar una puerta de enlace privada virtual a una puerta de enlace de Direct Connect para habilitar la conectividad entre su conexión de Direct Connect y las VPC en diferentes cuentas y regiones. Cada VPC requiere una puerta de enlace privada virtual que pueda asociar una puerta de enlace de Direct Connect. Tras establecidas estas asociaciones, se crean interfaces virtuales privadas en la conexión de Direct Connect a la puerta de enlace de Direct Connect, lo que permite que varias VPC compartan la misma conexión de Direct Connect en sus respectivas asociaciones de la puerta de enlace privada virtual.
Las siguientes reglas se aplican a las asociaciones de puerta de enlace privada virtual:
+ No habilite la propagación de rutas hasta que haya asociado una puerta de enlace virtual a una puerta de enlace de Direct Connect. Si habilita la propagación de rutas antes de asociar las puertas de enlace, es posible que las rutas se propaguen de forma incorrecta.
+ Existen límites para la creación y el uso de puertas de enlace de Direct Connect. Para obtener más información, consulte [Cuotas de Direct Connect](limits.md).
+ No puede adjuntar una puerta de enlace de Direct Connect en una puerta de enlace privada virtual cuando la puerta de enlace de Direct Connect ya se encuentra asociada a una puerta de enlace de tránsito.
+ La VPC a la que se conecte mediante una puerta de enlace de Direct Connect no puede tener bloques de CIDR solapados. Si agrega un bloque de CIDR IPv4 a una VPC que está asociada a la puerta de enlace de Direct Connect, asegúrese de que el bloque de CIDR no se solape con un bloque de CIDR existente de cualquier otra VPC asociada. Para obtener más información, consulte [Agregar bloques de CIDR IPv4 a una VPC](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Subnets.html#vpc-resize)en la *Guía del usuario de Amazon VPC*.
+ No se puede crear una interfaz virtual pública a una puerta de enlace de Direct Connect.
+ Una puerta de enlace de Direct Connect solo admite la comunicación entre interfaces virtuales privadas adjuntas y puertas de enlace privadas virtuales asociadas; puede habilitar una puerta de enlace privada virtual a otra puerta de enlace privada. No se admiten los siguientes flujos de tráfico:
+ Comunicación directa entre las VPC que están asociadas con una sola puerta de enlace de Direct Connect. Esto incluye el tráfico desde una VPC a otra mediante un enganche mediante una red en las instalaciones a través de una única puerta de enlace de Direct Connect.
+ Comunicación directa entre las interfaces virtuales que están asociadas a la puerta de enlace única de Direct Connect.
+ Comunicación directa entre las interfaces virtuales asociadas a una puerta de enlace única de Direct Connect y una conexión de VPN en una puerta de enlace privada virtual que está asociada con la misma puerta de enlace de Direct Connect.
+ No se puede asociar una puerta de enlace privada virtual con más de una puerta de enlace de Direct Connect ni tampoco se puede adjuntar una interfaz virtual privada a más de una puerta de enlace de Direct Connect.
+ Una puerta de enlace privada virtual que se asocia con una puerta de enlace de Direct Connect se debe adjuntar a una VPC.
+ Una propuesta de asociación de puerta de enlace privada virtual caduca 7 días después de crearla.
+ Una propuesta de puerta de enlace privada virtual aceptada o eliminada permanece visible durante 3 días.
+ Una puerta de enlace privada virtual se puede asociar a una puerta de enlace de Direct Connect y también se puede asociar a una interfaz virtual.
+ Al separar una puerta de enlace privada virtual de una VPC también se desasocia la puerta de enlace privada virtual de una puerta de enlace de Direct Connect.
+ Si tiene previsto utilizar la puerta de enlace privada virtual para una puerta de enlace de Direct Connect y una conexión de VPN dinámica, defina el ASN de la puerta de enlace privada virtual en el valor que necesite para la conexión de VPN. De lo contrario, el ASN de la puerta de enlace privada virtual se puede configurar en cualquier valor admitido. La puerta de enlace de Direct Connect anuncia todas las VPC conectadas a través del ASN que tiene asignado.
Para establecer su conexión con Direct Connect a una VPC en la misma región solo, puede crear una puerta de enlace de Direct Connect. O bien, puede crear una interfaz virtual privada y asociarla a la puerta de enlace privada virtual para la VPC. Para obtener más información, consulte [Crear una interfaz virtual privada](create-private-vif.md) y [VPN CloudHub](https://docs.aws.amazon.com/vpc/latest/userguide/VPN_CloudHub.html).
Para utilizar la conexión de Direct Connect con una VPC de otra cuenta, puede crear una interfaz virtual privada alojada en esa cuenta. Cuando el propietario de la otra cuenta acepte la interfaz virtual alojada, puede optar por asociarla a una puerta de enlace privada virtual o a una puerta de enlace de Direct Connect de la cuenta. Para obtener más información, consulte [Interfaces virtuales e interfaces virtuales alojadas](WorkingWithVirtualInterfaces.md).
**Topics**
+ [Creación de una puerta de enlace privada virtual](create-virtual-private-gateway.md)
+ [Asociar o desasociar puertas de enlace privadas virtuales](associate-vgw-with-direct-connect-gateway.md)
+ [Crear una interfaz virtual privada a la puerta de enlace de Direct Connect](create-private-vif-for-gateway.md)
+ [Asociar una puerta de enlace privada virtual entre cuentas](multi-account-associate-vgw.md)
# Creación de una puerta de enlace privada virtual de Direct Connect
La puerta de enlace privada virtual se debe adjuntar a la VPC a la que desea conectarse. Puede crear una puerta de enlace privada virtual y asociarla a una VPC mediante la consola de Direct Connect, la línea de comandos o la API.
**nota**
Si tiene previsto utilizar la puerta de enlace privada virtual para una puerta de enlace de Direct Connect y una conexión de VPN dinámica, defina el ASN de la puerta de enlace privada virtual en el valor que necesite para la conexión de VPN. De lo contrario, el ASN de la puerta de enlace privada virtual se puede configurar en cualquier valor admitido. La puerta de enlace de Direct Connect anuncia todas las VPC conectadas a través del ASN que tiene asignado.
Después de crear una puerta de enlace privada virtual, debe asociarla a la VPC.
**Para crear una puerta de enlace privada virtual y adjuntarla a la VPC.**
1. Abra la consola de **Direct Connect** en [https://console.aws.amazon.com/directconnect/v2/home](https://console.aws.amazon.com/directconnect/v2/home).
1. En el panel de navegación, elija **Puertas de enlace privadas virtuales** y, a continuación, elija **Crear una puerta de enlace privada virtual**.
1. (Opcional) Escriba un nombre para la puerta de enlace privada virtual. Esta acción creará una etiqueta con una clave de `Name` y el valor que especifique.
1. Para **ASN**, deje la selección predeterminada para utilizar el ASN de Amazon predeterminado. De lo contrario, elija **Custom ASN (ASN personalizado)** y escriba un valor. Para un ASN de 16 bits ASN, el valor debe estar dentro del rango de 64 512 a 65 534. Para un ASN de 32 bits ASN, el valor debe estar dentro del rango de 4 200 000 000 a 4 294 967 294.
1. Elija **Crear puerta de enlace privada virtual**.
1. Seleccione la puerta de enlace privada virtual que ha creado y, a continuación, elija **Acciones**, **Asociar a la VPC**.
1. Seleccione la VPC en la lista y elija **Yes, Attach**.
**Para crear una puerta de enlace privada virtual mediante la línea de comando o API**
+ [CreateVpnGateway](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/ApiReference-query-CreateVpnGateway.html) (API de consulta de Amazon EC2)
+ [create-vpn-gateway](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-vpn-gateway.html) (AWS CLI)
+ [New-EC2VpnGateway](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2VpnGateway.html) (AWS Tools for Windows PowerShell)
**Para asociar una puerta de enlace privada virtual a una VPC mediante la línea de comando o API**
+ [AttachVpnGateway](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/ApiReference-query-AttachVpnGateway.html) (API de consulta de Amazon EC2)
+ [attach-vpn-gateway](https://docs.aws.amazon.com/cli/latest/reference/ec2/attach-vpn-gateway.html) (AWS CLI)
+ [Add-EC2VpnGateway](https://docs.aws.amazon.com/powershell/latest/reference/items/Add-EC2VpnGateway.html) (AWS Tools for Windows PowerShell)
# Asociar o desasociar puertas de Direct Connect enlace privadas virtuales
Puede asociar o desasociar una puerta de enlace privada virtual y una puerta de enlace de Direct Connect mediante la Direct Connect consola, la línea de comandos o la API. El propietario de la cuenta de la puerta de enlace privada virtual realiza estas operaciones.
**Para asociar una puerta de enlace privada virtual**
1. [Abra la **Direct Connect**consola en la versión 2/homehttps://console.aws.amazon.com/directconnect/.](https://console.aws.amazon.com/directconnect/v2/home)
1. En el panel de navegación, elija **Puertas de enlace de Direct Connect** y, a continuación, elija la puerta de enlace de Direct Connect.
1. Elija **Ver detalles**.
1. Elija **Asociaciones de puerta de enlace** y, a continuación, elija **Asociar puerta de enlace**.
1. En **Puertas de enlace**, elija las puertas de enlace privadas virtuales que desea asociar y, a continuación, elija **Asociar puerta de enlace**.
Puede ver todas las puertas de enlace privadas virtuales que están asociados con la puerta de enlace de Direct Connect. Para ello, elija **Asociaciones de puerta de enlace**.
**Para desasociar una puerta de enlace privada virtual**
1. [Abre la **Direct Connect**consola en la v2/home. https://console.aws.amazon.com/directconnect/](https://console.aws.amazon.com/directconnect/v2/home)
1. En el panel de navegación, elija **Puertas de enlace de Direct Connect** y, a continuación, seleccione la puerta de enlace de Direct Connect.
1. Elija **Ver detalles**.
1. Elija **Asociaciones de puerta de enlace** y, a continuación, seleccione la puerta de enlace privada virtual.
1. Elija **Desasociar**.
**Para asociar una puerta de enlace privada virtual mediante la línea de comandos o la API**
+ [create-direct-connect-gateway-asociación ()](https://docs.aws.amazon.com/cli/latest/reference/directconnect/create-direct-connect-gateway-association.html)AWS CLI
+ [CreateDirectConnectGatewayAssociation](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_CreateDirectConnectGatewayAssociation.html)(Direct Connect API)
**Para ver las puertas de enlace privadas virtuales asociadas con una puerta de enlace de Direct Connect mediante la línea de comandos o la API**
+ [describe-direct-connect-gateway-asociaciones](https://docs.aws.amazon.com/cli/latest/reference/directconnect/describe-direct-connect-gateway-associations.html) ()AWS CLI
+ [DescribeDirectConnectGatewayAssociations](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_DescribeDirectConnectGatewayAssociations.html)(Direct Connect API)
**Para desasociar una puerta de enlace privada virtual mediante la línea de comandos o la API**
+ [delete-direct-connect-gateway-asociación](https://docs.aws.amazon.com/cli/latest/reference/directconnect/delete-direct-connect-gateway-association.html) ()AWS CLI
+ [DeleteDirectConnectGatewayAssociation](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_DeleteDirectConnectGatewayAssociation.html)(Direct Connect API)
# Cree una interfaz virtual privada para la Direct Connect puerta de enlace
Para conectar la Direct Connect conexión a la VPC remota, debe crear una interfaz virtual privada para la conexión. Especifique la puerta de enlace de Direct Connect a la que se va a conectar. Puede crear una interfaz virtual privada mediante la Direct Connect consola, la línea de comandos o la API.
**nota**
Si acepta una interfaz virtual privada alojada, puede asociarla a una puerta de enlace de Direct Connect de la cuenta. Para obtener más información, consulte [Aceptar una interfaz virtual de alojada](accepthostedvirtualinterface.md).
**Para aprovisionar una interfaz virtual privada en una puerta de enlace de Direct Connect**
1. Abra la **Direct Connect**consola en la versión [https://console.aws.amazon.com/directconnect/v2/home](https://console.aws.amazon.com/directconnect/v2/home).
1. En el panel de navegación, elija **Virtual Interfaces**.
1. Elija **Create virtual interface (Crear interfaz virtual)**.
1. En **Tipo de interfaz virtual**, elija **Privada**.
1. En **Configuración de la interfaz virtual privada**, realice lo siguiente:
1. En **Virtual interface name (Nombre de la interfaz virtual)**, escriba un nombre para la interfaz virtual.
1. En **Connection (Conexión)**, elija la conexión de Direct Connect que desea utilizar para esta interfaz.
1. Como **propietario de la interfaz virtual**, elija **Mi AWS cuenta** si la interfaz virtual es para su AWS cuenta.
1. En **Puerta de enlace de Direct Connect**, seleccione la puerta de enlace de Direct Connect.
1. En **VLAN**, escriba el número de ID de la red de área local virtual (VLAN).
1. En **ASN del BGP**, ingrese el número de sistema autónomo para protocolo de puerta de enlace fronteriza del enrutador de mismo nivel en las instalaciones de la nueva interfaz virtual.
Los valores válidos van desde 1 hasta 4294967294. Esto incluye soporte para ambos ASNs (1-2147483647) y largos (1-4294967294). ASNs Para obtener más información sobre la extensión y la extensión, consulte. ASNs ASNs [Soporte de ASN prolongado en Direct Connect](long-asn-support.md)
1. En **Additional Settings (Configuración adicional)**, haga lo siguiente:
1. Para configurar un IPv4 BGP o un IPv6 peer, haga lo siguiente:
[IPv4] Para configurar un par de IPv4 BGP, elija **IPv4**y realice una de las siguientes acciones:
+ Para especificar estas direcciones IP usted mismo, en **Your router peer ip**, introduzca la dirección IPv4 CIDR de destino a la que Amazon debe enviar el tráfico.
+ Para el **router peer ip de Amazon**, introduce la dirección IPv4 CIDR a la que se va a enviar el tráfico. AWS
**importante**
Al configurar las interfaces virtuales de AWS Direct Connect, puede especificar sus propias direcciones IP mediante RFC 1918, utilizar otros esquemas de direccionamiento u optar por direcciones CIDR asignadas de IPv4 /29 direcciones CIDR AWS asignadas desde el rango Link-Local RFC 3927 IPv4 169.254.0.0/16 para la conectividad. point-to-point Estas point-to-point conexiones deben usarse exclusivamente para la interconexión eBGP entre el router de puerta de enlace del cliente y el punto final de Direct Connect. Para el tráfico de VPC o la creación de túneles, como AWS Site-to-Site Private IP VPN o Transit Gateway Connect, AWS recomienda utilizar una interfaz de bucle invertido o LAN en el router de puerta de enlace del cliente como dirección de origen o destino en lugar de las conexiones. point-to-point
Para obtener más información sobre la RFC 1918, consulte [Address Allocation for Private Internets](https://datatracker.ietf.org/doc/html/rfc1918).
[Para obtener más información sobre la RFC 3927, consulte Configuración dinámica de direcciones locales de enlace. IPv4 ](https://datatracker.ietf.org/doc/html/rfc3927)
[IPv6] Para configurar un par IPv6 BGP, elija. **IPv6** Las IPv6 direcciones homólogas se asignan automáticamente desde el conjunto de IPv6 direcciones de Amazon. No puedes especificar IPv6 direcciones personalizadas.
1. Para cambiar la unidad de transmisión máxima (MTU) de 1500 (predeterminada) a 9001 (tramas gigantes), seleccione **MTU gigante (tamaño de MTU 9001)**.
1. (Opcional) En **Habilitar SiteLink**, elija **Habilitado** para habilitar la conectividad directa entre los puntos de presencia de Direct Connect.
1. (Opcional) Añada o elimine una etiqueta.
[Añadir una etiqueta] Elija **Add tag (Añadir etiqueta)** y haga lo siguiente:
+ En **Key (Clave)**, escriba el nombre de la clave.
+ En **Valor**, escriba el valor de la clave.
[Eliminar una etiqueta] Junto a la etiqueta, elija **Remove tag (Quitar etiqueta)**.
1. Elija **Create virtual interface (Crear interfaz virtual)**.
Una vez que haya creado la interfaz virtual, puede descargar la configuración del router de su dispositivo. Para obtener más información, consulte [Descargar el archivo de configuración del enrutador](vif-router-config.md).
**Para crear una interfaz virtual privada mediante la línea de comandos o la API**
+ [create-private-virtual-interface](https://docs.aws.amazon.com/cli/latest/reference/directconnect/create-private-virtual-interface.html) (AWS CLI)
+ [CreatePrivateVirtualInterface](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_CreatePrivateVirtualInterface.html) (API de Direct Connect )
**Para ver las interfaces virtuales que se han adjuntado a una puerta de enlace de Direct Connect mediante la línea de comandos o la API**
+ [describe-direct-connect-gateway-archivos adjuntos](https://docs.aws.amazon.com/cli/latest/reference/directconnect/describe-direct-connect-gateway-attachments.html) ()AWS CLI
+ [DescribeDirectConnectGatewayAttachments](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_DescribeDirectConnectGatewayAttachments.html)(Direct Connect API)
# Asociar una puerta de enlace privada virtual de Direct Connect entre cuentas
Puede asociar una puerta de enlace de Direct Connect a una puerta de enlace privada virtual que pertenezca a cualquier cuenta de AWS. La puerta de enlace de Direct Connect puede ser una puerta de enlace existente o puede crear una nueva puerta de enlace. El propietario de la puerta de enlace privada virtual crea una *propuesta de asociación* y el propietario de la puerta de enlace de Direct Connect debe aceptar la propuesta.
Una propuesta de asociación puede contener los prefijos que se permitirán desde la puerta de enlace privada virtual. El propietario de la puerta de enlace de Direct Connect puede anular cualquiera de los prefijos solicitados en la propuesta de asociación.
## Prefijos permitidos
Al asociar una puerta de enlace privada virtual a una puerta de enlace de Direct Connect, debe especificar una lista de prefijos de Amazon VPC que se deben anunciar a la puerta de enlace de Direct Connect. La lista de prefijos actúa como un filtro que permite anunciar los mismos CIDR o unos CIDR más pequeños a la puerta de enlace de Direct Connect. En **Prefijos permitidos**, debe definir un rango que coincida o que sea más amplio que el CIDR de la VPC porque aprovisionamos CIDR de VPC completos en la puerta de enlace privada virtual.
Por ejemplo, supongamos que el CIDR de la VPC es 10.0.0.0/16. Puede definir **Allowed prefixes (Prefijos permitidos)** en 10.0.0.0/16 (el valor del CIDR de la VPC) o en 10.0.0.0/15 (un valor que es más amplio que el del CIDR de la VPC).
Los prefijos de red interior de interfaz virtual anunciados a través de Direct Connect se propagan únicamente a las puertas de enlace de tránsito entre regiones, no dentro de la misma región. Para obtener más información sobre cómo interactúan los prefijos permitidos con las puertas de enlace privadas virtuales y las puertas de enlace de tránsito, consulte [Interacciones de prefijos permitidos](allowed-to-prefixes.md).