AWS Direct Connect passerelles - AWS Direct Connect
Scénarios

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS Direct Connect passerelles

Utilisez AWS Direct Connect la passerelle pour connecter votreVPCs. Vous associez une passerelle AWS Direct Connect à l'une des passerelles suivantes :

  • Une passerelle de transit lorsque vous en avez plusieurs VPCs dans la même région

  • Passerelle privée virtuelle

Vous pouvez également utiliser une passerelle privée virtuelle pour étendre votre zone locale. Cette configuration permet aux personnes VPC associées à la zone locale de se connecter à une passerelle Direct Connect. La passerelle Direct Connect se connecte à un emplacement Direct Connect dans une région. Le centre de données sur site dispose d'une connexion Direct Connect vers l'emplacement Direct Connect. Pour plus d'informations, consultez la section Accès aux zones locales à l'aide d'une passerelle Direct Connect dans le guide de VPC l'utilisateur Amazon.

Une passerelle Direct Connect est une ressource accessible partout dans le monde. Vous pouvez vous connecter à n'importe quelle région globalement à l'aide d'une passerelle Direct Connect. Cela inclut AWS GovCloud (US) mais n'inclut pas les régions de AWS Chine.

Les clients utilisant Direct Connect avec VPCs qui contournent actuellement une zone de disponibilité parent ne seront pas en mesure de migrer leurs connexions Direct Connect ou leurs interfaces virtuelles.

Les ci-après décrivent les scénarios dans lesquels vous pouvez utiliser une passerelle Direct Connect.

Une passerelle Direct Connect n'autorise pas les associations de passerelles se trouvant sur la même passerelle Direct Connect à échanger du trafic entre elles (par exemple, une passerelle privée virtuelle vers une autre passerelle privée virtuelle). Une exception à cette règle, mise en œuvre en novembre 2021, est lorsqu'un superréseau est annoncé sur deux ou plusieurs VPCs passerelles privées virtuelles associées (VGWs) associées à la même passerelle Direct Connect et sur la même interface virtuelle. Dans ce cas, ils VPCs peuvent communiquer entre eux via le point de terminaison Direct Connect. Par exemple, si vous annoncez un superréseau (par exemple, 10.0.0.0/8 ou 0.0.0.0/0) qui chevauche le réseau connecté VPCs à une passerelle Direct Connect (par exemple, 10.0.0.0/24 et 10.0.1.0/24), et sur la même interface virtuelle, ils peuvent communiquer entre eux à partir de votre réseau local. VPCs

Si vous souhaitez bloquer les VPC communications entre VPC utilisateurs au sein d'une passerelle Direct Connect, procédez comme suit :

  1. Configurez des groupes de sécurité sur les instances et les autres ressources du VPC pour bloquer le trafic entre VPCs elles, en les utilisant également dans le cadre du groupe de sécurité par défaut dans leVPC.

  2. Évitez de faire de la publicité pour un superréseau provenant de votre réseau local qui chevauche votre réseau. VPCs Au lieu de cela, vous pouvez annoncer des itinéraires plus spécifiques à partir de votre réseau local qui ne se chevauchent pas avec votreVPCs.

  3. Provisionnez une seule passerelle Direct Connect pour chacune des personnes VPC que vous souhaitez connecter à votre réseau local au lieu d'utiliser la même passerelle Direct Connect pour plusieursVPCs. Par exemple, au lieu d'utiliser une seule passerelle Direct Connect pour votre développement et votre productionVPCs, utilisez des passerelles Direct Connect distinctes pour chacune d'entre ellesVPCs.

Une passerelle Direct Connect n'empêche pas l’envoi du trafic depuis une association de passerelles vers l'association de passerelles elle-même (par exemple lorsque vous disposez d'une route supernet sur site qui contient les préfixes de l'association de passerelles). Si vous avez une configuration avec plusieurs passerelles VPCs connectées à des passerelles de transit associées à la même passerelle Direct Connect, elles VPCs peuvent communiquer. Pour les VPCs empêcher de communiquer, associez une table de routage aux VPC pièces jointes pour lesquelles l'option Blackhole est définie.

Rubriques

Scénarios

Voici quelques scénarios d'utilisation des passerelles Direct Connect.

Dans le schéma suivant, la passerelle Direct Connect vous permet d'utiliser votre AWS Direct Connect connexion dans la région USA Est (Virginie du Nord) pour accéder VPCs à votre compte dans les régions USA Est (Virginie du Nord) et USA Ouest (Californie du Nord).

Chacune VPC dispose d'une passerelle privée virtuelle qui se connecte à la passerelle Direct Connect à l'aide d'une association de passerelle privée virtuelle. La passerelle Direct Connect utilise une interface virtuelle privée pour la connexion à l' AWS Direct Connect emplacement. Il existe une connexion AWS Direct Connect entre l'emplacement et le centre de données du client.

Une passerelle Direct Connect qui VPCs connecte deux AWS régions et votre centre de données.

Imaginez ce scénario d'un propriétaire de passerelle Direct Connect (compte Z) qui possède la passerelle Direct Connect. Le compte A et le compte B souhaitent utiliser la passerelle Direct Connect. Le compte A et le compte B envoient chacun une proposition d'association au compte Z. Le compte Z accepte les propositions d'associations et peut éventuellement mettre à jour les préfixes qui sont autorisés à partir de la passerelle privée virtuelle du compte A ou de la passerelle privée virtuelle du compte B. Une fois que le compte Z a accepté les propositions, le compte A et le compte B peuvent acheminer le trafic depuis leur passerelle privée virtuelle vers la passerelle Direct Connect. Le compte Z est également propriétaire du routage vers les clients étant donné qu'il est propriétaire de la passerelle.

Une passerelle Direct Connect qui connecte trois personnes Comptes AWS à votre centre de données.

Le schéma suivant montre comment la passerelle Direct Connect vous permet de créer une connexion unique à votre connexion Direct Connect que vous VPCs pouvez tous utiliser.

Passerelle Direct Connect associée à une passerelle de transit comportant plusieurs VPC pièces jointes.

La solution implique les éléments suivants :

  • Passerelle de transit dotée de VPC pièces jointes.

  • Une passerelle Direct Connect.

  • Une association entre la passerelle Direct Connect et la passerelle de transit.

  • Une interface de transit virtuelle attachée à la passerelle Direct Connect.

Cette configuration offre les avantages suivants. Vous pouvez :

  • Gérez une seule connexion pour plusieurs VPCs ou pour celles VPNs qui se trouvent dans la même région.

  • Annoncez les préfixes depuis AWS AWS et vers le local.

Pour plus d'informations sur la configuration des passerelles de transit, consultez la section Working with Transit Gateways Guide d'Amazon VPC Transit Gateway.

Imaginez ce scénario d'un propriétaire de passerelle Direct Connect (compte Z) qui possède la passerelle Direct Connect. Compte A détient la passerelle de transit et souhaite utiliser la passerelle Direct Connect. Compte Z accepte les propositions d’association et peut éventuellement mettre à jour les préfixes autorisés à partir de la passerelle de transit du compte A. Une fois que le compte Z a accepté les propositions, le VPCs rattaché à la passerelle de transit peut acheminer le trafic de la passerelle de transit vers la passerelle Direct Connect. Le compte Z est également propriétaire du routage vers les clients étant donné qu'il est propriétaire de la passerelle.

Une passerelle Direct Connect Compte AWS associée à une passerelle de transit provenant d'une autre Compte AWS.