Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Direct Connect associations de passerelles privées virtuelles
Vous pouvez associer une passerelle privée virtuelle à une passerelle Direct Connect pour permettre la connectivité entre votre Direct Connect connexion et entre VPCs différents comptes et régions. Chaque VPC nécessite une passerelle privée virtuelle que vous associez à la passerelle Direct Connect. Une fois ces associations établies, vous créez des interfaces virtuelles privées sur votre connexion Direct Connect à la passerelle Direct Connect, permettant VPCs à plusieurs utilisateurs de partager la même connexion Direct Connect par le biais de leurs associations de passerelle privée virtuelle respectives.
Les règles suivantes s'appliquent aux associations de passerelles privées virtuelles :
+ N'activez la propagation d'itinéraires qu'après avoir associé une passerelle virtuelle à une passerelle Direct Connect. Si vous activez la propagation des itinéraires avant d'associer les passerelles, les itinéraires risquent d'être propagés de manière incorrecte.
+ Il existe des restrictions concernant la création et l'utilisation des passerelles Direct Connect. Pour de plus amples informations, veuillez consulter [Quotas Direct Connect](limits.md).
+ Vous ne pouvez pas attacher une passerelle Direct Connect à une passerelle privée virtuelle lorsque la passerelle Direct Connect est déjà associée à une passerelle de transit.
+ Les VPCs blocs CIDR auxquels vous vous connectez via une passerelle Direct Connect ne peuvent pas se chevaucher. Si vous ajoutez un bloc d' IPv4 adresse CIDR à un VPC associé à une passerelle Direct Connect, assurez-vous que le bloc d'adresse CIDR ne chevauche pas un bloc d'adresse CIDR existant pour un autre VPC associé. Pour plus d'informations, consultez la section [Ajouter des blocs IPv4 CIDR à un VPC](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Subnets.html#vpc-resize) dans le guide de l'utilisateur *Amazon VPC.*
+ Il n'est pas possible de créer une interface virtuelle publique vers une passerelle Direct Connect.
+ Une passerelle Direct Connect prend uniquement en charge la communication entre les interfaces virtuelles privées attachées et les passerelles privées virtuelles associées et peut activer une passerelle privée virtuelle vers une autre passerelle privée. Les flux de trafic suivants ne sont pas pris en charge :
+ Communication directe entre ceux VPCs qui sont associés à une seule passerelle Direct Connect. Cela inclut le trafic d'un VPC à un autre à l'aide d'un branchement en épingle à cheveux via un réseau sur site par le biais d'une passerelle Direct Connect unique.
+ Communication directe entre les interfaces virtuelles qui sont attachées à une passerelle Direct Connect unique.
+ Communication directe entre les interfaces virtuelles attachées à une passerelle Direct Connect unique et une connexion VPN sur une passerelle privée virtuelle qui est associée à la même passerelle Direct Connect.
+ Vous ne pouvez pas associer une passerelle réseau privé virtuel à plusieurs passerelles Direct Connect, ni attacher une interface réseau privé virtuel à plusieurs passerelles Direct Connect.
+ Une passerelle réseau privé virtuel que vous associez à une passerelle Direct Connect doit être attachée à un VPC.
+ Une proposition d'association de passerelle privée virtuelle expire 7 jours après sa création.
+ Une proposition d'association de passerelle privée virtuelle acceptée ou supprimée reste visible pendant 3 jours.
+ Une passerelle privée virtuelle peut être associée à une passerelle Direct Connect et également attachée à une interface virtuelle.
+ Le détachement d'une passerelle privée virtuelle d'un VPC dissocie également la passerelle privée virtuelle d'une passerelle Direct Connect.
+ Si vous envisagez d'utiliser la passerelle privée virtuelle pour une passerelle Direct Connect et une connexion VPN dynamique, définissez l'ASN de la passerelle privée virtuelle avec la valeur dont vous avez besoin pour la connexion VPN. Sinon, l'ASN sur la passerelle privée virtuelle peut être défini sur n'importe quelle valeur autorisée. La passerelle Direct Connect annonce toutes les connexions VPCs via l'ASN qui lui est attribué.
Pour connecter votre Direct Connect connexion à un VPC de la même région uniquement, vous pouvez créer une passerelle Direct Connect. Vous pouvez également créer une interface virtuelle privée et l'attacher à la passerelle privée virtuelle du VPC. Pour plus d'informations, consultez [Créer une interface virtuelle privée](create-private-vif.md) et [VPN CloudHub](https://docs.aws.amazon.com/vpc/latest/userguide/VPN_CloudHub.html).
Pour utiliser votre Direct Connect connexion avec un VPC dans un autre compte, vous pouvez créer une interface virtuelle privée hébergée pour ce compte. Lorsque le propriétaire de l'autre compte accepte l'interface virtuelle hébergée, il peut choisir de l'attacher à une passerelle réseau privé virtuel ou à une passerelle Direct Connect dans son compte. Pour de plus amples informations, veuillez consulter [Interfaces virtuelles et interfaces virtuelles hébergées](WorkingWithVirtualInterfaces.md).
**Topics**
+ [Créer une passerelle réseau privé virtuel](create-virtual-private-gateway.md)
+ [Associer ou dissocier des passerelles privées virtuelles](associate-vgw-with-direct-connect-gateway.md)
+ [Création d'une interface virtuelle privée pour la passerelle Direct Connect](create-private-vif-for-gateway.md)
+ [Associer une passerelle privée virtuelle à plusieurs comptes](multi-account-associate-vgw.md)
# Création d'une passerelle privée Direct Connect virtuelle
La passerelle réseau privé virtuel doit être attachée au VPC auquel vous souhaitez vous connecter. Vous pouvez créer une passerelle privée virtuelle et l'associer à un VPC à l'aide de la Direct Connect console, de la ligne de commande ou de l'API.
**Note**
Si vous envisagez d'utiliser la passerelle privée virtuelle pour une passerelle Direct Connect et une connexion VPN dynamique, définissez l'ASN de la passerelle privée virtuelle avec la valeur dont vous avez besoin pour la connexion VPN. Sinon, l'ASN sur la passerelle privée virtuelle peut être défini sur n'importe quelle valeur autorisée. La passerelle Direct Connect annonce toutes les connexions VPCs via l'ASN qui lui est attribué.
Après avoir créé une passerelle réseau privé virtuel, vous devez l'attacher à votre VPC.
**Pour créer une passerelle réseau privé virtuel et l'attacher à votre VPC**
1. Ouvrez la **Direct Connect**console sur [https://console.aws.amazon.com/directconnect/v2/home](https://console.aws.amazon.com/directconnect/v2/home).
1. Dans le volet de navigation, choisissez **Passerelles privées virtuelles**, puis **Créer une passerelle privée virtuelle**.
1. (Facultatif) Entrez un nom pour votre passerelle réseau privé virtuel. Cette étape crée une balise avec une clé de `Name` et la valeur que vous spécifiez.
1. Pour **ASN**, conservez la sélection par défaut pour utiliser le numéro d'ASN Amazon par défaut. Sinon, choisissez **ASN personnalisé** et entrez une valeur. Pour un ASN de 16 bits, la valeur doit être comprise entre 64512 et 65534. Pour un ASN de 32 bits, la valeur doit être comprise entre 4200000000 et 4294967294.
1. Cliquez sur **Créer une passerelle réseau privé virtuel**.
1. Sélectionnez la passerelle réseau privé virtuel que vous avez créée, puis choisissez **Actions**, **Attacher au VPC**.
1. Sélectionnez le VPC dans la liste et choisissez **Oui, attacher**.
**Pour créer une passerelle réseau privé virtuel à l'aide de la ligne de commande ou de l'API**
+ [CreateVpnGateway](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/ApiReference-query-CreateVpnGateway.html)(API Amazon EC2 Query)
+ [create-vpn-gateway](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-vpn-gateway.html) (AWS CLI)
+ [New-EC2VpnGateway](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2VpnGateway.html) (AWS Tools for Windows PowerShell)
**Pour attacher une passerelle réseau privé virtuel à un VPC à l'aide de la ligne de commande ou de l'API**
+ [AttachVpnGateway](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/ApiReference-query-AttachVpnGateway.html)(API Amazon EC2 Query)
+ [attach-vpn-gateway](https://docs.aws.amazon.com/cli/latest/reference/ec2/attach-vpn-gateway.html) (AWS CLI)
+ [Add-EC2VpnGateway](https://docs.aws.amazon.com/powershell/latest/reference/items/Add-EC2VpnGateway.html) (AWS Tools for Windows PowerShell)
# Associer ou dissocier des Direct Connect passerelles privées virtuelles
Vous pouvez associer ou dissocier une passerelle privée virtuelle et une passerelle Direct Connect à l'aide de la Direct Connect console, de la ligne de commande ou de l'API. Le propriétaire du compte de la passerelle privée virtuelle effectue ces opérations.
**Pour associer une passerelle privée virtuelle**
1. Ouvrez la **Direct Connect**console sur [https://console.aws.amazon.com/directconnect/v2/home](https://console.aws.amazon.com/directconnect/v2/home).
1. Dans le volet de navigation, choisissez **Passerelles Direct Connect**, puis sélectionnez la passerelle Direct Connect.
1. Sélectionnez **Afficher les détails**.
1. Choisissez **Associations de passerelles**, puis choisissez **Associer la passerelle**.
1. Pour **Gateways (Passerelles)**, choisissez les passerelles privées virtuelles à associer, puis choisissez **Associate gateway (Associer la passerelle)**.
Vous pouvez afficher toutes les passerelles privées virtuelles qui sont associées à la passerelle Direct Connect en cliquant sur **Gateway associations (Associations de passerelles)**.
**Pour dissocier une passerelle privée virtuelle**
1. Ouvrez la **Direct Connect**console sur [https://console.aws.amazon.com/directconnect/v2/home](https://console.aws.amazon.com/directconnect/v2/home).
1. Dans le volet de navigation, choisissez **Passerelles Direct Connect**, puis sélectionnez la passerelle Direct Connect.
1. Sélectionnez **Afficher les détails**.
1. Choisissez **Associations de passerelle,** puis sélectionnez la passerelle privée virtuelle.
1. Choisissez **Dissocier**.
**Pour associer une passerelle réseau privé virtuel à l'aide de la ligne de commande ou de l'API**
+ [create-direct-connect-gateway-association](https://docs.aws.amazon.com/cli/latest/reference/directconnect/create-direct-connect-gateway-association.html) ()AWS CLI
+ [CreateDirectConnectGatewayAssociation](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_CreateDirectConnectGatewayAssociation.html)(Direct Connect API)
**Pour afficher la liste des passerelles privées virtuelles associées à une passerelle Direct Connect à l'aide de la ligne de commande ou de l'API**
+ [describe-direct-connect-gateway-associations](https://docs.aws.amazon.com/cli/latest/reference/directconnect/describe-direct-connect-gateway-associations.html) ()AWS CLI
+ [DescribeDirectConnectGatewayAssociations](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_DescribeDirectConnectGatewayAssociations.html)(Direct Connect API)
**Pour dissocier une passerelle réseau privé virtuel à l'aide de la ligne de commande ou de l'API**
+ [delete-direct-connect-gateway-association](https://docs.aws.amazon.com/cli/latest/reference/directconnect/delete-direct-connect-gateway-association.html) ()AWS CLI
+ [DeleteDirectConnectGatewayAssociation](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_DeleteDirectConnectGatewayAssociation.html)(Direct Connect API)
# Création d'une interface virtuelle privée vers la Direct Connect passerelle
Pour connecter votre Direct Connect connexion au VPC distant, vous devez créer une interface virtuelle privée pour votre connexion. Spécifiez la passerelle Direct Connect à laquelle vous souhaitez vous connecter. Vous pouvez créer une interface virtuelle privée à l'aide de la Direct Connect console, de la ligne de commande ou de l'API.
**Note**
Si vous acceptez une interface virtuelle privée hébergée, vous pouvez l'associer à une passerelle Direct Connect dans votre compte. Pour de plus amples informations, veuillez consulter [Accepter une interface virtuelle hébergée](accepthostedvirtualinterface.md).
**Pour mettre en service une interface virtuelle privée vers une passerelle Direct Connect**
1. Ouvrez la **Direct Connect**console sur [https://console.aws.amazon.com/directconnect/v2/home](https://console.aws.amazon.com/directconnect/v2/home).
1. Dans le volet de navigation, sélectionnez **Interfaces virtuelles**.
1. Choisissez **Créer une interface virtuelle**.
1. Sous **Type d'interface virtuelle**, choisissez **Privée**.
1. Sous **Paramètres de l'interface virtuelle privée**, procédez comme suit :
1. Pour **Nom de l'interface virtuelle**, saisissez le nom de l'interface virtuelle.
1. Pour **Connexion**, choisissez la connexion Direct Connect que vous souhaitez utiliser pour cette interface.
1. Pour **Propriétaire de l'interface virtuelle**, choisissez **Mon AWS compte** si l'interface virtuelle est destinée à votre AWS compte.
1. Pour **Passerelle Direct Connect**, sélectionnez la passerelle Direct Connect.
1. Pour **VLAN**, saisissez le numéro d'identification de votre réseau local virtuel (VLAN).
1. Pour **BGP ASN**, saisissez le numéro ASN du protocole BGP de votre routeur homologue local pour la nouvelle interface virtuelle.
Les valeurs valides sont comprises entre 1 et 4294967294. Cela inclut la prise en charge à la fois ASNs (1-2147483647) et longue (1-4294967294). ASNs Pour plus d'informations ASNs et pour une longue période, ASNs voir[Support ASN prolongé dans Direct Connect](long-asn-support.md).
1. Sous **Additional Settings (Paramètres supplémentaires)**, procédez comme suit :
1. Pour configurer un IPv4 BGP ou un IPv6 homologue, procédez comme suit :
[IPv4] Pour configurer un pair IPv4 BGP, choisissez **IPv4**et effectuez l'une des opérations suivantes :
+ Pour spécifier vous-même ces adresses IP, dans le champ **IP homologue de votre routeur**, entrez l'adresse IPv4 CIDR de destination vers laquelle Amazon doit envoyer le trafic.
+ Pour l'**adresse IP homologue du routeur Amazon**, entrez l'adresse IPv4 CIDR à utiliser pour envoyer AWS le trafic.
**Important**
Lorsque vous configurez les interfaces virtuelles AWS Direct Connect, vous pouvez spécifier vos propres adresses IP à l'aide de la RFC 1918, utiliser d'autres schémas d'adressage ou opter pour des adresses CIDR IPv4 /29 AWS attribuées à partir de la plage Link-Local de la RFC 3927 IPv4 169.254.0.0/16 pour la connectivité. point-to-point Ces point-to-point connexions doivent être utilisées exclusivement pour le peering eBGP entre le routeur de votre passerelle client et le point de terminaison Direct Connect. À des fins de trafic VPC ou de tunneling, comme le VPN IP AWS Site-to-Site privé ou Transit Gateway Connect, il est AWS recommandé d'utiliser une interface de boucle ou une interface LAN sur le routeur de votre passerelle client comme adresse source ou de destination plutôt que les connexions. point-to-point
Pour plus d'informations sur la RFC 1918, consultez la section [Allocation d'adresses pour les réseaux Internet privés](https://datatracker.ietf.org/doc/html/rfc1918).
Pour plus d'informations sur la RFC 3927, consultez [Configuration dynamique des adresses lien-local IPv4 .](https://datatracker.ietf.org/doc/html/rfc3927)
[IPv6] Pour configurer un pair IPv6 BGP, choisissez **IPv6**. Les IPv6 adresses homologues sont automatiquement attribuées à partir du pool d' IPv6 adresses d'Amazon. Vous ne pouvez pas spécifier d' IPv6 adresses personnalisées.
1. Pour remplacer l'unité de transmission maximale (MTU) de 1500 (valeur par défaut) par 9001 (trames jumbo), sélectionnez **MTU Jumbo (taille MTU 9001)**.
1. (Facultatif) Sous **Activer SiteLink**, choisissez **Activé** pour activer la connectivité directe entre les points de présence Direct Connect.
1. (Facultatif) Ajoutez ou supprimez une balise.
[Ajouter une identification] Choisissez **Ajouter une identification** et procédez comme suit :
+ Pour **Key** (Clé), saisissez le nom de la clé.
+ Pour **Valeur**, saisissez la valeur de clé.
[Supprimer une balise] En regard de la balise, choisissez **Supprimer la balise**.
1. Choisissez **Créer une interface virtuelle**.
Une fois l'interface virtuelle créée, vous pouvez télécharger la configuration du routeur pour votre appareil. Pour de plus amples informations, veuillez consulter [Télécharger le fichier de configuration du routeur](vif-router-config.md).
**Pour créer une interface virtuelle privée à l'aide de la ligne de commande ou de l'API**
+ [create-private-virtual-interface](https://docs.aws.amazon.com/cli/latest/reference/directconnect/create-private-virtual-interface.html) (AWS CLI)
+ [CreatePrivateVirtualInterface](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_CreatePrivateVirtualInterface.html) (API Direct Connect )
**Pour afficher la liste des interfaces virtuelles attachées à une passerelle Direct Connect à l'aide de la ligne de commande ou de l'API**
+ [describe-direct-connect-gateway-pièces jointes](https://docs.aws.amazon.com/cli/latest/reference/directconnect/describe-direct-connect-gateway-attachments.html) ()AWS CLI
+ [DescribeDirectConnectGatewayAttachments](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_DescribeDirectConnectGatewayAttachments.html)(Direct Connect API)
# Associer une passerelle privée Direct Connect virtuelle entre les comptes
Vous pouvez associer une passerelle Direct Connect à une passerelle privée virtuelle appartenant à n'importe quel AWS compte. La passerelle Direct Connect peut être une passerelle existante ou vous pouvez créer une nouvelle passerelle. Le propriétaire de la passerelle privée virtuelle crée une *proposition d'association* et le propriétaire de la passerelle Direct Connect doit accepter la proposition d'association.
Une proposition d'association peut contenir des préfixes qui seront autorisés à partir de la passerelle privée virtuelle. Le propriétaire de la passerelle Direct Connect peut éventuellement remplacer les préfixes demandés dans la proposition d'association.
## Préfixes autorisés
Lorsque vous associez une passerelle privée virtuelle à une passerelle Direct Connect, vous spécifiez une liste des préfixes Amazon VPC à publier dans la passerelle Direct Connect. La liste de préfixes agit comme un filtre qui permet de publier CIDRs des informations identiques ou inférieures CIDRs sur la passerelle Direct Connect. Vous devez définir les **préfixes autorisés** dans une plage identique ou plus large à celle des CIDR VPC, étant donné que nous allouons l'ensemble des CIDR VPC à la passerelle privée virtuelle.
Examinez le cas où le CIDR VPC est 10.0.0.0/16. Vous pouvez définir les **Préfixes autorisés** sur 10.0.0.0/16 (valeur du CIDR VPC) ou 10.0.0.0/15 (valeur plus large que le CIDR VPC).
Toute interface virtuelle à l'intérieur des préfixes réseau annoncés via Direct Connect est uniquement propagée aux passerelles de transit entre les régions, et non au sein d'une même région. Pour plus d'informations sur la façon dont les préfixes autorisés interagissent avec les passerelles privées virtuelles et les passerelles de transit, consultez [Interactions des préfixes autorisés](allowed-to-prefixes.md).