Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

AWS Direct Connect antarmuka virtual dan antarmuka virtual yang dihosting

PDF
RSS
Mode fokus
AWS Direct Connect antarmuka virtual dan antarmuka virtual yang dihosting - AWS Direct Connect
Aturan iklan prefiks antarmuka virtual publikSiteLinkPrasyarat untuk antarmuka virtualMTUs untuk antarmuka virtual pribadi atau antarmuka virtual transit

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Anda harus membuat salah satu antarmuka virtual berikut (VIFs) untuk mulai menggunakan AWS Direct Connect koneksi Anda.

  • Antarmuka virtual privat: Antarmuka virtual privat harus digunakan untuk mengakses Amazon VPC menggunakan alamat IP privat.

  • Antarmuka virtual publik: Antarmuka virtual publik dapat mengakses semua layanan AWS publik menggunakan alamat IP publik.

  • Antarmuka virtual transit: Antarmuka virtual transit harus digunakan untuk mengakses satu atau lebih Amazon VPC Transit Gateway yang terkait dengan gateway Direct Connect. Anda dapat menggunakan antarmuka virtual transit dengan koneksi AWS Direct Connect khusus atau host dengan kecepatan apa pun. Untuk informasi tentang konfigurasi gateway Direct Connect, lihat Gateway Direct Connect.

Untuk terhubung ke AWS layanan lain menggunakan IPv6 alamat, periksa dokumentasi layanan untuk memverifikasi bahwa IPv6 pengalamatan didukung.

Kami mengiklankan awalan Amazon yang sesuai untuk Anda sehingga Anda dapat mencapai alamat IP publik beban kerja di layanan Anda VPCs dan layanan lainnya. AWS Anda dapat mengakses semua AWS awalan melalui koneksi ini; misalnya, alamat IP publik yang digunakan oleh EC2 instans Amazon, Amazon S3, titik akhir API untuk layanan, dan Amazon.com. AWS Anda tidak memiliki akses ke prefiks non-Amazon. Untuk daftar awalan saat ini yang digunakan oleh AWS, lihat Rentang Alamat AWS IP di Panduan Pengguna Amazon VPC. Di halaman ini Anda dapat mengunduh .json file rentang AWS IP yang saat ini diterbitkan. Perhatikan bahwa untuk rentang alamat IP yang dipublikasikan:

  • Awalan yang diumumkan melalui BGP melalui antarmuka virtual publik dapat digabungkan atau dideagregasi dibandingkan dengan apa yang tercantum dalam daftar rentang alamat IP. AWS

  • Setiap rentang alamat IP yang Anda bawa AWS melalui alamat IP Anda sendiri (BYOIP) tidak termasuk dalam .json file, tetapi AWS masih mengiklankan alamat BYOIP ini melalui antarmuka virtual publik.

  • AWS tidak mengiklankan ulang prefiks pelanggan yang diterima melalui antarmuka virtual publik Direct Connect ke jaringan di luar. AWS Awalan yang diiklankan pada antarmuka virtual publik akan terlihat oleh semua pelanggan. AWS

catatan

Kami sarankan Anda menggunakan filter firewall (berdasarkan alamat sumber/tujuan paket) untuk mengontrol lalu lintas ke dan dari beberapa prefiks.

Untuk informasi selengkapnya tentang antarmuka virtual publik dan kebijakan perutean, lihat. Kebijakan perutean antarmuka virtual publik

Jika Anda membuat antarmuka virtual pribadi atau transit, Anda dapat menggunakannya SiteLink.

SiteLink adalah fitur Direct Connect opsional untuk antarmuka pribadi virtual yang memungkinkan konektivitas antara dua titik kehadiran Direct Connect (PoPs) di AWS partisi yang sama menggunakan jalur terpendek yang tersedia melalui jaringan. AWS Ini memungkinkan Anda untuk menghubungkan jaringan lokal Anda melalui jaringan AWS global tanpa perlu merutekan lalu lintas Anda melalui Wilayah. Untuk informasi selengkapnya, SiteLink lihat Memperkenalkan AWS Direct Connect SiteLink.

catatan

  • SiteLink tidak tersedia di AWS GovCloud (US) dan Wilayah Tiongkok.

  • SiteLink tidak berfungsi jika router lokal mengiklankan rute yang sama ke beberapa AWS antarmuka virtual.

Ada biaya harga terpisah untuk digunakan SiteLink. Untuk informasi selengkapnya, lihat Harga AWS Direct Connect.

SiteLink tidak mendukung semua jenis antarmuka virtual. Tabel berikut menunjukkan jenis antarmuka dan apakah itu didukung.

Jenis antarmuka virtual Didukung/Tidak didukung
Antarmuka virtual transit Didukung
Antarmuka virtual pribadi yang dilampirkan ke gateway Direct Connect dengan gateway virtual Didukung
Antarmuka virtual pribadi yang dilampirkan ke gateway Direct Connect yang tidak terkait dengan gateway virtual atau gateway transit Didukung
Antarmuka virtual pribadi yang dilampirkan ke gateway virtual Tidak didukung
Antarmuka virtual publik Tidak didukung

Perilaku perutean lalu lintas untuk lalu lintas dari Wilayah AWS (gateway virtual atau transit) ke lokasi lokal melalui antarmuka virtual yang SiteLink diaktifkan sedikit berbeda dari perilaku antarmuka virtual Direct Connect default dengan tambahan jalur. AWS Ketika SiteLink diaktifkan, antarmuka virtual dari Wilayah AWS lebih memilih jalur BGP dengan panjang jalur AS yang lebih rendah dari lokasi Direct Connect, terlepas dari Wilayah terkait. Misalnya, Wilayah terkait diiklankan untuk setiap lokasi Direct Connect. Jika SiteLink dinonaktifkan, lalu lintas default yang berasal dari gateway virtual atau transit lebih memilih lokasi Direct Connect yang terkait dengan itu Wilayah AWS, bahkan jika router dari lokasi Direct Connect yang terkait dengan Wilayah yang berbeda mengiklankan jalur dengan panjang jalur AS yang lebih pendek. Gateway virtual atau transit masih lebih memilih jalur dari lokasi Direct Connect lokal ke lokasi terkait Wilayah AWS.

SiteLink mendukung ukuran MTU bingkai jumbo maksimum 8500 atau 9001, tergantung pada jenis antarmuka virtual. Untuk informasi selengkapnya, lihat MTUs untuk antarmuka virtual pribadi atau antarmuka virtual transit.

Prasyarat untuk antarmuka virtual

Sebelum Anda membuat antarmuka virtual, lakukan hal berikut:

Untuk membuat antarmuka virtual, Anda memerlukan informasi berikut:

Sumber Daya Informasi yang diperlukan
Koneksi Grup agregasi AWS Direct Connect koneksi atau tautan (LAG) tempat Anda membuat antarmuka virtual.
Nama antarmuka virtual Nama untuk antarmuka virtual.
Pemilik antarmuka virtual Jika Anda membuat antarmuka virtual untuk akun lain, Anda memerlukan ID AWS akun dari akun lain.
(Antarmuka virtual privat saja) Koneksi Untuk menghubungkan ke VPC di AWS Wilayah yang sama, Anda memerlukan gateway pribadi virtual untuk VPC Anda. ASN untuk sisi Amazon sesi BGP diwarisi dari virtual private gateway. Bila Anda membuat virtual private gateway, Anda dapat menentukan ASN privat Anda sendiri. Jika tidak, Amazon menyediakan ASN default. Untuk informasi selengkapnya, lihat Membuat Virtual Private Gateway di Panduan Pengguna Amazon VPC. Untuk terhubung ke VPC melalui gateway Direct Connect, Anda memerlukan gateway Direct Connect. Untuk informasi selengkapnya, lihat Gateway Direct Connect.
catatan

  • Anda tidak dapat menggunakan ASN yang sama untuk gateway pelanggan dan gateway gateway virtual/Direct Connect pada antarmuka virtual.

  • Anda dapat menggunakan ASN gateway pelanggan yang sama untuk beberapa antarmuka virtual.

  • Beberapa antarmuka virtual dapat memiliki gateway virtual gateway/Direct Connect gateway ASN dan ASN gateway pelanggan yang sama selama mereka adalah bagian dari koneksi Direct Connect yang berbeda. Sebagai contoh:

    Gateway virtual (ASN 64.496) <--Antarmuka virtual 1 (koneksi Direct Connect 1) ---> Gateway pelanggan (ASN 64.511)

    Gateway virtual (ASN 64.496) <--Antarmuka virtual 2 (koneksi Direct Connect 2) ---> Gateway pelanggan (ASN 64.511)
VLAN Tanda virtual local area network (VLAN) unik yang belum digunakan pada koneksi Anda. Nilai harus antara 1 hingga 4094 dan harus sesuai dengan standar Ethernet 802.1Q. Tanda ini diperlukan untuk lalu lintas yang melintasi koneksi AWS Direct Connect .

Jika Anda memiliki koneksi yang di-host, AWS Direct Connect Mitra Anda memberikan nilai ini. Anda tidak dapat mengubah nilai setelah Anda membuat antarmuka virtual.
Alamat IP rekan Antarmuka virtual dapat mendukung sesi peering BGP untuk IPv4, IPv6, atau salah satu dari masing-masing (dual-stack). Jangan gunakan Elastic IPs (EIPs) atau Bawa alamat IP Anda sendiri (BYOIP) dari Amazon Pool untuk membuat antarmuka virtual publik. Anda tidak dapat membuat beberapa sesi BGP untuk keluarga pengalamatan IP yang sama pada antarmuka virtual yang sama. Cakupan alamat IP ditetapkan untuk setiap akhir antarmuka virtual untuk sesi peering BGP.

  • IPv4:

    • (Hanya antarmuka virtual publik) Anda harus menentukan IPv4 alamat publik unik yang Anda miliki.

      catatan

      • Peering IPs untuk antarmuka virtual pribadi dan transit dapat dari rentang IP yang valid. Ini juga dapat mencakup alamat IP publik milik pelanggan selama ini hanya digunakan untuk membuat sesi peering BGP dan tidak diiklankan melalui antarmuka virtual atau digunakan untuk NAT.

      • Kami tidak dapat menjamin bahwa kami akan dapat memenuhi semua permintaan untuk IPv4 alamat publik yang AWS diberikan.

      Nilai dapat menjadi salah satu dari yang berikut:

      • CIDR milik pelanggan IPv4

        Ini dapat berupa publik IPs (milik pelanggan atau disediakan oleh AWS), tetapi subnet mask yang sama harus digunakan untuk IP rekan Anda dan IP peer router. AWS Misalnya, jika Anda mengalokasikan /31 rentang, seperti203.0.113.0/31, Anda dapat menggunakan 203.0.113.0 untuk IP rekan Anda dan 203.0.113.1 untuk IP AWS rekan. Atau, jika Anda mengalokasikan /24 rentang, seperti198.51.100.0/24, Anda dapat menggunakan 198.51.100.10 untuk IP rekan Anda dan 198.51.100.20 untuk IP AWS rekan.

      • Rentang IP yang dimiliki oleh AWS Direct Connect Mitra atau ISP Anda, bersama dengan otorisasi LOA-CFA.

      • AWS Disediakan /31 CIDR. Hubungi AWS Support untuk meminta IPv4 CIDR publik (dan memberikan kasus penggunaan dalam permintaan Anda)

      • (Hanya antarmuka virtual pribadi) Amazon dapat menghasilkan IPv4 alamat pribadi untuk Anda. Jika Anda menentukan sendiri, pastikan bahwa Anda menentukan pribadi CIDRs untuk antarmuka router Anda dan antarmuka AWS Direct Connect saja. Misalnya, jangan tentukan alamat IP lain dari jaringan lokal Anda. Mirip dengan antarmuka virtual publik, subnet mask yang sama harus digunakan untuk IP peer Anda dan IP peer AWS router. Misalnya, jika Anda mengalokasikan /30 rentang, seperti192.168.0.0/30, Anda dapat menggunakan 192.168.0.1 untuk IP rekan Anda dan 192.168.0.2 untuk IP AWS rekan.

  • IPv6: Amazon secara otomatis mengalokasikan Anda IPv6 /125 CIDR. Anda tidak dapat menentukan IPv6 alamat rekan Anda sendiri.
Alamat keluarga Apakah sesi peering BGP akan berakhir atau. IPv4 IPv6
Informasi BGP

  • Border Gateway Protocol (BGP) Autonomous System Number (ASN) publik atau privat untuk sisi sesi BGP Anda. Jika Anda menggunakan ASN publik, Anda harus memilikinya. Jika Anda menggunakan ASN pribadi, Anda dapat mengatur nilai ASN kustom. Untuk ASN 16-bit, nilainya harus berada dalam rentang 64512 hingga 65534. Untuk ASN 32-bit, nilainya harus dalam kisaran 1 hingga 2147483647. Penambahan Autonomous System (AS) tidak bekerja jika Anda menggunakan ASN privat untuk antarmuka virtual publik.

  • AWS memungkinkan secara MD5 default. Anda tidak dapat mengubah opsi ini.

  • Kunci otentikasi MD5 BGP. Anda dapat memberikan kunci milik Anda sendiri, atau Anda dapat membiarkan Amazon menghasilkannya untuk Anda.
(Antarmuka virtual publik saja) Prefiks yang ingin Anda iklankan

IPv4 Rute umum atau IPv6 rute untuk beriklan melalui BGP. Anda harus mengiklankan setidaknya satu prefiks menggunakan BGP, maksimum hingga 1.000 prefiks.

  • IPv4: IPv4 CIDR dapat tumpang tindih dengan IPv4 CIDR publik lain yang diumumkan menggunakan AWS Direct Connect ketika salah satu dari berikut ini benar:

    • CIDRs Mereka berasal dari berbagai AWS daerah. Pastikan bahwa Anda menerapkan tanda komunitas BGP pada prefiks publik.

    • Anda menggunakan AS_PATH ketika Anda memiliki ASN publik dalam konfigurasi aktif/pasif.

    Untuk informasi selengkapnya, lihat Kebijakan perutean dan komunitas BGP.

  • Melalui antarmuka virtual publik Direct Connect, Anda dapat menentukan panjang awalan dari /1 hingga /32 untuk IPv4 dan dari /1 hingga /64 untuk. IPv6

  • Anda dapat menambahkan awalan tambahan ke VIF publik yang ada dan mengiklankannya dengan menghubungi dukungan.AWS Dalam kasus dukungan Anda, berikan daftar awalan CIDR tambahan yang ingin Anda tambahkan ke VIF publik dan beriklan.
(Antarmuka virtual privat saja) Bingkai Jumbo Unit transmisi maksimum (MTU) paket over. AWS Direct Connect Default-nya adalah 1500. Mengatur MTU antarmuka virtual ke 9001 (bingkai jumbo) dapat menyebabkan pembaruan untuk koneksi fisik yang mendasari jika itu tidak diperbarui untuk mendukung bingkai jumbo. Memperbarui koneksi mengganggu konektivitas jaringan untuk semua antarmuka virtual yang terkait dengan koneksi hingga 30 detik. Bingkai jumbo hanya berlaku untuk rute yang disebarkan dari. AWS Direct Connect Jika Anda menambahkan rute statis ke tabel rute yang mengarah ke virtual private gateway, lalu lintas diarahkan melalui rute statis dikirim menggunakan 1500 MTU. Untuk memeriksa apakah koneksi atau antarmuka virtual mendukung bingkai jumbo, pilih di AWS Direct Connect konsol dan temukan bingkai Jumbo yang mampu pada antarmuka virtual Halaman konfigurasi umum.
(Antarmuka virtual transit saja) Bingkai jumbo Unit transmisi maksimum (MTU) paket over. AWS Direct Connect Default-nya adalah 1500. Mengatur MTU antarmuka virtual ke 8500 (bingkai jumbo) dapat menyebabkan pembaruan untuk koneksi fisik yang mendasari jika itu tidak diperbarui untuk mendukung bingkai jumbo. Memperbarui koneksi mengganggu konektivitas jaringan untuk semua antarmuka virtual yang terkait dengan koneksi hingga 30 detik. Frame jumbo didukung hingga 8500 MTU untuk Direct Connect. Rute statis dan rute propagasi yang dikonfigurasi dalam Tabel Rute Transit Gateway akan mendukung Jumbo Frames, termasuk dari EC2 instance dengan entri tabel rute statis VPC ke Lampiran Transit Gateway. Untuk memeriksa apakah koneksi atau antarmuka virtual mendukung bingkai jumbo, pilih di AWS Direct Connect konsol dan temukan bingkai Jumbo yang mampu pada antarmuka virtual Halaman konfigurasi umum.

Bila Anda membuat antarmuka virtual, Anda dapat menentukan akun yang memiliki antarmuka virtual. Ketika Anda memilih AWS akun yang bukan akun Anda, aturan berikut berlaku:

  • Untuk pribadi VIFs dan transit VIFs, akun berlaku untuk antarmuka virtual dan tujuan gateway gateway privateway/Direct Connect virtual.

  • Untuk publik VIFs, akun digunakan untuk penagihan antarmuka virtual. Penggunaan Data Transfer Out (DTO) diukur ke arah pemilik sumber daya pada kecepatan transfer AWS Direct Connect data.

catatan

Awalan 31-Bit didukung pada semua jenis antarmuka virtual Direct Connect. Lihat RFC 3021: Menggunakan Awalan 31-Bit pada Tautan untuk informasi lebih lanjut. IPv4 Point-to-Point

MTUs untuk antarmuka virtual pribadi atau antarmuka virtual transit

AWS Direct Connect mendukung ukuran bingkai Ethernet 1522 atau 9023 byte (14 byte header Ethernet+4 byte tag VLAN+byte untuk datagram IP+4 byte FCS) pada lapisan tautan.

Maximum transmission unit (MTU) dari koneksi jaringan adalah ukuran, dalam byte, dari paket terbesar yang dapat diizinkan yang dapat dilewatkan melalui koneksi. MTU antarmuka privat virtual dapat sebesar 1500 atau 9001 (bingkai jumbo). MTU antarmuka virtual transit dapat sebesar 1500 atau 8500 (bingkai jumbo). Anda dapat menentukan MTU saat membuat antarmuka atau memperbaruinya setelah Anda membuatnya. Mengatur MTU antarmuka virtual ke 8500 (bingkai jumbo) atau 9001 (bingkai jumbo) dapat menyebabkan pembaruan untuk koneksi fisik yang mendasari jika itu tidak diperbarui untuk mendukung bingkai jumbo. Memperbarui koneksi mengganggu konektivitas jaringan untuk semua antarmuka virtual yang terkait dengan koneksi hingga 30 detik. Untuk memeriksa apakah koneksi atau antarmuka virtual mendukung bingkai jumbo, pilih di AWS Direct Connect konsol dan temukan Jumbo Frame Mampu pada tab Ringkasan.

Setelah Anda mengaktifkan bingkai jumbo untuk antarmuka virtual pribadi Anda atau antarmuka virtual transit, Anda hanya dapat mengaitkannya dengan koneksi atau LAG yang mampu bingkai jumbo. Frame jumbo didukung pada antarmuka virtual pribadi yang terpasang pada gateway pribadi virtual atau gateway Direct Connect, atau pada antarmuka virtual transit yang terpasang ke gateway Direct Connect. Jika Anda memiliki dua antarmuka virtual pribadi yang mengiklankan rute yang sama tetapi menggunakan nilai MTU yang berbeda, atau jika Anda memiliki Site-to-Site VPN yang mengiklankan rute yang sama, 1500 MTU digunakan.

penting

Frame jumbo hanya akan berlaku untuk rute yang disebarkan melalui AWS Direct Connect dan rute statis melalui gateway transit. Frame jumbo pada gateway transit hanya mendukung 8500 byte.

Jika sebuah EC2 instance tidak mendukung jumbo frame, itu akan menjatuhkan jumbo frame dari Direct Connect. Semua tipe EC2 instance mendukung frame jumbo kecuali untuk C1,, T1 CC1, dan M1. Untuk informasi selengkapnya, lihat Unit Transmisi Maksimum Jaringan (MTU) untuk EC2 Instans Anda di Panduan EC2 Pengguna Amazon.

Untuk koneksi yang di-host, frame Jumbo hanya dapat diaktifkan jika awalnya diaktifkan pada koneksi induk host Direct Connect. Jika bingkai Jumbo tidak diaktifkan pada koneksi induk itu, maka frame Jumbo tidak dapat diaktifkan pada koneksi apa pun.

Untuk langkah-langkah mengatur MTU untuk antarmuka virtual pribadi, lihatMengatur MTU dari antarmuka virtual pribadi.

Di halaman ini

PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.