Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Direct Connect asosiasi gateway pribadi virtual
Anda dapat mengaitkan gateway pribadi virtual dengan gateway Direct Connect untuk mengaktifkan konektivitas antara Direct Connect koneksi Anda dan VPCs di berbagai akun dan Wilayah. Setiap VPC memerlukan gateway pribadi virtual yang Anda kaitkan dengan gateway Direct Connect. Setelah asosiasi ini dibuat, Anda membuat antarmuka virtual pribadi pada koneksi Direct Connect Anda ke gateway Direct Connect, memungkinkan beberapa orang VPCs untuk berbagi koneksi Direct Connect yang sama melalui asosiasi gateway pribadi virtual masing-masing..
Aturan berikut berlaku untuk keterkaitan virtual private gateway:
+ Jangan aktifkan propagasi rute sampai setelah Anda mengaitkan gateway virtual dengan gateway Direct Connect. Jika Anda mengaktifkan propagasi rute sebelum mengaitkan gateway, rute mungkin disebarkan secara tidak benar.
+ Ada batasan untuk membuat dan menggunakan gateway Direct Connect. Untuk informasi selengkapnya, lihat [Kuota Direct Connect](limits.md).
+ Anda tidak dapat melampirkan gateway Direct Connect ke gateway pribadi virtual ketika gateway Direct Connect sudah dikaitkan dengan gateway transit.
+ Yang VPCs Anda sambungkan melalui gateway Direct Connect tidak dapat memiliki blok CIDR yang tumpang tindih. Jika Anda menambahkan blok IPv4 CIDR ke VPC yang terkait dengan gateway Direct Connect, pastikan bahwa blok CIDR tidak tumpang tindih dengan blok CIDR yang ada untuk VPC terkait lainnya. Untuk informasi selengkapnya, lihat [Menambahkan Blok IPv4 CIDR ke VPC](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Subnets.html#vpc-resize) di Panduan Pengguna *Amazon VPC*.
+ Anda tidak dapat membuat antarmuka virtual publik ke gatewat Direct Connect.
+ Gateway Direct Connect mendukung komunikasi antara antarmuka virtual pribadi terlampir dan gateway pribadi virtual terkait saja, dan dapat mengaktifkan gateway pribadi virtual ke gateway pribadi lainnya. Arus lalu lintas berikut tidak didukung:
+ Komunikasi langsung antara VPCs yang terkait dengan gateway Direct Connect tunggal. Ini termasuk lalu lintas dari satu VPC ke yang lain dengan menggunakan hairpin melalui jaringan on-premise melalui gateway Direct Connect tunggal.
+ Komunikasi langsung antara antarmuka virtual yang dilampirkan ke gateway Direct Connect tunggal.
+ Komunikasi langsung antara antarmuka virtual yang dilampirkan ke gateway Direct Connect tunggal dan koneksi VPN di virtual private gateway yang terkait dengan gateway Direct Connect yang sama.
+ Anda tidak dapat mengaitkan virtual private gateway dengan lebih dari satu langsung Connect gateway dan Anda tidak dapat melampirkan antarmuka virtual privat untuk lebih dari satu gateway Direct Connect.
+ Virtual private gateway yang Anda kaitkan dengan gateway Direct Connect harus dilampirkan ke VPC.
+ Proposal keterkaitan virtual private gateway kedaluwarsa 7 hari setelah dibuat.
+ Proposal virtual private gateway yang diterima, atau proposal virtual private gateway yang dihapus tetap terlihat selama 3 hari.
+ Sebuah virtual private gateway dapat dikaitkan dengan gateway Direct Connect dan juga dilampirkan‏ pada antarmuka virtual.
+ Melepaskan gateway pribadi virtual dari VPC juga memisahkan gateway pribadi virtual dari gateway Direct Connect.
+ Jika Anda berencana menggunakan virtual private gateway untuk gateway Direct Connect dan koneksi VPN dinamis, atur ASN pada virtual private gateway ke nilai yang Anda perlukan untuk koneksi VPN. Jika tidak, ASN pada virtual private gateway dapat diatur ke nilai yang diizinkan. Gateway Direct Connect mengiklankan semua yang terhubung VPCs melalui ASN yang ditetapkan padanya.
Untuk menghubungkan Direct Connect koneksi Anda ke VPC di Wilayah yang sama saja, Anda dapat membuat gateway Direct Connect. Atau, Anda dapat membuat antarmuka virtual privat dan melampirkannya ke virtual private gateway untuk VPC. Untuk informasi selengkapnya, lihat [Membuat antarmuka virtual privat](create-private-vif.md) dan [VPN CloudHub](https://docs.aws.amazon.com/vpc/latest/userguide/VPN_CloudHub.html).
Untuk menggunakan Direct Connect koneksi Anda dengan VPC di akun lain, Anda dapat membuat antarmuka virtual pribadi yang dihosting untuk akun tersebut. Saat pemilik akun lain menerima antarmuka virtual yang di-host, mereka dapat memilih untuk melampirkannya baik ke virtual private gateway atau ke gateway Direct Connect di akun mereka. Lihat informasi yang lebih lengkap di [Antarmuka virtual dan antarmuka virtual yang dihosting](WorkingWithVirtualInterfaces.md).
**Topics**
+ [Buat gateway privat virtual](create-virtual-private-gateway.md)
+ [Kaitkan atau lepaskan gateway pribadi virtual](associate-vgw-with-direct-connect-gateway.md)
+ [Buat antarmuka virtual pribadi ke gateway Direct Connect](create-private-vif-for-gateway.md)
+ [Kaitkan gateway pribadi virtual di seluruh akun](multi-account-associate-vgw.md)
# Buat gateway pribadi Direct Connect virtual
Virtual private gateway harus dilampirkan ke VPC yang ingin Anda hubungkan. Anda dapat membuat gateway pribadi virtual dan melampirkannya ke VPC menggunakan Direct Connect konsol atau menggunakan baris perintah atau API.
**catatan**
Jika Anda berencana menggunakan virtual private gateway untuk gateway Direct Connect dan koneksi VPN dinamis, atur ASN pada virtual private gateway ke nilai yang Anda perlukan untuk koneksi VPN. Jika tidak, ASN pada virtual private gateway dapat diatur ke nilai yang diizinkan. Gateway Direct Connect mengiklankan semua yang terhubung VPCs melalui ASN yang ditetapkan padanya.
Setelah Anda membuat gateway privat virtual, Anda harus melampirkannya ke VPC Anda.
**Untuk membuat gateway privat virtual dan melampirkannya ke VPC Anda**
1. Buka **Direct Connect**konsol di [https://console.aws.amazon.com/directconnect/v2/home](https://console.aws.amazon.com/directconnect/v2/home).
1. Di panel navigasi, pilih **Virtual Private Gateways**, lalu pilih **Create Virtual** Private Gateway.
1. (Opsional) Masukkan nama untuk gateway privat virtual Anda. Dengan melakukan hal tersebut akan menciptakan tanda dengan kunci `Name` dan nilai yang Anda tentukan.
1. Untuk **ASN**, tinggalkan pilihan default agar dapat menggunakan Amazon ASN default. Jika tidak, mohon untuk memilih **ASN kustom** dan silahkan memasukkan sebuah nilai. Untuk ASN 16-bit, nilainya harus berada dalam rentang 64512 hingga 65534. Untuk ASN 32-bit, nilainya harus berada dalam rentang 4200000000 hingga 4294967294.
1. Pilih **Buat Gateway Privat Virtual**.
1. Pilih gateway privat virtual yang telah Anda buat, dan kemudian pilih **Tindakan**, **Lampirkan ke VPC**.
1. Pilih VPC Anda dari daftar dan pilih **Ya, lampirkan**.
**Untuk membuat gateway privat virtual menggunakan baris perintah atau API**
+ [CreateVpnGateway](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/ApiReference-query-CreateVpnGateway.html)(API EC2 Kueri Amazon)
+ [create-vpn-gateway](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-vpn-gateway.html) (AWS CLI)
+ [New-EC2VpnGateway](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2VpnGateway.html) (AWS Tools for Windows PowerShell)
**Untuk melampirkan gateway privat virtual ke VPC menggunakan baris perintah atau API**
+ [AttachVpnGateway](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/ApiReference-query-AttachVpnGateway.html)(API EC2 Kueri Amazon)
+ [attach-vpn-gateway](https://docs.aws.amazon.com/cli/latest/reference/ec2/attach-vpn-gateway.html) (AWS CLI)
+ [Add-EC2VpnGateway](https://docs.aws.amazon.com/powershell/latest/reference/items/Add-EC2VpnGateway.html) (AWS Tools for Windows PowerShell)
# Kaitkan atau lepaskan gateway pribadi Direct Connect virtual
Anda dapat mengaitkan atau memisahkan gateway pribadi virtual dan gateway Direct Connect menggunakan Direct Connect konsol atau menggunakan baris perintah atau API. Pemilik akun virtual private gateway melakukan operasi ini.
**Untuk mengaitkan virtual private gateway**
1. Buka **Direct Connect**konsol di [https://console.aws.amazon.com/directconnect/v2/home](https://console.aws.amazon.com/directconnect/v2/home).
1. Di panel navigasi, pilih gateway **Direct Connect dan kemudian pilih gateway** Direct Connect.
1. Pilih **Lihat detail**.
1. Pilih **asosiasi Gateway**, lalu pilih **Gateway asosiasi**.
1. Untuk **Gateway**, pilih virtual private gateway untuk dikaitkan, kemudian pilih **Keterkaitan gateway**.
Anda dapat melihat semua virtual private gateway yang terkait dengan gateway Direct Connect dengan memilih **Keterkaitan gateway**.
**Untuk memisahkan virtual private gateway**
1. Buka **Direct Connect**konsol di [https://console.aws.amazon.com/directconnect/v2/home](https://console.aws.amazon.com/directconnect/v2/home).
1. Di panel navigasi, pilih**Gateway Direct Connect**, kemudian pilih gateway Direct Connect.
1. Pilih **Lihat detail**.
1. Pilih **Keterkaitan gateway**, kemudian pilih virtual private gateway.
1. Pilih **Pisahkan**.
**Untuk menghubungkan virtual private gateway menggunakan baris perintah atau API**
+ [create-direct-connect-gateway-asosiasi](https://docs.aws.amazon.com/cli/latest/reference/directconnect/create-direct-connect-gateway-association.html) ()AWS CLI
+ [CreateDirectConnectGatewayAssociation](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_CreateDirectConnectGatewayAssociation.html)(Direct Connect API)
**Untuk melihat virtual private gateway yang terkait dengan gateway Direct Connect menggunakan baris perintah atau API**
+ [describe-direct-connect-gateway-asosiasi](https://docs.aws.amazon.com/cli/latest/reference/directconnect/describe-direct-connect-gateway-associations.html) ()AWS CLI
+ [DescribeDirectConnectGatewayAssociations](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_DescribeDirectConnectGatewayAssociations.html)(Direct Connect API)
**Untuk memisahkan virtual private gateway menggunakan baris perintah atau API**
+ [delete-direct-connect-gateway-asosiasi](https://docs.aws.amazon.com/cli/latest/reference/directconnect/delete-direct-connect-gateway-association.html) ()AWS CLI
+ [DeleteDirectConnectGatewayAssociation](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_DeleteDirectConnectGatewayAssociation.html)(Direct Connect API)
# Buat antarmuka virtual pribadi ke Direct Connect gateway
Untuk menghubungkan Direct Connect koneksi Anda ke VPC jarak jauh, Anda harus membuat antarmuka virtual pribadi untuk koneksi Anda. Tentukan gateway Direct Connect yang akan dihubungkan. Anda dapat membuat antarmuka virtual pribadi menggunakan Direct Connect konsol atau menggunakan baris perintah atau API.
**catatan**
Jika Anda menerima antarmuka virtual privat yang di-host, Anda dapat mengaitkannya dengan gateway Direct Connect di akun Anda. Untuk informasi selengkapnya, lihat [Menerima antarmuka virtual yang di-host](accepthostedvirtualinterface.md).
**Untuk menyediakan antarmuka virtual privat ke gateway Direct Connect**
1. Buka **Direct Connect**konsol di [https://console.aws.amazon.com/directconnect/v2/home](https://console.aws.amazon.com/directconnect/v2/home).
1. Di panel navigasi, pilih **Antarmuka Virtual**.
1. Pilih **Buat antarmuka virtual**.
1. Di bawah **Tipe antarmuka virtual**, pilih **Privat**.
1. Di bawah **Pengaturan antarmuka virtual privat** Anda, lakukan hal berikut:
1. Untuk **Nama antarmuka virtual**, masukkan nama untuk antarmuka virtual.
1. Untuk **Koneksi**, pilih koneksi Direct Connect yang ingin Anda gunakan untuk antarmuka ini.
1. Untuk **pemilik antarmuka Virtual**, pilih ** AWS Akun saya** jika antarmuka virtual untuk AWS akun Anda.
1. Untuk **Gateway Direct Connect**, pilih gateway Direct Connect.
1. Untuk **VLAN**, masukkan nomor ID untuk virtual local area network (VLAN).
1. Untuk **BGP ASN**, masukkan Border Gateway Protocol Autonomous System Number dari router peer on-premise Anda untuk antarmuka virtual baru.
Nilai yang valid adalah 1 hingga 4294967294. Ini termasuk dukungan untuk keduanya ASNs (1-2147483647) dan panjang (1-4294967294). ASNs Untuk informasi lebih lanjut tentang ASNs dan ASNs lihat lama[Dukungan ASN panjang di Direct Connect](long-asn-support.md).
1. Di bawah **Pengaturan Tambahan**, lakukan hal berikut:
1. Untuk mengkonfigurasi IPv4 BGP atau IPv6 rekan, lakukan hal berikut:
[IPv4] Untuk mengonfigurasi peer IPv4 BGP, pilih **IPv4**dan lakukan salah satu hal berikut:
+ Untuk menentukan alamat IP ini sendiri, untuk **IP rekan router Anda**, masukkan alamat IPv4 CIDR tujuan tempat Amazon harus mengirim lalu lintas.
+ Untuk **IP peer router Amazon**, masukkan alamat IPv4 CIDR yang akan digunakan untuk mengirim lalu lintas ke. AWS
**penting**
Saat mengonfigurasi antarmuka virtual AWS Direct Connect, Anda dapat menentukan alamat IP Anda sendiri menggunakan RFC 1918, menggunakan skema pengalamatan lain, atau memilih alamat IPv4 /29 CIDR yang AWS ditetapkan yang dialokasikan dari rentang RFC 3927 169.254.0.0/16 Link-Local untuk konektivitas. IPv4 point-to-point point-to-pointKoneksi ini harus digunakan secara eksklusif untuk mengintip eBGP antara router gateway pelanggan Anda dan titik akhir Direct Connect. Untuk tujuan lalu lintas atau tunneling VPC, seperti AWS Site-to-Site Private IP VPN, atau Transit Gateway Connect, AWS merekomendasikan penggunaan antarmuka loopback atau LAN pada router gateway pelanggan Anda sebagai alamat sumber atau tujuan alih-alih koneksi. point-to-point
Untuk informasi lebih lanjut tentang RFC 1918, lihat [Alokasi Alamat untuk](https://datatracker.ietf.org/doc/html/rfc1918) Internet Pribadi.
Untuk informasi selengkapnya tentang RFC 3927, lihat [Konfigurasi Dinamis Alamat IPv4 Lokal-Tautan](https://datatracker.ietf.org/doc/html/rfc3927).
[IPv6] Untuk mengonfigurasi peer IPv6 BGP, pilih. **IPv6** IPv6 Alamat rekan secara otomatis ditetapkan dari kumpulan IPv6 alamat Amazon. Anda tidak dapat menentukan IPv6 alamat kustom.
1. Untuk mengubah maximum transmission unit (MTU) dari 1500 (default) menjadi 9001 (bingkai jumbo), pilih **MTU Jumbo (MTU ukuran 9001)**.
1. (Opsional) Di bawah **Aktifkan SiteLink**, pilih **Diaktifkan** untuk mengaktifkan konektivitas langsung antara titik kehadiran Direct Connect.
1. (Opsional) Tambahkan atau hapus tag.
[Tambahkan tag] Pilih **Tambah tag** dan lakukan hal berikut:
+ Untuk **Kunci**, masukkan nama kunci.
+ Untuk **Nilai**, masukkan nilai kunci.
[Menghapus tanda] Di samping tanda, pilih **Hapus tanda**.
1. Pilih **Buat antarmuka virtual**.
Setelah membuat antarmuka virtual, Anda dapat mengunduh konfigurasi router untuk perangkat Anda. Untuk informasi selengkapnya, lihat [Mengunduh file konfigurasi router](vif-router-config.md).
**Untuk membuat antarmuka virtual privat menggunakan baris perintah atau API**
+ [create-private-virtual-interface](https://docs.aws.amazon.com/cli/latest/reference/directconnect/create-private-virtual-interface.html) (AWS CLI)
+ [CreatePrivateVirtualInterface](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_CreatePrivateVirtualInterface.html)(Direct Connect API)
**Untuk melihat antarmuka virtual yang dilampirkan ke gateway Direct Connect menggunakan baris perintah atau API**
+ [describe-direct-connect-gateway-lampiran](https://docs.aws.amazon.com/cli/latest/reference/directconnect/describe-direct-connect-gateway-attachments.html) ()AWS CLI
+ [DescribeDirectConnectGatewayAttachments](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_DescribeDirectConnectGatewayAttachments.html)(Direct Connect API)
# Kaitkan gateway pribadi Direct Connect virtual di seluruh akun
Anda dapat mengaitkan gateway Direct Connect dengan gateway pribadi virtual yang dimiliki oleh AWS akun apa pun. Gateway Direct Connect dapat berupa gateway yang ada, atau Anda dapat membuat gateway baru. Pemilik virtual private gateway akan membuat *proposal keterkaitan* dan pemilik gateway Direct Connect harus menerima proposal keterkaitan.
Proposal keterkaitan dapat berisi prefiks yang akan diizinkan dari virtual private gateway. Pemilik gateway Direct Connect opsional dapat mengganti prefiks yang diminta dalam proposal keterkaitan.
## Prefiks yang diizinkan
Saat Anda mengaitkan virtual private gateway dengan gateway Direct Connect, Anda menentukan daftar prefiks Amazon VPC untuk diiklankan ke gateway Direct Connect. Daftar awalan bertindak sebagai filter yang memungkinkan hal yang sama CIDRs, atau lebih kecil CIDRs untuk diiklankan ke gateway Direct Connect. Anda harus mengatur **Prefiks yang diizinkan** ke rentang yang sama atau lebih lebar dari VPC CIDR karena kami menyediakan seluruh VPC CIDR pada virtual private gateway.
Pertimbangkan kasus dengan VPC CIDR adalah 10.0.0.0/16. Anda dapat mengatur **Prefiks yang diizinkan** ke 10.0.0.0/16 (nilai VPC CIDR), atau 10.0.0.0/15 (nilai yang lebih lebar dari VPC CIDR).
Setiap antarmuka virtual di dalam awalan jaringan yang diiklankan melalui Direct Connect hanya disebarkan ke gateway transit di seluruh Wilayah, bukan dalam Wilayah yang sama. Untuk informasi elengkapnya tentang bagaimana prefiks yang diizinkan berinteraksi dengan virtual private gateway dan transit gateway, lihat [Interaksi prefiks yang diizinkan](allowed-to-prefixes.md).