Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Direct Connect interfacce virtuali
Puoi creare un’interfaccia virtuale di transito per connetterti a un gateway di transito, un'interfaccia virtuale pubblica per connetterti a risorse pubbliche (servizi non VPC) o un'interfaccia virtuale privata per connetterti a un VPC.
Per creare un'interfaccia virtuale per account interni o AWS Organizations diversi dai tuoi AWS Organizations, crea un'interfaccia virtuale ospitata.
Per creare un'interfaccia virtuale, consulta quanto segue:
+ [Creazione di un'interfaccia virtuale pubblica](create-public-vif.md)
+ [Creare un'interfaccia virtuale privata.](create-private-vif.md)
+ [Creazione di un'interfaccia virtuale di transito per un gateway Direct Connect](create-transit-vif-dx.md)
**Prerequisiti**
Prima di iniziare, assicurati di aver letto le informazioni riportate in [Prerequisiti per le interfacce virtuali](WorkingWithVirtualInterfaces.md#vif-prerequisites).
## Prerequisiti per il transito di interfacce virtuali verso un gateway Direct Connect
Per connettere la Direct Connect connessione al gateway di transito, è necessario creare un'interfaccia di transito per la connessione. Specificare il gateway Direct Connect al quale connettersi.
L'unità massima di trasmissione (MTU) di una connessione di rete è la dimensione, in byte, del pacchetto maggiore consentito trasferibile attraverso la connessione. L'MTU di un'interfaccia virtuale privata può essere 1500 o 9001 (jumbo frame). La MTU di un'interfaccia virtuale di transito può essere 1500 o 8500 (frame jumbo). Puoi specificare la MTU quando crei l'interfaccia o la aggiorni dopo la creazione. L'impostazione della MTU di un'interfaccia virtuale su 8500 (frame jumbo) o 9001 (frame jumbo) può causare un aggiornamento della connessione fisica sottostante, se non è stata aggiornata per supportare i frame jumbo. L'aggiornamento della connessione interrompe la connettività di rete per tutte le interfacce virtuali associate alla connessione per un massimo di 30 secondi. Per controllare se una connessione o interfaccia virtuale supporta frame jumbo, selezionala nella console Direct Connect e individua **Jumbo Frame Capable (Predisposizione per frame jumbo)** nella scheda **Summary (Riepilogo)**.
**Importante**
Se associ il tuo gateway di transito a uno o più gateway Direct Connect, il numero di sistema autonomo (ASN) utilizzato dal gateway di transito e dal gateway Direct Connect devono essere diversi. Ad esempio, se utilizzi l'ASN 64512 predefinito sia per il gateway di transito che per il gateway Direct Connect, la richiesta di associazione ha esito negativo.
# Crea un'interfaccia virtuale Direct Connect pubblica
Quando crei un'interfaccia virtuale pubblica, possono essere necessarie fino a 72 ore lavorative per esaminare e approvare la tua richiesta.
**Per assegnare un'interfaccia virtuale pubblica**
1. Apri la **Direct Connect**console su [https://console.aws.amazon.com/directconnect/v2/home](https://console.aws.amazon.com/directconnect/v2/home).
1. Nel riquadro di navigazione, scegli **Virtual Interfaces** (Interfacce virtuali).
1. Scegliere **Create virtual interface (Crea interfaccia virtuale)**.
1. In **Virtual interface type (Tipo di interfaccia virtuale)**, per **Type (Tipo)** scegliere **Public (Pubblico)**.
1. In **Public virtual interface settings (Impostazioni interfaccia virtuale pubblica)**, procedere come segue:
1. In **Nome interfaccia virtuale**, immetti il nome dell'interfaccia virtuale.
1. In **Connection (Connessione)**, scegliere la connessione Direct Connect che si intende utilizzare per questa interfaccia.
1. In **VLAN**, immettere il numero ID della rete LAN virtuale (VLAN).
1. Per l'**ASN BGP**, inserisci il Border Gateway Protocol Autonomous System Number (ASN) del router peer locale per la nuova interfaccia virtuale.
I valori validi sono compresi tra 1 e 4294967294. Ciò include il supporto sia per ASNs (1-2147483647) che per lungo (1-4294967294). ASNs Per ASNs ulteriori ASNs informazioni su e [Supporto ASN a lungo termine in Direct Connect](long-asn-support.md) a lungo, vedere.
**Nota**
Quando stabilisci una sessione di peering BGP AWS tramite un'interfaccia virtuale pubblica, usala `7224` come ASN per stabilire la sessione BGP laterale. AWS L'ASN sul router o sul dispositivo gateway del cliente deve essere diverso da quello ASN.
1. In **Additional settings (Impostazioni aggiuntive)**, procedere come segue:
1. Per configurare un IPv4 BGP o un IPv6 peer, procedi come segue:
[IPv4] Per configurare un peer IPv4 BGP, scegli **IPv4**ed esegui una delle seguenti operazioni:
+ Per specificare personalmente questi indirizzi IP, in **Your router peer ip**, inserisci l'indirizzo IPv4 CIDR di destinazione a cui Amazon deve inviare il traffico.
+ Per l'**IP peer del router Amazon**, inserisci l'indirizzo IPv4 CIDR a cui inviare il traffico. AWS
[IPv6] Per configurare un peer IPv6 BGP, scegli. **IPv6** Gli IPv6 indirizzi peer vengono assegnati automaticamente dal pool di indirizzi di Amazon. IPv6 Non puoi specificare IPv6 indirizzi personalizzati.
1. Per fornire la tua chiave BGP, inserisci la tua chiave MD5 BGP.
Se non si inserisce un valore, procederemo a generare una chiave BGP. Se hai fornito la tua chiave, o se l'abbiamo generata noi, quel valore viene visualizzato nella colonna **Chiave di autenticazione BGP** nella pagina dei dettagli dell'interfaccia virtuale di **Interfacce virtuali**.
1. Per pubblicizzare i prefissi su Amazon, per **i prefissi che desideri pubblicizzare**, inserisci gli indirizzi di destinazione IPv4 CIDR (separati da virgole) a cui indirizzare il traffico tramite l'interfaccia virtuale.
**Importante**
È possibile aggiungere prefissi aggiuntivi a un file VIF pubblico esistente e pubblicizzarli contattando [AWS support](https://aws.amazon.com/support/createCase). Nel caso di supporto, fornisci un elenco di prefissi CIDR aggiuntivi che desideri aggiungere al file VIF pubblico e pubblicizzare.
1. (Facoltativo) Aggiunta o rimozione di un tag.
[Aggiungere un tag] Scegliere **Add tag (Aggiungi tag)** e procedere come segue:
+ In **Chiave**, immetti il nome della chiave.
+ In **Valore**, immetti il valore della chiave.
[Rimuovere un tag] Accanto al tag, scegliere **Remove tag (Rimuovi tag)**.
1. Scegliere **Create virtual interface (Crea interfaccia virtuale)**.
1. Scarica la configurazione del router per il tuo dispositivo. Per ulteriori informazioni, consulta [Download del file di configurazione del router](vif-router-config.md).
**Per creare un'interfaccia virtuale pubblica utilizzando l'API o la riga di comando**
+ [create-public-virtual-interface](https://docs.aws.amazon.com/cli/latest/reference/directconnect/create-public-virtual-interface.html) (AWS CLI)
+ [CreatePublicVirtualInterface](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_CreatePublicVirtualInterface.html)(API)Direct Connect
# Crea un'interfaccia virtuale Direct Connect privata
È possibile fornire un'interfaccia virtuale privata a un gateway privato virtuale nella stessa regione della Direct Connect connessione. Per ulteriori informazioni sulla fornitura di un'interfaccia virtuale privata a un Direct Connect gateway, vedere[Direct Connect portali](direct-connect-gateways.md).
Se utilizzi la procedura guidata di VPC per creare un VPC, la propagazione dell'instradamento viene abilitata automaticamente. Con la propagazione dell'instradamento, gli instradamenti vengono popolati automaticamente nelle tabelle di routing nel tuo VPC. Se lo desideri, puoi disabilitare la propagazione dell'instradamento. Per ulteriori informazioni, consulta [Abilitazione della propagazione del routing nella tabella di routing](https://docs.aws.amazon.com/vpc/latest/userguide/SetUpVPNConnections.html#vpn-configure-routing) nella *Guida per l'utente di Amazon VPC*.
L'unità massima di trasmissione (MTU) di una connessione di rete è la dimensione, in byte, del pacchetto maggiore consentito trasferibile attraverso la connessione. L'MTU di un'interfaccia virtuale privata può essere 1500 o 9001 (jumbo frame). La MTU di un'interfaccia virtuale di transito può essere 1500 o 8500 (frame jumbo). Puoi specificare la MTU quando crei l'interfaccia o la aggiorni dopo la creazione. L'impostazione della MTU di un'interfaccia virtuale su 8500 (frame jumbo) o 9001 (frame jumbo) può causare un aggiornamento della connessione fisica sottostante, se non è stata aggiornata per supportare i frame jumbo. L'aggiornamento della connessione interrompe la connettività di rete per tutte le interfacce virtuali associate alla connessione per un massimo di 30 secondi. Per controllare se una connessione o interfaccia virtuale supporta frame jumbo, selezionala nella console Direct Connect e individua **Jumbo Frame Capable (Predisposizione per frame jumbo)** nella scheda **Summary (Riepilogo)**.
**Per effettuare il provisioning di un'interfaccia virtuale privata su un VPC**
1. [Apri la **Direct Connect**console su v2/home. https://console.aws.amazon.com/directconnect/](https://console.aws.amazon.com/directconnect/v2/home)
1. Nel riquadro di navigazione, scegli **Virtual Interfaces** (Interfacce virtuali).
1. Scegliere **Create virtual interface (Crea interfaccia virtuale)**.
1. In **Tipo di interfaccia virtuale**, scegli **Privato**.
1. In **Impostazioni dell'interfaccia virtuale pubblica**, procedi come segue:
1. In **Nome interfaccia virtuale**, immetti il nome dell'interfaccia virtuale.
1. In **Connection (Connessione)**, scegliere la connessione Direct Connect che si intende utilizzare per questa interfaccia.
1. Per il **proprietario dell'interfaccia virtuale**, scegli **Il mio AWS account** se l'interfaccia virtuale è per il tuo AWS account.
1. Per **Direct Connect gateway (Gateway Direct Connect)**, selezionare il gateway Direct Connect.
1. In **VLAN**, immettere il numero ID della rete LAN virtuale (VLAN).
1. Per **BGP ASN**, immetti il Numero di sistema autonomo del border gateway protocol del router peer on-premise per la nuova interfaccia virtuale.
I valori validi sono compresi tra 1 e 4294967294. Ciò include il supporto sia per ASNs (1-2147483647) che per lungo (1-4294967294). ASNs Per ulteriori ASNs informazioni ASNs su [Supporto ASN a lungo termine in Direct Connect](long-asn-support.md) e a lungo termine, vedere.
1. In **Impostazioni aggiuntive**, procedi come segue:
1. Per configurare un IPv4 BGP o un IPv6 peer, procedi come segue:
[IPv4] Per configurare un peer IPv4 BGP, scegli **IPv4**ed esegui una delle seguenti operazioni:
+ Per specificare personalmente questi indirizzi IP, in **Your router peer ip**, inserisci l'indirizzo IPv4 CIDR di destinazione a cui Amazon deve inviare il traffico.
+ Per **Amazon router peer ip**, inserisci l'indirizzo IPv4 CIDR a cui inviare il traffico. AWS
**Importante**
Quando si configurano le interfacce virtuali AWS Direct Connect, è possibile specificare i propri indirizzi IP utilizzando RFC 1918, utilizzare altri schemi di indirizzamento o optare per indirizzi CIDR IPv4 /29 AWS assegnati allocati dall'intervallo RFC 3927 169.254.0.0/16 Link-Local per la connettività. IPv4 point-to-point Queste point-to-point connessioni devono essere utilizzate esclusivamente per il peering eBGP tra il router gateway del cliente e l'endpoint Direct Connect. Per scopi di traffico VPC o tunneling, ad esempio AWS Site-to-Site Private IP VPN o Transit Gateway Connect, AWS consiglia di utilizzare un'interfaccia di loopback o LAN sul router gateway del cliente come indirizzo di origine o destinazione anziché le connessioni. point-to-point
Per ulteriori informazioni su RFC 1918, consulta [Address Allocation for Private Internets](https://datatracker.ietf.org/doc/html/rfc1918).
[Per ulteriori informazioni su RFC 3927, vedere Configurazione dinamica degli indirizzi locali dei collegamenti. IPv4 ](https://datatracker.ietf.org/doc/html/rfc3927)
[IPv6] Per configurare un peer IPv6 BGP, scegliete. **IPv6** Gli IPv6 indirizzi peer vengono assegnati automaticamente dal pool di indirizzi di Amazon. IPv6 Non è possibile specificare IPv6 indirizzi personalizzati.
1. Per modificare l'unità di trasmissione massima (MTU) da 1500 (predefinito) a 8500 (frame jumbo), selezionare **Jumbo MTU (MTU size 8500) (MTU jumbo - dimensione della MTU 8500)**.
1. (Facoltativo) In **Abilita SiteLink**, scegli **Abilitato** per abilitare la connettività diretta tra i punti di presenza Direct Connect.
1. (Facoltativo) Aggiunta o rimozione di un tag.
[Aggiungere un tag] Scegliere **Add tag (Aggiungi tag)** e procedere come segue:
+ In **Chiave**, immetti il nome della chiave.
+ In **Valore**, immetti il valore della chiave.
[Rimuovere un tag] Accanto al tag, scegliere **Remove tag (Rimuovi tag)**.
1. Scegliere **Create virtual interface (Crea interfaccia virtuale)**.
1. Scarica la configurazione del router per il tuo dispositivo. Per ulteriori informazioni, consulta [Download del file di configurazione del router](vif-router-config.md).
**Per creare un'interfaccia virtuale privata utilizzando l'API o la riga di comando**
+ [create-private-virtual-interface](https://docs.aws.amazon.com/cli/latest/reference/directconnect/create-private-virtual-interface.html) (AWS CLI)
+ [CreatePrivateVirtualInterface](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_CreatePrivateVirtualInterface.html)(Direct Connect API)
# Creare un'interfaccia virtuale di transito verso il Direct Connect gateway
[Prima di collegare un'interfaccia virtuale di transito al gateway Direct Connect, acquisisci familiarità con il testo.](create-vif.md#dx-vifs-prereqs)
**Per effettuare il provisioning di un'interfaccia virtuale di transito in un gateway Direct Connect**
1. [Apri la **Direct Connect**console su https://console.aws.amazon.com/directconnect/ v2/home.](https://console.aws.amazon.com/directconnect/v2/home)
1. Nel riquadro di navigazione, scegli **Virtual Interfaces** (Interfacce virtuali).
1. Scegliere **Create virtual interface (Crea interfaccia virtuale)**.
1. In **Virtual interface type (Tipo di interfaccia virtuale)**, per **Type (Tipo)** scegliere **Transit (Transito)**.
1. In **Transit virtual interface settings (Impostazioni interfaccia virtuale di transito)**, procedere come segue:
1. In **Nome interfaccia virtuale**, immetti il nome dell'interfaccia virtuale.
1. In **Connection (Connessione)**, scegliere la connessione Direct Connect che si intende utilizzare per questa interfaccia.
1. Per il **proprietario dell'interfaccia virtuale**, scegli **Il mio AWS account** se l'interfaccia virtuale è per il tuo AWS account.
1. Per **Direct Connect gateway (Gateway Direct Connect)**, selezionare il gateway Direct Connect.
1. In **VLAN**, immettere il numero ID della rete LAN virtuale (VLAN).
1. Per **BGP ASN**, immetti il Numero di sistema autonomo del border gateway protocol del router peer on-premise per la nuova interfaccia virtuale.
I valori validi sono compresi tra 1 e 4294967294. Ciò include il supporto sia per ASNs (1-2147483647) che per lungo (1-4294967294). ASNs Per ulteriori ASNs informazioni ASNs su [Supporto ASN a lungo termine in Direct Connect](long-asn-support.md) e a lungo termine, vedere.
1. In **Impostazioni aggiuntive**, procedi come segue:
1. Per configurare un IPv4 BGP o un IPv6 peer, procedi come segue:
[IPv4] Per configurare un peer IPv4 BGP, scegli **IPv4**ed esegui una delle seguenti operazioni:
+ Per specificare personalmente questi indirizzi IP, in **Your router peer ip**, inserisci l'indirizzo IPv4 CIDR di destinazione a cui Amazon deve inviare il traffico.
+ Per **Amazon router peer ip**, inserisci l'indirizzo IPv4 CIDR a cui inviare il traffico. AWS
**Importante**
Quando si configurano le interfacce virtuali AWS Direct Connect, è possibile specificare i propri indirizzi IP utilizzando RFC 1918, utilizzare altri schemi di indirizzamento o optare per indirizzi CIDR IPv4 /29 AWS assegnati allocati dall'intervallo RFC 3927 169.254.0.0/16 Link-Local per la connettività. IPv4 point-to-point Queste point-to-point connessioni devono essere utilizzate esclusivamente per il peering eBGP tra il router gateway del cliente e l'endpoint Direct Connect. Per scopi di traffico VPC o tunneling, ad esempio AWS Site-to-Site Private IP VPN o Transit Gateway Connect, AWS consiglia di utilizzare un'interfaccia di loopback o LAN sul router gateway del cliente come indirizzo di origine o destinazione anziché le connessioni. point-to-point
Per ulteriori informazioni su RFC 1918, consulta [Address Allocation for Private Internets](https://datatracker.ietf.org/doc/html/rfc1918).
[Per ulteriori informazioni su RFC 3927, vedere Configurazione dinamica degli indirizzi locali dei collegamenti. IPv4 ](https://datatracker.ietf.org/doc/html/rfc3927)
[IPv6] Per configurare un peer IPv6 BGP, scegliete. **IPv6** Gli IPv6 indirizzi peer vengono assegnati automaticamente dal pool di indirizzi di Amazon. IPv6 Non è possibile specificare IPv6 indirizzi personalizzati.
1. Per modificare l'unità di trasmissione massima (MTU) da 1500 (predefinito) a 8500 (frame jumbo), selezionare **Jumbo MTU (MTU size 8500) (MTU jumbo - dimensione della MTU 8500)**.
1. (Facoltativo) In **Abilita SiteLink**, scegli **Abilitato** per abilitare la connettività diretta tra i punti di presenza Direct Connect.
1. (Facoltativo) Aggiunta o rimozione di un tag.
[Aggiungere un tag] Scegliere **Add tag (Aggiungi tag)** e procedere come segue:
+ In **Chiave**, immetti il nome della chiave.
+ In **Valore**, immetti il valore della chiave.
[Rimuovere un tag] Accanto al tag, scegliere **Remove tag (Rimuovi tag)**.
1. Scegliere **Create virtual interface (Crea interfaccia virtuale)**.
Dopo aver creato l'interfaccia virtuale, è possibile scaricare la configurazione del router per il dispositivo. Per ulteriori informazioni, consulta [Download del file di configurazione del router](vif-router-config.md).
**Per creare un'interfaccia virtuale di transito utilizzando l'API o la riga di comando**
+ [create-transit-virtual-interface](https://docs.aws.amazon.com/cli/latest/reference/directconnect/create-transit-virtual-interface.html) (AWS CLI)
+ [CreateTransitVirtualInterface](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_CreateTransitVirtualInterface.html)(Direct Connect API)
**Per visualizzare le interfacce virtuali collegate a un gateway Direct Connect utilizzando l'API o la riga di comando**
+ [describe-direct-connect-gateway-allegati](https://docs.aws.amazon.com/cli/latest/reference/directconnect/describe-direct-connect-gateway-attachments.html) ()AWS CLI
+ [DescribeDirectConnectGatewayAttachments](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_DescribeDirectConnectGatewayAttachments.html)(API)Direct Connect
# Scarica il file di configurazione del Direct Connect router
Dopo aver creato l'interfaccia virtuale e quando lo stato dell'interfaccia è impostato, è possibile scaricare il file di configurazione del router per il router.
Se utilizzi uno dei seguenti router per le interfacce virtuali che sono state MACsec attivate, creiamo automaticamente il file di configurazione per il router:
+ Switch Cisco Nexus serie 9K\$1 con software NX-OS 9.3 o versione successiva
+ Router Juniper Networks serie M/MX con software JunOS 9.5 o versioni successive
**Per scaricare il file di configurazione del router**
1. Apri la **Direct Connect**console su [https://console.aws.amazon.com/directconnect/v2/home.](https://console.aws.amazon.com/directconnect/v2/home)
1. Nel riquadro di navigazione, scegli **Virtual Interfaces** (Interfacce virtuali).
1. Selezionare l'interfaccia virtuale,quindi scegliere **View details (Visualizza dettagli)**.
1. Scegliere **Download router configuration (Scarica configurazione router)**.
1. In **Download Router Configuration (Scarica configurazione router)**, procedere come segue:
1. Per **Vendor (Fornitore)**, selezionare il produttore del router.
1. Per **Platform (Piattaforma)**, selezionare il modello del router.
1. Per **Software**, selezionare la versione software del router.
1. Scegliere **Download (Scarica)**, quindi utilizzare la configurazione del router appropriata per assicurare la connettività ad Direct Connect.
1. Se devi configurare manualmente il router per MACsec, usa la seguente tabella come linea guida.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/directconnect/latest/UserGuide/vif-router-config.html)