AWS Direct Connect associazioni di gateway privati virtuali - AWS Direct Connect

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS Direct Connect associazioni di gateway privati virtuali

Puoi utilizzare un AWS Direct Connect gateway per connettere la tua AWS Direct Connect connessione tramite un'interfaccia virtuale privata a uno o più account VPCs in qualsiasi account che si trovano nella stessa regione o in regioni diverse. I gateway privati virtuali vengono associati a un gateway Direct Connect per il VPC. Quindi, crei un'interfaccia virtuale privata per la AWS Direct Connect connessione al gateway Direct Connect. Al gateway Direct Connect possono essere collegate più interfacce virtuali private.

Le seguenti regole si applicano alle associazioni di gateway privati virtuali:

  • Non abilitate la propagazione delle rotte prima di aver associato un gateway virtuale a un gateway Direct Connect. Se abiliti la propagazione delle rotte prima di associare i gateway, le rotte potrebbero essere propagate in modo errato.

  • Esistono dei limiti per la creazione e l'utilizzo di gateway Direct Connect. Per ulteriori informazioni, consulta Quote Direct Connect.

  • Non è possibile collegare un gateway Direct Connect a un gateway virtuale privato quando il gateway Direct Connect è già associato a un gateway privato virtuale.

  • I blocchi VPCs CIDR a cui ci si connette tramite un gateway Direct Connect non possono avere blocchi CIDR sovrapposti. Se aggiungi un blocco IPv4 CIDR a un VPC associato a un gateway Direct Connect, assicurati che il blocco CIDR non si sovrapponga a un blocco CIDR esistente per nessun altro VPC associato. Per ulteriori informazioni, consulta Aggiungere blocchi IPv4 CIDR a un VPC nella Amazon VPC User Guide.

  • Non è possibile creare un'interfaccia virtuale pubblica in un gateway Direct Connect.

  • I gateway Direct Connect supportano la comunicazione solo tra le interfacce virtuali private collegate e i gateway virtuali privati associati, e possono abilitare un gateway virtuale privato a un altro gateway privato. Non sono supportati i flussi di traffico seguenti:

    • Comunicazione diretta tra VPCs i dispositivi associati a un singolo gateway Direct Connect. È incluso il traffico da un VPC a un altro che utilizza un percorso di una rete on-premise tramite un singolo gateway Direct Connect.

    • Comunicazione diretta tra le interfacce virtuali collegate al gateway Direct Connect.

    • Comunicazione diretta tra le interfacce virtuali collegate a un singolo gateway Direct Connect e una connessione VPN su un gateway virtuale privato associato allo stesso gateway Direct Connect.

  • Non è possibile associare un gateway virtuale privato a più di un gateway Direct Connect e non è possibile collegare un'interfaccia virtuale privata a più di un gateway Direct Connect.

  • I gateway virtuali privati che si associano a un gateway Direct Connect devono essere collegati a un VPC.

  • Una proposta di associazione di gateway virtuale privato scade 7 giorni dopo la creazione.

  • Una proposta accettata di gateway virtuale privato o una proposta eliminata di gateway privato virtuale resta visibile per 3 giorni.

  • Un gateway virtuale privato può essere associato a un gateway Direct Connect e anche collegato a un'interfaccia virtuale.

  • Scollegare un gateway virtuale privato da un VPC dissocia anche il gateway virtuale privato da un gateway Direct Connect.

  • Se prevedi di utilizzare il gateway privato virtuale per un gateway Direct Connect e una connessione VPN dinamica, imposta l'ASN sul gateway privato virtuale sul valore necessario per la connessione VPN. In alternativa, l'ASN sul gateway virtuale privato può essere impostato su qualsiasi valore consentito. Il gateway Direct Connect pubblicizza tutti i VPCs dispositivi connessi tramite l'ASN assegnato.

Per connettere la tua AWS Direct Connect connessione a un VPC solo nella stessa regione, puoi creare un gateway Direct Connect. In alternativa, è possibile creare un'interfaccia privata virtuale e collegarla al gateway privato virtuale per il VPC. Per ulteriori informazioni, consulta Creare un'interfaccia virtuale privata. and VPN CloudHub.

Per utilizzare la AWS Direct Connect connessione con un VPC in un altro account, puoi creare un'interfaccia virtuale privata ospitata per quell'account. Quando il proprietario dell'altro account accetta l'interfaccia virtuale in hosting, può scegliere di collegarla a un gateway privato virtuale o a un gateway Direct Connect nel proprio account. Per ulteriori informazioni, consulta Interfacce virtuali e interfacce virtuali ospitate.

Argomenti