As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Direct Connect interfaces virtuais e interfaces virtuais hospedadas
Você deve criar uma das seguintes interfaces virtuais (VIFs) para começar a usar sua Direct Connect conexão.
+ Interface virtual privada: uma interface virtual privada deve ser usada para acessar uma Amazon VPC usando endereços IP privados.
+ Interface virtual pública: uma interface virtual pública pode acessar todos os serviços AWS públicos usando endereços IP públicos.
+ Interface virtual de trânsito: é necessário usar uma interface virtual de trânsito para acessar um ou mais gateways de trânsito da Amazon VPC associados a gateways do Direct Connect. Você pode usar interfaces virtuais de trânsito com qualquer conexão Direct Connect dedicada ou hospedada de qualquer velocidade. Para obter informações sobre configurações de gateway Direct Connect, consulte [Gateways Direct Connect](direct-connect-gateways-intro.md).
Para se conectar a outros AWS serviços usando IPv6 endereços, consulte a documentação do serviço para verificar se o IPv6 endereçamento é suportado.
## Regras de anúncio de prefixo da interface virtual pública
Nós anunciamos os prefixos apropriados da Amazon para que você possa acessar os endereços IP públicos das cargas de trabalho em seu VPCs e em outros serviços. AWS Você pode acessar todos os AWS prefixos por meio dessa conexão; por exemplo, endereços IP públicos usados por instâncias do Amazon EC2, Amazon S3, endpoints AWS de API para serviços e Amazon.com. Você não tem acesso a prefixos que não sejam da Amazon. Para obter uma lista atual dos prefixos usados por AWS, consulte [Intervalos de endereços AWS IP](https://docs.aws.amazon.com/vpc/latest/userguide/aws-ip-ranges.html) no Guia do usuário da *Amazon VPC*. Nesta página, você pode baixar um `.json` arquivo dos intervalos de AWS IP publicados atualmente. Observe que, para intervalos de endereços IP publicados:
+ Os prefixos anunciados via BGP em uma interface virtual pública podem ser agregados ou desagregados em comparação com o que está listado na lista de intervalos de endereços IP. AWS
+ Qualquer intervalo de endereços IP que você acesse AWS por meio de seus próprios endereços IP (BYOIP) não é incluído no `.json` arquivo, mas AWS ainda anuncia esses endereços BYOIP em uma interface virtual pública.
+ AWS não anuncia novamente os prefixos de clientes que foram recebidos pelas interfaces virtuais públicas do Direct Connect para redes externas. AWS Os prefixos anunciados em uma interface virtual pública estarão visíveis para todos os clientes na AWS.
**nota**
Recomendamos que você use um filtro de firewall (com base no source/destination endereço dos pacotes) para controlar o tráfego de e para alguns prefixos.
Para obter mais informações sobre interfaces virtuais públicas e políticas de roteamento, consulte [Políticas de roteamento de interface virtual pública](routing-and-bgp.md#routing-policies).
## SiteLink
Se você estiver criando uma interface virtual privada ou de trânsito, você pode usar SiteLink.
SiteLink é um recurso opcional do Direct Connect para interfaces virtuais privadas que permite a conectividade entre quaisquer dois pontos de presença do Direct Connect (PoPs) na mesma AWS partição usando o caminho mais curto disponível na AWS rede. Isso permite que você conecte sua rede on-premises por meio da rede global da AWS sem precisar rotear seu tráfego por uma região. Para obter mais informações, SiteLink consulte [Apresentando Direct Connect SiteLink](https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-aws-direct-connect-sitelink/).
**nota**
SiteLink não está disponível nas regiões da China AWS GovCloud (US) e nas regiões da China.
SiteLink não funciona se um roteador local anunciar a mesma rota AWS em várias interfaces virtuais.
Há uma taxa de preço separada para uso SiteLink. Para obter mais informações, consulte [Preços do AWS Direct Connect](https://aws.amazon.com/directconnect/pricing/).
SiteLink não oferece suporte a todos os tipos de interface virtual. A tabela a seguir mostra o tipo de interface e se ela é compatível.
| Tipo de interface virtual | Compatível/não compatível |
| --- | --- |
| Interface virtual de trânsito | Compatível |
| Interface virtual privada anexada a um gateway do Direct Connect com um gateway virtual | Compatível |
| Interface virtual privada anexada a um gateway do Direct Connect não associado a um gateway virtual ou gateway de trânsito | Compatível |
| Interface virtual privada anexada a um gateway virtual | Não compatível |
| Interface virtual pública | Não compatível |
O comportamento de roteamento de tráfego de Regiões da AWS (gateways virtuais ou de trânsito) para locais locais por meio de uma interface virtual SiteLink habilitada varia um pouco do comportamento padrão da interface virtual do Direct Connect com um AWS prefixo de caminho. Quando SiteLink ativada, as interfaces virtuais de um Região da AWS preferem um caminho BGP com um comprimento de caminho AS menor a partir de um local do Direct Connect, independentemente da região associada. Por exemplo, uma região associada é anunciada para cada local do Direct Connect. Se SiteLink estiver desativado, por padrão, o tráfego proveniente de um gateway virtual ou de trânsito prefere um local do Direct Connect associado a ele Região da AWS, mesmo que o roteador de locais do Direct Connect associados a diferentes regiões anuncie um caminho com um comprimento de caminho AS menor. O gateway virtual ou de trânsito ainda preferirá o caminho dos locais do Direct Connect que sejam locais em relação à Região da AWS associada.
SiteLink suporta um tamanho máximo de MTU de quadro jumbo de 8500 ou 9001, dependendo do tipo de interface virtual. Para obter mais informações, consulte [MTUs para interfaces virtuais privadas ou interfaces virtuais de trânsito](#set-jumbo-frames-vif).
## Pré-requisitos para interfaces virtuais
Antes de criar uma interface virtual, faça o seguinte:
+ Crie uma conexão. Para obter mais informações, consulte [Criar uma conexão usando o Assistente de conexão](create-connection.md).
+ Crie um grupo de agregação de links (LAG) quando você tiver várias conexões que deseja tratar como uma única. Para mais informações, consulte [Associar uma conexão a um LAG](associate-connection-with-lag.md).
Para criar uma interface virtual, você precisa das seguintes informações:
| Recurso | Informações necessárias |
| --- | --- |
| Conexão | A Direct Connect conexão ou o grupo de agregação de links (LAG) para o qual você está criando a interface virtual. |
| Nome da interface virtual | Um nome para a interface virtual. |
| Proprietário da interface virtual | Se você estiver criando a interface virtual para outra conta, precisará do AWS ID da outra conta. |
| (Somente interface virtual privada) Conexão | Para se conectar a uma VPC na mesma AWS região, você precisa do gateway privado virtual para sua VPC. O ASN para o lado da Amazon da sessão BGP é herdado do gateway privado virtual. Ao criar um gateway privado virtual, você pode especificar seu próprio ASN privado. Caso contrário, a Amazon fornece um ASN padrão. Para obter mais informações, consulte [Criar um gateway privado virtual](https://docs.aws.amazon.com/vpc/latest/userguide/SetUpVPNConnections.html#vpn-create-vpg) no Guia do usuário da Amazon VPC. Para se conectar a uma VPC por meio de um gateway do Direct Connect, você precisa do gateway do Direct Connect. Para obter mais informações, consulte [Gateways Direct Connect](https://docs.aws.amazon.com/directconnect/latest/UserGuide/direct-connect-gateways.html). Você *não pode* usar o mesmo ASN para o gateway do cliente e o gateway gateway/Direct Connect virtual na interface virtual. Você *pode* usar o mesmo ASN do gateway do cliente em diversas interfaces virtuais. Diversas interfaces virtuais podem ter o mesmo gateway virtual ou o mesmo ASN do gateway do Direct Connect e ASN do gateway do cliente, desde que façam parte de conexões do Direct Connect separadas. Por exemplo: Gateway virtual (ASN 64.496) <---Interface virtual 1 (conexão do Direct Connect 1) ---> Gateway do cliente (ASN 64.511) Gateway virtual (ASN 64.496) <---Interface virtual 2 (conexão do Direct Connect 2) ---> Gateway do cliente (ASN 64.511) |
| VLAN | Uma tag exclusiva de rede de área local virtual (VLAN) que ainda não esteja em uso em sua conexão. O valor precisa estar entre 1 e 4.094 e estar em conformidade com o padrão Ethernet 802.1Q. Esta tag é obrigatória para qualquer tráfego que cruza a conexão do Direct Connect . Se você tiver uma conexão hospedada, seu AWS Direct Connect parceiro fornecerá esse valor. Não é possível modificar o valor após a criação da interface virtual. |
| Endereços IP de par | Uma interface virtual pode suportar uma sessão de emparelhamento BGP para IPv4, IPv6, ou uma de cada (pilha dupla). Não use Elastic IPs (EIPs) nem Traga seus próprios endereços IP (BYOIP) do Amazon Pool para criar uma interface virtual pública. Você não pode criar várias sessões BGP para a mesma família de endereços IP na mesma interface virtual. Os intervalos de endereços IP são atribuídos a cada extremidade da interface virtual da sessão de emparelhamento do BGP.[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/directconnect/latest/UserGuide/WorkingWithVirtualInterfaces.html) |
| Família de endereços | Se a sessão de emparelhamento do BGP terminará ou. IPv4 IPv6 |
| Informações sobre o BGP | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/directconnect/latest/UserGuide/WorkingWithVirtualInterfaces.html) |
| (Somente interface virtual pública) Prefixos que você deseja anunciar | IPv4 Rotas públicas ou IPv6 rotas para anunciar no BGP. Você deve anunciar pelo menos um prefixo usando BGP, até um máximo de 1.000 prefixos. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/directconnect/latest/UserGuide/WorkingWithVirtualInterfaces.html) |
| (Somente interfaces privadas e interfaces virtuais de trânsito) Frames jumbo | A unidade máxima de transmissão (MTU) dos pacotes acima. Direct Connect O padrão é 1500. Definir o MTU de uma interface virtual para 8500 (frames jumbo) pode resultar em uma atualização na conexão física subjacente se ela não tiver sido atualizada para compatibilidade com frames jumbo. Atualizar a conexão interrompe a conectividade de rede para todas as interfaces virtuais associadas à conexão por até 30 segundos. Para o Direct Connect, há compatibilidade com frames jumbo até 8500 MTU. As rotas estáticas e as rotas propagadas configuradas na tabela de rotas do Transit Gateway serão compatíveis com frames jumbo, inclusive de instâncias do EC2 com entradas da tabela de rotas estáticas de VPC no anexo do gateway de trânsito. Para verificar se uma conexão ou interface virtual suporta quadros jumbo, selecione-a no Direct Connect console e encontre capacidade para quadros jumbo na página de configuração geral da interface virtual. |
Ao criar uma interface virtual, é possível especificar a conta que possui a interface virtual. Quando você escolhe uma AWS conta que não é sua conta, as seguintes regras se aplicam:
+ Para uso privado VIFs e de trânsito VIFs, a conta se aplica à interface virtual e ao destino do gateway gateway/Direct Connect privado virtual.
+ Para o público VIFs, a conta é usada para cobrança da interface virtual. O uso da transferência de dados para fora (DTO) é medido em relação ao proprietário do recurso na taxa de transferência Direct Connect de dados.
**nota**
Os prefixos de 31 bits são compatíveis com todos os tipos de interface virtual do Direct Connect. Consulte [RFC 3021: Usando prefixos de 31 bits em IPv4 Point-to-Point ](https://datatracker.ietf.org/doc/html/rfc3021) links para obter mais informações.
## MTUs para interfaces virtuais privadas ou interfaces virtuais de trânsito
Direct Connect suporta um tamanho de quadro Ethernet de 1522 ou 9023 bytes (cabeçalho Ethernet de 14 bytes \$1 tag VLAN de 4 bytes \$1 bytes para o datagrama IP \$1 4 bytes FCS) na camada de link.
A unidade de transmissão máxima (MTU) de uma conexão de rede é o tamanho, em bytes, do maior pacote permissível que pode ser passado pela conexão. A MTU de uma interface virtual privada pode ser 1500 ou 9001 (frames jumbo). A MTU de uma interface virtual privada pode ser 1500 ou 8500 (frames jumbo). Você pode especificar a MTU ao criar a interface ou atualizá-la depois que criá-la. Definir a MTU de uma interface virtual para 8500 (frames jumbo) ou 9001 (frames jumbo) pode resultar em uma atualização da conexão física subjacente se ela não foi atualizada para oferecer suporte a frames jumbo. Atualizar a conexão interrompe a conectividade de rede para todas as interfaces virtuais associadas à conexão por até 30 segundos. Para verificar se uma conexão ou interface virtual suporta quadros jumbo, selecione-a no Direct Connect console e encontre **Jumbo Frame Capable** na guia **Resumo**.
Após ter habilitado os frames jumbo para sua interface virtual privada ou interface virtual de trânsito, você só poderá associá-la a uma conexão ou LAG que seja compatível com frames jumbo. Os frames jumbo são compatíveis com uma interface virtual privada anexada a um gateway virtual privado ou um gateway do Direct Connect, ou com uma interface virtual de trânsito anexada a um gateway do Direct Connect. Se você tiver duas interfaces virtuais privadas que anunciam a mesma rota, mas usam valores de MTU diferentes, ou se você tem uma Site-to-Site VPN que anuncia a mesma rota, 1500 MTU são usadas.
**Importante**
Os quadros jumbo se aplicarão somente a rotas propagadas via Direct Connect e rotas estáticas por meio de gateways de trânsito. Os frames jumbo em gateways de trânsito são compatíveis apenas com 8.500 bytes.
Se uma instância do EC2 não for compatível com frames jumbo, ela descartará os frames jumbo do Direct Connect. Todos os tipos de instância do EC2 oferecem suporte a quadros jumbo, exceto C1 CC1, T1 e M1. Para obter mais informações, consulte [Unidade de transmissão máxima (MTU) de rede para a instância do EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/network_mtu.html) no *Guia do usuário do Amazon EC2*.
Para conexões hospedadas, só é possível habilitar os frames jumbo se eles tiverem sido originalmente habilitados na conexão principal hospedada do Direct Connect. Se os frames jumbo não estiverem habilitados nessa conexão principal, não será possível habilitá-los em nenhuma conexão.
Para obter as etapas necessárias para definir a MTU para uma interface virtual privada, consulte [Definição da MTU de uma interface virtual privada](interface-set-mtu.md).
# Interfaces virtuais do Direct Connect
Você pode criar uma interface virtual de trânsito para se conectar a um gateway de trânsito, uma interface virtual pública para se conectar a recursos públicos (serviços não VPC) ou uma interface virtual privada para se conectar a uma VPC.
Para criar uma interface virtual para contas em seu AWS Organizations ou em um AWS Organizations diferente do seu, crie uma interface virtual hospedada.
Confira a seguir como criar uma interface virtual:
+ [Criar uma interface virtual pública](create-public-vif.md)
+ [Criar uma interface virtual privada](create-private-vif.md)
+ [Criar uma interface virtual de trânsito para o gateway do Direct Connect](create-transit-vif-dx.md)
**Pré-requisitos**
Antes de começar, verifique se você leu as informações em [Pré-requisitos para interfaces virtuais](WorkingWithVirtualInterfaces.md#vif-prerequisites).
## Pré-requisitos para interfaces virtuais de trânsito para um gateway do Direct Connect
Para conectar sua conexão do Direct Connect com o gateway de trânsito, você deve criar uma interface de trânsito para a conexão. Especifique o gateway Direct Connect ao qual se conectar.
A unidade de transmissão máxima (MTU) de uma conexão de rede é o tamanho, em bytes, do maior pacote permissível que pode ser passado pela conexão. A MTU de uma interface virtual privada pode ser 1500 ou 9001 (frames jumbo). A MTU de uma interface virtual privada pode ser 1500 ou 8500 (frames jumbo). Você pode especificar a MTU ao criar a interface ou atualizá-la depois que criá-la. Definir a MTU de uma interface virtual para 8500 (frames jumbo) ou 9001 (frames jumbo) pode resultar em uma atualização da conexão física subjacente se ela não foi atualizada para oferecer suporte a frames jumbo. Atualizar a conexão interrompe a conectividade de rede para todas as interfaces virtuais associadas à conexão por até 30 segundos. Para verificar se uma conexão ou interface virtual oferece suporte a frames jumbo, selecione-a no console do Direct Connect e localize **Jumbo Frame Capable (Com capacidade de frames jumbo)** na guia **Summary (Resumo)**.
**Importante**
Se você associar seu gateway de trânsito a um ou mais gateways do Direct Connect, o número de sistema autônomo (ASN) usado pelo gateway de trânsito e pelo gateway do Direct Connect devem ser diferentes. Por exemplo, a solicitação de associação falhará se você usar o ASN 64512 padrão para o gateway de trânsito e o gateway do Direct Connect.
# Criação de uma interface virtual pública do Direct Connect
Quando você cria uma interface virtual pública, pode demorar até 72 horas úteis para que possamos revisar e aprovar sua solicitação.
**Para provisionar uma interface virtual pública**
1. Abra o console do **Direct Connect** em [https://console.aws.amazon.com/directconnect/v2/home](https://console.aws.amazon.com/directconnect/v2/home).
1. No painel de navegação, escolha **Virtual Interfaces** (Interfaces virtuais).
1. Selecione **Create virtual interface (Criar interface virtual)**.
1. Em **Virtual interface type (Tipo de interface virtual)**, para **Type (Tipo)**, escolha **Public (Pública)**.
1. Em **Public virtual interface settings (Configurações de interface virtual pública)**, faça o seguinte:
1. Em **Virtual interface name (Nome da interface virtual)**, insira um nome para a interface virtual.
1. Em **Connection (Conexão)**, escolha a conexão do Direct Connect que deseja usar para essa interface.
1. Em **VLAN**, informe o número do ID para sua rede local virtual (VLAN).
1. Em **ASN do BGP** insira o número de sistema autônomo (ASN) do Protocolo de Gateway da Borda do roteador de mesmo nível on-premises para a nova interface virtual.
Os valores válidos são de 1 a 4294967294. Inclui suporte para ASNs (1-2147483647) e ASNs longos (1-4294967294). Para obter mais informações sobre ASNs e ASNs longos, consulte [Suporte longo de ASN em Direct Connect](long-asn-support.md).
**nota**
Quando for estabelecer uma sessão de emparelhamento do BGP com a AWS por uma interface virtual pública, use `7224` como ASN para estabelecer a sessão do BGP pela AWS. O ASN em seu roteador ou dispositivo de gateway do cliente deve ser diferente desse ASN.
1. Em **Additional settings (Configurações adicionais)**, faça o seguinte:
1. Para configurar um par BGP IPv4 ou IPv6, faça o seguinte:
[IPv4] Para configurar um par BGP IPv4, escolha **IPv4** e siga um destes procedimentos:
+ Para especificar esses endereços IP por conta própria, em **Your router peer ip (Seu IP de par do roteador)**, insira o endereço de destino CIDR IPv4 para o qual a Amazon deve enviar tráfego.
+ Em **Amazon router peer IP (IP de par do roteador da Amazon)**, insira o endereço CIDR IPv4 a ser usado para enviar tráfego à AWS.
[IPv6] Para configurar um par BGP IPv6, selecione **IPv6**. Os endereços IPv6 de mesmo nível são atribuídos automaticamente com base no pool de endereços IPv6 da Amazon. Não é possível especificar endereços IPv6 personalizados.
1. Para fornecer sua própria chave BGP, insira sua chave MD5 BGP.
Se você não inserir um valor, geraremos uma chave BGP. Se você tiver fornecido sua própria chave ou se tivermos gerado a chave para você, esse valor será exibido na coluna **Chave de autenticação do BGP** na página de detalhes de interface virtual de **Interfaces virtuais**.
1. Para anunciar prefixos na Amazon, em **Prefixes you want to advertise (Prefixos que deseja anunciar)**, insira os endereços de destino CIDR IPv4 (separados por vírgulas) para os quais o tráfego deve ser roteado pela interface virtual.
**Importante**
Entrando em contato com o [AWS Support](https://aws.amazon.com/support/createCase), você poderá acrescentar prefixos adicionais a um VIF público existente e anunciá-los. Em seu caso de suporte, forneça uma lista de prefixos CIDR adicionais que você deseja adicionar ao VIF público e anunciar.
1. (Opcional) Adicione ou remova uma tag.
[Adicionar uma tag] Selecione **Add tag** (Adicionar tag) e faça o seguinte:
+ Em **Key (Chave)**, insira o nome da chave.
+ Em **Valor** insira o valor da chave.
[Remover uma tag] Ao lado da tag, escolha **Remove tag (Remover tag)**.
1. Selecione **Create virtual interface (Criar interface virtual)**.
1. Faça download da configuração do roteador para o dispositivo. Para obter mais informações, consulte [Baixar arquivo de configuração do roteador](vif-router-config.md).
**Para criar uma interface virtual pública usando a linha de comando ou a API**
+ [create-public-virtual-interface](https://docs.aws.amazon.com/cli/latest/reference/directconnect/create-public-virtual-interface.html) (AWS CLI)
+ [CreatePublicVirtualInterface](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_CreatePublicVirtualInterface.html) (API do Direct Connect)
# Criação de uma interface privada virtual do Direct Connect
Você pode provisionar uma interface virtual privada para um gateway privado virtual na mesma região que sua conexão do Direct Connect. Para obter mais informações sobre o provisionamento de uma interface virtual privada para um gateway Direct Connect, consulte [Gateways do Direct Connect](direct-connect-gateways.md).
Caso use o assistente de VPC para criar uma VPC, a propagação de rotas é habilitada automaticamente para você. Com a propagação da rota, as rotas são preenchidas automaticamente para as tabelas de rotas na VPC. Você pode desabilitar a propagação de rota, caso opte por isso. Para obter mais informações, consulte [Habilitar a propagação de rota em sua tabela de rotas](https://docs.aws.amazon.com/vpc/latest/userguide/SetUpVPNConnections.html#vpn-configure-routing) no *Guia do usuário da Amazon VPC*.
A unidade de transmissão máxima (MTU) de uma conexão de rede é o tamanho, em bytes, do maior pacote permissível que pode ser passado pela conexão. A MTU de uma interface virtual privada pode ser 1500 ou 9001 (frames jumbo). A MTU de uma interface virtual privada pode ser 1500 ou 8500 (frames jumbo). Você pode especificar a MTU ao criar a interface ou atualizá-la depois que criá-la. Definir a MTU de uma interface virtual para 8500 (frames jumbo) ou 9001 (frames jumbo) pode resultar em uma atualização da conexão física subjacente se ela não foi atualizada para oferecer suporte a frames jumbo. Atualizar a conexão interrompe a conectividade de rede para todas as interfaces virtuais associadas à conexão por até 30 segundos. Para verificar se uma conexão ou interface virtual oferece suporte a frames jumbo, selecione-a no console do Direct Connect e localize **Jumbo Frame Capable (Com capacidade de frames jumbo)** na guia **Summary (Resumo)**.
**Para provisionar uma interface virtual privada para uma VPC**
1. Abra o console do **Direct Connect** em [https://console.aws.amazon.com/directconnect/v2/home](https://console.aws.amazon.com/directconnect/v2/home).
1. No painel de navegação, escolha **Virtual Interfaces** (Interfaces virtuais).
1. Selecione **Create virtual interface (Criar interface virtual)**.
1. Em **Tipo de interface virtual**, escolha **Privado**.
1. Em **Configurações de interface virtual pública**, faça o seguinte:
1. Em **Virtual interface name (Nome da interface virtual)**, insira um nome para a interface virtual.
1. Em **Connection (Conexão)**, escolha a conexão do Direct Connect que deseja usar para essa interface.
1. Em **Proprietário da interface virtual**, escolha **Minha conta da AWS** caso a interface virtual seja para sua conta da AWS.
1. Em **Direct Connect gateway (Gateway Direct Connect)**, selecione o gateway Direct Connect.
1. Em **VLAN**, informe o número do ID para sua rede local virtual (VLAN).
1. Em **ASN do BGP** insira o número de sistema autônomo do Protocolo de Gateway da Borda do roteador de mesmo nível on-premises para a nova interface virtual.
Os valores válidos são de 1 a 4294967294. Inclui suporte para ASNs (1-2147483647) e ASNs longos (1-4294967294). Para obter mais informações sobre ASNs e ASNs longos, consulte [Suporte longo de ASN em Direct Connect](long-asn-support.md).
1. Em **Additional settings (Configurações adicionais)**, faça o seguinte:
1. Para configurar um par BGP IPv4 ou IPv6, faça o seguinte:
[IPv4] Para configurar um par BGP IPv4, escolha **IPv4** e siga um destes procedimentos:
+ Para especificar esses endereços IP por conta própria, em **Your router peer ip (Seu IP de par do roteador)**, insira o endereço de destino CIDR IPv4 para o qual a Amazon deve enviar tráfego.
+ Em **IP de par do roteador da Amazon**, insira o endereço CIDR IPv4 a ser usado no envio de tráfego para a AWS.
**Importante**
Ao configurar as interfaces virtuais do AWS Direct Connect, você pode especificar seus próprios endereços IP usando a RFC 1918, usar outros esquemas de endereçamento ou optar pelos endereços CIDR IPv4 /29 atribuídos pela AWS, alocados do intervalo IPv4 Link-Local da RFC 3927 169.254.0.0/16 para conectividade ponto a ponto. Essas conexões ponto a ponto devem ser usadas exclusivamente para emparelhamento eBGP entre o roteador do gateway do cliente e o endpoint do Direct Connect. Para fins de tráfego de VPC ou tunelamento, como a AWS Site-to-Site Private IP VPN ou Transit Gateway Connect, a AWS recomenda usar uma interface de loopback ou LAN no roteador gateway do cliente como endereço de origem ou destino, em vez de conexões ponto a ponto.
Para obter mais informações sobre o RFC 1918, consulte [Alocação de endereços para Internet privada](https://datatracker.ietf.org/doc/html/rfc1918).
Para obter mais informações sobre o RFC 3927, consulte [Configuração dinâmica de endereços de local de link IPv4](https://datatracker.ietf.org/doc/html/rfc3927).
[IPv6] Para configurar um par BGP IPv6, selecione **IPv6**. Os endereços IPv6 de mesmo nível são atribuídos automaticamente com base no pool de endereços IPv6 da Amazon. Não é possível especificar endereços IPv6 personalizados.
1. Para alterar a unidade de transmissão máxima (MTU) de 1500 (padrão) para 8500 (frames jumbo), selecione **Jumbo MTU (MTU size 8500) (MTU jumbo (tamanho da MTU 8500))**.
1. (Opcional) Em **Habilitar o SiteLink**, escolha **Habilitado** para habilitar a conectividade direta entre os pontos de presença do Direct Connect.
1. (Opcional) Adicione ou remova uma tag.
[Adicionar uma tag] Selecione **Add tag** (Adicionar tag) e faça o seguinte:
+ Em **Key (Chave)**, insira o nome da chave.
+ Em **Valor** insira o valor da chave.
[Remover uma tag] Ao lado da tag, escolha **Remove tag (Remover tag)**.
1. Selecione **Create virtual interface (Criar interface virtual)**.
1. Faça download da configuração do roteador para o dispositivo. Para obter mais informações, consulte [Baixar arquivo de configuração do roteador](vif-router-config.md).
**Para criar uma interface virtual privada usando a linha de comando ou a API**
+ [create-private-virtual-interface](https://docs.aws.amazon.com/cli/latest/reference/directconnect/create-private-virtual-interface.html) (AWS CLI)
+ [CreatePrivateVirtualInterface](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_CreatePrivateVirtualInterface.html) (API do Direct Connect)
# Crie uma interface virtual de trânsito para o Direct Connect gateway
Antes de estabelecer a conexão entre uma interface virtual de trânsito e o gateway do Direct Connect, familiarize-se com o conteúdo do [texto](create-vif.md#dx-vifs-prereqs).
**Como provisionar uma interface virtual de trânsito para um gateway Direct Connect**
1. Abra o **Direct Connect**console em [https://console.aws.amazon.com/directconnect/v2/home](https://console.aws.amazon.com/directconnect/v2/home).
1. No painel de navegação, escolha **Virtual Interfaces** (Interfaces virtuais).
1. Selecione **Create virtual interface (Criar interface virtual)**.
1. Em **Virtual interface type (Tipo de interface virtual)**, em **Type (Tipo)**, selecione **Transit (Trânsito)**.
1. Em **Private virtual interface settings (Configurações de interface virtual privada)**, faça o seguinte:
1. Em **Virtual interface name (Nome da interface virtual)**, insira um nome para a interface virtual.
1. Em **Connection (Conexão)**, escolha a conexão do Direct Connect que deseja usar para essa interface.
1. Para **Proprietário da interface virtual**, escolha **Minha AWS conta** se a interface virtual for para sua AWS conta.
1. Em **Direct Connect gateway (Gateway Direct Connect)**, selecione o gateway Direct Connect.
1. Em **VLAN**, informe o número do ID para sua rede local virtual (VLAN).
1. Em **ASN do BGP** insira o número de sistema autônomo do Protocolo de Gateway da Borda do roteador de mesmo nível on-premises para a nova interface virtual.
Os valores válidos são de 1 a 4294967294. Isso inclui suporte para ASNs (1-2147483647) e longo (1-4294967294). ASNs Para obter mais informações sobre ASNs e por muito tempo, ASNs consulte[Suporte longo de ASN em Direct Connect](long-asn-support.md).
1. Em **Additional settings (Configurações adicionais)**, faça o seguinte:
1. Para configurar um IPv4 BGP ou um IPv6 peer, faça o seguinte:
[IPv4] Para configurar um peer IPv4 BGP, escolha **IPv4**e faça o seguinte:
+ Para especificar você mesmo esses endereços IP, para **o IP do seu roteador**, insira o endereço IPv4 CIDR de destino para o qual a Amazon deve enviar tráfego.
+ Para o **IP de mesmo nível do roteador Amazon**, insira o endereço IPv4 CIDR a ser usado para enviar tráfego. AWS
**Importante**
Ao configurar as interfaces virtuais do AWS Direct Connect, você pode especificar seus próprios endereços IP usando o RFC 1918, usar outros esquemas de endereçamento ou optar por endereços CIDR IPv4 /29 AWS atribuídos alocados do intervalo Link-Local da RFC 3927 169.254.0.0/16 para conectividade. IPv4 point-to-point Essas point-to-point conexões devem ser usadas exclusivamente para emparelhamento eBGP entre o roteador do gateway do cliente e o endpoint do Direct Connect. Para fins de tráfego de VPC ou tunelamento, como VPN IP AWS Site-to-Site privada ou Transit Gateway Connect, AWS recomenda usar uma interface de loopback ou LAN no roteador do gateway do cliente como endereço de origem ou destino em vez das conexões. point-to-point
Para ter mais informações sobre a RFC 1918, consulte [Address Allocation for Private Internets](https://datatracker.ietf.org/doc/html/rfc1918).
Para obter mais informações sobre o RFC 3927, consulte [Configuração dinâmica de endereços locais de IPv4 link](https://datatracker.ietf.org/doc/html/rfc3927).
[IPv6] Para configurar um peer IPv6 BGP, escolha. **IPv6** Os IPv6 endereços dos pares são atribuídos automaticamente a partir do pool de IPv6 endereços da Amazon. Você não pode especificar IPv6 endereços personalizados.
1. Para alterar a unidade de transmissão máxima (MTU) de 1500 (padrão) para 8500 (frames jumbo), selecione **Jumbo MTU (MTU size 8500) (MTU jumbo (tamanho da MTU 8500))**.
1. (Opcional) Em **Ativar SiteLink**, escolha **Ativado** para ativar a conectividade direta entre os pontos de presença do Direct Connect.
1. (Opcional) Adicione ou remova uma tag.
[Adicionar uma tag] Selecione **Add tag** (Adicionar tag) e faça o seguinte:
+ Em **Key (Chave)**, insira o nome da chave.
+ Em **Valor** insira o valor da chave.
[Remover uma tag] Ao lado da tag, escolha **Remove tag (Remover tag)**.
1. Selecione **Create virtual interface (Criar interface virtual)**.
Depois que tiver criado a interface virtual, você poderá fazer download da configuração do roteador no dispositivo. Para obter mais informações, consulte [Baixar arquivo de configuração do roteador](vif-router-config.md).
**Para criar uma interface virtual de trânsito usando a linha de comando ou a API**
+ [create-transit-virtual-interface](https://docs.aws.amazon.com/cli/latest/reference/directconnect/create-transit-virtual-interface.html) (AWS CLI)
+ [CreateTransitVirtualInterface](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_CreateTransitVirtualInterface.html)(Direct Connect API)
**Como visualizar as interfaces virtuais que estão anexadas a um gateway Direct Connect usando a linha de comando ou a API**
+ [describe-direct-connect-gateway-anexos](https://docs.aws.amazon.com/cli/latest/reference/directconnect/describe-direct-connect-gateway-attachments.html) ()AWS CLI
+ [DescribeDirectConnectGatewayAttachments](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_DescribeDirectConnectGatewayAttachments.html)(Direct Connect API)
# Download do arquivo de configuração do roteador do Direct Connect
Depois que tiver criado a interface virtual e o estado da interface estiver ativo, você poderá fazer download do arquivo de configuração do roteador para o roteador.
Se você usar qualquer um dos roteadores a seguir para interfaces virtuais com o MACsec ativado, criaremos automaticamente o arquivo de configuração para seu roteador:
+ Switches Cisco Nexus 9K\$1 Series executando software NX-OS 9.3 ou posterior
+ Roteadores Juniper Networks M/MX Series executando o software JunOS 9.5 ou posterior
**Para fazer o download do arquivo de configuração do roteador**
1. Abra o console do **Direct Connect** em [https://console.aws.amazon.com/directconnect/v2/home](https://console.aws.amazon.com/directconnect/v2/home).
1. No painel de navegação, escolha **Virtual Interfaces** (Interfaces virtuais).
1. Selecione a interface virtual e escolha **View details (Visualizar detalhes)**.
1. Selecione **Download router configuration (Fazer download da configuração do roteador)**.
1. Em **Download router configuration (Fazer download da configuração do roteador)**, faça o seguinte:
1. Em **Fornecedor**, selecione o fabricante do roteador.
1. Em **Plataforma**, selecione o modelo do roteador.
1. Em **Software**, selecione a versão do software do roteador.
1. Escolha **Download** e use a configuração apropriada para o roteador a fim de garantir que você consiga se conectar ao Direct Connect.
1. Use a tabela a seguir como diretriz caso precise configurar manualmente seu roteador para MACsec.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/directconnect/latest/UserGuide/vif-router-config.html)
# Interfaces virtuais hospedadas do Direct Connect
Para usar a conexão do Direct Connect com outra conta, você pode criar uma interface virtual hospedada para essa conta. O proprietário da outra conta deve aceitar a interface virtual hospedada para começar a usá-la. Uma interface virtual hospedada funciona como uma interface virtual padrão e pode se conectar a recursos públicos ou a uma VPC.
É possível usar interfaces virtuais de trânsito com conexões dedicadas ou hospedadas do Direct Connect de qualquer velocidade. Conexões hospedadas só são compatíveis com uma interface virtual.
Para criar uma interface virtual, você precisa das seguintes informações:
| Recurso | Informações necessárias |
| --- | --- |
| Conexão | A conexão ou o grupo de agregação de link (LAG) do Direct Connect para o qual você está criando a interface virtual. |
| Nome da interface virtual | Um nome para a interface virtual. |
| Proprietário da interface virtual | Se estiver criando a interface virtual para outra conta, você precisará do ID de conta da AWS da outra conta. |
| (Somente interface virtual privada) Conexão | Para se conectar a uma VPC na mesma região da AWS, você precisa do gateway privado virtual para sua VPC. O ASN para o lado da Amazon da sessão BGP é herdado do gateway privado virtual. Ao criar um gateway privado virtual, você pode especificar seu próprio ASN privado. Caso contrário, a Amazon fornece um ASN padrão. Para obter mais informações, consulte [Criar um gateway privado virtual](https://docs.aws.amazon.com/vpc/latest/userguide/SetUpVPNConnections.html#vpn-create-vpg) no Guia do usuário da Amazon VPC. Para se conectar a uma VPC por meio de um gateway do Direct Connect, você precisa do gateway do Direct Connect. Para obter mais informações, consulte [Gateways Direct Connect](https://docs.aws.amazon.com/directconnect/latest/UserGuide/direct-connect-gateways.html). |
| VLAN | Uma tag exclusiva de rede de área local virtual (VLAN) que ainda não esteja em uso em sua conexão. O valor precisa estar entre 1 e 4.094 e estar em conformidade com o padrão Ethernet 802.1Q. Esta tag é obrigatória para qualquer tráfego que cruza a conexão do Direct Connect. Se você tiver uma conexão hospedada, seu parceiro do AWS Direct Connect fornecerá esse valor. Não é possível modificar o valor após a criação da interface virtual. |
| Endereços IP de par | Uma interface virtual pode dar suporte a uma sessão de emparelhamento do BGP para IPv4, IPv6 ou um de cada (pilha dupla). Não use endereços IPs elásticos (EIPs) ou endereços no formato traga seu próprio IP (BYOIP) do grupo da Amazon para criar uma interface virtual pública. Você não pode criar várias sessões BGP para a mesma família de endereços IP na mesma interface virtual. Os intervalos de endereços IP são atribuídos a cada extremidade da interface virtual da sessão de emparelhamento do BGP. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/directconnect/latest/UserGuide/hosted-vif.html) |
| Família de endereços | Indica se a sessão de emparelhamento do BGP acontecerá por IPv4 ou IPv6. |
| Informações sobre o BGP | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/directconnect/latest/UserGuide/hosted-vif.html) |
| (Somente interface virtual pública) Prefixos que você deseja anunciar | Rotas IPv4 ou rotas IPv6 públicas para anunciar pelo BGP. Você deve anunciar pelo menos um prefixo usando BGP, até um máximo de 1.000 prefixos. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/directconnect/latest/UserGuide/hosted-vif.html) |
| (Somente interfaces privadas e interfaces virtuais de trânsito) Frames jumbo | Unidade de transmissão máxima (MTU) de pacotes pelo Direct Connect. O padrão é 1500. Definir o MTU de uma interface virtual para 9001 (frames jumbo) pode resultar em uma atualização para a conexão física subjacente se ele não foi atualizado para oferecer suporte a frames jumbo. Atualizar a conexão interrompe a conectividade de rede para todas as interfaces virtuais associadas à conexão por até 30 segundos. Os frames jumbo se aplicam somente a rotas propagadas do Direct Connect. Se você adicionar rotas estáticas a uma tabela de rotas que aponte para seu gateway privado virtual, o tráfego roteado pelas rotas estáticas será enviado usando 1.500 MTU. Para verificar se uma conexão ou interface virtual é compatível com frames jumbo, selecione-a no console do Direct Connect e localize Com capacidade de frames jumbo na guia Resumo. |
# Crie uma interface virtual privada hospedada no Direct Connect
Antes de começar, verifique se você leu as informações em [Pré-requisitos para interfaces virtuais](WorkingWithVirtualInterfaces.md#vif-prerequisites).
**Para criar uma interface virtual privada hospedada**
1. Abra o **Direct Connect**console em [https://console.aws.amazon.com/directconnect/v2/home](https://console.aws.amazon.com/directconnect/v2/home).
1. No painel de navegação, escolha **Virtual Interfaces** (Interfaces virtuais).
1. Selecione **Create virtual interface (Criar interface virtual)**.
1. Em **Tipo de interface virtual**, para **Tipo**, escolha **Pública**.
1. Em **Configurações de interface virtual pública**, faça o seguinte:
1. Em **Virtual interface name (Nome da interface virtual)**, insira um nome para a interface virtual.
1. Em **Connection (Conexão)**, escolha a conexão do Direct Connect que deseja usar para essa interface.
1. Em **Proprietário da interface virtual**, escolha **Outra conta da AWS ** e, em seguida, em **Proprietário da interface virtual**, insira o ID da conta que será proprietária dessa interface virtual.
1. Em **VLAN**, informe o número do ID para sua rede local virtual (VLAN).
1. Em **ASN do BGP** insira o número de sistema autônomo do Protocolo de Gateway da Borda do roteador de mesmo nível on-premises para a nova interface virtual.
Os valores válidos são de 1 a 4294967294. Isso inclui suporte para ASNs (1-2147483647) e longo (1-4294967294). ASNs Para obter mais informações sobre ASNs e por muito tempo, ASNs consulte[Suporte longo de ASN em Direct Connect](long-asn-support.md).
1. Em **Additional settings (Configurações adicionais)**, faça o seguinte:
1. Para configurar um IPv4 BGP ou um IPv6 peer, faça o seguinte:
[IPv4] Para configurar um peer IPv4 BGP, escolha **IPv4**e faça o seguinte:
+ Para especificar você mesmo esses endereços IP, para **o IP do seu roteador**, insira o endereço IPv4 CIDR de destino para o qual a Amazon deve enviar tráfego.
+ Para o **IP de mesmo nível do roteador Amazon**, insira o endereço IPv4 CIDR a ser usado para enviar tráfego. AWS
**Importante**
Ao configurar as interfaces virtuais do AWS Direct Connect, você pode especificar seus próprios endereços IP usando o RFC 1918, usar outros esquemas de endereçamento ou optar por endereços CIDR IPv4 /29 AWS atribuídos alocados do intervalo Link-Local da RFC 3927 169.254.0.0/16 para conectividade. IPv4 point-to-point Essas point-to-point conexões devem ser usadas exclusivamente para emparelhamento eBGP entre o roteador do gateway do cliente e o endpoint do Direct Connect. Para fins de tráfego de VPC ou tunelamento, como VPN IP AWS Site-to-Site privada ou Transit Gateway Connect, AWS recomenda usar uma interface de loopback ou LAN no roteador de gateway do cliente como endereço de origem ou destino em vez das conexões. point-to-point
Para ter mais informações sobre a RFC 1918, consulte [Address Allocation for Private Internets](https://datatracker.ietf.org/doc/html/rfc1918).
Para obter mais informações sobre o RFC 3927, consulte [Configuração dinâmica de endereços locais de IPv4 link](https://datatracker.ietf.org/doc/html/rfc3927).
[IPv6] Para configurar um peer IPv6 BGP, escolha. **IPv6** Os IPv6 endereços dos pares são atribuídos automaticamente a partir do pool de IPv6 endereços da Amazon. Você não pode especificar IPv6 endereços personalizados.
1. Para alterar a unidade de transmissão máxima (MTU) de 1500 (padrão) para 8500 (frames jumbo), selecione **Jumbo MTU (MTU size 8500) (MTU jumbo (tamanho da MTU 8500))**.
1. (Opcional) Adicione ou remova uma tag.
[Adicionar uma tag] Selecione **Add tag** (Adicionar tag) e faça o seguinte:
+ Em **Key (Chave)**, insira o nome da chave.
+ Em **Valor** insira o valor da chave.
[Remover uma tag] Ao lado da tag, escolha **Remove tag (Remover tag)**.
1. Após a interface virtual hospedada ser aceita pelo proprietário da outra conta da AWS , você poderá fazer o download do arquivo de configuração. Para obter mais informações, consulte [Baixar arquivo de configuração do roteador](vif-router-config.md).
**Para criar uma interface virtual privada hospedada usando a linha de comando ou a API**
+ [allocate-private-virtual-interface](https://docs.aws.amazon.com/cli/latest/reference/directconnect/allocate-private-virtual-interface.html) (AWS CLI)
+ [AllocatePrivateVirtualInterface](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_AllocatePrivateVirtualInterface.html)(Direct Connect API)
# Crie uma interface virtual pública hospedada no Direct Connect
Antes de começar, verifique se você leu as informações em [Pré-requisitos para interfaces virtuais](WorkingWithVirtualInterfaces.md#vif-prerequisites).
**Para criar uma interface virtual pública hospedada**
1. Abra o **Direct Connect**console em [https://console.aws.amazon.com/directconnect/v2/home](https://console.aws.amazon.com/directconnect/v2/home).
1. No painel de navegação, escolha **Virtual Interfaces** (Interfaces virtuais).
1. Selecione **Create virtual interface (Criar interface virtual)**.
1. Em **Virtual interface type (Tipo de interface virtual)**, para **Type (Tipo)**, escolha **Public (Pública)**.
1. Em **Public Virtual Interface Settings (Configurações de interface virtual pública)**, faça o seguinte:
1. Em **Virtual interface name (Nome da interface virtual)**, insira um nome para a interface virtual.
1. Em **Connection (Conexão)**, escolha a conexão do Direct Connect que deseja usar para essa interface.
1. Em **Proprietário da interface virtual**, escolha **Outra AWS conta** e, em seguida, em **Proprietário da interface virtual**, insira o ID da conta que possui essa interface virtual.
1. Em **VLAN**, informe o número do ID para sua rede local virtual (VLAN).
1. Em **ASN do BGP** insira o número de sistema autônomo do Protocolo de Gateway da Borda do roteador de mesmo nível on-premises para a nova interface virtual.
Os valores válidos são de 1 a 4294967294. Isso inclui suporte para ASNs (1-2147483647) e longo (1-4294967294). ASNs Para obter mais informações sobre ASNs e por muito tempo, ASNs consulte[Suporte longo de ASN em Direct Connect](long-asn-support.md).
1. Para configurar um IPv4 BGP ou um IPv6 peer, faça o seguinte:
[IPv4] Para configurar um peer IPv4 BGP, escolha **IPv4**e faça o seguinte:
+ Para especificar você mesmo esses endereços IP, para **o IP do seu roteador**, insira o endereço IPv4 CIDR de destino para o qual a Amazon deve enviar tráfego.
+ Para o **IP de mesmo nível do roteador Amazon**, insira o endereço IPv4 CIDR a ser usado para enviar tráfego. AWS
[IPv6] Para configurar um peer IPv6 BGP, escolha. **IPv6** Os IPv6 endereços dos pares são atribuídos automaticamente a partir do pool de IPv6 endereços da Amazon. Você não pode especificar IPv6 endereços personalizados.
1. Para anunciar prefixos na Amazon, para **prefixos que você deseja anunciar**, insira os endereços de destino IPv4 CIDR (separados por vírgulas) para os quais o tráfego deve ser roteado pela interface virtual.
1. Para fornecer sua própria chave para autenticar a sessão do BGP, em **Additional Settings** (Configurações adicionais), para **BGP authentication key** (Chave de autenticação do BGP), digite a chave.
Se você não inserir um valor, geraremos uma chave BGP.
1. (Opcional) Adicione ou remova uma tag.
[Adicionar uma tag] Selecione **Add tag** (Adicionar tag) e faça o seguinte:
+ Em **Key (Chave)**, insira o nome da chave.
+ Em **Valor** insira o valor da chave.
[Remover uma tag] Ao lado da tag, escolha **Remove tag (Remover tag)**.
1. Selecione **Create virtual interface (Criar interface virtual)**.
1. Após a interface virtual hospedada ser aceita pelo proprietário da outra conta da AWS , você poderá fazer o download do arquivo de configuração. Para obter mais informações, consulte [Baixar arquivo de configuração do roteador](vif-router-config.md).
**Para criar uma interface virtual pública hospedada usando a linha de comando ou a API**
+ [allocate-public-virtual-interface](https://docs.aws.amazon.com/cli/latest/reference/directconnect/allocate-public-virtual-interface.html) (AWS CLI)
+ [AllocatePublicVirtualInterface](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_AllocatePublicVirtualInterface.html)(Direct Connect API)
# Crie uma interface virtual de trânsito Direct Connect hospedado
**Para criar uma interface virtual de trânsito hospedada**
**Importante**
Se você associar seu gateway de trânsito a um ou mais gateways do Direct Connect, o número de sistema autônomo (ASN) usado pelo gateway de trânsito e pelo gateway do Direct Connect devem ser diferentes. Por exemplo, a solicitação de associação falhará se você usar o ASN 64512 padrão para o gateway de trânsito e o gateway do Direct Connect.
1. Abra o **Direct Connect**console em [https://console.aws.amazon.com/directconnect/v2/home](https://console.aws.amazon.com/directconnect/v2/home).
1. No painel de navegação, escolha **Virtual Interfaces** (Interfaces virtuais).
1. Selecione **Create virtual interface (Criar interface virtual)**.
1. Em **Virtual interface type (Tipo de interface virtual)**, em **Type (Tipo)**, selecione **Transit (Trânsito)**.
1. Em **Private virtual interface settings (Configurações de interface virtual privada)**, faça o seguinte:
1. Em **Virtual interface name (Nome da interface virtual)**, insira um nome para a interface virtual.
1. Em **Connection (Conexão)**, escolha a conexão do Direct Connect que deseja usar para essa interface.
1. Em **Proprietário da interface virtual**, escolha **Outra AWS conta** e, em seguida, em **Proprietário da interface virtual**, insira o ID da conta que possui essa interface virtual.
1. Em **VLAN**, informe o número do ID para sua rede local virtual (VLAN).
1. Em **ASN do BGP** insira o número de sistema autônomo do Protocolo de Gateway da Borda do roteador de mesmo nível on-premises para a nova interface virtual.
Os valores válidos são de 1 a 4294967294. Isso inclui suporte para ASNs (1-2147483647) e longo (1-4294967294). ASNs Para obter mais informações sobre ASNs e por muito tempo, ASNs consulte[Suporte longo de ASN em Direct Connect](long-asn-support.md).
1. Em **Additional settings (Configurações adicionais)**, faça o seguinte:
1. Para configurar um IPv4 BGP ou um IPv6 peer, faça o seguinte:
[IPv4] Para configurar um peer IPv4 BGP, escolha **IPv4**e faça o seguinte:
+ Para especificar você mesmo esses endereços IP, para **o IP do seu roteador**, insira o endereço IPv4 CIDR de destino para o qual a Amazon deve enviar tráfego.
+ Para o **IP de mesmo nível do roteador Amazon**, insira o endereço IPv4 CIDR a ser usado para enviar tráfego. AWS
**Importante**
Ao configurar as interfaces virtuais do AWS Direct Connect, você pode especificar seus próprios endereços IP usando o RFC 1918, usar outros esquemas de endereçamento ou optar por endereços CIDR IPv4 /29 AWS atribuídos alocados do intervalo Link-Local da RFC 3927 169.254.0.0/16 para conectividade. IPv4 point-to-point Essas point-to-point conexões devem ser usadas exclusivamente para emparelhamento eBGP entre o roteador do gateway do cliente e o endpoint do Direct Connect. Para fins de tráfego de VPC ou tunelamento, como VPN IP AWS Site-to-Site privada ou Transit Gateway Connect, AWS recomenda usar uma interface de loopback ou LAN no roteador do gateway do cliente como endereço de origem ou destino em vez das conexões. point-to-point
Para ter mais informações sobre a RFC 1918, consulte [Address Allocation for Private Internets](https://datatracker.ietf.org/doc/html/rfc1918).
Para obter mais informações sobre o RFC 3927, consulte [Configuração dinâmica de endereços locais de IPv4 link](https://datatracker.ietf.org/doc/html/rfc3927).
[IPv6] Para configurar um peer IPv6 BGP, escolha. **IPv6** Os IPv6 endereços dos pares são atribuídos automaticamente a partir do pool de IPv6 endereços da Amazon. Você não pode especificar IPv6 endereços personalizados.
1. Para alterar a unidade de transmissão máxima (MTU) de 1500 (padrão) para 8500 (frames jumbo), selecione **Jumbo MTU (MTU size 8500) (MTU jumbo (tamanho da MTU 8500))**.
1. [Opcional] Adicione uma tag. Faça o seguinte:
[Adicionar uma tag] Selecione **Add tag** (Adicionar tag) e faça o seguinte:
+ Em **Key (Chave)**, insira o nome da chave.
+ Em **Valor** insira o valor da chave.
[Remover uma tag] Ao lado da tag, escolha **Remove tag (Remover tag)**.
1. Selecione **Create virtual interface (Criar interface virtual)**.
1. Após a interface virtual hospedada ser aceita pelo proprietário da outra conta da AWS , você poderá fazer o download do arquivo de configuração do roteador para o seu dispositivo. Para obter mais informações, consulte [Baixar arquivo de configuração do roteador](vif-router-config.md).
**Para criar uma interface virtual de trânsito hospedada usando a linha de comando ou a API**
+ [allocate-transit-virtual-interface](https://docs.aws.amazon.com/cli/latest/reference/directconnect/allocate-public-transit-interface.html) (AWS CLI)
+ [AllocateTransitVirtualInterface](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_AllocateTransitVirtualInterface.html)(Direct Connect API)
# Visualização de detalhes da interface virtual do Direct Connect
É possível visualizar o status atual da interface virtual usando o console do Direct Connect ou a linha de comando ou a API. Os detalhes incluem:
+ Estado da conexão
+ Name
+ Local
+ VLAN
+ Detalhes de BGP
+ Endereços IP de par
**Para visualizar detalhes sobre uma interface virtual**
1. Abra o console do **Direct Connect** em [https://console.aws.amazon.com/directconnect/v2/home](https://console.aws.amazon.com/directconnect/v2/home).
1. No painel à esquerda, selecione **Virtual Interfaces (Interfaces virtuais)**.
1. Selecione a interface virtual e escolha **View details (Visualizar detalhes)**.
**Para descrever interfaces virtuais usando a linha de comando ou a API**
+ [describe-virtual-interfaces](https://docs.aws.amazon.com/cli/latest/reference/directconnect/describe-virtual-interfaces.html) (AWS CLI)
+ [DescribeVirtualInterfaces](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_DescribeVirtualInterfaces.html) (API do Direct Connect)
# Adição de um par do BGP a uma interface virtual do Direct Connect
Adicione ou exclua uma sessão de emparelhamento do BGP para IPv4 ou IPv6 à interface virtual usando o console do Direct Connect ou a linha de comando ou a API.
Uma interface virtual pode dar suporte a uma única sessão de mesmo nível BGP IPv4 e uma única sessão de mesmo nível BGP IPv6. Você não pode especificar os próprios endereços IPv6 de mesmo nível para uma sessão de mesmo nível BGP IPv6. A Amazon aloca automaticamente para você um CIDR IPv6 /125.
Não há compatibilidade com BGP multiprotocolo. IPv4 e IPv6 funcionam em modo de pilha dupla para interface virtual.
A AWS habilita o MD5 por padrão. Não é possível modificar essa opção.
Use o procedimento a seguir para adicionar um par BGP.
**Para adicionar um BGP de mesmo nível**
1. Abra o console do **Direct Connect** em [https://console.aws.amazon.com/directconnect/v2/home](https://console.aws.amazon.com/directconnect/v2/home).
1. No painel de navegação, escolha **Virtual Interfaces** (Interfaces virtuais).
1. Selecione a interface virtual e escolha **View details (Visualizar detalhes)**.
1. Escolha **Add peering (Adicionar emparelhamento)**.
1. (Interface virtual privada) Para adicionar BGPs IPv4 de mesmo nível, faça o seguinte:
+ Escolha **IPv4**.
+ Para especificar esses endereços IP por conta própria, em **Your router peer ip (Seu IP de par do roteador)**, insira o endereço de destino CIDR IPv4 para o qual a Amazon deve enviar tráfego. Em **IP de par do roteador da Amazon**, insira o endereço CIDR IPv4 a ser usado no envio de tráfego para a AWS.
1. (Interface virtual pública) Para adicionar BGPs IPv4 de mesmo nível, faça o seguinte:
+ Em **Your router peer ip (Seu IP de par do roteador)**, insira o endereço de destino CIDR IPv4 para o qual o tráfego deve ser enviado.
+ Em **Amazon router peer IP (IP de par do roteador da Amazon)**, insira o endereço CIDR IPv4 a ser usado para enviar tráfego à AWS.
**Importante**
Ao configurar as interfaces virtuais do AWS Direct Connect, você pode especificar seus próprios endereços IP usando a RFC 1918, usar outros esquemas de endereçamento ou optar pelos endereços CIDR IPv4 /29 atribuídos pela AWS, alocados do intervalo IPv4 Link-Local da RFC 3927 169.254.0.0/16 para conectividade ponto a ponto. Essas conexões ponto a ponto devem ser usadas exclusivamente para emparelhamento eBGP entre o roteador do gateway do cliente e o endpoint do Direct Connect. Para fins de tráfego de VPC ou tunelamento, como a AWS Site-to-Site Private IP VPN ou Transit Gateway Connect, a AWS recomenda usar uma interface de loopback ou LAN no roteador gateway do cliente como endereço de origem ou destino, em vez de conexões ponto a ponto.
Para obter mais informações sobre o RFC 1918, consulte [Alocação de endereços para Internet privada](https://datatracker.ietf.org/doc/html/rfc1918).
Para obter mais informações sobre o RFC 3927, consulte [Configuração dinâmica de endereços de local de link IPv4](https://datatracker.ietf.org/doc/html/rfc3927).
1. (Interface virtual privada ou pública) Para adicionar pares BGP IPv6, escolha **IPv6**. Os endereços IPv6 de mesmo nível são atribuídos automaticamente pelo grupo de endereços IPv6 da Amazon. Você não pode especificar endereços IPv6 personalizados.
1. Em **ASN do BGP** insira o número de sistema autônomo do Protocolo de Gateway da Borda do roteador de mesmo nível on-premises para a nova interface virtual.
Para obter uma interface virtual pública, o ASN deve ser privado ou já estar na lista de permissões da interface virtual.
Os valores válidos são de 1 a 4294967294. Inclui suporte para ASNs (1-2147483646) e ASNs longos (1-4294967294). Para obter mais informações sobre ASNs e ASNs longos, consulte [Suporte longo de ASN em Direct Connect](long-asn-support.md).
Observe que atribuiremos um valor automaticamente se você não inserir um valor.
1. Para fornecer sua própria chave BGP, em **BGP Authentication Key (Chave de autenticação BGP)**, insira sua chave MD5 BGP.
1. Escolha **Add peering (Adicionar emparelhamento)**.
**Para criar um BGP de mesmo nível usando a linha de comando ou a API**
+ [create-bgp-peer](https://docs.aws.amazon.com/cli/latest/reference/directconnect/create-bgp-peer.html) (AWS CLI)
+ [CreateBGPPeer](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_CreateBGPPeer.html) (API do Direct Connect)
# Exclusão de um par do BGP da interface virtual do Direct Connect
Caso a interface virtual tenha uma sessão de mesmo nível BGP IPv4 e IPv6, você pode excluir uma das sessões de mesmo nível BGP (mas não ambas). É possível excluir um par do BGP de uma interface virtual usando o console do Direct Connect ou a linha de comando ou a API.
**Para excluir um BGP de mesmo nível**
1. Abra o console do **Direct Connect** em [https://console.aws.amazon.com/directconnect/v2/home](https://console.aws.amazon.com/directconnect/v2/home).
1. No painel de navegação, escolha **Virtual Interfaces** (Interfaces virtuais).
1. Selecione a interface virtual e escolha **View details (Visualizar detalhes)**.
1. Em **Peerings (Emparelhamentos)**, selecione o emparelhamento que deseja excluir e escolha **Delete (Excluir)**.
1. Na caixa de diálogo **Remove peering from virtual interface (Remover emparelhamento da interface virtual)**, escolha **Delete (Excluir)**.
**Para excluir um BGP de mesmo nível usando a linha de comando ou a API**
+ [delete-bgp-peer](https://docs.aws.amazon.com/cli/latest/reference/directconnect/delete-bgp-peer.html) (AWS CLI)
+ [DeleteBGPPeer](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_DeleteBGPPeer.html) (API do Direct Connect)
# Definir a MTU de uma interface virtual Direct Connect privada
Se sua interface virtual tiver uma sessão de emparelhamento IPv6 BGP IPv4 e uma sessão de emparelhamento de BGP, você poderá excluir uma das sessões de emparelhamento de BGP (mas não ambas). Para obter mais informações sobre MTUs interfaces virtuais privadas, consulte [MTUs para interfaces virtuais privadas ou interfaces virtuais de trânsito](WorkingWithVirtualInterfaces.md#set-jumbo-frames-vif.title).
Você pode definir a MTU de uma interface virtual privada usando o Direct Connect console ou usando a linha de comando ou a API.
**Para definir a MTU de uma interface virtual privada**
1. Abra o **Direct Connect**console em [https://console.aws.amazon.com/directconnect/v2/home](https://console.aws.amazon.com/directconnect/v2/home).
1. No painel de navegação, escolha **Virtual Interfaces** (Interfaces virtuais).
1. Selecione a interface virtual e escolha **Edit (Editar)**.
1. Em **MTU jumbo (tamanho da MTU 8500)**, selecione **Ativado**.
1. Em **Acknowledge (Confirmar)**, selecione **I understand the selected connection(s) will go down for a brief period (Entendo que as conexões selecionadas serão desativadas por um breve período de tempo)**. O estado da interface virtual é `pending` até que a atualização seja concluída.
**Para definir a MTU de uma interface virtual privada usando a linha de comando ou a API**
+ [update-virtual-interface-attributes](https://docs.aws.amazon.com/cli/latest/reference/directconnect/update-virtual-interface-attributes.html) (AWS CLI)
+ [UpdateVirtualInterfaceAttributes](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_UpdateVirtualInterfaceAttributes.html)(Direct Connect API)
# Adição ou remoção de etiquetas da interface virtual do Direct Connect
As tags fornecem uma maneira de identificar a interface virtual. É possível adicionar ou remover uma etiqueta usando o console do Direct Connect ou a linha de comando ou da API, caso você seja o proprietário da conta da interface virtual.
**Para adicionar ou remover uma tag da interface virtual**
1. Abra o console do **Direct Connect** em [https://console.aws.amazon.com/directconnect/v2/home](https://console.aws.amazon.com/directconnect/v2/home).
1. No painel de navegação, escolha **Virtual Interfaces** (Interfaces virtuais).
1. Selecione a interface virtual e escolha **Edit (Editar)**.
1. Adicione ou remova uma tag.
[Adicionar uma tag] Selecione **Add tag** (Adicionar tag) e faça o seguinte:
+ Em **Key (Chave)**, insira o nome da chave.
+ Em **Valor** insira o valor da chave.
[Remover uma tag] Ao lado da tag, escolha **Remove tag (Remover tag)**.
1. Escolha **Edit virtual interface (Editar interface virtual)**.
**Para adicionar ou remover tags usando a linha de comando**
+ [tag-resource](https://docs.aws.amazon.com/cli/latest/reference/directconnect/tag-resource.html) (AWS CLI)
+ [untag-resource](https://docs.aws.amazon.com/cli/latest/reference/directconnect/untag-resource.html) (AWS CLI)
# Exclusão de uma interface virtual do Direct Connect
Exclua uma ou mais interfaces virtuais. Para excluir uma conexão, você deve excluir a interface virtual. A exclusão de uma interface virtual interrompe cobranças de transferência de dados do Direct Connect associados à interface virtual.
É possível excluir uma interface virtual usando o console do Direct Connect ou a linha de comando ou a API.
**Para excluir uma interface virtual**
1. Abra o console do **Direct Connect** em [https://console.aws.amazon.com/directconnect/v2/home](https://console.aws.amazon.com/directconnect/v2/home).
1. No painel à esquerda, selecione **Virtual Interfaces (Interfaces virtuais)**.
1. Selecione as interfaces virtuais e escolha **Delete (Excluir)**.
1. Na caixa de diálogo de confirmação **Delete (Excluir)**, escolha **Delete (Excluir)**.
**Para excluir uma interface virtual usando a linha de comando ou a API**
+ [delete-virtual-interface](https://docs.aws.amazon.com/cli/latest/reference/directconnect/delete-virtual-interface.html) (AWS CLI)
+ [DeleteVirtualInterface](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_DeleteVirtualInterface.html) (API do Direct Connect)
# Aceite uma interface Direct Connect virtual hospedada
Para usar uma interface virtual hospedada, você deve aceitar a interface virtual. Para uma interface virtual privada, também é necessário ter um gateway privado virtual ou um gateway Direct Connect. Para obter uma interface virtual de trânsito, você deve ter um gateway de trânsito existente ou um gateway Direct Connect.
Você pode aceitar uma interface virtual hospedada usando o Direct Connect console, a linha de comando ou a API.
**Para aceitar uma interface virtual hospedada**
1. Abra o **Direct Connect**console em [https://console.aws.amazon.com/directconnect/v2/home](https://console.aws.amazon.com/directconnect/v2/home).
1. No painel de navegação, escolha **Virtual Interfaces** (Interfaces virtuais).
1. Selecione a interface virtual e escolha **View details (Visualizar detalhes)**.
1. Escolha **Accept (Aceitar)**.
1. Isso se aplica a interfaces virtuais privadas e a interfaces virtuais de trânsito.
(Interface virtual de trânsito) Na caixa de diálogo **Accept virtual interface (Aceitar interface virtual)**, escolha um gateway Direct Connect e selecione **Accept virtual interface (Aceitar interface virtual)**.
(Interface virtual privada) Na caixa de diálogo **Accept virtual interface (Aceitar interface virtual)**, escolha um gateway privado virtual ou um gateway Direct Connect e selecione **Accept virtual interface (Aceitar interface virtual)**.
1. Depois que aceitar a interface virtual hospedada, o proprietário da conexão do Direct Connect poderá fazer download do arquivo de configuração do roteador. A opção **Download router configuration (Fazer download de configuração do roteador)** não está disponível para a conta que aceita a interface virtual hospedada.
**Para aceitar uma interface virtual privada hospedada usando a linha de comando ou a API**
+ [confirm-private-virtual-interface](https://docs.aws.amazon.com/cli/latest/reference/directconnect/confirm-private-virtual-interface.html) (AWS CLI)
+ [ConfirmPrivateVirtualInterface](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_ConfirmPrivateVirtualInterface.html)(Direct Connect API)
**Para aceitar uma interface virtual pública hospedada usando a linha de comando ou a API**
+ [confirm-public-virtual-interface](https://docs.aws.amazon.com/cli/latest/reference/directconnect/confirm-public-virtual-interface.html) (AWS CLI)
+ [ConfirmPublicVirtualInterface](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_ConfirmPublicVirtualInterface.html)(Direct Connect API)
**Para aceitar uma interface virtual de trânsito hospedada usando a linha de comando ou a API**
+ [confirm-transit-virtual-interface](https://docs.aws.amazon.com/cli/latest/reference/directconnect/confirm-transit-virtual-interface.html) (AWS CLI)
+ [ConfirmTransitVirtualInterface](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_ConfirTransitVirtualInterface.html)(Direct Connect API)
# Migração de uma interface virtual do Direct Connect
Utilize este procedimento quando quiser realizar qualquer uma das seguintes operações de migração de interface virtual:
+ Migrar uma interface virtual existente associada a uma conexão para outro LAG.
+ Migrar uma interface virtual existente associada a um LAG existente para um novo LAG.
+ Migrar uma interface virtual existente associada a uma conexão para outra conexão.
**nota**
É possível migrar uma interface virtual para uma nova conexão na mesma região, mas não é possível migrá-la de uma região para outra. Ao migrar ou associar uma interface virtual existente a uma nova conexão, os parâmetros de configuração associados a essas interfaces virtuais serão os mesmos. Para contornar isso, você pode preparar a configuração na conexão e, em seguida, atualizar a configuração do BGP.
Você não pode migrar uma VIF de uma conexão hospedada para outra. As IDs de VLAN são exclusivas. Portanto, migrar uma VIF dessa forma faria com que as VLANs não correspondam. Você precisa excluir a conexão ou a VIF e então recriá-la usando uma VLAN que seja a mesma para a conexão e a VIF.
**Importante**
A interface virtual ficará inativa por um breve período. Recomendamos que você execute esse procedimento durante uma janela de manutenção.
**Como migrar uma interface virtual**
1. Abra o console do **Direct Connect** em [https://console.aws.amazon.com/directconnect/v2/home](https://console.aws.amazon.com/directconnect/v2/home).
1. No painel de navegação, escolha **Virtual Interfaces** (Interfaces virtuais).
1. Selecione a interface virtual e escolha **Editar**.
1. Para **Conexão**, selecione o LAG ou a conexão.
1. Escolha **Edit virtual interface (Editar interface virtual)**.
**Como migrar uma interface virtual usando a linha de comando ou a API**
+ [associate-virtual-interface](https://docs.aws.amazon.com/cli/latest/reference/directconnect/associate-virtual-interface.html) (AWS CLI)
+ [AssociateVirtualInterface](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_AssociateVirtualInterface.html) (API do Direct Connect)