As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Associações de gateways privados virtuais
É possível usar um gateway AWS Direct Connect para conectar a conexão do AWS Direct Connect por meio de uma interface virtual privada a uma ou mais VPCs em qualquer conta que esteja localizada na mesma região ou em regiões diferentes. Associe o gateway Direct Connect a um gateway privado virtual para a VPC. Em seguida, você cria uma interface virtual privada para sua AWS Direct Connect conexão com o gateway Direct Connect. Você pode anexar várias interfaces virtuais privadas ao seu gateway Direct Connect.
As seguintes regras são aplicadas às associações de gateway privado virtual:
-
Não habilite a propagação de rotas até associar um gateway virtual a um gateway Direct Connect. Se você habilitar a propagação de rotas antes de associar os gateways, as rotas poderão ser propagadas incorretamente.
-
Há limites para criação e uso de gateways Direct Connect. Para ter mais informações, consulte AWS Direct Connect cotas.
-
Você não pode anexar um gateway do Direct Connect a um gateway privado virtual quando o gateway do Direct Connect já estiver associado a um gateway de trânsito.
-
As VPCs às quais você se conecta por meio de um gateway Direct Connect não podem ter blocos CIDR sobrepostos. Se você adicionar um bloco CIDR IPv4 a uma VPC associada com um gateway Direct Connect, verifique se o bloco CIDR não se sobrepõe a um bloco CIDR existente de nenhuma outra VPC associada. Para obter mais informações, consulte Adicionar blocos CIDR IPv4 a uma VPC no Guia do usuário da Amazon VPC.
-
Você não pode criar uma interface virtual pública para um gateway Direct Connect.
-
Um gateway do Direct Connect é compatível com comunicação exclusivamente entre interfaces virtuais privadas anexadas e gateways privados virtuais associados, e pode habilitar um gateway privado virtual para outro gateway privado. Não há suporte para os seguintes fluxos de tráfego:
-
Comunicação direta entre as VPCs associadas a um único gateway Direct Connect. Isso inclui o tráfego de uma VPC para outra usando uma passagem por uma rede on-premises por meio de um só gateway do Direct Connect.
-
Comunicação direta entre as interfaces virtuais que estão associadas a um único gateway Direct Connect.
-
Comunicação direta entre as interfaces virtuais associadas a um único gateway Direct Connect e uma conexão VPN em um gateway privado virtual associado ao mesmo gateway Direct Connect.
-
-
Você não pode associar um gateway privado virtual com mais de um gateway Direct Connect e não pode conectar uma interface virtual privada a mais de um gateway Direct Connect.
-
Um gateway privado virtual que você associa a um gateway Direct Connect deve ser conectado a uma VPC.
-
Uma proposta de associação do gateway privado virtual expira sete dias após ser criada.
-
Uma proposta de gateway privado virtual aceita ou uma proposta de gateway privado virtual excluída permanece visível por três dias.
-
Um gateway privado virtual pode ser associado a um gateway Direct Connect e também associado a uma interface virtual.
-
A desanexação de um gateway privado virtual de uma VPC também desassocia o gateway privado virtual de um gateway do Direct Connect.
Para conectar sua AWS Direct Connect conexão a uma VPC somente na mesma região, você pode criar um gateway Direct Connect. Outra opção é criar uma interface virtual privada e anexá-la ao gateway privado virtual da VPC. Para obter mais informações, consulte Criar uma interface virtual privada e VPN CloudHub.
Para usar sua AWS Direct Connect conexão com uma VPC em outra conta, você pode criar uma interface virtual privada hospedada para essa conta. Ao aceitar a interface virtual hospedada, o proprietário da outra conta pode optar por anexá-la a um gateway privado virtual ou a um gateway Direct Connect na conta. Para ter mais informações, consulte AWS Direct Connect interfaces virtuais.
Conteúdo
Como criar um gateway privado virtual
O gateway privado virtual deve estar conectado à VPC com a qual você deseja se conectar.
nota
Se você está planejando usar o gateway privado virtual para um gateway Direct Connect e uma conexão VPN dinâmica, defina o ASN no gateway privado virtual como o valor de que você precisa para a conexão VPN. Caso contrário, o ASN no gateway privado virtual pode ser definido como qualquer valor permitido. O gateway Direct Connect anuncia todas as VPCs conectadas pelo ASN atribuído a ele.
Depois que você criar um gateway privado virtual, você deve anexá-lo à sua VPC.
Para criar um gateway privado virtual e anexá-lo à sua VPC
Abra o AWS Direct Connectconsole em https://console.aws.amazon.com/directconnect/v2/home
. -
No painel de navegação, escolha Gateways privados virtuais e então Criar gateway privado virtual.
-
(Opcional) Insira um nome para o gateway privado virtual. Ao fazer isso, é criada uma marcação com a chave de
Name
e o valor que você especificar. -
Em ASN, deixe a seleção padrão para usar o ASN padrão da Amazon. Caso contrário, selecione Custom ASN (Personalizar ASN) e insira um valor. Para um ASN de 16 bits, o valor deve estar no intervalo de 64512 a 65534. Para um ASN de 32 bits, o valor deve estar no intervalo de 4200000000 a 4294967294.
-
Escolha Create Virtual Private Gateway (Criar gateway privado virtual).
-
Selecione o gateway privado virtual e, em seguida, escolha Actions (Ações), Attach to VPC (Anexar à VPC).
-
Selecione a VPC na lista e escolha Yes, Attach (Sim, anexar).
Para criar um gateway privado virtual usando a linha de comando ou a API
-
CreateVpnGateway(API de consulta do Amazon EC2)
-
create-vpn-gateway (AWS CLI)
-
New-EC2VpnGateway (AWS Tools for Windows PowerShell)
Para anexar um gateway privado virtual a uma VPC usando a linha de comando ou a API
-
AttachVpnGateway(API de consulta do Amazon EC2)
-
attach-vpn-gateway (AWS CLI)
-
Add-EC2VpnGateway (AWS Tools for Windows PowerShell)
Associar e desassociar gateways privados virtuais
É possível associar ou desassociar um gateway privado virtual e um gateway do Direct Connect. O proprietário da conta do gateway privado virtual executa essas operações.
Para associar um gateway privado virtual
Abra o AWS Direct Connectconsole em https://console.aws.amazon.com/directconnect/v2/home
. -
No painel de navegação, escolha Gateways do Direct Connect e selecione o gateway do Direct Connect.
-
Escolha Exibir detalhes.
-
Escolha Associações de gateway e Associar gateway.
-
Em Gateways, escolha os gateways privados virtuais a serem associados e selecione Associate gateway (Associar gateway).
Você pode visualizar todos os gateways privados virtuais que estão associados com o gateway Direct Connect selecionando Gateway associations (Associações de gateways).
Para desassociar um gateway privado virtual
Abra o AWS Direct Connectconsole em https://console.aws.amazon.com/directconnect/v2/home
. -
No painel de navegação, escolha Direct Connect gateways (Gateways Direct Connect) e selecione o gateway Direct Connect.
-
Escolha Exibir detalhes.
-
Escolha Gateway associations (Associações de gateway e selecione o gateway privado virtual.
-
Escolha Desassociar.
Para associar um gateway privado virtual usando a linha de comando ou a API
-
create-direct-connect-gateway-associação ()AWS CLI
-
CreateDirectConnectGatewayAssociation(AWS Direct Connect API)
Para visualizar os gateways privados virtuais associados a um gateway Direct Connect usando a linha de comando ou a API
-
DescribeDirectConnectGatewayAssociations(AWS Direct Connect API)
Para desassociar um gateway privado virtual usando a linha de comando ou a API
-
delete-direct-connect-gateway-associação ()AWS CLI
-
DeleteDirectConnectGatewayAssociation(AWS Direct Connect API)
Criar uma interface virtual privada para o gateway Direct Connect
Para conectar sua AWS Direct Connect conexão à VPC remota, você deve criar uma interface virtual privada para sua conexão. Especifique o gateway Direct Connect ao qual se conectar.
nota
Caso esteja aceitando uma interface virtual privada hospedada, você pode associá-la a um gateway Direct Connect na conta. Para ter mais informações, consulte Aceitar uma interface virtual hospedada.
Para provisionar uma interface virtual privada para um gateway Direct Connect
Abra o AWS Direct Connectconsole em https://console.aws.amazon.com/directconnect/v2/home
. -
No painel de navegação, escolha Virtual Interfaces (Interfaces virtuais).
-
Selecione Create virtual interface (Criar interface virtual).
-
Em Tipo de interface virtual, escolha Privado.
-
Em Configurações de interface virtual pública, faça o seguinte:
-
Em Virtual interface name (Nome da interface virtual), insira um nome para a interface virtual.
-
Em Connection (Conexão), escolha a conexão do Direct Connect que deseja usar para essa interface.
-
Para Proprietário da interface virtual, escolha Minha AWS conta se a interface virtual for para sua AWS conta.
-
Em Direct Connect gateway (Gateway Direct Connect), selecione o gateway Direct Connect.
-
Em VLAN, informe o número do ID para sua rede local virtual (VLAN).
-
Em ASN do BGP insira o número de sistema autônomo do Protocolo de Gateway da Borda do roteador de mesmo nível on-premises para a nova interface virtual.
Os valores válidos são de 1 a 2147483647.
-
-
Em Additional settings (Configurações adicionais), faça o seguinte:
-
Para configurar um par BGP IPv4 ou IPv6, faça o seguinte:
[IPv4] Para configurar um par BGP IPv4, escolha IPv4 e siga um destes procedimentos:
-
Para especificar esses endereços IP por conta própria, em Your router peer ip (Seu IP de par do roteador), insira o endereço de destino CIDR IPv4 para o qual a Amazon deve enviar tráfego.
-
Em IP de par do roteador da Amazon, insira o endereço CIDR IPv4 a ser usado no envio de tráfego para a AWS.
Importante
Se você permitir a AWS atribuição automática de endereços IPv4, um CIDR /29 será alocado a partir de 169.254.0.0/16 IPv4 Link-Local de acordo com a RFC 3927 para conectividade. point-to-point AWS não recomenda essa opção se você pretende usar o endereço IP de mesmo nível do roteador do cliente como origem e/ou destino para o tráfego VPC. Em vez disso, você deve usar o RFC 1918 ou outro endereçamento (não RFC 1918) e especificar o endereço você mesmo.
-
Para obter mais informações sobre o RFC 1918, consulte Alocação de endereços para Internet privada
. -
Para obter mais informações sobre o RFC 3927, consulte Configuração dinâmica de endereços de local de link IPv4
.
-
[IPv6] Para configurar um par BGP IPv6, selecione IPv6. Os endereços IPv6 de mesmo nível são atribuídos automaticamente com base no pool de endereços IPv6 da Amazon. Não é possível especificar endereços IPv6 personalizados.
-
-
Para alterar a unidade máxima de transmissão (MTU) de 1500 (padrão) para 9001 (frames jumbo), selecione MTU jumbo (tamanho de MTU 9001).
(Opcional) Em Ativar SiteLink, escolha Ativado para ativar a conectividade direta entre os pontos de presença do Direct Connect.
-
(Opcional) Adicione ou remova uma tag.
[Adicionar uma tag] Selecione Add tag (Adicionar tag) e faça o seguinte:
Em Key (Chave), insira o nome da chave.
Em Valor, insira o valor da chave.
[Remover uma tag] Ao lado da tag, escolha Remove tag (Remover tag).
-
-
Selecione Create virtual interface (Criar interface virtual).
Depois que você tiver criado a interface virtual, você poderá fazer download da configuração do roteador no dispositivo. Para ter mais informações, consulte Baixar arquivo de configuração do roteador.
Para criar uma interface virtual privada usando a linha de comando ou a API
-
create-private-virtual-interface (AWS CLI)
-
CreatePrivateVirtualInterface(AWS Direct Connect API)
Como visualizar as interfaces virtuais que estão anexadas a um gateway Direct Connect usando a linha de comando ou a API
-
describe-direct-connect-gateway-anexos ()AWS CLI
-
DescribeDirectConnectGatewayAttachments(AWS Direct Connect API)