Associações de gateways privados virtuais - AWS Direct Connect
Como criar um gateway privado virtualAssociar e desassociar gateways privados virtuaisCriar uma interface virtual privada para o gateway Direct Connect

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Associações de gateways privados virtuais

É possível usar um gateway AWS Direct Connect para conectar a conexão do AWS Direct Connect por meio de uma interface virtual privada a uma ou mais VPCs em qualquer conta que esteja localizada na mesma região ou em regiões diferentes. Associe o gateway Direct Connect a um gateway privado virtual para a VPC. Em seguida, você cria uma interface virtual privada para sua AWS Direct Connect conexão com o gateway Direct Connect. Você pode anexar várias interfaces virtuais privadas ao seu gateway Direct Connect.

As seguintes regras são aplicadas às associações de gateway privado virtual:

  • Não habilite a propagação de rotas até associar um gateway virtual a um gateway Direct Connect. Se você habilitar a propagação de rotas antes de associar os gateways, as rotas poderão ser propagadas incorretamente.

  • Há limites para criação e uso de gateways Direct Connect. Para ter mais informações, consulte AWS Direct Connect cotas.

  • Você não pode anexar um gateway do Direct Connect a um gateway privado virtual quando o gateway do Direct Connect já estiver associado a um gateway de trânsito.

  • As VPCs às quais você se conecta por meio de um gateway Direct Connect não podem ter blocos CIDR sobrepostos. Se você adicionar um bloco CIDR IPv4 a uma VPC associada com um gateway Direct Connect, verifique se o bloco CIDR não se sobrepõe a um bloco CIDR existente de nenhuma outra VPC associada. Para obter mais informações, consulte Adicionar blocos CIDR IPv4 a uma VPC no Guia do usuário da Amazon VPC.

  • Você não pode criar uma interface virtual pública para um gateway Direct Connect.

  • Um gateway do Direct Connect é compatível com comunicação exclusivamente entre interfaces virtuais privadas anexadas e gateways privados virtuais associados, e pode habilitar um gateway privado virtual para outro gateway privado. Não há suporte para os seguintes fluxos de tráfego:

    • Comunicação direta entre as VPCs associadas a um único gateway Direct Connect. Isso inclui o tráfego de uma VPC para outra usando uma passagem por uma rede on-premises por meio de um só gateway do Direct Connect.

    • Comunicação direta entre as interfaces virtuais que estão associadas a um único gateway Direct Connect.

    • Comunicação direta entre as interfaces virtuais associadas a um único gateway Direct Connect e uma conexão VPN em um gateway privado virtual associado ao mesmo gateway Direct Connect.

  • Você não pode associar um gateway privado virtual com mais de um gateway Direct Connect e não pode conectar uma interface virtual privada a mais de um gateway Direct Connect.

  • Um gateway privado virtual que você associa a um gateway Direct Connect deve ser conectado a uma VPC.

  • Uma proposta de associação do gateway privado virtual expira sete dias após ser criada.

  • Uma proposta de gateway privado virtual aceita ou uma proposta de gateway privado virtual excluída permanece visível por três dias.

  • Um gateway privado virtual pode ser associado a um gateway Direct Connect e também associado a uma interface virtual.

  • A desanexação de um gateway privado virtual de uma VPC também desassocia o gateway privado virtual de um gateway do Direct Connect.

Para conectar sua AWS Direct Connect conexão a uma VPC somente na mesma região, você pode criar um gateway Direct Connect. Outra opção é criar uma interface virtual privada e anexá-la ao gateway privado virtual da VPC. Para obter mais informações, consulte Criar uma interface virtual privada e VPN CloudHub.

Para usar sua AWS Direct Connect conexão com uma VPC em outra conta, você pode criar uma interface virtual privada hospedada para essa conta. Ao aceitar a interface virtual hospedada, o proprietário da outra conta pode optar por anexá-la a um gateway privado virtual ou a um gateway Direct Connect na conta. Para ter mais informações, consulte AWS Direct Connect interfaces virtuais.

Conteúdo

Como criar um gateway privado virtual

O gateway privado virtual deve estar conectado à VPC com a qual você deseja se conectar.

nota

Se você está planejando usar o gateway privado virtual para um gateway Direct Connect e uma conexão VPN dinâmica, defina o ASN no gateway privado virtual como o valor de que você precisa para a conexão VPN. Caso contrário, o ASN no gateway privado virtual pode ser definido como qualquer valor permitido. O gateway Direct Connect anuncia todas as VPCs conectadas pelo ASN atribuído a ele.

Depois que você criar um gateway privado virtual, você deve anexá-lo à sua VPC.

Para criar um gateway privado virtual e anexá-lo à sua VPC

  1. Abra o AWS Direct Connectconsole em https://console.aws.amazon.com/directconnect/v2/home.

  2. No painel de navegação, escolha Gateways privados virtuais e então Criar gateway privado virtual.

  3. (Opcional) Insira um nome para o gateway privado virtual. Ao fazer isso, é criada uma marcação com a chave de Name e o valor que você especificar.

  4. Em ASN, deixe a seleção padrão para usar o ASN padrão da Amazon. Caso contrário, selecione Custom ASN (Personalizar ASN) e insira um valor. Para um ASN de 16 bits, o valor deve estar no intervalo de 64512 a 65534. Para um ASN de 32 bits, o valor deve estar no intervalo de 4200000000 a 4294967294.

  5. Escolha Create Virtual Private Gateway (Criar gateway privado virtual).

  6. Selecione o gateway privado virtual e, em seguida, escolha Actions (Ações), Attach to VPC (Anexar à VPC).

  7. Selecione a VPC na lista e escolha Yes, Attach (Sim, anexar).

Para criar um gateway privado virtual usando a linha de comando ou a API
Para anexar um gateway privado virtual a uma VPC usando a linha de comando ou a API

Associar e desassociar gateways privados virtuais

É possível associar ou desassociar um gateway privado virtual e um gateway do Direct Connect. O proprietário da conta do gateway privado virtual executa essas operações.

Para associar um gateway privado virtual

  1. Abra o AWS Direct Connectconsole em https://console.aws.amazon.com/directconnect/v2/home.

  2. No painel de navegação, escolha Gateways do Direct Connect e selecione o gateway do Direct Connect.

  3. Escolha Exibir detalhes.

  4. Escolha Associações de gateway e Associar gateway.

  5. Em Gateways, escolha os gateways privados virtuais a serem associados e selecione Associate gateway (Associar gateway).

Você pode visualizar todos os gateways privados virtuais que estão associados com o gateway Direct Connect selecionando Gateway associations (Associações de gateways).

Para desassociar um gateway privado virtual

  1. Abra o AWS Direct Connectconsole em https://console.aws.amazon.com/directconnect/v2/home.

  2. No painel de navegação, escolha Direct Connect gateways (Gateways Direct Connect) e selecione o gateway Direct Connect.

  3. Escolha Exibir detalhes.

  4. Escolha Gateway associations (Associações de gateway e selecione o gateway privado virtual.

  5. Escolha Desassociar.

Para associar um gateway privado virtual usando a linha de comando ou a API
Para visualizar os gateways privados virtuais associados a um gateway Direct Connect usando a linha de comando ou a API
Para desassociar um gateway privado virtual usando a linha de comando ou a API

Criar uma interface virtual privada para o gateway Direct Connect

Para conectar sua AWS Direct Connect conexão à VPC remota, você deve criar uma interface virtual privada para sua conexão. Especifique o gateway Direct Connect ao qual se conectar.

nota

Caso esteja aceitando uma interface virtual privada hospedada, você pode associá-la a um gateway Direct Connect na conta. Para ter mais informações, consulte Aceitar uma interface virtual hospedada.

Para provisionar uma interface virtual privada para um gateway Direct Connect

  1. Abra o AWS Direct Connectconsole em https://console.aws.amazon.com/directconnect/v2/home.

  2. No painel de navegação, escolha Virtual Interfaces (Interfaces virtuais).

  3. Selecione Create virtual interface (Criar interface virtual).

  4. Em Tipo de interface virtual, escolha Privado.

  5. Em Configurações de interface virtual pública, faça o seguinte:

    1. Em Virtual interface name (Nome da interface virtual), insira um nome para a interface virtual.

    2. Em Connection (Conexão), escolha a conexão do Direct Connect que deseja usar para essa interface.

    3. Para Proprietário da interface virtual, escolha Minha AWS conta se a interface virtual for para sua AWS conta.

    4. Em Direct Connect gateway (Gateway Direct Connect), selecione o gateway Direct Connect.

    5. Em VLAN, informe o número do ID para sua rede local virtual (VLAN).

    6. Em ASN do BGP insira o número de sistema autônomo do Protocolo de Gateway da Borda do roteador de mesmo nível on-premises para a nova interface virtual.

      Os valores válidos são de 1 a 2147483647.

  6. Em Additional settings (Configurações adicionais), faça o seguinte:

    1. Para configurar um par BGP IPv4 ou IPv6, faça o seguinte:

      [IPv4] Para configurar um par BGP IPv4, escolha IPv4 e siga um destes procedimentos:

      • Para especificar esses endereços IP por conta própria, em Your router peer ip (Seu IP de par do roteador), insira o endereço de destino CIDR IPv4 para o qual a Amazon deve enviar tráfego.

      • Em IP de par do roteador da Amazon, insira o endereço CIDR IPv4 a ser usado no envio de tráfego para a AWS.

        Importante

        Se você permitir a AWS atribuição automática de endereços IPv4, um CIDR /29 será alocado a partir de 169.254.0.0/16 IPv4 Link-Local de acordo com a RFC 3927 para conectividade. point-to-point AWS não recomenda essa opção se você pretende usar o endereço IP de mesmo nível do roteador do cliente como origem e/ou destino para o tráfego VPC. Em vez disso, você deve usar o RFC 1918 ou outro endereçamento (não RFC 1918) e especificar o endereço você mesmo.

      [IPv6] Para configurar um par BGP IPv6, selecione IPv6. Os endereços IPv6 de mesmo nível são atribuídos automaticamente com base no pool de endereços IPv6 da Amazon. Não é possível especificar endereços IPv6 personalizados.

    2. Para alterar a unidade máxima de transmissão (MTU) de 1500 (padrão) para 9001 (frames jumbo), selecione MTU jumbo (tamanho de MTU 9001).

    3. (Opcional) Em Ativar SiteLink, escolha Ativado para ativar a conectividade direta entre os pontos de presença do Direct Connect.

    4. (Opcional) Adicione ou remova uma tag.

      [Adicionar uma tag] Selecione Add tag (Adicionar tag) e faça o seguinte:

      • Em Key (Chave), insira o nome da chave.

      • Em Valor, insira o valor da chave.

      [Remover uma tag] Ao lado da tag, escolha Remove tag (Remover tag).

  7. Selecione Create virtual interface (Criar interface virtual).

Depois que você tiver criado a interface virtual, você poderá fazer download da configuração do roteador no dispositivo. Para ter mais informações, consulte Baixar arquivo de configuração do roteador.

Para criar uma interface virtual privada usando a linha de comando ou a API
Como visualizar as interfaces virtuais que estão anexadas a um gateway Direct Connect usando a linha de comando ou a API