本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# Direct Connect 虚拟接口和托管虚拟接口
必须创建以下虚拟接口之一 (VIFs) 才能开始使用您的 Direct Connect 连接。
+ 私有虚拟接口:应使用私有虚拟接口访问使用私有 IP 地址的 Amazon VPC。
+ 公共虚拟接口:公共虚拟接口可以使用公有 IP 地址访问所有 AWS 公共服务。
+ 中转虚拟接口:中转虚拟接口用于访问与 Direct Connect 网关关联的一个或多个 Amazon VPC 中转网关。您可以将公交虚拟接口与任何速度的任何 Direct Connect 专用或托管连接一起使用。有关 Direct Connect 网关配置的信息,请参阅[Direct Connect 网关](direct-connect-gateways-intro.md)。
要使用 IPv6 地址连接到其他 AWS 服务,请查看服务文档以确认是否支持 IPv6 寻址。
## 公有虚拟接口前缀公布规则
我们会向您宣传合适的 Amazon 前缀,以便您可以访问您的 AWS 服务 VPCs 和其他服务中工作负载的公有 IP 地址。您可以通过此连接访问所有 AWS 前缀;例如,亚马逊 EC2 实例、Amazon S3、 AWS 服务的 API 终端节点和 Amazon.com 使用的公有 IP 地址。您无权访问非 Amazon 前缀。有关使用的前缀的最新列表 AWS,请参阅 *Amazon VPC 用户指南*中的 [AWS IP 地址范围](https://docs.aws.amazon.com/vpc/latest/userguide/aws-ip-ranges.html)。在此页面上,您可以下载当前已发布 AWS 的 IP 范围的`.json`文件。请注意,对于已发布的 IP 地址范围:
+ 与 AWS IP 地址范围列表中列出的前缀相比,通过公共虚拟接口通过 BGP 宣布的前缀可能会被聚合或取消聚合。
+ `.json`文件中不包含您 AWS 通过自己的 IP 地址 (BYOIP) 带来的任何 IP 地址范围,但 AWS 仍会通过公共虚拟接口通告这些 BYOIP 地址。
+ AWS 不会将通过 Direct Connect 公共虚拟接口接收到的客户前缀重新通告到外部的网络。 AWS在公有虚拟接口上通告的前缀将对 AWS上的所有客户可见。
**注意**
我们建议您使用防火墙过滤器(基于数据包 source/destination 的地址)来控制进出某些前缀的流量。
有关公有虚拟接口和路由策略的更多信息,请参阅 [公有虚拟接口路由策略](routing-and-bgp.md#routing-policies)。
## SiteLink
如果您要创建私有或传输虚拟接口,则可以使用 SiteLink。
SiteLink 是专有虚拟接口的可选 Direct Connect 功能,它允许使用 AWS 网络上最短的可用路径在同一 AWS 分区中的任意两个 Direct Connect 接入点 (PoPs) 之间建立连接。这使您可以通过 AWS 全球网络连接本地网络,而无需经过区域路由流量。有关更多信息, SiteLink 请参阅[简介 Direct Connect SiteLink](https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-aws-direct-connect-sitelink/)。
**注意**
SiteLink 在中国 AWS GovCloud (US) 和中国地区不可用。
SiteLink 如果本地路由器在多个虚拟接口 AWS 上通告相同的路由,则不起作用。
使用时需要支付单独的定价费 SiteLink。有关更多信息,请参阅 [AWS Direct Connect 定价](https://aws.amazon.com/directconnect/pricing/)。
SiteLink 不支持所有虚拟接口类型。下表显示了接口类型以及是否受支持。
| 虚拟接口类型 | 支持/不支持 |
| --- | --- |
| 中转虚拟接口 | 支持 |
| 连接到具有虚拟网关的 Direct Connect 网关的私有虚拟接口 | 支持 |
| 连接到与虚拟网关或中转网关无关联的 Direct Connect 网关的私有虚拟接口 | 支持 |
| 连接到虚拟网关的私有虚拟接口 | 不支持 |
| 公有虚拟接口 | 不支持 |
通过 SiteLink 启用的虚拟接口从 AWS 区域 (虚拟或传输网关)到本地位置的流量的流量路由行为与带有 AWS 路径预置的默认 Direct Connect 虚拟接口行为略有不同。启用后 SiteLink,无论关联的区域如何,来自的虚拟接口都 AWS 区域 首选从 Direct Connect 位置的 AS 路径长度较低的 BGP 路径。例如,系统会为每个 Direct Connect 位置公布关联的区域。如果禁用, SiteLink 则默认情况下,来自虚拟网关或传输网关的流量会优先选择与该网关关联的 Direct Connect 位置 AWS 区域,即使来自与不同区域关联的 Direct Connect 位置的路由器通告的路径长度较短。虚拟或中转网关仍将首选从本地 Direct Connect 位置到关联 AWS 区域的路径。
SiteLink 支持最大巨型帧 MTU 大小为 8500 或 9001,具体取决于虚拟接口类型。有关更多信息,请参阅 [MTUs 用于私有虚拟接口或传输虚拟接口](#set-jumbo-frames-vif)。
## 虚拟接口的先决条件
在创建虚拟接口之前,请执行以下操作:
+ 创建连接。有关更多信息,请参阅 [使用连接向导创建连接](create-connection.md)。
+ 当您有多个您希望将其视为单个连接的连接时,请创建一个链接聚合组 (LAG) 。有关信息,请参阅[将连接与 LAG 关联](associate-connection-with-lag.md)。
要创建虚拟接口,您需要以下信息:
| 资源 | 所需信息 |
| --- | --- |
| Connection | 您要为其创建虚拟接口的 Direct Connect 连接或链路聚合组 (LAG)。 |
| 虚拟接口名称 | 虚拟接口的名称。 |
| 虚拟接口所有者 | 如果您要为另一个账户创建虚拟界面,则需要另一个 AWS 账户的账户 ID。 |
| (仅限私有虚拟接口)连接 | 要连接到同一 AWS 区域的 VPC,您需要为自己的 VPC 提供虚拟私有网关。BGP 会话 Amazon 端的 ASN 从虚拟私有网关继承。当您创建虚拟私有网关时,您可以指定自己的私有 ASN。否则,Amazon 会提供默认 ASN。有关更多信息,请参阅《Amazon VPC 用户指南》中的[创建虚拟私有网关](https://docs.aws.amazon.com/vpc/latest/userguide/SetUpVPNConnections.html#vpn-create-vpg)。要通过 Direct Connect 网关连接到 VPC,您需要 Direct Connect 网关。有关更多信息,请参阅 [Direct Connect 网关](https://docs.aws.amazon.com/directconnect/latest/UserGuide/direct-connect-gateways.html)。 您*不能*在虚拟接口上对客户网关和虚拟 gateway/Direct Connect 网关使用相同的 ASN。 您*可以*将同一个客户网关 ASN 用于多个虚拟接口。 多个虚拟接口可以具有相同的虚拟网关/Direct Connect 网关 ASN 和客户网关 ASN,前提是它们属于不同的 Direct Connect 连接。例如: 虚拟网关 (ASN 64,496) <---虚拟接口 1(Direct Connection 连接 1)---> 客户网关 (ASN 64,511) 虚拟网关 (ASN 64,496) <---虚拟接口 2(Direct Connection 连接 2)---> 客户网关 (ASN 64,511) |
| VLAN | 您的连接上尚未使用的唯一虚拟局域网(VLAN)标签。该值必须介于 1 和 4094 之间,并且必须符合以太网 802.1Q 标准。任何经过 Direct Connect 连接的流量都必须有此标签。如果您有托管连接,则您的 AWS Direct Connect 合作伙伴会提供此值。创建虚拟接口后,无法修改此值。 |
| 对等 IP 地址 | 虚拟接口可以支持 IPv4、 IPv6或其中一个(双栈)的 BGP 对等会话。请勿使用 Amazon 池中的 Elastic IPs (EIPs) 或自带 IP 地址 (BYOIP) 来创建公共虚拟接口。您无法在同一个虚拟接口上为同一 IP 地址系列创建多个 BGP 会话。IP 地址范围分配到 BGP 对等会话虚拟接口的每一端。[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/directconnect/latest/UserGuide/WorkingWithVirtualInterfaces.html) |
| 地址系列 | BGP 对等会话是否会结束 IPv4 还是. IPv6 |
| BGP 信息 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/directconnect/latest/UserGuide/WorkingWithVirtualInterfaces.html) |
| (仅限公有虚拟接口)您要公布的前缀 | 要通过 BGP 发布的公共 IPv4 IPv6 路由或路由。您必须使用 BGP 至少公布一个前缀,最多 1000 个前缀。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/directconnect/latest/UserGuide/WorkingWithVirtualInterfaces.html) |
| (仅限私有和中转虚拟接口)巨型帧 | 数据包的最大传输单位 (MTU)。 Direct Connect默认为 1500。将虚拟接口的 MTU 设置为 8500(巨型帧)可能会导致底层物理连接更新(如果之前未更新为支持巨型帧)。更新连接会中断与连接关联的所有虚拟接口的网络连接,最长可达 30 秒。Direct Connect 最多支持 8500 MTU 的巨型帧。在中转网关路由表中配置的静态路由和传播路由将支持巨型帧,包括具有 VPC 静态路由表条目的 EC2 实例和中转网关连接。要检查连接或虚拟接口是否支持巨型帧,请在 Direct Connect 控制台中将其选中,然后在虚拟接口 “常规配置” 页面上找到支持巨型帧。 |
创建虚拟接口时,可以指定拥有虚拟接口的账户。当您选择的 AWS 账户不是您的账户时,以下规则适用:
+ 对于私有 VIFs 和传输 VIFs,该账户适用于虚拟接口和虚拟私有 gateway/Direct Connect 网关目标。
+ 对于公众 VIFs,该账户用于虚拟接口计费。数据传出 (DTO) 使用量按 Direct Connect 数据传输速率向资源所有者计量。
**注意**
所有 Direct Connect 虚拟接口类型均支持 31 位前缀。有关更多信息,请参阅 [RFC 3021:在链接上使用 31 位前缀。 IPv4 Point-to-Point ](https://datatracker.ietf.org/doc/html/rfc3021)
## MTUs 用于私有虚拟接口或传输虚拟接口
Direct Connect 在链路层支持大小为 1522 或 9023 字节(14 字节以太网标头 \$1 4 字节 VLAN 标签 \$1 IP 数据报的字节 \$1 4 字节 FCS)的以太网帧大小。
网络连接的最大传输单位 (MTU) 是能够通过该连接传递的最大可允许数据包的大小(以字节为单位)。私有虚拟接口的 MTU 可以是 1500 或 9001(巨型帧)。中转虚拟接口的 MTU 可以是 1500 或 8500(巨型帧)。您可以在创建接口时指定 MTU,也可以在创建接口后对其进行更新。将虚拟接口的 MTU 设置为 8500(巨型帧)或 9001(巨型帧)可能会导致更新底层物理连接(如果它之前未更新以支持巨型帧)。更新连接会中断与连接关联的所有虚拟接口的网络连接,最长可达 30 秒。要检查连接或虚拟接口是否支持巨型帧,请在 Direct Connect 控制台中将其选中,然后在 “**摘要**” 选项卡上找到 “支持**巨型帧**”。
为私有虚拟接口或中转虚拟接口启用巨型帧后,您只能将其与支持巨型帧的连接或 LAG 关联。连接到虚拟私有网关或 Direct Connect 网关的私有虚拟接口,或者连接到 Direct Connect 网关的中转虚拟接口支持巨型帧。如果您有两个通告相同路由但使用不同的 MTU 值的私有虚拟接口,或者您的 Site-to-Site VPN 通告相同的路由,则使用 1500 MTU。
**重要**
巨型帧仅适用于通过中转网关的传播路由 Direct Connect 和通过中转网关的静态路由。中转网关上的巨型帧仅支持 8500 字节。
如果 EC2 实例不支持巨型帧,将从 Direct Connect 中删除巨型帧。除了 C1、、T1 和 M1 之外 CC1,所有 EC2 实例类型都支持巨型帧。有关更多信息,请参阅《Amazon EC2 用户指南**》中的 [EC2 实例的网络最大传输单位(MTU)。](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/network_mtu.html)。
对于托管连接,只有最初在 Direct Connect 托管父连接上启用时才能启用巨型帧。如果在父连接上未启用巨型帧,则在任何连接上都无法启用。
有关为私有虚拟接口设置 MTU 的步骤,请参阅[设置私有虚拟接口的 MTU](interface-set-mtu.md)。
# Direct Connect 虚拟接口
您可以创建一个中转虚拟接口连接中转网关,创建一个公有虚拟接口连接公有资源(非 VPC 服务),或创建一个私有虚拟接口连接 VPC。
要为 AWS Organizations 或与您不同的 AWS Organizations 内的账户创建虚拟接口,请创建托管的虚拟接口。
要创建虚拟接口,请参阅以下内容:
+ [创建公有虚拟接口](create-public-vif.md)
+ [创建私有虚拟接口](create-private-vif.md)
+ [创建到 Direct Connect 网关的中转虚拟接口](create-transit-vif-dx.md)
**先决条件**
在您开始之前,请确保您阅读了 [虚拟接口的先决条件](WorkingWithVirtualInterfaces.md#vif-prerequisites)中的信息。
## 将虚拟接口中转到 Direct Connect 网关的先决条件
要将您的 Direct Connect 连接到中转网关,必须为您的连接创建一个中转接口。指定要连接到的 Direct Connect 网关。
网络连接的最大传输单位 (MTU) 是能够通过该连接传递的最大可允许数据包的大小(以字节为单位)。私有虚拟接口的 MTU 可以是 1500 或 9001(巨型帧)。中转虚拟接口的 MTU 可以是 1500 或 8500(巨型帧)。您可以在创建接口时指定 MTU,也可以在创建接口后对其进行更新。将虚拟接口的 MTU 设置为 8500(巨型帧)或 9001(巨型帧)可能会导致更新底层物理连接(如果它之前未更新以支持巨型帧)。更新连接会中断与连接关联的所有虚拟接口的网络连接,最长可达 30 秒。要检查连接或虚拟接口是否支持巨型帧,请在 Direct Connect 控制台中将其选中,然后在**摘要**选项卡上找到**支持巨型帧**。
**重要**
如果您将中转网关与一个或多个 Direct Connect 网关关联,则中转网关和 Direct Connect 网关使用的自治系统号(ASN)必须不同。例如,如果您对中转网关和 Direct Connect 网关使用默认的 ASN 64512,则关联请求将失败。
# 创建 Direct Connect 公有虚拟接口
当您创建一个公有虚拟接口时,可能需要长达 72 工作小时来审核和批准您的请求。
**预配置公有虚拟接口**
1. 访问 [https://console.aws.amazon.com/directconnect/v2/home](https://console.aws.amazon.com/directconnect/v2/home) 并打开 **Direct Connect** 控制台。
1. 在导航窗格中,选择 **Virtual Interfaces**。
1. 选择 **Create virtual interface (创建虚拟接口)**。
1. 在 **Virtual interface type (虚拟接口类型)** 下,对于 **Type (类型)**,选择 **Public (公有)**。
1. 在 **Public virtual interface settings (公有虚拟接口设置)** 下,执行以下操作:
1. 对于 **Virtual interface name (虚拟接口名称)**,输入虚拟接口名称。
1. 对于 **Connection (连接)**,选择要用于此接口的 Direct Connect 连接。
1. 对于 **VLAN**,输入您的虚拟局域网 (VLAN) 的 ID 号。
1. 对于 **BGP ASN**,输入新虚拟接口的本地对等路由器的边界网关协议自治系统编号 (ASN)。
有效值为 1 到 4294967294。这包括对 ASN (1-2147483647) 和长 ASN (1-4294967294) 的支持。有关 ASN 和长 ASN 的更多信息,请参阅 [长期支持 ASN Direct Connect](long-asn-support.md)。
**注意**
通过公有虚拟接口与 AWS 建立 BGP 对等会话时,请使用 `7224` 作为 ASN 在 AWS 侧建立 BGP 会话。您的路由器或客户网关设备上的 ASN 应与该 ASN 不同。
1. 在 **Additional settings (其他设置)** 下,执行以下操作:
1. 要配置 IPv4 BGP 或 IPv6 对等,请执行以下操作:
[IPv4] 要配置 IPv4 BGP 对等,请选择 **IPv4**,然后执行下列操作之一:
+ 要自行指定这些 IP 地址,对于 **Your router peer IP (您的路由器对等 IP)**,输入 Amazon 将流量发送到的目标 IPv4 CIDR 地址。
+ 对于 **Amazon 路由器对等 IP**,输入用于将流量发送到 AWS 的 IPv4 CIDR 地址。
[IPv6] 要配置 IPv6 BGP 对等,请选择 **IPv6**。对等 IPv6 地址会从 Amazon 的 IPv6 地址池自动分配。您无法指定自定义 IPv6 地址。
1. 要提供您自己的 BGP 密钥,请输入您的 BGP MD5 密钥。
如果您不输入值,我们将生成一个 BGP 密钥。如果您提供了自己的密钥,或者我们为您生成了密钥,则该值将显示在**虚拟接口**的虚拟接口详细信息页面上的 **BGP 身份验证密钥**列中。
1. 要将前缀公布到 Amazon,对于 **Prefixes you want to advertise (您要公布的前缀)**,输入通过虚拟接口将流量路由到的 IPv4 CIDR 目标地址(用逗号分隔)。
**重要**
您可以向现有的公有 VIF 添加额外的前缀,并联系 [AWS support](https://aws.amazon.com/support/createCase) 来公布这些前缀。在您的支持案例中,请提供您希望添加到公有 VIF 并进行公布的其他 CIDR 前缀列表。
1. (可选)添加或删除标签。
[添加标签] 选择 **Add tag**(添加标签),然后执行以下操作:
+ 对于 **Key**(键),输入键名称。
+ 对于**值**,输入键值。
[删除标签] 在标签旁,选择 **Remove tag (删除标签)**。
1. 选择 **Create virtual interface (创建虚拟接口)**。
1. 为您的设备下载路由器配置。有关更多信息,请参阅 [下载路由器配置文件](vif-router-config.md)。
**使用命令行或 API 创建公有虚拟接口**
+ [create-public-virtual-interface](https://docs.aws.amazon.com/cli/latest/reference/directconnect/create-public-virtual-interface.html) (AWS CLI)
+ [CreatePublicVirtualInterface](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_CreatePublicVirtualInterface.html) (Direct Connect API)
# 创建 Direct Connect 私有虚拟接口
您可以为您的 Direct Connect 连接所在的区域中的虚拟私有网关预置一个私有虚拟接口。有关预置到 Direct Connect 网关的私有虚拟接口的更多信息,请参阅[Direct Connect 网关](direct-connect-gateways.md)。
如果您使用 VPC 向导创建 VPC,系统将自动为您启用路线传播。通过路线传播,路线会自动添加到您 VPC 中的路线表。如果您愿意,您可以停用路线传播。有关更多信息,请参阅《Amazon VPC 用户指南》**中的[在路由表中启用路由传播](https://docs.aws.amazon.com/vpc/latest/userguide/SetUpVPNConnections.html#vpn-configure-routing)。
网络连接的最大传输单位 (MTU) 是能够通过该连接传递的最大可允许数据包的大小(以字节为单位)。私有虚拟接口的 MTU 可以是 1500 或 9001(巨型帧)。中转虚拟接口的 MTU 可以是 1500 或 8500(巨型帧)。您可以在创建接口时指定 MTU,也可以在创建接口后对其进行更新。将虚拟接口的 MTU 设置为 8500(巨型帧)或 9001(巨型帧)可能会导致更新底层物理连接(如果它之前未更新以支持巨型帧)。更新连接会中断与连接关联的所有虚拟接口的网络连接,最长可达 30 秒。要检查连接或虚拟接口是否支持巨型帧,请在 Direct Connect 控制台中将其选中,然后在**摘要**选项卡上找到**支持巨型帧**。
**配置与 VPC 间的私有虚拟接口**
1. 访问 [https://console.aws.amazon.com/directconnect/v2/home](https://console.aws.amazon.com/directconnect/v2/home) 并打开 **Direct Connect** 控制台。
1. 在导航窗格中,选择 **Virtual Interfaces**。
1. 选择 **Create virtual interface (创建虚拟接口)**。
1. 在**虚拟接口类型**下,选择**私有**。
1. 在**私有虚拟接口设置**下,执行以下操作:
1. 对于 **Virtual interface name (虚拟接口名称)**,输入虚拟接口名称。
1. 对于 **Connection (连接)**,选择要用于此接口的 Direct Connect 连接。
1. 对于**虚拟接口所有者**,如果虚拟接口用于您的 AWS 账户,则选择**我的 AWS 账户**。
1. 对于 **Direct Connect 网关**,选择 Direct Connect 网关。
1. 对于 **VLAN**,输入您的虚拟局域网 (VLAN) 的 ID 号。
1. 对于 **BGP ASN**,输入新虚拟接口的本地对等路由器的边界网关协议自治系统号。
有效值为 1 到 4294967294。这包括对 ASN (1-2147483647) 和长 ASN (1-4294967294) 的支持。有关 ASN 和长 ASN 的更多信息,请参阅 [长期支持 ASN Direct Connect](long-asn-support.md)。
1. 在**附加设置**下,执行以下操作:
1. 要配置 IPv4 BGP 或 IPv6 对等,请执行以下操作:
[IPv4] 要配置 IPv4 BGP 对等,请选择 **IPv4**,然后执行下列操作之一:
+ 要自行指定这些 IP 地址,对于 **Your router peer IP (您的路由器对等 IP)**,输入 Amazon 将流量发送到的目标 IPv4 CIDR 地址。
+ 对于 **Amazon 路由器对等 IP**,输入用于将流量发送到 AWS 的 IPv4 CIDR 地址。
**重要**
配置 AWS Direct Connect 虚拟接口时,您可以使用 RFC 1918 指定自己的 IP 地址,使用其他寻址方案,或者选择从 RFC 3927 169.254.0.0/16 IPv4 链路本地范围分配的 AWS 分配 IPv4 /29 CIDR 地址以实现点对点连接。这些点对点连接应专门用于您的客户网关路由器和 Direct Connect 端点之间的 eBGP 对等连接。对于 VPC 流量或隧道传输目的,例如 AWS 站点到站点私有 IP VPN 或 Transit Gateway Connect,AWS 建议使用客户网关路由器上的环回或局域网接口作为源地址或目标地址,而不是点对点连接。
有关 RFC 1918 的更多信息,请参阅[私有互联网的地址分配](https://datatracker.ietf.org/doc/html/rfc1918)。
有关 RFC 3927 的更多信息,请参阅 [IPv4 链路本地地址的动态配置](https://datatracker.ietf.org/doc/html/rfc3927)。
[IPv6] 要配置 IPv6 BGP 对等,请选择 **IPv6**。对等 IPv6 地址会从 Amazon 的 IPv6 地址池自动分配。您无法指定自定义 IPv6 地址。
1. 要将最大传输单元 (MTU) 从 1500(默认)更改为 8500(巨型帧),请选择 **Jumbo MTU (MTU size 8500) (巨型帧 MTU (MTU 大小 8500))**。
1. (可选)在**启用 SiteLink** 下,选择**启用**以启用 Direct Connect 接入点之间的直接连接。
1. (可选)添加或删除标签。
[添加标签] 选择 **Add tag**(添加标签),然后执行以下操作:
+ 对于 **Key**(键),输入键名称。
+ 对于**值**,输入键值。
[删除标签] 在标签旁,选择 **Remove tag (删除标签)**。
1. 选择 **Create virtual interface (创建虚拟接口)**。
1. 为您的设备下载路由器配置。有关更多信息,请参阅 [下载路由器配置文件](vif-router-config.md)。
**使用命令行或 API 创建私有虚拟接口**
+ [create-private-virtual-interface](https://docs.aws.amazon.com/cli/latest/reference/directconnect/create-private-virtual-interface.html) (AWS CLI)
+ [CreatePrivateVirtualInterface](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_CreatePrivateVirtualInterface.html) (Direct Connect API)
# 为 Direct Connect 网关创建中转虚拟接口
在将中转虚拟接口连接到 Direct Connect 网关之前,请先熟悉[文本](create-vif.md#dx-vifs-prereqs)。
**为 Direct Connect 网关配置中转虚拟接口**
1. 在 [https://console.aws.amazon.com/directconnect/v2/](https://console.aws.amazon.com/directconnect/v2/home) home 中打开**Direct Connect**主机。
1. 在导航窗格中,选择 **Virtual Interfaces**。
1. 选择 **Create virtual interface (创建虚拟接口)**。
1. 在 **Virtual interface type (虚拟接口类型)** 下,对于 **Type (类型)**,选择 **Transit (中转)**。
1. 在 **Transit virtual interface settings (中转虚拟接口设置)** 下,执行以下操作:
1. 对于 **Virtual interface name (虚拟接口名称)**,输入虚拟接口名称。
1. 对于 **Connection (连接)**,选择要用于此接口的 Direct Connect 连接。
1. 对于**虚拟接口所有者**,如果虚拟接口适用于您的** AWS 账户,请选择我的** AWS 账户。
1. 对于 **Direct Connect 网关**,选择 Direct Connect 网关。
1. 对于 **VLAN**,输入您的虚拟局域网 (VLAN) 的 ID 号。
1. 对于 **BGP ASN**,输入新虚拟接口的本地对等路由器的边界网关协议自治系统号。
有效值为 1 到 4294967294。这包括同时支持 ASNs (1-2147483647)和多头(1-4294967294)。 ASNs 有关 ASNs 和详细内容的更多信息, ASNs 请参阅[长期支持 ASN Direct Connect](long-asn-support.md)。
1. 在**附加设置**下,执行以下操作:
1. 要配置 IPv4 BGP 或对 IPv6 等体,请执行以下操作:
[IPv4] 要配置 IPv4 BGP 对等体,请选择**IPv4**并执行以下任一操作:
+ 要自己指定这些 IP 地址,请在**您的路由器对等 IP** 中,输入 Amazon 应向其发送流量的目标 IPv4 CIDR 地址。
+ 对于 **Amazon 路由器对等 IP**,请输入用于向其发送流量的 IPv4 CIDR 地址。 AWS
**重要**
配置 Di AWS rect Connect 虚拟接口时,您可以使用 RFC 1918 指定自己的 IP 地址,使用其他寻址方案,或者选择从 RFC 3927 169.254.0.0 IPv4 /16 Link-Local 范围 AWS 分配的分配的 /29 CIDR 地址进行连接。 IPv4 point-to-point这些 point-to-point连接应专门用于您的客户网关路由器和 Direct Connect 端点之间的 eBGP 对等。对于 VPC 流量或隧道传输目的,例如 AWS Site-to-Site 私有 IP VPN 或 Transit Gateway Connect, AWS 建议使用客户网关路由器上的环回或局域网接口作为源地址或目标地址,而不是连接。 point-to-point
有关 RFC 1918 的更多信息,请参阅[私有互联网的地址分配](https://datatracker.ietf.org/doc/html/rfc1918)。
有关 RFC 3927 的更多信息,请参阅[ IPv4 链路本地地址的动态配置。](https://datatracker.ietf.org/doc/html/rfc3927)
[IPv6] 要配置 IPv6 BGP 对等体,请选择**IPv6**。对等 IPv6 地址是从亚马逊的地址池中自动分配 IPv6 的。您不能指定自定义 IPv6 地址。
1. 要将最大传输单元 (MTU) 从 1500(默认)更改为 8500(巨型帧),请选择 **Jumbo MTU (MTU size 8500) (巨型帧 MTU (MTU 大小 8500))**。
1. (可选)在 “**启**用” 下 SiteLink,选择 “**启用” 以启用** Direct Connect 接入点之间的直接连接。
1. (可选)添加或删除标签。
[添加标签] 选择 **Add tag**(添加标签),然后执行以下操作:
+ 对于 **Key**(键),输入键名称。
+ 对于**值**,输入键值。
[删除标签] 在标签旁,选择**删除标签**。
1. 选择 **Create virtual interface (创建虚拟接口)**。
创建虚拟接口后,您可以为设备下载路由器配置。有关更多信息,请参阅 [下载路由器配置文件](vif-router-config.md)。
**使用命令行或 API 创建中转虚拟接口**
+ [create-transit-virtual-interface](https://docs.aws.amazon.com/cli/latest/reference/directconnect/create-transit-virtual-interface.html) (AWS CLI)
+ [CreateTransitVirtualInterface](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_CreateTransitVirtualInterface.html)(Direct Connect API)
**使用命令行或 API 查看附加到 Direct Connect 网关的虚拟接口**
+ [describe-direct-connect-gateway-附件](https://docs.aws.amazon.com/cli/latest/reference/directconnect/describe-direct-connect-gateway-attachments.html) ()AWS CLI
+ [DescribeDirectConnectGatewayAttachments](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_DescribeDirectConnectGatewayAttachments.html)(Direct Connect API)
# 下载 Direct Connect 路由器配置文件
创建虚拟接口后且接口状态为运行时,您可以下载路由器的路由器配置文件。
如果您将以下任何路由器用于开启 MACsec 的虚拟接口,我们会自动为您的路由器创建配置文件:
+ 运行 NX-OS 9.3 或更高版本软件的 Cisco Nexus 9K\$1 系列交换机
+ 运行 JunOS 9.5 或更高版本软件的 Juniper Networks M/X 系列路由器
**下载路由器配置文件**
1. 访问 [https://console.aws.amazon.com/directconnect/v2/home](https://console.aws.amazon.com/directconnect/v2/home) 并打开 **Direct Connect** 控制台。
1. 在导航窗格中,选择 **Virtual Interfaces**。
1. 选择虚拟接口,然后选择 **View details (查看详细信息)**。
1. 选择 **Download router configuration (下载路由器配置)**。
1. 对于**下载路由器配置**,执行以下操作:
1. 对于 **Vendor (供应商)**,选择您的路由器的生产商。
1. 对于 **Platform**,选择您的路由器型号。
1. 对于 **Software**,选择您的路由器软件版本。
1. 选择**下载**,然后使用适合您的路由器的配置,以确保您可以连接到 Direct Connect。
1. 如果需要为 MACsec 手动配置路由器,请参考下表。
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/directconnect/latest/UserGuide/vif-router-config.html)
# 托管式 Direct Connect 虚拟接口
要通过其他账户使用您的 Direct Connect 连接,您可以为该账户创建托管虚拟接口。其他账户的所有者在开始使用它之前必须接受托管虚拟接口。托管虚拟接口与标准虚拟端口的工作方式相同,可以连接至公有资源或 VPC。
您可以将中转虚拟接口与任何速度的 Direct Connect 专用或托管连接一起使用。托管连接仅支持一个虚拟接口。
要创建虚拟接口,您需要以下信息:
| 资源 | 所需信息 |
| --- | --- |
| Connection | 要为其创建虚拟接口的 Direct Connect 连接或链接聚合组(LAG)。 |
| 虚拟接口名称 | 虚拟接口的名称。 |
| 虚拟接口所有者 | 如果要为另一个账户创建虚拟接口,您需要其他账户的 AWS 账户 ID。 |
| (仅限私有虚拟接口)连接 | 要连接到同一 AWS 区域中的 VPC,您需要 VPC 的虚拟私有网关。BGP 会话 Amazon 端的 ASN 从虚拟私有网关继承。当您创建虚拟私有网关时,您可以指定自己的私有 ASN。否则,Amazon 会提供默认 ASN。有关更多信息,请参阅《Amazon VPC 用户指南》中的[创建虚拟私有网关](https://docs.aws.amazon.com/vpc/latest/userguide/SetUpVPNConnections.html#vpn-create-vpg)。要通过 Direct Connect 网关连接到 VPC,您需要 Direct Connect 网关。有关更多信息,请参阅 [Direct Connect 网关](https://docs.aws.amazon.com/directconnect/latest/UserGuide/direct-connect-gateways.html)。 |
| VLAN | 您的连接上尚未使用的唯一虚拟局域网(VLAN)标签。该值必须介于 1 和 4094 之间,并且必须符合以太网 802.1Q 标准。任何经过 Direct Connect 连接的流量都必须有此标签。如果使用托管连接,您的 AWS Direct Connect 合作伙伴会提供此值。创建虚拟接口后,无法修改此值。 |
| 对等 IP 地址 | 虚拟接口支持 IPv4、IPv6 或其中一个(双堆栈)的 BGP 对等会话。请勿使用 Amazon 池中的弹性 IP(EIP)或自带 IP 地址(BYOIP)来创建公有虚拟接口。您无法在同一个虚拟接口上为同一 IP 地址系列创建多个 BGP 会话。IP 地址范围分配到 BGP 对等会话虚拟接口的每一端。[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/directconnect/latest/UserGuide/hosted-vif.html) |
| 地址系列 | BGP 对等会话是通过 IPv4 还是 IPv6 进行。 |
| BGP 信息 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/directconnect/latest/UserGuide/hosted-vif.html) |
| (仅限公有虚拟接口)您要公布的前缀 | 通过 BGP 公布的公有 IPv4 路由或 IPv6 路由。您必须使用 BGP 至少公布一个前缀,最多 1000 个前缀。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/directconnect/latest/UserGuide/hosted-vif.html) |
| (仅限私有和中转虚拟接口)巨型帧 | Direct Connect 上数据包的最大传输单元(MTU)。默认为 1500。将虚拟接口的 MTU 设置为 9001(巨型帧)可能会导致更新底层物理连接(如果它之前未更新以支持巨型帧)。更新连接会中断与连接关联的所有虚拟接口的网络连接,最长可达 30 秒。巨型帧仅适用于从 Direct Connect 传播的路由。如果在路由表中添加指向虚拟私有网关的静态路由,则通过静态路由传输的流量将使用 1500 MTU 发送。要检查连接或虚拟接口是否支持巨型帧,请在 Direct Connect 控制台中将其选中,然后在虚拟接口常规配置页面上找到支持巨型帧。 |
# 在中创建托管私有虚拟接口 Direct Connect
在您开始之前,请确保您阅读了 [虚拟接口的先决条件](WorkingWithVirtualInterfaces.md#vif-prerequisites)中的信息。
**创建托管私有虚拟接口**
1. 在 [https://console.aws.amazon.com/directconnect/v2/](https://console.aws.amazon.com/directconnect/v2/home) home 中打开**Direct Connect**主机。
1. 在导航窗格中,选择 **Virtual Interfaces**。
1. 选择 **Create virtual interface (创建虚拟接口)**。
1. 在**虚拟接口类型**下,对于**类型**,选择**私有**。
1. 在**私有虚拟接口设置**下,执行以下操作:
1. 对于 **Virtual interface name (虚拟接口名称)**,输入虚拟接口名称。
1. 对于 **Connection (连接)**,选择要用于此接口的 Direct Connect 连接。
1. 对于**虚拟接口所有者**,选择**其他 AWS 账户**,对于**虚拟接口所有者**,输入拥有此虚拟接口的账户 ID。
1. 对于 **VLAN**,输入您的虚拟局域网 (VLAN) 的 ID 号。
1. 对于 **BGP ASN**,输入新虚拟接口的本地对等路由器的边界网关协议自治系统号。
有效值为 1 到 4294967294。这包括同时支持 ASNs (1-2147483647)和多头(1-4294967294)。 ASNs 有关 ASNs 和详细内容的更多信息, ASNs 请参阅[长期支持 ASN Direct Connect](long-asn-support.md)。
1. 在**附加设置**下,执行以下操作:
1. 要配置 IPv4 BGP 或对 IPv6 等体,请执行以下操作:
[IPv4] 要配置 IPv4 BGP 对等体,请选择**IPv4**并执行以下任一操作:
+ 要自己指定这些 IP 地址,请在**您的路由器对等 IP** 中输入 Amazon 应向其发送流量的目标 IPv4 CIDR 地址。
+ 对于 **Amazon 路由器对等 IP**,请输入用于向其发送流量的 IPv4 CIDR 地址。 AWS
**重要**
配置 Di AWS rect Connect 虚拟接口时,您可以使用 RFC 1918 指定自己的 IP 地址,使用其他寻址方案,或者选择从 RFC 3927 169.254.0.0 IPv4 /16 Link-Local 范围 AWS 分配的分配的 /29 CIDR 地址进行连接。 IPv4 point-to-point这些 point-to-point连接应专门用于您的客户网关路由器和 Direct Connect 端点之间的 eBGP 对等。对于 VPC 流量或隧道传输目的,例如 AWS Site-to-Site 私有 IP VPN 或 Transit Gateway Connect, AWS 建议使用客户网关路由器上的环回或局域网接口作为源地址或目标地址,而不是连接。 point-to-point
有关 RFC 1918 的更多信息,请参阅[私有互联网的地址分配](https://datatracker.ietf.org/doc/html/rfc1918)。
有关 RFC 3927 的更多信息,请参阅[ IPv4 链路本地地址的动态配置。](https://datatracker.ietf.org/doc/html/rfc3927)
[IPv6] 要配置 IPv6 BGP 对等体,请选择**IPv6**。对等 IPv6 地址是从亚马逊的地址池中自动分配 IPv6 的。您不能指定自定义 IPv6 地址。
1. 要将最大传输单元 (MTU) 从 1500(默认)更改为 8500(巨型帧),请选择 **Jumbo MTU (MTU size 8500) (巨型帧 MTU (MTU 大小 8500))**。
1. (可选)添加或删除标签。
[添加标签] 选择 **Add tag**(添加标签),然后执行以下操作:
+ 对于 **Key**(键),输入键名称。
+ 对于**值**,输入键值。
[删除标签] 在标签旁,选择**删除标签**。
1. 在托管虚拟接口被其他 AWS 账户的所有者接受后,就可以下载配置文件。有关更多信息,请参阅 [下载路由器配置文件](vif-router-config.md)。
**使用命令行或 API 创建托管私有虚拟接口**
+ [allocate-private-virtual-interface](https://docs.aws.amazon.com/cli/latest/reference/directconnect/allocate-private-virtual-interface.html) (AWS CLI)
+ [AllocatePrivateVirtualInterface](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_AllocatePrivateVirtualInterface.html)(Direct Connect API)
# 在中创建托管的公共虚拟接口 Direct Connect
在您开始之前,请确保您阅读了 [虚拟接口的先决条件](WorkingWithVirtualInterfaces.md#vif-prerequisites)中的信息。
**创建托管公有虚拟接口**
1. 在 [https://console.aws.amazon.com/directconnect/v2/](https://console.aws.amazon.com/directconnect/v2/home) home 中打开**Direct Connect**主机。
1. 在导航窗格中,选择 **Virtual Interfaces**。
1. 选择 **Create virtual interface (创建虚拟接口)**。
1. 在 **Virtual interface type (虚拟接口类型)** 下,对于 **Type (类型)**,选择 **Public (公有)**。
1. 在 **Public Virtual Interface Settings (公有虚拟接口设置)** 下,执行以下操作:
1. 对于 **Virtual interface name (虚拟接口名称)**,输入虚拟接口名称。
1. 对于 **Connection (连接)**,选择要用于此接口的 Direct Connect 连接。
1. 对于**虚拟接口所有者**,选择**其他 AWS 帐户**,然后为**虚拟接口所有者**输入拥有此虚拟接口的帐户的 ID。
1. 对于 **VLAN**,输入您的虚拟局域网 (VLAN) 的 ID 号。
1. 对于 **BGP ASN**,输入新虚拟接口的本地对等路由器的边界网关协议自治系统号。
有效值为 1 到 4294967294。这包括对 ASNs (1-2147483647)和多头(1-4294967294)的支持。 ASNs 有关 ASNs 和详细内容的更多信息, ASNs 请参阅[长期支持 ASN Direct Connect](long-asn-support.md)。
1. 要配置 IPv4 BGP 或对 IPv6 等体,请执行以下操作:
[IPv4] 要配置 IPv4 BGP 对等体,请选择**IPv4**并执行以下任一操作:
+ 要自己指定这些 IP 地址,请在**您的路由器对等 IP** 中,输入 Amazon 应向其发送流量的目标 IPv4 CIDR 地址。
+ 对于 **Amazon 路由器对等 IP**,请输入用于向其发送流量的 IPv4 CIDR 地址。 AWS
[IPv6] 要配置 IPv6 BGP 对等体,请选择**IPv6**。对等 IPv6 地址是从亚马逊的地址池中自动分配 IPv6 的。您不能指定自定义 IPv6 地址。
1. 要向 Amazon 宣传**前缀,对于要宣传**的前缀,请输入应通过虚拟接口将流量路由到的 IPv4 CIDR 目标地址(用逗号分隔)。
1. 要提供您自己的密钥以验证 BGP 会话,请在 **Additional Settings (附加设置)** 下,为 **BGP authentication key (BGP 验证密钥)** 输入该密钥。
如果您不输入值,我们将生成一个 BGP 密钥。
1. (可选)添加或删除标签。
[添加标签] 选择 **Add tag**(添加标签),然后执行以下操作:
+ 对于 **Key**(键),输入键名称。
+ 对于**值**,输入键值。
[删除标签] 在标签旁,选择**删除标签**。
1. 选择 **Create virtual interface (创建虚拟接口)**。
1. 在托管虚拟接口被其他 AWS 账户的所有者接受后,就可以下载配置文件。有关更多信息,请参阅 [下载路由器配置文件](vif-router-config.md)。
**使用命令行或 API 创建托管公有虚拟接口**
+ [allocate-public-virtual-interface](https://docs.aws.amazon.com/cli/latest/reference/directconnect/allocate-public-virtual-interface.html) (AWS CLI)
+ [AllocatePublicVirtualInterface](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_AllocatePublicVirtualInterface.html)(Direct Connect API)
# 创建 Direct Connect 托管公交虚拟接口
**创建托管中转虚拟接口**
**重要**
如果您将中转网关与一个或多个 Direct Connect 网关关联,则中转网关和 Direct Connect 网关使用的自治系统号(ASN)必须不同。例如,如果您对中转网关和 Direct Connect 网关使用默认的 ASN 64512,则关联请求将失败。
1. 在 [https://console.aws.amazon.com/directconnect/v2/](https://console.aws.amazon.com/directconnect/v2/home) home 中打开**Direct Connect**主机。
1. 在导航窗格中,选择 **Virtual Interfaces**。
1. 选择 **Create virtual interface (创建虚拟接口)**。
1. 在 **Virtual interface type (虚拟接口类型)** 下,对于 **Type (类型)**,选择 **Transit (中转)**。
1. 在 **Transit virtual interface settings (中转虚拟接口设置)** 下,执行以下操作:
1. 对于 **Virtual interface name (虚拟接口名称)**,输入虚拟接口名称。
1. 对于 **Connection (连接)**,选择要用于此接口的 Direct Connect 连接。
1. 对于**虚拟接口所有者**,选择**其他 AWS 帐户**,然后为**虚拟接口所有者**输入拥有此虚拟接口的帐户的 ID。
1. 对于 **VLAN**,输入您的虚拟局域网 (VLAN) 的 ID 号。
1. 对于 **BGP ASN**,输入新虚拟接口的本地对等路由器的边界网关协议自治系统号。
有效值为 1 到 4294967294。这包括对 ASNs (1-2147483647)和多头(1-4294967294)的支持。 ASNs 有关 ASNs 和详细内容的更多信息, ASNs 请参阅[长期支持 ASN Direct Connect](long-asn-support.md)。
1. 在**附加设置**下,执行以下操作:
1. 要配置 IPv4 BGP 或对 IPv6 等体,请执行以下操作:
[IPv4] 要配置 IPv4 BGP 对等体,请选择**IPv4**并执行以下任一操作:
+ 要自己指定这些 IP 地址,请在**您的路由器对等 IP** 中,输入 Amazon 应向其发送流量的目标 IPv4 CIDR 地址。
+ 对于 **Amazon 路由器对等 IP**,请输入用于向其发送流量的 IPv4 CIDR 地址。 AWS
**重要**
配置 Di AWS rect Connect 虚拟接口时,您可以使用 RFC 1918 指定自己的 IP 地址,使用其他寻址方案,或者选择从 RFC 3927 169.254.0.0 IPv4 /16 Link-Local 范围 AWS 分配的分配的 /29 CIDR 地址进行连接。 IPv4 point-to-point这些 point-to-point连接应专门用于您的客户网关路由器和 Direct Connect 端点之间的 eBGP 对等。对于 VPC 流量或隧道传输目的,例如 AWS Site-to-Site 私有 IP VPN 或 Transit Gateway Connect, AWS 建议使用客户网关路由器上的环回或局域网接口作为源地址或目标地址,而不是连接。 point-to-point
有关 RFC 1918 的更多信息,请参阅[私有互联网的地址分配](https://datatracker.ietf.org/doc/html/rfc1918)。
有关 RFC 3927 的更多信息,请参阅[ IPv4 链路本地地址的动态配置。](https://datatracker.ietf.org/doc/html/rfc3927)
[IPv6] 要配置 IPv6 BGP 对等体,请选择**IPv6**。对等 IPv6 地址是从亚马逊的地址池中自动分配 IPv6 的。您不能指定自定义 IPv6 地址。
1. 要将最大传输单元 (MTU) 从 1500(默认)更改为 8500(巨型帧),请选择 **Jumbo MTU (MTU size 8500) (巨型帧 MTU (MTU 大小 8500))**。
1. [可选] 添加标签。执行以下操作:
[添加标签] 选择 **Add tag**(添加标签),然后执行以下操作:
+ 对于 **Key**(键),输入键名称。
+ 对于**值**,输入键值。
[删除标签] 在标签旁,选择**删除标签**。
1. 选择 **Create virtual interface (创建虚拟接口)**。
1. 在托管虚拟接口被其他 AWS 账户的所有者接受后,就可以为您的设备下载路由器配置文件。有关更多信息,请参阅 [下载路由器配置文件](vif-router-config.md)。
**使用命令行或 API 创建托管中转虚拟接口**
+ [allocate-transit-virtual-interface](https://docs.aws.amazon.com/cli/latest/reference/directconnect/allocate-public-transit-interface.html) (AWS CLI)
+ [AllocateTransitVirtualInterface](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_AllocateTransitVirtualInterface.html)(Direct Connect API)
# 查看 Direct Connect 虚拟接口详细信息
您可以使用 Direct Connect 控制台或使用命令行或 API 更改虚拟接口的状态。详细信息包括:
+ 连接状态
+ 名称
+ 位置
+ VLAN
+ BGP 详细信息
+ 对等 IP 地址
**如何查看有关虚拟接口的详细信息**
1. 访问 [https://console.aws.amazon.com/directconnect/v2/home](https://console.aws.amazon.com/directconnect/v2/home) 并打开 **Direct Connect** 控制台。
1. 在左侧窗格中,选择**虚拟接口**。
1. 选择虚拟接口,然后选择 **View details (查看详细信息)**。
**使用命令行或 API 描述虚拟接口**
+ [describe-virtual-interfaces](https://docs.aws.amazon.com/cli/latest/reference/directconnect/describe-virtual-interfaces.html) (AWS CLI)
+ [DescribeVirtualInterfaces](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_DescribeVirtualInterfaces.html) (Direct Connect API)
# 将 BGP 对等体添加到 Direct Connect 虚拟接口
使用 Direct Connect 控制台或使用命令行或 API 向您的虚拟接口添加或删除 IPv4 或 IPv6 BGP 对等会话。
虚拟接口可以支持单个 IPv4 BGP 对等会话和单个 IPv6 BGP 对等会话。您无法为 IPv6 BGP 对等会话指定您自己的对等体 IPv6 地址。Amazon 会自动为您分配一个 /125 IPv6 CIDR。
不支持多协议 BGP。IPv4 和 IPv6 在虚拟接口的双堆栈模式下运行。
AWS 默认启用 MD5。您无法修改此选项。
使用以下过程可添加 BGP 对等体。
**添加 BGP 对等体**
1. 访问 [https://console.aws.amazon.com/directconnect/v2/home](https://console.aws.amazon.com/directconnect/v2/home) 并打开 **Direct Connect** 控制台。
1. 在导航窗格中,选择 **Virtual Interfaces**。
1. 选择虚拟接口,然后选择 **View details (查看详细信息)**。
1. 选择**添加对等体**。
1. (私有虚拟接口)要添加 IPv4 BGP 对等体,请执行以下操作:
+ 选择 **IPv4**。
+ 要自行指定这些 IP 地址,对于 **Your router peer IP (您的路由器对等 IP)**,输入 Amazon 将流量发送到的目标 IPv4 CIDR 地址。对于 **Amazon 路由器对等 IP**,输入用于将流量发送到 AWS 的 IPv4 CIDR 地址。
1. (公有虚拟接口)要添加 IPv4 BGP 对等体,请执行以下操作:
+ 对于**您的路由器对等 IP**,输入应发送流量的 IPv4 CIDR 目标地址。
+ 对于 **Amazon 路由器对等 IP**,输入用于将流量发送到 AWS 的 IPv4 CIDR 地址。
**重要**
配置 AWS Direct Connect 虚拟接口时,您可以使用 RFC 1918 指定自己的 IP 地址,使用其他寻址方案,或者选择从 RFC 3927 169.254.0.0/16 IPv4 链路本地范围分配的 AWS 分配 IPv4 /29 CIDR 地址以实现点对点连接。这些点对点连接应专门用于您的客户网关路由器和 Direct Connect 端点之间的 eBGP 对等连接。对于 VPC 流量或隧道传输目的,例如 AWS 站点到站点私有 IP VPN 或 Transit Gateway Connect,AWS 建议使用客户网关路由器上的环回或局域网接口作为源地址或目标地址,而不是点对点连接。
有关 RFC 1918 的更多信息,请参阅[私有互联网的地址分配](https://datatracker.ietf.org/doc/html/rfc1918)。
有关 RFC 3927 的更多信息,请参阅 [IPv4 链路本地地址的动态配置](https://datatracker.ietf.org/doc/html/rfc3927)。
1. (私有或公有虚拟接口)要添加 IPv6 BGP 对等体,请选择 **IPv6**。对等 IPv6 地址会从 Amazon 的 IPv6 地址池自动分配;您无法指定自定义 IPv6 地址。
1. 对于 **BGP ASN**,输入新虚拟接口的本地对等路由器的边界网关协议自治系统号。
对于公有虚拟接口,ASN 必须为私有或已在虚拟接口的允许列表中。
有效值为 1 到 4294967294。这包括对 ASN (1-2147483646) 和长 ASN (1-4294967294) 的支持。有关 ASN 和长 ASN 的更多信息,请参阅 [长期支持 ASN Direct Connect](long-asn-support.md)。
请注意,如果您没有输入值,我们会自动分配一个值。
1. 要提供您自己的 BGP 密钥,对于 **BGP 身份验证密钥**,输入您的 BGP MD5 密钥。
1. 选择**添加对等体**。
**使用命令行或 API 创建 BGP 对等体**
+ [create-bgp-peer](https://docs.aws.amazon.com/cli/latest/reference/directconnect/create-bgp-peer.html) (AWS CLI)
+ [CreateBGPPeer](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_CreateBGPPeer.html) (Direct Connect API)
# 删除 Direct Connect 虚拟接口 BGP 对等体
如果您的虚拟接口有 IPv4 和 IPv6 BGP 对等会话,您可以删除一个 BGP 对等会话 (但不能两者都删除)。您可以使用 Direct Connect 控制台或使用命令行或 API 删除虚拟接口 BGP 对等体。
**删除 BGP 对等体**
1. 访问 [https://console.aws.amazon.com/directconnect/v2/home](https://console.aws.amazon.com/directconnect/v2/home) 并打开 **Direct Connect** 控制台。
1. 在导航窗格中,选择 **Virtual Interfaces**。
1. 选择虚拟接口,然后选择 **View details (查看详细信息)**。
1. 在 **Peerings (对等体)** 下,选择您要删除的对等体,然后选择 **Delete (删除)**。
1. 在 **Remove peering from virtual interface (从虚拟接口中删除对等体)** 对话框中,选择 **Delete (删除)**。
**使用命令行或 API 删除 BGP 对等体**
+ [delete-bgp-peer](https://docs.aws.amazon.com/cli/latest/reference/directconnect/delete-bgp-peer.html) (AWS CLI)
+ [DeleteBGPPeer](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_DeleteBGPPeer.html) (Direct Connect API)
# 设置 Direct Connect 私有虚拟接口的 MTU
如果您的虚拟接口同时具有 IPv4 和 IPv6 BGP 对等会话,则可以删除其中一个 BGP 对等会话(但不能同时删除两个)。有关私有虚拟接口 MTUs 的更多信息,请参阅了解[MTUs 私有虚拟接口或传输虚拟接口](WorkingWithVirtualInterfaces.md#set-jumbo-frames-vif.title)。
您可以使用 Direct Connect 控制台、命令行或 API 来设置私有虚拟接口的 MTU。
**设置私有虚拟接口的 MTU**
1. 在 [https://console.aws.amazon.com/directconnect/v2/](https://console.aws.amazon.com/directconnect/v2/home) home 中打开**Direct Connect**主机。
1. 在导航窗格中,选择 **Virtual Interfaces**。
1. 选择虚拟接口,然后选择 **Edit (编辑)**。
1. 在 **Jumbo MTU (MTU 大小 8500))** 下,选择 **已启用**。
1. 在 **Acknowledge (确认)** 下,选择 **I understand the selected connection(s) will go down for a brief period (我知道,所选连接将在短时间内断开)**。更新完成之前,虚拟接口的状态为 `pending`。
**使用命令行或 API 设置私有虚拟接口的 MTU**
+ [update-virtual-interface-attributes](https://docs.aws.amazon.com/cli/latest/reference/directconnect/update-virtual-interface-attributes.html) (AWS CLI)
+ [UpdateVirtualInterfaceAttributes](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_UpdateVirtualInterfaceAttributes.html)(Direct Connect API)
# 添加或删除 Direct Connect 虚拟接口标签
标签提供一种方法来标识虚拟接口。如果您是虚拟接口的账户所有者,则可以使用 Direct Connect 控制台或使用命令行或 API 添加或删除标签。
**添加或删除虚拟接口标签**
1. 访问 [https://console.aws.amazon.com/directconnect/v2/home](https://console.aws.amazon.com/directconnect/v2/home) 并打开 **Direct Connect** 控制台。
1. 在导航窗格中,选择 **Virtual Interfaces**。
1. 选择虚拟接口,然后选择 **Edit (编辑)**。
1. 添加或删除标签。
[添加标签] 选择 **Add tag**(添加标签),然后执行以下操作:
+ 对于 **Key**(键),输入键名称。
+ 对于**值**,输入键值。
[删除标签] 在标签旁,选择 **Remove tag (删除标签)**。
1. 选择 **Edit virtual interface (编辑虚拟接口)**。
**要使用命令行添加和删除标签**
+ [tag-resource](https://docs.aws.amazon.com/cli/latest/reference/directconnect/tag-resource.html) (AWS CLI)
+ [untag-resource](https://docs.aws.amazon.com/cli/latest/reference/directconnect/untag-resource.html) (AWS CLI)
# 删除 Direct Connect 虚拟接口
删除一个或多个虚拟接口。您必须先删除虚拟接口,然后才能删除连接。删除虚拟接口会终止对与虚拟接口相关 Direct Connect 数据传输收费。
您可以使用 Direct Connect 控制台或使用命令行或 API 删除虚拟接口。
**删除虚拟接口**
1. 访问 [https://console.aws.amazon.com/directconnect/v2/home](https://console.aws.amazon.com/directconnect/v2/home) 并打开 **Direct Connect** 控制台。
1. 在左侧窗格中,选择**虚拟接口**。
1. 选择虚拟接口,然后选择 **Delete (删除)**。
1. 在 **Delete (删除)** 确认对话框中,选择 **Delete (删除)**。
**使用命令行或 API 删除虚拟接口**
+ [delete-virtual-interface](https://docs.aws.amazon.com/cli/latest/reference/directconnect/delete-virtual-interface.html) (AWS CLI)
+ [DeleteVirtualInterface](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_DeleteVirtualInterface.html) (Direct Connect API)
# 接受托管 Direct Connect 虚拟接口
在开始使用托管虚拟接口之前,必须先接受该虚拟接口。对于私有虚拟接口,您还必须已有一个虚拟私有网关或 Direct Connect 网关。对于中转虚拟接口,您还必须已有中转网关或 Direct Connect 网关。
您可以使用 Direct Connect 控制台、命令行或 API 接受托管虚拟接口。
**如何接受托管虚拟接口**
1. 在 [https://console.aws.amazon.com/directconnect/v2/](https://console.aws.amazon.com/directconnect/v2/home) home 中打开**Direct Connect**主机。
1. 在导航窗格中,选择 **Virtual Interfaces**。
1. 选择虚拟接口,然后选择 **View details (查看详细信息)**。
1. 选择 **Accept (接受)**。
1. 这适用于私有虚拟接口和中转虚拟接口。
(中转虚拟接口)在 **Accept virtual interface (接受虚拟接口)** 对话框中,选择 Direct Connect 网关,然后选择 **Accept virtual interface (接受虚拟接口)**。
(私有虚拟接口)在 **Accept virtual interface (接受虚拟接口)** 对话框中,选择虚拟私有网关或 Direct Connect 网关,然后选择 **Accept virtual interface (接受虚拟接口)**。
1. 在您接受托管虚拟接口之后, Direct Connect 连接的所有者可下载路由器配置文件。**下载路由器配置**选项对接受托管虚拟接口的账户不可用。
**使用命令行或 API 接受托管私有虚拟接口**
+ [confirm-private-virtual-interface](https://docs.aws.amazon.com/cli/latest/reference/directconnect/confirm-private-virtual-interface.html) (AWS CLI)
+ [ConfirmPrivateVirtualInterface](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_ConfirmPrivateVirtualInterface.html)(Direct Connect API)
**使用命令行或 API 接受托管公有虚拟接口**
+ [confirm-public-virtual-interface](https://docs.aws.amazon.com/cli/latest/reference/directconnect/confirm-public-virtual-interface.html) (AWS CLI)
+ [ConfirmPublicVirtualInterface](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_ConfirmPublicVirtualInterface.html)(Direct Connect API)
**使用命令行或 API 接受托管中转虚拟接口**
+ [confirm-transit-virtual-interface](https://docs.aws.amazon.com/cli/latest/reference/directconnect/confirm-transit-virtual-interface.html) (AWS CLI)
+ [ConfirmTransitVirtualInterface](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_ConfirTransitVirtualInterface.html)(Direct Connect API)
# 迁移 Direct Connect 虚拟接口
如果要执行以下任一虚拟接口迁移操作,请使用此过程:
+ 将与某个连接关联的现有虚拟接口迁移到另一个 LAG。
+ 将与某个现有 LAG 关联的现有虚拟接口迁移到新 LAG。
+ 将与某个连接关联的现有虚拟接口迁移到另一个连接。
**注意**
您可以将虚拟接口迁移到同一区域内的新连接,但不能将其从一个区域迁移到另一个区域。将现有虚拟接口迁移或关联到新连接时,与这些虚拟接口关联的配置参数是相同的。要解决此问题,您可以在连接上预先设置配置,然后更新 BGP 配置。
您无法将 VIF 从一个托管连接迁移到另一个托管连接。VLAN ID 是唯一的;因此,以这种方式迁移 VIF 意味着 VLAN 不匹配。您需要删除连接或 VIF,然后使用连接和 VIF 都相同的 VLAN 重新创建。
**重要**
虚拟接口会短暂关闭。我们建议您在维护时段执行此过程。
**迁移虚拟接口**
1. 访问 [https://console.aws.amazon.com/directconnect/v2/home](https://console.aws.amazon.com/directconnect/v2/home) 并打开 **Direct Connect** 控制台。
1. 在导航窗格中,选择 **Virtual Interfaces**。
1. 选择虚拟接口,然后选择 **Edit (编辑)**。
1. 对于 **Connection (连接)**,请选择 LAG 或连接。
1. 选择 **Edit virtual interface (编辑虚拟接口)**。
**使用命令行或 API 迁移虚拟接口**
+ [associate-virtual-interface](https://docs.aws.amazon.com/cli/latest/reference/directconnect/associate-virtual-interface.html) (AWS CLI)
+ [AssociateVirtualInterface](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_AssociateVirtualInterface.html) (Direct Connect API)