本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 创建 Direct Connect 私有虚拟接口 您可以为您的 Direct Connect 连接所在的区域中的虚拟私有网关预置一个私有虚拟接口。有关预置到 Direct Connect 网关的私有虚拟接口的更多信息,请参阅[Direct Connect 网关](direct-connect-gateways.md)。 如果您使用 VPC 向导创建 VPC,系统将自动为您启用路线传播。通过路线传播,路线会自动添加到您 VPC 中的路线表。如果您愿意,您可以停用路线传播。有关更多信息,请参阅《Amazon VPC 用户指南》**中的[在路由表中启用路由传播](https://docs.aws.amazon.com/vpc/latest/userguide/SetUpVPNConnections.html#vpn-configure-routing)。 网络连接的最大传输单位 (MTU) 是能够通过该连接传递的最大可允许数据包的大小(以字节为单位)。私有虚拟接口的 MTU 可以是 1500 或 9001(巨型帧)。中转虚拟接口的 MTU 可以是 1500 或 8500(巨型帧)。您可以在创建接口时指定 MTU,也可以在创建接口后对其进行更新。将虚拟接口的 MTU 设置为 8500(巨型帧)或 9001(巨型帧)可能会导致更新底层物理连接(如果它之前未更新以支持巨型帧)。更新连接会中断与连接关联的所有虚拟接口的网络连接,最长可达 30 秒。要检查连接或虚拟接口是否支持巨型帧,请在 Direct Connect 控制台中将其选中,然后在**摘要**选项卡上找到**支持巨型帧**。 **配置与 VPC 间的私有虚拟接口** 1. 访问 [https://console.aws.amazon.com/directconnect/v2/home](https://console.aws.amazon.com/directconnect/v2/home) 并打开 **Direct Connect** 控制台。 1. 在导航窗格中,选择 **Virtual Interfaces**。 1. 选择 **Create virtual interface (创建虚拟接口)**。 1. 在**虚拟接口类型**下,选择**私有**。 1. 在**私有虚拟接口设置**下,执行以下操作: 1. 对于 **Virtual interface name (虚拟接口名称)**,输入虚拟接口名称。 1. 对于 **Connection (连接)**,选择要用于此接口的 Direct Connect 连接。 1. 对于**虚拟接口所有者**,如果虚拟接口用于您的 AWS 账户,则选择**我的 AWS 账户**。 1. 对于 **Direct Connect 网关**,选择 Direct Connect 网关。 1. 对于 **VLAN**,输入您的虚拟局域网 (VLAN) 的 ID 号。 1. 对于 **BGP ASN**,输入新虚拟接口的本地对等路由器的边界网关协议自治系统号。 有效值为 1 到 4294967294。这包括对 ASN (1-2147483647) 和长 ASN (1-4294967294) 的支持。有关 ASN 和长 ASN 的更多信息,请参阅 [长期支持 ASN Direct Connect](long-asn-support.md)。 1. 在**附加设置**下,执行以下操作: 1. 要配置 IPv4 BGP 或 IPv6 对等,请执行以下操作: [IPv4] 要配置 IPv4 BGP 对等,请选择 **IPv4**,然后执行下列操作之一: + 要自行指定这些 IP 地址,对于 **Your router peer IP (您的路由器对等 IP)**,输入 Amazon 将流量发送到的目标 IPv4 CIDR 地址。 + 对于 **Amazon 路由器对等 IP**,输入用于将流量发送到 AWS 的 IPv4 CIDR 地址。 **重要** 配置 AWS Direct Connect 虚拟接口时,您可以使用 RFC 1918 指定自己的 IP 地址,使用其他寻址方案,或者选择从 RFC 3927 169.254.0.0/16 IPv4 链路本地范围分配的 AWS 分配 IPv4 /29 CIDR 地址以实现点对点连接。这些点对点连接应专门用于您的客户网关路由器和 Direct Connect 端点之间的 eBGP 对等连接。对于 VPC 流量或隧道传输目的,例如 AWS 站点到站点私有 IP VPN 或 Transit Gateway Connect,AWS 建议使用客户网关路由器上的环回或局域网接口作为源地址或目标地址,而不是点对点连接。 有关 RFC 1918 的更多信息,请参阅[私有互联网的地址分配](https://datatracker.ietf.org/doc/html/rfc1918)。 有关 RFC 3927 的更多信息,请参阅 [IPv4 链路本地地址的动态配置](https://datatracker.ietf.org/doc/html/rfc3927)。 [IPv6] 要配置 IPv6 BGP 对等,请选择 **IPv6**。对等 IPv6 地址会从 Amazon 的 IPv6 地址池自动分配。您无法指定自定义 IPv6 地址。 1. 要将最大传输单元 (MTU) 从 1500(默认)更改为 8500(巨型帧),请选择 **Jumbo MTU (MTU size 8500) (巨型帧 MTU (MTU 大小 8500))**。 1. (可选)在**启用 SiteLink** 下,选择**启用**以启用 Direct Connect 接入点之间的直接连接。 1. (可选)添加或删除标签。 [添加标签] 选择 **Add tag**(添加标签),然后执行以下操作: + 对于 **Key**(键),输入键名称。 + 对于**值**,输入键值。 [删除标签] 在标签旁,选择 **Remove tag (删除标签)**。 1. 选择 **Create virtual interface (创建虚拟接口)**。 1. 为您的设备下载路由器配置。有关更多信息,请参阅 [下载路由器配置文件](vif-router-config.md)。 **使用命令行或 API 创建私有虚拟接口** + [create-private-virtual-interface](https://docs.aws.amazon.com/cli/latest/reference/directconnect/create-private-virtual-interface.html) (AWS CLI) + [CreatePrivateVirtualInterface](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_CreatePrivateVirtualInterface.html) (Direct Connect API)