跨账户关联 AWS Direct Connect 虚拟私有网关

您可以将 Direct Connect 网关与任何 AWS 账户拥有的虚拟私有网关关联。Direct Connect 网关可以是现有网关，您也可以创建新网关。虚拟私有网关的所有者创建关联提议，而 Direct Connect 网关的所有者必须接受此关联提议。

关联提议可以包含虚拟私有网关中将允许的前缀。Direct Connect 网关的所有者可以选择覆盖关联提议中的任何请求的前缀。

允许的前缀

当您将虚拟私有网关与 Direct Connect 网关关联时，您可以指定一个要公布到 Direct Connect 网关的 Amazon VPC 前缀的列表。该前缀列表用作筛选器，以允许相同的 CIDR 或更小的 CIDR 公布到 Direct Connect 网关。您必须将 Allowed prefixes (允许的前缀) 设置为等于或大于 VPC CIDR 的范围，因为我们在虚拟私有网关上预配置整个 VPC CIDR 。

考虑以下情况：VPC CIDR 为 10.0.0.0/16。您可以将 Allowed prefixes (允许的前缀) 设置为 10.0.0.0/16（VPC CIDR 值）或10.0.0.0/15（大于 VPC CIDR 的值）。

任何通过 Direct Connect 通告的网络前缀内部的虚拟接口只能传播到跨区域的中转网关，但不能传播到同一区域内的中转网关。有关允许的前缀如何与虚拟私有网关和中转网关交互的更多信息，请参阅允许的前缀交互。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

创建到 Direct Connect 网关的私有虚拟接口

中转网关关联