本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 建立 Direct Connect 私有虛擬介面 您可以將私有虛擬介面佈建至與 Direct Connect 連線位於相同區域中的虛擬私有閘道。如需將私有虛擬介面佈建至 Direct Connect 閘道的詳細資訊,請參閱 [Direct Connect 閘道](direct-connect-gateways.md)。 如果您是使用 VPC 精靈建立 VPC,系統將自動為您啟用路由傳播。透過路由傳播,路由會自動填入到您 VPC 中的路由表。您可以選擇停用路由傳播。如需詳細資訊,請參閱《*Amazon VPC 使用者指南*》中的[在路由表中啟用路由傳播](https://docs.aws.amazon.com/vpc/latest/userguide/SetUpVPNConnections.html#vpn-configure-routing)。 網路連線的最大傳輸單位 (MTU) 係允許通過該連線的最大封包大小 (以位元組為單位)。私有虛擬界面的 MTU 可以是 1500 或 9001 (巨型訊框)。傳輸虛擬介面的 MTU 可以是 1500 或 8500 (巨型訊框)。當您可以在建立介面或在建立後更新時,指定 MTU。設定虛擬介面的 MTU 為 8500 (巨型訊框) 9001 (巨型訊框),可能導致基礎實體連線的更新,如果未更新到支援巨型訊框。更新連線會干擾所有連線相關聯的虛擬介面的網路連線能力達 30 秒。若要檢查連線或虛擬介面是否支援巨型訊框,請在 Direct Connect 主控台中選取該巨型訊框,然後在**摘要**索引標籤上找出**具備巨型訊框能力**。 **佈建私有虛擬介面連往 VPC** 1. 在 https://[https://console.aws.amazon.com/directconnect/v2/home](https://console.aws.amazon.com/directconnect/v2/home) 開啟 **Direct Connect**主控台。 1. 在導覽窗格中,選擇 **Virtual Interfaces** (虛擬介面)。 1. 選擇**建立虛擬介面**。 1. 在**虛擬介面類型**之下,選擇「**私有**」。 1. 在**公有虛擬介面設定**之下,執行下列動作: 1. 針對**虛擬介面名稱**,輸入虛擬介面的名稱。 1. 針對**連線**,選擇要用於此介面的 Direct Connect 連線。 1. 對於**虛擬介面擁有者**,** AWS 如果虛擬介面適用於您的帳戶,請選擇我的** AWS 帳戶。 1. 對於 **Direct Connect gateway (Direct Connect 閘道)**,選擇 Direct Connect 閘道。 1. 針對 **VLAN**,為您的虛擬區域網路 (VLAN) 輸入 ID 號碼。 1. 針對 **BGP ASN**,為新的虛擬介面輸入您內部部署對等路由器的邊界閘道協定自治系統編號。 有效值為 1 到 4294967294。這包括對 ASNs(1-2147483647) 和長 ASNs支援。1-4294967294 如需 ASNs和長 ASNs的詳細資訊,請參閱 [中的長 ASN 支援 Direct Connect](long-asn-support.md)。 1. 在 **Additional settings (其他設定)** 之下,執行下列動作: 1. 若要設定 IPv4 BGP 或 IPv6 對等,請執行下列動作: [IPv4] 若要設定 IPv4 BGP 對等,請選擇 **IPv4**,然後執行以下動作: + 若要自行指定這些 IP 地址,對於 **Your router peer ip (您的路由器對等 IP)**,輸入 Amazon 應傳送流量至該處的目的地 IPv4 CIDR 地址。 + 對於 **Amazon 路由器對等 IP**,輸入用以傳送流量至 AWS的 IPv4 CIDR 地址。 **重要** 設定 AWS Direct Connect 虛擬介面時,您可以使用 RFC 1918 指定自己的 IP 地址、使用其他定址機制,或選擇從 RFC 3927 169.25IPv4.0.0/16 IPv4 Link-Local 範圍配置的 AWS 指派 IPv4/29 CIDR 地址point-to-point連線。這些point-to-point連線應僅用於客戶閘道路由器和 Direct Connect 端點之間的 eBGP 互連。針對 VPC 流量或通道用途,例如 AWS Site-to-Site私有 IP VPN 或 Transit Gateway Connect, AWS 建議使用客戶閘道路由器上的迴路或 LAN 界面做為來源或目的地地址,而非point-to-point連線。 如需有關 RFC 1918 的詳細資訊,請參閱[私有網路的地址配置](https://datatracker.ietf.org/doc/html/rfc1918)。 如需有關 RFC 3927 的詳細資訊,請參閱 [IPv4 Link-Local 地址的動態組態](https://datatracker.ietf.org/doc/html/rfc3927)。 [IPv6] 若要設定 IPv6 BGP 對等,請選擇 **IPv6**。對等 IPv6 地址是自動從 Amazon 的 IPv6 地址集區所指派。您無法指定自訂 IPv6 地址。 1. 若要將最大傳輸單位 (MTU) 從 1500 (預設) 變更至 8500 (巨型框架),請選取 **Jumbo MTU (MTU size 8500) (巨型 MTU (MTU 大小 8500))**。 1. (選用) 在**啟用 SiteLink** 之下,選擇**啟用**以啟用 Direct Connect 連接點之間的直接連線。 1. (選用) 新增或移除標籤。 [新增標籤] 選擇 **Add tag** (新增標籤),並執行下列動作: + 對於 **Key** (金鑰),輸入金鑰名稱。 + 在**值**中,進入索引鍵值。 [移除標籤] 在標籤旁邊,選擇 **移除標籤**。 1. 選擇**建立虛擬介面**。 1. 為您的裝置下載路由器組態。如需詳細資訊,請參閱[下載路由組態檔案](vif-router-config.md)。 **使用命令列或 API 建立私有虛擬介面** + [create-private-virtual-interface](https://docs.aws.amazon.com/cli/latest/reference/directconnect/create-private-virtual-interface.html) (AWS CLI) + [CreatePrivateVirtualInterface](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_CreatePrivateVirtualInterface.html) (Direct Connect API)