Crear una interfaz virtual privada de Direct Connect - AWS Direct Connect

Crear una interfaz virtual privada de Direct Connect

Puede aprovisionar una interfaz virtual privada en una puerta de enlace privada virtual en la misma región que la conexión de Direct Connect. Para obtener más información sobre el aprovisionamiento de una interfaz virtual privada en una puerta de enlace de Direct Connect, consulte Puertas de enlace de Direct Connect.

Si utiliza el asistente de VPC para crear una VPC, la propagación de rutas se activa automáticamente. Gracias a la propagación de rutas, estas aparecen automáticamente en las tablas de ruteo de la VPC. Si lo prefiere, puede deshabilitar la propagación de rutas. Para obtener más información, consulte Habilitar la propagación de ruta en su tabla de enrutamiento en la Guía del usuario de Amazon VPC.

La unidad de transmisión máxima (MTU) de una conexión de red es el tamaño, en bytes, del mayor paquete permitido que se puede transferir a través de la conexión. La MTU de una interfaz virtual privada puede ser 1500 o 9001 (tramas gigantes). La MTU de una interfaz virtual de tránsito puede ser 1500 o 8500 (tramas gigantes). Puede especificar la MTU al crear la interfaz o actualizarla tras crearla. El establecimiento de la MTU de una interfaz virtual en 8500 (tramas gigantes) o 9001 (tramas gigantes) puede provocar una actualización de la conexión física subyacente si no se actualizó para admitir tramas gigantes. Al actualizar la conexión se interrumpe la conectividad de red para todas las interfaces virtuales asociadas con la conexión durante un máximo de 30 segundos. Para comprobar si una conexión o interfaz virtual admite tramas gigantes, selecciónela en la consola de Direct Connect y busque Jumbo Frame Capable (Con capacidad de tramas gigantes) en la pestaña Summary (Resumen).

Para aprovisionar una interfaz virtual privada a una VPC

  1. Abra la consola de Direct Connect en https://console.aws.amazon.com/directconnect/v2/home.

  2. En el panel de navegación, elija Virtual Interfaces.

  3. Elija Create virtual interface (Crear interfaz virtual).

  4. En Tipo de interfaz virtual, elija Privada.

  5. En Configuración de la interfaz virtual privada, realice lo siguiente:

    1. En Virtual interface name (Nombre de la interfaz virtual), escriba un nombre para la interfaz virtual.

    2. En Connection (Conexión), elija la conexión de Direct Connect que desea utilizar para esta interfaz.

    3. En Propietario de la interfaz virtual, elija Mi cuenta de AWS si la interfaz virtual es para su cuenta de AWS.

    4. En Puerta de enlace de Direct Connect, seleccione la puerta de enlace de Direct Connect.

    5. En VLAN, escriba el número de ID de la red de área local virtual (VLAN).

    6. En ASN del BGP, ingrese el número de sistema autónomo para protocolo de puerta de enlace fronteriza del enrutador de mismo nivel en las instalaciones de la nueva interfaz virtual.

      Los valores válidos son 1 a 4294967294. Esto incluye la compatibilidad tanto con un ASN (1-2147483647) como con un ASN largo (1-4294967294). Para obtener más información sobre los ASN y los ASN largos, consulte Compatibilidad con ASN largo en Direct Connect.

  6. En Additional Settings (Configuración adicional), haga lo siguiente:

    1. Para configurar un BGP IPv4 o IPv6 del mismo nivel, haga lo siguiente:

      [IPv4] Para configurar un BGP IPv4 de mismo nivel, elija IPv4 y realice una de las siguientes operaciones:

      • Para especificar estas direcciones IP usted mismo, en Your router peer ip (IP del mismo nivel de su router), escriba la dirección CIDR IPv4 de destino a la que Amazon debe enviar el tráfico.

      • En IP de mismo nivel del enrutador de Amazon, ingrese la dirección CIDR IPv4 que se va a utilizar para enviar tráfico a AWS.

        importante

        Al configurar las interfaces virtuales de AWS Direct Connect, puede especificar sus propias direcciones IP mediante la RFC 1918, así como utilizar otros esquemas de direccionamiento u optar por direcciones IPv4 /29 CIDR asignadas por AWS y desde el rango de enlace local RFC 3927 169.254.0.0/16 IPv4 a fin de obtener una conectividad de punto a punto. Estas conexiones de punto a punto deben usarse exclusivamente para la interconexión eBGP entre el router de puerta de enlace de cliente y el punto de conexión de Direct Connect. Para el tráfico de VPC o la creación de túneles, como la IP privada AWS Site-to-Site VPN o Transit Gateway Connect, AWS recomienda utilizar una interfaz LAN o de bucle invertido en el router de la puerta de enlace de cliente como dirección de origen o destino, en lugar de utilizar conexiones de punto a punto.

      [IPv6] Para configurar un BGP IPv6 del mismo nivel, elija IPv6. Las direcciones IPv6 de mismo nivel se asignarán automáticamente desde el grupo de direcciones IPv6 de Amazon. No puede especificar direcciones IPv6 personalizadas.

    2. Para cambiar la unidad de transmisión máxima (MTU) de 1500 (predeterminada) a 8500 (tramas gigantes), seleccione Jumbo MTU (MTU size 8500) [MTU gigante (tamaño de MTU 8500)].

    3. (Opcional) En Habilitar SiteLink, elija Habilitado para habilitar la conectividad directa entre los puntos de presencia de Direct Connect.

    4. (Opcional) Añada o elimine una etiqueta.

      [Añadir una etiqueta] Elija Add tag (Añadir etiqueta) y haga lo siguiente:

      • En Key (Clave), escriba el nombre de la clave.

      • En Valor, escriba el valor de la clave.

      [Eliminar una etiqueta] Junto a la etiqueta, elija Remove tag (Quitar etiqueta).

  7. Elija Create virtual interface (Crear interfaz virtual).

  8. Descargue la configuración del router para su dispositivo. Para obtener más información, consulte Descargar el archivo de configuración del enrutador.

Para crear una interfaz virtual privada mediante la línea de comandos o la API