Asociaciones de puerta de enlace privada virtual de Direct Connect - AWS Direct Connect

Asociaciones de puerta de enlace privada virtual de Direct Connect

Puede asociar una puerta de enlace privada virtual a una puerta de enlace de Direct Connect para habilitar la conectividad entre su conexión de Direct Connect y las VPC en diferentes cuentas y regiones. Cada VPC requiere una puerta de enlace privada virtual que pueda asociar una puerta de enlace de Direct Connect. Tras establecidas estas asociaciones, se crean interfaces virtuales privadas en la conexión de Direct Connect a la puerta de enlace de Direct Connect, lo que permite que varias VPC compartan la misma conexión de Direct Connect en sus respectivas asociaciones de la puerta de enlace privada virtual.

Las siguientes reglas se aplican a las asociaciones de puerta de enlace privada virtual:

  • No habilite la propagación de rutas hasta que haya asociado una puerta de enlace virtual a una puerta de enlace de Direct Connect. Si habilita la propagación de rutas antes de asociar las puertas de enlace, es posible que las rutas se propaguen de forma incorrecta.

  • Existen límites para la creación y el uso de puertas de enlace de Direct Connect. Para obtener más información, consulte Cuotas de Direct Connect.

  • No puede adjuntar una puerta de enlace de Direct Connect en una puerta de enlace privada virtual cuando la puerta de enlace de Direct Connect ya se encuentra asociada a una puerta de enlace de tránsito.

  • La VPC a la que se conecte mediante una puerta de enlace de Direct Connect no puede tener bloques de CIDR solapados. Si agrega un bloque de CIDR IPv4 a una VPC que está asociada a la puerta de enlace de Direct Connect, asegúrese de que el bloque de CIDR no se solape con un bloque de CIDR existente de cualquier otra VPC asociada. Para obtener más información, consulte Agregar bloques de CIDR IPv4 a una VPCen la Guía del usuario de Amazon VPC.

  • No se puede crear una interfaz virtual pública a una puerta de enlace de Direct Connect.

  • Una puerta de enlace de Direct Connect solo admite la comunicación entre interfaces virtuales privadas adjuntas y puertas de enlace privadas virtuales asociadas; puede habilitar una puerta de enlace privada virtual a otra puerta de enlace privada. No se admiten los siguientes flujos de tráfico:

    • Comunicación directa entre las VPC que están asociadas con una sola puerta de enlace de Direct Connect. Esto incluye el tráfico desde una VPC a otra mediante un enganche mediante una red en las instalaciones a través de una única puerta de enlace de Direct Connect.

    • Comunicación directa entre las interfaces virtuales que están asociadas a la puerta de enlace única de Direct Connect.

    • Comunicación directa entre las interfaces virtuales asociadas a una puerta de enlace única de Direct Connect y una conexión de VPN en una puerta de enlace privada virtual que está asociada con la misma puerta de enlace de Direct Connect.

  • No se puede asociar una puerta de enlace privada virtual con más de una puerta de enlace de Direct Connect ni tampoco se puede adjuntar una interfaz virtual privada a más de una puerta de enlace de Direct Connect.

  • Una puerta de enlace privada virtual que se asocia con una puerta de enlace de Direct Connect se debe adjuntar a una VPC.

  • Una propuesta de asociación de puerta de enlace privada virtual caduca 7 días después de crearla.

  • Una propuesta de puerta de enlace privada virtual aceptada o eliminada permanece visible durante 3 días.

  • Una puerta de enlace privada virtual se puede asociar a una puerta de enlace de Direct Connect y también se puede asociar a una interfaz virtual.

  • Al separar una puerta de enlace privada virtual de una VPC también se desasocia la puerta de enlace privada virtual de una puerta de enlace de Direct Connect.

  • Si tiene previsto utilizar la puerta de enlace privada virtual para una puerta de enlace de Direct Connect y una conexión de VPN dinámica, defina el ASN de la puerta de enlace privada virtual en el valor que necesite para la conexión de VPN. De lo contrario, el ASN de la puerta de enlace privada virtual se puede configurar en cualquier valor admitido. La puerta de enlace de Direct Connect anuncia todas las VPC conectadas a través del ASN que tiene asignado.

Para establecer su conexión con Direct Connect a una VPC en la misma región solo, puede crear una puerta de enlace de Direct Connect. O bien, puede crear una interfaz virtual privada y asociarla a la puerta de enlace privada virtual para la VPC. Para obtener más información, consulte Crear una interfaz virtual privada y VPN CloudHub.

Para utilizar la conexión de Direct Connect con una VPC de otra cuenta, puede crear una interfaz virtual privada alojada en esa cuenta. Cuando el propietario de la otra cuenta acepte la interfaz virtual alojada, puede optar por asociarla a una puerta de enlace privada virtual o a una puerta de enlace de Direct Connect de la cuenta. Para obtener más información, consulte Interfaces virtuales e interfaces virtuales alojadas.

Temas