Regras de anúncio de prefixo da interface virtual pública SiteLink Pré-requisitos para interfaces virtuais MTUs para interfaces virtuais privadas ou interfaces virtuais de trânsito

Direct Connect interfaces virtuais e interfaces virtuais hospedadas

Você deve criar uma das seguintes interfaces virtuais (VIFs) para começar a usar sua Direct Connect conexão.

Interface virtual privada: uma interface virtual privada deve ser usada para acessar uma Amazon VPC usando endereços IP privados.
Interface virtual pública: uma interface virtual pública pode acessar todos os serviços AWS públicos usando endereços IP públicos.
Interface virtual de trânsito: é necessário usar uma interface virtual de trânsito para acessar um ou mais gateways de trânsito da Amazon VPC associados a gateways do Direct Connect. Você pode usar interfaces virtuais de trânsito com qualquer conexão Direct Connect dedicada ou hospedada de qualquer velocidade. Para obter informações sobre configurações de gateway Direct Connect, consulte Gateways Direct Connect.

Para se conectar a outros AWS serviços usando IPv6 endereços, consulte a documentação do serviço para verificar se o IPv6 endereçamento é suportado.

Regras de anúncio de prefixo da interface virtual pública

Nós anunciamos os prefixos apropriados da Amazon para que você possa acessar os endereços IP públicos das cargas de trabalho em seu VPCs e em outros serviços. AWS Você pode acessar todos os AWS prefixos por meio dessa conexão; por exemplo, endereços IP públicos usados por instâncias do Amazon EC2, Amazon S3, endpoints AWS de API para serviços e Amazon.com. Você não tem acesso a prefixos que não sejam da Amazon. Para obter uma lista atual dos prefixos usados por AWS, consulte Intervalos de endereços AWS IP no Guia do usuário da Amazon VPC. Nesta página, você pode baixar um .json arquivo dos intervalos de AWS IP publicados atualmente. Observe que, para intervalos de endereços IP publicados:

Os prefixos anunciados via BGP em uma interface virtual pública podem ser agregados ou desagregados em comparação com o que está listado na lista de intervalos de endereços IP. AWS
Qualquer intervalo de endereços IP que você acesse AWS por meio de seus próprios endereços IP (BYOIP) não é incluído no .json arquivo, mas AWS ainda anuncia esses endereços BYOIP em uma interface virtual pública.
AWS não anuncia novamente os prefixos de clientes que foram recebidos pelas interfaces virtuais públicas do Direct Connect para redes externas. AWS Os prefixos anunciados em uma interface virtual pública estarão visíveis para todos os clientes na AWS.

nota

Recomendamos que você use um filtro de firewall (com base no source/destination endereço dos pacotes) para controlar o tráfego de e para alguns prefixos.

Para obter mais informações sobre interfaces virtuais públicas e políticas de roteamento, consulte Políticas de roteamento de interface virtual pública.

SiteLink

Se você estiver criando uma interface virtual privada ou de trânsito, você pode usar SiteLink.

SiteLink é um recurso opcional do Direct Connect para interfaces virtuais privadas que permite a conectividade entre quaisquer dois pontos de presença do Direct Connect (PoPs) na mesma AWS partição usando o caminho mais curto disponível na AWS rede. Isso permite que você conecte sua rede on-premises por meio da rede global da AWS sem precisar rotear seu tráfego por uma região. Para obter mais informações, SiteLink consulte Apresentando Direct Connect SiteLink.

nota

SiteLink não está disponível nas regiões da China AWS GovCloud (US) e nas regiões da China.
SiteLink não funciona se um roteador local anunciar a mesma rota AWS em várias interfaces virtuais.

Há uma taxa de preço separada para uso SiteLink. Para obter mais informações, consulte Preços do AWS Direct Connect.

SiteLink não oferece suporte a todos os tipos de interface virtual. A tabela a seguir mostra o tipo de interface e se ela é compatível.

Tipo de interface virtual	Compatível/não compatível
Interface virtual de trânsito	Compatível
Interface virtual privada anexada a um gateway do Direct Connect com um gateway virtual	Compatível
Interface virtual privada anexada a um gateway do Direct Connect não associado a um gateway virtual ou gateway de trânsito	Compatível
Interface virtual privada anexada a um gateway virtual	Não compatível
Interface virtual pública	Não compatível

O comportamento de roteamento de tráfego de Regiões da AWS (gateways virtuais ou de trânsito) para locais locais por meio de uma interface virtual SiteLink habilitada varia um pouco do comportamento padrão da interface virtual do Direct Connect com um AWS prefixo de caminho. Quando SiteLink ativada, as interfaces virtuais de um Região da AWS preferem um caminho BGP com um comprimento de caminho AS menor a partir de um local do Direct Connect, independentemente da região associada. Por exemplo, uma região associada é anunciada para cada local do Direct Connect. Se SiteLink estiver desativado, por padrão, o tráfego proveniente de um gateway virtual ou de trânsito prefere um local do Direct Connect associado a ele Região da AWS, mesmo que o roteador de locais do Direct Connect associados a diferentes regiões anuncie um caminho com um comprimento de caminho AS menor. O gateway virtual ou de trânsito ainda preferirá o caminho dos locais do Direct Connect que sejam locais em relação à Região da AWS associada.

SiteLink suporta um tamanho máximo de MTU de quadro jumbo de 8500 ou 9001, dependendo do tipo de interface virtual. Para obter mais informações, consulte MTUs para interfaces virtuais privadas ou interfaces virtuais de trânsito.

Pré-requisitos para interfaces virtuais

Antes de criar uma interface virtual, faça o seguinte:

Crie uma conexão. Para obter mais informações, consulte Criar uma conexão usando o Assistente de conexão.
Crie um grupo de agregação de links (LAG) quando você tiver várias conexões que deseja tratar como uma única. Para mais informações, consulte Associar uma conexão a um LAG.

Para criar uma interface virtual, você precisa das seguintes informações:

Recurso	Informações necessárias
Conexão	A Direct Connect conexão ou o grupo de agregação de links (LAG) para o qual você está criando a interface virtual.
Nome da interface virtual	Um nome para a interface virtual.
Proprietário da interface virtual	Se você estiver criando a interface virtual para outra conta, precisará do AWS ID da outra conta.
(Somente interface virtual privada) Conexão	Para se conectar a uma VPC na mesma AWS região, você precisa do gateway privado virtual para sua VPC. O ASN para o lado da Amazon da sessão BGP é herdado do gateway privado virtual. Ao criar um gateway privado virtual, você pode especificar seu próprio ASN privado. Caso contrário, a Amazon fornece um ASN padrão. Para obter mais informações, consulte Criar um gateway privado virtual no Guia do usuário da Amazon VPC. Para se conectar a uma VPC por meio de um gateway do Direct Connect, você precisa do gateway do Direct Connect. Para obter mais informações, consulte Gateways Direct Connect. nota Você não pode usar o mesmo ASN para o gateway do cliente e o gateway gateway/Direct Connect virtual na interface virtual. Você pode usar o mesmo ASN do gateway do cliente em diversas interfaces virtuais. Diversas interfaces virtuais podem ter o mesmo gateway virtual ou o mesmo ASN do gateway do Direct Connect e ASN do gateway do cliente, desde que façam parte de conexões do Direct Connect separadas. Por exemplo: Gateway virtual (ASN 64.496) <---Interface virtual 1 (conexão do Direct Connect 1) ---> Gateway do cliente (ASN 64.511) Gateway virtual (ASN 64.496) <---Interface virtual 2 (conexão do Direct Connect 2) ---> Gateway do cliente (ASN 64.511)
VLAN	Uma tag exclusiva de rede de área local virtual (VLAN) que ainda não esteja em uso em sua conexão. O valor precisa estar entre 1 e 4.094 e estar em conformidade com o padrão Ethernet 802.1Q. Esta tag é obrigatória para qualquer tráfego que cruza a conexão do Direct Connect . Se você tiver uma conexão hospedada, seu AWS Direct Connect parceiro fornecerá esse valor. Não é possível modificar o valor após a criação da interface virtual.
Endereços IP de par	Uma interface virtual pode suportar uma sessão de emparelhamento BGP para IPv4, IPv6, ou uma de cada (pilha dupla). Não use Elastic IPs (EIPs) nem Traga seus próprios endereços IP (BYOIP) do Amazon Pool para criar uma interface virtual pública. Você não pode criar várias sessões BGP para a mesma família de endereços IP na mesma interface virtual. Os intervalos de endereços IP são atribuídos a cada extremidade da interface virtual da sessão de emparelhamento do BGP. IPv4: (Somente interface virtual pública) Você deve especificar IPv4 endereços públicos exclusivos de sua propriedade. nota O peering IPs para interfaces virtuais privadas e de trânsito pode ser de qualquer intervalo de IP válido. Isso também pode incluir endereços IP públicos de propriedade do cliente, desde que sejam usados apenas para criar a sessão de emparelhamento do BGP e não sejam anunciados na interface virtual ou usados para NAT. Não podemos garantir que seremos capazes de atender a todas as solicitações de IPv4 endereços públicos AWS fornecidos. O valor pode ser um dos seguintes: Um CIDR de propriedade do cliente IPv4 Elas podem ser públicas IPs (de propriedade do cliente ou fornecidas por ele AWS), mas a mesma máscara de sub-rede deve ser usada tanto para seu IP de mesmo nível quanto para o IP de mesmo nível do AWS roteador. Por exemplo, se você alocar um `/31` intervalo, como`203.0.113.0/31`, você poderia usar `203.0.113.0` para seu IP de mesmo nível e `203.0.113.1` para o IP de mesmo nível AWS . Ou, se você alocar um `/24` intervalo, como`198.51.100.0/24`, você poderia usar `198.51.100.10` para seu IP de mesmo nível e `198.51.100.20` para o IP de mesmo nível AWS . Um intervalo de IP de propriedade do seu AWS Direct Connect parceiro ou ISP, junto com uma autorização LOA-CFA. E AWS forneceu um CIDR 3/1. Entre em contato com o AWS Support para solicitar um IPv4 CIDR público (e fornecer um caso de uso em sua solicitação) (Somente interface virtual privada) A Amazon pode gerar IPv4 endereços privados para você. Se você especificar o seu, certifique-se de especificar privado CIDRs para a interface do roteador e somente para a interface do AWS Direct Connect. Por exemplo, não especifique outros endereços IP da sua rede local. Semelhante a uma interface virtual pública, a mesma máscara de sub-rede deve ser usada tanto para seu IP de mesmo nível quanto para o IP de mesmo nível do AWS roteador. Por exemplo, se você alocar um `/30` intervalo, como`192.168.0.0/30`, você poderia usar `192.168.0.1` para seu IP de mesmo nível e `192.168.0.2` para o IP de mesmo nível AWS . IPv6: A Amazon aloca automaticamente um CIDR IPv6 /125. Você não pode especificar seus próprios IPv6 endereços de pares.
Família de endereços	Se a sessão de emparelhamento do BGP terminará ou. IPv4 IPv6
Informações sobre o BGP	Um número de sistema autônomo (ASN) público ou privado de Protocolo de Gateway da Borda (BGP) para a sua extremidade da sessão do BGP. Caso esteja usando um ASN público, você precisa ser o proprietário dele. Se você estiver usando um ASN privado, poderá definir um valor de ASN personalizado. Para um ASN de 16 bits, o valor deve estar no intervalo de 64512 a 65534. Para um ASN de 32 bits, o valor deve estar no intervalo de 1 a 2147483647. A adição de prefixo do Sistema autônomo (AS) não funcionará se você usar um ASN privado para uma interface virtual pública. AWS ativa MD5 por padrão. Não é possível modificar essa opção. Uma chave MD5 de autenticação BGP. Você pode fornecer sua própria chave ou permitir que a Amazon gere uma para você.
(Somente interface virtual pública) Prefixos que você deseja anunciar	IPv4 Rotas públicas ou IPv6 rotas para anunciar no BGP. Você deve anunciar pelo menos um prefixo usando BGP, até um máximo de 1.000 prefixos. IPv4: O IPv4 CIDR pode se sobrepor a outro IPv4 CIDR público anunciado usando Direct Connect quando uma das seguintes afirmações for verdadeira: Eles CIDRs são de diferentes AWS regiões. Não se esqueça de aplicar as tags de comunidade do BGP nos prefixos públicos. Você usa AS_PATH quando tem um ASN público em uma configuração. active/passive Para obter mais informações consulte Políticas de roteamento e comunidades do BGP. Em uma interface virtual pública do Direct Connect, você pode especificar qualquer tamanho de prefixo de /1 a /32 para IPv4 e de /1 a /64 para. IPv6 Entrando em contato com o AWS Support, você poderá acrescentar prefixos adicionais a um VIF público existente e anunciá-los. Em seu caso de suporte, forneça uma lista de prefixos CIDR adicionais que você deseja adicionar ao VIF público e anunciar.
(Somente interfaces privadas e interfaces virtuais de trânsito) Frames jumbo	A unidade máxima de transmissão (MTU) dos pacotes acima. Direct Connect O padrão é 1500. Definir o MTU de uma interface virtual para 8500 (frames jumbo) pode resultar em uma atualização na conexão física subjacente se ela não tiver sido atualizada para compatibilidade com frames jumbo. Atualizar a conexão interrompe a conectividade de rede para todas as interfaces virtuais associadas à conexão por até 30 segundos. Para o Direct Connect, há compatibilidade com frames jumbo até 8500 MTU. As rotas estáticas e as rotas propagadas configuradas na tabela de rotas do Transit Gateway serão compatíveis com frames jumbo, inclusive de instâncias do EC2 com entradas da tabela de rotas estáticas de VPC no anexo do gateway de trânsito. Para verificar se uma conexão ou interface virtual suporta quadros jumbo, selecione-a no Direct Connect console e encontre capacidade para quadros jumbo na página de configuração geral da interface virtual.

Ao criar uma interface virtual, é possível especificar a conta que possui a interface virtual. Quando você escolhe uma AWS conta que não é sua conta, as seguintes regras se aplicam:

Para uso privado VIFs e de trânsito VIFs, a conta se aplica à interface virtual e ao destino do gateway gateway/Direct Connect privado virtual.
Para o público VIFs, a conta é usada para cobrança da interface virtual. O uso da transferência de dados para fora (DTO) é medido em relação ao proprietário do recurso na taxa de transferência Direct Connect de dados.

nota

Os prefixos de 31 bits são compatíveis com todos os tipos de interface virtual do Direct Connect. Consulte RFC 3021: Usando prefixos de 31 bits em IPv4 Point-to-Point links para obter mais informações.

MTUs para interfaces virtuais privadas ou interfaces virtuais de trânsito

Direct Connect suporta um tamanho de quadro Ethernet de 1522 ou 9023 bytes (cabeçalho Ethernet de 14 bytes + tag VLAN de 4 bytes + bytes para o datagrama IP + 4 bytes FCS) na camada de link.

A unidade de transmissão máxima (MTU) de uma conexão de rede é o tamanho, em bytes, do maior pacote permissível que pode ser passado pela conexão. A MTU de uma interface virtual privada pode ser 1500 ou 9001 (frames jumbo). A MTU de uma interface virtual privada pode ser 1500 ou 8500 (frames jumbo). Você pode especificar a MTU ao criar a interface ou atualizá-la depois que criá-la. Definir a MTU de uma interface virtual para 8500 (frames jumbo) ou 9001 (frames jumbo) pode resultar em uma atualização da conexão física subjacente se ela não foi atualizada para oferecer suporte a frames jumbo. Atualizar a conexão interrompe a conectividade de rede para todas as interfaces virtuais associadas à conexão por até 30 segundos. Para verificar se uma conexão ou interface virtual suporta quadros jumbo, selecione-a no Direct Connect console e encontre Jumbo Frame Capable na guia Resumo.

Após ter habilitado os frames jumbo para sua interface virtual privada ou interface virtual de trânsito, você só poderá associá-la a uma conexão ou LAG que seja compatível com frames jumbo. Os frames jumbo são compatíveis com uma interface virtual privada anexada a um gateway virtual privado ou um gateway do Direct Connect, ou com uma interface virtual de trânsito anexada a um gateway do Direct Connect. Se você tiver duas interfaces virtuais privadas que anunciam a mesma rota, mas usam valores de MTU diferentes, ou se você tem uma Site-to-Site VPN que anuncia a mesma rota, 1500 MTU são usadas.

Importante

Os quadros jumbo se aplicarão somente a rotas propagadas via Direct Connect e rotas estáticas por meio de gateways de trânsito. Os frames jumbo em gateways de trânsito são compatíveis apenas com 8.500 bytes.

Se uma instância do EC2 não for compatível com frames jumbo, ela descartará os frames jumbo do Direct Connect. Todos os tipos de instância do EC2 oferecem suporte a quadros jumbo, exceto C1 CC1, T1 e M1. Para obter mais informações, consulte Unidade de transmissão máxima (MTU) de rede para a instância do EC2 no Guia do usuário do Amazon EC2.

Para conexões hospedadas, só é possível habilitar os frames jumbo se eles tiverem sido originalmente habilitados na conexão principal hospedada do Direct Connect. Se os frames jumbo não estiverem habilitados nessa conexão principal, não será possível habilitá-los em nenhuma conexão.

Para obter as etapas necessárias para definir a MTU para uma interface virtual privada, consulte Definição da MTU de uma interface virtual privada.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Conexões cruzadas

Interfaces virtuais