AWS Direct Connect associações de gateway privado virtual - AWS Direct Connect

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS Direct Connect associações de gateway privado virtual

Você pode usar um AWS Direct Connect gateway para conectar sua AWS Direct Connect conexão por meio de uma interface virtual privada a uma ou mais VPCs contas localizadas na mesma região ou em regiões diferentes. Associe o gateway Direct Connect a um gateway privado virtual para a VPC. Em seguida, você cria uma interface virtual privada para sua AWS Direct Connect conexão com o gateway Direct Connect. Você pode anexar várias interfaces virtuais privadas ao seu gateway Direct Connect.

As seguintes regras são aplicadas às associações de gateway privado virtual:

  • Evite habilitar a propagação de rotas até que a associação de um gateway virtual com um gateway do Direct Connect tenha sido realizada. Caso você habilite a propagação de rotas antes de associar os gateways, as rotas podem ser propagadas de maneira incorreta.

  • Há limites para criação e uso de gateways Direct Connect. Para obter mais informações, consulte Cotas do Direct Connect.

  • Você não pode anexar um gateway do Direct Connect a um gateway privado virtual quando o gateway do Direct Connect já estiver associado a um gateway de trânsito.

  • O VPCs ao qual você se conecta por meio de um gateway Direct Connect não pode ter blocos CIDR sobrepostos. Se você adicionar um bloco IPv4 CIDR a uma VPC associada a um gateway Direct Connect, certifique-se de que o bloco CIDR não se sobreponha a um bloco CIDR existente para qualquer outra VPC associada. Para obter mais informações, consulte Adicionar blocos IPv4 CIDR a uma VPC no Guia do usuário da Amazon VPC.

  • Você não pode criar uma interface virtual pública para um gateway Direct Connect.

  • Um gateway do Direct Connect é compatível com comunicação exclusivamente entre interfaces virtuais privadas anexadas e gateways privados virtuais associados, e pode habilitar um gateway privado virtual para outro gateway privado. Não há suporte para os seguintes fluxos de tráfego:

    • Comunicação direta entre os VPCs que estão associados a um único gateway Direct Connect. Isso inclui o tráfego de uma VPC para outra usando uma passagem por uma rede on-premises por meio de um só gateway do Direct Connect.

    • Comunicação direta entre as interfaces virtuais que estão associadas a um único gateway Direct Connect.

    • Comunicação direta entre as interfaces virtuais associadas a um único gateway Direct Connect e uma conexão VPN em um gateway privado virtual associado ao mesmo gateway Direct Connect.

  • Você não pode associar um gateway privado virtual com mais de um gateway Direct Connect e não pode conectar uma interface virtual privada a mais de um gateway Direct Connect.

  • Um gateway privado virtual que você associa a um gateway Direct Connect deve ser conectado a uma VPC.

  • Uma proposta de associação do gateway privado virtual expira sete dias após ser criada.

  • Uma proposta de gateway privado virtual aceita ou uma proposta de gateway privado virtual excluída permanece visível por três dias.

  • Um gateway privado virtual pode ser associado a um gateway Direct Connect e também associado a uma interface virtual.

  • A desanexação de um gateway privado virtual de uma VPC também desassocia o gateway privado virtual de um gateway do Direct Connect.

  • Se você está planejando usar o gateway privado virtual para um gateway Direct Connect e uma conexão VPN dinâmica, defina o ASN no gateway privado virtual como o valor de que você precisa para a conexão VPN. Caso contrário, o ASN no gateway privado virtual pode ser definido como qualquer valor permitido. O gateway Direct Connect anuncia todos os conectados VPCs pelo ASN atribuído a ele.

Para conectar sua AWS Direct Connect conexão a uma VPC somente na mesma região, você pode criar um gateway Direct Connect. Outra opção é criar uma interface virtual privada e anexá-la ao gateway privado virtual da VPC. Para obter mais informações, consulte Criar uma interface virtual privada e VPN CloudHub.

Para usar sua AWS Direct Connect conexão com uma VPC em outra conta, você pode criar uma interface virtual privada hospedada para essa conta. Ao aceitar a interface virtual hospedada, o proprietário da outra conta pode optar por anexá-la a um gateway privado virtual ou a um gateway Direct Connect na conta. Para obter mais informações, consulte Interfaces virtuais e interfaces virtuais hospedadas.

Tópicos