Associações de gateway privado virtual do Direct Connect - AWS Direct Connect

Associações de gateway privado virtual do Direct Connect

Você pode associar um gateway privado virtual a um gateway do Direct Connect para habilitar a conectividade entre sua conexão Direct Connect e VPCs em diferentes contas e regiões. Cada VPC exige que você associe um gateway privado virtual ao gateway do Direct Connect. Depois que essas associações forem estabelecidas, interfaces virtuais privadas são criadas na conexão do Direct Connect com o gateway Direct Connect, permitindo que várias VPCs compartilhem a mesma conexão do Direct Connect por meio de suas respectivas associações de gateway privado virtual.

As seguintes regras são aplicadas às associações de gateway privado virtual:

  • Evite habilitar a propagação de rotas até que a associação de um gateway virtual com um gateway do Direct Connect tenha sido realizada. Caso você habilite a propagação de rotas antes de associar os gateways, as rotas podem ser propagadas de maneira incorreta.

  • Há limites para criação e uso de gateways Direct Connect. Para obter mais informações, consulte Cotas do Direct Connect.

  • Você não pode anexar um gateway do Direct Connect a um gateway privado virtual quando o gateway do Direct Connect já estiver associado a um gateway de trânsito.

  • As VPCs às quais você se conecta por meio de um gateway Direct Connect não podem ter blocos CIDR sobrepostos. Se você adicionar um bloco CIDR IPv4 a uma VPC associada com um gateway Direct Connect, verifique se o bloco CIDR não se sobrepõe a um bloco CIDR existente de nenhuma outra VPC associada. Para obter mais informações, consulte Adicionar blocos CIDR IPv4 a uma VPC no Guia do usuário da Amazon VPC.

  • Você não pode criar uma interface virtual pública para um gateway Direct Connect.

  • Um gateway do Direct Connect é compatível com comunicação exclusivamente entre interfaces virtuais privadas anexadas e gateways privados virtuais associados, e pode habilitar um gateway privado virtual para outro gateway privado. Não há suporte para os seguintes fluxos de tráfego:

    • Comunicação direta entre as VPCs associadas a um único gateway Direct Connect. Isso inclui o tráfego de uma VPC para outra usando uma passagem por uma rede on-premises por meio de um só gateway do Direct Connect.

    • Comunicação direta entre as interfaces virtuais que estão associadas a um único gateway Direct Connect.

    • Comunicação direta entre as interfaces virtuais associadas a um único gateway Direct Connect e uma conexão VPN em um gateway privado virtual associado ao mesmo gateway Direct Connect.

  • Você não pode associar um gateway privado virtual com mais de um gateway Direct Connect e não pode conectar uma interface virtual privada a mais de um gateway Direct Connect.

  • Um gateway privado virtual que você associa a um gateway Direct Connect deve ser conectado a uma VPC.

  • Uma proposta de associação do gateway privado virtual expira sete dias após ser criada.

  • Uma proposta de gateway privado virtual aceita ou uma proposta de gateway privado virtual excluída permanece visível por três dias.

  • Um gateway privado virtual pode ser associado a um gateway Direct Connect e também associado a uma interface virtual.

  • A desanexação de um gateway privado virtual de uma VPC também desassocia o gateway privado virtual de um gateway do Direct Connect.

  • Se você está planejando usar o gateway privado virtual para um gateway Direct Connect e uma conexão VPN dinâmica, defina o ASN no gateway privado virtual como o valor de que você precisa para a conexão VPN. Caso contrário, o ASN no gateway privado virtual pode ser definido como qualquer valor permitido. O gateway Direct Connect anuncia todas as VPCs conectadas pelo ASN atribuído a ele.

Para conectar sua conexão do Direct Connect a uma VPC somente na mesma Região, crie um gateway Direct Connect. Outra opção é criar uma interface virtual privada e anexá-la ao gateway privado virtual da VPC. Para obter mais informações, consulte Criar uma interface virtual privada e VPN CloudHub.

Para usar sua conexão do Direct Connect com uma VPC em outra conta, você pode criar uma interface virtual privada hospedada para essa conta. Ao aceitar a interface virtual hospedada, o proprietário da outra conta pode optar por anexá-la a um gateway privado virtual ou a um gateway Direct Connect na conta. Para obter mais informações, consulte Interfaces virtuais e interfaces virtuais hospedadas.

Tópicos