创建到 Direct Connect 网关的私有虚拟接口

为 Direct Connect 网关配置私有虚拟接口

1. 访问 https://console.aws.amazon.com/directconnect/v2/home 并打开 Direct Connect 控制台。

2. 在导航窗格中，选择 Virtual Interfaces。

3. 选择 Create virtual interface (创建虚拟接口)。

4. 在虚拟接口类型下，选择私有。

5. 在私有虚拟接口设置下，执行以下操作：

   1. 对于 Virtual interface name (虚拟接口名称)，输入虚拟接口名称。

   2. 对于 Connection (连接)，选择要用于此接口的 Direct Connect 连接。

   3. 对于虚拟接口所有者，如果虚拟接口用于您的 AWS 账户，则选择我的 AWS 账户。

   4. 对于 Direct Connect 网关，选择 Direct Connect 网关。

   5. 对于 VLAN，输入您的虚拟局域网 (VLAN) 的 ID 号。

   6. 对于 BGP ASN，输入新虚拟接口的本地对等路由器的边界网关协议自治系统号。

      有效值为 1 到 4294967294。这包括对 ASN (1-2147483647) 和长 ASN (1-4294967294) 的支持。有关 ASN 和长 ASN 的更多信息，请参阅 Direct Connect 对长 ASN 的支持。

6. 在附加设置下，执行以下操作：

   1. 要配置 IPv4 BGP 或 IPv6 对等，请执行以下操作：

      [IPv4] 要配置 IPv4 BGP 对等，请选择 IPv4，然后执行下列操作之一：

      • 要自行指定这些 IP 地址，对于 Your router peer IP (您的路由器对等 IP)，输入 Amazon 将流量发送到的目标 IPv4 CIDR 地址。

      • 对于 Amazon 路由器对等 IP，输入用于将流量发送到 AWS 的 IPv4 CIDR 地址。

        重要

        配置 AWS Direct Connect 虚拟接口时，您可以使用 RFC 1918 指定自己的 IP 地址，使用其他寻址方案，或者选择从 RFC 3927 169.254.0.0/16 IPv4 链路本地范围分配的 AWS 分配 IPv4 /29 CIDR 地址以实现点对点连接。这些点对点连接应专门用于您的客户网关路由器和 Direct Connect 端点之间的 eBGP 对等连接。对于 VPC 流量或隧道传输目的，例如 AWS 站点到站点私有 IP VPN 或 Transit Gateway Connect，AWS 建议使用客户网关路由器上的环回或局域网接口作为源地址或目标地址，而不是点对点连接。

        • 有关 RFC 1918 的更多信息，请参阅私有互联网的地址分配。

        • 有关 RFC 3927 的更多信息，请参阅 IPv4 链路本地地址的动态配置。

      [IPv6] 要配置 IPv6 BGP 对等，请选择 IPv6。对等 IPv6 地址会从 Amazon 的 IPv6 地址池自动分配。您无法指定自定义 IPv6 地址。

   2. 要将最大传输单元（MTU）从 1500（默认）更改为 9001（巨型帧），请选择巨型帧 MTU（MTU 大小 9001）。

   3. （可选）在启用 SiteLink 下，选择启用以启用 Direct Connect 接入点之间的直接连接。

   4. （可选）添加或删除标签。

      [添加标签] 选择 Add tag（添加标签），然后执行以下操作：

      • 对于 Key（键），输入键名称。

      • 对于值，输入键值。

      [删除标签] 在标签旁，选择 Remove tag (删除标签)。

7. 选择 Create virtual interface (创建虚拟接口)。