本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# Direct Connect 虚拟接口
您可以创建一个中转虚拟接口连接中转网关,创建一个公有虚拟接口连接公有资源(非 VPC 服务),或创建一个私有虚拟接口连接 VPC。
要为 AWS Organizations 或与您不同的 AWS Organizations 内的账户创建虚拟接口,请创建托管的虚拟接口。
要创建虚拟接口,请参阅以下内容:
+ [创建公有虚拟接口](create-public-vif.md)
+ [创建私有虚拟接口](create-private-vif.md)
+ [创建到 Direct Connect 网关的中转虚拟接口](create-transit-vif-dx.md)
**先决条件**
在您开始之前,请确保您阅读了 [虚拟接口的先决条件](WorkingWithVirtualInterfaces.md#vif-prerequisites)中的信息。
## 将虚拟接口中转到 Direct Connect 网关的先决条件
要将您的 Direct Connect 连接到中转网关,必须为您的连接创建一个中转接口。指定要连接到的 Direct Connect 网关。
网络连接的最大传输单位 (MTU) 是能够通过该连接传递的最大可允许数据包的大小(以字节为单位)。私有虚拟接口的 MTU 可以是 1500 或 9001(巨型帧)。中转虚拟接口的 MTU 可以是 1500 或 8500(巨型帧)。您可以在创建接口时指定 MTU,也可以在创建接口后对其进行更新。将虚拟接口的 MTU 设置为 8500(巨型帧)或 9001(巨型帧)可能会导致更新底层物理连接(如果它之前未更新以支持巨型帧)。更新连接会中断与连接关联的所有虚拟接口的网络连接,最长可达 30 秒。要检查连接或虚拟接口是否支持巨型帧,请在 Direct Connect 控制台中将其选中,然后在**摘要**选项卡上找到**支持巨型帧**。
**重要**
如果您将中转网关与一个或多个 Direct Connect 网关关联,则中转网关和 Direct Connect 网关使用的自治系统号(ASN)必须不同。例如,如果您对中转网关和 Direct Connect 网关使用默认的 ASN 64512,则关联请求将失败。
# 创建 Direct Connect 公有虚拟接口
当您创建一个公有虚拟接口时,可能需要长达 72 工作小时来审核和批准您的请求。
**预配置公有虚拟接口**
1. 访问 [https://console.aws.amazon.com/directconnect/v2/home](https://console.aws.amazon.com/directconnect/v2/home) 并打开 **Direct Connect** 控制台。
1. 在导航窗格中,选择 **Virtual Interfaces**。
1. 选择 **Create virtual interface (创建虚拟接口)**。
1. 在 **Virtual interface type (虚拟接口类型)** 下,对于 **Type (类型)**,选择 **Public (公有)**。
1. 在 **Public virtual interface settings (公有虚拟接口设置)** 下,执行以下操作:
1. 对于 **Virtual interface name (虚拟接口名称)**,输入虚拟接口名称。
1. 对于 **Connection (连接)**,选择要用于此接口的 Direct Connect 连接。
1. 对于 **VLAN**,输入您的虚拟局域网 (VLAN) 的 ID 号。
1. 对于 **BGP ASN**,输入新虚拟接口的本地对等路由器的边界网关协议自治系统编号 (ASN)。
有效值为 1 到 4294967294。这包括对 ASN (1-2147483647) 和长 ASN (1-4294967294) 的支持。有关 ASN 和长 ASN 的更多信息,请参阅 [长期支持 ASN Direct Connect](long-asn-support.md)。
**注意**
通过公有虚拟接口与 AWS 建立 BGP 对等会话时,请使用 `7224` 作为 ASN 在 AWS 侧建立 BGP 会话。您的路由器或客户网关设备上的 ASN 应与该 ASN 不同。
1. 在 **Additional settings (其他设置)** 下,执行以下操作:
1. 要配置 IPv4 BGP 或 IPv6 对等,请执行以下操作:
[IPv4] 要配置 IPv4 BGP 对等,请选择 **IPv4**,然后执行下列操作之一:
+ 要自行指定这些 IP 地址,对于 **Your router peer IP (您的路由器对等 IP)**,输入 Amazon 将流量发送到的目标 IPv4 CIDR 地址。
+ 对于 **Amazon 路由器对等 IP**,输入用于将流量发送到 AWS 的 IPv4 CIDR 地址。
[IPv6] 要配置 IPv6 BGP 对等,请选择 **IPv6**。对等 IPv6 地址会从 Amazon 的 IPv6 地址池自动分配。您无法指定自定义 IPv6 地址。
1. 要提供您自己的 BGP 密钥,请输入您的 BGP MD5 密钥。
如果您不输入值,我们将生成一个 BGP 密钥。如果您提供了自己的密钥,或者我们为您生成了密钥,则该值将显示在**虚拟接口**的虚拟接口详细信息页面上的 **BGP 身份验证密钥**列中。
1. 要将前缀公布到 Amazon,对于 **Prefixes you want to advertise (您要公布的前缀)**,输入通过虚拟接口将流量路由到的 IPv4 CIDR 目标地址(用逗号分隔)。
**重要**
您可以向现有的公有 VIF 添加额外的前缀,并联系 [AWS support](https://aws.amazon.com/support/createCase) 来公布这些前缀。在您的支持案例中,请提供您希望添加到公有 VIF 并进行公布的其他 CIDR 前缀列表。
1. (可选)添加或删除标签。
[添加标签] 选择 **Add tag**(添加标签),然后执行以下操作:
+ 对于 **Key**(键),输入键名称。
+ 对于**值**,输入键值。
[删除标签] 在标签旁,选择 **Remove tag (删除标签)**。
1. 选择 **Create virtual interface (创建虚拟接口)**。
1. 为您的设备下载路由器配置。有关更多信息,请参阅 [下载路由器配置文件](vif-router-config.md)。
**使用命令行或 API 创建公有虚拟接口**
+ [create-public-virtual-interface](https://docs.aws.amazon.com/cli/latest/reference/directconnect/create-public-virtual-interface.html) (AWS CLI)
+ [CreatePublicVirtualInterface](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_CreatePublicVirtualInterface.html) (Direct Connect API)
# 创建 Direct Connect 私有虚拟接口
您可以为您的 Direct Connect 连接所在的区域中的虚拟私有网关预置一个私有虚拟接口。有关预置到 Direct Connect 网关的私有虚拟接口的更多信息,请参阅[Direct Connect 网关](direct-connect-gateways.md)。
如果您使用 VPC 向导创建 VPC,系统将自动为您启用路线传播。通过路线传播,路线会自动添加到您 VPC 中的路线表。如果您愿意,您可以停用路线传播。有关更多信息,请参阅《Amazon VPC 用户指南》**中的[在路由表中启用路由传播](https://docs.aws.amazon.com/vpc/latest/userguide/SetUpVPNConnections.html#vpn-configure-routing)。
网络连接的最大传输单位 (MTU) 是能够通过该连接传递的最大可允许数据包的大小(以字节为单位)。私有虚拟接口的 MTU 可以是 1500 或 9001(巨型帧)。中转虚拟接口的 MTU 可以是 1500 或 8500(巨型帧)。您可以在创建接口时指定 MTU,也可以在创建接口后对其进行更新。将虚拟接口的 MTU 设置为 8500(巨型帧)或 9001(巨型帧)可能会导致更新底层物理连接(如果它之前未更新以支持巨型帧)。更新连接会中断与连接关联的所有虚拟接口的网络连接,最长可达 30 秒。要检查连接或虚拟接口是否支持巨型帧,请在 Direct Connect 控制台中将其选中,然后在**摘要**选项卡上找到**支持巨型帧**。
**配置与 VPC 间的私有虚拟接口**
1. 访问 [https://console.aws.amazon.com/directconnect/v2/home](https://console.aws.amazon.com/directconnect/v2/home) 并打开 **Direct Connect** 控制台。
1. 在导航窗格中,选择 **Virtual Interfaces**。
1. 选择 **Create virtual interface (创建虚拟接口)**。
1. 在**虚拟接口类型**下,选择**私有**。
1. 在**私有虚拟接口设置**下,执行以下操作:
1. 对于 **Virtual interface name (虚拟接口名称)**,输入虚拟接口名称。
1. 对于 **Connection (连接)**,选择要用于此接口的 Direct Connect 连接。
1. 对于**虚拟接口所有者**,如果虚拟接口用于您的 AWS 账户,则选择**我的 AWS 账户**。
1. 对于 **Direct Connect 网关**,选择 Direct Connect 网关。
1. 对于 **VLAN**,输入您的虚拟局域网 (VLAN) 的 ID 号。
1. 对于 **BGP ASN**,输入新虚拟接口的本地对等路由器的边界网关协议自治系统号。
有效值为 1 到 4294967294。这包括对 ASN (1-2147483647) 和长 ASN (1-4294967294) 的支持。有关 ASN 和长 ASN 的更多信息,请参阅 [长期支持 ASN Direct Connect](long-asn-support.md)。
1. 在**附加设置**下,执行以下操作:
1. 要配置 IPv4 BGP 或 IPv6 对等,请执行以下操作:
[IPv4] 要配置 IPv4 BGP 对等,请选择 **IPv4**,然后执行下列操作之一:
+ 要自行指定这些 IP 地址,对于 **Your router peer IP (您的路由器对等 IP)**,输入 Amazon 将流量发送到的目标 IPv4 CIDR 地址。
+ 对于 **Amazon 路由器对等 IP**,输入用于将流量发送到 AWS 的 IPv4 CIDR 地址。
**重要**
配置 AWS Direct Connect 虚拟接口时,您可以使用 RFC 1918 指定自己的 IP 地址,使用其他寻址方案,或者选择从 RFC 3927 169.254.0.0/16 IPv4 链路本地范围分配的 AWS 分配 IPv4 /29 CIDR 地址以实现点对点连接。这些点对点连接应专门用于您的客户网关路由器和 Direct Connect 端点之间的 eBGP 对等连接。对于 VPC 流量或隧道传输目的,例如 AWS 站点到站点私有 IP VPN 或 Transit Gateway Connect,AWS 建议使用客户网关路由器上的环回或局域网接口作为源地址或目标地址,而不是点对点连接。
有关 RFC 1918 的更多信息,请参阅[私有互联网的地址分配](https://datatracker.ietf.org/doc/html/rfc1918)。
有关 RFC 3927 的更多信息,请参阅 [IPv4 链路本地地址的动态配置](https://datatracker.ietf.org/doc/html/rfc3927)。
[IPv6] 要配置 IPv6 BGP 对等,请选择 **IPv6**。对等 IPv6 地址会从 Amazon 的 IPv6 地址池自动分配。您无法指定自定义 IPv6 地址。
1. 要将最大传输单元 (MTU) 从 1500(默认)更改为 8500(巨型帧),请选择 **Jumbo MTU (MTU size 8500) (巨型帧 MTU (MTU 大小 8500))**。
1. (可选)在**启用 SiteLink** 下,选择**启用**以启用 Direct Connect 接入点之间的直接连接。
1. (可选)添加或删除标签。
[添加标签] 选择 **Add tag**(添加标签),然后执行以下操作:
+ 对于 **Key**(键),输入键名称。
+ 对于**值**,输入键值。
[删除标签] 在标签旁,选择 **Remove tag (删除标签)**。
1. 选择 **Create virtual interface (创建虚拟接口)**。
1. 为您的设备下载路由器配置。有关更多信息,请参阅 [下载路由器配置文件](vif-router-config.md)。
**使用命令行或 API 创建私有虚拟接口**
+ [create-private-virtual-interface](https://docs.aws.amazon.com/cli/latest/reference/directconnect/create-private-virtual-interface.html) (AWS CLI)
+ [CreatePrivateVirtualInterface](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_CreatePrivateVirtualInterface.html) (Direct Connect API)
# 为 Direct Connect 网关创建中转虚拟接口
在将中转虚拟接口连接到 Direct Connect 网关之前,请先熟悉[文本](create-vif.md#dx-vifs-prereqs)。
**为 Direct Connect 网关配置中转虚拟接口**
1. 在 [https://console.aws.amazon.com/directconnect/v2/](https://console.aws.amazon.com/directconnect/v2/home) home 中打开**Direct Connect**主机。
1. 在导航窗格中,选择 **Virtual Interfaces**。
1. 选择 **Create virtual interface (创建虚拟接口)**。
1. 在 **Virtual interface type (虚拟接口类型)** 下,对于 **Type (类型)**,选择 **Transit (中转)**。
1. 在 **Transit virtual interface settings (中转虚拟接口设置)** 下,执行以下操作:
1. 对于 **Virtual interface name (虚拟接口名称)**,输入虚拟接口名称。
1. 对于 **Connection (连接)**,选择要用于此接口的 Direct Connect 连接。
1. 对于**虚拟接口所有者**,如果虚拟接口适用于您的** AWS 账户,请选择我的** AWS 账户。
1. 对于 **Direct Connect 网关**,选择 Direct Connect 网关。
1. 对于 **VLAN**,输入您的虚拟局域网 (VLAN) 的 ID 号。
1. 对于 **BGP ASN**,输入新虚拟接口的本地对等路由器的边界网关协议自治系统号。
有效值为 1 到 4294967294。这包括同时支持 ASNs (1-2147483647)和多头(1-4294967294)。 ASNs 有关 ASNs 和详细内容的更多信息, ASNs 请参阅[长期支持 ASN Direct Connect](long-asn-support.md)。
1. 在**附加设置**下,执行以下操作:
1. 要配置 IPv4 BGP 或对 IPv6 等体,请执行以下操作:
[IPv4] 要配置 IPv4 BGP 对等体,请选择**IPv4**并执行以下任一操作:
+ 要自己指定这些 IP 地址,请在**您的路由器对等 IP** 中,输入 Amazon 应向其发送流量的目标 IPv4 CIDR 地址。
+ 对于 **Amazon 路由器对等 IP**,请输入用于向其发送流量的 IPv4 CIDR 地址。 AWS
**重要**
配置 Di AWS rect Connect 虚拟接口时,您可以使用 RFC 1918 指定自己的 IP 地址,使用其他寻址方案,或者选择从 RFC 3927 169.254.0.0 IPv4 /16 Link-Local 范围 AWS 分配的分配的 /29 CIDR 地址进行连接。 IPv4 point-to-point这些 point-to-point连接应专门用于您的客户网关路由器和 Direct Connect 端点之间的 eBGP 对等。对于 VPC 流量或隧道传输目的,例如 AWS Site-to-Site 私有 IP VPN 或 Transit Gateway Connect, AWS 建议使用客户网关路由器上的环回或局域网接口作为源地址或目标地址,而不是连接。 point-to-point
有关 RFC 1918 的更多信息,请参阅[私有互联网的地址分配](https://datatracker.ietf.org/doc/html/rfc1918)。
有关 RFC 3927 的更多信息,请参阅[ IPv4 链路本地地址的动态配置。](https://datatracker.ietf.org/doc/html/rfc3927)
[IPv6] 要配置 IPv6 BGP 对等体,请选择**IPv6**。对等 IPv6 地址是从亚马逊的地址池中自动分配 IPv6 的。您不能指定自定义 IPv6 地址。
1. 要将最大传输单元 (MTU) 从 1500(默认)更改为 8500(巨型帧),请选择 **Jumbo MTU (MTU size 8500) (巨型帧 MTU (MTU 大小 8500))**。
1. (可选)在 “**启**用” 下 SiteLink,选择 “**启用” 以启用** Direct Connect 接入点之间的直接连接。
1. (可选)添加或删除标签。
[添加标签] 选择 **Add tag**(添加标签),然后执行以下操作:
+ 对于 **Key**(键),输入键名称。
+ 对于**值**,输入键值。
[删除标签] 在标签旁,选择**删除标签**。
1. 选择 **Create virtual interface (创建虚拟接口)**。
创建虚拟接口后,您可以为设备下载路由器配置。有关更多信息,请参阅 [下载路由器配置文件](vif-router-config.md)。
**使用命令行或 API 创建中转虚拟接口**
+ [create-transit-virtual-interface](https://docs.aws.amazon.com/cli/latest/reference/directconnect/create-transit-virtual-interface.html) (AWS CLI)
+ [CreateTransitVirtualInterface](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_CreateTransitVirtualInterface.html)(Direct Connect API)
**使用命令行或 API 查看附加到 Direct Connect 网关的虚拟接口**
+ [describe-direct-connect-gateway-附件](https://docs.aws.amazon.com/cli/latest/reference/directconnect/describe-direct-connect-gateway-attachments.html) ()AWS CLI
+ [DescribeDirectConnectGatewayAttachments](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_DescribeDirectConnectGatewayAttachments.html)(Direct Connect API)
# 下载 Direct Connect 路由器配置文件
创建虚拟接口后且接口状态为运行时,您可以下载路由器的路由器配置文件。
如果您将以下任何路由器用于开启 MACsec 的虚拟接口,我们会自动为您的路由器创建配置文件:
+ 运行 NX-OS 9.3 或更高版本软件的 Cisco Nexus 9K\$1 系列交换机
+ 运行 JunOS 9.5 或更高版本软件的 Juniper Networks M/X 系列路由器
**下载路由器配置文件**
1. 访问 [https://console.aws.amazon.com/directconnect/v2/home](https://console.aws.amazon.com/directconnect/v2/home) 并打开 **Direct Connect** 控制台。
1. 在导航窗格中,选择 **Virtual Interfaces**。
1. 选择虚拟接口,然后选择 **View details (查看详细信息)**。
1. 选择 **Download router configuration (下载路由器配置)**。
1. 对于**下载路由器配置**,执行以下操作:
1. 对于 **Vendor (供应商)**,选择您的路由器的生产商。
1. 对于 **Platform**,选择您的路由器型号。
1. 对于 **Software**,选择您的路由器软件版本。
1. 选择**下载**,然后使用适合您的路由器的配置,以确保您可以连接到 Direct Connect。
1. 如果需要为 MACsec 手动配置路由器,请参考下表。
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/directconnect/latest/UserGuide/vif-router-config.html)