在中国区使用Transit VIF集中和简化网络连接

随着云计算的发展，企业私有云和公有云互联互通已成为企业普遍的选择。利用亚马逊云科技的Direct Connect Gateway的中转虚拟接口（Transit VIF)，可以轻松帮助客户搭建一个高速、低延迟且安全的混合云。

目前，亚马逊云科技北京区域和宁夏区域的Direct Connect 已经支持连接 Transit Gateway。借助此功能，客户可以使用 1/10/100 Gbps Direct Connect 将多个亚马逊云区域中的数千个VPC连接到他们的本地私有云。

Direct Connect 引入了一种称为中转虚拟接口的新型虚拟接口(Transit VIF)，以支持与Transit Gateway 的连接。客户可以在任何Direct Connect 接入点使用 1/10/100 Gbps Direct Connect创建Transit VIF。通过创建Transit VIF，客户可以让其本地私有云和亚马逊云上数千个VPC互联，打通南北向流量，实现混合云组网的快速一建部署。

相比于本地私有云通过VGW和VPC建立点到点的Direct Connect专线不同，使用Transit VIF可以帮助本地私有云和亚马逊云上的上千VPC同时互联，让客户可以通过一条专线、一次部署、一键构造点到多点的本地到云上的网络，实现混合云组网。下面我就给大家用北京区域演示一下如何配置Transit VIF。

在北京区域配置Transit VIF举例：

我将使用如下拓扑进行测试：
在北京区域部署两个VPC，使用Transit VIF将Transit Gateway和Direct Connect Gateway与客户私有云互联，在云上分别创建VPC A(10.1.0.0/16)和VPC B(10.2.0.0/16)，部署测试EC2（10.1.1.27），用Transit Gateway将两个 VPC互联，并向客户私有云发布10.0.0.0/8网段路由。客户私有云（172.16.0.0/16）路由器创建测试loopback口（172.16.1.1），并向云上发布172.16.1.1/32网段路由。预期效果实现EC2和私有云路由器L0口互相ping通：

首先创建Transit VIF：

我的账户已经有1 Gbps 到北京区域的连接：

然后创建一个 Direct Connect Gateway (My-demo)：输入ASN64512

创建好后点击下方创建虚拟接口：

创建Transit类型虚拟接口：

输入名称（Example Transit Virtual Interface）、选择连接、选择对应的账户、选择Direct Connect Gateway(My-demo)、输入VLAN(126)、输入本地私有云路由器ASN(65110)、输入直连IP、输入MD5密钥等信息，点击创建：

创建好后在私有云路由器（Juniper MX104）配置BGP，并发布loopback（172.16.1.1/32）路由：

BGP建立好后在控制台可以看到Transit VIF状态变为available，BGP状态也为up：

然后，创建Transit Gateway (Transit-VIF-test)。它是 VPC 组件；在VPC控制台单击 Transit gateways 后，将进入 VPC 控制台。我输入名称、描述和 ASN（它必须与我在 Direct Connect Gateway 中使用的不同），保留其他值不变，然后单击 Create Transit Gateway：