如何使用 AWS Direct Connect 公共虚拟接口将我的私有网络连接到 AWS 公共服务？

上次更新时间：2022 年 2 月 4 日

创建 Direct Connect 公共虚拟接口，将 AWS 公共终端节点与通过边界网关协议 (BGP) 向 AWS 公开的公用 IP 地址连接起来。

您可以配置：

• 终止公共虚拟接口的本地部署路由器，通过网络地址转换 (NAT) 将私有网络转换为公共对等 IP 地址
  –或者–
• 终止公共虚拟接口的本地部署路由器，通过端口地址转换 (PAT) 将私有网络转换为公共对等 IP 地址

您还可以配置通过公共虚拟接口公开的子网，以便连接到 AWS 公共资源。这样，您的私有网络就可以在任何 AWS 区域（AWS 中国区域除外）访问公共可路由的 Amazon 服务。

例如，假设您有一个名为 192.168.0.0/24 的企业网络，该网络使用以下对等 IP 地址访问 AWS 公共资源：

• 198.51.100.1/24 作为本地对等 IP 地址
• 198.51.100.2/24 作为远程对等 IP 地址

在这种情况下：

• 使用与公共虚拟接口关联的本地对等 IP 地址作为 NAT 或 PAT IP 地址
• 通过 Direct Connect 公共虚拟接口公开 198.51.100.0/24