如何使用 AWS Direct Connect 公共虚拟接口将我的私有网络连接到 AWS 公共服务？

上次更新日期：2020 年 10 月 8 日

创建 Direct Connect 公共虚拟接口，将 AWS 公共终端节点与通过边界网关协议 (BGP) 向 AWS 公开的公用 IP 地址连接起来。

您可以配置：

• 终止公共虚拟接口的本地路由器，通过网络地址转换 (NAT) 将私有网络转换为公共对等 IP 地址。
  -或者-
• 终止公共虚拟接口的本地路由器，通过端口地址转换 (PAT) 将私有网络转换为公共对等 IP 地址。

您还可以配置通过公共虚拟接口公开的子网，以便连接到 AWS 公共资源。这样一来，您就可以将私有网络连接到与 Direct Connect 连接位于相同区域的 AWS 公共资源。

例如，假设您的公司网络为 192.168.0.0/24，需要访问 AWS 公共资源。该网络使用 198.51.100.1/24 作为本地对等 IP 地址，并使用 198.51.100.2/24 作为远程对等 IP 地址。在这种情况下：

• 使用与公共虚拟接口关联的本地对等 IP 地址作为 NAT 或 PAT IP 地址，并且
• 通过 Direct Connect 公共虚拟接口公开 198.51.100.0/24