我应该使用哪种类型的 Direct Connect 虚拟接口连接不同的 AWS 资源?

上次更新日期:2022 年 1 月 21 日

AWS Direct Connect 提供三种类型的虚拟接口:公有、私有和中转。如何确定应使用哪种类型来连接不同的 AWS 资源?

解决方法

根据您的使用案例,使用以下 Direct Connect 虚拟接口。

公有虚拟接口

如要连接到可通过公有 IP 地址或 AWS 公有终端节点访问的 AWS 资源(如 Amazon Simple Storage Service (Amazon S3) 存储桶),请使用公有虚拟接口。使用公有虚拟接口,您可以:

  • 连接到全球所有 AWS 公有 IP 地址。
  • 在任意 Direct Connect 位置创建公有虚拟接口,以接收 Amazon 的全局 IP 路由。
  • 访问任意 AWS 区域(AWS 中国区域除外)中的 Amazon 公共可路由服务。

私有虚拟接口

如要使用私有 IP 地址连接到您托管在 Amazon Virtual Private Cloud (Amazon VPC) 中的资源,请使用私有虚拟接口。使用私有虚拟接口,您可以:

  • 通过私有 IP 地址或终端节点连接 VPC 资源(如 Amazon Elastic Compute Cloud (Amazon EC2) 实例或负载均衡器)。
  • 为 Direct Connect 网关连接私有虚拟接口。然后,将 Direct Connect 网关与任意 AWS 区域(AWS 中国区域除外)中的一个或多个虚拟私有网关相关联。
  • 连接到任意 AWS 区域(AWS 中国区域除外)中的多个 Amazon VPC,因为虚拟私有网关与单个 VPC 关联。

注意:对于私有虚拟接口,AWS 仅通过边界网关协议 (BGP) 邻关系公布 VPC CIDR。对于私有虚拟接口,AWS 不能公布或隐藏 Amazon VPC 中的特定子网块。

中转虚拟接口

如要通过中转网关连接到您托管在 Amazon VPC 中的资源(使用其各自的私有 IP 地址),请使用中转虚拟接口。使用中转虚拟接口,您可以:

  • 使用 Direct Connect 连接同一或不同 AWS 账户中的多个 Amazon VPC。
  • 当您使用中转虚拟接口连接到 Direct Connect 网关时,最多可以关联任一 AWS 区域的三个中转网关。
  • 将同一 AWS 区域中的 Amazon VPC 连接到中转网关。然后,使用中转虚拟接口访问同一 AWS 区域不同 AWS 账户中的多个 VPC。

注意:对于中转虚拟接口,AWS 仅公布您在 Direct Connect 网关上的允许前缀列表中指定的路由。如需查看为 AWS Transit Gateway 提供 Direct Connect 支持的所有 AWS 区域列表,请参阅 AWS Transit Gateway 支持


这篇文章对您有帮助吗?


您是否需要账单或技术支持?