我应使用哪种类型的虚拟接口来连接 AWS 中的不同资源?

上次更新时间:2020 年 1 月 16 日

AWS Direct Connect (DX) 提供三种类型的虚拟接口:公有、私有和中转。我如何确定应该使用哪种类型的接口来连接 AWS 中的不同资源(公有或私有)?

解决方法

如要连接到可通过公有 IP 地址或 AWS 公有终端节点访问的 AWS 资源(如 Amazon Simple Storage Service 存储桶),请使用公有虚拟接口。使用公有虚拟接口,您可以:

  • 连接到全球所有 AWS 公有 IP 地址。
  • 在任意 DX 位置创建公有虚拟接口,以接收 Amazon 的全局 IP 路由。
  • 访问任意 AWS 区域(AWS 中国区域除外)中的 Amazon 公共可路由服务。

如要使用私有 IP 地址连接到您托管在 Amazon Virtual Private Cloud (Amazon VPC) 中的资源,请使用私有虚拟接口。使用私有虚拟接口,您可以:

  • 通过私有 IP 地址或终端节点连接 VPC 资源(如 Amazon Elastic Compute Cloud (Amazon EC2) 实例或负载均衡器)。
  • 将私有虚拟接口连接到 DX 网关。然后,将 DX 网关与任意 AWS 区域(AWS 中国区域除外)中的一个或多个虚拟私有网关相关联。
  • 连接到任意 AWS 区域(AWS 中国区域除外)中的多个 VPC,因为虚拟私有网关与单个 VPC 关联。

注意:对于私有虚拟接口,AWS 仅通过边界网关协议 (BGP) 邻关系公布 VPC CIDR。对于私有虚拟接口,AWS 不能公布或隐藏 VPC 中的特定子网块。

如要通过中转网关连接到您托管在 Amazon VPC 中的资源(使用其各自的私有 IP 地址),请使用中转虚拟接口。使用中转虚拟接口,您可以:

  • 使用 DX 连接同一或不同 AWS 账户中的多个 VPC。
  • 当您使用中转虚拟接口连接到 DX 网关时,最多可以关联同一 AWS 区域的三个中转网关。
  • 将同一 AWS 区域中的 VPC 连接到中转网关。然后,使用中转虚拟接口访问同一 AWS 区域不同 AWS 账户中的多个 VPC。

注意:对于中转虚拟接口,AWS 仅公布您在 DX 网关上的允许前缀列表中指定的路由。如需查看为 AWS Transit Gateway 提供 DX 支持的所有 AWS 区域列表,请参阅 Direct Connect 常见问题中的 AWS Transit Gateway 支持


这篇文章对您有帮助吗?

我们可以改进什么?


需要更多帮助?