Roshan 向您演示
如何设置
Direct Connect 网关
我希望开始使用 AWS Direct Connect 网关。如何确认 Direct Connect 网关适合我的使用案例然后进行设置?
AWS Direct Connect 网关是属于同一个 AWS 账户的一组虚拟专用网关和专用虚拟接口。
要确定 Direct Connect 网关是否适合您的使用案例,请查看以下限制和注意事项:
- 您不能将专用虚拟接口、Direct Connect 网关或虚拟专用网关 (与 VPC 关联) 与 Direct Connect 网关一起使用,除非它们位于同一个 AWS 账户中。
- 您无法使用 Direct Connect 网关连接到其他账户中的 VPC。不过,您可以在同一账户中跨区域访问多个 VPC。
- 您无法将虚拟专用网关与多个 Direct Connect 网关关联。
- 您无法使用 Direct Connect 网关连接到中国区域中的 VPC。
- 您无法连接到具有重叠 CIDR 的 VPC。试图这样做时,会导致出现错误:VPC Cider Overlap Detected (检测到 VPC CIDR 重叠)。例如,如果您将区域 us-east-1 中的虚拟专用网关 1 (附加到具有 CIDR 10.0.0.0/8 的 VPC1) 与 Direct Connect 网关关联,您无法关联区域 us-west-2 中的虚拟专用网关 2 (附加到具有 CIDR 10.0.0.0/8 的 VPC 2),因为 CIDR 重叠。
- 您不能创建一个到 Direct Connect 网关的公有虚拟接口。
- 您无法将虚拟专用网关与 Direct Connect 网关关联,除非 Direct Connect 网关附加到 VPC。
- 您无法标记 Direct Connect 网关 (不同的是,您可以标记虚拟专用网关)。
- 您不能将 Direct Connect 网关与 AWS VPN CloudHub 一起使用。
另请注意,Direct Connect 网关不支持某些流量流向:
- 与 Direct Connect 网关关联的 VPC 之间的直接通信。例如,如果附加到 VPC 1 的虚拟专用网关 1 以及附加到 VPC 2 的虚拟专用网关 2 与 Direct Connect 网关关联,则您无法通过 Direct Connect 网关在 VPC 1 与 VPC 2 之间进行通信。
- 附加到 Direct Connect 网关的专用虚拟接口之间的直接通信。例如,如果有附加到 Direct Connect 网关的专用虚拟接口 1 和专用虚拟接口 2,则您无法通过 Direct Connect 网关在专用虚拟接口 1 和专用虚拟接口 2 之间进行通信。
- 附加到 Direct Connect 网关的专用虚拟接口与关联到同一 Direct Connect 网关的虚拟专用网关上的 VPN 连接之间的直接通信。
创建 Direct Connect 网关
您可以在任何公有区域 (中国区域除外) 中创建 Direct Connect 网关。每个账户的 Direct Connect 网关数的 Direct Connect 限制为 200。
按照创建 Direct Connect 网关中的说明创建您的网关。
关联虚拟专用网关
您可以将 Direct Connect 网关与多个虚拟专用网关相关联,以跨区域访问多个 VPC。每个 Direct Connect 网关的虚拟专用网关数限制为 10。
按照关联和取消关联虚拟专用网关中的说明关联您的网关。
为 Direct Connect 网关预配置专用虚拟接口
您可以跨区域将多个专用虚拟接口附加到您的 Direct Connect 网关,以便为您的使用案例隔离流量。每个 Direct Connect 网关的虚拟接口数限制为 30。
注意:一个专用虚拟接口足以跨区域访问 VPC(附加到虚拟专用网关)并减少 BGP 会话。
按照创建 Direct Connect 网关的专用虚拟接口中的说明预配置您的虚拟接口。