如何设置 Direct Connect 公有 VIF？

2 分钟阅读

我想要设置 AWS Direct Connect 公有 VIF。

简短描述

公有 VIF 使用公有 IP 地址访问所有 AWS 公共服务，例如 Amazon Elastic Compute Cloud (Amazon EC2)。

**注意：**公有 VIF 无法用于访问互联网。

解决方案

根据您的使用场景按照以下说明设置 AWS Direct Connect 公有 VIF。

IPv4 地址分配和寻址以及边界网关协议（BGP）自治系统号（ASN）

对于 IPv4 地址，请使用以下选项之一：

使用您拥有的公有 IPv4 CIDR 块。
如果您没有公有 IPv4 块，请咨询 AWS Direct Connect 合作伙伴计划或 ISP 中的合作伙伴，了解他们是否可以为您提供公有 IPv4 CIDR。请务必附上 LOA-CFA 授权表单，表明他们授权您使用这些公有 IP 前缀。
此外，您还可以联系 AWS Support 请求公有 IPv4 CIDR。请务必提供您的使用案例。请注意，AWS 无法保证批准所有公有 IPv4 CIDR 请求。有关更多信息，请参阅虚拟接口的前提条件。
适用于 BGP 会话侧的公有或私有 BGP ASN。如果使用公有 ASN，您必须具有其所有权。如果使用私有 ASN，它必须在 1 到 2147483647 的范围内。如果您将私有 ASN 用于公有虚拟接口，则自治系统 (AS) 预置功能不起作用。

**注意：**对于 IPv6 地址，AWS 会自动为您分配 /125 IPv6 CIDR。您无法指定您自己的对等 IPv6 地址。

通过公有 VIF 批准前缀和 BGP ASN

当您创建公有虚拟接口时，以下信息需要得到 Direct Connect 团队的批准：

BGP 自治系统编号（仅在其为公有 ASN 时）
公有对等 IP 地址
您计划在虚拟接口上通知的公有前缀

如果您在前缀获得批准之前将其公布，则您可能需要清除 BGP 会话，然后在批准之后重新公布这些前缀。

通过公有 VIF 公布前缀

您必须使用 BGP 播放至少一个公有前缀。

用于对等连接的公有 IP 地址和公布的公有 IP 地址不能与 Direct Connect 中宣布或使用的其他公有 IP 地址重叠。您可以使用 WHOIS 查询验证 BGP ASN 和地址前缀的所有权。

输出示例：

AS    | IP        | BGP Prefix   | CC | Registry | Allocated  | AS Name
12345 | 192.0.2.0 | 192.0.2.0/24 | US | arin     | 1991-12-19 | EXAMPLE-02, US

通过公有 VIF 本地接收的 AWS 前缀

通过公有 VIF 建立 BGP 后，您会收到所有可用的本地和远程 AWS 区域前缀。要验证可用前缀，请检查有关从 AWS 收到的前缀的 BGP 社区。有关更多信息，请参阅如何使用 Direct Connect 控制通过 AWS 公有虚拟接口公布和接收的路由？

AWS Direct Connect 将向其公布的路由应用以下 BGP 社区：

7224:8100 – 源于 Direct Connect 接入点所在 AWS 区域的路由
7224:8200 – 源于 Direct Connect 接入点所在大洲的路由
无标签 – 全球（所有公共 AWS 区域）

通过公有 VIF 连接到 AWS

Direct Connect 执行入站数据包筛选，以验证流量源是源自您公布的前缀。

请务必从公布的前缀连接到公有 VIF。您无法从未公布的前缀连接到公有 VIF。