Roshan vous montre comment
configurer
une passerelle Direct Connect

Roshan_BLR0718

Je souhaite commencer à utiliser une passerelle AWS Direct Connect. Comment puis-je vérifier qu'une passerelle Direct Connect convient à ma situation, puis la configurer le cas échéant ?

Une passerelle AWS Direct Connect est un regroupement de passerelles privées virtuelles et d'interfaces virtuelles privées qui appartiennent au même compte AWS.

Pour déterminer si une passerelle Direct Connect convient à votre situation, consultez les limites et points importants suivants :

  • Vous ne pouvez pas utiliser d'interfaces virtuelles privées, de passerelles Direct Connect ou de passerelles privées virtuelles (associées aux VPC) avec une passerelle Direct Connect si elles ne se trouvent pas dans le même compte AWS.
  • Vous ne pouvez pas utiliser une passerelle Direct Connect pour vous connecter à un VPC se trouvant dans un autre compte. Toutefois, vous pouvez accéder à plusieurs VPC dans différentes régions s'ils se trouvent dans le même compte.
  • Vous ne pouvez pas associer de passerelle privée virtuelle à plus d'une passerelle Direct Connect
  • Vous ne pouvez pas utiliser une passerelle Direct Connect pour vous connecter à un VPC se trouvant dans la région Chine.
  • Vous ne pouvez pas vous connecter à des VPC avec des CIDR qui se chevauchent. Si vous tentez de le faire, vous obtiendrez l'erreur VPC Cider Overlap Detected (Chevauchement de CIDR de VPC détecté). Par exemple, si vous avez associé une passerelle privée virtuelle 1 (attachée au VPC 1 avec le CIDR 10.0.0.0/8) dans la région us-east-1 avec la passerelle Direct Connect, vous ne pouvez pas associer la passerelle privée virtuelle 2 (attachée au VPC 2 avec le CIDR 10.0.0.0/8) dans la région us-west-2, car les CIDR se chevauchent.
  • Vous ne pouvez pas créer d'interface virtuelle publique vers une passerelle Direct Connect.
  • Vous ne pouvez pas associer de passerelle privée virtuelle à une passerelle Direct Connect, sauf si la passerelle Direct Connect est attachée à un VPC.
  • Vous ne pouvez pas baliser une passerelle Direct Connect (contrairement aux passerelles privées virtuelles qui peuvent être balisées).
  • Vous ne pouvez pas utiliser de passerelle Direct Connect avec AWS VPN CloudHub.

Notez également que certains flux de trafic ne sont pas pris en charge pour les passerelles Direct Connect :

  • Communication directe entre les VPC qui sont associés à la passerelle Direct Connect. Par exemple, si vous avez une passerelle privée virtuelle 1 attachée à un VPC 1 et une passerelle privée virtuelle 2 attachée à un VPC 2 associés à une passerelle Direct Connect, vous ne pouvez pas communiquer entre VPC 1 et VPC 2 via la passerelle Direct Connect.
  • Communication directe entre les interfaces virtuelles privées qui sont attachées à la passerelle Direct Connect. Par exemple, si vous avez une interface virtuelle privée 1 et une interface virtuelle privée 2 attachées à une passerelle Direct Connect, vous ne pouvez pas avoir de communication entre l'interface virtuelle privée 1 et l'interface virtuelle privée 2 via la passerelle Direct Connect.
  • Communication directe entre une interface virtuelle privée attachée à une passerelle Direct Connect et une connexion VPN sur une passerelle privée virtuelle qui est associée à la même passerelle Direct Connect.

Créer une passerelle Direct Connect

Vous pouvez créer une passerelle Direct Connect dans toutes les régions publiques à l'exception de la région Chine. Le nombre de passerelles Direct Connect est limité à 200 par compte par Direct Connect.

Suivez les instructions détaillées dans Création d'une passerelle Direct Connect pour créer votre passerelle.

Associer une passerelle privée virtuelle

Vous pouvez associer une passerelle Direct Connect à plusieurs passerelles privées virtuelles afin d'accéder à plusieurs VPC sur plusieurs régions. Le nombre de passerelles privées virtuelles par passerelle Direct Connect est limité à 10.

Suivez les instructions indiquées dans Association et annulation d'association des passerelles privées virtuelles pour associer votre passerelle.

Mettre en service une interface virtuelle privée vers une passerelle Direct Connect

Vous pouvez attacher plusieurs interfaces virtuelles privées sur plusieurs régions à votre passerelle Direct Connect afin de séparer le trafic pour votre cas d'utilisation. La limite pour les interfaces virtuelles par passerelle Direct Connect est de 30.

Remarque : une interface virtuelle privée suffit pour accéder aux VPC (attachés aux passerelles privées virtuelles) sur plusieurs régions et réduire les sessions BGP.

Suivez les instructions de Création d'une interface virtuelle privée vers l'interface Direct Connect pour mettre en service votre interface virtuelle.


Cette page vous a-t-elle été utile ? Oui | Non

Retour au Centre de connaissances AWS Support

Vous avez besoin d'aide ? Consultez le site du Centre AWS Support

Date de publication : 24/07/2018