Che tipo di interfaccia virtuale Direct Connect devo utilizzare per connettere diverse risorse AWS?

3 minuti di lettura

AWS Direct Connect offre tre tipi di interfacce virtuali: pubblica, privata e di transito. Come faccio a determinare la tipologia da utilizzare per connettere diverse risorse AWS?

Risoluzione

Utilizza la seguente interfaccia virtuale Direct Connect in base al tuo caso d'uso.

Interfaccia virtuale pubblica

Per connetterti a risorse AWS raggiungibili tramite un indirizzo IP pubblico, come un bucket Amazon Simple Storage Service (Amazon S3) o endpoint pubblici AWS, utilizza un'interfaccia virtuale pubblica. Con un'interfaccia virtuale pubblica puoi:

Connetterti a tutti gli indirizzi IP pubblici di AWS a livello globale.
Creare interfacce virtuali pubbliche in qualsiasi posizione di Direct Connect per ricevere i percorsi IP globali di Amazon.
Accedere ai servizi di Amazon instradabili pubblicamente in qualsiasi Regione AWS (ad eccezione della Regione AWS Cina).

Interfaccia virtuale privata

Per connetterti alle tue risorse ospitate in un Amazon Virtual Private Cloud (Amazon VPC) utilizzando i loro indirizzi IP privati, utilizza un'interfaccia virtuale privata. Con un'interfaccia virtuale privata puoi:

Collegare risorse VPC, come le istanze Amazon Elastic Compute Cloud (Amazon EC2) o i bilanciatori del carico, sul tuo endpoint o sul tuo indirizzo IP privato.
Collegare un'interfaccia virtuale privata a un gateway Direct Connect. A quel punto, associa il gateway Direct Connect a uno o più gateway privati virtuali in una qualsiasi Regione AWS (ad eccezione della Regione AWS Cina).
Connetterti a più Amazon VPC in qualsiasi Regione AWS (ad eccezione della Regione AWS China), in quanto un gateway privato virtuale è associato a un singolo VPC.

Nota: nel caso di un'interfaccia virtuale privata, AWS pubblicizza il CIDR VPC solo sul vicino Border Gateway Protocol (BGP). AWS non può pubblicizzare o sopprimere blocchi di sottorete specifici nell'Amazon VPC per un'interfaccia virtuale privata.

Interfaccia virtuale di transito

Per connetterti alle tue risorse ospitate in un Amazon VPC (utilizzando i loro indirizzi IP privati) tramite un gateway di transito, utilizza un'interfaccia virtuale di transito. Con un'interfaccia virtuale di transito puoi:

Connettere più Amazon VPC nello stesso account AWS o in un altro account AWS utilizzando Direct Connect.
Associare fino a tre gateway di transito in qualsiasi Regione AWS utilizzando un'interfaccia virtuale di transito per connetterti a un gateway Direct Connect.
Collegare gli Amazon VPC nella stessa Regione AWS al gateway di transito. A quel punto, potrai accedere a più VPC in diversi account AWS nella stessa Regione AWS utilizzando un'interfaccia virtuale di transito.

Nota: nel caso di un'interfaccia virtuale di transito, AWS pubblicizza solo i percorsi specificati nell'elenco dei prefissi consentiti sul gateway Direct Connect. Per un elenco di tutte le Regioni AWS che offrono il supporto Direct Connect per AWS Transit Gateway, consulta la pagina Supporto per AWS Transit Gateway.

Informazioni correlate

AWS Direct Connect virtual interfaces

Accessing a remote AWS Region

Working with Direct Connect gateways

Argomenti

Networking e distribuzione di contenuti

Tag

AWS Direct Connect

Lingua

Italiano

AWS UFFICIALEAggiornata 2 anni fa

Contenuto pertinente

Come posso configurare un'interfaccia virtuale pubblica Direct Connect?
AWS UFFICIALEAggiornata 2 anni fa
Come posso migrare le interfacce virtuali verso le connessioni Direct Connect o bundle LAG?
AWS UFFICIALEAggiornata 3 mesi fa
Perché non riesco a utilizzare una connessione Direct Connect per connettermi alle risorse VPC tramite un'interfaccia virtuale di transito?
AWS UFFICIALEAggiornata 5 mesi fa
Come posso configurare il routing per la mia interfaccia virtuale privata Direct Connect?
AWS UFFICIALEAggiornata 2 anni fa