¿Cómo puedo configurar una VIF pública de Direct Connect?

4 minutos de lectura

Quiero configurar una VIF pública de AWS Direct Connect.

Descripción corta

Una VIF pública utiliza una dirección IP pública para acceder a todos los servicios públicos de AWS, como Amazon Elastic Compute Cloud (Amazon EC2).

Nota: Las VIF públicas no se pueden usar para acceder a Internet.

Resolución

Siga estas instrucciones para configurar una VIF pública de AWS Direct Connect en función de su situación.

Asignación y direccionamiento de direcciones IPv4 y número de sistema autónomo (ASN) del protocolo de puerta de enlace fronteriza (BGP)

Para las direcciones IPv4, use una de las siguientes opciones:

Use un bloque de CIDR IPv4 público de su propiedad.
Si no tiene un bloque IPv4 público, consulte con su socio en el programa para socios de AWS Direct Connect o ISP para ver si puede proporcionarle un CIDR IPv4 público. Asegúrese de incluir el formulario de autorización LOA-CFA que indica que tiene autorización para usar esos prefijos de IP públicos.
También puede ponerse en contacto con AWS Support para solicitar un CIDR IPv4 público. Asegúrese de proporcionar su caso de uso. Tenga en cuenta que AWS no puede garantizar la aprobación de todas las solicitudes de CIDR IPv4 público. Para obtener más información, consulte Requisitos previos de las interfaces virtuales.
Un BGP ASN público o privado para su versión de la sesión de BGP. Si utiliza un ASN público, debe ser el propietario. Si utiliza un ASN privado, debe estar en el rango de 1 a 2147483647. La adición de sistema autónomo (AS) no funciona si utiliza un ASN privado para una interfaz virtual pública.

Nota: Para las direcciones IPv6, AWS le asigna automáticamente un CIDR IPv6 /125. No puede especificar sus propias direcciones IPv6 de emparejamiento.

Aprobación de prefijos y BGP ASN a través de una VIF pública

Al crear una interfaz virtual pública, la siguiente información está sujeta a la aprobación del equipo de Direct Connect:

El número de sistema autónomo de BGP (solo si es un ASN público)
Las direcciones IP públicas de emparejamiento
Los prefijos públicos que planea anunciar a través de la interfaz virtual

Si anunció los prefijos antes de su aprobación, es posible que tenga que borrar la sesión de BGP y, luego, volver a anunciar los prefijos una vez que se hayan aprobado.

Para obtener más información, consulte Mi interfaz virtual pública de Direct Connect está bloqueada en el estado “Verifying” (Verificando). ¿Cómo puedo lograr que se apruebe?

Anunciar prefijos a través de una VIF pública

Debe anunciar al menos un prefijo público mediante BGP.

Las direcciones IP públicas utilizadas para el emparejamiento y las direcciones IP públicas anunciadas no pueden superponerse con otras direcciones IP públicas anunciadas o utilizadas en Direct Connect. Puede verificar la propiedad de los prefijos de dirección IP y BGP ASN mediante una consulta de WHOIS.

Salida de ejemplo:

AS    | IP        | BGP Prefix   | CC | Registry | Allocated  | AS Name
12345 | 192.0.2.0 | 192.0.2.0/24 | US | arin     | 1991-12-19 | EXAMPLE-02, US

Prefijos de AWS recibidos en las instalaciones a través de una VIF pública

Una vez que se establece el BGP en su VIF pública, recibe todos los prefijos de región de AWS locales y remotos disponibles. Para verificar los prefijos disponibles, consulte las comunidades de BGP de los prefijos recibidos de AWS. Para obtener más información, consulte ¿Cómo puedo controlar las rutas anunciadas y recibidas en la interfaz virtual pública de AWS con Direct Connect?

AWS Direct Connect aplica las siguientes comunidades de BGP a sus rutas anunciadas:

7224:8100: rutas que se originan en la región de AWS donde se encuentra el punto de presencia de Direct Connect
7224:8200: rutas que se originan en el continente donde se encuentra el punto de presencia de Direct Connect
Sin etiqueta: global (todas las regiones públicas de AWS)

Conectarse a AWS a través de una VIF pública

Direct Connect lleva a cabo un filtrado de paquetes entrantes para validar que el origen del tráfico se produjo desde el prefijo anunciado.

Asegúrese de conectarse desde un prefijo que se anuncia a una VIF pública. No puede conectarse desde un prefijo que no se anuncia a una VIF pública.

Información relacionada

¿Cómo conecto mi red privada a los servicios públicos de AWS con una VIF pública de AWS Direct Connect?

Temas

Redes y entrega de contenido

Etiquetas

AWS Direct Connect

Idioma

Español

OFICIAL DE AWSActualizada hace 2 años

Contenido relevante

¿Cómo configuro una conexión Direct Connect Activa/Activa o Activa/Pasiva a AWS desde una interfaz virtual pública?
OFICIAL DE AWSActualizada hace 2 años
La interfaz virtual pública de My Direct Connect está bloqueada en el estado «Verifying». ¿Cómo puedo conseguir que se apruebe?
OFICIAL DE AWSActualizada hace un año
¿Cómo puedo utilizar las comunidades de BGP para controlar las rutas anunciadas y recibidas a través de la interfaz virtual pública de AWS con Direct Connect?
OFICIAL DE AWSActualizada hace 2 años
¿Cómo determino la dirección IP pública que utiliza mi WorkSpace cuando navego por Internet?
OFICIAL DE AWSActualizada hace un año