Come posso configurare un'interfaccia virtuale pubblica Direct Connect?

4 minuti di lettura

Desidero configurare un'interfaccia virtuale pubblica AWS Direct Connect.

Breve descrizione

Un'interfaccia virtuale pubblica utilizza un indirizzo IP pubblico per accedere a tutti i servizi pubblici di AWS, come Amazon Elastic Compute Cloud (Amazon EC2).

Nota: le interfacce virtuali pubbliche non possono essere utilizzate per accedere a Internet.

Risoluzione

Segui queste istruzioni per configurare un'interfaccia virtuale pubblica AWS Direct Connect in base al tuo scenario.

Allocazione e indirizzamento dell'indirizzo IPv4 e Numero di sistema autonomo (ASN) del Border Gateway Protocol (BGP)

Per gli indirizzi IPv4, utilizza una delle seguenti opzioni:

Utilizza un blocco CIDR IPv4 pubblico di proprietà.
Se non possiedi un blocco IPv4 pubblico, contatta il tuo partner nel Programma partner AWS Direct Connect o il tuo ISP per verificare se è in grado di fornirti un CIDR IPv4 pubblico. Assicurati di includere il modulo di autorizzazione LOA-CFA che attesta che sei autorizzato a utilizzare tali prefissi IP pubblici.
Puoi anche contattare AWS Support per richiedere un CIDR IPv4 pubblico. Assicurati di fornire il tuo caso d'uso. Tieni presente che AWS non può garantire l'approvazione per tutte le richieste CIDR IPv4 pubbliche. Per ulteriori informazioni, consulta la sezione Prerequisites for virtual interfaces (Prerequisiti per le interfacce virtuali).
Un BGP ASN pubblico o privato per il tuo lato della sessione BGP. Se utilizzi un numero ASN pubblico, deve essere di tua proprietà. Se utilizzi un numero ASN privato, deve essere compreso tra 1 e 2147483647. Il sistema autonomo (AS) non funziona se si utilizza un ASN privato per un'interfaccia virtuale pubblica.

Nota: Per gli indirizzi IPv6, AWS assegna automaticamente un CIDR IPv6 /125. Non è possibile specificare i propri indirizzi IPv6 peer.

Approvazione di prefissi e BGP ASN su interfaccia virtuale pubblica

Quando si crea un'interfaccia virtuale pubblica, le seguenti informazioni sono soggette all'approvazione da parte del team Direct Connect:

Il numero di sistema autonomo BGP (solo se si tratta di un ASN pubblico)
Gli indirizzi IP peer pubblici
I prefissi pubblici che prevedi di pubblicizzare sull'interfaccia virtuale

Se hai pubblicizzato i prefissi prima della loro approvazione, potrebbe essere necessario cancellare la sessione BGP e pubblicizzarli nuovamente dopo l'approvazione.

Per ulteriori informazioni, consulta la pagina My Direct Connect public virtual interface is stuck in the "Verifying" state (L'interfaccia virtuale pubblica Direct Connect è bloccata nello stato "Verifica"). In che modo posso farla approvare?

Prefissi pubblicitari su interfaccia virtuale pubblica

È necessario pubblicizzare almeno un prefisso pubblico utilizzando BGP.

Gli indirizzi IP pubblici utilizzati per il peering e gli indirizzi IP pubblici pubblicizzati non possono sovrapporsi ad altri indirizzi IP pubblici annunciati o utilizzati in Direct Connect. È possibile verificare la proprietà dei prefissi di indirizzi IP e BGP ASN utilizzando una query WHOIS.

Output di esempio:

AS    | IP        | BGP Prefix   | CC | Registry | Allocated  | AS Name
12345 | 192.0.2.0 | 192.0.2.0/24 | US | arin     | 1991-12-19 | EXAMPLE-02, US

Prefissi AWS ricevuti on-premise tramite l'interfaccia virtuale pubblica

Dopo aver stabilito il BGP sull'interfaccia virtuale pubblica, riceverai tutti i prefissi delle Regioni AWS locali e remoti disponibili. Per verificare i prefissi disponibili, controlla le community BGP sui prefissi ricevuti da AWS. Per ulteriori informazioni, consulta How can I control the routes advertised and received over the AWS public virtual interface with Direct Connect (In che modo posso controllare i routing pubblicizzati e ricevuti sull'interfaccia virtuale pubblica AWS con Direct Connect?)

AWS Direct Connect applica le seguenti comunità BGP ai routing pubblicizzati:

7224:8100 - Routing che hanno origine dalla regione AWS in cui si trova il punto di presenza Direct Connect
7224:8200 - Routing che hanno origine dal continente in cui si trova il punto di presenza Direct Connect
Nessun tag - Globale (tutte le regioni AWS pubbliche)

Connessione ad AWS tramite interfaccia virtuale pubblica

Direct Connect esegue il filtraggio dei pacchetti in entrata per verificare che la fonte del traffico abbia avuto origine dal prefisso pubblicizzato.

Assicurati di connetterti da un prefisso pubblicitario a una interfaccia virtuale pubblica. Non puoi connetterti da un prefisso non pubblicizzato ad una interfaccia virtuale pubblica.

Informazioni correlate

In che modo posso connettere la mia rete privata ai servizi pubblici AWS utilizzando un'interfaccia virtuale pubblica AWS Direct Connect?

Argomenti

Networking e distribuzione di contenuti

Tag

AWS Direct Connect

Lingua

Italiano

AWS UFFICIALEAggiornata 2 anni fa

Contenuto pertinente

Che tipo di interfaccia virtuale Direct Connect devo utilizzare per connettere diverse risorse AWS?
AWS UFFICIALEAggiornata 2 anni fa
Come posso utilizzare le comunità BGP per controllare le rotte pubblicizzate e ricevute sull'interfaccia virtuale pubblica di AWS con Direct Connect?
AWS UFFICIALEAggiornata 2 anni fa
L'interfaccia virtuale pubblica di My Direct Connect è bloccata nello stato «Verifica». Come posso farlo approvare?
AWS UFFICIALEAggiornata un anno fa
Come faccio a impostare una connessione Direct Connect attiva/attiva o attiva/passiva ad AWS da un'interfaccia virtuale pubblica?
AWS UFFICIALEAggiornata 2 anni fa