Que tipo de interface virtual do Direct Connect devo usar para conectar diferentes recursos da AWS?

3 minuto de leitura

O AWS Direct Connect fornece três tipos de interfaces virtuais: públicas, privadas e de trânsito. Como determino qual tipo devo usar para conectar diferentes recursos da AWS?

Resolução

Use a seguinte interface virtual do Direct Connect com base no seu caso de uso.

Interface virtual pública

Para se conectar aos recursos da AWS que podem ser acessados por um endereço IP público, como um bucket do Amazon Simple Storage Service (Amazon S3) ou endpoints públicos da AWS, use uma interface virtual pública. Com uma interface virtual pública, você pode:

Conecte-se a todos os endereços IP públicos da AWS globalmente.
Crie interfaces virtuais públicas em qualquer local do Direct Connect para receber as rotas IP globais da Amazon.
Acesse serviços da Amazon publicamente roteáveis em qualquer região da AWS (exceto a região da AWS China).

Interface virtual privada

Para se conectar aos seus recursos hospedados em uma Amazon Virtual Private Cloud (Amazon VPC) usando seus endereços IP privados, use uma interface virtual privada. Com uma interface virtual privada, você pode:

Conecte recursos de VPC, como instâncias do Amazon Elastic Compute Cloud (Amazon EC2) ou balanceadores de carga em seu endereço IP privado ou endpoint.
Conecte uma interface virtual privada a um gateway Direct Connect. Em seguida, associe o gateway Direct Connect a um ou mais gateways privados virtuais em qualquer região da AWS (exceto a região da AWS China).
Conecte-se a vários Amazon VPCs em qualquer região da AWS (exceto a região da AWS China), pois um gateway privado virtual está associado a uma única VPC.

Observação: para uma interface virtual privada, a AWS anuncia o VPC CIDR somente no vizinho do Border Gateway Protocol (BGP). A AWS não pode anunciar nem suprimir blocos de sub-rede específicos no Amazon VPC para uma interface virtual privada.

Interface virtual de trânsito

Para se conectar aos seus recursos hospedados em um Amazon VPC (usando seus endereços IP privados) por meio de um gateway de trânsito, use uma interface virtual de trânsito. Com uma interface virtual de trânsito, você pode:

Conectar vários Amazon VPCs na mesma conta da AWS ou em uma conta diferente usando o Direct Connect.
Associar até três gateways de trânsito em qualquer região da AWS ao usar uma interface virtual de trânsito para se conectar a um gateway Direct Connect.
Conectar Amazon VPCs na mesma região da AWS ao gateway de trânsito. Em seguida, acessar vários VPCs em diferentes contas da AWS na mesma região da AWS usando uma interface virtual de trânsito.

Observação: para a interface virtual de trânsito, a AWS anuncia somente as rotas que você especifica na lista de prefixos permitidos no gateway do Direct Connect. Para obter uma lista de todas as regiões da AWS que oferecem suporte ao Direct Connect para o AWS Transit Gateway, consulte o Suporte do AWS Transit Gateway.

Informações relacionadas

Interfaces virtuais do AWS Direct Connect

Acesar uma região remota da AWS

Trabalho com gateways Direct Connect

Tópicos

Rede e entrega de conteúdo

Conteúdo relevante

Como configurar uma conexão Direct Connect Ativa/Ativa ou Ativa/Passiva com a AWS a partir de uma interface virtual pública?
AWS OFICIALAtualizada há 2 anos
Como configuro o roteamento para minha interface virtual privada do Direct Connect?
AWS OFICIALAtualizada há 2 anos
Por que não posso usar uma conexão Direct Connect para me conectar aos recursos da VPC por meio de uma interface virtual de trânsito?
AWS OFICIALAtualizada há 5 meses
Minha interface virtual pública do Direct Connect está presa no estado "Verifying" (Verificando). Como posso fazer com que seja aprovada?
AWS OFICIALAtualizada há um ano