Whether you're taking your first steps with Kubernetes or you're an experienced practitioner looking to sharpen your skills, our Amazon EKS workshop series delivers practical, real-world experience that moves you forward. Learn directly from AWS solutions architects and EKS specialists through hands-on sessions designed to build your confidence with Kubernetes. Register now and start building with Amazon EKS!
如何使用 AWS Direct Connect 公共 VIF 将我的专用网络连接到 AWS 公共服务?
我想使用 AWS Direct Connect 公共虚拟接口(VIF)将我的专用网络连接到 AWS 公共服务。
解决方法
创建 Direct Connect 公共 VIF,以便将 AWS 公共端点与通过边界网关协议(BGP)播发到 AWS 的公共 IP 地址连接。
您可以配置以下内容:
- 与公共 VIF 关联、到网络地址转换 (NAT) 的本地路由器
-或- - 与公共 VIF 关联、到端口地址转换 (PAT) 的本地路由器
NAT 允许您的私有网络访问除 AWS 中国区域以外的任何 AWS 区域的公共可路由 Amazon 服务。本地路由必须接受来自 AWS Direct Connect 对等方的所有必需的 IP 前缀,并使用公共 VIF 来路由流量。
例如,公司网络 IP 地址为 192.168.0.0/24,它使用以下 Direct Connect 公共 VIF IP 地址访问 AWS 公共资源:
- 198.51.100.1/30 作为本地对等 IP 地址(本地路由器 IP)
- 198.51.100.2/30 作为远程对等 IP 地址(AWS 设备 IP)
在这种情况下,必须执行以下操作:
- 使用与公共 VIF 关联的本地对等 IP 地址作为 PAT IP 地址。
- 通过 Direct Connect 公共 VIF 播发 198.51.100.0/30。
相关信息
我应该使用哪种类型的 Direct Connect 虚拟接口来连接不同的 AWS 资源?
IP 网络地址转换器 (NAT) 术语和注意事项 - RFC 2663(在 IETF Datatracker 网站上)
- 语言
- 中文 (简体)
