解决方法
----------

[创建 Direct Connect 公共 VIF](https://docs.aws.amazon.com/directconnect/latest/UserGuide/create-vif.html#create-public-vif)，以便将 AWS 公共端点与通过边界网关协议（BGP）播发到 AWS 的公共 IP 地址连接。

您可以配置以下内容：

* 与公共 VIF 关联、到网络地址转换 (NAT) 的本地路由器  
   \-或-
* 与公共 VIF 关联、到端口地址转换 (PAT) 的本地路由器

NAT 允许您的私有网络访问除 AWS 中国区域以外的任何 AWS 区域的公共可路由 Amazon 服务。本地路由必须接受来自 AWS Direct Connect 对等方的所有必需的 IP 前缀，并使用公共 VIF 来路由流量。

例如，公司网络 IP 地址为 192.168.0.0/24，它使用以下 Direct Connect 公共 VIF IP 地址访问 AWS 公共资源：

* 198.51.100.1/30 作为本地对等 IP 地址（本地路由器 IP）
* 198.51.100.2/30 作为远程对等 IP 地址（AWS 设备 IP）

在这种情况下，必须执行以下操作：

* 使用与公共 VIF 关联的本地对等 IP 地址作为 PAT IP 地址。
* 通过 Direct Connect 公共 VIF 播发 198.51.100.0/30。

相关信息
-------------------

[如何设置 Direct Connect 公共 VIF？](https://repost.aws/zh-Hans/knowledge-center/setup-direct-connect-vif)

[我应该使用哪种类型的 Direct Connect 虚拟接口来连接不同的 AWS 资源？](https://repost.aws/zh-Hans/knowledge-center/public-private-interface-dx)

[按地区划分的 AWS 服务列表](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/)

[IP 网络地址转换器 (NAT) 术语和注意事项 - RFC 2663](https://datatracker.ietf.org/doc/html/rfc2663)（在 IETF Datatracker 网站上）

我想使用 AWS Direct Connect 公共虚拟接口（VIF）将我的专用网络连接到 AWS 公共服务。

使用 AWS Direct Connect 公共 VIF 将专用网络连接到 AWS 公共服务

如何使用 AWS Direct Connect 公共 VIF 将我的专用网络连接到 AWS 公共服务？

网络和内容交付

如何解决 Direct Connect 与 AWS 资源的连接问题？

如何使用 BGP 社区通过 Direct Connect 控制通过 AWS 公有虚拟接口公布和接收的路由？

如何使用 AWS Direct Connect 公共 VIF 将我的专用网络连接到 AWS 公共服务？

解决方法

相关信息

相关内容