我应该使用哪种类型的 Direct Connect 虚拟接口连接不同的 AWS 资源？

1 分钟阅读

0

AWS Direct Connect 提供三种类型的虚拟接口：公有、私有和中转。如何确定应该使用哪种类型来连接不同的 AWS 资源？

解决方法

根据使用案例使用以下 Direct Connect 虚拟接口。

公有虚拟接口

要连接到可通过公有 IP 地址访问的 AWS 资源，例如 Amazon Simple Storage Service（Amazon S3）存储桶或 AWS 公有端点，请使用公有虚拟接口。使用公有虚拟接口，您可以：

连接到全球所有 AWS 公有 IP 地址。
在任意 Direct Connect 位置创建公有虚拟接口，以接收 Amazon 的全局 IP 路由。
访问任何 AWS 区域（AWS 中国区域除外）的公有可路由 Amazon 服务。

私有虚拟接口

要使用私有 IP 地址连接到托管在 Amazon Virtual Private Cloud（Amazon VPC）中的资源，请使用私有虚拟接口。使用私有虚拟接口，您可以：

在私有 IP 地址或端点上连接 VPC 资源，例如 Amazon Elastic Compute Cloud（Amazon EC2）实例或负载均衡器。
将私有虚拟接口连接到 Direct Connect 网关。然后，将 Direct Connect 网关与任何 AWS 区域（AWS 中国区域除外）中的一个或多个虚拟私有网关关联。
连接到任意 AWS 区域（AWS 中国区域除外）中的多个 Amazon VPC，因为虚拟私有网关与单个 VPC 关联。

**注意：**对于私有虚拟接口，AWS 仅通过边界网关协议（BGP）邻居公布 VPC CIDR。对于私有虚拟接口，AWS 不能公布或隐藏 Amazon VPC 中的特定子网块。

中转虚拟接口

要通过中转网关连接到托管在 Amazon VPC 中的资源（使用其私有 IP 地址），请使用中转虚拟接口。使用中转虚拟接口，您可以：

使用 Direct Connect 连接相同或不同 AWS 账户中的多个 Amazon VPC。
使用中转虚拟接口连接到 Direct Connect 网关时，最多可关联任何 AWS 区域的三个中转网关。
将同一 AWS 区域中的 Amazon VPC 连接到中转网关。然后，使用中转虚拟接口访问同一 AWS 区域不同 AWS 账户中的多个 VPC。

**注意：**对于中转虚拟接口，AWS 仅公布您在 Direct Connect 网关允许的前缀列表中指定的路由。有关为 AWS Transit Gateway 提供 Direct Connect 支持的所有 AWS 区域的列表，请参阅 AWS Transit Gateway 支持。

相关信息

AWS Direct Connect virtual interfaces

Accessing a remote AWS Region

Working with Direct Connect gateways

主题

网络和内容交付

标签

AWS Direct Connect

语言

中文 (简体)

AWS 官方已更新 2 年前

没有评论

相关内容

单个Direct Connect 网关是否支持连接多个 Direct Connect 连接？
专家
rePost Polyglot
已提问 5 个月前
我能分割 AWS Direct Connect 连接并将特定的带宽分配给不同的资源吗？
专家
rePost Polyglot
已提问 5 个月前
使用两个虚拟接口进行 Direct Connect 故障转移
专家
rePost Polyglot
已提问 5 个月前
Direct Connect gateway 如何定价？
专家
rePost Polyglot
已提问 5 个月前
Direct Connect BGP状态卡在活动状态，无法建立BGP会话
专家
rePost Polyglot
已提问 5 个月前
如何使用 AWS Direct Connect 公共 VIF 将我的专用网络连接到 AWS 公共服务？
AWS 官方已更新 10 个月前
为什么我无法使用 Direct Connect 连接通过中转虚拟接口连接到 VPC 资源？
AWS 官方已更新 5 个月前
我的 Direct Connect 虚拟接口 BGP 状态在 AWS 控制台中处于关闭状态。我应该怎么办？
AWS 官方已更新 2 年前
如何获取 Direct Connect 计划维护或事件的通知？
AWS 官方已更新 2 年前