我应该使用哪种类型的 Direct Connect 虚拟接口连接不同的 AWS 资源？

解决方法

根据您的使用案例，使用以下 Direct Connect 虚拟接口。

公有虚拟接口

如要连接到可通过公有 IP 地址或 AWS 公有终端节点访问的 AWS 资源（如 Amazon Simple Storage Service (Amazon S3) 存储桶），请使用公有虚拟接口。使用公有虚拟接口，您可以：

• 连接到全球所有 AWS 公有 IP 地址。
• 在任意 Direct Connect 位置创建公有虚拟接口，以接收 Amazon 的全局 IP 路由。
• 访问任意 AWS 区域（AWS 中国区域除外）中的 Amazon 公共可路由服务。

私有虚拟接口

如要使用私有 IP 地址连接到您托管在 Amazon Virtual Private Cloud (Amazon VPC) 中的资源，请使用私有虚拟接口。使用私有虚拟接口，您可以：

• 通过私有 IP 地址或终端节点连接 VPC 资源（如 Amazon Elastic Compute Cloud (Amazon EC2) 实例或负载均衡器）。
• 为 Direct Connect 网关连接私有虚拟接口。然后，将 Direct Connect 网关与任意 AWS 区域（AWS 中国区域除外）中的一个或多个虚拟私有网关相关联。
• 连接到任意 AWS 区域（AWS 中国区域除外）中的多个 Amazon VPC，因为虚拟私有网关与单个 VPC 关联。

**注意：**对于私有虚拟接口，AWS 仅通过边界网关协议 (BGP) 邻关系公布 VPC CIDR。对于私有虚拟接口，AWS 不能公布或隐藏 Amazon VPC 中的特定子网块。

中转虚拟接口

如要通过中转网关连接到您托管在 Amazon VPC 中的资源（使用其各自的私有 IP 地址），请使用中转虚拟接口。使用中转虚拟接口，您可以：

• 使用 Direct Connect 连接同一或不同 AWS 账户中的多个 Amazon VPC。
• 当您使用中转虚拟接口连接到 Direct Connect 网关时，最多可以关联任一 AWS 区域的三个中转网关。
• 将同一 AWS 区域中的 Amazon VPC 连接到中转网关。然后，使用中转虚拟接口访问同一 AWS 区域不同 AWS 账户中的多个 VPC。

**注意：**对于中转虚拟接口，AWS 仅公布您在 Direct Connect 网关上的允许前缀列表中指定的路由。如需查看为 AWS Transit Gateway 提供 Direct Connect 支持的所有 AWS 区域列表，请参阅 AWS Transit Gateway 支持。

---

相关信息

AWS Direct Connect 虚拟接口

访问远程 AWS 区域

使用 Direct Connect 网关