如何为我的 Direct Connect 私有虚拟接口配置路由？

解决方法

创建私有虚拟接口后，请执行以下操作验证路由是否正确设置。

验证与私有虚拟接口关联的虚拟私有网关是否已连接到正确的 Amazon Virtual Private Cloud (Amazon VPC)：

1. 登录 Direct Connect 控制台。
2. 在导航窗格中，选择 Virtual Interfaces（虚拟接口）。
3. 选择虚拟接口 (VIF)，然后选择 View details（查看详细信息）。
4. 对于连接到虚拟网关 (VGW) 的私有 VIF，请在 General configuration（常规配置）中选择 VGW ID。
5. 如果虚拟网关未连接到 VPC，请按照说明进行连接。
6. 对于连接到 Direct Connect 网关的私有 VIF，请在 General configuration（常规配置）中选择网关 ID。
7. 在 Gateway associations（网关关联）中，验证 Direct Connect 网关是否已连接到您的虚拟网关。
8. 确认 allowed prefixes（允许的前缀）包含 VPC CIDR。

验证您是否通过边界网关协议 (BGP) 通告和接收正确的路由。有关更多信息，请参阅路由策略和 BGP 社区。

• 确保您向 AWS 通告的路由覆盖与 VPC 通信的网络。
• 确保您收到的是来自 AWS 的 VPC CIDR 路由。

验证您是否已为子网路由表启用路由传播。此步骤会将通过 VPN 连接和 Direct Connect 虚拟接口获知的路由传播到您的 VPC 路由表。路由的任何更改都会动态更新，无需手动输入或更新路由。

验证您的安全组是否允许来自本地网络的流量。

1. 登录 VPC 控制台。
2. 在导航窗格中的 Security（安全）下，选择 Security Groups（安全组）。
3. 在内容窗格中，选择与您的实例关联的安全组。
4. 选择 Inbound Rules（入站规则）视图。
5. 确保存在允许来自本地网络的流量通过所需端口的规则。
6. 选择 Outbound Rules（出站规则）视图。
7. 确保存在允许流向本地网络的流量通过所需端口的规则。

验证您的网络访问控制列表 (ACL) 是否允许来自本地网络的流量。

1. 登录 VPC 控制台。
2. 在导航窗格中的 Security（安全）下，选择 Network ACLs（网络 ACL）。
3. 在内容窗格中，选择与您的 VPC 和子网关联的网络 ACL。
4. 选择 Inbound Rules（入站规则）视图。
5. 确保存在允许来自本地网络的流量通过所需端口的规则。
6. 选择 Outbound Rules（出站规则）视图。
7. 确保存在允许流向本地网络的流量通过所需端口的规则。

使用 ping 实用程序验证您的 Direct Connect 私有虚拟接口是否可以正常连通。安全组、网络 ACL 和本地安全允许使用 ping 进行双向连接测试。

---

相关信息

我应该使用哪种类型的虚拟接口来连接 AWS 中的不同资源？

我的 Direct Connect 虚拟接口 BGP 状态在 AWS 控制台中显示为关闭。我应该怎么办？