我應該使用何種類型的 Direct Connect 虛擬介面來連接不同的 AWS 資源？

解決方法

根據您的使用案例使用下列 Direct Connect 虛擬介面。

公有虛擬介面

若要連接至透過公有 IP 位址 [例如 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 AWS 公有端點] 可達的 AWS 資源，請使用公有虛擬介面。使用公有虛擬介面可以：

• 連接至全球所有 AWS 公有 IP 位址。
• 在任何 Direct Connect 位置建立公有虛擬介面，以接收 Amazon 的全球 IP 路由。
• 在任何 AWS 區域 (AWS 中國地區除外) 存取可公開路由的 Amazon 服務。

私有虛擬介面

若要使用其私有 IP 位址連接至 Amazon Virtual Private Cloud (Amazon VPC) 中託管的資源，請使用私有虛擬介面。使用私有虛擬介面可以：

• 連接 VPC 資源，例如私有 IP 位址或端點上的 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體或負載平衡器。
• 將私有虛擬介面連接至 Direct Connect 閘道。然後，將 Direct Connect 閘道與任何 AWS 區域 (AWS 中國地區除外) 中的一或多個虛擬私有閘道關聯。
• 連接至任何 AWS 區域 (AWS 中國地區除外) 的多個 Amazon VPC，因為虛擬私有閘道與單一 VPC 關聯。

**注意：**對於私有虛擬介面，AWS 僅透過邊界閘道協定 (BGP) 鄰近區域廣告 VPC CIDR。AWS 無法在私有虛擬介面的 Amazon VPC 中廣告或抑制特定子網路區塊。

傳輸虛擬介面

若要透過傳輸閘道連接至 Amazon VPC 中託管的資源 (使用其私有 IP 位址)，請使用傳輸虛擬介面。使用傳輸虛擬介面可以：

• 使用 Direct Connect 在相同或不同 AWS 帳戶中連接多個 Amazon VPC。
• 使用傳輸虛擬介面連線至 Direct Connect 閘道時，在任何 AWS 區域中最多可關聯三個傳輸閘道。
• 將同一 AWS 區域中的 Amazon VPC 連接至傳輸閘道。然後，使用傳輸虛擬介面在同一 AWS 區域中存取不同 AWS 帳戶中的多個 VPC。

**注意：**對於傳輸虛擬介面，AWS 只會廣告您在 Direct Connect 閘道上允許的字首清單中指定的路由。如需為 AWS Transit Gateway 提供 Direct Connect 支援的所有 AWS 區域清單，請參閱 AWS Transit Gateway 支援。

---

相關資訊

AWS Direct Connect 虛擬介面

存取遠端 AWS 區域

使用 Direct Connect 閘道