如何設定 Direct Connect 公有 VIF？

2 分的閱讀內容

我想要設定 AWS Direct Connect 公有 VIF。

簡短描述

公有 VIF 使用公有 IP 地址存取所有 AWS 公共服務，如 Amazon Elastic Compute Cloud (Amazon EC2)。

**注意：**公有 VIF 無法用來存取網際網路。

解決方案

請遵循以下指示，根據您的案例設定 AWS Direct Connect 公有 VIF。

IPv4 地址分配和定址以及邊界閘道協定 (BGP) 自治系統編號 (ASN)

對於 IPv4 地址，請使用下列其中一個選項：

使用您擁有的公有 IPv4 CIDR 區塊。
如果您未擁有公有 IPv4 區塊，請與 AWS Direct Connect 合作夥伴計劃中的合作夥伴或 ISP 一起檢查，以查看他們是否可以為您提供公有 IPv4 CIDR。務必包含 LOA-CFA 授權表，指出他們授權您使用這些公有 IP 字首。
您還可以聯絡 AWS Support 請求公有 IPv4 CIDR。務必提供您的使用案例。請注意，AWS 無法保證核准所有公有 IPv4 CIDR 請求。如需詳細資訊，請參閲虛擬介面的先決條件。
BGP 工作階段您一方的公有或私有 BGP ASN。如果使用公有 ASN，您必須具有其所有權。如果使用私有 ASN，則其必須在 1 到 2147483647 範圍內。如果您將私有 ASN 用於公有虛擬介面，則自主系統 (AS) 前置不會運作。

**注意：**對於 IPv6 地址，AWS 會自動為您分配 /125 IPv6 CIDR。您無法指定自己的對等 IPv6 地址。

透過公有 VIF 核准字首和 BGP ASN

建立公有虛擬介面時，下列資訊需要 Direct Connect 的核准：

BGP 自主系統編號 (僅當它是公有 ASN 時)
公有對等 IP 地址
您計劃透過虛擬介面公告的公有字首

如果您在字首獲得核准之前公告它們，則可能需要清除 BGP 工作階段，並在核准後重新公告字首。

如需詳細資訊，請參閲我的 Direct Connect 公有虛擬介面停留在「驗證中」狀態。如何才能取得核准？

透過公有 VIF 公告字首

您必須使用 BGP 至少公告一個公有字首。

用於對等互連的公有 IP 地址和公告的公有 IP 地址不能與 Direct Connect 中宣佈或使用的其他公有 IP 地址重疊。您可以使用 WHOIS 查詢，驗證 BGP ASN 和 IP 地址字首的所有權。

範例輸出：

AS    | IP        | BGP Prefix   | CC | Registry | Allocated  | AS Name
12345 | 192.0.2.0 | 192.0.2.0/24 | US | arin     | 1991-12-19 | EXAMPLE-02, US

透過公有 VIF 在內部部署接收的 AWS 字首

透過公有 VIF 建立 BGP 之後，您會收到所有可用的本機和遠端 AWS 區域字首。若要驗證可用的字首，請檢查從 AWS 接收到的字首上的 BGP 社群。如需詳細資訊，請參閱如何使用 Direct Connect 控制透過 AWS 公有虛擬介面公告和接收的路由？

AWS Direct Connect 將下列 BGP 社群套用至其公告的路由：

7224:8100—源自 AWS 區域的路由，而此 AWS 區域是 Direct Connect 存在點所在的位置
7224:8200—源自大陸的路由，而此大陸是 Direct Connect 存在點所在的位置
無標籤—全球 (所有公有 AWS 區域)

透過公有 VIF 連線到 AWS

Direct Connect 執行入站封包篩選，以驗證流量的來源是否源自您的公告字首。

確保您從公告的字首連線到公有 VIF。您無法從未公告的字首連線到公有 VIF。