我想要設定 AWS Direct Connect 公有 VIF。
簡短描述
公有 VIF 使用公有 IP 地址存取所有 AWS 公共服務,如 Amazon Elastic Compute Cloud (Amazon EC2)。
**注意:**公有 VIF 無法用來存取網際網路。
解決方案
請遵循以下指示,根據您的案例設定 AWS Direct Connect 公有 VIF。
IPv4 地址分配和定址以及邊界閘道協定 (BGP) 自治系統編號 (ASN)
對於 IPv4 地址,請使用下列其中一個選項:
- 使用您擁有的公有 IPv4 CIDR 區塊。
- 如果您未擁有公有 IPv4 區塊,請與 AWS Direct Connect 合作夥伴計劃中的合作夥伴或 ISP 一起檢查,以查看他們是否可以為您提供公有 IPv4 CIDR。務必包含 LOA-CFA 授權表,指出他們授權您使用這些公有 IP 字首。
- 您還可以聯絡 AWS Support 請求公有 IPv4 CIDR。務必提供您的使用案例。請注意,AWS 無法保證核准所有公有 IPv4 CIDR 請求。如需詳細資訊,請參閲虛擬介面的先決條件 。
- BGP 工作階段您一方的公有或私有 BGP ASN。如果使用公有 ASN,您必須具有其所有權。如果使用私有 ASN,則其必須在 1 到 2147483647 範圍內。如果您將私有 ASN 用於公有虛擬介面,則自主系統 (AS) 前置不會運作。
**注意:**對於 IPv6 地址,AWS 會自動為您分配 /125 IPv6 CIDR。您無法指定自己的對等 IPv6 地址。
透過公有 VIF 核准字首和 BGP ASN
建立公有虛擬介面時,下列資訊需要 Direct Connect 的核准:
- BGP 自主系統編號 (僅當它是公有 ASN 時)
- 公有對等 IP 地址
- 您計劃透過虛擬介面公告的公有字首
如果您在字首獲得核准之前公告它們,則可能需要清除 BGP 工作階段,並在核准後重新公告字首。
如需詳細資訊,請參閲我的 Direct Connect 公有虛擬介面停留在「驗證中」狀態。如何才能取得核准?
透過公有 VIF 公告字首
您必須使用 BGP 至少公告一個公有字首。
用於對等互連的公有 IP 地址和公告的公有 IP 地址不能與 Direct Connect 中宣佈或使用的其他公有 IP 地址重疊。您可以使用 WHOIS 查詢,驗證 BGP ASN 和 IP 地址字首的所有權。
範例輸出:
AS | IP | BGP Prefix | CC | Registry | Allocated | AS Name
12345 | 192.0.2.0 | 192.0.2.0/24 | US | arin | 1991-12-19 | EXAMPLE-02, US
透過公有 VIF 在內部部署接收的 AWS 字首
透過公有 VIF 建立 BGP 之後,您會收到所有可用的本機和遠端 AWS 區域字首。若要驗證可用的字首,請檢查從 AWS 接收到的字首上的 BGP 社群。如需詳細資訊,請參閱如何使用 Direct Connect 控制透過 AWS 公有虛擬介面公告和接收的路由?
AWS Direct Connect 將下列 BGP 社群套用至其公告的路由:
- 7224:8100—源自 AWS 區域的路由,而此 AWS 區域是 Direct Connect 存在點所在的位置
- 7224:8200—源自大陸的路由,而此大陸是 Direct Connect 存在點所在的位置
- 無標籤—全球 (所有公有 AWS 區域)
透過公有 VIF 連線到 AWS
Direct Connect 執行入站封包篩選,以驗證流量的來源是否源自您的公告字首。
確保您從公告的字首連線到公有 VIF。您無法從未公告的字首連線到公有 VIF。
相關資訊
如何使用 AWS Direct Connect 公有 VIF 將私有網路連線至 AWS 公有服務?