如果内部部署工作负载需要通过 DX 连接访问 AWS EC2 实例和服务(如 S3),请在您的 VPC 中为该流量配置一个公用虚拟接口。

尽管通过 DX 的 SDDC 管理和工作负载流量必须使用专用 VIF 或 DX 网关,但如果只想从内部部署工作负载访问 AWS 服务或实现需要连接到全局 AWS 主干的任何用途,则可以创建从内部部署数据中心到公用 VIF 的 DX 连接。

前提条件

过程

  1. 登录到 AWS 控制台。按照创建托管虚拟接口所述完成创建托管公用虚拟接口的步骤。
    1. 接口所有者字段中,选择我的 AWS 帐户
    2. 指定您的路由器对等 IPAmazon 路由器对等 IP
    3. 选择自动生成 BGP 密钥,并在您希望通告的前缀中列出您希望在 AWS 主干上通告的任何内部部署路由。
    创建接口后,AWS 控制台将报告其已准备好接受该接口。
  2. 打开 NSX Manager 或 VMC 控制台的网络与安全选项卡。单击 Direct Connect,然后单击连接,接受该虚拟接口。
    在接受该接口之前,组织中的所有 SDDC 中都会显示新的 VIF。接受 VIF 后,将不再显示在任何其他 SDDC 中。
    BGP 会话最多可能需要 10 分钟才会激活。连接就绪后, 状态将显示为 已连接,并且 BGP 状态将显示为 运行正常