DX 连接需要专用虚拟接口以允许 vMotion、ESXi 管理、管理设备和工作负载流量使用它。

1. 登录到 AWS 控制台，完成创建托管虚拟接口下的创建托管专用虚拟接口过程。
   如果您使用的是托管连接，请与 AWS 合作伙伴合作，在您拥有的 AWS 帐户中创建 VIF，然后跳至此过程的步骤 2。如果您使用的是专用连接或托管 VIF，则先执行以下步骤。
   1. 对于接口所有者字段，使用网络与安全选项卡上 Direct Connect 页面的 AWS 帐户 ID 字段中显示的帐户。
   2. 选择自动生成对等 IP 和自动生成 BGP 密钥。
   3. （可选） 启用巨型 MTU。
      所有 SDDC 网络的默认 MTU 均为 1500 字节。要允许传输至此专用 VIF 的 DX 流量使用更大的 MTU，请选择 巨型 MTU (MTU 大小 9001)下的 启用。创建 VIF 后，还需要打开 网络与安全选项卡的 全局配置页面，并在 Intranet 上行链路下设置更高的 MTU 值，如 指定 Direct Connect MTU中所述。
   创建接口后，AWS 控制台将报告其已准备好接受该接口。
2. 在 VMC 控制台 中，选择网络与安全 > Direct Connect，然后通过单击连接接受虚拟接口。
   在接受该接口之前，组织中的所有 SDDC 中都会显示新的 VIF。接受 VIF 后，将不再显示在任何其他 SDDC 中。
   BGP 会话最多可能需要 10 分钟才会激活。连接就绪后， 状态将显示为 已连接，并且 BGP 状态将显示为 运行正常。
3. （可选） 配置基于路由的 VPN 作为 Direct Connect 的备份
   在默认配置中，由 DX 和基于路由的 VPN 通过 BGP 通告的任何路由上的流量在默认情况下均使用 VPN。要使 DX 和 VPN 通告的路由默认使用 DX 并在 DX 不可用时故障切换到 VPN，请选择 网络与安全 > Direct Connect，并将 使用 VPN 作为 DX 的备份开关设置为 已启用。

   注： 此配置需要基于路由的 VPN。不能使用基于策略的 VPN 作为 Direct Connect 的备份。
   系统需要一分钟左右的时间来更新路由首选项。操作完成后，DX 和 VPN 通告的路由默认为 DX 连接，只在 DX 不可用时使用 VPN。

结果

发现和通告路由时，将显示 已通告的 BGP 路由和 已发现的 BGP 路由列表。单击“刷新”图标 可刷新这些列表。除了此部分管理网络子网外，SDDC 中的所有路由子网都将通告为 BGP 路由：

• 子网 1 包含 ESXi 主机 vmks 和路由器接口使用的路由。
• 子网 2 包含用于多 AZ 支持和 AWS 集成的路由。
• 子网 3 包含管理虚拟机。

已断开连接的网络和扩展网络不会通告。

实际通告的 CIDR 块取决于管理子网 CIDR 块。下表列出了某 SDDC 中这些路由的 CIDR 块，该 SDDC 使用默认管理网络 CIDR 10.2.0.0，且块大小为 /16、/20 和 /22。

表 1. 10.2.0.0 默认 MGW CIDR 的通告路由

MGW CIDR	子网 1	子网 2	子网 3
10.2.0.0/23	10.2.0.0/24	10.2.1.0/26	10.2.1.128/25
10.2.0.0/20	10.2.0.0/21	10.2.8.0/23	10.2.12.0/22
10.2.0.0/16	10.2.0.0/17	10.2.128.0/19	10.2.192.0/18