如果您的內部部署工作負載需要透過 DX 連線存取 AWS EC2 執行個體和服務 (例如 S3),請在您的 VPC 中設定該流量的公用虛擬介面。

雖然透過 DX 的 SDDC 管理和工作負載流量必須使用私人 VIF 或 DX 閘道,但如果您僅想從內部部署工作負載存取 AWS 服務或出於任何需要連線到全域 AWS 骨幹的目的進行存取,則可以建立從內部部署資料中心到公用 VIF 的 DX 連線。

必要條件

程序

  1. 登入 AWS 主控台,並完成〈建立主控虛擬介面〉下建立主控公用虛擬介面的步驟。
    1. 介面擁有者欄位中,選取我的 AWS 帳戶
    2. 指定您的路由器對等 IP Amazon 路由器對等 IP
    3. 選取自動產生 BGP 金鑰,並在要通告的首碼中列出您想要在 AWS 骨幹上通告的任何內部部署路由。
    建立介面之後,AWS 主控台會報告已準備好接受。
  2. 開啟 NSX Manager 或 VMC 主控台的網路與安全性索引標籤。按一下 Direct Connect,然後按一下連結,接受該虛擬介面。
    接受之前,新 VIF 會顯示在組織內的所有 SDDC 中。接受 VIF 之後,它不再顯示在其他 SDDC 中。
    讓 BGP 工作階段變為作用中狀態可能最多需要 10 分鐘。當連線準備就緒時, 狀態會顯示為 已連結,且 BGP 狀態顯示為 開啟