Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

Welche Art virtuelle Direct-Connect-Interface sollte ich verwenden, um verschiedene AWS-Ressourcen zu verbinden?

Lesedauer: 3 Minute
0

AWS Direct Connect bietet drei Arten von virtuellen Interfaces: öffentliche, private und Transit-Schnittstellen. Wie lege ich fest, welchen Typ ich verwenden sollte, um verschiedene AWS-Ressourcen zu verbinden?

Lösung

Verwenden Sie die folgende virtuelle Direct-Connect-Interface, die auf Ihrem Anwendungsfall basiert.

Öffentliche virtuelle Interface

Verwenden Sie eine öffentliche virtuelle Interface, um eine Verbindung zu AWS-Ressourcen herzustellen, die über eine öffentliche IP-Adresse wie einen Amazon Simple Storage Service (Amazon S3)-Bucket oder öffentliche AWS-Endpunkte erreichbar sind. Mit einer öffentlichen virtuellen Interface können Sie:

  • Eine Verbindung zu allen öffentlichen AWS-IP-Adressen weltweit herstellen.
  • Öffentliche virtuelle Interfaces an jedem Direct-Connect-Standort erstellen, um die globalen IP-Routen von Amazon zu empfangen.
  • In jeder AWS-Region (außer der AWS-Region China) auf öffentlich routbare Amazon-Services zugreifen.

Private virtuelle Interface

Verwenden Sie eine private virtuelle Interface, um mithilfe Ihrer privaten IP-Adressen eine Verbindung zu Ihren in einer Amazon Virtual Private Cloud (Amazon VPC) gehosteten Ressourcen herzustellen. Mit einer privaten virtuellen Interface können Sie:

  • VPC-Ressourcen wie Amazon Elastic Compute Cloud (Amazon EC2)-Instances oder Load Balancer mit Ihrer privaten IP-Adresse oder Ihrem Endpunkt verbinden.
  • Eine private virtuelle Interface mit einem Direct-Connect-Gateway verbinden. Sie können dann das Direct-Connect-Gateway einem oder mehreren virtuellen privaten Gateways in einer beliebigen AWS-Region (außer der AWS-Region China) zuordnen.
  • Eine Verbindung zu mehreren Amazon VPCs in einer beliebigen AWS-Region (außer der AWS-Region China) herstellen, da ein Virtual Private Gateway mit einer einzelnen VPC verknüpft ist.

Anmerkung: Für eine private virtuelle Interface kündigt AWS den VPC CIDR nur über den Nachbarn des Border Gateway Protocol (BGP) an. AWS kann bestimmte Subnetzblöcke in der Amazon VPC für eine private virtuelle Interface nicht ankündigen oder unterdrücken.

Virtuelle Transit-Interface

Verwenden Sie eine virtuelle Transit-Interface, um über ein Transit-Gateway eine Verbindung zu Ihren in einer Amazon VPC gehosteten Ressourcen herzustellen (unter Verwendung ihrer privaten IP-Adressen). Mit einer virtuellen Transit-Interface können Sie:

  • Mehrere Amazon VPCs im gleichen oder einem anderen AWS-Konto mithilfe von Direct Connect verbinden.
  • Bis zu drei Transit-Gateways in einer beliebigen AWS-Region zuordnen, wenn Sie eine virtuelle Transit-Interface verwenden, um eine Verbindung zu einem Direct Connect Gateway herzustellen.
  • Amazon VPCs in derselben AWS-Region an das Transit-Gateway anhängen. Danach können Sie über eine virtuelle Transit-Interface auf mehrere VPCs in verschiedenen AWS-Konten in derselben AWS-Region zugreifen.

Anmerkung: Für die virtuelle Transit-Interface kündigt AWS nur Routen an, die Sie in der Liste der zulässigen Präfixe auf dem Direct Connect Gateway angeben. Eine Liste aller AWS-Regionen, die Direct-Connect-Unterstützung für AWS Transit Gateway anbieten, finden Sie unter AWS Transit Gateway Support.

Weitere Informationen

Virtuelle Schnittstellen in AWS Direct Connect

Zugreifen auf eine Remote-AWS-Region

Arbeiten mit Direct-Connect-Gateways

Themen
Vernetzung & Bereitstellung von Inhalten
Tags
AWS Direct Connect
Sprache
Deutsch
AWS OFFICIAL
AWS OFFICIALAktualisiert vor 2 Jahren

Relevanter Inhalt