AWS Direct Connect proporciona tres tipos de interfaces virtuales: públicas, privadas y de tránsito. ¿Cómo puedo determinar qué tipo debo usar para conectar los diferentes recursos de AWS?
Resolución
Utilice la siguiente interfaz virtual de Direct Connect según su caso práctico.
Interfaz virtual pública
Para conectarse a los recursos de AWS a los que se puede acceder mediante una dirección IP pública, como un bucket de Amazon Simple Storage Service (Amazon S3) o puntos de enlace públicos de AWS, utilice una interfaz virtual pública. Con una interfaz virtual pública, puede:
- Conectarse a todas las direcciones IP públicas de AWS de todo el mundo.
- Crear interfaces virtuales públicas en cualquier ubicación de Direct Connect para recibir las rutas IP globales de Amazon.
- Acceder a los servicios de Amazon que se pueden enrutar públicamente en cualquier región de AWS (excepto en la región de China de AWS).
Interfaz virtual privada
Para conectarse a sus recursos alojados en una Amazon Virtual Private Cloud (Amazon VPC) mediante sus direcciones IP privadas, utilice una interfaz virtual privada. Con una interfaz virtual privada, puede:
- Conectarse los recursos de VPC, como las instancias de Amazon Elastic Compute Cloud (Amazon EC2) o los equilibradores de carga, a su dirección IP o punto de enlace privado.
- Conectar una interfaz virtual privada para una puerta de enlace de Direct Connect. A continuación, puede asociar la puerta de enlace Direct Connect a una o más puertas de enlace privadas virtuales en cualquier región de AWS (excepto la región de China de AWS).
- Conectarse a varias Amazon VPC en cualquier región de AWS (excepto la región de AWS China), ya que una puerta de enlace privada virtual está asociada a una sola VPC.
Nota: En el caso de una interfaz virtual privada, AWS anuncia el CIDR de la VPC solo a través del vecino Protocolo de puerta de enlace fronteriza (BGP). AWS no puede anunciar ni suprimir bloques de subred específicos en la Amazon VPC para una interfaz virtual privada.
Interfaz virtual de tránsito
Para conectarse a los recursos alojados en una Amazon VPC (con sus direcciones IP privadas) a través de una puerta de enlace de tránsito, utilice una interfaz virtual de tránsito. Con una interfaz virtual de tránsito, puede:
- Conectar varias VPC de Amazon en la misma cuenta de AWS o en una cuenta diferente mediante Direct Connect.
- Asociar hasta tres pasarelas de tránsito en cualquier región de AWS cuando utiliza una interfaz virtual de tránsito para conectarse a una puerta de enlace de Direct Connect.
- Adjuntar las Amazon VPC de la misma región de AWS a la puerta de enlace de tránsito. A continuación, puede acceder a varias VPC en diferentes cuentas de AWS en la misma región de AWS mediante una interfaz virtual de tránsito.
Nota: Para la interfaz virtual de tránsito, AWS solo anuncia las rutas que especifique en la lista de prefijos permitidos de la puerta de enlace de Direct Connect. Para obtener una lista de todas las regiones de AWS que ofrecen soporte de Direct Connect para AWS Transit Gateway, consulte Compatibilidad de AWS Transit Gateway.
Información relacionada
AWS Direct Connect virtual interfaces
Accessing a remote AWS Region
Working with Direct Connect gateways