我创建了一个 AWS Direct Connect 公共虚拟接口,但其仍处于“正在验证”状态。
简短描述
创建公共虚拟接口时,Direct Connect 团队必须批准以下信息:
- 边界网关协议 (BGP) 自治系统号 (ASN)(如果是公共 ASN)。
- 公共对等 IP 地址
- 您计划通过虚拟接口播发的公共前缀
在 Direct Connect 团队批准此信息之前,必须验证您对该公共 IP 前缀和 BGP ASN 的所有权。为此,Direct Connect 团队会确认区域互联网注册机构 (RIR) 信息是否属于您 AWS 账户中列出的组织。
解决方法
检查您公共虚拟接口处于正在验证状态的时间是否超过 72 小时(只计算工作日)。72 小时过后,检查您 AWS 账户注册的根电子邮件地址是否收到了 Direct Connect 团队发来的电子邮件。此电子邮件会指出,BGP ASN 的拥有者或您其中一个公共 IP 前缀与您的账户详细信息不匹配。
如果 BGP ASN 或某个 IP 前缀与您的账户不匹配,请联系 AWS Support 或 Direct Connect 团队解决不匹配问题。根据您是否有 AWS Support 计划,参考最适合您的选项。解决不匹配问题后,Direct Connect 团队便会批准您的公共虚拟接口。
联系 AWS Support
让该 BGP ASN 和 IP 前缀的拥有者向您发送一份印有公司抬头的授权书 (LOA)。LOA 必须授权您的 AWS 账户 [123456789012] 能够通过公共虚拟接口 dxvif-11aa22bb 使用该公共 IP 前缀或 BGP ASN。拥有者可使用以下 LOA 模板:
\[Company Letterhead\]
LETTER OF AUTHORIZATION (LOA)
\[Date\]
To whom it may concern,
This letter serves as authorization for \[AWS Account Name\] with Account Number: \[123456789012\]
to use the BGP Autonomous System Number (ASN) or advertise the following IP address prefixes over the Public Virtual Interface \[dxvif-11aa22bb\]:
- AS64496 - Example of BGP ASN that needs to be approved
- 192.0.2.0/24, 198.51.100.0/24 - Example of IPv4 address/CIDR prefixes that need to be approved
- 2001:db8::/32 - Example of IPv6 address/CIDR prefix of /64 or shorter that needs to be approved
As a representative of \[Company Name\], the owner of BGP ASN and these subnets, I hereby declare that I'm authorized to represent and sign for this LOA.
From,
\[Signature\]
\[Full Name\]
\[Designation\]
\[IP Owner Company Name\]
\[IP Owner phone number\]
\[IP Owner email ID\]
获得 LOA 后,您可以根据自己的支持计划完成以下步骤。
开发人员、业务、Enterprise On-Ramp 和 Enterprise Support 计划
1.使用拥有此公共虚拟接口的 AWS 账户登录 AWS Support 控制台。
2.选择创建问题单。
3.选择技术作为支持问题单的类型。
4.服务选择 Direct Connect。
5.类别选择通用指南。
6.严重性选择通用指南。
7.选择下一步: 其他信息。然后,输入主题和描述。在附件处,上传您的 LOA。
8.选择下一步: 立即解决或联系我们。选择联系我们窗格,然后选择提交。
您的问题单将转发给 Direct Connect 团队,以完成验证和审批流程。
基本支持计划
1.使用拥有此公共虚拟接口的 AWS 账户登录 AWS Support 控制台。
2.选择创建问题单。
3. 选择账户和账单作为支持问题单的类型。
4.服务选择一般信息和入门。
5.类别选择使用 AWS 和服务。
6.严重性选择一般问题。
7.选择下一步: 其他信息。然后,输入主题和描述。在附件处,上传您的 LOA。
8.选择下一步: 立即解决或联系我们。选择联系我们窗格,然后选择提交。
没有 AWS 支持计划的客户
让该 BGP ASN 或 IP 前缀的拥有者发送电子邮件至 directconnect-requests@amazon.com。在您的电子邮件中附上 LOA 的副本。拥有者必须授权您的 AWS 账户能够通过公共虚拟接口 dxvif-11aa22bb 使用该公共 IP 前缀或 BGP ASN。请务必让拥有者在电子邮件中说明这一点。
相关信息
AWS Direct Connect 虚拟接口
我应该使用哪种类型的 Direct Connect 虚拟接口来连接不同的 AWS 资源?