设置DX连接
以下是我们将要进行实验的网络架构:
创建并关联 Direct Connect Gateway
首先,创建一个 Direct Connect gateway(DXGW)并将其与预先存在的 Transit Gateway 关联。这将允许连接到 Transit Gateway 的 VPC 通过 Direct Connect gateway 与on-prem环境进行通信。
打开 AWS Direct Connect 控制台, 从左侧菜单点击 Direct Connect gateways, 点击 Create Direct Connect gateway。
为 Direct Connect gateway 输入 Name 和 Amazon side ASN。我们可以使用 AS # 64512 作为 AWS 侧的 BGP ASN。
ASN(Autonomous System Number) 是 BGP 路由的唯一标识符。我们将 ASN 64512 分配给 Direct Connect Gateway,并为 Transit Gateway 分配单独的 ASN,以便它们可以通过 BGP 交换路由,并在 AWS 和本地网络之间建立连接。
最后,点击 Create Direct Connect gateway 以创建 gateway。
接下来,我们将 Transit gateway(TGW) 与 Direct Connect gateway 关联,以建立 AWS 环境与本地环境之间的连接。
从侧边菜单点击 Direct Connect gateways, 点击之前创建的 Direct Connect gateway 的 ID。
进入 Direct Connect gateway 详情页面后,点击 Gateway Association 选项卡,然后点击 Associate gateway。
选择Workshop-TGW, 在 Allowed Prefixes 文本框中,我们将包含要向本地环境通告的 VPC 的 CIDR。在此字段中输入 10.1.0.0/24。点击 Associate gateway 完成此步骤。
我们将注意到关联现在显示为 associating 状态。将 TGW 关联到 Direct Connect Gateway 需要几分钟时间:
订购 Direct Connect Hosted Connection
登录到订购平台:
从左侧菜单中点击 Order Direct Connect。
在订单表单中输入连接详细信息,然后点击 Submit Order。
- Connection Name: DX
- AWS Account Id: 使用当前id
- Router Interface (A-End): router (eth1)
- DX Location (B-End): 选择任意可用位置
我们将在列表中看到我们的新连接。请记录在订购连接时收到的 VLAN ID,后续将用到:
订购流程可能需要几分钟时间,Hosted Connection 才会出现在我们的 AWS 账户中。
接受 Hosted Connection
打开 AWS Direct Connect 控制台。从导航菜单中点击 Connections。我们将看到一个状态为 Ordering 的连接。这意味着该接口正在等待我们接受使用。点击连接 ID。
点击 Accept 按钮。
点击 Confirm 按钮。
连接状态从 pending 变为 available 可能需要几分钟时间。