2.4. 配置 AWS Direct Connect

2.4.1. AWS Direct Connect 方法

Direct Connect 连接需要一个托管的、连接到一个 Direct Connect Gateway (DXGateway) 的虚拟接口 (VIF)，它与一个 Virtual Gateway (VGW) 或一个 Transit Gateway 进行关联，从而可以访问同一个账户或另外一个账户中的远程 VPC。

如果您没有现有的 DXGateway，则需要创建托管的 VIF，在 Red Hat OpenShift Service on AWS AWS 账户中创建 DXGateway 和 VGW。

如果您有一个现有的 DXGateway 连接到一个或多个现有 VGW，该过程涉及 AWS 帐户上的 Red Hat OpenShift Service，将 Association Proposal 发送到 DXGateway 所有者。DXGateway 所有者必须确保所提议的 CIDR 不会与他们关联的任何其他 VGW 冲突。

详情请查看以下 AWS 文档：

重要

当连接到现有的 DXGateway 时，您需要负责相关的成本。

有两个可用的配置选项：

方法 1	创建托管的 VIF，然后创建 DXGateway 和 VGW。
方法 2	通过您拥有的现有的 Direct Connect Gateway 请求连接。

2.4.2. 创建托管的虚拟接口

前提条件

收集 Red Hat OpenShift Service on AWS AWS 账户 ID。

2.4.2.1. 确定直接连接连接的类型

查看 Direct Connect Virtual Interface 详情以确定连接的类型。

流程

登陆到 Red Hat OpenShift Service on AWS AWS Account Dashboard 并选择正确的区域。
从 Services 菜单选择 Direct Connect。
将有一个或多个虚拟接口等待被接受，请选择其中一个来查看 Summary。
查看虚拟接口类型：private 或 public。
记录下 Amazon side ASN 的值。

如果 Direct Connect Virtual 接口类型是 Private，则会创建一个虚拟专用网关。如果直接连接虚拟接口是公共的，则会创建一个直接连接网关。

2.4.2.2. 创建私有直接连接

如果 Direct Connect Virtual Interface 类型为 Private，则会创建一个 Private Direct Connect Connect。

流程

登陆到 Red Hat OpenShift Service on AWS AWS Account Dashboard 并选择正确的区域。
在 AWS 区域中，从 Services 菜单中选择 VPC。
从 VPN Connections 中选择 Virtual Private Gateways。
点 Create Virtual Private Gateway。
为 Virtual Private Gateway 指定一个合适的名称。
选择 Custom ASN，并输入前面收集的 Amazon side ASN 的值。
创建虚拟专用网关.
点新创建的 Virtual Private Gateway，从 Actions 选项卡中选择 Attach to VPC。
从列表中选择 Red Hat OpenShift Service on AWS Cluster VPC，并将 Virtual Private Gateway 附加到 VPC。
在 Services 菜单中点 Direct Connect。从列表中选择一个直接连接虚拟接口。
确认 I understand that Direct Connect port charges apply once I click Accept Connection 信息，然后选 Accept Connection。
选择接受虚拟专用网关连接并选择在前面的步骤中创建的虚拟专用网关。
选择 Accept 接受连接。
如果有多个虚拟接口，请重复前面的步骤。

2.4.2.3. 创建公共直接连接

如果 Direct Connect Virtual Interface 类型为 Public，则会创建一个公共直接连接。

流程

登陆到 Red Hat OpenShift Service on AWS AWS Account Dashboard 并选择正确的区域。
在 Red Hat OpenShift Service on AWS AWS Account 区域中，选择 Direct Connect from the Services 菜单。
选择 Direct Connect Gateways 和 Create Direct Connect Gateway。
为直接连接网关指定合适的名称。
在 Amazon side ASN 中，输入前面收集的 Amazon side ASN 值。
创建直接连接网关。
从 Services 菜单选择 Direct Connect。
从列表中选择一个 Direct Connect Virtual Interfaces。
确认 I understand that Direct Connect port charges apply once I click Accept Connection 信息，然后选 Accept Connection。
选择接受直接连接网关连接并选择在前面的步骤中创建的直接连接网关。
点 Accept 以接受连接。
如果有多个虚拟接口，请重复前面的步骤。

2.4.2.4. 验证虚拟接口

在直接连接虚拟接口被接受后，等待一个简短的时间并查看接口的状态。

流程

登陆到 Red Hat OpenShift Service on AWS AWS Account Dashboard 并选择正确的区域。
在 Red Hat OpenShift Service on AWS AWS Account 区域中，选择 Direct Connect from the Services 菜单。
从列表中选择一个 Direct Connect Virtual Interfaces。
检查 Interface State 的状态为 Available
检查 Interface BGP 状态是否为 Up。
对剩余的直接连接接口重复此验证。

在 Direct Connect Virtual Interfaces 可用时，您可以在 AWS 帐户仪表板上登录到 Red Hat OpenShift Service，并下载您的侧配置的直接连接配置文件。

2.4.3. 连接到现有直接连接网关

前提条件

确认 AWS VPC 上的 Red Hat OpenShift Service 的 CIDR 范围不会与您关联的任何其他 VGW 冲突。
收集以下信息：
- 直接连接网关 ID。
- 与虚拟接口关联的 AWS 帐户 ID。
- 为 DXGateway 分配的 BGP ASN。可选：也可以使用 Amazon 默认 ASN。

流程

登陆到 Red Hat OpenShift Service on AWS AWS Account Dashboard 并选择正确的区域。
在 AWS AWS 帐户区域中的 Red Hat OpenShift Service 中，从 Services 菜单中选择 VPC。
从 VPN 连接 中，选择 虚拟专用网关。
选择 Create Virtual Private Gateway。
为 Virtual Private Gateway 指定一个合适的名称。
点 Custom ASN，然后输入前面收集的 Amazon side ASN 值或使用 Amazon Provided ASN。
创建虚拟专用网关.
在 Red Hat OpenShift Service on AWS AWS Account Dashboard 的导航框中，选择 Virtual private 网关 并选择虚拟私有网关。选择 View details。
选择 Direct Connect 网关关联，然后点关联直接连接网关。
在关联帐户类型下，对于帐户所有者，请选择"另一个帐户。
对于 直接连接网关所有者，请输入拥有直接连接网关的 AWS 帐户的 ID。
在关联设置下，用于直接连接网关 ID，输入 Direct Connect 网关的 ID。
在关联设置下，对于 Virtual interface owner，输入拥有关联虚拟接口的 AWS 帐户的 ID。
可选：添加前缀作为允许的前缀，使用逗号分隔它们。
选择关联直接连接网关。
在发送关联建议后，它会等待您接受的接受。AWS 文档中提供了您必须执行的最终步骤。

2.4.4. 直接连接故障排除

有关进一步的故障排除文档，请参阅故障排除 AWS 直接连接文档。

2.4.1. AWS Direct Connect 方法

2.4.2. 创建托管的虚拟接口

2.4.2.1. 确定直接连接连接的类型

2.4.2.2. 创建私有直接连接

2.4.2.3. 创建公共直接连接

2.4.2.4. 验证虚拟接口

2.4.3. 连接到现有直接连接网关

2.4.4. 直接连接故障排除

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Red Hat legal and privacy links

Red Hat legal and privacy links