Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Direct Connect passerelles
Utilisez Direct Connect une passerelle pour connecter vos VPC. Vous associez une Direct Connect passerelle à l'un des éléments suivants :
+ Un passerelle de transit quand vous avez plusieurs VPC dans la même région
+ Passerelle privée virtuelle
+ Un réseau central AWS Cloud WAN
Vous pouvez également utiliser une passerelle privée virtuelle pour étendre votre zone locale. Cette configuration permet au VPC associé à la zone locale de se connecter à une passerelle Direct Connect. La passerelle Direct Connect se connecte à un emplacement Direct Connect dans une région. Le centre de données sur site dispose d'une connexion Direct Connect vers l'emplacement Direct Connect. Pour plus d'informations, consultez la section [Accès aux zones locales à l'aide d'une passerelle Direct Connect](https://docs.aws.amazon.com/vpc/latest/userguide/Extend_VPCs.html#access-local-zone) dans le *Guide de l'utilisateur Amazon VPC*.
Une passerelle Direct Connect est une ressource accessible partout dans le monde. Vous pouvez vous connecter à n'importe quelle région globalement à l'aide d'une passerelle Direct Connect. Cela inclut AWS GovCloud (US), mais n'inclut pas les régions de AWS Chine. Une passerelle Direct Connect est un composant virtuel de Direct Connect conçu pour agir comme un ensemble distribué de réflecteurs de route BGP. Comme il fonctionne en dehors du chemin du trafic de données, il évite de créer un point de défaillance unique ou d'introduire des dépendances spécifiques Régions AWS. La haute disponibilité est intrinsèquement intégrée à sa conception, ce qui élimine le besoin de plusieurs passerelles Direct Connect.
Les clients utilisant Direct Connect avec des VPC qui contournent actuellement une zone de disponibilité parent ne pourront pas migrer leurs connexions Direct Connect ou leurs interfaces virtuelles.
Les ci-après décrivent les scénarios dans lesquels vous pouvez utiliser une passerelle Direct Connect.
Une passerelle Direct Connect n'autorise pas les associations de passerelles se trouvant sur la même passerelle Direct Connect à échanger du trafic entre elles (par exemple, une passerelle privée virtuelle vers une autre passerelle privée virtuelle). Une exception à cette règle, mise en œuvre en novembre 2021, est lorsqu'un superréseau est publié sur deux VPC ou plus, dont les passerelles privées virtuelles (VGW) attachées sont associées à la même passerelle Direct Connect et sur la même interface virtuelle. Dans ce cas, les VPC peuvent communiquer les uns avec les autres via le point de terminaison Direct Connect. Par exemple, si vous faites la promotion d'un superréseau (par exemple, 10.0.0. 0/8 ou 0.0.0. 0/0) qui chevauche les VPC connectés à une passerelle Direct Connect (par exemple, 10.0.0. 0/24 et 10.0.1. 0/24), et sur la même interface virtuelle, puis depuis votre réseau local, les VPC peuvent communiquer entre eux.
Si vous souhaitez bloquer les VPC-to-VPC communications au sein d'une passerelle Direct Connect, procédez comme suit :
1. Configurez des groupes de sécurité sur les instances et les autres ressources du VPC pour bloquer le trafic entre les VPC, en les utilisant également dans le cadre du groupe de sécurité par défaut du VPC.
1. Évitez de publier un superréseau depuis votre réseau sur site qui chevauche vos VPC. Au lieu de cela, vous pouvez annoncer des acheminements plus spécifiques à partir de votre réseau sur site qui ne chevauchent pas avec vos VPC.
1. Allouez une seule passerelle Direct Connect pour chaque VPC que vous souhaitez connecter à votre réseau sur site au lieu d'utiliser la même passerelle Direct Connect pour plusieurs VPC. Par exemple, au lieu d'utiliser une seule passerelle Direct Connect pour vos VPC de développement et de production, utilisez des passerelles Direct Connect distinctes pour chacun de ces VPC.
Une passerelle Direct Connect n'empêche pas l’envoi du trafic depuis une association de passerelles vers l'association de passerelles elle-même (par exemple lorsque vous disposez d'une route supernet sur site qui contient les préfixes de l'association de passerelles). Si vous avez une configuration avec plusieurs VPC connectés à des passerelles de transit associées à la même passerelle Direct Connect, les VPC peuvent communiquer. Pour empêcher les VPC de communiquer, associez une table de routage aux pièces jointes VPC pour lesquelles l'option Blackhole est **définie**.
**Topics**
+ [Scénarios](#dx-gateway-scenarios)
+ [Création d'une passerelle Direct Connect](create-direct-connect-gateway.md)
+ [Migrer d'une passerelle privée virtuelle vers une passerelle Direct Connect](migrate-to-direct-connect-gateway.md)
+ [Supprimer une passerelle Direct Connect](delete-direct-connect-gateway.md)
## Scénarios
Voici quelques scénarios d'utilisation des passerelles Direct Connect.
### Scénario : associations de passerelles privées virtuelles
Dans le diagramme suivant, la passerelle Direct Connect vous permet d'utiliser votre connexion Direct Connect dans la région USA Est (Virginie du Nord) pour accéder aux VPC de votre compte dans les régions USA Est (Virginie du Nord) et USA Ouest (Californie du Nord).
Chaque VPC possède une passerelle privée virtuelle qui se connecte à la passerelle Direct Connect à l'aide d'une association de passerelle privée virtuelle. La passerelle Direct Connect utilise une interface virtuelle privée pour la connexion à l' Direct Connect emplacement. Il existe une connexion Direct Connect entre l'emplacement et le centre de données du client.
### Scénario : associations de passerelles privées virtuelles entre les comptes
Imaginez ce scénario d'un propriétaire de passerelle Direct Connect (compte Z) qui possède la passerelle Direct Connect. Le compte A et le compte B souhaitent utiliser la passerelle Direct Connect. Le compte A et le compte B envoient chacun une proposition d'association au compte Z. Le compte Z accepte les propositions d'associations et peut éventuellement mettre à jour les préfixes qui sont autorisés à partir de la passerelle privée virtuelle du compte A ou de la passerelle privée virtuelle du compte B. Une fois que le compte Z a accepté les propositions, le compte A et le compte B peuvent acheminer le trafic depuis leur passerelle privée virtuelle vers la passerelle Direct Connect. Le compte Z est également propriétaire du routage vers les clients étant donné qu'il est propriétaire de la passerelle.
### Scénario : associations de passerelles de transit
Le schéma suivant illustre la façon dont la passerelle Direct Connect vous permet de créer une connexion unique à votre connexion Direct Connect que tous vos VPC peuvent utiliser.
La solution implique les éléments suivants :
+ Une passerelle de transit disposant d'attachements VPC.
+ Une passerelle Direct Connect.
+ Une association entre la passerelle Direct Connect et la passerelle de transit.
+ Une interface de transit virtuelle attachée à la passerelle Direct Connect.
Cette configuration offre les avantages suivants. Vous pouvez :
+ Gérer une connexion unique pour plusieurs VPC ou VPN qui se trouvent dans la même région.
+ Annoncez les préfixes depuis AWS AWS et vers le local.
Pour plus d'informations sur la configuration des passerelles de transit, consultez [Utilisation des passerelles de transit](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-dcg-attachments.html) dans le *Guide des passerelles de transit Amazon VPC*.
### Scénario : associations de passerelles de transit entre les comptes
Imaginez ce scénario d'un propriétaire de passerelle Direct Connect (compte Z) qui possède la passerelle Direct Connect. Compte A détient la passerelle de transit et souhaite utiliser la passerelle Direct Connect. Compte Z accepte les propositions d’association et peut éventuellement mettre à jour les préfixes autorisés à partir de la passerelle de transit du compte A. Une fois que le compte Z a accepté les propositions, les VPC attachés à la passerelle de transit peuvent acheminer le trafic depuis la passerelle de transit vers la passerelle Direct Connect. Le compte Z est également propriétaire du routage vers les clients étant donné qu'il est propriétaire de la passerelle.
