As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Interações de prefixos permitidos para gateways do Direct Connect
Saiba como os prefixos permitidos interagem com gateways de trânsito e gateways privados virtuais. Para obter mais informações, consulte [Políticas de roteamento e comunidades BGP](routing-and-bgp.md).
## Associações de gateways privados virtuais
A lista de prefixos (IPv4 e IPv6) atua como um filtro que permite que os mesmos CIDRs, ou um intervalo menor de CIDRs, sejam anunciados no gateway do Direct Connect. É necessário definir os prefixos para um intervalo que seja o mesmo ou maior que o bloco CIDR da VPC.
**nota**
A lista de permissões só funciona como um filtro, e somente o CIDR de VPC associado será anunciado no gateway do cliente.
Considere o cenário em que você tem uma VPC com CIDR 10.0.0.0/16 anexada a um gateway privado virtual.
+ Quando a lista de prefixos permitidos é definida como 22.0.0.0/24, você não recebe nenhuma rota porque 22.0.0.0/24 não é igual nem maior do que 10.0.0.0/16.
+ Quando a lista de prefixos permitidos é definida como 10.0.0.0/24, você não recebe nenhuma rota porque 10.0.0.0/24 não é igual a 10.0.0.0/16.
+ Quando a lista de prefixos permitidos é definida como 10.0.0.0/15, você recebe 10.0.0.0/16 porque o endereço IP é maior do que 10.0.0.0/16.
Quando você remover ou adicionar um prefixo permitido, o tráfego que não usar esse prefixo não será afetado. Durante as atualizações, o status muda de `associated` para `updating`. A modificação de um prefixo existente pode atrasar ou reduzir somente o tráfego que usa esse prefixo.
## Associações de gateways de trânsito
Para uma associação de gateway de trânsito, você provisiona a lista de prefixos permitidos no gateway do Direct Connect. A lista roteia o tráfego do ambiente on-premises de ou para um gateway do Direct Connect para o gateway de trânsito mesmo que as VPCs anexadas ao gateway de trânsito não tenham CIDRs atribuídos. Os prefixos permitidos funcionam de forma diferente de acordo com o tipo de gateway:
+ Para associações de gateway de trânsito, somente os prefixos permitidos inseridos serão anunciados no ambiente on-premises. Eles serão exibidos como originários do ASN do gateway do Direct Connect.
+ Para gateways privados virtuais, os prefixos permitidos inseridos atuam como um filtro para permitir os mesmos CIDRs ou CIDRs menores.
Considere o cenário no qual você tem uma VPC com CIDR 10.0.0.0/16 anexada a um gateway de trânsito.
+ Quando a lista de prefixos permitidos é definida como 22.0.0.0/24, você recebe 22.0.0.0/24 via BGP em sua interface virtual de trânsito. Você não receberá 10.0.0.0/16 porque provisionamos diretamente os prefixos que estão na lista de prefixos permitidos.
+ Quando a lista de prefixos permitidos é definida como 10.0.0.0/24, você recebe 10.0.0.0/24 via BGP em sua interface virtual de trânsito. Você não receberá 10.0.0.0/16 porque provisionamos diretamente os prefixos que estão na lista de prefixos permitidos.
+ Quando a lista de prefixos permitidos é definida como 10.0.0.0/8, você recebe 10.0.0.0/8 via BGP em sua interface virtual de trânsito.
Não é permitido ter sobreposições de prefixos permitidos quando houver vários gateways de trânsito associados a um gateway do Direct Connect. Por exemplo, se você tiver um gateway de trânsito com uma lista de prefixos permitidos que inclua 10.1.0.0/16 e um segundo gateway de trânsito com uma lista de prefixos permitidos que inclua 10.2.0.0/16 e 0.0.0.0/0, você não poderá definir as associações do segundo gateway de trânsito como 0.0.0.0/0. Como 0.0.0.0/0 inclui todas as redes IPv4, não é possível configurar 0.0.0.0/0 se houver vários gateways de trânsito associados a um gateway do Direct Connect. Um erro será retornado indicando que as rotas permitidas se sobrepõem a uma ou mais rotas permitidas existentes no gateway do Direct Connect.
Quando você remover ou adicionar um prefixo permitido, o tráfego que não usar esse prefixo não será afetado. Durante as atualizações, o status muda de `associated` para `updating`. A modificação de um prefixo existente pode atrasar ou reduzir somente o tráfego que usa esse prefixo.
## Exemplo: permitido em prefixos em uma configuração de gateway de trânsito
Considere a configuração na qual você tem instâncias em duas regiões diferentes da AWS que precisam acessar o data center corporativo. É possível usar os seguintes recursos para essa configuração:
+ Um gateway de trânsito em cada região.
+ Uma conexão de emparelhamento de gateway de trânsito.
+ Um gateway do Direct Connect.
+ Uma associação de gateway de trânsito entre um dos gateways de trânsito (o que está em us-east-1) para o gateway do Direct Connect.
+ Uma interface virtual de trânsito do local on-premises e do local do Direct Connect.
Configure as opções a seguir para os recursos:
+ Gateway do Direct Connect: defina o ASN como 65030. Para obter mais informações, consulte [Criação de um gateway do Direct Connect](create-direct-connect-gateway.md).
+ Interface virtual de trânsito: defina a VLAN como 899 e o ASN de par do roteador do cliente como 65020. Para obter mais informações, consulte [Criar uma interface virtual de trânsito para o gateway do Direct Connect](create-transit-vif-dx.md).
+ Associação do gateway do Direct Connect com o gateway de trânsito: defina os prefixos permitidos como 10.0.0.0/8.
Este bloco CIDR inclui tanto os blocos CIDR da VPC (10.0.0.0/16 e 10.2.0.0/16). Para obter mais informações, consulte [Associe ou desassocie um gateway de trânsito com o Direct Connect.](associate-tgw-with-direct-connect-gateway.md).
+ Rota da VPC: para rotear o tráfego da VPC 10.2.0.0/16, crie uma rota na tabela de rotas da VPC que tenha um destino de 0.0.0.0/0 e a ID do gateway de trânsito como destino. Isso permite que o tráfego da VPC chegue ao gateway do Direct Connect. Para obter mais informações sobre o roteamento para um gateway de trânsito, consulte [Como rotear para um gateway de trânsito](https://docs.aws.amazon.com/vpc/latest/userguide/route-table-options.html#route-tables-tgw) no *Guia do usuário da Amazon VPC*.