本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 跨帳戶建立 Direct Connect 虛擬私有閘道的關聯
<a name="multi-account-associate-vgw"></a>

您可以將 Direct Connect 閘道與任何 AWS 帳戶擁有的虛擬私有閘道建立關聯。Direct Connect 閘道可以是現有閘道，或者您也可以建立新閘道。虛擬私有閘道的擁有者會建立*關聯提案*，而 Direct Connect 閘道的擁有者則必須接受此關聯提案。

關聯提案可以包含允許來自虛擬私有閘道的字首。Direct Connect 閘道的擁有者可以選擇性覆寫關聯提案中任何要求的字首。

## 允許字首
<a name="allowed-prefixes"></a>

當您將虛擬私有閘道與 Direct Connect 閘道建立關聯時，您會指定要向 Direct Connect 閘道公告的 Amazon VPC 字首清單。字首清單可做為篩選條件，允許向 Direct Connect 閘道宣告相同的 CIDR 或較小的 CIDR。您必須將 **Allowed prefixes (允許字首)** 設定為與 VPC CIDR 相同或更廣的範圍，因為我們在虛擬私有閘道上佈建整個 VPC CIDR。

考慮 VPC CIDR 是 10.0.0.0/16 的案例。您可以將 **Allowed prefixes (允許字首)** 設定為 10.0.0.0/16 (VPC CIDR 值) 或 10.0.0.0/15 (比 VPC CIDR 更廣的值)。

透過 Direct Connect 公告的網路字首內的任何虛擬界面只會傳播到跨 區域的傳輸閘道，而不是在同一 區域內。如需允許字首如何與虛擬私有閘道和傳輸閘道互動的詳細資訊，請參閱 [允許字首互動](allowed-to-prefixes.md)。