AWS - 直接连接
-
简述
AWS Direct Connect 允许创建从我们的网络到 AWS 位置的私有网络连接。它使用 802.1q VLAN,可以将其划分为多个虚拟接口,以使用同一连接访问公共资源。这会降低网络成本并增加带宽。可以根据需要随时重新配置虚拟接口。 -
使用 AWS Direct Connect 的要求
我们的网络必须满足以下条件之一才能使用 AWS Direct Connect --
我们的网络应位于 AWS Direct Connect 位置。访问此链接以了解可用的 AWS Direct Connect 位置https://aws.amazon.com/directconnect/。
-
我们应该与作为 AWS 合作伙伴网络 (APN) 成员的 AWS Direct Connect 合作伙伴合作。访问此链接以了解 AWS Direct Connect 合作伙伴列表 - https://aws.amazon.com/directconnect/
-
我们的服务提供商必须是可移植的才能连接到 AWS Direct Connect。
此外,我们的网络必须满足以下必要条件 --
连接到 AWS Direct Connect 需要单模光纤、1000BASE-LX (1310nm) 用于 1 Gb 以太网,或 10GBASE-LR (1310nm) 用于 10 Gb 以太网。必须禁用端口的自动协商。应该可以支持跨这些连接的 802.1Q VLAN。
-
网络必须支持边界网关协议 (BGP) 和 BGP MD5 身份验证。可选地,我们可以配置双向转发检测 (BFD)。
-
-
如何配置 AWS Direct Connect?
以下是配置 AWS Direct Connect 的步骤 -步骤 1− 使用此链接打开 AWS Direct Connect 控制台 − https://console.aws.amazon.com/directconnect/步骤 2− 从导航栏中选择 AWS Direct Connect 区域。步骤 3− AWS Direct Connect 的欢迎页面打开。选择开始使用 Direct Connect。
步骤 4- 创建连接对话框打开。填写所需的详细信息,然后单击创建按钮。
AWS 将在 72 小时内向授权用户发送确认电子邮件。步骤 5− 使用以下步骤创建虚拟接口。-
再次打开 AWS 控制台页面。
-
在导航栏中选择连接,然后选择创建虚拟接口。填写所需的详细信息,然后单击继续按钮。
-
选择下载路由器配置,然后单击下载按钮。
-
验证虚拟接口(可选)。要验证 AWS Direct Connect 连接,请使用以下过程。To verify virtual interface connection to the AWS cloud− 运行 traceroute 并验证 AWS Direct Connect 标识符是否在网络跟踪中。To verify virtual interface connection to Amazon VPC− 使用任何可 ping 的 AMI 并将 Amazon EC2 实例启动到连接到虚拟私有网关的 VPC。当实例运行时,获取其私有 IP 地址并 ping 该 IP 地址以获取响应。
-
-
直连的特点
-
降低了带宽成本− 两种方式都降低了成本,即直接将数据传入和传出 AWS。通过您的专用连接传输的数据按降低的 AWS Direct Connect 数据传输率而不是 Internet 数据传输率收费。
-
与所有AWS服务兼容− AWS Direct Connect 是一种网络服务,支持所有可通过 Internet 访问的 AWS 服务,如 Amazon S3、Amazon EC2、Amazon VPC 等。
-
与亚马逊VPC的内部链接− AWS Direct Connect 可用于建立从我们的家庭网络到 Amazon VPC 的私有虚拟接口,具有高带宽。
-
弹性的− AWS Direct Connect 提供 1 Gbps 和 10 Gbps 连接,可以根据要求建立多个连接。
-
简易− 使用 AWS 管理控制台轻松注册 AWS Direct Connect。使用此控制台,可以管理所有连接和虚拟接口。
-