O que AWS Direct Connecté

AWS Direct Connect conecta sua rede interna a um AWS Direct Connect local por meio de um cabo de fibra óptica Ethernet padrão. Uma extremidade do cabo é conectada ao roteador, e a outra é conectada a um roteador do AWS Direct Connect . Com essa conexão, você pode criar interfaces virtuais diretamente para AWS serviços públicos (por exemplo, para o Amazon S3) ou para o Amazon VPC, ignorando os provedores de serviços de Internet em seu caminho de rede. Um AWS Direct Connect local fornece acesso à AWS região à qual está associado. Você pode usar uma única conexão em uma região pública ou AWS GovCloud (US) acessar AWS serviços públicos em todas as outras regiões públicas.

• Para obter uma lista das localizações do Direct Connect às quais você pode se conectar, consulte AWS Direct Connect Locations.

• Para obter respostas a perguntas sobre o Direct Connect, consulte as Perguntas frequentes do Direct Connect.

O diagrama a seguir mostra uma visão geral de alto nível de como AWS Direct Connect interage com sua rede.

Conteúdo

• Componentes do Direct Connect

• Requisitos de rede

• Tipos de interfaces virtuais compatíveis com o Direct Connect

• Preços para o Direct Connect

• Manutenção do Direct Connect

• Acesso a AWS regiões remotas

• Políticas de roteamento e comunidades BGP

AWS Direct Connect componentes

A seguir, apresentamos os principais componentes que você usa no Direct Connect:

Conexões

Crie uma conexão em um AWS Direct Connect local para estabelecer uma conexão de rede entre suas instalações e uma AWS região. Para obter mais informações, consulte AWS Direct Connect conexões dedicadas e hospedadas.

Interfaces virtuais

Crie uma interface virtual para permitir o acesso aos AWS serviços. Uma interface virtual pública permite acessar serviços públicos, como o Amazon S3. Uma interface virtual privada permite o acesso à VPC. Os tipos de interfaces compatíveis estão descritos abaixo em Tipos de interfaces virtuais compatíveis com o Direct Connect. Para obter mais detalhes sobre as interfaces compatíveis, consulte AWS Direct Connect interfaces virtuais e interfaces virtuais hospedadas e Pré-requisitos para interfaces virtuais.

Requisitos de rede

Para usar AWS Direct Connect em um AWS Direct Connect local, sua rede deve atender a uma das seguintes condições:

• Sua rede está localizada em um AWS Direct Connect local existente. Para obter mais informações sobre os AWS Direct Connect locais disponíveis, consulte os detalhes do produto AWS Direct Connect.

• Você está trabalhando com um AWS Direct Connect parceiro que é membro da AWS Partner Network (APN). Para obter informações, consulte Parceiros da APN que oferecem o AWS Direct Connect.

• Você está trabalhando com um provedor de serviços independente para se conectar ao AWS Direct Connect.

Além disso, a rede deve atender às seguintes condições:

• Sua rede deve usar fibra monomodo com um transceptor 1000BASE-LX (1310 nm) para Ethernet de 1 gigabit, um transceptor 10GBASE-LR (1310 nm) para 10 gigabit, 100GBASE para Ethernet de 100 gigabit ou 400GBASE para Ethernet de 400 Gbps. LR4 LR4

• É necessário desabilitar a negociação automática de uma porta para uma conexão com uma velocidade de porta superior a 1 Gbps. No entanto, dependendo do endpoint do AWS Direct Connect que serve sua conexão, a negociação automática pode precisar ser ativada ou desativada para conexões de 1 Gbps. Se sua interface virtual permanecer inativa, consulte Solucionar problemas da camada 2 (link de dados).

• É necessário ter compatibilidade com o encapsulamento 802.1Q de VLAN em toda a conexão, incluindo em dispositivos intermediários.

• Seu dispositivo deve suportar o Border Gateway Protocol (BGP) e a autenticação MD5 BGP.

• (Opcional) Você também pode configurar a Bidirectional Forwarding Detection (BFD – Detecção de encaminhamento bidirecional) em sua rede. O BFD assíncrono é ativado automaticamente para cada interface virtual. AWS Direct Connect Ela é habilitada automaticamente para interfaces virtuais do Direct Connect, mas não entrará em vigor até você configurá-la em seu roteador. Para obter mais informações, consulte Habilitar a BFD para uma conexão do Direct Connect.

AWS Direct Connect suporta os protocolos de IPv6 comunicação IPv4 e de comunicação. IPv6 endereços fornecidos por AWS serviços públicos são acessíveis por meio de interfaces virtuais AWS Direct Connect públicas.

O AWS Direct Connect oferece suporte a um quadro Ethernet de 1.522 ou 9.023 bytes (cabeçalho Ethernet de 14 bytes + tag VLAN de 4 bytes + bytes para o datagrama IP + FCS de 4 bytes) na camada de link. Você pode definir a MTU de suas interfaces virtuais privadas. Para obter mais informações, consulte MTUs para interfaces virtuais privadas ou interfaces virtuais de trânsito.

Tipos de interfaces virtuais compatíveis com o Direct Connect

AWS Direct Connect suporta os três tipos de interface virtual (VIF) a seguir:

• Interface virtual privada

  Esse tipo de interface é usado para acessar uma Amazon Virtual Private Cloud (VPC) usando endereços IP privados. Com uma interface virtual privada, é possível:

  • Conecte-se diretamente a uma única VPC por interface virtual privada para acessar esses recursos usando private IPs na mesma região.

  • Conecte uma interface virtual privada a um gateway Direct Connect para acessar vários gateways privados virtuais em qualquer conta e AWS região (exceto nas regiões da AWS China).

• Interface virtual pública

  Esse tipo de interface virtual é usado para acessar todos os serviços AWS públicos usando endereços IP públicos. Com uma interface virtual pública, você pode se conectar a todos os endereços IP e serviços AWS públicos globalmente.

• Interface virtual de trânsito

  Esse tipo de interface é usado para acessar um ou mais gateways de trânsito da Amazon VPC associados a gateways do Direct Connect. Com uma interface virtual de trânsito, você conecta vários Amazon VPC Transit Gateways em várias contas Regiões da AWS (exceto as regiões da AWS China).

  nota

  Existem limites para o número de diferentes tipos de associações entre um gateway do Direct Connect e uma interface virtual. Para obter mais informações sobre os limites específicos, consulte a página Cotas do Direct Connect.

Para obter mais informações sobre as interfaces virtuais, consulte AWS Direct Connect interfaces virtuais e interfaces virtuais hospedadas.

Preços para o Direct Connect

AWS Direct Connect tem dois elementos de cobrança: horário portuário e transferência de dados de saída. A definição de preço de porta-hora é determinada pela capacidade e pelo tipo de conexão (conexão dedicada ou hospedada).

As taxas de saída de transferência de dados para interfaces privadas e interfaces virtuais de trânsito são alocadas à AWS conta responsável pela transferência de dados. Não há cobranças adicionais para usar um gateway do AWS Direct Connect de várias contas.

Para AWS recursos endereçáveis publicamente (por exemplo, buckets do Amazon S3, instâncias EC2 Classic EC2 ou tráfego que passa por um gateway da Internet), se o tráfego de saída for destinado a prefixos públicos pertencentes à AWS mesma conta pagadora e anunciado ativamente por meio de AWS Direct Connect uma interface virtual pública, o uso da transferência de dados AWS para fora (DTO) será medido para o proprietário do recurso de acordo com a taxa de transferência de dados. AWS Direct Connect

Para obter mais informações, consulte Preços do AWS Direct Connect.

AWS Direct Connect manutenção

AWS Direct Connect é um serviço totalmente gerenciado em que, periodicamente, o Direct Connect realiza atividades de manutenção em uma frota de hardware que dá suporte ao serviço. As conexões Direct Connect são provisionadas em dispositivos de hardware autônomos que permitem criar conexões de rede altamente resilientes entre sua infraestrutura local Amazon Virtual Private Cloud e sua infraestrutura local. Esse recurso permite que você acesse seus AWS recursos de forma confiável, escalável e econômica. Para obter mais informações, consulte Recomendações de resiliência do AWS Direct Connect.

Há dois tipos de manutenção do Direct Connect: manutenção planejada e manutenção de emergência:

• Manutenção planejada. A manutenção planejada é agendada com antecedência para melhorar a disponibilidade e oferecer novos recursos. Esse tipo de manutenção é agendado durante uma janela de manutenção, na qual fornecemos três notificações: 14 dias corridos, 7 dias corridos e 1 dia corrido.

  nota

  Os dias corridos incluem dias não úteis e feriados locais.

• Manutenção de emergência. A manutenção de emergência é iniciada de maneira crítica devido a uma falha que afete o serviço e exija ação imediata da AWS para restaurar os serviços. Esse tipo de manutenção não é planejado com antecedência. Os clientes afetados são notificados da manutenção de emergência até 60 minutos antes da manutenção.

Recomendamos que você siga as recomendações de resiliência da AWS Direct Connect para que possa transferir o tráfego de maneira tranquila e proativa para sua conexão redundante do Direct Connect durante a manutenção. Também recomendamos que você teste proativamente a resiliência de suas conexões redundantes regularmente para validar se o failover funciona conforme o esperado. Ao usar a funcionalidade AWS Direct Connect Teste de failover, é possível verificar se seu tráfego está sendo direcionado por uma das suas interfaces virtuais redundantes.

Para obter orientação sobre os critérios de elegibilidade para iniciar uma solicitação de cancelamento de manutenção planejada, consulte Como cancelo um evento de manutenção do Direct Connect?.

nota

As solicitações de manutenção de emergência não podem ser canceladas, pois AWS devem agir imediatamente para restaurar o serviço.

Para obter mais informações sobre eventos de manutenção, consulte Eventos de manutenção no AWS Direct Connect FAQs.