什么是 AWS Direct Connect? - AWS Direct Connect
AWS Direct Connect 组件网络要求AWS Direct Connect 维护AWS Direct Connect 定价

什么是 AWS Direct Connect?

AWS Direct Connect 通过标准的以太网光纤电缆将您的内部网络链接到 AWS Direct Connect 位置。电缆的一端接到您的路由器,另一端接到 AWS Direct Connect 路由器。通过此连接,您可以创建直接连接到 AWS 公有服务(例如,连接到 Amazon S3)或 Amazon VPC 的虚拟接口,从而绕过网络路径中的互联网服务提供商。AWS Direct Connect 位置在其关联的区域提供对 AWS 的访问。您可以在公有区域或 AWS GovCloud (US) 中使用单个连接访问所有其他公有区域中的公有 AWS 服务。

下图显示了 AWS Direct Connect 如何与网络连接的高级概述。

AWS Direct Connect
目录

AWS Direct Connect 组件

以下是您用于 AWS Direct Connect 的关键组件:

连接

在 AWS Direct Connect 位置创建连接以建立从本地到 AWS 区域的网络连接。有关更多信息,请参阅AWS Direct Connect 连接

虚拟接口

创建虚拟接口以启用对 AWS 服务的访问。公有虚拟接口允许访问公有服务,如 Amazon S3。私有虚拟接口允许对您 VPC 的访问。有关更多信息,请参阅 AWS Direct Connect 虚拟接口虚拟接口的先决条件

网络要求

要在 AWS Direct Connect 位置使用 AWS Direct Connect,您的网络必须满足以下条件之一:

  • 您的网络托管于现有的 AWS Direct Connect 节点。有关可用 AWS Direct Connect 位置的更多信息,请参阅 AWS Direct Connect 产品详细信息

  • 您正与属于 AWS 合作伙伴网络(APN)成员的 AWS Direct Connect 合作伙伴开展合作。有关信息,请参阅支持 AWS Direct Connect 的 APN 合作伙伴

  • 您正与独立的服务供应商合作连接到 AWS Direct Connect。

此外,您的网络必须符合以下条件:

  • 您的网络必须使用单模光纤,其中 1GB 以太网使用 1000BASE-LX(1310nm)收发器,10GB 以太网使用 10GBASE-LR(1310nm)收发器,或者 100GB 以太网使用 100GBASE-LR4 收发器。

  • 对于端口速度超过 1Gbps 的连接,必须禁用端口自动协商。但是,根据为连接提供服务的 AWS Direct Connect 端点,可能需要为 1Gbps 连接启用或禁用自动协商。如果虚拟接口仍处于关闭状态,请参阅 排查第 2 层(数据链路)问题

  • 整个连接(包括中间设备)都必须支持 802.1Q VLAN 封装。

  • 您的设备必须支持边界网关协议(BGP)和 BGP MD5 身份验证。

  • (可选)您可以在网络上配置双向转发检测(BFD)。每个 AWS Direct Connect 虚拟接口自动启用异步 BFD。系统会对 Direct Connect 虚拟接口自动启用,但只有在路由器上配置后才会生效。有关更多信息,请参阅为 Direct Connect 连接启用 BFD

AWS Direct Connect支持 IPv4 和 IPv6 通信协议。可通过 AWS Direct Connect 公有虚拟接口访问 AWS 公有服务提供的 IPv6 地址。

AWS Direct Connect 在链路层支持 1522 或 9023 字节的以太网帧大小(14 字节以太网标头 + 4 字节 VLAN 标记 + IP 数据报的字节 + 4 字节 FCS)。您可以设置私有虚拟接口的 MTU。有关更多信息,请参阅为私有虚拟接口或中转虚拟接口设置网络 MTU

AWS Direct Connect 维护

AWS Direct Connect 是一项完全托管的服务,Direct Connect 会定期对支持该服务的硬件群执行维护活动。Direct Connect 连接是在独立的硬件设备上配置的,这使您能够在 Amazon Virtual Private Cloud 和本地基础设施之间建立高弹性的网络连接。此功能使您能够以可靠、可扩展和经济高效的方式访问您的 AWS 资源。有关更多信息,请参阅 AWS Direct Connect 弹性建议

Direct Connect 维护有两种类型:计划维护和紧急维护:

  • 计划维护。计划维护是提前安排的,以提高可用性并交付新功能。此类维护安排在维护时段内,我们会提供三种通知:10 个工作日、5 个工作日和 1 个工作日。

  • 紧急维护。紧急维护是在关键时刻启动的,因为出现了影响服务的故障,需要 AWS 立即采取行动以恢复服务。此类维护不是提前计划的。受影响的客户会在维护前 60 分钟收到紧急维护通知。

我们建议您遵循 AWS Direct Connect 弹性建议,以便在维护期间可以从容、主动地将流量转移到冗余的 Direct Connect 连接。我们还建议您定期主动测试冗余连接的弹性,以验证失效转移是否按预期工作。您可以使用 AWS Direct Connect 故障转移测试 功能验证流量是否通过其中一个冗余虚拟接口路由。

有关发起取消计划维护请求的资格标准的指南,请参阅如何取消 Direct Connect 维护事件?

注意

紧急维护请求无法取消,因为 AWS 必须立即采取行动恢复服务。

AWS Direct Connect 定价

AWS Direct Connect 具有两个计费元素:端口小时费和出站数据传输费。端口小时定价由容量和连接类型(专用连接或托管连接)确定。

专用接口和传输虚拟接口的数据传出费用将分配给负责数据传输的 AWS 账户。使用多账户 AWS Direct Connect 网关不会产生额外的费用。

对于可公开寻址的 AWS 资源(例如,Amazon S3 存储桶、Classic EC2 实例或通过互联网网关的 EC2 流量),如果出站流量的目的地是由同一个 AWS 付款人账户拥有的公有前缀,并且出站流量通过 AWS Direct Connect 公有虚拟接口主动发布到 AWS,则数据传出(DTO)使用量按 AWS Direct Connect 数据传输速率向资源所有者计量。

有关更多信息,请参阅 AWS Direct Connect 定价