什么是 AWS Direct Connect? - AWS Direct Connect
AWS Direct Connect 组件网络要求AWS Direct Connect 定价

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

什么是 AWS Direct Connect?

AWS Direct Connect 通过标准的以太网光纤电缆将您的内部网络链接到 AWS Direct Connect 位置。电缆的一端接到您的路由器,另一端接到 AWS Direct Connect 路由器。有了这个连接,你可以创建虚拟接口直接公有公有访问AWS服务(例如,到 Amazon S3)或 Amazon VPC,绕过您的网络路径中的互联网服务提供商。网络 ACL 和安全组都允许 (因此可到达您的实例) 的发起 ping 的AWS Direct Connect位置提供访问AWS在与之关联的区域中。您可以将单个连接用于公有区域或AWS GovCloud (US)公有访问AWS所有其他公有区域中的服务。

下图高度概括此方法AWS Direct Connect与您的网络接口。

AWS Direct Connect
目录

AWS Direct Connect 组件

以下是您用于 AWS Direct Connect 的关键组件:

连接

创建连接在一个AWS Direct Connect建立从您的场所到场所的网络连接的位置AWS区域。有关更多信息,请参阅 AWS Direct Connect 连接

虚拟接口

创建虚拟接口启用 Internet 访问AWS服务。公共虚拟接口允许访问公共服务,例如 Amazon S3。私有虚拟接口允许对您 VPC 的访问。有关更多信息,请参阅 AWS Direct Connect 虚拟接口虚拟接口的先决条件

网络要求

要在 AWS Direct Connect 位置使用 AWS Direct Connect,您的网络必须满足以下条件之一:

  • 您的网络托管于现有的 AWS Direct Connect 节点。有关可用产品的更多信息AWS Direct Connect位置,参阅AWSDirecConnect et.

  • 你正在使用一个AWS Direct Connect合伙人是该组织的成员AWS合作伙伴网络 (APN)。想要了解有关信息,请参阅APN 合作伙伴支持AWSDirect Connect.

  • 您正与独立的服务供应商合作连接到 AWS Direct Connect。

此外,您的网络必须符合以下条件:

  • 您的网络必须使用单模光纤和 1000BASE-LX(1310 nm)收发器用于 1 千兆以太网,一个 10GBASE-LR(1310 nm)收发器用于 10 千兆以太网,一个 100GBASE-LR4 用于 100 千兆以太网。

  • 对于端口速度超过 1 Gbps 的连接,必须禁用端口的自动协商。但是,取决于AWSDirect Connect 端点为您的连接提供服务,对于 1 Gbps 连接,可能需要启用或禁用自动协商。如果您的虚拟接口仍处于关闭状态,请参见排查第 2 层(数据链路)问题.

  • 整个连接(包括中间设备)都必须支持 802.1Q VLAN 封装。

  • 您的设备必须支持边界网关协议 (BGP) 和 BGP MD5 身份验证。

  • (可选)您可以在网络上配置双向转发检测 (BFD)。BFD 是 BGP 的一项功能,适用于公共和私有传输虚拟接口。异步 BFD 已自动启用AWS Direct Connect虚拟接口,但只有在路由器上对其进行配置后才会生效。有关更多信息,请参阅 。为直接Connect 启用 BFD.

AWS Direct Connect支持 IPv4 和 IPv6 通信协议。公有的 IPv6 地址AWS可通过以下方式访问服务AWS Direct Connect公共虚拟接口。

AWS Direct Connect 在链路层支持 1522 或 9023 字节的以太网帧大小(14 字节以太网标头 + 4 字节 VLAN 标记 + IP 数据报的字节 + 4 字节 FCS)。您可以设置私有虚拟接口的 MTU。有关更多信息,请参阅 为私有虚拟接口或传输虚拟接口设置网络 MTU

AWS Direct Connect 定价

AWS Direct Connect 具有两个计费元素:端口小时费和出站数据传输费。端口小时定价由容量和连接类型(专用连接或托管连接)确定。

专用接口和传输虚拟接口的数据传出费用将分配给负责数据传输的 AWS 账户。使用多账户 AWS Direct Connect 网关不会产生额外的费用。

用于公开寻址AWS资源(例如,Amazon S3 存储桶、Classic EC2 实例或通过互联网网关的 EC2 流量),前提是出站流量发往相同拥有的公共前缀AWS付款人账户并积极向其投放广告AWS通过一个AWS Direct Connect公共虚拟接口,数据传出 (DTO) 使用量按资源所有者计量AWS Direct Connect数据传输速率。

有关更多信息,请参阅 。AWSDirect ct.