专用 AWS Direct Connect 连接

要创建 AWS Direct Connect 专用连接，您需要以下信息：

AWS Direct Connect 位置

与合作伙伴计划中的 AWS Direct Connect 合作伙伴合作，帮助您在某个 AWS Direct Connect 地点与您的数据中心、办公室或托管环境之间建立网络回路。他们还可以帮助在与该位置相同的设施内提供托管空间。有关更多信息，请参阅 APN 合作伙伴支持 AWS Direct Connect。

端口速度

可能的值为 1 Gbps、10 Gbps、100 Gbps 和 400 Gbps。

创建连接请求之后，将无法更改端口速度。要更改端口速度，您必须创建并配置新的连接。

您可以使用连接向导创建连接，也可以创建 Classic 连接。使用连接向导，您可以使用弹性建议来设置连接。如果您是第一次设置连接，建议使用向导。如果您愿意，可以使用 Classic 创建连接 one-at-a-time。如果您已有要添加连接的现有设置，建议使用 Classic。您可以创建独立的连接，或者创建连接来与您账户中的 LAG 关联。如果您将连接与 LAG 关联，则将使用在 LAG 中指定的相同端口速度和位置来创建该连接。

在您请求连接后，我们会向您提供《授权和连接设备分配通知函（LOA-CFA）》供您下载，或通过电子邮件向您请求更多信息。如果收到提供更多信息的请求，您必须在 7 日内回复，否则将删除该连接。LOA-CFA 是连接的授权 AWS，您的网络提供商要求您订购交叉连接。如果您在该 AWS Direct Connect 地点没有设备，则无法在那里为自己订购交叉连接。

以下操作可用于专用连接：

• 使用连接向导创建连接

• 创建 Classic 连接

• 查看 AWS Direct Connect 连接详情

• 更新 AWS Direct Connect 连接

• 将 MACsec CKN/CAK 与连接关联

• 移除 MACsec 密钥和 AWS Direct Connect 连接之间的关联

• 删除 AWS Direct Connect 连接

您可以将专用连接添加到链接聚合组（LAG），这使您可以将多个连接视为一个连接。有关信息，请参阅将连接与 LAG 关联。

创建连接后，创建虚拟接口以连接到公有和私有 AWS 资源。有关更多信息，请参阅 虚拟接口和托管虚拟接口。

如果您在某个 AWS Direct Connect 地点没有设备，请先联系 AWS Direct Connect 合作伙伴计划中的 AWS Direct Connect 合作伙伴。有关更多信息，请参阅 APN 合作伙伴支持 AWS Direct Connect。

如果要创建使用 MAC Security (MACsec) 的连接，请在创建连接之前查看先决条件。有关更多信息，请参阅 MACsec 专用连接的先决条件。

《授权和连接设备分配通知函（LOA-CFA）》

在我们处理您的连接请求后，您可以下载 LOA-CFA。如果未启用链接，则 LOA-CFA 尚不可供您下载。查看您的电子邮件，了解是否要求您提供信息。

已下载的 LoA 加盖数字签名和水印，以验证 LoA 是由 AWS签发的真实性。LoA 中的数字签名和水印。PDF 文档可防止设施提供商在 Direct Connect 站点对修改过的或可能存在欺诈性的 LoA 采取行动。可以通过打开 PDF 并查看签名面板来验证数字签名。有效的文档将显示“签名有效”和“文档自签名以来未经修改”。水印会重复显示在 LoA 正文上指定的配线架和光纤束，作为真实性的直观标识，但并不具备安全性。

在端口处于活动状态或 LOA 签发 90 天后（以先到者为准），将自动开始计费。在激活前或 LOA 签发后 90 天内，您可以删除端口，以避免计费。

如果您的连接在 90 天后仍未建立，且 LOA-CFA 尚未签发，我们将向您发送一封电子邮件，提醒您该端口将在 10 天内被删除。如果您未能在额外的 10 天期限内激活端口，该端口将被自动删除，您需要重新启动端口创建过程。

有关下载连接 LoA-CFA 的步骤，请参阅下载 LOA-CFA。

注意

有关定价的更多信息，请参阅AWS Direct Connect 定价。如果您在重新发放 LOA-CFA 之后不再需要连接，必须自行删除此连接。有关更多信息，请参阅 删除 AWS Direct Connect 连接。

主题

• 使用连接向导创建连接

• 创建 Classic 连接

• 下载 LOA-CFA

• 将 MACsec CKN/CAK 与连接关联

• 移除 MACsec 密钥和连接之间的关联

创建 AWS Direct Connect 经典连接

对于专用连接，您可以使用 AWS Direct Connect 控制台提交连接请求。对于托管连接，请与 AWS Direct Connect 合作伙伴合作申请托管连接。确保您具有以下信息：

• 您需要的端口速度。对于专用连接，在创建连接请求后将无法更改端口速度。对于托管连接，您的 AWS Direct Connect 合作伙伴可以更改速度。

• 连接的终止 AWS Direct Connect 位置。

注意

您不能使用 AWS Direct Connect 控制台请求托管连接。相反，请联系 AWS Direct Connect 合作伙伴，合作伙伴可以为您创建托管连接，然后您接受该连接。请跳过以下步骤并转至接受托管连接。

创建新 AWS Direct Connect 连接

1. 在 https://console.aws.amazon.com/directconnect/v2/ home 中打开AWS Direct Connect主机。

2. 在 AWS Direct Connect 屏幕上，在 Get started (开始使用) 下，选择 Create a connection (创建连接)。

3. 选择 Classic。

4. 对于 Name (名称)，输入连接的名称。

5. 对于 Location (位置)，选择适当的 AWS Direct Connect 位置。

6. 如果适用，对于 Sub Location (Sub 位置)，选择最接近您或您的网络提供商的楼层。只有当该地点在大楼的多个楼层都有 meet-me 会议室 (MMRs) 时，此选项才可用。

7. 对于 Port Speed (端口速度)，选择连接带宽。

8. 对于本地，当您使用此连接来连接到数据中心时，选择通过 AWS Direct Connect 合作伙伴连接。

9. 对于服务提供商，请选择 AWS Direct Connect 合作伙伴。如果您使用的合作伙伴不在列表中，请选择 Other (其他)。

10. 如果您为服务提供商选择了其他，则对于其他提供商的名称，请输入您使用的合作伙伴的名称。

11. （可选）选择添加标签以添加 key/value 配对，以进一步帮助识别此连接。

    • 对于 Key（键），输入键名称。

    • 对于值，输入键值。

    要删除现有标签，请选择该标签，然后选择删除标签。标签不能为空。

12. 选择 Create Connection (创建连接)。

最多可能需要 72 个工作小时 AWS 才能审核您的请求并为您的连接配置端口。在此期间，您可能会收到一封电子邮件，其中包含有关您的使用案例或指定位置的更多信息的请求。电子邮件将发送到您注册时使用的电子邮件地址 AWS。您必须在 7 日内回复，否则将删除该连接。

有关更多信息，请参阅 专用和托管连接。