本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
链接聚合组
您可以使用多个连接来增加可用带宽。链接聚合组 (LAG) 是一个逻辑接口,使用链接聚合控制协议 (LACP) 在一个 AWS Direct Connect 终端节点处聚合多个连接,从而允许您将这些连接视为一个托管连接。LAG 简化了配置,因为 LAG 配置适用于组中的所有连接。
注意
AWS 不支持多机箱 LAG(MLAG)。
在下图中,您有四个连接,每个位置有两个连接。您可以为终止在同一AWS设备和相同位置的连接创建 LAG,然后使用两个 LAG 而不是四个连接进行配置和管理。
您可从现有连接创建 LAG,也可配置新连接。在创建 LAG 之后,您可将现有连接 (无论是独立连接还是其他 LAG 的一部分) 与 LAG 关联。
以下规则适用:
-
所有连接都必须是专用连接,端口速度为 1Gbps、10Gbps 或 100Gbps。
-
LAG 中的所有连接都必须使用相同的带宽。
-
在 LAG 中,您最多可以有两个 100G 连接,或四个端口速度低于 100G 的连接。LAG 中的每个连接都会计入区域的整体连接限制。
-
LAG 中的所有连接都必须终止于同一 AWS Direct Connect 终端节点。
-
所有虚拟接口类型(公有、私有和中转)都支持 LAG。
创建 LAG 时,您可以从 AWS Direct Connect 控制台分别为每个新的物理连接下载《授权证书和连接设备分配 (LOA-CFA)》。有关更多信息,请参见 下载 LOA-CFA。
所有 LAG 都有一个属性,该属性确定要让 LAG 本身运行,LAG 中必须运行的连接的最小数量。默认情况下,新 LAG 的此属性设置为 0。您可更新 LAG 以指定不同的值,这样做意味着,如果运行连接数低于此阈值,整个 LAG 将无法运行。此属性可用于防止过度使用剩余连接。
LAG 中的所有连接以主动/主动模式运行。
注意
当您创建 LAG 或将多个连接与 LAG 关联时,我们可能无法保证给定 AWS Direct Connect 终端节点上有足够的可用端口。
MACsec 注意事项
要在 LAG 上配置 MACsec 时,请考虑以下几点:
-
当您从现有连接创建 LAG 时,我们会解除所有 MACsec 密钥与连接的关联。然后,我们将连接添加到 LAG,并将 LAG MACsec 密钥与这些连接关联。
-
在将现有连接与 LAG 关联时,当前与 LAG 关联的 MACsec 密钥也将与该连接关联。因此,我们将 MACsec 密钥与连接解除关联,将连接添加到 LAG,然后将 LAG MACsec 密钥与连接关联。