本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS Direct Connect
AWS Direct Connect
-
公共虚拟接口-在 AWS 公共端点与您的数据中心、办公室或托管环境之间建立连接。
-
Transit 虚拟接口-在您的数据中心、办公室或托管环境之间 AWS Transit Gateway 建立私有连接。此连接选项将在本节中介绍AWS Direct Connect + AWS Transit Gateway。
-
私有虚拟接口-在 Amazon VPC 资源与您的数据中心、办公室或托管环境之间建立私有连接。私有 VIF 的使用如下图所示。
AWS Direct Connect
您可以 AWS Direct Connect 通过在 Direct Connect 位置建立与 Di rect Connect 位置的 AWS 设备的交叉连接来建立与 AWS 主干网的连接
使用 AWS Direct Connect,您有两种类型的连接:
-
专用连接,其中物理以太网连接与单个客户关联。您可以订购 1、10 或 100 Gbps 的端口速度。您可能需要与合作伙伴计划中的合作伙伴合作,以帮助您在 AWS Direct Connect 连接与数据中心、办公室或托管环境之间建立网络回路。 AWS Direct Connect
-
托管连接,其中物理以太网连接由 AWS Direct Connect 合作伙伴配置并与您共享。您可以订购介于 50 Mbps 和 10 Gbps 之间的端口速度。您与合作伙伴在他们建立的 AWS Direct Connect 连接以及连接与您的数据中心、办公室或托管环境之间的网络电路 AWS Direct Connect 方面进行合作。
对于专用连接,您还可以使用链路聚合组 (LAG) 在单个 AWS Direct Connect 端点聚合多个连接。您可以将它们视为单个托管连接。您最多可以聚合四个 1 或 10-Gbps 的连接,以及最多两个 100-Gbps 的连接。
在中讨论高可用性时 AWS Direct Connect,我们建议使用其他 AWS Direct Connect 连接。R AWS Direct Connect esiliency Toolkit 为在数据中心、办公室或托管环境之间 AWS 建立高弹性的网络连接提供了指导。下图显示了高弹性连接选项的示例,其中两个连接在两个 AWS Direct Connect 不同的 AWS Direct Connect 位置终止。
AWS Direct Connect 默认情况下未加密。对于 10 或 100 Gbps 的专用连接,您可以使用 MAC 安全 (MacSec) 作为加密选项。对于 1 Gbps 或更低的连接,您可以在连接之上创建 VPN 隧道——此选项将在AWS Direct Connect + AWS 站点到站点 VPN和AWS Direct ConnectAWS Transit Gateway + AWS 站点到站点 VPN章节中介绍。
其中一项重要资源 AWS Direct Connect 是 Direct Connect 网关,它是一种全球可用的资源,可以跨不同地区或 AWS 账户连接多个 Amazon VPC 或传输网关。该资源还允许您从一个私有 VIF 或中转 VIF 连接到任何参与的 VPC 或 Transit Gateway,从而减少 AWS Direct Connect 管理,如下图所示。
关于 IP 寻址, AWS Direct Connect 虚拟接口支持 IPv4 和 IPv6 BGP 会话以实现双栈操作。
-
私有和传输 VIF 的 IPv4 配置使用 AWS 生成的 IPv4 地址或您配置的地址。对于公共 VIF IPv4 BGP 对等,您必须指定自己拥有的唯一公有 /31 IPv4 CIDR(或提交分配网段的请求)。
-
对于所有类型的 VIF IPv6 BGP 对等,AWS 会分配一个 /125 CIDR,这是不可配置的。
其他 资源
