本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# Direct Connect 連結彙總群組 (LAGs)
您可以使用多個連線來增加可用頻寬。連結彙總群組 (LAG) 是一種邏輯界面,使用連結彙總控制通訊協定 (LACP) 在單一 Direct Connect 端點彙總多個連線,可讓您將其視為單一受管連線。LAG 可簡化組態,因為 LAG 組態適用於群組中的所有連線。
**注意**
不支援多底座 LAG (MLAG) AWS。
在下圖中,您有四個連線,而且每個位置都有兩個連線。您可以為在相同 AWS 裝置和相同位置終止的連線建立 LAG,然後使用兩個 LAGs 而非四個連線進行組態和管理。
![\[鏈路彙整群組\]](http://docs.aws.amazon.com/zh_tw/directconnect/latest/UserGuide/images/LAG_description.png)
您可以從現有的連線建立 LAG,或者佈建新的連線。建立 LAG 之後,您可將現有的連線 (無論其為獨立的連線或屬於另一個 LAG) 與該 LAG 產生關聯。
適用的規定如下:
+ 所有連線都必須是專用連線,且連接埠速度必須為 1 Gbps、10 Gbps、100 Gbps 或 400 Gbps。
+ LAG 中的所有連線必須使用相同的頻寬。
+ 在 LAG 中,您最多可以有兩個 100 Gbps 或 400 Gbps 的連線,或四個連接埠速度低於 100 Gbps 的連線。LAG 中的每個連線都將計入區域的整體連線限制。
+ LAG 中的所有連線都必須在相同的 Direct Connect 端點終止。
+ 所有虛擬介面類型 (包含公有、私有和傳輸) 均支援 LAG。
建立 LAG 時,您可以從 Direct Connect 主控台個別下載新實體連線的授權與連線設施指派 (LOA-CFA)。如需詳細資訊,請參閱[授權書和連線設施指派 (LOA-CFA)](dedicated_connection.md#create-connection-loa-cfa)。
所有 LAG 皆具備一個屬性,決定了 LAG 本身要能夠運作,該 LAG 中必須保持運作的最少連線數目。預設情況下,新的 LAG 都是將此屬性設為 0。您可以更新 LAG 將其指定成另一數值,這樣做意味著一旦運作中連線數目低於此閾值時,整個 LAG 便無法運作。此屬性可用於防止過度使用剩餘的連線。
LAG 中的所有連線皆以主動/主動模式運作。
**注意**
當您建立 LAG 或將更多連線與 LAG 建立關聯時,我們可能無法保證特定 Direct Connect 端點上有足夠的可用連接埠。
**Topics**
+ [MACsec 考量](#lag-macsec-considerations)
+ [建立 LAG](create-lag.md)
+ [檢視 LAG 詳細資訊](view-lag.md)
+ [更新 LAG](update-lag.md)
+ [將連線與 LAG 產生關聯。](associate-connection-with-lag.md)
+ [取消連線與 LAG 的關聯。](disassociate-connection-from-lag.md)
+ [將 MACsec CKN/CAK 與 LAG 產生關聯](associate-key-lag.md)
+ [移除 MACsec 私密金鑰和 LAG 之間的關聯](disassociate-key-lag.md)
+ [刪除 LAG](delete-lag.md)
## 的 MACsec 考量 Direct Connect
設定 LAG 上的 MACsec 時,請考慮下列事項:
+ 當您從現有連線建立 LAG 時,我們會取消所有 MACsec 金鑰與連線的關聯。然後我們會將連線新增至 LAG,並將 LAG MACsec 金鑰與連線產生關聯。
+ 當您將現有連線與 LAG 產生關聯時,目前與 LAG 相關聯的 MACsec 金鑰會與連線產生關聯。因此,我們會取消 MACsec 金鑰與連線的關聯,將連線新增至 LAG,然後將 LAG MACsec 金鑰與連線產生關聯。
+ 所有 LAG 連結隨時只能使用單一 MACsec 金鑰。支援多個 MACsec 金鑰的功能僅用於金鑰輪換目的。
# 在 Direct Connect 端點建立 LAG
您可以透過佈建新的連線或彙整現有的連線,建立 LAG。
如果使用新的連線會導致您超出區域的整體連線限制,您就不能以這種方式建立 LAG。
若要從現有連線建立 LAG,連線必須位於相同的 AWS 裝置 (在相同的 Direct Connect 端點終止)。它們還必須使用相同的頻寬。如果移除連線會導致原始 LAG 低於其設定的運作中連線數目下限,您即無法從現有的 LAG 遷移連線。
**重要**
對於現有的連線,在建立 LAG 期間,對 的連線 AWS 會中斷。
**使用新的連線建立 LAG**
1. 在 https://[https://console.aws.amazon.com/directconnect/v2/home](https://console.aws.amazon.com/directconnect/v2/home) 開啟 **Direct Connect**主控台。
1. 在導覽窗格中,選擇 **LAGs**。
1. 選擇 **Create LAG (建立 LAG)**。
1. 在 **Lag creation type (延遲建立類型)** 之下,選擇 **Request new connections (申請新連線)**,並提供下列資訊:
+ **LAG Name (LAG 名稱)**:LAG 的名稱。
+ **Location (據點)**:選取 LAG 所在據點。
+ **Port speed (連接埠速度)**:連線的連接埠速度。
+ **Number of new connections (新連線數)**:要建立的新連線數。當連接埠速度為 1G 或 10G 時,您最多可以有四個連線;當連接埠速度為 100 Gbps 或 400 Gbps 時,您最多可以有兩個連線。
+ (選用) 設定連線的 MAC Security (MACsec)。在**其他設定**之下,選取「**要求具 MACsec 能力的連接埠**」。
MACsec 僅能用於專用連線。
+ (選用) 新增或移除標籤。
[新增標籤] 選擇 **Add tag** (新增標籤),並執行下列動作:
+ 對於 **Key** (金鑰),輸入金鑰名稱。
+ 在**值**中,進入索引鍵值。
[移除標籤] 在標籤旁邊,選擇 **移除標籤**。
1. 選擇 **Create LAG (建立 LAG)**。
**從現有的連線建立 LAG**
1. 在 https://[https://console.aws.amazon.com/directconnect/v2/home](https://console.aws.amazon.com/directconnect/v2/home) 開啟 **Direct Connect**主控台。
1. 在導覽窗格中,選擇 **LAGs**。
1. 選擇 **Create LAG (建立 LAG)**。
1. 在 **Lag creation type (延遲建立類型)** 之下,選擇 **Use existing connections (使用現有連線)**,並提供下列資訊:
+ **LAG Name (LAG 名稱)**:LAG 的名稱。
+ **既有連線**:要用於 LAG 的 Direct Connect 連線。
+ (選用) **新連線數**:要建立的新連線數。連接埠速度為 1G 或 10G 時最多可以有四個連線,連接埠速度為 100 Gbps 或 400 Gbps 時最多可以有兩個連線。
1. (選用) 新增或移除標籤。
[新增標籤] 選擇 **Add tag** (新增標籤),並執行下列動作:
+ 對於 **Key** (金鑰),輸入金鑰名稱。
+ 在**值**中,進入索引鍵值。
[移除標籤] 在標籤旁邊,選擇 **移除標籤**。
1. 選擇 **Create LAG (建立 LAG)**。
**使用命令列或 API 建立 LAG**
+ [create-lag](https://docs.aws.amazon.com/cli/latest/reference/directconnect/create-lag.html) (AWS CLI)
+ [CreateLag](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_CreateLag.html) (Direct Connect API)
**使用命令列或 API 描述 LAG**
+ [describe-lags](https://docs.aws.amazon.com/cli/latest/reference/directconnect/describe-lags.html) (AWS CLI)
+ [DescribeLags](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_DescribeLags.html) (Direct Connect API)
**使用命令列或 API 下載 LOA-CFA**
+ [describe-loa](https://docs.aws.amazon.com/cli/latest/reference/directconnect/describe-loa.html) (AWS CLI)
+ [DescribeLoa](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_DescribeLoa.html) (Direct Connect API)
建立 LAG 之後,您可以將其與連線產生關聯或取消兩者間的關聯。如需詳細資訊,請參閱[將連線與 LAG 建立關聯](associate-connection-with-lag.md),以及[取消連線與 LAG 的關聯](disassociate-connection-from-lag.md)。
# 在 Direct Connect 端點檢視 LAG 詳細資訊
建立 LAG 之後,您可以使用 Direct Connect 主控台或使用命令列或 API 來檢視其詳細資訊。
**檢視您的 LAG 相關資訊**
1. 在 https://[https://console.aws.amazon.com/directconnect/v2/home](https://console.aws.amazon.com/directconnect/v2/home) 開啟 **Direct Connect**主控台。
1. 在導覽窗格中,選擇 **LAGs**。
1. 選取 LAG,然後選擇 **View details (檢視詳細資訊)**。
1. 您可以檢視 LAG 的相關資訊,包括其 ID,以及連線終止的 Direct Connect 端點。
**使用命令列或 API 檢視有關 LAG 的資訊**
+ [describe-lags](https://docs.aws.amazon.com/cli/latest/reference/directconnect/describe-lags.html) (AWS CLI)
+ [DescribeLags](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_DescribeLags.html) (Direct Connect API)
# 在 Direct Connect 端點更新 LAG
您可以使用 Direct Connect 主控台或使用命令列或 API 更新下列連結彙總群組 (LAG) 屬性:
+ LAG 的名稱。
+ LAG 本身要能夠運作,必須至少維持最少連線數量的值。
+ LAG 的 MACsec 加密模式。
MACsec 僅能用於專用連線。
AWS 會將此值指派給屬於 LAG 一部分的每個連線。
有效值為:
+ `should_encrypt`
+ `must_encrypt`
當您將加密模式設定為此值時,連線會在加密關閉時一併關閉。
+ `no_encrypt`
+ 此標籤。
**注意**
如果您調整運作中連線數目下限的閾值,請確保新值不會導致 LAG 因低於該閾值而無法運作。
**更新 LAG**
1. 在 https://[https://console.aws.amazon.com/directconnect/v2/home](https://console.aws.amazon.com/directconnect/v2/home) 開啟 **Direct Connect**主控台。
1. 在導覽窗格中,選擇 **LAGs**。
1. 選取 LAG,然後選擇**編輯**。
1. 修改 LAG
[變更名稱] 針對 **LAG Name (LAG 名稱)**,輸入新的 LAG 名稱。
[調整連線數目下限] 針對**最少連結數**,輸入運作中連線數目下限。
[新增標籤] 選擇**新增標籤**,並執行下列動作:
+ 對於 **Key** (金鑰),輸入金鑰名稱。
+ 在**值**中,進入索引鍵值。
[移除標籤] 在標籤旁邊,選擇 **移除標籤**。
1. 選擇 **Edit LAG (編輯 LAG)**。
**使用命令列或 API 更新 LAG**
+ [update-lag](https://docs.aws.amazon.com/cli/latest/reference/directconnect/update-lag.html) (AWS CLI)
+ [UpdateLag](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_UpdateLag.html) (Direct Connect API)
# 將連線與 Direct Connect 端點的 LAG 建立關聯
您可以使用 Direct Connect 主控台或使用命令列或 API 將現有連線與 LAG 建立關聯。連線可以是獨立的連線,或者屬於另一個 LAG。連線必須位於相同的 AWS 裝置上,且必須使用與 LAG 相同的頻寬。若連線已與另一個 LAG 相關聯,而移除該連線將導致原始 LAG 低於其運作中連線數目下限閾值,您即無法重新關聯該連線。
連線與 LAG 產生關聯時,其虛擬介面會自動重新關聯到該 LAG。
**重要**
透過連線的 連線 AWS 會在關聯期間中斷。
**將連線與 LAG 產生關聯**
1. 在 https://[https://console.aws.amazon.com/directconnect/v2/home](https://console.aws.amazon.com/directconnect/v2/home) 開啟 **Direct Connect**主控台。
1. 在導覽窗格中,選擇 **LAGs**。
1. 選取 LAG,然後選擇**檢視詳細資訊**。
1. 在 **Connections (連線)** 之下,選擇 **Associate connection (與連線產生關聯)**。
1. 針對 **Connection (連線)**,選擇要用於 LAG 的 Direct Connect 連線。
1. 選擇 **Associate Connection (與連線產生關聯)**。
**使用命令列或 API 關聯連線**
+ [associate-connection-with-lag](https://docs.aws.amazon.com/cli/latest/reference/directconnect/associate-connection-with-lag.html) (AWS CLI)
+ [AssociateConnectionWithLag](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_AssociateConnectionWithLag.html) (Direct Connect API)
# 在 Direct Connect 端點取消與 LAG 的連線關聯
使用 Direct Connect 主控台或使用命令列或 API 將連線與 LAG 取消關聯,將連線轉換為獨立連線。如果取消連線的關聯會導致 LAG 低於其運作中連線數目下限閾值,您即無法執行此操作。
取消連線與 LAG 的關聯並不會自動取消關聯任何虛擬介面。
**重要**
您的 連線 AWS 會在取消關聯期間中斷。
**取消連線與 LAG 的關聯**
1. 在 https://[https://console.aws.amazon.com/directconnect/v2/home](https://console.aws.amazon.com/directconnect/v2/home) 開啟 **Direct Connect**主控台。
1. 從左側窗格選擇 **LAG**。
1. 選取 LAG,然後選擇**檢視詳細資訊**。
1. 在 **Connections (連線)** 之下,從可用的連線清單中選取連線,然後選擇 **Disassociate (取消關聯)**。
1. 在確認對話方塊中,選擇 **Disassociate (取消關聯)**。
**使用命令列或 API 取消連線的關聯**
+ [disassociate-connection-from-lag](https://docs.aws.amazon.com/cli/latest/reference/directconnect/disassociate-connection-from-lag.html) (AWS CLI)
+ [DisassociateConnectionFromLag](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_DisassociateConnectionFromLag.html) (Direct Connect API)
# 將 MACsec CKN/CAK 與 Direct Connect 端點 LAG 建立關聯
建立支援 MACsec 的 LAG 之後,您可以使用 Direct Connect 主控台或使用命令列或 API 將 CKN/CAK 與連線建立關聯。
**注意**
將 MACsec 私密金鑰與 LAG 建立關聯之後,即無法修改。如果您需要修改金鑰,請取消金鑰與連線的關聯,然後將新金鑰與連線產生關聯。如需移除關聯的資訊,請參閱 [移除 MACsec 私密金鑰與 Direct Connect 端點 LAG 之間的關聯](disassociate-key-lag.md)。
**將 MACsec 金鑰與 LAG 產生關聯**
1. 在 https://[https://console.aws.amazon.com/directconnect/v2/home](https://console.aws.amazon.com/directconnect/v2/home) 開啟 **Direct Connect**主控台。
1. 在導覽窗格中,選擇 **LAGs**。
1. 選取 LAG,然後選擇 **View details (檢視詳細資訊)**。
1. 選擇**關聯金鑰**。
1. 輸入 MACsec 金鑰。
[使用 CAK/CKN 對] 選擇「**金鑰對**」,然後執行下列動作:
+ 對於**連線關聯金鑰 (CAK)**,輸入 CAK。
+ 對於**連線關聯金鑰名稱 (CKN)**,請輸入 CKN。
[使用密碼] 選擇「**現有的 Secret Manager 密碼**,然後對於**密碼**選取 MACsec 私密金鑰。
1. 選擇**關聯金鑰**。
**使用命令列或 API 將 MACsec 金鑰與 LAG 建立關聯**
+ [associate-mac-sec-key](https://docs.aws.amazon.com/cli/latest/reference/directconnect/associate-mac-sec-key.html) (AWS CLI)
+ [AssociateMacSecKey](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_AssociateMacSecKey.html) (Direct Connect API)
# 移除 MACsec 私密金鑰與 Direct Connect 端點 LAG 之間的關聯
您可以使用 Direct Connect 主控台或使用命令列或 API 來移除 LAG 與 MACsec 金鑰之間的關聯。
**移除 LAG 和 MACsec 金鑰之間的關聯**
1. 在 https://[https://console.aws.amazon.com/directconnect/v2/home](https://console.aws.amazon.com/directconnect/v2/home) 開啟 **Direct Connect**主控台。
1. 在導覽窗格中,選擇 **LAGs**。
1. 選取 LAG,然後選擇 **View details (檢視詳細資訊)**。
1. 選取要移除的 MACsec 密碼,然後選擇「**取消關聯金鑰**]。
1. 在確認對話方塊中,輸入**取消關聯**,然後選擇**取消關聯**。
**使用命令列或 API 移除 LAG 與 MACsec 金鑰之間的關聯**
+ [disassociate-mac-sec-key](https://docs.aws.amazon.com/cli/latest/reference/directconnect/disassociate-mac-sec-key.html) (AWS CLI)
+ [DisassociateMacSecKey](https://docs.aws.amazon.com/directconnect/latest/APIReference/API__DisassociateMacSecKey.html) (Direct Connect API)
# 刪除 Direct Connect 端點 LAG
如果您不再需要 LAG,可將其刪除。若 LAG 有相關聯的虛擬介面,您就無法將其刪除。您必須先刪除虛擬介面,或將其與不同的 LAG 或連線建立關聯。刪除 LAG 並不會刪除該 LAG 中的連線;您必須自行刪除這些連線。如需詳細資訊,請參閱[刪除一個連線](deleteconnection.md)。
您可以使用 Direct Connect 主控台或使用命令列或 API 刪除 LAG。
**刪除 LAG**
1. 在 https://[https://console.aws.amazon.com/directconnect/v2/home](https://console.aws.amazon.com/directconnect/v2/home) 開啟 **Direct Connect**主控台。
1. 在導覽窗格中,選擇 **LAGs**。
1. 選取 LAG,然後選擇**刪除**。
1. 在確認對話方塊中,選擇 **Delete** (刪除)。
**使用命令列或 API 刪除 LAG**
+ [delete-lag](https://docs.aws.amazon.com/cli/latest/reference/directconnect/delete-lag.html) (AWS CLI)
+ [DeleteLag](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_DeleteLag.html) (Direct Connect API)