本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Direct Connect
AWS Direct Connect
-
公共虛擬界面-在 AWS 公共端點與您的數據中心,辦公室或託管環境之間建立連接。
-
傳輸虛擬界面-在資料中心、辦公室或主機託管環境之間 AWS Transit Gateway 建立私有連接。本節涵蓋此連線選項AWS Direct Connect + AWS Transit Gateway。
-
私有虛擬界面-在 Amazon VPC 資源與您的資料中心、辦公室或主機託管環境之間建立私有連線。下圖顯示了私有 VIF 的使用。
AWS Direct Connect
您可以使 AWS Direct Connect 用在「直接 AWS 連線」位置建立與 AWS 裝置的交叉連線,以建立與骨幹的 Connect
使用 AWS Direct Connect,您有兩種類型的連接:
-
專用連線,其中實體乙太網路連線與單一客戶相關聯。您可以訂購 1、10 或 100 Gbps 的連接埠速度。您可能需要與合作夥伴計畫中的合作 AWS Direct Connect 夥伴合作,協助您在 AWS Direct Connect 連線與資料中心、辦公室或主機託管環境之間建立網路電路。
-
託管連線,其中實體乙太網路連線由 AWS Direct Connect 合作夥伴佈建並與您共用。您可以訂購介於 50 兆比特和 10 Gbps 之間的連接埠速度。您可以在合作夥伴建立的連線以及 AWS Direct Connect 連線與資料中心、辦公室或主機代管環境之間的網路電路中與合作夥伴合作。 AWS Direct Connect
對於專用連線,您也可以使用連結彙總群組 (LAG) 在單一 AWS Direct Connect 端點彙總多個連線。您可以將它們視為單一的受管理連線。您最多可以彙總四個 1 或 10-Gbps 連線,以及最多兩個 100-Gbps 連線。
在中討論高可用性時 AWS Direct Connect,建議您使用其他 AWS Direct Connect 連線。AWS Direct Connect 彈性工具組提供指引,協助您在資料中心、辦公室或主機託管環境之間 AWS 建立高度彈性的網路連線。下圖顯示高彈性連線選項的範例,其中兩個 AWS Direct Connect 連線終止在兩個不同 AWS Direct Connect 的位置。
AWS Direct Connect 默認情況下不加密。對於 10 或 100 Gbps 的專用連接,您可以使用 MAC 安全性(MacSec)作為加密選項。對於 1 Gbps 或更小的連線,您可以在連線上方建立 VPN 通道,這個選項涵蓋在AWS Direct Connect + AWS Site-to-Site VPN和AWS Direct Connect + AWS Transit Gateway + AWS Site-to-Site VPN章節中。
其中一個重要資源 AWS Direct Connect 是 Direct Connect 閘道,這是一種全球可用的資源,可讓您連接到多個 Amazon VPC 或跨不同區域或 AWS 帳戶的傳輸閘道。此資源還允許您從一個私有 VIF 或傳輸 VIF 連接到任何參與的 VPC 或傳輸閘道,從而減少 AWS Direct Connect 管理,如下圖所示。
在 IP 位址方面, AWS Direct Connect 虛擬介面同時支援 IPv4 和 IPv6 BGP 工作階段,以進行雙堆疊作業。
-
私人和傳輸 VIF IPv4 設定會使用 AWS 產生的 IPv4 位址或您設定的位址。對於公用 VIF IPv4 BGP 對等互連,您必須指定您擁有的唯一公用 /31 IPv4 CIDR (或提交要求以指派 CIDR 區塊)。
-
對於所有類型的 VIF IPv6 BGP 對等互連,AWS 會指派一個無法設定的 /125 CIDR。
其他資源
