AWS Direct Connect позволяет создать частное сетевое соединение от нашей сети до местоположения AWS. Он использует VLAN 802.1q, которые могут быть разделены на несколько виртуальных интерфейсов для доступа к общедоступным ресурсам через одно и то же соединение. Это приводит к снижению стоимости сети и увеличению пропускной способности. Виртуальные интерфейсы могут быть перенастроены в любое время в соответствии с требованиями.
Требования для использования AWS Direct Connect
Для использования AWS Direct Connect наша сеть должна соответствовать одному из следующих условий:
-
Наша сеть должна находиться в месте прямого подключения AWS. Перейдите по этой ссылке, чтобы узнать о доступных местах прямого подключения AWS https://aws.amazon.com/directconnect/ .
-
Мы должны работать с партнером AWS Direct Connect, который является членом Сети партнеров AWS (APN). Перейдите по этой ссылке, чтобы узнать список партнеров AWS Direct Connect — https://aws.amazon.com/directconnect/
-
Наш поставщик услуг должен быть портативным для подключения к AWS Direct Connect.
Наша сеть должна находиться в месте прямого подключения AWS. Перейдите по этой ссылке, чтобы узнать о доступных местах прямого подключения AWS https://aws.amazon.com/directconnect/ .
Мы должны работать с партнером AWS Direct Connect, который является членом Сети партнеров AWS (APN). Перейдите по этой ссылке, чтобы узнать список партнеров AWS Direct Connect — https://aws.amazon.com/directconnect/
Наш поставщик услуг должен быть портативным для подключения к AWS Direct Connect.
Кроме того, наша сеть должна соответствовать следующим необходимым условиям —
-
Для подключения к AWS Direct Connect требуется одномодовое оптоволокно, 1000BASE-LX (1310 нм) для 1-гигабитного Ethernet или 10GBASE-LR (1310 нм) для 10-гигабитного Ethernet. Автосогласование для порта должно быть отключено. Поддержка 802.1Q VLAN через эти соединения должна быть доступна.
-
Сеть должна поддерживать протокол пограничного шлюза (BGP) и аутентификацию BGP MD5. При желании мы можем настроить Двунаправленное Обнаружение Переадресации (BFD).
Для подключения к AWS Direct Connect требуется одномодовое оптоволокно, 1000BASE-LX (1310 нм) для 1-гигабитного Ethernet или 10GBASE-LR (1310 нм) для 10-гигабитного Ethernet. Автосогласование для порта должно быть отключено. Поддержка 802.1Q VLAN через эти соединения должна быть доступна.
Сеть должна поддерживать протокол пограничного шлюза (BGP) и аутентификацию BGP MD5. При желании мы можем настроить Двунаправленное Обнаружение Переадресации (BFD).
Как настроить AWS Direct Connect?
Ниже приведены инструкции по настройке AWS Direct Connect.
Шаг 1. Откройте консоль AWS Direct Connect, используя эту ссылку — https://console.aws.amazon.com/directconnect/
Шаг 2. Выберите регион прямого подключения AWS на панели навигации.
Шаг 3. Откроется страница приветствия AWS Direct Connect. Выберите «Начать с прямым подключением».
Шаг 4 — Откроется диалоговое окно Создать соединение. Заполните необходимые данные и нажмите кнопку «Создать».
AWS отправит подтверждение по электронной почте авторизованному пользователю в течение 72 часов.
Шаг 5 — Создайте виртуальный интерфейс, используя следующие шаги.
-
Снова откройте страницу консоли AWS.
-
Выберите Connection на панели навигации, затем выберите Create Virtual Interface. Заполните необходимые данные и нажмите кнопку Продолжить.
Снова откройте страницу консоли AWS.
Выберите Connection на панели навигации, затем выберите Create Virtual Interface. Заполните необходимые данные и нажмите кнопку Продолжить.
-
Выберите Download Configuration Router, затем нажмите кнопку Download.
Выберите Download Configuration Router, затем нажмите кнопку Download.
Проверьте виртуальный интерфейс (необязательно). Для проверки соединений AWS Direct Connect используйте следующие процедуры.
Чтобы проверить подключение виртуального интерфейса к облаку AWS — запустите traceroute и убедитесь, что идентификатор прямого подключения AWS находится в трассировке сети.
Чтобы проверить подключение виртуального интерфейса к Amazon VPC — используйте любой проверяемый AMI и запустите экземпляр Amazon EC2 в VPC, который подключен к виртуальному частному шлюзу.
Когда экземпляр работает, получите его частный IP-адрес и пропингуйте IP-адрес, чтобы получить ответ.
Снижает затраты на пропускную способность — стоимость снижается в обоих направлениях, то есть она передает данные непосредственно в AWS и из него. За передачу данных по выделенному соединению взимается плата по сниженной скорости передачи данных AWS Direct Connect, а не по скорости передачи данных через Интернет.
Совместим со всеми сервисами AWS — AWS Direct Connect — это сетевой сервис, поддерживающий все сервисы AWS, доступные через Интернет, такие как Amazon S3, Amazon EC2, Amazon VPC и т. Д.
Частное подключение к Amazon VPC — AWS Direct Connect можно использовать для создания частного виртуального интерфейса от нашей домашней сети до Amazon VPC напрямую с высокой пропускной способностью.
Elastic — AWS Direct Connect обеспечивает соединения со скоростью 1 Гбит / с и 10 Гбит / с, предоставляя возможность создания нескольких соединений в соответствии с требованиями.
Легко и просто — легко зарегистрироваться в AWS Direct Connect с помощью Консоли управления AWS. С помощью этой консоли можно управлять всеми соединениями и виртуальными интерфейсами.