Amazon Web Services - Direct Connect
AWS Direct Connect 允许从我们的网络到 AWS 位置创建私有网络连接。它使用 802.1q VLAN,可以将其划分为多个虚拟接口,以使用同一连接访问公共资源。这可以降低网络成本并增加带宽。可以根据要求随时重新配置虚拟接口。
使用 AWS Direct Connect 的要求
我们的网络必须满足以下条件之一才能使用 AWS Direct Connect −
我们的网络应该位于 AWS Direct Connect 位置。访问此链接了解可用的 AWS Direct Connect 位置 https://aws.amazon.com/directconnect/。
我们应该与 AWS 合作伙伴网络 (APN) 成员 AWS Direct Connect 合作伙伴合作。访问此链接了解 AWS Direct Connect 合作伙伴列表 − https://aws.amazon.com/directconnect/
我们的服务提供商必须是可移植的,才能连接到 AWS Direct Connect。
此外,我们的网络必须满足以下必要条件 −
连接到 AWS Direct Connect 需要单模光纤、1000BASE-LX (1310nm)(用于 1 千兆以太网)或 10GBASE-LR (1310nm)(用于 10 千兆以太网)。必须禁用端口的自动协商。这些连接应支持 802.1Q VLAN。
网络必须支持边界网关协议 (BGP) 和 BGP MD5 身份验证。或者,我们可以配置双向转发检测 (BFD)。
如何配置 AWS Direct Connect?
以下是配置 AWS Direct Connect 的步骤 −
步骤 1 − 使用此链接打开 AWS Direct Connect 控制台 − https://console.aws.amazon.com/directconnect/
步骤 2 − 从导航栏中选择 AWS Direct Connect 区域。
步骤 3 − AWS Direct Connect 欢迎页面打开。选择开始使用 Direct Connect。
步骤 4 − 打开"创建连接"对话框。填写所需的详细信息,然后单击"创建"按钮。
AWS 将在 72 小时内向授权用户发送确认电子邮件。
步骤 5 − 使用以下步骤创建虚拟接口。
再次打开 AWS 控制台页面。
在导航栏中选择"连接",然后选择"创建虚拟接口"。填写所需的详细信息,然后单击"继续"按钮。
选择"下载路由器配置",然后单击"下载"按钮。
验证虚拟接口(可选)。要验证 AWS Direct Connect 连接,请使用以下步骤。
要验证与 AWS 云的虚拟接口连接 − 运行 traceroute 并验证 AWS Direct Connect 标识符是否在网络跟踪中。
要验证与 Amazon VPC 的虚拟接口连接 −使用任何可 ping 的 AMI 并将 Amazon EC2 实例启动到连接到虚拟专用网关的 VPC 中。
当实例运行时,获取其私有 IP 地址并 ping 该 IP 地址以获取响应。
Direct Connect 的功能
降低带宽成本 − 成本以两种方式降低,即它直接将数据传输到 AWS 和从 AWS 传输数据。通过专用连接传输的数据按降低的 AWS Direct Connect 数据传输速率而不是 Internet 数据传输速率收费。
与所有 AWS 服务兼容 − AWS Direct Connect 是一种网络服务,支持所有可通过 Internet 访问的 AWS 服务,如 Amazon S3、Amazon EC2、Amazon VPC 等。
与 Amazon VPC 的私有连接 − AWS Direct Connect 可用于建立从我们的家庭网络到 Amazon VPC 的私有虚拟接口,并具有高带宽。
Elastic − AWS Direct Connect 提供 1 Gbps 和 10 Gbps 连接,可根据需要建立多个连接。
简单易用 − 使用 AWS 管理控制台轻松注册 AWS Direct Connect。使用此控制台,可以管理所有连接和虚拟接口。
