AWS Direct Connect – Häufig gestellte Fragen

Allgemeine Fragen

F: Was ist AWS Direct Connect?

AWS Direct Connect ist ein Netzwerkservice, der eine Alternative zur Nutzung des Internets für die Arbeit mit AWS-Cloud-Services bietet.

F: Wozu kann ich AWS Direct Connect verwenden?

Mit AWS Direct Connect können Daten, die vormals über das Internet transportiert worden wären, nun über eine private Netzwerkverbindung zwischen AWS und Ihrem Rechenzentrum oder Unternehmensnetzwerk übertragen werden.

F: Welche Vorteile bietet die Nutzung von AWS Direct Connect und privaten Netzwerkverbindungen?

In vielen Situationen können private Netzwerkverbindungen zu einer Reduzierung der Kosten, einer Erhöhung der Bandbreite und einer konsistenteren Netzwerkfunktion als internetbasierte Verbindungen führen.

F: Welche AWS-Services können mit AWS Direct Connect genutzt werden?

Alle AWS-Services, inklusive Amazon Elastic Compute Cloud (EC2), Amazon Virtual Private Cloud (VPC), Amazon Simple Storage Service (S3) und Amazon DynamoDB, können mit AWS Direct Connect genutzt werden.

F: Kann ich dieselbe private Netzwerkverbindung gleichzeitig mit Amazon Virtual Private Cloud (VPC) und anderen AWS-Services nutzen?

Ja. Jede AWS Direct Connect-Verbindung kann mit einer oder mehreren virtuellen Schnittstellen konfiguriert werden. Virtuelle Schnittstellen können konfiguriert werden, um auf AWS-Services wie Amazon EC2 und Amazon S3 mit öffentlichem IP-Adressraum oder auf Ressourcen in einer VPC mit privatem IP-Adressraum zuzugreifen.

F: Wenn ich Amazon CloudFront verwende und mein Ursprung in meinem eigenen Rechenzentrum liegt, kann ich dann AWS Direct Connect nutzen, um die in meinem eigenen Rechenzentrum gespeicherten Objekte zu übertragen?

Ja. Amazon CloudFront unterstützt benutzerdefinierte Ursprünge, auch solche, die außerhalb von AWS ausgeführt werden. Bei der Nutzung von AWS Direct Connect fallen AWS Direct Connect-Datenübertragungsraten für Ursprungsübertragungen an.

F: Wo steht AWS Direct Connect zur Verfügung?

AWS Direct Connect ist zurzeit in folgenden Einrichtungen verfügbar:

AWS Direct Connect–Standort	AWS-Region
CoreSite 32 Avenue of Americas, New York	USA Ost (Virginia)
CoreSite One Wilshire & 900 North Alameda, Louisiana	USA West (Nordkalifornien)
Equinix DC1 - DC6 & DC10	USA Ost (Virginia)
Equinix SV1 & SV5	USA West (Nordkalifornien)
Equinix SG2	Asien-Pazifik (Singapur)
Equinix TY2	Asien-Pazifik (Tokio)
TelecityGroup, London Docklands'*	EU West (Irland)
Terremark NAP do Brasil, São Paulo	Südamerika (São Paulo)

* Einschließlich Sovereign House, Harbour Exchange 6/7, Harbour Exchange 8/9 und Meridian Gate

F: Kann ich AWS Direct Connect verwenden, wenn mein Netzwerk nicht an einem AWS Direct Connect-Standort präsent ist?

Ja. AWS-Partner, die AWS Direct anbieten, können Ihnen helfen, Ihr bestehendes Rechenzentrum oder Büronetzwerk auf einen AWS Direct Connect-Standort auszuweiten. Unter APN Partner finden Sie weitere Informationen.

F: Welche ersten Schritte sind für die Benutzung von AWS Direct Connect notwendig?

Verwenden Sie die AWS Direct Connect-Registerkarte der AWS Management Console, um eine neue Verbindung zu erstellen. Hier werden Sie aufgefordert, den AWS Direct Connect-Standort, den Sie verwenden möchten, sowie die Anzahl der Ports und die Portgeschwindigkeit auszuwählen. Darüber hinaus können Sie beantragen, von einem AWS-Partner kontaktiert zu werden, wenn Sie Hilfe bei der Ausweitung Ihres Büro- oder Rechenzentrumsnetzwerks auf den AWS Direct Connect-Standort benötigen.

Fakturierung

F: Werden Gebühren für die Einrichtung oder eine Mindest-Servicenutzung erhoben, wenn ich AWS Direct Connect nutzen will?

Für die Einrichtung werden keine Gebühren erhoben, und Sie können jederzeit stornieren. Für Services von APN-Partnern können andere Bedingungen oder Einschränkungen gelten.

F: Wie wird die Nutzung von AWS Direct Connect berechnet?

AWS Direct Connect hat zwei separate Gebühren: Port-Stunden und Datenübertragung. Die Preise richten sich nach genutzter Port-Stunde für jeden Port-Typ. Angefangene Port-Stunden werden als volle Stunden in Rechnung gestellt. Weitere Informationen zu gebührenpflichtigen Port-Stunden.

Die Datenübertragung über AWS Direct Connect wird im Monat der Inanspruchnahme in Rechnung gestellt. Standard-Internetdatentransfers über andere AWS-Services in Regionen, in denen AWS Direct Connect zur Verfügung steht, werden im folgenden Monat in Rechnung gestellt. Wenn Sie beispielsweise im Juni 500 GB über AWS Direct Connect und 1500 GB über das Internet übertragen, werden die 500 GB Datenübertragung zu AWS Direct Connect-Gebühren mit der Juni-Rechnung abgerechnet, während die 1500 über Standard-Internetdatentransfers übermittelten GB an Daten erst im Juli in Rechnung gestellt werden.

Preisinformationen zu AWS Direct Connect finden Sie unter AWS Direct Connect – Preise.

F: Wird die regionale Datenübertragung zum AWS Direct Connect-Tarif berechnet?

Nein, die Datenübertragung zwischen Availability Zones in einer Region wird zum regulären regionalen Datenübertragungstarif im Monat der Inanspruchnahme berechnet.

F: Wie werden fakturierbare Port-Stunden definiert?

Port-Stunden werden abgerechnet, sobald eine Verbindung zwischen dem Amazon-Router und Ihrem Router hergestellt wurde. Port-Gebühren werden weiter immer dann in Rechnung gestellt, wenn der AWS Direct Connect-Port für Ihre Nutzung bereitgestellt wird. Wenn Sie keine Gebühren mehr für Ihren Port zahlen möchten, folgen Sie bitte dem Kündigungsverfahren, das in “Wie beende ich den AWS Direct Connect-Service?” detailliert beschrieben wird.

F: Wie funktioniert AWS Direct Connect im Zusammenhang mit Consolidated Billing?

Die Nutzung von AWS Direct Connect-Datenübertragungen wird auf Ihrem Master-Konto zusammengetragen.

F: Wie beende ich den AWS Direct Connect-Service?

Sie können Ihr Abonnement für einen bezahlten Service in drei Schritten kündigen.

• Melden Sie sich auf der Seite "Manage Your Account" an.
• Scrollen Sie nach unten zu "Cancel Selected Services".
• Wählen Sie "AWS Direct Connect" aus der Dropdown-Liste.
• Klicken Sie auf "Cancel Service".

Hierdurch wird nur Ihr AWS Direct Connect-Service beendet. Außerdem sollten Sie auch alle Services von Drittanbietern kündigen. Wenden Sie sich zum Beispiel an den Colocation-Anbieter, um alle Querverbindungen zu AWS Direct Connect zu kündigen, und/oder kontaktieren Sie den Netzwerk-Dienstleister, der die Netzwerk-Konnektivität von Ihren Remote-Standorten an die AWS Direct Connect-Standorte bereitstellt. Bei Fragen zu diesem Verfahren senden Sie uns bitte eine E-Mail. directconnect-requests@amazon.com.

Technical

F: Welche Verbindungsgeschwindigkeiten werden von AWS Direct Connect unterstützt?

Es stehen Ports mit 1 Gbit/s und 10 Gbit/s zur Verfügung.

F: Gibt es Einschränkungen hinsichtlich der Datenmengen, die ich mit AWS Direct Connect übertragen kann?

Nein. Sie können jede beliebige Menge von Daten bis zur Begrenzung der von Ihnen ausgewählten Portgeschwindigkeit übertragen.

F: Welche technischen Anforderungen gelten im Hinblick auf die Verbindung?

AWS Direct Connect unterstützt 1000BASE-LX oder 10GBASE-LR-Verbindungen über Singlemodefasern und Ethernet-Transport. Ihr Gerät muss 802.1Q-VLANs unterstützen. Im Handbuch zu den ersten Schritten mit AWS Direct Connect finden Sie detaillierte Informationen zu den Anforderungen.

F: Welche AWS-Region(en) kann ich über diese Verbindung ansteuern?

Über jeden AWS Direct Connect-Standort ist eine Verbindung mit der geografisch nächstgelegenen AWS-Region möglich. Sie haben Zugriff auf sämtliche in dieser Region verfügbaren AWS-Services.

F: Welche Availability Zone(s) kann ich über diese Verbindung ansteuern?

Über jeden AWS Direct Connect-Standort sind Verbindungen mit allen Availability Zones innerhalb der geografisch nächstgelegenen AWS-Region möglich.

F: Sind Verbindungen mit AWS Direct Connect redundant?

Jede Verbindung besteht aus einer einzigen dedizierten Verbindung zwischen den Ports Ihres Routers und des Amazon-Routers. Wir empfehlen, eine zweite Verbindung herzustellen, wenn Sie auf eine Redundanz angewiesen sind. Wenn Sie mehrere Ports am selben AWS Direct Connect-Standort anfordern, werden diese auf redundanten Amazon-Routern bereitgestellt.

F: Verliere ich meine Konnektivität, wenn mein AWS Direct Connect-Link ausfällt?

Wenn Sie eine zweite AWS Direct Connect-Verbindung hergestellt haben, wird der Verkehr automatisch auf den zweiten Link umgeleitet. Wir empfehlen die Aktivierung der Bidirectional Forwarding Detection (BFD), wenn Sie Ihre Verbindungen konfigurieren, um schnelle Erkennung und Umleitung zu gewährleisten. Wenn Sie stattdessen eine Backup-IPsec-VPN-Verbindung konfiguriert haben, wird der gesamte VPC-Verkehr automatisch zur VPN-Verbindung umgeleitet. Verkehr von/zu öffentlichen Ressourcen wie Amazon S3 wird über das Internet geroutet. Wenn Sie keine AWS Direct Connect-Verbindung oder IPsec-VPN-Verbindung als Backup konfiguriert haben, dann wird der Amazon VPC-Verkehr bei einem Ausfall unterbrochen. Verkehr von/zu öffentlichen Ressourcen wird über das Internet geroutet.

F: Kann ich eines meiner VLANs mithilfe von AWS Direct Connect in die AWS Cloud ausweiten?

Nein, VLANs werden in AWS Direct Connect nur genutzt, um den Datenverkehr zwischen virtuellen Schnittstellen zu trennen.

F: Bietet AWS Direct Connect eine Dienstgütevereinbarung (DGV) an?

Nein, derzeit nicht.

F: Welche technischen Anforderungen gelten für virtuelle Schnittstellen mit AWS-Services wie Amazon EC2 und Amazon S3?

Für diese Verbindung muss das BGP (Border Gateway Protocol) mit einer autonomen Systemnummer (ASN) und IP-Präfixen verwendet werden. Sie benötigen folgende Informationen, um die Verbindung zu vervollständigen:

• Eine öffentliche oder private ASN. Wenn Sie eine öffentliche ASN nutzen, müssen Sie der Besitzer sein. Wenn Sie eine private ASN nutzen, muss sie im Bereich 65.000 liegen.
• Ein neues, unbenutztes VLAN-Tag, das Sie auswählen
• Öffentliche IPs (/30), die von Ihnen für die BGP-Sitzung zugewiesen werden

Amazon wird öffentliche IP-Präfixe für die Region über BGP bekanntgeben. Sie müssen öffentliche IP-Präfixe (/27 oder kleiner), die Sie besitzen, über BGP bekanntgeben. Weitere Details finden Sie im Handbuch "Erste Schritte" für AWS Direct Connect.

F: Was ist eine Autonomous System Number (ASN) und benötige ich eine solche Nummer für AWS Direct Connect?

Mit ASN-Nummern werden Netzwerke angegeben, die im Internet eine klar definierte externe Routing-Richtlinie präsentieren. AWS Direct Connect erfordert eine ASN, um eine öffentliche oder private virtuelle Schnittstelle zu erstellen. Sie können eine eigene öffentliche ASN verwenden oder eine private ASN zwischen 64512 und 65535 wählen.

F: Welche IP-Adresse wird jedem Ende einer virtuellen Schnittstelle zugewiesen?

Wenn Sie eine virtuelle Schnittstelle zur öffentlichen AWS-Cloud konfigurieren, müssen die IP-Adressen beider Verbindungsenden aus Ihrem eigenen öffentlichen IP-Adressbereich zugewiesen werden. Beim Aufbau einer virtuellen Schnittstelle zu einer VPC erfolgt die Zuweisung des IP-Adressbereichs beider Verbindungsenden durch AWS im Bereich 169.254.0.0/16.

F: Kann ich eine Internetverbindung über diese Verbindung herstellen?

Nein.

F: Kann ich, wenn ich mehr als eine virtuelle Schnittstelle habe, den Datenverkehr zwischen den beiden Ports austauschen?

Nein. AWS Direct Connect kann nur genutzt werden, um Datenverkehr zwischen Ihrem Netzwerk und AWS-Services bzw. Ihrer VPC auszutauschen.

F: Welche IP-Präfixe empfange ich über BGP, wenn ich eine virtuelle Schnittstelle zur Arbeit mit AWS-Services unter Verwendung von öffentlichem IP-Adressraum erstelle?

Sie empfangen alle Amazon-IP-Präfixe für die Region, mit der Sie eine Verbindung herstellen. Hierbei sind Präfixe inbegriffen, die zum Erreichen von AWS-Services erforderlich sind, sowie möglicherweise Präfixe für andere Amazon-Partner und www.amazon.com. Die aktualisierte Liste der von AWS angekündigten Präfixe finden Sie im Community-Forum für AWS Direct Connect. Für den gesamten Datenverkehr, der über Ihre AWS Direct Connect-Verbindung geleitet wird, gelten standardmäßige AWS Direct Connect-Datenübertragungsraten.

F: Welche IP-Präfixe soll ich über BGP für virtuelle Schnittstellen zu öffentlichen AWS-Services verbreiten?

Sie sollten eigene geeignete und öffentliche IP-Präfixe über BGP verbreiten. Der für diese Präfixe bestimmte Datenverkehr von AWS-Services wird über Ihre AWS Direct Connect-Verbindung geleitet.

F: Kann ich meine Hardware neben den Geräten, auf denen AWS Direct Connect ausgeführt wird, aufstellen?

Sie können eine Rack-Fläche in der Einrichtung erwerben, in der das Housing des AWS Direct Connect-Standorts erfolgt, und Ihre Geräte in der Nähe aufstellen. Allerdings können AWS-Kundengeräte aus Sicherheitsgründen nicht in AWS Direct Connect-Racks oder -Gehäusebereiche integriert werden. Für weitere Informationen wenden Sie sich an den APN-Partner der jeweiligen Einrichtung. Nach der Aufstellung können Sie die Geräte mit AWS Direct Connect mittels einer Kreuzverbindung verbinden.

Verwendung von AWS Direct Connect mit Amazon Virtual Private Cloud

F: Welche technischen Anforderungen gelten für virtuelle Schnittstellen zu VPCs?

Für diese Verbindung wird das Border Gateway Protocol (BGP) benötigt. Sie benötigen folgende Informationen, um die Verbindung zu vervollständigen:

• Eine öffentliche oder private ASN. Wenn Sie eine öffentliche ASN nutzen, müssen Sie der Besitzer sein. Wenn Sie eine private ASN nutzen, muss sie im Bereich 65.000 liegen.
• Ein neues, unbenutztes VLAN-Tag, das Sie auswählen
• Die ID für das VPC Virtual Private Gateway (VGW)

AWS weist private IPs (/30) im Bereich 169.x.x.x für die BGP-Sitzung zu und macht den VPC CIDR-Block über BGP bekannt. Sie können die Standard-Route über BGP verbreiten.

F: Wie unterscheidet sich AWS Direct Connect von einer IPSec-VPN-Verbindung?

Bei einer VPC-VPN-Verbindung wird IPSec eingesetzt, um eine verschlüsselte Netzwerkverbindung zwischen Ihrem Intranet und Amazon VPC über das Internet herzustellen. VPN-Verbindungen können binnen Minuten konfiguriert werden und sind eine gute Lösung, wenn unmittelbarer Bedarf besteht, Sie nur geringe bis moderate Bandbreitenanforderungen haben und die Schwankungen einer internetbasierten Verbindung hinnehmen können. AWS Direct Connect beinhaltet keine Internetverbindung. Stattdessen werden dedizierte, private Netzwerkverbindungen zwischen Ihrem Intranet und Amazon VPC erstellt.

F: Kann ich gleichzeitig eine AWS Direct Connect- und eine VPN-Verbindung zur selben VPC verwenden?

Ja.

F: Kann ich eine Layer-2-Verbindung zwischen VPC und meinem Netzwerk erstellen?

Nein, Layer-2-Verbindungen werden nicht unterstützt.