FAQ AWS Direct Connect

Questions générales

Q : Qu'est-ce que AWS Direct Connect ?

AWS Direct Connect est un service réseau qui fournit une alternative à l'utilisation d'Internet pour utiliser les services de nuage AWS.

Q : Qu'est-ce que je peux faire avec AWS Direct Connect ?

En utilisant AWS Direct Connect, des données qui auraient précédemment été transportées via Internet peuvent maintenant être livrées par le biais d'une connexion à un réseau privé entre AWS et votre centre de données ou réseau d'entreprise.

Q : Quels sont les bénéfices de l'utilisation d'AWS Direct Connect et des connexions réseau privées ?

Dans beaucoup de cas, les connexions à un réseau privé peuvent réduire les coûts, augmenter la bande passante et fournir une expérience réseau plus constante que les connexions basées sur Internet.

Q : Quels services AWS peuvent être utilisés avec AWS Direct Connect ?

Tous les services AWS, y compris Amazon Elastic Compute Cloud (EC2), Amazon Virtual Private Cloud (VPC), Amazon Simple Storage Service (S3) et Amazon DynamoDB sont compatibles avec AWS Direct Connect.

Q : Puis-je utiliser la même connexion réseau privé avec Amazon Virtual Private Cloud (VPC) et les autres services AWS simultanément ?

Oui. Chaque connexion AWS Direct Connect peut être configurée avec une ou plusieurs interfaces virtuelles. Les interfaces virtuelles peuvent être configurées pour accéder aux services AWS, tels qu'Amazon EC2 et Amazon S3, qui utilisent l'espace IP publique, ou aux ressources d'un VPC utilisant l'espace IP privée.

Q : Si j'utilise Amazon CloudFront et que mon origine se situe dans mon propre centre de données, puis-je utiliser AWS Direct Connect pour transférer les objets stockés dans mon propre centre de données ?

Oui. Amazon CloudFront prend en charge les origines personnalisées y compris les origines que vous exécutez hors d'AWS. Avec AWS Direct Connect, vous paierez les tarifs de transfert de données AWS Direct Connect pour les transferts d'origine.

Q : Où AWS Direct Connect est-il disponible ?

AWS Direct Connect est actuellement disponible dans les installations suivantes :

Emplacement AWS Direct Connect	Région AWS
CoreSite 32 Avenue of Americas, NY	USA Est (Virginie)
CoreSite One Wilshire & 900 North Alameda, LA	USA Ouest (Californie du Nord)
Equinix DC1 - DC6 & DC10	USA Est (Virginie)
Equinix SV1 & SV5	USA Ouest (Californie du Nord)
Equinix SG2	Asie-Pacifique (Singapour)
Equinix TY2	Asie-Pacifique (Tokyo)
TelecityGroup, quartier des docks de Londres*	UE Ouest (Irlande)
Terremark NAP do Brasil, Sao Paulo	Amérique du Sud (Sao Paulo)

* y compris Sovereign House, Harbour Exchange 6/7, Harbour Exchange 8/9 et Meridian Gate

Q : Puis-je utiliser AWS Direct Connect si mon réseau n'est pas présent dans un emplacement AWS Direct Connect ?

Oui. Les partenaires APN qui prennent en charge AWS Direct Connect peuvent vous aider à étendre votre centre de données préexistant ou votre réseau de bureau vers un emplacement AWS Direct Connect. Reportez-vous à la rubrique Partenaires APN pour en savoir plus.

Q : Comment puis-je commencer à utiliser AWS Direct Connect ?

Créez une connexion à partir de l'onglet AWS Direct Connect sur AWS Management Console. Il vous est demandé de sélectionner l'emplacement AWS Direct Connect que vous souhaitez utiliser, le nombre de ports et la vitesse de chaque port. Vous aurez aussi l'opportunité de demander à ce qu'un partenaire APN vous contacte si vous avez besoin d'aide pour étendre votre réseau de bureau ou de centre de données vers l'emplacement AWS Direct Connect.

Facturation

Q : Y a-t-il des frais de configuration ou un engagement de terme de service minimum requis pour utiliser AWS Direct Connect ?

Il n'y a pas de frais de configuration et vous pouvez annuler à n'importe quel moment. D'autres conditions et restrictions sont susceptibles de s'appliquer aux services proposés par les partenaires APN.

Q : Comment l'utilisation d'AWS Direct Connect me sera-t-elle facturée ?

L'utilisation d'AWS Direct Connect fait l'objet de deux facturations distinctes : l'une est calculée en heures port consommées et l'autre en fonction de vos transferts de données. Le service est facturé par heure port consommée pour chaque type d'instance. Les heures port partiellement consommées sont facturées en tant qu'heures entières. Pour en savoir plus sur les heures port facturables.

Le transfert de données sur AWS Direct Connect sera facturé le même mois dans lequel l'utilisation s'est produite. L'utilisation du transfert de données Internet standard inhérente à l'utilisation d'autres services AWS dans les régions où AWS Direct Connect est disponible sera facturée le mois suivant. Par exemple, si vous transférez 500 Go par AWS Direct Connect et 1 500 Go par Internet en juin, vous serez facturé pour 500 Go de transfert de données aux tarifs AWS Direct Connect sur votre relevé de facturation de juin et 1 500 Go de transfert de données aux tarifs de transfert de donnée Internet Standard sur votre relevé de facturation de juillet.

Pour les informations de tarifs AWS Direct Connect, veuillez consulter les tarifs d'AWS Direct Connect.

Q : Les transferts de données régionaux seront ils facturés aux tarifs AWS Direct Connect ?

Non, le transfert de données entre les zones de disponibilité d'une région seront facturés au tarif normal de transfert de données régional dans le même mois pendant lequel l'utilisation s'est produite.

Q : Comment sont définies les heures port facturables ?

Les heures port sont facturées une fois que la connexion est établie entre le routeur Amazon et votre routeur. Les frais de port continuent de vous être facturés à chaque fois que le port AWS Direct Connect est alloué à votre utilisation. Si vous ne souhaitez plus être facturé pour votre port, suivez la procédure d'annulation présentée en détail dans la rubrique « Comment puis-je annuler le service AWS Direct Connect ? ».

Q : Comment AWS Direct Connect fonctionne-t-il avec la facturation consolidée ?

L'utilisation de transfert de données AWS Direct Connect sera regroupée sur votre compte principal.

Q : Comment puis-je annuler le service AWS Direct Connect ?

En trois étapes, vous pouvez annuler votre souscription à n'importe quel service AWS choisi et payé.

• Identifiez-vous dans votre page Gérer mon compte.
• Faites défiler vers le bas jusqu'à Annuler les services sélectionnés.
• Sélectionnez AWS Direct Connect dans la liste du menu déroulant.
• Cliquez sur Annuler un service.

Cette opération annule uniquement votre service AWS Direct Connect. Annulez également les services proposés par un tiers. Par exemple, contactez le fournisseur de colocalisation pour déconnecter tout raccordement transversal vers AWS Direct Connect, et/ou un fournisseur de service réseau susceptible de proposer une connectivité réseau entre vos emplacements distants et l'emplacement AWS Direct Connect. Si vous avez des questions sur la procédure, envoyez un e-mail à l'adresse directconnect-requests@amazon.com.

Technical

Q: Quelles vitesses de connexion sont prises en charge par AWS Direct Connect ?

Des ports 1Gbps et 10Gbps sont disponibles.

Q : Y a-t-il des limites sur la quantité de données que je peux transférer en utilisant AWS Direct Connect ?

Non. Vous pouvez transférer autant de données jusqu'à la limite de la vitesse de port que vous avez sélectionnée.

Q : Quelles sont les exigences techniques pour la connexion ?

AWS Direct Connect prend en charge les connexions 1000BASE-LX ou 10GBASE-LR par fibre simple mode utilisant le transport Ethernet. Votre dispositif doit prendre en charge les VLAN 802.1Q. Consultez le Guide de démarrage AWS Direct Connect pour des informations plus détaillées sur les exigences.

Q : Quelles sont les régions AWS auxquelles je peux me connecter via cette connexion ?

Chaque emplacement AWS Direct Connect permet une connectivité à la région AWS la plus proche. Vous pouvez accéder à tous les services AWS disponibles dans cette région.

Q : Quelles sont les zones de disponibilité auxquelles je peux me connecter via cette connexion ?

Chaque emplacement AWS Direct Connect permet une connectivité à toutes les zones de disponibilité au sein de la région AWS la plus proche.

Q : Les connexions à AWS Direct Connect sont elles redondantes ?

Chaque connexion consiste en une seule connexion dédiée entre les ports de votre routeur et un routeur Amazon. Nous recommandons d'établir une seconde connexion si la redondance est nécessaire. Lorsque vous demandez plusieurs ports au même emplacement AWS Direct Connect, ils seront mis en service sur des routeurs Amazon redondants.

Q : Ma connectivité sera-t-elle perdue si ma liaison AWS Direct Connect échoue ?

Si vous avez établi une seconde connexion AWS Direct Connect, le trafic bascule automatiquement vers la seconde liaison. Nous recommandons d'activer le protocole BFD (Bidirectional Forwarding Detection) lors de la configuration de vos connexions afin de garantir une détection et un basculement rapides. Si vous avez préféré configurer une connexion VPN IPsec de sauvegarde, tout le trafic VPC bascule automatiquement vers cette connexion VPN. Le trafic entre les ressources publiques telles qu'Amazon S3 est acheminé par Internet. Si vous ne disposez pas d'une liaison AWS Direct Connect de sauvegarde ou d'une liaison VPN IPsec, le trafic Amazon VPC est interrompu en cas de panne. Le trafic entre les ressources publiques est acheminé par Internet.

Q : Puis-je étendre l'un de mes réseaux VLAN au nuage AWS en utilisant AWS Direct Connect ?

Non, les réseaux VLAN sont utilisés dans AWS Direct Connect uniquement pour séparer le trafic entre les interfaces virtuelles.

Q : AWS Direct Connect offre-t-il un Accord de niveau de service (SLA) ?

Pas à l'heure actuelle.

Q : Quelles sont les exigences techniques pour les interfaces virtuelles accédant à des services AWS publics tels qu'Amazon EC2 et Amazon S3 ?

Cette connexion nécessite l'utilisation du protocole BGP (Border Gateway Protocol) avec un numéro de système autonome (ASN) et des préfixes IP. Vous aurez besoin des informations suivantes pour établir la connexion :

• Un ASN public ou privé. Si vous utilisez un ASN public, vous devez en être propriétaire. Si vous utilisez un ASN privé, il doit figurer dans la plage 65000.
• Une balise de réseau local virtuel (VLAN) nouvelle, non utilisée, de votre choix.
• Des adresses IP publiques (/30) que vous affectez pour la session BGP.

Amazon communiquera les préfixes d'adresses IP publiques de la région via BGP. Vous devez communiquer les préfixes d'adresses IP publiques (/27 ou inférieur) dont vous disposez via BGP. Pour plus de détails, consultez le Guide de démarrage AWS Direct Connect.

Q : Qu'est-ce qu'un Numéro de système autonome (ASN) et m'en faut-il un pour utiliser AWS Direct Connect ?

Les numéros de système autonome sont utilisés pour identifier les réseaux qui présentent une politique de routage externe clairement définie vers l'Internet. AWS Direct Connect nécessite un numéro de système autonome (ASN) pour créer une interface virtuelle, qu'elle soit publique ou privée. Vous utilisez un ASN public qui vous appartient ou vous pouvez choisir un ASN privé compris entre 64512 et 65535.

Q : Quelle adresse IP sera attribuée à chacune des terminaisons d'une interface virtuelle ?

Si vous configurez une interface virtuelle pour accéder au nuage AWS public, les adresses IP des deux terminaisons de la connexion doivent être allouées depuis un espace à adresse IP publique que vous possédez. Si l'interface virtuelle se connecte à un VPC, l'espace d'adresses IP pour les deux terminaisons de la connexion sera alloué par AWS dans la plage 169.254.0.0/16.

Q : Puis-je me connecter à Internet via cette connexion ?

Non.

Q : Si je dispose de plusieurs interfaces virtuelles, puis-je échanger le trafic entre les deux ports ?

Non. AWS Direct Connect ne peut être utilisé que pour échanger le trafic entre votre réseau et les services AWS ou votre VPC.

Q : Lors de la création d'une interface virtuelle pour travailler avec les services AWS utilisant un espace à adresse IP publique, quels sont les préfixes IP que je recevrai via BGP ?

Vous recevrez tous les préfixes IP Amazon pour la région à laquelle vous êtes connecté. Cela comprend les préfixes nécessaires pour atteindre les services AWS, et peut inclure les préfixes pour d'autres affiliés Amazon, notamment www.amazon.com. Pour la liste actuelle des préfixes annoncés par AWS, veuillez regarder le forum de la communauté AWS Direct Connect pour les mises à jour. Les tarifs de transfert de données AWS Direct Connect s'appliquent à tout le trafic acheminé via votre connexion AWS Direct Connect.

Q : Quels préfixes IP dois-je rendre publics sur BGP pour les interfaces virtuelles accédant aux services AWS publics ?

Vous devriez rendre public les préfixes IP publics appropriés que vous possédez sur BGP. Le trafic depuis les services AWS destinés à ces préfixes sera dirigé vers votre connexion AWS Direct Connect.

Q : Puis-je localiser mon matériel proche de l'équipement qui alimente AWS Direct Connect ?

Vous pouvez vous procurer de l'espace baie au sein de l'installation hébergeant l'emplacement AWS Direct Connect et déployer votre équipement à proximité. Cependant, l'équipement de client AWS ne peut pas être situé au sein des baies ou des zones de cage pour des raisons de sécurité AWS Direct Connect. Pour en savoir plus, contactez le partenaire APN de l'installation concernée. Une fois l'équipement déployé, vous pouvez le connecter à AWS Direct Connect en utilisant un raccordement transversal.

Utilisation d'AWS Direct Connect avec Amazon Virtual Private Cloud

Q : Quelles sont les exigences techniques des interfaces virtuelles accédant aux VPC ?

Ce type de connexion nécessite l'utilisation du protocole BGP (Border Gateway Protocol). Vous aurez besoin des informations suivantes pour établir la connexion :

• Un ASN public ou privé. Si vous utilisez un ASN public, vous devez en être propriétaire. Si vous utilisez un ASN privé, il doit figurer dans la plage 65000.
• Une balise de réseau local virtuel (VLAN) nouvelle, non utilisée, de votre choix.
• L'ID de la passerelle réseau privé virtuel VPC.

AWS affectera des adresses IP privées (/30) dans la plage 169.x.x.x pour la session BGP et communiquera le bloc d'adresse CIDR VPC via le protocole BGP. Vous pouvez communiquer le routage par défaut via BGP.

Q : En quoi AWS Direct Connect se différencie-t-il d'une connexion IPSec VPN ?

Une connexion VPN VPC utilise IPSec pour établir une connectivité réseau cryptée entre votre intranet et Amazon VPC sur Internet. Les connexions VPN peuvent être configurés en quelques minutes et sont une bonne solution si vous avez un besoin immédiat, des exigences de bande passante faibles ou modestes et pouvez tolérer la variabilité inhérente à la connectivité basée sur Internet. AWS Direct Connect n'implique pas Internet; à la place, il utilise des connexions privées dédiées entre votre intranet et Amazon VPC.

Q : Puis-je utiliser AWS Direct Connect et une connexion VPN au même VPC simultanément ?

Oui.

Q : Puis-je établir une connexion de niveau 2 entre VPC et mon réseau ?

Non, les connexions de niveau 2 ne sont pas prises en charge.