问:什么是 AWS Direct Connect?

AWS Direct Connect 是一种网络服务,可以在使用 AWS 云服务时作为 Internet 的替代选择。

问:AWS Direct Connect 可以用来做什么?

使用 AWS Direct Connect 时,以前通过 Internet 传输的数据现在可以借助 AWS 和您的数据中心或公司网络之间的私有网络连接进行传输。

问:使用 AWS Direct Connect 和私有网络连接有什么好处?

在许多情形中,私有网络连接可以降低成本、提高带宽,提供比 Internet 连接更为一致的网络体验。

问:哪些 AWS 服务可与 AWS Direct Connect 一起使用?

所有 AWS 服务都可与 AWS Direct Connect 一起使用,包括 Amazon Elastic Compute Cloud (EC2)、Amazon Virtual Private Cloud (VPC)、Amazon Simple Storage Service (S3) 和 Amazon DynamoDB。

问:可否将同一私有网络连接同时用于 Amazon Virtual Private Cloud (VPC) 和其他 AWS 服务?

可以。每个 AWS Direct Connect 连接都可配置一个或多个虚拟接口。虚拟接口可以配置为访问 Amazon EC2 和 Amazon S3 等使用公有 IP 空间的 AWS 服务,或者使用私有 IP 空间的 VPC 中的资源。

问:如果我在使用 Amazon CloudFront,并且我的原始服务器是自有的数据中心,可否使用 AWS Direct Connect 传输自有数据中心中存储的数据元?

可以。Amazon CloudFront 支持自定义原始服务器,包括您在 AWS 以外运行的原始服务器。您仅可以访问距离最近的 AWS 地区中的 CloudFront 边缘站点。但北美各地区除外,目前客户可以访问北美地区的所有在线 CloudFront 原始服务器。使用 AWS Direct Connect 时,您将按照 AWS Direct Connect 数据传输费率支付原始服务器数据传输费。

客户流量将通过 Direct Connect 进入亚马逊支柱网络并留在其中。因此,不在亚马逊支柱网络上的 CloudFront 站点的前缀将不会通过 Direct Connect 公布。您还可以在此处找到有关公布在 AWS Direct Connect 公有虚拟接口上的 IP 前缀的更多详情。您还可以单击此链接,了解有关 Direct Connect 路由策略的更多信息。

问:AWS Direct Connect 可在何处使用?

您可在产品详细信息页面上找到 Direct Connect 位置的完整列表。

开始免费使用 AWS

创建免费账户
或登录到控制台

AWS 免费套餐包括通过 Amazon ElastiCache 提供的 750 小时的微缓存节点。

查看 AWS 免费套餐详细信息 »

问:如果我的网络不在 AWS Direct Connect 站点中,可否使用 AWS Direct Connect?

可以。支持 AWS Direct Connect 的 APN 合作伙伴可以帮助您将现有的数据中心或办公室网络扩展为 AWS Direct Connect 节点。有关详细信息,请参阅 APN 合作伙伴

问:如何开始使用 AWS Direct Connect?

使用 AWS 管理控制台中的 AWS Direct Connect 选项卡,新建一个连接。然后,将区域更改为要使用的区域。请求连接时,系统将提示您选择想要使用的 AWS Direct Connect 站点、端口数量和端口速度。将您的办公室或数据中心网络扩展为 AWS Direct Connect 节点时,如需帮助,您可以选择请求 APN 合作伙伴与您联系。

问:可以在 AWS 管理控制台中订购 AWS GovCloud(美国)端口吗?

如果您想要订购一个端口以连接 AWS GovCloud(美国),则您需要使用 AWS GovCloud(美国)管理控制台。可在此处找到有关 AWS GovCloud(美国)区域入门的详细信息。


问:使用 AWS Direct Connect 是否有任何设置费用或最短服务期限承诺?

没有设置费用,而且您也可以随时取消。APN 合作伙伴提供的服务可能有其他适用的条款或限制。

问:使用 AWS Direct Connect 时如何收费和记账?

AWS Direct Connect 具有两项单独的费用:端口小时费和数据传输费。定价依据为每种端口类型所消耗的端口小时数。未满一小时的按一小时计费。

通过 AWS Direct Connect 的数据传输在使用本服务的相同月份中计费。如果您有一个托管的虚拟接口,则只会按照合适的数据传输费率向您从该虚拟接口中传输出的数据收费。拥有端口的账户将按照每小时的端口费用计费。请单击此处,查看有关托管虚拟接口的更多信息。

有关 AWS Direct Connect 定价信息,请参阅 AWS Direct Connect 定价。如果使用 APN 合作伙伴来进行 Direct Connect 连接,请联系合作伙伴商讨相关费用问题。

问:区域数据传输是否会按 AWS Direct Connect 费率计费?
不会。同一区域中不同可用区之间的数据传输将按照正常的区域数据传输费率计费,计入使用该服务的当月账单中。

问:如何定义应计费端口小时?
端口小时的计费从 AWS 路由器和您的路由器建立联系开始,或者从您订购端口 90 天后开始,以时间较早者为准。从将 AWS Direct Connect 端口配置给您使用之时起,即会继续收取端口费用。如果您不想再支付端口费用,请按照如何取消 AWS Direct Connect 服务?中的取消流程操作。

问:AWS Direct Connect 与整合账单有什么关联?

AWS Direct Connect 数据传输使用量将汇总到您的主账户中。

问:如何取消 AWS Direct Connect 服务?

您可以通过从 AWS 管理控制台删除您的端口的方式来取消 AWS Direct Connect 服务。您也应当取消由第三方提供的任何服务。例如,应联系代管服务提供商断开与 AWS Direct Connect 的交叉连接,以及/或者联系可能为您提供远程位置与 AWS Direct Connect 节点之间网络连接的网络服务提供商。

问:你们的价格包括税费吗?

除非另行说明,否则我们的价格不包括适用的税费和税收 (包括增值税和适用销售税)。使用日本账单地址的客户若要使用 AWS,则需缴纳日本消费税。了解更多

问:AWS Direct Connect 支持什么连接速度?

现提供 1Gbps 和 10Gbps 两种端口。您可向支持 AWS Direct Connect 的 APN 合作伙伴订购 50Mbps、100Mbps、200Mbps、300Mbps、400Mbps 和 500Mbps 的速度。了解有关支持 AWS Direct Connect 的 APN 合作伙伴的更多信息。

问:使用 AWS Direct Connect 时,数据传输量是否有限制?

否。您可以传输任意数量的数据,最大速度为您选用的端口速度。

问:连接有什么技术要求?

AWS Direct Connect 支持在使用以太网传输的单模式光纤上进行 1000BASE-LX 或 10GBASE-LR 连接。您的设备必须支持 802.1Q VLAN。有关详细的要求信息,请参阅 AWS Direct Connect User Guide

问:使用此连接时,可以连接到哪些 AWS 地区?

每个 AWS Direct Connect 位置均可以连接到地理上最近的 AWS 本地地区。有关 AWS Direct Connect 位置及其 AWS 本地地区的列表,请参阅 AWS Direct Connect 详情页面。您可以访问该地区中提供的所有 AWS 服务。

北美洲的 Direct Connect 节点也可以使用公有虚拟接口访问北美洲任何地区的公有资源

问:使用此连接时,可以连接到哪些可用区域?

每个 AWS Direct Connect 节点可以连接到地理上最近的 AWS 区域中的所有可用区域。

问:与 AWS Direct Connect 的连接是否是冗余的?

每个连接由您的路由器端口和 Amazon 路由器端口之间一个专用连接组成。如果需要冗余,我们建议您建立第二连接。如果您在同一 AWS Direct Connect 节点上请求多个端口,它们将被配置在冗余的 Amazon 路由器上。

问:AWS Direct Connect 链路失败时,是否会丢失连接?

如果您建立了第二 AWS Direct Connect 连接,流量将自动故障转移到第二链路。建议您在配置连接时启用双向转发检测(Bidirectional Forwarding Detection,BFD),以确保快速检测和故障转移。如果您配置了备用 IPsec VPN 连接,则所有 VPC 流量将自动故障转移到 VPN 连接。与 Amazon S3 等公有资源往来的流量将通过 Internet 路由。如果您没有备用的 AWS Direct Connect 链路或 IPsec VPN 链路,则出现故障时会丢失 Amazon VPC 流量。与公有资源往来的流量将通过 Internet 路由。

问:能否通过 AWS Direct Connect 将我的一个 VLAN 扩展到 AWS Cloud?
不可以。AWS Direct Connect 中仅利用 VLAN 分割虚拟接口之间的流量。

问:AWS Direct Connect 是否提供服务等级协议 (SLA)?

目前不可以。

问:通过虚拟接口连接 Amazon EC2 和 Amazon S3 等公有 AWS 服务有什么技术要求?

此连接要求使用边界网关协议 (BGP),以及自治系统编号 (ASN) 和 IP 前缀。需要下列信息才能完成连接:

  • 公有或私有 ASN。如果使用公有 ASN,您必须具有其所有权。如果使用私有 ASN,它必须在 64512 至 65535 的范围内。
  • 您所选择的未被使用的新 VLAN 标签
  • 您为 BGP 会话分配的公有 IP (/30)

Amazon 将通过 BGP 为所属区域公告公有 IP 前缀。北美的 Direct Connect 客户将会收到适用于所有美国地区的公有 IP 前缀。您必须通过 BGP 公告您所拥有的公有 IP 前缀(/30 或更小)。更多详细信息,请参阅 AWS Direct Connect 用户指南

问:自治系统编号 (ASN) 是什么?是否需要它才能使用 AWS Direct Connect?

自治系统编号用于识别网络,可以向 Internet 提供定义明确的外部路由策略。AWS Direct Connect 需要 ASN 才能创建公有或私有虚拟接口。您可以使用您所拥有的公有 ASN,也可以在 64512 到 65535 范围内挑选任何一个私有 ASN 编号。

问:应向虚拟接口的两端指定什么 IP 地址?

如果您要配置与公有 AWS 云连接的虚拟接口,则必须从您所拥有的公有 IP 空间向该连接的两端分配 IP 地址。如果虚拟接口将与 VPC 连接,且您选择让 AWS 自动生成对等 IP CIDR,则该连接两端的 IP 地址空间将由 AWS 分配,其范围为 169.254.0.0/16。

问:使用此连接时,能否连接 Internet?

不能。

问:如果我连接了多个虚拟接口,能否在两个端口之间交换流量?

公有 Direct Connect 虚拟接口不以,但如果它们均连接到同一个 VGW,就可以在同一区域中的两个端口之间交换流量。

问:能否将我的硬件部署在提供 AWS Direct Connect 支持的设备附近?

您可以购买位于部署 AWS Direct Connect 节点的设施中的机架空间,在附近部署您的设备。但是,出于安全原因,AWS 客户设备无法放置于 AWS Direct Connect 机架空间或机笼区域内。有关更多详细信息,请联系 APN 合作伙伴了解特定设施。部署后,您就可以通过交叉互连方式将此设备与 AWS Direct Connect 连接。

问:如何为 Direct Connect 连接启用 BFD?

系统会为每个 Direct Connect 虚拟接口自动启用异步 BFD,但只有在您的路由器上进行配置后才会生效。AWS 已将 BFD 活性探测最小间隔设置为 300,并将 BFD 活性探测乘数设置为 3。

问:如何为 AWS GovCloud (US) 区域设置 Direct Connect?

有关如何为 AWS GovCloud (US) 区域设置 Direct Connect 连接的详细说明,请参阅 AWS GovCloud (US) 用户指南

问:这是什么功能?

借助链路聚合组 (LAG),客户可以将多个直连端口作为更大的单个连接而不是单独的多个连接进行排序和管理。

问:一个 LAG 组中最多可以拥有几条链路?

一个 LAG 组中最多可以拥有 4 条链路。

问:LOA 是什么样子?

您将收到一个 LOA 文档,其中一个页面专门介绍了每种连接。

问:Amazon 将使用链路聚合组的哪方面内容?

我们将使用 LACP 的行业标准。

问:这些 LAG 是静态 LACP 还是动态 LACP?

我们将配置动态 LACP 捆绑包。静态 LACP 捆绑包不受支持。

问:它们处于主动/主动还是主动/被动模式?

主动/主动模式。这意味着,AWS 端口将始终发送链路聚合控制协议数据单元 (LACPDU)。

问:MTU 是否会发生变化?
不会。

问:是否可以将我的端口配置为主动/被动模式,而不是主动/主动模式?

您可以在您的终端节点将 LAG 配置为主动或被动模式的 LACP,而 AWS 一端始终配置为主动模式的 LACP。

问:是否可以在同一捆绑包中混合使用接口类型,并捆绑一些 1G 端口和一些 10G 端口?

只能使用同样的接口类型 (即不能在一个捆绑包中混合使用1G 端口和 10G 端口)

问:此项功能适用于哪些类型的端口?

1G 和 10G 端口。

问:是否可以将此项功能用于 LAG 托管连接?

此项功能仅适用于专用的 1G 和 10G 连接,不适用于合作伙伴 NNI 上的托管连接。

问:是否可以使用现有端口以外的其他端口创建 LAG?

可以,但前提是您的端口必须位于同一机架上。请注意,在您的端口重新配置为 LAG 的过程中,它们的运行速度将会下降。直到 LAG 在您所在的一端配置完毕后,它们的运行速度才会恢复正常。

问:是否可以创建一个跨越多个 AWS 路由器的 LAG?

LAG 将仅包含同一 AWS 设备上的端口。我们不支持多机架 LAG。

问:在 LAG 设置完毕后,如何向其添加链路?

您可以为您的 LAG 请求其他端口,但如果我们在同一机架上没有可用端口,则您需要订购一个新 LAG 并迁移您的连接。举例来说,如果您有 3 条 1G 链路并希望再添加一条,但我们在该机架上没有可用端口,那么您需要订购一个具有 4 个 1G 端口的新 LAG。

问:在我订购其他连接并添加至 LAG 后,新 LOA 是什么样子?

对于 LAG 组的每个新成员,您将收到单独的 LOA。 

问:你们没有可用端口,因此我订购了新 LAG,但已经配置了 VIF。如何转移这些 VIF?

您可以一次性将多个 VIF 附加到某个 VGW,还可以在连接上配置 VIF,即使该连接出现故障也是如此。建议您在新捆绑包上创建新的 VIF,并在创建好所有 VIF 后将连接转移到新捆绑包。请务必删除旧的连接,以使我们停止计费。

问:是否可以删除 LAG 的某个端口?

可以,但前提是您设置的最少链路数量必须低于您的剩余端口数量。例如:如果您有 4 个端口,并将最少链路数量设置为 4,那么您将不能删除该捆绑包的某个端口。如果将最少链路数量设置为 3,那么您就可以删除该捆绑包的某个端口。我们将返回一条通知和一条提醒,前者用于显示您已删除的特定面板/端口,而后者用于提醒您断开与 Amazon 的交叉连接和线路。

问:是否可以一次性删除我的 LAG?

可以,但与常规连接类似,如果您配置了 VIF,那么您就不能删除 LAG。

问:如果我的 LAG 中只有 2 个端口,我是否仍然可以删除其中一个端口?

可以,LAG 中可以只有一个端口。

问:是否可以订购只有一个端口的 LAG?

可以。请注意,如果您希望添加更多的端口,我们不能保证日后会在同一机架上
提供其他端口。

问:是否可以将捆绑包还原为各个端口?
可以。您可以通过 DisassociateConnectionWithLag API 调用来执行这一操作。请参阅 API 部分。

问:是否可以为我创建一款用于转移 VIF 的工具?

您可以使用 AssociateVirtualInterface API 或控制台来执行这一操作。

问:LAG 会显示为单个连接还是一组连接?

它将显示为单个 dxlag,我们将列出其下的连接 ID。

问:最少链路数量是什么意思?在订购捆绑包时,为什么会看到最少链路数量复选框?

最少链路数量是 LACP 中的一项功能,您可以借助此功能设置捆绑包中需要处于激活状态的链路的最少数量,以使该捆绑包处于激活状态并能传递流量。举例来说,如果您有 4 个端口,而您的最少链路数量设置为 3,但您只有 2 个处于激活状态的端口,那么您的捆绑包将不会处于激活状态。如果您有 3 个或更多处于激活状态的端口,并配置了 VIF,那么您的捆绑包将处于激活状态并能传递流量。

问:如果不勾选“最少链路数量”,会出现什么行为?

我们会在默认情况下将最少链路数量设置为 0.

问:在设置好捆绑包后,是否可以更改最少链路数量?

可以。在设置好捆绑包后,您可以通过控制台或 API 更改最少链路数量的值。

问:当我将现有 DirectConnect 连接与 LAG 关联后,已通过 DirectConnect 连接创建的现有虚拟接口会发生什么情况?

将与现有虚拟接口 (VIF) 的 DirectConnect 连接同 LAG 关联后,虚拟接口会迁移至 LAG 中。请注意,与将迁移至 LAG 的 VLAN 编号一样,与 VIF 关联的某些参数也必须唯一。

问:如果我有多个 LAG,是否可以仍使用 BFD 来缩短路径之间的故障转移时间?

BFD 仍受支持。

问:是否可以在某个特定链路上设置链路优先级?

我们对所有链路一视同仁,因此不会在任何特定链路上设置“链路优先级”。

问:创建 LAG 是否可以让我的连接更具弹性?

借助 LAG,您可以防止您的数据中心和 AWS 之间出现单路径故障。但它无法防止 AWS 中的单设备故障

问:我的 VIF 是否可以位于连接至同一 VGW 的两个不同 LAG 上?

可以。这种行为与在单个端口创建 VIF 完全相同。

问:我所在的一端是否可以拥有一个连接至 AWS 一端的 4 个 10GE 接口的 40GE 接口?

要连接至 AWS,您的路由器上需要有 4 个 10GE 接口。我们不支持单个 40GE 接口连接到具有 4 个 10GE 接口的 LACP。

问:使用 LAG 是否需要支付费用?
使用 LAG 无需支付额外费用。

问:我是否可以在同一个虚拟接口 (VIF) 上同时运行 IPv4 和 IPv6?

AWS Direct Connect 支持在公用或专用 VIF 上使用单协议栈和双协议栈配置。您可以向具有 IPv4 对等操作会话的现有 VIF 中添加 IPv6 对等操作会话(反之亦然)。另外,也可以创建 2 个单独的 VIF,分别用于 IPv4 和 IPv6

问:我需要一个公用 IPv6 范围,Amazon 能否为我指定一个范围?

是。默认提供公用和专用 VIF 寻址,网络掩码为 /125。

问:如果我在控制台中选择“指定 IP”,Amazon 将为我的专用 VIF 指定什么 IP 地址?

对于专用 IPv4 VIF,Amazon 将为您提供 /30 CIDR。对于专用 IPv6 VIF,Amazon 将为您提供 /125 CIDR。

问:我是否仍需要在我的 VIF 上运行 BGP?

是。专用和公用 Direct Connect 都需要来自 IPv4 或 IPv6 的本机对等操作。目前不支持多协议 BGP。

问:VLAN 指派是否有任何变化?

没有。IPv4 和 IPv6 的第 2 层功能仍相同。

问:我是否仍可以使用 BFD 以实现更快地的 BGP 故障转移时间?

是。IPv6 BGP 对等操作支持 BFD。

问:对于可以公布到 AWS 的 CIDR,其长度是否有变化?

是的。对于 IPv6 和公有 Direct Connect 虚拟接口,我们将您可以公布到 AWS 的 CIDR 长度限制为 /64 (或更短)。对于 IPv4,前缀限制仍相同。

问:AWS 通过公用 VIF 向我播发时使用什么路线?

所有公用路线。

问:您是否支持通过 IPv6 VIF 进行多播或任意广播?

我们不支持在 Direct Connect 上进行多播或任意广播。

问:我使用哪些路线通过公用 VIF 从 AWS 学习?

AWS Public Direct Connect 为所有启用了 IPv6 的服务播发 IPv6 前缀。

问:我是否可以为启用了 IPv6 的用户创建托管虚拟接口?

是的,可以。

问:此操作是否会完全影响合作伙伴策略器的 NNI 端口?

不会。

问:云集线器在我的 VGW 中是否仍有效?(注意,其也影响 VPN)

它仅适用于同类的流量。例如,您不能通过 v6 接口发送 v4 流量。不支持在 IPv4 与 IPv6 之间转换。

问:虚拟接口连接 VPC 有什么技术要求?

此连接要求使用边界网关协议 (BGP)。需要下列信息才能完成连接:

  • 公有或私有 ASN。如果使用公有 ASN,您必须具有其所有权。如果使用私有 ASN,它必须在 64512 至 65535 的范围内。
  • 您所选择的未被使用的新 VLAN 标签
  • VPC 虚拟专用网关 (VGW) ID

AWS 允许在 169.x.x.x 范围内为 BGP 会话分配私有 IP (/30),并通过 BGP 公告 VPC CIDR 数据块。您可以通过 BGP 公告默认的路由。

问:AWS Direct Connect 与 IPSec VPN 连接有什么区别?

VPC VPN 连接利用 IPSec 在您的内网和 Internet 上的 Amazon VPC 之间建立加密的网络连接。VPN 连接可在几分钟内完成配置。在您急需连接、带宽要求不高,并且可以容忍 Internet 连接固有的多变性时,它是不错的解决方案。相反,AWS Direct Connect 不涉及 Internet;它在您的内网和 Amazon VPC 之间使用专门的私有网络连接。

问:可否同时使用 AWS Direct Connect 和 VPN 连接与同一 VPC 连接?

可以。但是只能在故障转移的情况下。Direct Connect 路径一旦建立,将始终是优先选择,与 AS 路径预先计划无关。

问:能否在 VPC 和我的网络之间建立 Layer 2 连接?

不能。Layer 2 连接不受支持。

 

问:什么是 Direct Connect 网关?

Direct Connect 网关是属于同一 AWS 账户的虚拟私有网关 (VGW) 和私有虚拟接口 (VIF) 的组合。

问:为什么需要使用 Direct Connect 网关?

其具有两项主要功能。第一,Direct Connect 网关让您可以连接任何 AWS 地区 (AWS 中国地区除外) 中的 VPC,因而能够使用 AWS Direct Connect 连接来连接多个 AWS 地区。

第二,您可以共享私有虚拟接口以便连接多个虚拟私有云 (VPC),因而能够减少本地网络与 AWS 部署之间的边界网关协议会话的数量。

问:使用 Direct Connect 网关连接远程地区是否需要额外支付费用?

您需要按照 AWS Direct Connect 定价,支付使用的传出数据费用和端口小时费用。

问:要使用 Direct Connect 网关的功能,私有虚拟接口、Direct Connect 网关和 VGW 是否需要处于同一个账户下?

是的。私有虚拟接口、Direct Connect 网关和与 VPC 关联的 VGW 必须处于同一个账户下才能使用 Direct Connect 网关的功能。

问:如果我将与 VPC 关联的 VGW 关联到 Direct Connect 网关,那么我能否继续使用 VPC 的所有功能?

是的。Elastic File System、Elastic Load Balancer、Application Load Balancer、安全组和访问控制列表等需要联网的功能仍然能够与 Direct Connect 网关配合使用。

Direct Connect 网关不支持 CloudHub 功能,但是如果您使用 AWS Classic VPN 或 AWS VPN 来连接与您的 Direct Connect 网关关联的 VGW,那么您就能够使用您的 VPN 连接来进行故障转移。

当前不受 Direct Connect、AWS Classic VPN 或 AWS VPN 支持的功能,例如边缘到边缘路由、VPC 对等连接和 VPC 终端节点,也不会收到 Direct Connect 网关的支持。

问:我请一家 AWS Direct Connect 合作伙伴为我的账户预置了私有虚拟接口,我能否使用 Direct Connect 网关?

是的。当您在 AWS 账户中确认预置的私有虚拟接口时,您可以将预置的私有虚拟接口与您的 Direct Connect 网关相关联。

问:如果我只想连接到本地地区中的 VPC,应该怎么办?

您可以继续使用当前将 VIF 连接到 VGW 的做法;您可以继续使用地区内的 VPC 连接,并且按地址位置支付适用的传出费用。

问:Direct Connect 网关有什么使用限制?

请参阅 AWS Direct Connect 的限制,了解与 Direct Connect 网关功能相关的限制。

问:一个与 VPC 关联的 VGW 能否用于多个 Direct Connect 网关?

不能。一对 VGW-VPC 不能用于多个 Direct Connect 网关。

问:一个私有虚拟接口能否连接多个 Direct Connect 网关?

不能。一个私有虚拟接口只能连接一个 Direct Connect 网关,或者连接一个 VGW。

问:我能否将多个 VGW (每个都关联一个 VPC) 与一个 Direct Connect 网关相关联?

是的。只要与 VGW 关联的 VPC 的 IP CIDR 块不会重叠,您就可以这样做。

问:如何连接到远程 VPC?

私有 VIF 与您的 Direct Connect 网关关联之后,您就可以像配置传统私有虚拟接口一样配置 BGP。对于然后与 Direct Connect 网关关联的每个 VGW,您会收到针对增加的 CIDR 范围的 BGP 公告。

问:Direct Connect 网关会破坏已有的 CloudHub 功能吗?

不会。Direct Connect 网关不会破坏已有的 CloudHub 功能。  Direct Connect 网关支持本地网络与任何 AWS 地区的 VPC 之间的连接。  CloudHub 支持 VIF 与 VGW 直接关联的同一地区内使用 Direct Connect 或 VPN 的本地网络之间的连接。  已有的 CloudHub 功能将会继续受到支持。

问:Direct Connect 网关支持哪种类型的流量?不支持哪种类型的流量?

请参阅 AWS Direct Connect 用户指南,查看受支持和不受支持的流量模式。

问:地区内的 CloudHub 会继续受支持吗?

是的。客户仍然可以将 Direct Connect VIF 直接连接到 Direct Connect VIF 上,以便支持 CloudHub

问:我现在在 us-east-1 中有一个 VPN 连接了一个 VGW。  我想要在该 VPN 和新的 VIF 之间启用 us-east-1 中的 CloudHub。  能否用 Direct Connect 网关来实现这一点?

不能。您不能用 Direct Connect 网关来实现这一点,但是您可以选择将一个 VIF 直接连接到一个 VGW,这样就能启用 VPN <-> Direct Connect CloudHub 使用案例。

问:我的现有私有虚拟接口与 VGW 关联,我能否将现有私有虚拟接口与 Direct Connect 网关关联?

不能。与 VGW 关联的现有私有虚拟接口不能与 Direct Connect 网关关联。  请创建一个新的私有虚拟接口,并在创建时将其与您的 Direct Connect 网关关联。

问:Direct Connect 网关会影响 CloudHub 的功能吗?

不会。  您可以继续使用已经创建的 CloudHub。

问:能否在我的 VPN 连接与 Direct Connect VIF 之间创建新的 CloudHub?

是的。您可以使用 VGW 连接 (而不是 Direct Connect 网关连接) 在您的 VPN 与 Direct Connect VIF 之间创建新的 CloudHub。

问:如果我有一个连接到 VPN 的 VGW 和一个 Direct Connect 网关,那么当 Direct Connect 线路断开时,VPC 流量会被路由出 VPN 吗?

是的。只要 VPC 路由表仍然具有通向 VPN 的 VGW 的路由。

问:我能否将没有连接到 VPC 的 VGW 连接到一个 Direct Connect 网关?

不能。您不能将没有连接到 VPC 的 VGW 与 Direct Connect 网关相关联。

问:我已经创建了具有一个 Direct Connect 私有虚拟接口的 Direct Connect 网关和三个不重叠的 VGW (每个 VGW 都关联一个 VPC),如果我将一个 VGW 与 VPC 分离,会发生什么情况?

从您的本地网络传输到分离的 VPC 的流量会停止,并且 VGW 与 Direct Connect 网关之间的关联会被删除。

问:我已经创建了具有一个 Direct Connect VIF 的 Direct Connect 网关和三个不重叠的 VGW-VPC 对,如果我将一个 VGW 与 Direct Connect 网关分离,会发生什么情况?

从您的本地网络传输到分离的 VGW (关联一个 VPC) 的流量会停止。

问:我能否将与某个 Direct Connect Gateway 网关关联的一个 VPC 的流量发送到与该 Direct Connect 网关关联的另一个 VPC?

不能。Direct Connect 网关只支持从 Direct Connect VIF 到 VGW (关联 VPC) 的流量的路由。 要在 2 个 VPC 之间发送流量,您需要配置一个 VPC 对等连接,就像您现在做的一样。

问:我现在在 us-east-1 中有一个 VPN 连接了一个 VGW。  如果我将这个 VGW 与一个 Direct Connect 网关关联,那么我能否将来自该 VPN 的流量发送到其他地区中连接到该 Direct Connect 网关的 VIF?

不能。Direct Connect 网关不支持 VPN 和 Direct Connect VIF 之间的流量路由。  要实现这一目的,您需要在 VIF 所在的地区创建一个 VPN,并且将该 VIF 和 您创建的 VPN 连接到同一个 VGW。

问:怎样将 VGW-VPC 对与 Direct Connect 网关分离?

您可以使用 AWS 控制台或 API 将 VGW-VPC 对与 Direct Connect 网关分离。

问:你们是否针对 Direct Connect 网关提供任何 SLA?

不。目前我们不针对 Direct Connect 网关提供 SLA。



问:这是什么功能?

可配置的私有自治系统编号 (ASN)。  利用这一功能,客户可以针对任何新创建的 Direct Connect 网关上的私有 VIF,在 BGP 会话的 Amazon 端设置 ASN。

问:可以在哪里使用这些功能?

所有商用 AWS 地区 (AWS 中国地区除外) 和 GovCloud (US) 都支持这一功能。

问:怎样将要公开的 ASN 配置/分配为 Amazon 端 ASN?

您可以在创建新的 Direct Connect 网关期间将某个要公开的 ASN 配置/分配为 Amazon 端 ASN。  您可以使用 AWS Direct Connect 控制台或 CreateDirectConnectGateway 这一 API 调用来创建 Direct Connect 网关。

问:我能否使用任何公有和私有 ASN?
您可以将任意私有 ASN 分配到 Amazon 端。  您无法分配任何其他公有 ASN。

问:我为什么不能为 BGP 会话的 Amazon 端分配公有 ASN?

Amazon 不会验证 ASN 的所有权,因此我们将 Amazon 端 ASN 限定为私有 ASN。  我们要保护客户不受 BGP 欺骗。

问:我可以选择什么 ASN?

您可以选择任何私有 ASN。  16 位私有 ASN 的范围是从 64512 到 65534。  您还可以提供介于 4200000000 与 4294967294 之间的 32 位 ASN。

问:如果我尝试向 BGP 会话的 Amazon 端分配公有 ASN,会发生什么情况?

我们会在您尝试创建 Direct Connect 网关时要求您重新输入一个私有 ASN。

问:如果我不为 BGP 会话的 Amazon 端提供 ASN,那么 Amazon 会向我分配什么 ASN?

如果您不选择 ASN,Amazon 会为 Direct Connect 网关提供编号为 64512 的ASN。

问:我可以在哪里查看 Amazon 端 ASN?

您可以在 AWS Direct Connect 控制台和对 DescribeDirectConnectGateways 命令的响应中查看 Amazon 端 ASN,也可以使用 DescribeVirtualInterfaces API 来查看。

问:如果我有公有 ASN,它是否可以与 AWS 端的私有 ASN 配合使用?

是的。您可以为 BGP 会话的 Amazon 端配置一个私有 ASN,为您的一端配置一个公有 ASN。

问:我已配置了私有 VIF,并且想要为现有 VIF 上的 BGP 会话设置一个不同的 Amazon 端 ASN。  我怎样进行这一更改?

您需要创建一个具有所需 ASN 的新 Direct Connect 网关,然后创建一个连接新创建的 Direct Connect 网关的新 VIF。  您的设备配置也需要适当更改。

问:我要将多个私有 VIF 连接到一个 Direct Connect 网关。  每个 VIF 能否拥有单独的 Amazon 端 ASN?

不能。您可以为每个 Direct Connect 网关分配/配置单独的 Amazon 端 ASN,但不能为每个 VIF 这样做。  用于 VIF 的 Amazon 端 ASN 继承自连接的 Direct Connect 网关的 Amazon 端 ASN。

问:Direct Connect 网关和虚拟私有网关能否使用不同的私有 ASN?

是的。Direct Connect 网关和虚拟私有网关可以使用不同的私有 ASN。  请注意,您收到的 Amazon 端 ASN 取决于您的私有虚拟接口关联。

问:Direct Connect 网关和虚拟私有网关能否使用相同的私有 ASN?

是的。Direct Connect 网关和虚拟私有网关可以使用相同的私有 ASN。  请注意,您收到的 Amazon 端 ASN 取决于您的私有虚拟接口关联。

问:我要将具有自己的私有 ASN 的多个虚拟私有网关连接到配置了自己的私有 ASN 的一个 Direct Connect 网关。  系统会优先使用哪种私有 ASN?是 VGW 还是 Direct Connect 网关的私有 ASN?

Direct Connect 网关的私有 ASN 将会被用作您的网络与 AWS 之间的边界网关协议 (BGP) 会话的 Amazon 端 ASN。

问:我可以在哪里选择自己的私有 ASN?

当您在 AWS Direct Connect 网关控制台中创建 Direct Connect 网关时。  Direct Connect 网关被配置了 Amazon 端 ASN 之后,与 Direct Connect 网关关联的私有虚拟接口会将您配置的 ASN 用作 Amazon 端 ASN。

问:我目前在使用 CloudHub。  我以后是否必须要调整配置?

您不需要进行任何更改。

问:我想选择 32 位 ASN。  32 位私有 ASN 的范围是什么?

我们支持介于 4200000000 与 4294967294 之间的 32 位 ASN。

问:创建了 Direct Connect 网关后,我能否更改或修改 Amazon 端 ASN?

不能。您不能在创建 Direct Connect 网关后修改 Amazon 端 ASN。  您可以删除 Direct Connect 网关,然后重新创建一个具有所需私有 ASN 的新 Direct Connect 网关。

 

问:在创建虚拟接口以便与使用公有 IP 空间的 AWS 服务配合使用时,我会通过 BGP 接收哪些 IP 前缀?

您会接收您在支持的 AWS 地区中连接到的地区对应的所有 Amazon IP 前缀,还会接收来自 CloudFront 等其他可用 AWS 非地区性入网点 (PoP) 的在网前缀。有关更多信息,请参阅本链接。  其中包括连接 AWS 服务所需的前缀,可能还包括其他 Amazon 附属机构 (例如 www.amazon.com 的附属机构) 的前缀。  关于 AWS 当前公布的前缀的列表,请下载 JSON 格式的 AWS IP 地址范围

当客户使用 AWS Direct Connect 时,客户的流量会在进入 AWS 全球主干网络后保留在其中。  因此,不在亚马逊主干网络上的服务 (例如 Route53 或特定 CloudFront 站点) 的前缀将不会通过 Direct Connect 公布。 

对于新创建的公有 VIF,Direct Connect 客户将会接收支持的 AWS 地区中的所有 Amazon IP 前缀,还会接收来自 CloudFront 等其他可用 AWS 非地区性入网点 (POP) 的在网前缀。  通过 AWS Direct Connect 连接路由的所有流量均需要收取标准的 AWS Direct Connect 数据传出费。  请查看 AWS Direct Connect 社区论坛,获取有关公有虚拟接口的路由策略的其他详细信息。

问:对于连接公有 AWS 服务的虚拟接口,我应该通过 BGP 公布哪些 IP 前缀?

您应该通过 BGP 公布您拥有的相应公有 IP 前缀。  从 AWS 服务传输到这些前缀的流量将通过您的 AWS Direct Connect 连接进行路由。

问:我现在有公有虚拟接口,我能否在现有的公有虚拟接口上接收 Amazon 的全球 IP 前缀?

不能。您需要创建一个新的公有虚拟接口来接收 Amazon 的全球 IP 前缀。

问:我要创建一个新的公有虚拟接口;是否需要进行任何特殊操作才能接收 Amazon 公有 IP 前缀?

不需要。您会正常接收 Amazon 的全球 IP 前缀。

问:这一新功能是否会影响我现有的公有虚拟接口?

不会。您现有的公有虚拟接口不会受到影响。

问:你们会通过我新创建的公有虚拟接口公布多少个前缀?

您应该会接收大约 2000 个前缀,这一数字还会继续增加。

问:我不想使用全球公有 IP 前缀,我能退出吗?

是的。您可以使用范围界定团体来退出。  请参阅本链接,了解有关 AWS Direct Connect 支持的范围界定团体的更多信息。

问:我想要迁移现有的公有虚拟接口以便接收全球前缀;我应该怎样迁移?

有两种方法来进行迁移。  第一种:创建一个新的公有虚拟接口,将流量从您的现有公有虚拟接口迁移到新创建的公有虚拟接口,然后删除原来的公有虚拟接口。  第二种:联系支持人员,请求更改您现有的公有虚拟接口的范围。在范围更改过程中,您的边界网关协议会发生路由翻动。

 

问:我可以在单个 VPN 隧道上运行 v4 和 v6 BGP 会话吗?

现在我们仅允许在具有 IPv4 地址的单个 VPN 隧道上运行 v4 BGP 会话。将来我们会允许在具有 IPv4 终结点地址的单个 VPN 隧道上运行 v6 BGP 会话。

问:列出的 DX BGP 配置/设置详细信息是否有任何不同?

VPN BGP 的运行方式与 DX 相同

问:我可以在具有 IPv6 地址的终结点终止我的隧道吗?

现在我们仅支持使用 IPv4 终结点地址的 VPN。将来我们将支持具有 IPv6 地址的 VPN 终结点。

问:我是否可以在 IPv4 地址上终止我的隧道并在该隧道上运行 IPv6 BGP 会话?

现在我们仅允许在具有 IPv4 地址的单个 VPN 隧道上运行 v4 BGP 会话。将来我们会允许在具有 IPv4 终结点地址的单个 VPN 隧道上运行 v6 BGP 会话。