Allgemeine Fragen

F: Was ist AWS Direct Connect?

AWS Direct Connect ist ein Netzwerkservice, der eine Alternative zum Internet darstellt, wenn Kunden an lokalen Standorten mit AWS verbunden werden müssen.


F: Wozu kann ich AWS Direct Connect verwenden?

Mit AWS Direct Connect können Daten, die vormals über das Internet transportiert worden wären, nun über eine private Netzwerkverbindung zwischen AWS und Ihrem Rechenzentrum oder Unternehmensnetzwerk übertragen werden.


F: Welche Vorteile bietet die Nutzung von AWS Direct Connect und privaten Netzwerkverbindungen?

In vielen Situationen können private Netzwerkverbindungen zu einer Reduzierung der Kosten, einer Erhöhung der Bandbreite und einer konsistenteren Netzwerkfunktion als internetbasierte Verbindungen führen.


F: Welche AWS-Services können mit AWS Direct Connect genutzt werden?

Alle AWS-Services, inklusive Amazon Elastic Compute Cloud (EC2), Amazon Virtual Private Cloud (VPC), Amazon Simple Storage Service (S3) und Amazon DynamoDB, können mit AWS Direct Connect genutzt werden.


F: Kann ich dieselbe private Netzwerkverbindung gleichzeitig mit Amazon Virtual Private Cloud (VPC) und anderen AWS-Services nutzen?

Ja. Jede AWS Direct Connect-Verbindung kann mit einer oder mehreren virtuellen Schnittstellen konfiguriert werden. Virtuelle Schnittstellen können konfiguriert werden, um auf AWS-Services wie Amazon EC2 und Amazon S3 mit öffentlichem IP-Adressraum oder auf Ressourcen in einer VPC mit privatem IP-Adressraum zuzugreifen.


F: Wenn ich Amazon CloudFront verwende und mein Ursprungsserver sich in meinem eigenen Rechenzentrum befindet, kann ich dann AWS Direct Connect nutzen, um die in meinem eigenen Rechenzentrum gespeicherten Objekte zu übertragen?

Ja. Amazon CloudFront unterstützt benutzerdefinierte Ursprünge, auch solche, die außerhalb von AWS ausgeführt werden. Der Zugriff auf CloudFront-Edge-Standorte wird auf die geografisch nächste AWS-Region beschränkt, mit Ausnahme der US-amerikanischen Regionen, die derzeit Zugriff auf alle im Netz befindlichen CloudFront-Ursprünge in den US-amerikanischen Regionen erlauben. Bei der Nutzung von AWS Direct Connect fallen AWS Direct Connect-Datenübertragungsraten für Ursprungsübertragungen an.

Mit Direct Connect bleibt der Datenverkehr des Kunden im Backbone-Netzwerk von Amazon, nachdem dieser ins Netzwerk gelangt ist. Daher werden Präfixe von CloudFront-Standorten, die sich nicht im Backbone-Netzwerk von Amazon befinden, nicht über Direct Connect angekündigt. Hier finden Sie weitere Informationen zu den IP-Präfixen, die in öffentlichen virtuellen AWS Direct Connect-Schnittstellen angekündigt werden. Sie können auch diesen Link aufrufen, um mehr über die Routing-Richtlinie von Direct Connect zu erfahren.


F: Wo steht AWS Direct Connect zur Verfügung?

Eine vollständige Liste der Direct Connect-Standorte finden Sie auf der Seite Produktdetails.


F: Kann ich AWS Direct Connect verwenden, wenn mein Netzwerk nicht an einem AWS Direct Connect-Standort präsent ist?

Ja. APN-Partner, die AWS Direct Connect anbieten, können Ihnen helfen, Ihr bestehendes Rechenzentrum oder Büronetzwerk auf einen AWS Direct Connect-Standort auszuweiten. Unter APN Partner finden Sie weitere Informationen.


F: Was sind die ersten Schritte mit AWS Direct Connect?

Verwenden Sie die AWS Direct Connect-Registerkarte der AWS Management Console, um eine neue Verbindung zu erstellen. Dann ändern Sie die Region auf die gewünschte. Wenn Sie eine Verbindung anfordern, werden Sie aufgefordert, den AWS Direct Connect-Standort, den Sie verwenden möchten, sowie die Anzahl der Ports und die Portgeschwindigkeit auszuwählen. Darüber hinaus können Sie beantragen, von einem APN-Partner kontaktiert zu werden, wenn Sie Hilfe bei der Ausweitung Ihres Büro- oder Rechenzentrumsnetzwerks auf den AWS Direct Connect-Standort benötigen.


F: Kann ich einen Port für AWS GovCloud (USA) in der AWS-Managementkonsole bestellen?

Falls Sie einen Port für eine Verbindung zu AWS GovCloud (US) bestellen möchten, müssen Sie die AWS GovCloud (US) Management Console verwenden. Details zu den ersten Schritten in der AWS GovCloud (US) finden Sie hier.

Fakturierung

F: Werden Gebühren für die Einrichtung oder eine Mindest-Servicenutzung erhoben, wenn ich AWS Direct Connect nutzen will?

Für die Einrichtung werden keine Gebühren erhoben und Sie können jederzeit kündigen. Für Services von APN-Partnern können andere Bedingungen oder Einschränkungen gelten.


F: Wie wird die Nutzung von AWS Direct Connect berechnet?

AWS Direct Connect hat zwei separate Gebühren: Port-Stunden und Datenübertragung. Die Preise richten sich nach genutzter Port-Stunde für jeden Port-Typ. Angefangene Port-Stunden werden als volle Stunden in Rechnung gestellt.

Die Datenübertragung über AWS Direct Connect wird im Monat der Inanspruchnahme in Rechnung gestellt. Wenn Sie eine gehostete virtuelle Schnittstelle haben, werden nur jene Daten in Rechnung gestellt, die von dieser virtuellen Schnittstelle mit den entsprechenden Datentransferraten übertragen wurden. Dem Konto, dem der Port gehört, werden die Gebühren pro Port-Stunde in Rechnung gestellt. Weitere Informationen zu gehosteten virtuellen Schnittstellen finden Sie hier.

Preisinformationen zu AWS Direct Connect finden Sie unter AWS Direct Connect – Preise. Falls Sie einen APN-Partner zum Betreiben einer Direct Connect-Verbindung benutzen, wenden Sie sich wegen eventueller Gebühren an den Partner.

F: Wird die regionale Datenübertragung nach dem AWS Direct Connect-Tarif berechnet?

Nein. Die Datenübertragung zwischen Availability Zones in einer Region wird zum regulären regionalen Datenübertragungstarif im Monat der Inanspruchnahme berechnet.


F: Wie werden fakturierbare Port-Stunden definiert?

Port-Stunden werden entweder nach dem Herstellen der Verbindung zwischen dem AWS-Router und Ihrem Router oder 90 Tage nach Bestellung des Ports in Rechnung gestellt. Port-Gebühren werden weiter immer dann in Rechnung gestellt, wenn der AWS Direct Connect-Port für Ihre Nutzung bereitgestellt wird. Wenn Sie keine Gebühren mehr für Ihren Port zahlen möchten, folgen Sie bitte dem Kündigungsverfahren, das unter Wie beende ich den AWS Direct Connect-Service? detailliert beschrieben wird.


F: Wie funktioniert AWS Direct Connect im Zusammenhang mit der konsolidierten Fakturierung?

Die Nutzung von AWS Direct Connect-Datenübertragungen wird auf Ihrem Master-Konto zusammengefasst.


F: Wie beende ich den AWS Direct Connect-Service?

Sie können den AWS Direct Connect-Service kündigen, indem Sie Ihre Ports in der AWS Management Console löschen. Außerdem sollten Sie auch alle Services von Drittanbietern kündigen. Wenden Sie sich zum Beispiel an den Colocation-Anbieter, um alle Querverbindungen zu AWS Direct Connect zu kündigen, und/oder kontaktieren Sie den Netzwerk-Dienstleister, der die Netzwerk-Konnektivität von Ihren Remote-Standorten an die AWS Direct Connect-Standorte bereitstellt.


F: Sind Steuern bereits in den Preisen enthalten?

Falls nicht anders angegeben, gelten unsere Preise zuzüglich anfallender Steuern und Abgaben, u. a. MwSt. und Umsatzsteuer. Bei Kunden mit japanischer Rechnungsadresse unterliegt die Nutzung von AWS-Services der japanischen Verbrauchssteuer. Weitere Informationen

Technik

F: Welche Verbindungsgeschwindigkeiten werden von AWS Direct Connect unterstützt?

Es stehen Ports mit 1 Gbit/s und 10 Gbit/s zur Verfügung. Es können von jedem APN-Partner, der AWS Direct Connect unterstützt, Geschwindigkeiten von 50 Mbit/s, 100 Mbit/s, 200 Mbit/s, 300 Mbit/s, 400 Mbit/s und 500 Mbit/s bestellt werden. Lesen Sie weitere Informationen zu APN-Partnern, die AWS Direct Connect unterstützen.

F: Gibt es Einschränkungen hinsichtlich der Datenmengen, die ich mit AWS Direct Connect übertragen kann?

Nein. Sie können jede beliebige Menge von Daten bis zur Begrenzung der von Ihnen ausgewählten Portgeschwindigkeit übertragen.


F: Welche technischen Anforderungen gelten im Hinblick auf die Verbindung?

AWS Direct Connect unterstützt 1000BASE-LX oder 10GBASE-LR-Verbindungen über Monomodefasern und Ethernet-Transport. Ihr Gerät muss 802.1Q-VLANs unterstützen. Im AWS Direct Connect User Guide finden Sie detailliertere Informationen zu den Anforderungen.


F: Welche AWS-Region(en) kann ich über diese Verbindung ansteuern?

Mit dem Direct Connect Gateway können Sie von diesem Standort aus eine Verbindung zu VPCs herstellen, die in jeder beliebigen AWS-Region bereitgestellt sein können. Ausführliche Informationen hierzu finden Sie auf der Seite Direct Connect Gateway.


Direct Connect-Standorte können zudem unter Verwendung einer öffentlichen virtuellen Schnittstelle auf die öffentlichen Ressourcen in jeder beliebigen AWS-Region zugreifen.


F: Welche Availability Zone(s) kann ich über diese Verbindung ansteuern?

Mit dem Direct Connect Gateway können Sie sich von diesem Standort aus mit VPCs verbinden, die in beliebigen AWS Region Availability Zone(s) bereitgestellt sein können. Ausführliche Informationen hierzu finden Sie auf der Seite Direct Connect Gateway.

F: Sind Verbindungen mit AWS Direct Connect redundant?

Jede Verbindung besteht aus einer einzigen dedizierten Verbindung zwischen den Ports Ihres Routers und des Amazon-Routers. Wir empfehlen, eine zweite Verbindung herzustellen, wenn Sie auf eine Redundanz angewiesen sind. Wenn Sie mehrere Ports am selben AWS Direct Connect-Standort anfordern, werden diese auf redundanten Amazon-Routern bereitgestellt. Um eine hohe Verfügbarkeit zu erzielen, wird empfohlen, Verbindungen an mehreren AWS Direct Connect-Standorten zu halten. Auf dieser Seite erfahren Sie mehr über das Erreichen einer Netzwerkverbindung mit hoher Verfügbarkeit.


F: Verliere ich meine Konnektivität, wenn mein AWS Direct Connect-Link ausfällt?

Wenn Sie eine zweite AWS Direct Connect-Verbindung hergestellt haben, wird der Verkehr automatisch auf den zweiten Link umgeleitet. Wir empfehlen die Aktivierung der Bidirectional Forwarding Detection (BFD), wenn Sie Ihre Verbindungen konfigurieren, um schnelle Erkennung und Umleitung zu gewährleisten.

Um eine hohe Verfügbarkeit zu erzielen, wird empfohlen, Verbindungen an mehreren AWS Direct Connect-Standorten zu halten. Auf dieser Seite erfahren Sie mehr über das Erreichen einer Netzwerkverbindung mit hoher Verfügbarkeit.

Wenn Sie stattdessen eine Backup-IPsec-VPN-Verbindung konfiguriert haben, wird der gesamte VPC-Verkehr automatisch zur VPN-Verbindung umgeleitet. Verkehr von/zu öffentlichen Ressourcen wie Amazon S3 wird über das Internet geroutet. Wenn Sie keine AWS Direct Connect-Verbindung oder IPsec-VPN-Verbindung als Backup konfiguriert haben, dann wird der Amazon VPC-Verkehr bei einem Ausfall unterbrochen. Verkehr von/zu öffentlichen Ressourcen wird über das Internet geroutet.

F: Kann ich eines meiner VLANs mithilfe von AWS Direct Connect in die AWS Cloud ausweiten?

Nein, VLANs werden in AWS Direct Connect nur genutzt, um den Datenverkehr zwischen virtuellen Schnittstellen zu trennen.


F: Bietet AWS Direct Connect eine SLA (Service Level Agreement)?

Nein, derzeit nicht.


F: Welche technischen Anforderungen gelten für virtuelle Schnittstellen mit AWS-Services wie Amazon EC2 und Amazon S3?

Für diese Verbindung muss das BGP (Border Gateway Protocol) mit einer autonomen Systemnummer (ASN) und IP-Präfixen verwendet werden. Sie benötigen folgende Informationen, um die Verbindung zu vervollständigen:

  • Eine öffentliche oder private ASN. Wenn Sie eine öffentliche ASN nutzen, müssen Sie der Besitzer sein. Wenn Sie eine private ASN nutzen, muss diese zwischen 64512 und 65535 liegen.
  • Ein neues, unbenutztes VLAN-Tag, das Sie auswählen
  • Öffentliche IPs (/30), die von Ihnen für die BGP-Sitzung zugewiesen werden

Amazon wird öffentliche IP-Präfixe für die Region über BGP bekanntgeben. Kunden von Direct Connect in Nordamerika erhalten die öffentlichen IP-Präfixe für sämtliche US-Regionen. Sie müssen öffentliche IP-Präfixe (/30 oder kleiner), die Sie besitzen, über BGP bekanntgeben. Weitere Details finden Sie im AWS Direct Connect User Guide.


F: Was ist eine autonome Systemnummer (ASN) und benötige ich eine solche Nummer für AWS Direct Connect?

Mit ASN-Nummern werden Netzwerke angegeben, die dem Internet eine klar definierte externe Routing-Richtlinie präsentieren. AWS Direct Connect erfordert eine ASN, um eine öffentliche oder private virtuelle Schnittstelle zu erstellen. Sie können eine eigene öffentliche ASN verwenden oder eine private ASN zwischen 64512 und 65535 wählen.


F: Welche IP-Adresse wird jedem Ende einer virtuellen Schnittstelle zugewiesen?

Wenn Sie eine virtuelle Schnittstelle zur öffentlichen AWS-Cloud konfigurieren, müssen die IP-Adressen beider Verbindungsenden aus Ihrem eigenen öffentlichen IP-Adressbereich zugewiesen werden. Wenn die virtuelle Schnittstelle zu einem VPC erfolgt und Sie auswählen, dass AWS IP-CIDR für das Peering automatisch erstellt, wird der IP-Adressbereich für beide Verbindungsenden von AWS im Bereich 169.254.0.0/16 zugewiesen.


F: Kann ich eine Internetverbindung über diese Verbindung herstellen?

Nein.


F: Kann ich, wenn ich mehr als eine virtuelle Schnittstelle habe, Datenverkehr zwischen den beiden Ports austauschen?

Nicht für öffentliche virtuelle Schnittstellen von Direct Connect. Sie können jedoch Datenverkehr zwischen den beiden Ports in derselben Region austauschen, wenn sie sich mit demselben VGW verbinden.


F: Kann ich meine Hardware neben den Geräten, auf denen AWS Direct Connect ausgeführt wird, aufstellen?

Sie können eine Rack-Fläche in der Einrichtung erwerben, in der das Housing des AWS Direct Connect-Standorts erfolgt, und Ihre Geräte in der Nähe aufstellen. Allerdings können AWS-Kundengeräte aus Sicherheitsgründen nicht in AWS Direct Connect-Racks oder -Gehäusebereiche integriert werden. Weitere Informationen erhalten Sie vom APN-Partner der jeweiligen Einrichtung. Nach der Aufstellung können Sie die Geräte mit AWS Direct Connect mittels einer Kreuzverbindung verbinden.


F: Wie aktiviere ich die Bidirectional Forwarding Detection (BFD) für meine Direct Connect-Verbindung?

Asynchrone Bidirectional Forwarding Detection (BFD) ist für jede virtuelle Direct Connect-Schnittstelle automatisch aktiviert, aber erst wirksam, wenn die Funktion auf Ihrem Router konfiguriert wurde. AWS hat das Mindestintervall der BFD Liveness-Erkennung auf 300 und den BFD Liveness-Erkennungsmultiplikator auf 3 festgelegt.


F: Wie kann ich Direct Connect für die AWS GovCloud (US)-Region einrichten?

Im AWS GovCloud (USA) Benutzerhandbuch erfahren Sie, wie Sie eine Direct Connect-Verbindung für die Region AWS GovCloud (USA) einrichten.

F: Was ist das für eine Funktion?

Link Aggregation Groups (LAG) bieten Kunden eine Möglichkeit, mehrere Direct Connect-Ports als einzelne größere Verbindung anstatt als separate Verbindungen zu bestellen und zu verwalten.

F: Wie viele Links können maximal in einer LAG-Gruppe vorkommen?
In einer LAG können maximal 4 Links vorkommen.

F: Wie sieht das LOA-Dokument aus?

Sie erhalten ein einzelnes LOA-Dokument mit einer dedizierten Seite für jede Verbindung.

F: Was wird für Link Aggregation Groups verwendet?

Wir verwenden den Branchenstandard LACP.

F: Verwenden diese LAGs statisches oder dynamisches LACP?

Wir konfigurieren dynamische LACP-Pakete. Statische LACP-Pakete werden nicht unterstützt.

F: Befinden sich diese im Aktiv/Aktiv- oder im Aktiv/Passiv-Modus?

Sie befinden sich im Aktiv/Aktiv-Modus. Das bedeutet, dass AWS-Ports immer LACPDUs (Link Aggregation Control Protocol Data Units) senden.

F: Ändert sich die MTU?

Die MTU der LAG kann geändert werden. Weitere Informationen finden Siehier in der Jumbo Frame-Dokumentation.

F: Kann ich meine Ports mit Aktiv/Passiv anstelle von Aktiv/Aktiv konfigurieren?

Sie können LAG an Ihrem Endpunkt mit dem aktiven oder passiven LACP-Modus konfigurieren. Die Konfiguration auf AWS-Seite erfolgt aber immer mit dem aktiven LACP-Modus.


F: Kann ich die Schnittstellentypen mischen und 1G-Ports sowie 10G-Ports in der gleichen LAG verwenden?

Nein, sie können eine LAG nur mit demselben Porttyp erstellen (entweder 1G oder 10G).

F: Für welche Port-Typen wird dies verfügbar sein?

Es wird für 1G- und 10G-Ports verfügbar sein.

F: Kann ich auch mit LAG gehostete Verbindungen verwenden?

Nein. Die Verfügbarkeit besteht nur für dedizierte 1G- und 10G-Verbindungen. Für gehostete Verbindungen auf Partner-NNIs wird es nicht verfügbar sein.

F: Kann ich eine LAG aus meinen vorhandenen Ports erstellen?

Ja, wenn sich diese Ports im gleichen Gehäuse befinden. Beachten Sie, dass dadurch Ihre Ports während der Neukonfiguration als LAG kurz ausfallen. Sie nehmen den Betrieb erst wieder auf, wenn LAG auch auf Ihrer Seite konfiguriert wurde.

F: Kann sich eine LAG über mehrere AWS-Router erstrecken?

LAG umfasst nur Ports auf dem gleichen AWS-Gerät. Eine sich über mehrere Gehäuse erstreckende LAG wird nicht unterstützt.

F: Wie füge ich meiner LAG nach der Einrichtung Links hinzu?

Sie können einen weiteren Port für Ihre LAG anfordern, aber wenn im gleichen Gehäuse keine weiteren Ports verfügbar sind, müssen Sie eine neue LAG bestellen und Ihre Verbindungen migrieren. Wenn Sie beispielsweise drei 1G-Links haben und einen vierten hinzufügen möchten, aber in diesem Gehäuse kein Port mehr verfügbar ist, müssen Sie eine neue LAG mit vier 1G-Ports bestellen.

F: Wie sieht das neue LOA aus, wenn ich eine zusätzliche Verbindung für die LAG bestelle?

Sie erhalten ein separates LOA für jedes neue Mitglied der LAG.

F: Sie haben keine Ports mehr und ich muss eine neue LAG bestellen, habe aber VIFs konfiguriert. Wie kann ich die verschieben?

An eine VGW können gleichzeitig mehrere VIFs angefügt sein, und Sie können VIFs auch bei deaktivierter Verbindung konfigurieren. Wir empfehlen, die neuen VIFs für Ihr neues Paket zu erstellen und die Verbindungen dann zum neuen Paket zu verschieben, sobald Sie alle VIFs erstellt haben. Löschen Sie unbedingt die alten Verbindungen, damit sie Ihnen nicht mehr in Rechnung gestellt werden.

F: Kann ich einen einzelnen Port aus meiner LAG löschen?

Ja, aber nur, wenn die minimale Linkanzahl auf einen niedrigeren Wert als die Anzahl der übrigen Ports eingestellt ist. Beispiel: Sie haben 4 Ports und die minimale Linkanzahl ist auf 4 festgelegt – Sie können keinen Port aus dem Paket löschen. Wenn die minimale Linkanzahl auf 3 festgelegt ist, können Sie einen Port aus dem Paket löschen. Wir senden Ihnen eine Benachrichtigung über den entsprechenden Port, den Sie gelöscht haben, und eine Erinnerung, die Kreuz- und Kreisverbindung von Amazon zu trennen.

F: Kann ich meine gesamte LAG auf einmal löschen?

Ja, aber wie bei einer normalen Verbindung können Sie es nicht löschen, wenn Sie VIFs konfiguriert haben.

F: Kann ich einen Port löschen, wenn ich nur 2 Ports in meiner LAG habe?

Ja, eine LAG kann auch nur einen Port haben.

F: Kann ich eine LAG mit nur einem Port bestellen?

Ja, das ist möglich. Bitte beachten Sie, dass wir nicht garantieren können, dass zukünftig im gleichen
Gehäuse weitere Ports verfügbar sind, falls Sie mehr Ports hinzufügen möchten.

F: Kann ich eine LAG zurück in einzelne Ports konvertieren?
Ja. Verwenden Sie dazu den DisassociateConnectionWithLag-API-Aufruf. Informationen finden Sie im API-Abschnitt.

F: Können Sie ein Tool zum Verschieben meiner VIFs entwickeln?

Sie können dazu die AssociateVirtualInterface-API oder -Konsole verwenden.

F: Wird die LAG als einzelne Verbindung oder als Verbindungssammlung angezeigt?

Sie wird als einzelne dxlag mit den darunter aufgelisteten Verbindungs-IDs angezeigt.

F: Was bedeutet "Min Links" und warum gibt es bei der Bestellung meines Pakets ein entsprechendes Kontrollkästchen?

"Min Links" ist eine Funktion in LACP, mit der Sie die Mindestanzahl von Links festlegen können, die in einem Paket aktiv sein müssen, damit das Paket aktiv ist und Datenverkehr durchlässt. Wenn Sie beispielsweise 4 Ports haben, "Min Links" auf 3 festgelegt ist und Sie nur 2 aktive Ports haben, ist Ihr Paket nicht aktiv. Wenn Sie mindestens 3 aktive Ports haben, ist das Paket aktiv und lässt Datenverkehr durch, wenn Sie VIF konfiguriert haben.

F: Wie ist das Verhalten, wenn ich das Kontrollkästchen "Min Links" nicht aktiviere?

In diesem Fall wird "Min Links" standardmäßig auf 0 festgelegt.

F: Kann ich die Einstellung von "Min Links" nach Einrichtung der LAG ändern?

Ja. Sie können den Wert von "Min Links" nach dem Einrichten des Pakets über die Konsole oder die API ändern.

F: Was geschieht mit bestehenden virtuellen Schnittstellen, die ich bereits über meine DirectConnect-Verbindung erstellt habe, wenn ich diese DirectConnect-Verbindung einer LAG-Gruppe zuweise?

Wenn eine Direct Connect-Verbindung mit vorhandenen Virtual Interfaces (VIFs) einer LAG zugeordnet ist, werden Virtual Interfaces in die LAG integriert. Bitte beachten Sie, dass bestimmte mit VIFs verknüpfte Parameter wie VLAN-Nummern eindeutig sein müssen, um zur LAG verschoben werden zu können.

F: Ich habe mehrere LAGs. Kann ich BFD dennoch verwenden, um die Failover-Zeit zwischen Pfaden zu verbessern?

BFD wird noch unterstützt.

F: Kann ich die Link-Priorität eines bestimmten Links festlegen?

Alle Links werden gleich behandelt, daher kann keine Link-Priorität für einen bestimmten Link festgelegt werden.

F: Wird meine Verbindung durch eine LAG stabiler?

Nein, LAG macht Ihre Verbindung zu AWS nicht stabiler. Wenn Sie mehr als einen Link in Ihrer LAG haben und "Min Links" auf eins festgelegt ist, schützt Ihre LAG Sie vor Einzellinkfehlern. Sie schützt sie jedoch nicht vor dem Ausfall eines einzelnen Geräts bei AWS, wo Ihre LAG endet.

Um eine hohe Verfügbarkeit der Verbindung zu AWS zu erzielen, wird empfohlen, Verbindungen an mehreren AWS Direct Connect-Standorten zu halten. Auf dieser Seite erfahren Sie mehr über das Erreichen einer Netzwerkverbindung mit hoher Verfügbarkeit.

F: Kann ich VIFs in zwei unterschiedlichen LAGs verwenden, die mit dem gleichen VGW verbunden sind?

Ja. Dieses Verhalten entspricht dem Erstellen von VIFs auf einzelnen Ports.

F: Kann ich auf meiner Seite eine 40GE-Schnittstelle betreiben, die eine Verbindung mit vier 10GE-Schnittstellen auf AWS-Seite herstellt?

Für die Verbindung mit AWS benötigen Sie vier 10GE-Schnittstellen auf Ihrem Router. Eine einzelne 40GE-Schnittstelle, die eine Verbindung mit vier 10GE-LACP-Schnittstellen herstellt, wird nicht unterstützt.

F: Fallen für LAG Gebühren an?

Für LAG fallen keine zusätzlichen Gebühren an.

IPv6

F: Kann ich IPv4 und IPv6 auf derselben virtuellen Schnittstelle (virtual interface, VIF) ausführen?

AWS Direct Connect unterstützt sowohl Single- als auch Dual-Stack-Konfigurationen auf öffentlichen und privaten VIFs. Sie können eine IPv6-Peering-Sitzung einer bestehenden VIF mit IPv4-Peering-Sitzung (oder umgekehrt) hinzufügen. Sie können aber auch 2 separate VIFs – eine für IPv4 und eine weitere für IPv6 – erstellen.

F: Ich benötige einen IPv6-Bereich. Kann Amazon mir einen Bereich zuweisen?

Ja. Adressierungen sowohl für öffentliche als auch für private VIFs werden standardmäßig und mit einer Netzmaske von /125 bereitgestellt.

F: Welche IP-Adresse weist Amazon meinem privaten VIF zu, wenn ich die Option "Eine IP zuweisen" in der Konsole auswähle?

Bei einer privaten IPv4-VIF stellt Amazon eine CIDR mit /30 zur Verfügung. Bei einer privaten IPv6-VIF stellt Amazon eine CIDR mit /125 zur Verfügung.

F: Muss ich dann trotzdem noch BGP auf meinen VIFs ausführen?

Ja. Sowohl das private als auch das öffentliche Direct Connect erfordern ein systemeigenes IPv4- oder IPv6-Peering. Multiprotocol BGP wird derzeit nicht unterstützt.

F: Gibt es Änderungen an der VLAN-Zuweisung?

Die Layer 2-Funktion bleibt für IPv4 und IPv6 unverändert.

F: Kann ich weiterhin BFD für schnellere BGP-Umschaltzeiten verwenden?

Ja. BFD wird für IPv6-BGP-Peerings unterstützt.

F: Bestehen Änderungen hinsichtlich der CIDR-Länge, die in AWS angekündigt werden kann?

Ja. Für IPv6 begrenzen wir die in AWS ankündbare CIDR-Länge auf /64 (oder kürzer) bei der öffentlichen virtuellen Direct Connect-Schnittstelle. Für IPv4 bleibt die Begrenzung gleich.

F: Welche Routes gibt AWS über eine öffentliche VIF bekannt?

Alle öffentlichen Routes.

F: Werden Multicast oder Anycast für IPv6-VIFs unterstützt?

Weder Multicast noch Anycast werden auf Direct Connect von uns unterstützt.

F: Von welchen Routes erfahre ich durch AWS über ein öffentliches VIF?

AWS Public Direct Connect wird IPv6-Präfixe für alle für IPv6 aktivierten Dienste bekanntgeben.

F: Kann ich eine gehostete virtuelle Schnittstelle für jemanden erstellen, der IPv6 aktiviert hat?

Ja, das ist möglich.

F: Beeinflusst dies Partner Policers auf ihren NNI-Ports?

Nein.

F: Funktioniert Cloudhub in meinem VGW weiterhin? (Hinweis: Wirkt sich auch VPN aus)

Er funktioniert nur für Datenverkehr. Sie können beispielsweise keinen v4-Datenverkehr von einer v6-Schnittstelle nach außen senden. Konvertierung zwischen IPv4 und IPv6 wird nicht unterstützt.

 

Verwendung von AWS Direct Connect mit Amazon Virtual Private Cloud

F: Welche technischen Anforderungen gelten für virtuelle Schnittstellen zu VPCs?

Für diese Verbindung wird das Border Gateway Protocol (BGP) benötigt. Sie benötigen folgende Informationen, um die Verbindung zu vervollständigen:

  • Eine öffentliche oder private ASN. Wenn Sie eine öffentliche ASN nutzen, müssen Sie der Besitzer sein. Wenn Sie eine private ASN nutzen, muss diese zwischen 64512 und 65535 liegen.
  • Ein neues, unbenutztes VLAN-Tag, das Sie auswählen
  • Die ID für das VPC Virtual Private Gateway (VGW)

AWS weist private IPs (/30) im Bereich 169.x.x.x für die BGP-Sitzung zu und macht den VPC CIDR-Block über BGP bekannt. Sie können die Standard-Route über BGP verbreiten.


F: Wie unterscheidet sich AWS Direct Connect von einer IPSec-VPN-Verbindung?

Bei einer VPC-VPN-Verbindung wird IPSec eingesetzt, um eine verschlüsselte Netzwerkverbindung zwischen Ihrem Intranet und Amazon VPC über das Internet herzustellen. VPN-Verbindungen können binnen Minuten konfiguriert werden und sind eine gute Lösung, wenn unmittelbarer Bedarf besteht, Sie nur geringe bis moderate Bandbreitenanforderungen haben und die Schwankungen einer internetbasierten Verbindung hinnehmen können. AWS Direct Connect beinhaltet keine Internetverbindung. Stattdessen werden dedizierte, private Netzwerkverbindungen zwischen Ihrem Intranet und Amazon VPC erstellt.


F: Kann ich gleichzeitig eine AWS Direct Connect- und eine VPN-Verbindung zur selben VPC verwenden?

Ja. Aber nur in Failover-Szenarien. Sobald er eingerichtet ist, wird der Direct Connect-Pfad immer bevorzugt – auch wenn der AS-Pfad vorangestellt ist.


F: Kann ich eine Layer-2-Verbindung zwischen VPC und meinem Netzwerk erstellen?

Nein, Layer-2-Verbindungen werden nicht unterstützt.

Direct Connect Gateway

F: Was ist ein Direct Connect Gateway?

Ein Direct Connect Gateway ist eine Gruppe mehrerer Virtual Private Gateways (VGWs) und privater virtueller Schnittstellen (VIFs), die zum selben AWS-Konto gehören.

F: Wofür wird ein Direct Connect Gateway benötigt?

Es stellt zwei wichtige Funktionen bereit. Erstens ermöglicht Ihnen ein Direct Connect Gateway die Verbindung mit VPCs in jeder AWS-Region (mit Ausnahme der AWS-Region China), so dass Sie über Ihre AWS Direct Connect-Verbindungen Zugang zu mehreren AWS-Regionen haben.

Zweitens können Sie über ein Direct Connect Gateway private virtuelle Schnittstellen für Verbindungen mit mehreren Virtual Private Clouds (VPCs) freigeben, so dass Sie die Anzahl der Border Gateway Protocol-Sitzungen zwischen Ihrem lokalen Netzwerk und Ihren AWS-Implementierungen verringern können.

F: Fallen bei Verwendung eines Direct Connect Gateway in Verbindung mit Fernregionen zusätzliche Gebühren an?

Sie zahlen die zutreffenden Gebühren für ausgehenden Datenverkehr sowie Gebühren pro Port-Stunde wie in der Preisübersicht unter AWS Direct Connect – Preise festgelegt.

F: Müssen die private(n) virtuelle(n) Schnittstelle(n), das Direct Connect Gateway und die VGWs zum gleichen Konto gehören, um die Funktionalität des Direct Connect Gateway nutzen zu können?

Ja. Die private virtuelle Schnittstelle, das Direct Connect Gateway und das der VPC zugeordnete VGW müssen zum gleichen AWS-Konto gehören, um die Funktionalität des Direct Connect Gateway nutzen zu können.

F: Kann ich alle meine VPC-Funktionen weiterhin verwenden, wenn ich das der VPC zugeordnete VGW einem Direct Connect Gateway zuordne?

Ja. Netzwerkfunktionen wie Elastic File System, Elastic Load Balancer, Application Load Balancer, Sicherheitsgruppen oder die Zugriffskontrollliste (ACL) funktionieren auch mit einem Direct Connect Gateway.

Ein Direct Connect Gateway unterstützt allerdings keine CloudHub-Funktionalität. Wenn Sie aber ein AWS Classic VPN oder eine AWS VPN-Verbindung mit dem Ihrem Direct Connect Gateway zugeordneten VGW verwenden, können Sie Ihre VPN-Verbindung für das Failover verwenden.

Funktionen, die derzeit weder von Direct Connect, AWS Classic VPNs oder AWS VPNs unterstützt werden, wie Edge-to-Edge-Routing, VPC-Peering oder VPC-Endpunkt, werden auch vom Direct Connect Gateway nicht unterstützt.

F: Meine private virtuelle Schnittstelle für mein Konto wird von einem AWS Direct Connect-Partner bereitgestellt. Kann ich in diesem Fall auch Direct Connect Gateway verwenden?

Ja. Sie können Ihre bereitgestellte private virtuelle Schnittstelle zu Ihrem Direct Connect Gateway zuordnen, wenn Sie die bereitgestellte Schnittstelle in Ihrem AWS-Konto bestätigen.

F: Ich möchte nur Verbindungen zu VPCs in meiner lokalen Region herstellen. Was empfehlen Sie mir?

Sie können nach dem bisherigen Verfahren vorgehen und Ihre VIF an ein VGW anhängen. Sie behalten dadurch VPC-Konnektivität innerhalb Ihrer Region und zahlen dafür die für die geografische Region übliche Gebühr für ausgehenden Datenverkehr.

F: Welche Grenzen und Einschränkungen gelten für die Nutzung eines Direct Connect Gateway?

Lesen Sie hierzu den Abschnitt AWS Direct Connect – Grenzen und Einschränkungen.

F: Kann ein VGW, das einer VPC zugeordnet ist, mehreren Direct Connect Gateways zugeordnet sein?

Nein. Ein VGW/VPC-Paar kann nur einem Direct Connect Gateway zugeordnet sein.

F: Kann eine private virtuelle Schnittstelle mehreren Direct Connect Gateways angehängt sein?

Nein. Eine private virtuelle Schnittstelle kann nur an ein einzelnes Direct Connect Gateway oder an ein einzelnes VGW angehängt sein.

F: Kann ich mehrere VGWs, die jeweils einer VPC zugeordnet sind, einem Direct Connect Gateway zuordnen?

Ja. Das ist möglich, so lange sich die IP-CIDR-Blöcke der den VGWs zugeordneten VPCs nicht überschneiden.

F: Wie stelle ich die Verbindung zur fernen VPC her?

Sobald die private virtuelle Schnittstelle (VIF) Ihrem Direct Connect Gateway zugeordnet ist, können Sie das BGP (Border Gateway Protocol) genauso konfigurieren wie bei einer herkömmlichen privaten VIF. Sie erhalten dann für jedes VGW, das dem Direct Connect Gateway zugeordnet ist, eine BGP-Ankündigung für alle weiteren CIDR-Bereiche.

F: Wird durch das Direct Connect Gateway die beim Kunden bestehende CloudHub-Funktionalität beeinträchtigt?

Nein. Die beim Kunden bestehende CloudHub-Funktionalität wird durch das Direct Connect Gateway nicht beeinträchtigt. Das Direct Connect Gateway ermöglicht die Konnektivität zwischen lokalen Netzwerken und den VPCs beliebiger AWS-Regionen. CloudHub ermöglicht dagegen die direkte Konnektivität zwischen lokalen Netzwerken (mit Direct Connect) bzw. zwischen VPNs innerhalb der gleichen Region, der die virtuelle Schnittstelle (VIF) zugeordnet ist, und dem VGW. Die bestehende CloudHub-Funktionalität wird weiterhin unterstützt.

F: Welche Arten von Datenverkehr unterstützt Direct Connect Gateway bzw. welche unterstützt es nicht?

Diese Informationen finden Sie im AWS Direct Connect-Benutzerhandbuch.

F: Wird CloudHub innerhalb einer Region nach wie vor unterstützt?

Ja. Zur Unterstützung von CloudHub ist es nach wie vor möglich, eine Direct Connect-VIF direkt an ein VGW anzuhängen.

F: Derzeit habe ich ein VPN in der Region us-east-1, das einem VGW angehängt ist. Ich möchte CloudHub in us-east-1 zwischen diesem VPN und einer neuen virtuellen Schnittstelle aktivieren. Kann ich das mit einem Direct Connect Gateway machen?

Nein. Das ist mit Direct Connect Gateway nicht möglich. Für den Anwendungsfall "VPN <-> Direct Connect CloudHub" können Sie aber nach wie vor eine VIF direkt an ein VGW anhängen.

F: Meine bestehende private virtuelle Schnittstelle ist einem VGW zugeordnet. Kann ich diese private VIF auch Direct Connect Gateway zuordnen?

Nein. Eine bestehende private virtuelle Schnittstellen, die einem VGW zugeordnet sind, können keinem Direct Connect Gateway zugeordnet werden. Sie müssten hierzu eine neue private virtuelle Schnittstelle erstellen und diese bei der Erstellung Ihrem Direct Connect Gateway zuordnen.

F: Wird die CloudHub-Funktionalität durch Direct Connect Gateway ersetzt?

Sie können Ihren bereits erstellten CloudHub weiterhin verwenden.

F: Kann ich zwischen meiner VPN-Verbindung und meiner Direct Connect-VIF einen neuen CloudHub erstellen?

Ja. Sie können zwischen Ihrer VPN-Verbindung und Ihrer Direct Connect-VIF einen neuen CloudHub erstellen. Hierzu hängen Sie anstatt eines Direct Connect Gateway ein VGW an.

F: Wenn ich ein VGW an ein VPN und ein Direct Connect Gateway angehängt habe und mein Direct Connect-Netzwerk ausfällt, wird mein VPC-Datenverkehr dann über das VPN weitergeleitet?

Ja. So lange die VPC-Routing-Tabellen Routen über das VGW zum VPN enthalten.

F: Kann ich ein VGW, das nicht an eine VPC angehängt ist, einem Direct Connect Gateway zuordnen?

Nein. Ein nicht angehängtes VGW kann keinem Direct Connect Gateway zugeordnet werden.

F: Ich habe ein Direct Connect Gateway mit einer privaten Direct Connect-VIF und drei sich nicht überschneidende VGWs erstellt, wobei jedes VGW einer VPC zugeordnet ist. Was geschieht, wenn ich eines der VGWs von der ihm zugeordneten VPC trenne?

Zwischen Ihrem lokalen Netzwerk und der abgehängten VPC kann kein Datenverkehr mehr stattfinden. Auch wird die VGW-Zuordnung zum Direct Connect Gateway gelöscht.

F: Ich habe ein Direct Connect Gateway mit einer Direct Connect-VIF und drei sich nicht überschneidende VGW-VPC-Paare erstellt. Was geschieht, wenn ich eines der VGWs vom Direct Connect Gateway trenne?

Zwischen Ihrem lokalen Netzwerk und dem abgehängten, einer VPC zugeordneten VGW kann kein Datenverkehr mehr stattfinden.

F: Kann ich Datenverkehr von einer einem Direct Connect Gateway zugeordneten VPC an eine andere VPC weiterleiten, die dem gleichen Direct Connect Gateway zugeordnet ist?

Nein. Direct Connect Gateway unterstützt nur die Weiterleitung des Datenverkehrs von Direct Connect-VIFs zum VGW (das einer VPC zugeordnet sein muss). Zur Übertragung von Daten zwischen zwei VPCs müssten Sie, wie bislang auch, eine VPC-Peering-Verbindung konfigurieren.

F: Derzeit habe ich ein VPN in der Region us-east-1, das einem VGW angehängt ist. Wenn ich nun dieses VGW einem Direct Connect Gateway zuordne, kann ich dann Datenverkehr von diesem VPN an eine VIF weiterleiten, die an ein Direct Connect Gateway in einer anderen Region angehängt ist?

Nein. Ein Direct Connect Gateway leitet keinen Datenverkehr zwischen einem VPN und einer Direct Connect-VIF weiter. Für diesen Anwendungsfall müssten Sie ein VPN in der Region der VIF erstellen und die VIF und das VPN an das gleiche VGW anhängen.

F: Wie trenne ich mein VGW-VPC-Paar von einem Direct Connect Gateway?

Zum Trennen eines VGW-VPC-Paars von einem Direct Connect Gateway verwenden Sie die AWS-Konsole oder die AWS-API.

F: Stellt Amazon für Direct Connect Gateway eine Service Level Agreement bereit?

Nein. Derzeit gibt es für Direct Connect Gateway noch keine Service Level Agreement (SLA).

Direct Connect Gateway – Verwenden Sie Ihre eigene private ASN

F: Was ist das für eine Funktion?

Dies ist eine konfigurierbare private autonome Systemnummer (Autonomous System Number, kurz ASN). Kunden können dank dieser Funktionalität die Amazon-seitige ASN der BGP-Sitzung für private VIFs jedes neu erstellten Direct Connect Gateway selbst festlegen.

F: Wo steht diese Funktion zur Verfügung?

In allen kommerziellen AWS-Regionen (mit Ausnahme der AWS-Region China) wie auch in der AWS-Region GovCloud (USA).

F: Wie kann ich meine ASN konfigurieren bzw. zuweisen, damit sie auf der Amazon-Seite als ASN angezeigt wird?

Sie können eine ASN während der Erstellung des neuen Direct Connect Gateway so konfigurieren bzw. zuweisen, dass sie Amazon-seitig als ASN angezeigt wird. Ein Direct Connect Gateway erstellen Sie über die AWS Direct Connect-Konsole oder mittels eines CreateDirectConnectGateway-API-Aufrufs.

F: Kann ich eine ASN verwenden – öffentlich und privat?

Sie können der Amazon-Seite jede private ASN zuweisen. Öffentliche ASNs können Sie nicht selbst zuweisen.

F: Warum kann ich der Amazon-Seite der BGP-Sitzung keine öffentliche ASN zuweisen?

Die Eigentumsverhältnisse der ASNs werden von Amazon nicht validiert. Aus diesem Grund ist die Amazon-seitige ASN auf private ASNs begrenzt. Wir möchten die Kunden vor BGP-Spoofing schützen.

F: Welche ASN kann ich wählen?

Sie können jede beliebige private ASN wählen. Die privaten 16-Bit-ASNs reichen von 64512 bis 65534. Zusätzlich können Sie auch 32-Bit-ASNs zwischen 4200000000 und 4294967294 bereitstellen.

F: Was passiert, wenn ich versuche, eine öffentliche ASN für die Amazon-Hälfte der BGP-Sitzung zuweisen?

Beim Versuch, ein Direct Connect Gateway zu erstellen, werden Sie aufgefordert, eine private ASN einzugeben.

F: Welche ASN weist Amazon mir voraussichtlich zu, wenn ich keine ASN für die Amazon-Seite der BGP-Sitzung bereitstelle?

Wenn Sie keine eigene ASN eingeben, teilt Ihnen Amazon für das Direct Connect Gateway die ASN 64512 zu.

F: Wo kann ich die ASN auf Amazon-Seite anzeigen?

Die Amazon-seitige ASN finden Sie über die AWS Direct Connect-Konsole wie auch in der DescribeDirectConnectGateways-Antwort. Sie können sie auch über die DescribeVirtualInterfaces-API abrufen.

F: Wenn ich eine öffentliche ASN verwendet, funktioniert diese mit einer privaten ASN auf der AWS-Seite?

Ja, Sie können die Amazon-Seite der BGP-Sitzung mit einer privaten ASN und Ihre Seite mit einer öffentlichen ASN konfigurieren.

F: Ich habe bereits private VIFs konfiguriert und möchte eine andere ASN auf Amazon-Seite für die BGP-Sitzung auf einer vorhandenen VIF festlegen. Wie kann ich diese Änderung durchführen?

Sie müssen ein neues Direct Connect Gateway mit der gewünschten ASN erstellen und eine neue virtuelle Schnittstelle (VIF) mit dem bereits erstellten Direct Connect Gateway einrichten. Ihre Gerätekonfiguration muss auch entsprechend geändert werden.

F: Ich möchte mehrere private VIFs an ein einzelnes Direct Connect Gateway anhängen. Kann jede VIF eine separate ASN auf Amazon-Seite erhalten?

Nein. Auf Amazon-Seite können Sie zwar für jedes Direct Connect Gateway, nicht aber für jede virtuelle Schnittstelle (VIF) verschiedene ASNs zuweisen bzw. konfigurieren. Die Amazon-seitige ASN für die VIF wird aus der Amazon-seitigen ASN des angehängten Direct Connect Gateway übernommen.

F: Kann ich für mein Direct Connect Gateway und mein Virtual Private Gateway verschiedene private ASNs verwenden?

Ja. Für Ihr Direct Connect Gateway und Ihr Virtual Private Gateway können Sie verschiedene private ASNs verwenden. Beachten Sie jedoch, dass es von der Zuordnung Ihrer privaten virtuellen Schnittstelle abhängig ist, welche ASN Sie auf Amazon-Seite erhalten.

F: Kann ich für mein Direct Connect Gateway und mein Virtual Private Gateway die gleiche private ASN verwenden?

Ja. Für Ihr Direct Connect Gateway und Ihr Virtual Private Gateway können Sie die gleiche private ASN verwenden. Beachten Sie jedoch, dass es von der Zuordnung Ihrer privaten virtuellen Schnittstelle abhängig ist, welche ASN Sie auf Amazon-Seite erhalten.

F: F: Ich hänge mehrere Virtual Private Gateways mit eigenen privaten ASNs an ein einzelnes Direct Connect Gateway mit ebenfalls eigener privater ASN an. Welche private ASN hat Vorrang, die des VGW oder die des Direct Connect Gateway?

Die private ASN des Direct Connect Gateway wird auf Amazon-Seite als ASN für die Border Gateway Protocol (BGP)-Sitzung zwischen Ihrem Netzwerk und AWS verwendet.

F: Wo kann ich meine eigene private ASN auswählen?

Bei der Erstellung eines Direct Connect Gateway in der AWS Direct Connect Gateway-Konsole. Sobald das Direct Connect Gateway mit der Amazon-seitigen ASN konfiguriert ist, verwenden die dem Direct Connect Gateway zugeordneten privaten virtuellen Schnittstellen die von Ihnen konfigurierte ASN als Amazon-seitige ASN.

F: Ich verwende CloudHub. Muss ich meine Konfiguration in Zukunft anpassen?

Sie müssen keinerlei Änderungen vornehmen.

F: Ich möchte gerne eine 32-Bit-ASN auswählen. Welchen Bereich umfassen die privaten 32-Bit-ASNs?

Wir unterstützen 32-Bit-ASNs im Bereich 4200000000 bis 4294967294.

F: Kann ich nach der Erstellung des Direct Connect Gateway die ASN auf Amazon-Seite ändern oder modifizieren?

Nein, nach der Erstellung können Sie die ASN auf Amazon-Seite nicht mehr modifizieren. Sie können das Direct Connect Gateway jedoch löschen und ein neues Direct Connect Gateway mit der gewünschten privaten ASN erstellen.

Verwenden öffentlicher virtueller Schnittstellen

F: Welche IP-Präfixe empfange ich über BGP, wenn ich eine virtuelle Schnittstelle für AWS-Services unter Verwendung eines öffentlichen IP-Adressraums erstelle?

Sie empfangen alle Amazon-IP-Präfixe für die AWS-Region, mit der Sie eine Verbindung herstellen, sofern die Region unterstützt wird, sowie nach Verfügbarkeit On-Net-Präfixe anderer Points of Presence (PoPs) – beispielsweise CloudFront – außerhalb der unterstützten AWS-Regionen. Weitere Informationen hierzu erhalten Sie über diesen Link. Hierbei sind Präfixe inbegriffen, die zum Erreichen von AWS-Services erforderlich sind, sowie möglicherweise Präfixe für andere Amazon-Partner und www.amazon.com. Die aktuelle Liste der von AWS beworbenen Präfixe finden Sie in dem zum Download bereitgestellten JSON-Dokument mit den AWS IP-Adressbereichen.

Wenn Kunden AWS Direct Connect verwenden, verbleibt deren Datenverkehr nach dem Eintritt in das globale Netzwerk-Backbone von AWS in diesem Backbone. Daher werden Präfixe von Services wie Route53 oder von CloudFront-Standorten, die sich nicht im Backbone-Netzwerk von Amazon befinden, nicht über Direct Connect angekündigt.

Für die neu erstellte öffentliche virtuelle Schnittstelle empfangen Direct Connect-Kunden in unterstützten AWS-Regionen alle öffentlichen Amazon-IP-Präfixe sowie nach Verfügbarkeit On-Net-Präfixe anderer Points of Presence (PoPs) – beispielsweise CloudFront – außerhalb der unterstützten AWS-Regionen. Für den gesamten Datenverkehr, der über Ihre AWS Direct Connect-Verbindung geleitet wird, gelten die Standard-Datenübertragungsraten von AWS Direct Connect für ausgehenden Datenverkehr. Zusätzliche Details zur Routing-Richtlinie der öffentlichen virtuellen Schnittstelle erhalten Sie im Community-Forum von AWS Direct Connect.

F: Welche IP-Präfixe soll ich über BGP für virtuelle Schnittstellen zu öffentlichen AWS-Services verbreiten?

Sie sollten eigene geeignete und öffentliche IP-Präfixe über BGP verbreiten. Der für diese Präfixe bestimmte Datenverkehr von AWS-Services wird über Ihre AWS Direct Connect-Verbindung geleitet.

F: Ich plane, eine neue öffentliche virtuelle Schnittstelle zu erstellen. Muss ich dabei irgendetwas Besonderes beachten, um die globalen IP-Präfixe von Amazon zu empfangen?

Nein, Sie empfangen die globalen IP-Präfixe von Amazon automatisch.

F: Kann ich Jumbo MTU auf der öffentlichen virtuellen Schnittstelle aktivieren?
Nein, Jumbo MTU wird nicht für die öffentliche virtuelle Schnittstelle unterstützt

F: Wirkt sich diese neue Funktion auf meine bestehenden öffentlichen virtuellen Schnittstellen aus?

Nein. Bestehende öffentliche virtuelle Schnittstellen sind von dieser neuen Funktion nicht betroffen.

F: Wie viele Präfixe verbreitet Amazon über meine neu erstellte öffentliche virtuelle Schnittstelle?

Sie erhalten etwa 2 000 Präfixe, wobei diese Zahl mit Sicherheit anwachsen wird.

F: Ich möchte keine globalen öffentlichen IP-Präfixe erhalten. Kann ich diese Funktionalität deaktivieren?

Ja. Sie können diese Funktionalität über Scoping-Communitys deaktivieren. Weitere Informationen zu von AWS Direct Connect unterstützten Scoping-Communitys finden Sie unter diesem Link.

F: Ich möchte meine bestehende öffentliche virtuelle Schnittstelle so migrieren, dass ich globale Präfixe empfange. Wie führe ich eine solche Migration durch?

Für diese Migration gibt es zwei Möglichkeiten. Zum einen können Sie eine neue öffentliche virtuelle Schnittstelle erstellen, den Datenverkehr von Ihrer bestehenden öffentlichen virtuellen Schnittstelle auf die neue Schnittstelle umleiten und die alte öffentliche virtuelle Schnittstelle dann löschen. Zum anderen können Sie einen Support-Fall eröffnen, um für Ihre bestehende öffentliche virtuelle Schnittstelle eine Scope-Änderung zu beantragen. Während der Scope-Änderung erhalten Sie jedoch einen Border Gateway Protocol-Flapfehler.

Jumbo Frames

F: Was ist die maximale Übertragungseinheit (MTU), die von AWS Direct Connect unterstützt wird?

AWS Direct Connect und Direct Connect Gateway unterstützen sowohl MTU als auch MTU (Maximum Transmission Unit). MTU ist eine konfigurierbare Option für die private virtuelle AWS Direct Connect-Schnittstelle.

F: Wie ändere ich die MTU einer privaten virtuellen Schnittstelle?

  • Wenn Sie sowohl den AWS Direct Connect-Anschluss als auch die am AWS Direct Connect-Anschluss erstellte virtuelle private Schnittstelle besitzen, können Sie die MTU einer vorhandenen virtuellen Schnittstelle ändern oder eine neue virtuelle Schnittstelle mit 9001 MTU mithilfe von API, CLI oder Konsole erstellen.
  • Wenn der AWS Direct Connect-Port einem anderen AWS-Konto gehört, muss der Portbesitzer Jumbo Frames am Port aktivieren, indem er die MTU an einer vorhandenen virtuellen Schnittstelle ändert oder eine neue virtuelle Schnittstelle mit 9001 MTU erstellt.
  • Wenn Ihre AWS Direct Connect-Verbindung vom AWS Direct Connect-Partner bereitgestellt wird, müssen Sie überprüfen, ob der Port Jumbo Frames-fähig ist, indem Sie API, CLI oder Konsole verwenden. Wenn der Port Jumbo Frames-fähig ist, können Sie die MTU-Einstellung in der virtuellen Schnittstelle ändern. Andernfalls muss der AWS Direct Connect-Partner die AWS-Unterstützung kontaktieren, um die Jumbo-Frames für den Port funktionsfähig zu machen.

F: Kann ich Jumbo-Frames über AWS Direct Connect sowohl mit propagierten als auch mit statischen Routen verwenden?

Jumbo Frames gelten nur für propagierte Routen von Direct Connect. Wenn Sie der Routentabelle statische Routen hinzufügen, die auf Ihr Virtual Private Gateway zeigen, wird der über statische Routen geroutete Datenverkehr mit einer 1500 MTU gesendet.

F: Wenn ich zwei Private Virtual Interfaces habe, die für die gleiche Route werben und beide Interfaces unterschiedliche MTUs haben, welche MTU wird dann verwendet?

Wenn zwei virtuelle Schnittstellen die gleiche Route ankündigen, aber unterschiedliche MTUs verwenden, werden für beide virtuellen Schnittstellen 1500 MTU verwendet.

F: Funktioniert Jumbo Frames mit AWS Direct Connect und AWS Managed VPN, wenn beide die gleichen Routen anbieten?

Der AWS Managed VPN-Dienst unterstützt keine Jumbo Frames. Wenn dieselbe Route über AWS Direct Connect und AWS Managed VPN angekündigt wird, wird die 1500 MTU verwendet.

F: Unterstützen Sie das Verschieben einer Jumbo Frame-fähigen virtuellen privaten Schnittstelle von einem Direct Connect-Port zu einem anderen?

Wenn der Zielport nicht Jumbo-Frames-fähig ist, können Sie die Jumbo Frames-fähige virtuelle Schnittstelle nicht dorthin verschieben. Sie müssen Jumbo-Frames auf der virtuellen Oberfläche deaktivieren und verschieben und Jumbo-Frames erneut aktivieren. Alternativ können Sie Jumbo auf jeder virtuellen Schnittstelle auf der Zielverbindung aktivieren, bevor Sie die Jumbo Frames-fähige virtuelle Schnittstelle verschieben.

F: Wird die Ausfallzeit bei der Aktivierung von Jumbo Frames auf einer privaten virtuellen Schnittstelle erwartet?

Ja, wenn der Besitzer eines AWS Direct Connect-Ports (mit Jumbo-Frames auf keiner virtuellen Schnittstelle aktiviert) zum ersten Mal eine Jumbo-Frame-aktivierte Private Virtual Interface erstellt, wird am physikalischen Port eine Ausfallzeit von 5 bis 30 Sekunden erwartet. Andere virtuelle Schnittstellen an diesem Port, unabhängig von ihrem Konto, werden diese Ausfallzeit ebenfalls beobachten. Wenn der physische Port über mindestens eine virtuelle Schnittstelle verfügt, bei der Jumbo Frames aktiviert sind, wird keine Ausfallzeit an der physischen Schnittstelle festgestellt.

F: Wie aktiviere ich Jumbo-Frames in einer privaten Link-Aggregationsgruppe (LAG)?

Sie müssen Jumbo-Frames für mindestens eine private virtuelle Schnittstelle in der LAG aktivieren, um Jumbo Frames auf der LAG aktivieren zu können.

Communitys mit lokalen Präferenzen für private virtuelle Schnittstelle

F: Was ist das für eine Funktion?

Diese Funktion bietet Unterstützung für Communitys mit lokalen Präferenzen für private virtuelle Schnittstellen. Mithilfe von Communitys mit lokalen Präferenzen können Kunden den Rücksendepfad für Datenverkehr beeinflussen, der aus dem VPC-Adressraum stammt.

F: Kann ich diese Funktion für meine bestehenden EBGP-Sitzungen verwenden?

Ja. Alle bestehenden BGP-Sitzungen in privaten virtuellen Schnittstellen unterstützen die Verwendung von Communitys mit lokalen Präferenzen.

F: Fallen für diese Funktion zusätzliche Gebühren an?

Für diese Funktion fallen keine zusätzlichen Gebühren an.

F: Ist diese Funktion sowohl bei öffentlichen als auch bei privaten virtuellen Schnittstellen verfügbar?

Nein. Derzeit ist diese Funktion nur bei privaten virtuellen Schnittstellen verfügbar.

F: Kann diese Funktion zusammen mit Direct Connect Gateway verwendet werden?

Ja. Diese Funktion kann in Verbindung mit privaten virtuellen Schnittstellen verwendet werden, die Direct Connect Gateway zugeordnet sind.

F: Kann ich die von AWS empfangenen Communitys überprüfen?

Nein. Derartige Überwachungsfunktionen werden momentan nicht bereitgestellt.

F: Welche Communitys mit lokalen Präferenzen werden für private virtuelle Schnittstellen von Direct Connect unterstützt?

Die folgenden Communitys werden für die private virtuelle Schnittstelle unterstützt. Sie werden aufsteigend nach Präferenz ausgewertet. Communitys schließen sich gegenseitig aus. Präfixe, die mit denselben Communitys gekennzeichnet sind und identische MED*, AS_PATH-Attribute aufweisen, sind Kandidaten für Multi-Pathing.

  • 7224:7100 – Niedrige Präferenz
  • 7224:7200 – Mittlere Präferenz
  • 7224:7300 – Hohe Präferenz


F: Wie sieht das Standardverhalten aus, wenn ich die unterstützten Communitys nicht verwende?

Wenn Sie für Ihre private VIF keine Communitys mit lokalen Präferenzen angeben, basiert die standardmäßige lokale Präferenz auf der Distanz zwischen der lokalen Region und den Direct Connect-Standorten. In einer derartigen Situation kann das Verhalten des ausgehenden Datenverkehrs über mehrere VIFs hinweg von mehreren Direct Connect-Standorten aus willkürlich sein.

F: F: Ich besitze zwei private VIFs in einer physischen Verbindung an einem Direct Connect-Standort; kann ich mithilfe von unterstützten Communitys das Verhalten des ausgehenden Datenverkehrs bei diesen beiden privaten VIFs beeinflussen?

Ja. Sie können mit dieser Funktion das Verhalten des ausgehenden Datenverkehrs zwischen zwei VIFs in derselben physischen Verbindung beeinflussen.

F: Ich besitze zwei Direct Connect-Verbindungen (jeweils 1G) und möchte nun den gesamten eingehenden Datenverkehr in meinem Netzwerk mit Lastausgleich zwischen diesen beiden Verbindungen empfangen. Kann ich das Community-basierte Routing verwenden, um einen solchen Lastausgleich zwischen Standorten zu erreichen?

Ja. Sie können mit dem Community-basierten Routing einen Lastausgleich zwischen Direct Connect-Standorten ermöglichen. Hierfür müssen sämtliche Präfixe, für die ein Lastausgleich erforderlich ist, mit denselben Communitys gekennzeichnet sein.

F: Unterstützt die Funktion der Communitys mit lokalen Präferenzen auch ein Failover?

Ja. Dies lässt sich erreichen, indem Präfixe über die primäre/aktive virtuelle Schnittstelle mit einer Community für eine höhere lokale Präferenz angekündigt werden, statt Präfixe über die virtuelle Backup-Schnittstelle/passive virtuelle Schnittstelle anzukündigen. Diese Funktion ist abwärtskompatibel mit bereits vorhandenen Methoden für das Erzielen eines Failover; falls Ihre Direct Connect-Version momentan für ein Failover konfiguriert ist, sind keine weiteren Änderungen erforderlich.

F: Ich habe meine Router bereits mit AS_PATH konfiguriert. Muss ich die Konfiguration ändern, damit Community-Tags verwendet werden, und mein Netzwerk unterbrechen?

Nein. Das AS_PATH-Attribut wird von uns nach wie vor anerkannt. Diese Funktion ist lediglich eine zusätzliche Option, mit der Sie den eingehenden Datenverkehr in AWS besser kontrollieren können. Direct Connect verwendet die Standardmethode für die Pfadauswahl. Behalten Sie im Hinterkopf, dass die lokale Präferenz vor dem AS_PATH-Attribut ausgewertet wird.

F: Ich verfüge über zwei Direct Connect-Verbindungen, eine vom Typ 1G und die andere vom Typ 10G, und beide kündigen dasselbe Präfix an. Ich möchte den gesamten Datenverkehr für dieses Ziel über die Direct Connect-10G-Verbindung empfangen, jedoch nach wie vor in der Lage sein, ein Failover zur 1G-Verbindung vorzunehmen. Kann der Datenverkehr in diesem Szenario mithilfe von Communitys mit lokalen Präferenzen verteilt werden?

Ja. Wenn Sie das über die Direct Connect-10G-Verbindung angekündigte Präfix mit einer Community für eine höhere lokale Präferenz kennzeichnen, wird es als bevorzugter Pfad festgelegt. Sollte die 10G-Verbindung ausfallen oder das Präfix zurückgenommen werden, wird die 1G-Schnittstelle zum Rücksendepfad.

F: Bis zu welchem Punkt wird der Datenverkehr über Multi-Pathing an mein Netzwerk geleitet?

Das Multi-Pathing erfolgt pro Präfix bis hin zu 16 Next-Hops, wobei jeder Next-Hop einen eindeutigen AWS-Endpunkt darstellt.

F: Können v4-und v6-BGP-Sitzungen über einen einzelnen VPN-Tunnel erfolgen?

Aktuell sind nur v4-BGP-Sitzungen über einen einzelnen VPN-Tunnel mit IPv4-Adresse zulässig. Zukünftig sind v6-BGP-Sitzungen über einen einzelnen VPN-Tunnel mit IPv4-Endpunktadresse zulässig.

F: Gibt es einen Unterschied zu den Informationen zu BGP-Konfiguration/-Einrichtung für DX?

VPN BGP funktioniert wie DX.

F: Kann sich das Ende meines Tunnels an einem Endpunkt mit einer IPv6-Adresse befinden?

Aktuell unterstützen wir nur die IPv4-Endpunktadresse für VPN. Zukünftig unterstützen wird VPN-Endpunkte mit IPv6-Adresse.

F: Kann das Ende meines Tunnels eine IPv4-Adresse sein und kann ich IPv6-BGP-Sitzungen über den Tunnel ausführen?

Aktuell sind nur v4-BGP-Sitzungen über einen einzelnen VPN-Tunnel mit IPv4-Adresse zulässig. Zukünftig sind v6-BGP-Sitzungen über einen einzelnen VPN-Tunnel mit IPv4-Endpunktadresse zulässig.

Support für logische Redundanz

F: Was ist logische Redundanz über eine einzige virtuelle Schnittstelle?

Die logische Redundanz über eine einzige virtuelle Schnittstelle ermöglicht es Ihnen, zwei BGP-Sitzungen mit zwei AWS-Geräten pro virtueller Schnittstelle auf einer physikalischen Verbindung aufzubauen. Wenn eines dieser AWS-Geräte ausfällt, bleiben Sie trotzdem mit Ihren AWS-gehosteten Workloads verbunden.

F: Ersetzt logische Redundanz die Notwendigkeit einer physischen Resilienz?

Nein, das Vorhandensein einer logischen Redundanz ersetzt die Notwendigkeit einer physischen Resilienz (empfohlen) nicht. Weitere Informationen zu den AWS Direct Connect-Resilienzempfehlungen finden Sie hier.

F: Muss ich eine neue AWS-Direct Connect-Verbindung bestellen, um die Funktion „logische Redundanz“ zu nutzen?

Ja, Sie müssen eine neue Verbindung bestellen.

F: Wo ist logische Redundanz über eine einzige virtuelle Schnittstelle verfügbar?

Equinix SV5 in San Jose (Kalifornien) ist der einzige Standort, an dem diese Funktion unterstützt wird. Wenn Sie gehostete Verbindungen beschaffen, wenden Sie sich bitte an Ihren Anbieter.

F: Werden 1G- und 10G-Verbindungstypen sowie Link Aggregation Group (LAG) unterstützt?

Ja, Sie können eine 1 Gbps- oder eine 10 Gbps-Verbindung anfordern oder eine Link Aggregation Group (LAG) erstellen.

Fallen für die Aktivierung von logischer Redundanz Gebühren an?

Es fallen für diese Funktion keine zusätzlichen Kosten an. Sie zahlen weiterhin stundenweise Gebühren für den Port sowie die entsprechenden Gebühren für ausgehende Datenübertragungen.

F: Kann ich diese Funktion an meinem derzeitigen Standort nutzen?

Equinix SV5 in San Jose (Kalifornien) ist bisher der einzige Standort, an dem diese Funktion unterstützt wird.

F: Woher weiß ich, ob logische Redundanz für meine 1 Gbps-/10 Gbps-Verbindung verfügbar ist?

Informationen darüber, ob eine Verbindung logische Redundanz unterstützt, entnehmen Sie entweder der DescribeConnections-API oder der AWS Direct Connect-Konsole. Wenn Ihre Verbindung auf einem AWS-Gerät beendet wird, das logische Redundanz unterstützt, wird in der Konsole „Hat logische Redundanz“ mit „Ja“ markiert. Wenn Ihre physische Verbindung auf einem AWS-Gerät beendet wird, das logische Redundanz nicht unterstützt, wird in der Konsole „Hat logische Redundanz“ mit „Nein“ markiert.

F: Ändert diese Funktion die Anzahl der virtuellen Schnittstellen pro Verbindung?

Nein, diese Funktion ändert die Anzahl der virtuellen Schnittstellen pro Verbindung nicht. Kunden mit dedizierten 1 Gbps- und 10 Gbps-Verbindungen erhalten 50 VIFs. Von Partnern bereitgestellte gehostete Verbindungen haben eine einzige Schnittstelle.

F: Ist BGP-Redundanz für private und öffentliche virtuelle Schnittstellen verfügbar?

Ja, Sie können redundante BGP-Sitzungen für öffentliche und private virtuelle Schnittstellen einrichten.

F: Ist BGP-Redundanz über den IPv4- und IPv6-Adressraum verfügbar?

Ja, Sie können redundante BGP-Sitzungen für beide Arten von IP-Adressierung einrichten.

F: Für eine öffentliche virtuelle Schnittstelle benötige ich öffentliche IPv4-Adressen vom Typ /29. Stellt AWS mir öffentliches IPv4 Classless Inter-Domain Routing (CIDR) vom Typ /29 zur Verfügung?

Ja, auf Anfrage stellt AWS Ihnen öffentliche IPv4 CIDR-Blockadressen vom Typ /29 zur Verfügung.

F: Muss ich eine Adresse vom Typ /29 verwenden oder kann ich für meine Sitzungen mit logischer Redundanz auch zwei Adressen vom Typ /31 verwenden?

Für eine einfachere Weiterleitung empfehlen wir, für eine einzige virtuelle Schnittstelle die Standardadressen vom Typ /29 zu verwenden. Wenn Ihr Netzwerk mehrere Adressen vom Typ /31 erfordert, können Sie für eine einzige VIF zwei separate Adressen vom Typ /31 erstellen. BGP-Peering auf diesen beiden Adressen vom Typ /31 wird auf mehreren AWS-Geräten für eine hohe Verfügbarkeit beendet.

F: Was muss ich tun, wenn ich IPv6 für eine öffentliche virtuelle Schnittstelle verwenden möchte?

AWS stellt automatisch öffentliche IPv6-CIDR-Adressen für öffentliche virtuelle Schnittstellen zur Verfügung.

F: Kann ich logische Redundanz mit einem Direct Connect-Gateway nutzen?

Ja, Sie können logische Redundanz mit einem Direct Connect-Gateway nutzen. Sie richten redundante BGP-Sitzungen mit der privaten BGP ASN des Direct Connect-Gateways ein.

F: Was, wenn ich keine redundante BGP-Sitzung erstellen möchte?

Sie nutzen weiterhin AWS-Services über eine einzige BGP-Sitzung. Wenn AWS eine geplante oder notfallmäßige Wartung für das AWS-Gerät durchführt, das Ihre BGP-Sitzung unterstützt, kommt es zu Ausfallzeiten Ihres AWS Direct Connect Kreislaufs.

F: Kann ich für jede BGP-Sitzung einen anderen AS_PATH verwenden?

Ja, es ist nicht zwingend erforderlich, denselben AS_PATH anzugeben. Wenn Sie eine aktiv/aktiv-Konfiguration wünschen, müssen Sie für jede BGP-Sitzung denselben AS_PATH angeben. Im Falle einer aktiv/passiv-Konfiguration können Sie einen Pfad voranstellen, der als Sicherung dient.

F: Muss ich für jede BGP-Sitzung die gleichen Routen angeben?

Ja, wir empfehlen unseren Kunden, bei beiden AWS-Peers die gleichen Präfixe zu verwenden, um eine maximale Verfügbarkeit zu gewährleisten.

F: Muss ich eine andere Autonomous System Number (ASN) für jede BGP-Sitzung verwenden?

Nein, Sie müssen dieselbe ASN für beide BGP-Sitzungen verwenden.

F: Muss ich logische Redundanz anfragen, wenn ich eine neue AWS Direct Connect-Verbindung anfordere?

Nein, bei unterstützten AWS Direct Connect-Standorten wird Ihre neue Verbindung automatisch auf AWS-Geräten platziert, die logische Redundanz unterstützen. Wenn Sie zusätzliche Verbindungen für eine bestehende LAG anfordern, wird eine zusätzliche Verbindung auf demselben AWS-Gerät platziert, auf dem die bestehende LAG vorhanden ist. Wenn Ihre bestehende LAG nicht auf einem AWS-Gerät ist, das logische Redundanz unterstützt, erhalten Sie für logische Redundanz keine Unterstützung.

F: Ich habe bestehende Verbindungen am Equinix SV5-Standort in San Jose. Wie kann ich diese migrieren und Unterstützung für logische Redundanz erhalten?

Wir empfehlen Ihnen, am Equinix SV5-Standort in San Jose neue Verbindungen anzufordern. Sobald Ihre Verbindungen verfügbar sind, können Sie die Funktion „logische Redundanz“ verwenden.

 

Virtual Private Network (VPN)

F: Können v4-und v6-BGP-Sitzungen über einen einzelnen VPN-Tunnel erfolgen?

Aktuell sind nur v4-BGP-Sitzungen über einen einzelnen VPN-Tunnel mit IPv4-Adresse zulässig. Zukünftig sind v6-BGP-Sitzungen über einen einzelnen VPN-Tunnel mit IPv4-Endpunktadresse zulässig.

F: Gibt es einen Unterschied zu den Informationen zu BGP-Konfiguration/-Einrichtung für DX?

VPN BGP funktioniert wie DX.

F: Kann sich das Ende meines Tunnels an einem Endpunkt mit einer IPv6-Adresse befinden?

Aktuell unterstützen wir nur die IPv4-Endpunktadresse für VPN. Zukünftig unterstützen wird VPN-Endpunkte mit IPv6-Adresse.

F: Kann das Ende meines Tunnels eine IPv4-Adresse sein und kann ich IPv6-BGP-Sitzungen über den Tunnel ausführen?

Aktuell sind nur v4-BGP-Sitzungen über einen einzelnen VPN-Tunnel mit IPv4-Adresse zulässig. Zukünftig sind v6-BGP-Sitzungen über einen einzelnen VPN-Tunnel mit IPv4-Endpunktadresse zulässig.

Weitere Informationen zu Preisen für AWS Direct Connect

Zur Seite mit den Preisen
Bereit zum Entwickeln?
Erste Schritte mit AWS Direct Connect
Haben Sie Fragen?
Kontakt