F: Was ist AWS Direct Connect?

AWS Direct Connect ist ein Netzwerkservice, der eine Alternative zur Nutzung des Internets für die Arbeit mit AWS-Cloud-Services bietet.

F: Wozu kann ich AWS Direct Connect verwenden?

Mit AWS Direct Connect können Daten, die vormals über das Internet transportiert worden wären, nun über eine private Netzwerkverbindung zwischen AWS und Ihrem Rechenzentrum oder Unternehmensnetzwerk übertragen werden.

F: Welche Vorteile bietet die Nutzung von AWS Direct Connect und privaten Netzwerkverbindungen?

In vielen Situationen können private Netzwerkverbindungen zu einer Reduzierung der Kosten, einer Erhöhung der Bandbreite und einer konsistenteren Netzwerkfunktion als internetbasierte Verbindungen führen.

F: Welche AWS-Services können mit AWS Direct Connect genutzt werden?

Alle AWS-Services, inklusive Amazon Elastic Compute Cloud (EC2), Amazon Virtual Private Cloud (VPC), Amazon Simple Storage Service (S3) und Amazon DynamoDB, können mit AWS Direct Connect genutzt werden.

F: Kann ich dieselbe private Netzwerkverbindung gleichzeitig mit Amazon Virtual Private Cloud (VPC) und anderen AWS-Services nutzen?

Ja. Jede AWS Direct Connect-Verbindung kann mit einer oder mehreren virtuellen Schnittstellen konfiguriert werden. Virtuelle Schnittstellen können konfiguriert werden, um auf AWS-Services wie Amazon EC2 und Amazon S3 mit öffentlichem IP-Adressraum oder auf Ressourcen in einer VPC mit privatem IP-Adressraum zuzugreifen.

F: Wenn ich Amazon CloudFront verwende und mein Ursprungsserver sich in meinem eigenen Rechenzentrum befindet, kann ich dann AWS Direct Connect nutzen, um die in meinem eigenen Rechenzentrum gespeicherten Objekte zu übertragen?

Ja. Amazon CloudFront unterstützt benutzerdefinierte Ursprünge, auch solche, die außerhalb von AWS ausgeführt werden. Der Zugang zu den CloudFront-Edge-Standorten wird auf die geografisch nächstgelegene AWS-Region beschränkt. Hiervon ausgenommen sind Regionen in Nordamerika, wo derzeit ein Zugang zu on-net-CloudFront-Quellen für alle nordamerikanischen Regionen besteht. Bei der Nutzung von AWS Direct Connect fallen AWS Direct Connect-Datenübertragungsraten für Ursprungsübertragungen an.

Mit Direct Connect bleibt der Datenverkehr des Kunden im Backbone-Netzwerk von Amazon, nachdem dieser ins Netzwerk gelangt ist. Daher werden Präfixe von CloudFront-Standorten, die sich nicht im Backbone-Netzwerk von Amazon befinden, nicht über Direct Connect angekündigt.Hier finden Sie weitere Informationen zu den IP-Präfixen, die in öffentlichen virtuellen AWS Direct Connect-Schnittstellen angekündigt werden. Sie können auch diesen Link aufrufen, um mehr über die Routing-Richtlinie von Direct Connect zu erfahren.

F: Wo steht AWS Direct Connect zur Verfügung?

Eine vollständige Liste der Direct Connect-Standorte finden Sie auf der Seite Produktdetails.

Kostenlos bei AWS einsteigen

Kostenloses Konto erstellen
Oder bei der Konsole anmelden

Das kostenlose Kontingent für AWS umfasst eine Nutzung von Cache-Knoten vom Typ "Micro" von 750 Stunden in Amazon ElastiCache.

Details zum kostenlosen Kontingent für AWS anzeigen »

F: Kann ich AWS Direct Connect verwenden, wenn mein Netzwerk nicht an einem AWS Direct Connect-Standort präsent ist?

Ja. AWS-Partner, die AWS Direct anbieten, können Ihnen helfen, Ihr bestehendes Rechenzentrum oder Büronetzwerk auf einen AWS Direct Connect-Standort auszuweiten. Unter APN Partner finden Sie weitere Informationen.

F: Was sind die ersten Schritte mit AWS Direct Connect?

Verwenden Sie die AWS Direct Connect-Registerkarte der AWS Management Console, um eine neue Verbindung zu erstellen. Dann ändern Sie die Region auf die gewünschte. Wenn Sie eine Verbindung anfordern, werden Sie aufgefordert, den AWS Direct Connect-Standort, den Sie verwenden möchten, sowie die Anzahl der Ports und die Portgeschwindigkeit auszuwählen. Darüber hinaus können Sie beantragen, von einem AWS-Partner kontaktiert zu werden, wenn Sie Hilfe bei der Ausweitung Ihres Büro- oder Rechenzentrumsnetzwerks auf den AWS Direct Connect-Standort benötigen.

F. Kann ich einen Port für AWS GovCloud (US) in der AWS Management Console bestellen?

Falls Sie einen Port für eine Verbindung zu AWS GovCloud (US) bestellen möchten, müssen Sie die AWS GovCloud (US) Management Console verwenden. Details zu den ersten Schritten in der AWS GovCloud (US) finden Sie hier.


F: Werden Gebühren für die Einrichtung erhoben oder eine Mindestvertragslaufzeit vorausgesetzt, wenn ich AWS Direct Connect nutzen will?

Für die Einrichtung werden keine Gebühren erhoben und Sie können jederzeit kündigen. Für Services von APN-Partnern können andere Bedingungen oder Einschränkungen gelten.

F: Wie wird die Nutzung von AWS Direct Connect berechnet?

AWS Direct Connect hat zwei separate Gebühren: Port-Stunden und Datenübertragung. Die Preise richten sich nach genutzter Port-Stunde für jeden Port-Typ. Angefangene Port-Stunden werden als volle Stunden in Rechnung gestellt.

Die Datenübertragung über AWS Direct Connect wird im Monat der Inanspruchnahme in Rechnung gestellt. Wenn Sie eine gehostete virtuelle Schnittstelle haben, werden nur jene Daten in Rechnung gestellt, die von dieser virtuellen Schnittstelle mit den entsprechenden Datentransferraten übertragen wurden. Dem Konto, dem der Port gehört, werden die Gebühren pro Port-Stunde in Rechnung gestellt. Weitere Informationen zu gehosteten virtuellen Schnittstellen finden Sie hier.

Preisinformationen zu AWS Direct Connect finden Sie unter AWS Direct Connect – Preise. Falls Sie einen APN-Partner zum Betreiben einer Direct Connect-Verbindung benutzen, wenden Sie sich wegen eventueller Gebühren an den Partner.

F: Wird die regionale Datenübertragung zum AWS Direct Connect-Tarif berechnet?
Nein. Die Datenübertragung zwischen Availability Zones in einer Region wird zum regulären regionalen Datenübertragungstarif im Monat der Inanspruchnahme berechnet.

F: Wie werden fakturierbare Port-Stunden definiert?
Port-Stunden werden entweder nach dem Herstellen der Verbindung zwischen dem AWS-Router und Ihrem Router oder 90 Tage nach Bestellung des Ports in Rechnung gestellt. Port-Gebühren werden weiter immer dann in Rechnung gestellt, wenn der AWS Direct Connect-Port für Ihre Nutzung bereitgestellt wird. Wenn Sie keine Gebühren mehr für Ihren Port zahlen möchten, folgen Sie bitte dem Kündigungsverfahren, das unter Wie beende ich den AWS Direct Connect-Service? detailliert beschrieben wird.

F: Wie funktioniert AWS Direct Connect im Zusammenhang mit der konsolidierten Fakturierung?

Die Nutzung von AWS Direct Connect-Datenübertragungen wird auf Ihrem Master-Konto zusammengefasst.

F: Wie kündige ich den AWS Direct Connect-Service?

Sie können den AWS Direct Connect-Service kündigen, indem Sie Ihre Ports in der AWS Management Console löschen. Außerdem sollten Sie auch alle Services von Drittanbietern kündigen. Wenden Sie sich zum Beispiel an den Colocation-Anbieter, um alle Querverbindungen zu AWS Direct Connect zu kündigen, und/oder kontaktieren Sie den Netzwerk-Dienstleister, der die Netzwerk-Konnektivität von Ihren Remote-Standorten an die AWS Direct Connect-Standorte bereitstellt.

F: Sind Steuern bereits in den Preisen enthalten?

Falls nicht anders angegeben, gelten unsere Preise zuzüglich geltender Steuern und Abgaben, darunter MwSt. und Umsatzsteuer. Bei Kunden mit japanischer Rechnungsadresse unterliegt die Nutzung von AWS-Services der japanischen Verbrauchssteuer. Weitere Informationen.

F: Welche Verbindungsgeschwindigkeiten werden von AWS Direct Connect unterstützt?

Es sind Ports mit 1 Gbit/s und 10 Gbit/s verfügbar.Es können von jedem APN-Partner, der AWS Direct Connect unterstützt, Geschwindigkeiten von 50 Mbit/s, 100 Mbit/s, 200 Mbit/s, 300 Mbit/s, 400 Mbit/s und 500 Mbit/s bestellt werden. Lesen Sie weitere Informationen zu APN-Partnern, die AWS Direct Connect unterstützen.

F: Gibt es Einschränkungen hinsichtlich der Datenmengen, die ich mit AWS Direct Connect übertragen kann?

Nein. Sie können jede beliebige Menge von Daten bis zur Begrenzung der von Ihnen ausgewählten Portgeschwindigkeit übertragen.

F: Welche technischen Anforderungen gelten im Hinblick auf die Verbindung?

AWS Direct Connect unterstützt 1000BASE-LX oder 10GBASE-LR-Verbindungen über Monomodefasern und Ethernet-Transport. Ihr Gerät muss 802.1Q-VLANs unterstützen. Im AWS Direct Connect User Guide finden Sie detailliertere Informationen zu den Anforderungen.

F: Welche AWS-Region(en) kann ich über diese Verbindung ansteuern?

Über jeden AWS Direct Connect-Standort ist eine Verbindung mit der geografisch nächstgelegenen, lokalen AWS-Region möglich. Besuchen Sie die Seite AWS Direct Connect – Details, wo Sie eine Liste der AWS Direct Connect-Standorte und deren lokalen AWS-Regionen finden. Sie haben Zugriff auf sämtliche in dieser Region verfügbaren AWS-Services.

Direct Connect-Standorte in Nordamerika können über eine öffentliche virtuelle Schnittstelle auch auf die öffentlichen Ressourcen in jeder Region in Nordamerika zugreifen.

F: Welche Availability Zone(s) kann ich über diese Verbindung ansteuern?

Über jeden AWS Direct Connect-Standort sind Verbindungen mit allen Availability Zones innerhalb der geografisch nächstgelegenen AWS-Region möglich.

F: Sind Verbindungen mit AWS Direct Connect redundant?

Jede Verbindung besteht aus einer einzigen dedizierten Verbindung zwischen den Ports Ihres Routers und des Amazon-Routers. Wir empfehlen, eine zweite Verbindung herzustellen, wenn Sie auf eine Redundanz angewiesen sind. Wenn Sie mehrere Ports am selben AWS Direct Connect-Standort anfordern, werden diese auf redundanten Amazon-Routern bereitgestellt.

F: Verliere ich meine Konnektivität, wenn mein AWS Direct Connect-Link ausfällt?

Wenn Sie eine zweite AWS Direct Connect-Verbindung hergestellt haben, wird der Verkehr automatisch auf den zweiten Link umgeleitet. Wir empfehlen die Aktivierung der Bidirectional Forwarding Detection (BFD), wenn Sie Ihre Verbindungen konfigurieren, um schnelle Erkennung und Umleitung zu gewährleisten. Wenn Sie stattdessen eine Backup-IPsec-VPN-Verbindung konfiguriert haben, wird der gesamte VPC-Verkehr automatisch zur VPN-Verbindung umgeleitet. Verkehr von/zu öffentlichen Ressourcen wie Amazon S3 wird über das Internet geroutet. Wenn Sie keine AWS Direct Connect-Verbindung oder IPsec-VPN-Verbindung als Backup konfiguriert haben, dann wird der Amazon VPC-Verkehr bei einem Ausfall unterbrochen. Verkehr von/zu öffentlichen Ressourcen wird über das Internet geroutet.

F: Kann ich eines meiner VLANs mithilfe von AWS Direct Connect in die AWS Cloud ausweiten?
Nein, VLANs werden in AWS Direct Connect nur genutzt, um den Datenverkehr zwischen virtuellen Schnittstellen zu trennen.

F: Bietet AWS Direct Connect eine SLA (Service Level Agreement)?

Nein, derzeit nicht.

F: Welche technischen Anforderungen gelten für virtuelle Schnittstellen mit AWS-Services wie Amazon EC2 und Amazon S3?

Für diese Verbindung muss das BGP (Border Gateway Protocol) mit einer autonomen Systemnummer (ASN) und IP-Präfixen verwendet werden. Sie benötigen folgende Informationen, um die Verbindung zu vervollständigen:

  • Eine öffentliche oder private ASN. Wenn Sie eine öffentliche ASN nutzen, müssen Sie der Besitzer sein. Wenn Sie eine private ASN nutzen, muss diese zwischen 64512 und 65535 liegen.
  • Ein neues, unbenutztes VLAN-Tag, das Sie auswählen
  • Öffentliche IPs (/30), die von Ihnen für die BGP-Sitzung zugewiesen werden

Amazon wird öffentliche IP-Präfixe für die Region über BGP bekanntgeben. Kunden von Direct Connect in Nordamerika erhalten die öffentlichen IP-Präfixe für sämtliche US-Regionen. Sie müssen öffentliche IP-Präfixe (/30 oder kleiner), die Sie besitzen, über BGP bekanntgeben. Weitere Details finden Sie im AWS Direct Connect User Guide.

F: Was ist eine autonome Systemnummer (ASN) und benötige ich eine solche Nummer für AWS Direct Connect?

Mit ASN-Nummern werden Netzwerke angegeben, die dem Internet eine klar definierte externe Routing-Richtlinie präsentieren. AWS Direct Connect erfordert eine ASN, um eine öffentliche oder private virtuelle Schnittstelle zu erstellen. Sie können eine eigene öffentliche ASN verwenden oder eine private ASN zwischen 64512 und 65535 wählen.

F: Welche IP-Adresse wird jedem Ende einer virtuellen Schnittstelle zugewiesen?

Wenn Sie eine virtuelle Schnittstelle zur öffentlichen AWS-Cloud konfigurieren, müssen die IP-Adressen beider Verbindungsenden aus Ihrem eigenen öffentlichen IP-Adressbereich zugewiesen werden. Wenn die virtuelle Schnittstelle zu einem VPC erfolgt und Sie auswählen, dass AWS IP-CIDR für das Peering automatisch erstellt, wird der IP-Adressbereich für beide Verbindungsenden von AWS im Bereich 169.254.0.0/16 zugewiesen.

F: Kann ich eine Internetverbindung über diese Verbindung herstellen?

Nein.

F: Kann ich, wenn ich mehr als eine virtuelle Schnittstelle habe, Datenverkehr zwischen den beiden Ports austauschen?

Nicht für öffentliche virtuelle Schnittstellen von Direct Connect. Sie können jedoch Datenverkehr zwischen den beiden Ports in derselben Region austauschen, wenn sie sich mit demselben VGW verbinden.

F: Kann ich meine Hardware neben den Geräten, auf denen AWS Direct Connect ausgeführt wird, aufstellen?

Sie können eine Rack-Fläche in der Einrichtung erwerben, in der das Housing des AWS Direct Connect-Standorts erfolgt, und Ihre Geräte in der Nähe aufstellen. Allerdings können AWS-Kundengeräte aus Sicherheitsgründen nicht in AWS Direct Connect-Racks oder -Gehäusebereiche integriert werden. Weitere Informationen erhalten Sie vom APN-Partner der jeweiligen Einrichtung. Nach der Aufstellung können Sie die Geräte mit AWS Direct Connect mittels einer Kreuzverbindung verbinden.

F: Wie aktiviere ich die Bidirectional Forwarding Detection (BFD) für meine Direct Connect-Verbindung?

Asynchrone Bidirectional Forwarding Detection (BFD) ist für jede virtuelle Direct Connect-Schnittstelle automatisch aktiviert, aber erst wirksam, wenn die Funktion auf Ihrem Router konfiguriert wurde. AWS hat das Mindestintervall der BFD Liveness-Erkennung auf 300 und den BFD Liveness-Erkennungsmultiplikator auf 3 festgelegt.

F: Wie kann ich Direct Connect für die AWS GovCloud (US)-Region einrichten?

Im AWS GovCloud (US) User Guide erfahren Sie, wie Sie eine Direct Connect-Verbindung für die AWS-Region GovCloud (USA) einrichten.

F: Was ist das für eine Funktion?

Link Aggregation Groups (LAG) bieten Kunden eine Möglichkeit, mehrere Direct Connect-Ports als einzelne größere Verbindung anstatt als separate Verbindungen zu bestellen und zu verwalten.

F: Wie viele Links können maximal in einer LAG-Gruppe vorkommen?

In einer LAG können maximal 4 Links vorkommen.

F: Wie sieht das LOA-Dokument aus?

Sie erhalten ein einzelnes LOA-Dokument mit einer dedizierten Seite für jede Verbindung.

F: Was wird für Link Aggregation Groups verwendet?

Wir verwenden den Branchenstandard LACP.

F: Verwenden diese LAGs statisches oder dynamisches LACP?

Wir konfigurieren dynamische LACP-Pakete. Statische LACP-Pakete werden nicht unterstützt.

F: Befinden sich diese im Aktiv/Aktiv- oder im Aktiv/Passiv-Modus?

Sie befinden sich im Aktiv/Aktiv-Modus. Das bedeutet, dass AWS-Ports immer LACPDUs (Link Aggregation Control Protocol Data Units) senden.

F: Ändert sich die MTU?
Die MTU ändert sich nicht.

F: Kann ich meine Ports mit Aktiv/Passiv anstelle von Aktiv/Aktiv konfigurieren?

Sie können LAG an Ihrem Endpunkt mit dem aktiven oder passiven LACP-Modus konfigurieren. Die Konfiguration auf AWS-Seite erfolgt aber immer mit dem aktiven LACP-Modus.

F: Kann ich die Schnittstellentypen mischen und 1G-Ports sowie 10G-Ports im gleichen Paket verwenden?

Sie können nur gleiche Schnittstellentypen verwenden. Das Mischen von 1G und 10G in einem Paket ist also nicht möglich.

F: Für welche Port-Typen wird dies verfügbar sein?

Es wird für 1G- und 10G-Ports verfügbar sein.

F: Kann ich auch mit LAG gehostete Verbindungen verwenden?

Die Verfügbarkeit besteht nur für dedizierte 1G- und 10G-Verbindungen. Für gehostete Verbindungen auf Partner-NNIs wird es nicht verfügbar sein.

F: Kann ich eine LAG aus meinen vorhandenen Ports erstellen?

Ja, wenn sich diese Ports im gleichen Gehäuse befinden. Beachten Sie, dass dadurch Ihre Ports während der Neukonfiguration als LAG kurz ausfallen. Sie nehmen den Betrieb erst wieder auf, wenn LAG auch auf Ihrer Seite konfiguriert wurde.

F: Kann sich eine LAG über mehrere AWS-Router erstrecken?

LAG umfasst nur Ports auf dem gleichen AWS-Gerät. Eine sich über mehrere Gehäuse erstreckende LAG wird nicht unterstützt.

F: Wie füge ich meiner LAG nach der Einrichtung Links hinzu?

Sie können einen weiteren Port für Ihre LAG anfordern, aber wenn im gleichen Gehäuse keine weiteren Ports verfügbar sind, müssen Sie eine neue LAG bestellen und Ihre Verbindungen migrieren. Wenn Sie beispielsweise drei 1G-Links haben und einen vierten hinzufügen möchten, aber in diesem Gehäuse kein Port mehr verfügbar ist, müssen Sie eine neue LAG mit vier 1G-Ports bestellen.

F: Wie sieht das neue LOA aus, wenn ich eine zusätzliche Verbindung für die LAG bestelle?

Sie erhalten ein separates LOA für jedes neue Mitglied der LAG.  

F: Sie haben keine Ports mehr und ich muss eine neue LAG bestellen, habe aber VIFs konfiguriert. Wie kann ich die verschieben?

An eine VGW können gleichzeitig mehrere VIFs angefügt sein, und Sie können VIFs auch bei deaktivierter Verbindung konfigurieren. Wir empfehlen, die neuen VIFs für Ihr neues Paket zu erstellen und die Verbindungen dann zum neuen Paket zu verschieben, sobald Sie alle VIFs erstellt haben. Löschen Sie unbedingt die alten Verbindungen, damit sie Ihnen nicht mehr in Rechnung gestellt werden.

F: Kann ich einen einzelnen Port aus meiner LAG löschen?

Ja, aber nur, wenn die minimale Linkanzahl auf einen niedrigeren Wert als die Anzahl der übrigen Ports eingestellt ist. Beispiel: Sie haben 4 Ports und die minimale Linkanzahl ist auf 4 festgelegt – Sie können keinen Port aus dem Paket löschen. Wenn die minimale Linkanzahl auf 3 festgelegt ist, können Sie einen Port aus dem Paket löschen. Wir senden Ihnen eine Benachrichtigung über den entsprechenden Port, den Sie gelöscht haben, und eine Erinnerung, die Kreuz- und Kreisverbindung von Amazon zu trennen.

F: Kann ich mein gesamtes LAG-Paket auf einmal löschen?

Ja, aber wie bei einer normalen Verbindung können Sie es nicht löschen, wenn Sie VIFs konfiguriert haben.

F: Kann ich einen Port löschen, wenn ich nur 2 Ports in meiner LAG habe?

Ja, eine LAG kann auch nur einen Port haben.

F: Kann ich eine LAG mit nur einem Port bestellen?

Ja, das ist möglich. Bitte beachten Sie, dass wir nicht garantieren können, dass zukünftig im gleichen
Gehäuse weitere Ports verfügbar sind, falls Sie mehr Ports hinzufügen möchten.

F: Kann ich ein Paket zurück in einzelne Ports konvertieren?
Ja. Verwenden Sie dazu den DisassociateConnectionWithLag-API-Aufruf. Informationen finden Sie im API-Abschnitt.

F: Können Sie ein Tool zum Verschieben meiner VIFs entwickeln?

Sie können dazu die AssociateVirtualInterface-API oder -Konsole verwenden.

F: Wird die LAG als einzelne Verbindung oder als Verbindungssammlung angezeigt?

Sie wird als einzelne dxlag mit den darunter aufgelisteten Verbindungs-IDs angezeigt.

F: Was bedeutet "Min Links" und warum gibt es bei der Bestellung meines Pakets ein entsprechendes Kontrollkästchen?

"Min Links" ist eine Funktion in LACP, mit der Sie die Mindestanzahl von Links festlegen können, die in einem Paket aktiv sein müssen, damit das Paket aktiv ist und Datenverkehr durchlässt. Wenn Sie beispielsweise 4 Ports haben, "Min Links" auf 3 festgelegt ist und Sie nur 2 aktive Ports haben, ist Ihr Paket nicht aktiv. Wenn Sie mindestens 3 aktive Ports haben, ist das Paket aktiv und lässt Datenverkehr durch, wenn Sie VIF konfiguriert haben.

F: Wie ist das Verhalten, wenn ich das Kontrollkästchen "Min Links" nicht aktiviere?

In diesem Fall wird "Min Links" standardmäßig auf 0 festgelegt.

F: Kann ich die Einstellung von "Min Links" nach Einrichtung des Pakets ändern?

Ja. Sie können den Wert von "Min Links" nach dem Einrichten des Pakets über die Konsole oder die API ändern.

F: Was geschieht mit bestehenden virtuellen Schnittstellen, die ich bereits über meine DirectConnect-Verbindung erstellt habe, wenn ich diese DirectConnect-Verbindung einer LAG-Gruppe zuweise?

Wenn eine DirectConnect-Verbindung mit bestehenden virtuellen Schnittstellen (VIFs) einer LAG-Gruppe zugewiesen wird, werden die virtuellen Schnittstellen in die LAG migriert.  Beachten Sie, dass bestimmte, den VIFs zugeordnete Parameter (z. B. die VLAN-Nummern) eindeutig sein müssen, damit die Migration nach LAG erfolgreich abgeschlossen werden kann.

F: Ich habe mehrere LAGs. Kann ich BFD dennoch verwenden, um die Failover-Zeit zwischen Pfaden zu verbessern?

BFD wird noch unterstützt.

F: Kann ich die Link-Priorität eines bestimmten Links festlegen?

Alle Links werden gleich behandelt, daher kann keine Link-Priorität für einen bestimmten Link festgelegt werden.

F: Wird meine Verbindung durch eine LAG stabiler?

Eine LAG bietet Ihnen Schutz vor Einzelpfadausfällen zwischen Ihrem Rechenzentrum und AWS. Sie schützt Sie nicht vor dem Ausfall eines Geräts bei AWS.

F: Kann ich VIFs in zwei unterschiedlichen LAGs verwenden, die mit der gleichen VGW verbunden sind?

Ja. Dieses Verhalten entspricht dem Erstellen von VIFs auf einzelnen Ports.

F: Kann ich auf meiner Seite eine 40GE-Schnittstelle betreiben, die eine Verbindung mit vier 10GE-Schnittstellen auf AWS-Seite herstellt?

Für die Verbindung mit AWS benötigen Sie vier 10GE-Schnittstellen auf Ihrem Router. Eine einzelne 40GE-Schnittstelle, die eine Verbindung mit vier 10GE-LACP-Schnittstellen herstellt, wird nicht unterstützt.

F: Fallen für LAG Gebühren an?
Für LAG fallen keine zusätzlichen Gebühren an.

F: Kann ich IPv4 und IPv6 auf derselben virtuellen Schnittstelle (virtual interface, VIF) ausführen?

AWS Direct Connect unterstützt sowohl Single- als auch Dual-Stack-Konfigurationen auf öffentlichen und privaten VIFs. Sie können eine IPv6-Peering-Sitzung einer bestehenden VIF mit IPv4-Peering-Sitzung (oder umgekehrt) hinzufügen. Sie können aber auch 2 separate VIFs – eine für IPv4 und eine weitere für IPv6 – erstellen.

F: Ich benötige einen IPv6-Bereich. Kann Amazon mir einen Bereich zuweisen?

Ja. Adressierungen sowohl für öffentliche als auch für private VIFs werden standardmäßig und mit einer Netzmaske von /125 bereitgestellt.

F: Welche IP-Adresse weist Amazon meinem privaten VIF zu, wenn ich die Option „Eine IP zuweisen“ in der Konsole auswähle?

Bei einer privaten IPv4-VIF stellt Amazon eine CIDR mit /30 zur Verfügung. Bei einer privaten IPv6-VIF stellt Amazon eine CIDR mit /125 zur Verfügung.

F: Muss ich dann trotzdem noch BGP auf meinen VIFs ausführen?

Ja. Sowohl das private als auch das öffentliche Direct Connect erfordern ein systemeigenes IPv4- oder IPv6-Peering. Multiprotocol BGP wird derzeit nicht unterstützt.

F: Gibt es Änderungen an der VLAN-Zuweisung?

Nein. Die Layer 2-Funktion bleibt für IPv4 und IPv6 unverändert.

F: Kann ich weiterhin BFD für schnellere BGP-Umschaltzeiten verwenden?

Ja. BFD wird für IPv6-BGP-Peerings unterstützt.

F: Bestehen Änderungen hinsichtlich der CIDR-Länge, die in AWS angekündigt werden kann?

Ja. Für IPv6 begrenzen wir die in AWS ankündbare CIDR-Länge auf /64 (oder kürzer) bei der öffentlichen virtuellen Direct Connect-Schnittstelle. Für IPv4 bleibt die Begrenzung gleich.

F: Welche Routes gibt AWS über eine öffentliche VIF bekannt?

Alle öffentlichen Routes.

F: Werden Multicast oder Anycast für IPv6-VIFs unterstützt?

Weder Multicast noch Anycast werden auf Direct Connect von uns unterstützt.

F: Von welchen Routes erfahre ich durch AWS über ein öffentliches VIF?

AWS Public Direct Connect wird IPv6-Präfixe für alle für IPv6 aktivierten Dienste bekanntgeben.

F: Kann ich eine gehostete virtuelle Schnittstelle für jemanden erstellen, der IPv6 aktiviert hat?

Ja, das ist möglich.

F: Beeinflusst dies Partner Policers auf ihren NNI-Ports?

Nein.

F: Funktioniert Cloudhub in meinem VGW weiterhin? (beeinflusst auch VPN)

Er funktioniert nur für Datenverkehr. Sie können beispielsweise keinen v4-Datenverkehr von einer v6-Schnittstelle nach außen senden. Konvertierung zwischen IPv4 und IPv6 wird nicht unterstützt.

F: Welche technischen Anforderungen gelten für virtuelle Schnittstellen zu VPCs?

Für diese Verbindung wird das Border Gateway Protocol (BGP) benötigt. Sie benötigen folgende Informationen, um die Verbindung zu vervollständigen:

  • Eine öffentliche oder private ASN. Wenn Sie eine öffentliche ASN nutzen, müssen Sie der Besitzer sein. Wenn Sie eine private ASN nutzen, muss diese zwischen 64512 und 65535 liegen.
  • Ein neues, unbenutztes VLAN-Tag, das Sie auswählen
  • Die ID für das VPC Virtual Private Gateway (VGW)

AWS weist private IPs (/30) im Bereich 169.x.x.x für die BGP-Sitzung zu und macht den VPC CIDR-Block über BGP bekannt. Sie können die Standard-Route über BGP verbreiten.

F: Wie unterscheidet sich AWS Direct Connect von einer IPSec-VPN-Verbindung?

Bei einer VPC-VPN-Verbindung wird IPSec eingesetzt, um eine verschlüsselte Netzwerkverbindung zwischen Ihrem Intranet und Amazon VPC über das Internet herzustellen. VPN-Verbindungen können binnen Minuten konfiguriert werden und sind eine gute Lösung, wenn unmittelbarer Bedarf besteht, Sie nur geringe bis moderate Bandbreitenanforderungen haben und die Schwankungen einer internetbasierten Verbindung hinnehmen können. AWS Direct Connect beinhaltet keine Internetverbindung. Stattdessen werden dedizierte, private Netzwerkverbindungen zwischen Ihrem Intranet und Amazon VPC erstellt.

F: Kann ich gleichzeitig eine AWS Direct Connect- und eine VPN-Verbindung zur selben VPC verwenden?

Ja. Dies ist jedoch nur bei einem Failover möglich. Sobald er eingerichtet ist, wird der Direct Connect-Pfad immer bevorzugt – auch wenn der AS-Pfad vorangestellt ist.

F: Kann ich eine Layer-2-Verbindung zwischen VPC und meinem Netzwerk erstellen?

Nein, Layer-2-Verbindungen werden nicht unterstützt.

 

F: Was ist ein Direct Connect Gateway?

Ein Direct Connect Gateway ist eine Gruppe mehrerer Virtual Private Gateways (VGWs) und privater virtueller Schnittstellen (VIFs), die zum selben AWS-Konto gehören.

F: Wofür wird ein Direct Connect Gateway benötigt?

Es stellt zwei wichtige Funktionen bereit.  Erstens ermöglicht Ihnen ein Direct Connect Gateway die Verbindung mit VPCs in jeder AWS-Region (mit Ausnahme der AWS-Region China), so dass Sie über Ihre AWS Direct Connect-Verbindungen Zugang zu mehreren AWS-Regionen haben.

Zweitens können Sie über ein Direct Connect Gateway private virtuelle Schnittstellen für Verbindungen mit mehreren Virtual Private Clouds (VPCs) freigeben, so dass Sie die Anzahl der Border Gateway Protocol-Sitzungen zwischen Ihrem lokalen Netzwerk und Ihren AWS-Implementierungen verringern können.

F: Fallen bei Verwendung eines Direct Connect Gateway in Verbindung mit Fernregionen zusätzliche Gebühren an?

Sie zahlen die zutreffenden Gebühren für ausgehenden Datenverkehr sowie Gebühren pro Port-Stunde wie in der Preisübersicht unter AWS Direct Connect – Preise festgelegt.

F: Müssen die private(n) virtuelle(n) Schnittstelle(n), das Direct Connect Gateway und die VGWs zum gleichen Konto gehören, um die Funktionalität des Direct Connect Gateway nutzen zu können?

Ja. Die private virtuelle Schnittstelle, das Direct Connect Gateway und das der VPC zugeordnete VGW müssen zum gleichen AWS-Konto gehören, um die Funktionalität des Direct Connect Gateway nutzen zu können.

F: Kann ich alle meine VPC-Funktionen weiterhin verwenden, wenn ich das der VPC zugeordnete VGW einem Direct Connect Gateway zuordne?

Ja. Netzwerkfunktionen wie Elastic File System, Elastic Load Balancer, Application Load Balancer, Sicherheitsgruppen oder die Zugriffskontrollliste (ACL) funktionieren auch mit einem Direct Connect Gateway.

Ein Direct Connect Gateway unterstützt allerdings keine CloudHub-Funktionalität. Wenn Sie aber ein AWS Classic VPN oder eine AWS VPN-Verbindung mit dem Ihrem Direct Connect Gateway zugeordneten VGW verwenden, können Sie Ihre VPN-Verbindung für das Failover verwenden.

Funktionen, die derzeit weder von Direct Connect, AWS Classic VPNs oder AWS VPNs unterstützt werden, wie Edge-to-Edge-Routing, VPC-Peering oder VPC-Endpunkt, werden auch vom Direct Connect Gateway nicht unterstützt.

F: Meine private virtuelle Schnittstelle für mein Konto wird von einem AWS Direct Connect-Partner bereitgestellt. Kann ich in diesem Fall auch Direct Connect Gateway verwenden?

Ja. Sie können Ihre bereitgestellte private virtuelle Schnittstelle zu Ihrem Direct Connect Gateway zuordnen, wenn Sie die bereitgestellte Schnittstelle in Ihrem AWS-Konto bestätigen.

F: Ich möchte nur Verbindungen zu VPCs in meiner lokalen Region herstellen. Was empfehlen Sie mir?

Sie können nach dem bisherigen Verfahren vorgehen und Ihre VIF an ein VGW anhängen. Sie behalten dadurch VPC-Konnektivität innerhalb Ihrer Region und zahlen dafür die für die geografische Region übliche Gebühr für ausgehenden Datenverkehr.

F: Welche Grenzen und Einschränkungen gelten für die Nutzung eines Direct Connect Gateway?

Lesen Sie hierzu den Abschnitt AWS Direct Connect – Grenzen und Einschränkungen.

F: Kann ein VGW, das einer VPC zugeordnet ist, mehreren Direct Connect Gateways zugeordnet sein?

Nein. Ein VGW/VPC-Paar kann nur einem Direct Connect Gateway zugeordnet sein.

F: Kann eine private virtuelle Schnittstelle mehreren Direct Connect Gateways angehängt sein?

Nein. Eine private virtuelle Schnittstelle kann nur an ein einzelnes Direct Connect Gateway oder an ein einzelnes VGW angehängt sein.

F: Kann ich mehrere VGWs, die jeweils einer VPC zugeordnet sind, einem Direct Connect Gateway zuordnen?

Ja. Das ist möglich, so lange sich die IP-CIDR-Blöcke der den VGWs zugeordneten VPCs nicht überschneiden.

F: Wie stelle ich die Verbindung zur fernen VPC her?

Sobald die private virtuelle Schnittstelle (VIF) Ihrem Direct Connect Gateway zugeordnet ist, können Sie das BGP (Border Gateway Protocol) genauso konfigurieren wie bei einer herkömmlichen privaten VIF. Sie erhalten dann für jedes VGW, das dem Direct Connect Gateway zugeordnet ist, eine BGP-Ankündigung für alle weiteren CIDR-Bereiche.

F: Wird durch das Direct Connect Gateway die beim Kunden bestehende CloudHub-Funktionalität beeinträchtigt?

Nein. Die beim Kunden bestehende CloudHub-Funktionalität wird durch das Direct Connect Gateway nicht beeinträchtigt. Das Direct Connect Gateway ermöglicht die Konnektivität zwischen lokalen Netzwerken und den VPCs beliebiger AWS-Regionen. CloudHub ermöglicht dagegen die direkte Konnektivität zwischen lokalen Netzwerken (mit Direct Connect) bzw. zwischen VPNs innerhalb der gleichen Region, der die virtuelle Schnittstelle (VIF) zugeordnet ist, und dem VGW. Die bestehende CloudHub-Funktionalität wird weiterhin unterstützt.

F: Welche Arten von Datenverkehr unterstützt Direct Connect Gateway bzw. welche unterstützt es nicht?

Diese Informationen finden Sie im AWS Direct Connect-Benutzerhandbuch.

F: Wird CloudHub innerhalb einer Region nach wie vor unterstützt?

Ja. Zur Unterstützung von CloudHub ist es nach wie vor möglich, eine Direct Connect-VIF direkt an ein VGW anzuhängen.

F: Derzeit habe ich ein VPN in der Region us-east-1, das einem VGW angehängt ist.  Ich möchte CloudHub in us-east-1 zwischen diesem VPN und einer neuen virtuellen Schnittstelle aktivieren.  Kann ich das mit einem Direct Connect Gateway machen?

Nein. Das ist mit Direct Connect Gateway nicht möglich. Für den Anwendungsfall "VPN <-> Direct Connect CloudHub" können Sie aber nach wie vor eine VIF direkt an ein VGW anhängen.

F: Meine bestehende private virtuelle Schnittstelle ist einem VGW zugeordnet. Kann ich diese private VIF auch Direct Connect Gateway zuordnen?

Nein. Bestehende private virtuelle Schnittstellen, die einem VGW zugeordnet sind, können keinem Direct Connect Gateway zugeordnet werden. Sie müssten hierzu eine neue private virtuelle Schnittstelle erstellen und diese bei der Erstellung Ihrem Direct Connect Gateway zuordnen.

F: Wird die CloudHub-Funktionalität durch Direct Connect Gateway ersetzt?

Nein. Sie können Ihren bereits erstellten CloudHub weiterhin verwenden.

F: Kann ich zwischen meiner VPN-Verbindung und meiner Direct Connect-VIF einen neuen CloudHub erstellen?

Ja. Sie können zwischen Ihrer VPN-Verbindung und Ihrer Direct Connect-VIF einen neuen CloudHub erstellen. Hierzu hängen Sie anstatt eines Direct Connect Gateway ein VGW an.

F: Wenn ich ein VGW an ein VPN und ein Direct Connect Gateway angehängt habe und mein Direct Connect-Netzwerk ausfällt, wird mein VPC-Datenverkehr dann über das VPN weitergeleitet?

Ja. So lange die VPC-Routing-Tabellen Routen über das VGW zum VPN enthalten.

F: Kann ich ein VGW, das nicht an eine VPC angehängt ist, einem Direct Connect Gateway zuordnen?

Nein. Ein nicht angehängtes VGW kann keinem Direct Connect Gateway zugeordnet werden.

F: Ich habe ein Direct Connect Gateway mit einer privaten Direct Connect-VIF und drei sich nicht überschneidende VGWs erstellt, wobei jedes VGW einer VPC zugeordnet ist. Was geschieht, wenn ich eines der VGWs von der ihm zugeordneten VPC abhänge?

Zwischen Ihrem lokalen Netzwerk und der abgehängten VPC kann kein Datenverkehr mehr stattfinden. Auch wird die VGW-Zuordnung zum Direct Connect Gateway gelöscht.

F: Ich habe ein Direct Connect Gateway mit einer Direct Connect-VIF und drei sich nicht überschneidende VGW-VPC-Paare erstellt. Was geschieht, wenn ich eines der VGWs vom Direct Connect Gateway abhänge?

Zwischen Ihrem lokalen Netzwerk und dem abgehängten, einer VPC zugeordneten VGW kann kein Datenverkehr mehr stattfinden.

F:  Kann ich Datenverkehr von einer einem Direct Connect Gateway zugeordneten VPC an eine andere VPC weiterleiten, die dem gleichen Direct Connect Gateway zugeordnet ist?

Nein. Direct Connect Gateway unterstützt nur die Weiterleitung des Datenverkehrs von Direct Connect-VIFs zum VGW (das einer VPC zugeordnet sein muss). Zur Übertragung von Daten zwischen zwei VPCs müssten Sie, wie bislang auch, eine VPC-Peering-Verbindung konfigurieren.

F: Derzeit habe ich ein VPN in der Region us-east-1, das einem VGW angehängt ist. Wenn ich nun dieses VGW einem Direct Connect Gateway zuordne, kann ich dann Datenverkehr von diesem VPN an eine VIF weiterleiten, die an ein Direct Connect Gateway in einer anderen Region angehängt ist?

Nein. Ein Direct Connect Gateway leitet keinen Datenverkehr zwischen einem VPN und einer Direct Connect-VIF weiter. Für diesen Anwendungsfall müssten Sie ein VPN in der Region der VIF erstellen und die VIF und das VPN an das gleiche VGW anhängen.

F: Wie hänge ich mein VGW-VPC-Paar von einem Direct Connect Gateway ab?

Zum Abhängen eines VGW-VPC-Paars von einem Direct Connect Gateway verwenden Sie die AWS-Konsole oder die AWS-API.

F: Stellt Amazon für Direct Connect Gateway eine Service Level Agreement bereit?

Nein. Derzeit gibt es für Direct Connect Gateway noch keine Service Level Agreement (SLA).



F: Was ist das für eine Funktion?

Dies ist eine konfigurierbare private autonome Systemnummer (Autonomous System Number, kurz ASN). Kunden können dank dieser Funktionalität die Amazon-seitige ASN der BGP-Sitzung für private VIFs jedes neu erstellten Direct Connect Gateway selbst festlegen.

F: Wo steht diese Funktion zur Verfügung?

In allen kommerziellen AWS-Regionen (mit Ausnahme der AWS-Region China) wie auch in der AWS-Region GovCloud (USA).

F: Wie kann ich meine ASN konfigurieren bzw. zuweisen, damit sie auf Amazon-Seite als ASN angezeigt wird?

Sie können eine ASN während der Erstellung des neuen Direct Connect Gateway so konfigurieren bzw. zuweisen, dass sie Amazon-seitig als ASN angezeigt wird. Ein Direct Connect Gateway erstellen Sie über die AWS Direct Connect-Konsole oder mittels eines CreateDirectConnectGateway-API-Aufrufs.

F: Kann ich eine ASN verwenden – öffentlich und privat?
Sie können der Amazon-Seite jede private ASN zuweisen. Öffentliche ASNs können Sie nicht selbst zuweisen.

F: Warum kann ich der Amazon-Seite der BGP-Sitzung keine öffentliche ASN zuweisen?

Die Eigentumsverhältnisse der ASNs werden von Amazon nicht validiert. Aus diesem Grund ist die Amazon-seitige ASN auf private ASNs begrenzt.  Wir möchten die Kunden vor BGP-Spoofing schützen.

F: Welche ASN kann ich wählen?

Sie können jede beliebige private ASN wählen.  Die privaten 16-Bit-ASNs reichen von 64512 bis 65534.  Zusätzlich können Sie auch 32-Bit-ASNs zwischen 4200000000 und 4294967294 bereitstellen.

F: Was passiert, wenn ich versuche, eine öffentliche ASN für die Amazon-Hälfte der BGP-Sitzung zuweisen?

Beim Versuch, ein Direct Connect Gateway zu erstellen, werden Sie aufgefordert, eine private ASN einzugeben.

F: Welche ASN weist Amazon mir voraussichtlich zu, wenn ich keine ASN für die Amazon-Seite der BGP-Sitzung bereitstelle?

Wenn Sie keine eigene ASN eingeben, teilt Ihnen Amazon für das Direct Connect Gateway die ASN 64512 zu.

F: Wo kann ich die Amazon-seitige ASN anzeigen?

Die Amazon-seitige ASN finden Sie über die AWS Direct Connect-Konsole wie auch in der DescribeDirectConnectGateways-Antwort. Sie können sie auch über die DescribeVirtualInterfaces-API abrufen.

F: Wenn ich auf meiner Seite der Verbindung eine öffentliche ASN verwende, funktioniert diese dann auf AWS-Seite auch mit einer privaten ASN?

Ja, Sie können die Amazon-Seite der BGP-Sitzung mit einer privaten ASN und Ihre Seite mit einer öffentlichen ASN konfigurieren.

F: Ich habe bereits private VIFs konfiguriert und möchte eine andere ASN auf Amazon-Seite für die BGP-Sitzung auf einer vorhandenen VIF festlegen.  Wie kann ich diese Änderung durchführen?

Sie müssen ein neues Direct Connect Gateway mit der gewünschten ASN erstellen und eine neue virtuelle Schnittstelle (VIF) mit dem bereits erstellten Direct Connect Gateway einrichten.  Ihre Gerätekonfiguration muss auch entsprechend geändert werden.

F: Ich möchte mehrere private VIFs an ein einzelnes Direct Connect Gateway anhängen.  Kann jede VIF eine separate ASN auf Amazon-Seite erhalten?

Nein. Auf Amazon-Seite können Sie zwar für jedes Direct Connect Gateway, nicht aber für jede virtuelle Schnittstelle (VIF) verschiedene ASNs zuweisen bzw. konfigurieren. Die Amazon-seitige ASN für die VIF wird aus der Amazon-seitigen ASN des angehängten Direct Connect Gateway übernommen.

F: Kann ich für mein Direct Connect Gateway und mein Virtual Private Gateway verschiedene private ASNs verwenden?

Ja. Für Ihr Direct Connect Gateway und Ihr Virtual Private Gateway können Sie verschiedene private ASNs verwenden. Beachten Sie jedoch, dass es von der Zuordnung Ihrer privaten virtuellen Schnittstelle abhängig ist, welche ASN Sie auf Amazon-Seite erhalten.

F: Kann ich für mein Direct Connect Gateway und mein Virtual Private Gateway die gleiche private ASN verwenden?

Ja. Für Ihr Direct Connect Gateway und Ihr Virtual Private Gateway können Sie die gleiche private ASN verwenden. Beachten Sie jedoch, dass es von der Zuordnung Ihrer privaten virtuellen Schnittstelle abhängig ist, welche ASN Sie auf Amazon-Seite erhalten.

F: Ich hänge mehrere Virtual Private Gateways mit eigenen privaten ASNs an ein einzelnes Direct Connect Gateway mit ebenfalls eigener privater ASN an. Welche private ASN hat Vorrang. Die des VGW oder die des Direct Connect Gateway?

Die private ASN des Direct Connect Gateway wird auf Amazon-Seite als ASN für die Border Gateway Protocol (BGP)-Sitzung zwischen Ihrem Netzwerk und AWS verwendet.

F: Wo kann ich meine eigene private ASN auswählen?

Bei der Erstellung eines Direct Connect Gateway in der AWS Direct Connect Gateway-Konsole. Sobald das Direct Connect Gateway mit der Amazon-seitigen ASN konfiguriert ist, verwenden die dem Direct Connect Gateway zugeordneten privaten virtuellen Schnittstellen die von Ihnen konfigurierte ASN als Amazon-seitige ASN.

F: Ich verwende CloudHub. Muss ich meine Konfiguration in Zukunft anpassen?

Sie müssen keinerlei Änderungen vornehmen.

F: Ich möchte gerne eine 32-Bit-ASN auswählen.  Welchen Bereich umfassen die privaten 32-Bit-ASNs?

Wir unterstützen 32-Bit-ASNs im Bereich 4200000000 bis 4294967294.

F: Kann ich nach der Erstellung des Direct Connect Gateway die ASN auf Amazon-Seite ändern oder modifizieren?

Nein, nach der Erstellung können Sie die ASN auf Amazon-Seite nicht mehr modifizieren. Sie können das Direct Connect Gateway jedoch löschen und ein neues Direct Connect Gateway mit der gewünschten privaten ASN erstellen.

 

F: Welche IP-Präfixe empfange ich über BGP, wenn ich eine virtuelle Schnittstelle für AWS-Services unter Verwendung eines öffentlichen IP-Adressraums erstelle?

Sie empfangen alle Amazon-IP-Präfixe für die AWS-Region, mit der Sie eine Verbindung herstellen, sofern die Region unterstützt wird, sowie nach Verfügbarkeit On-Net-Präfixe anderer Points of Presence (PoPs) – beispielsweise CloudFront – außerhalb der unterstützten AWS-Regionen. Weitere Informationen hierzu erhalten Sie über diesen Link.  Hierbei sind Präfixe inbegriffen, die zum Erreichen von AWS-Services erforderlich sind, sowie möglicherweise Präfixe für andere Amazon-Partner, einschließlich der von www.amazon.com.  Die aktuelle Liste der von AWS beworbenen Präfixe finden Sie in dem zum Download bereitgestellten JSON-Dokument mit den AWS IP-Adressbereichen.

Wenn Kunden AWS Direct Connect verwenden, verbleibt deren Datenverkehr nach dem Eintritt in das globale Netzwerk-Backbone von AWS in diesem Backbone.  Daher werden Präfixe von Services wie Route53 oder von CloudFront-Standorten, die sich nicht im Backbone-Netzwerk von Amazon befinden, nicht über Direct Connect angekündigt. 

Für die neu erstellte öffentliche virtuelle Schnittstelle empfangen Direct Connect-Kunden in unterstützten AWS-Regionen alle öffentlichen Amazon-IP-Präfixe sowie nach Verfügbarkeit On-Net-Präfixe anderer Points of Presence (PoPs) – beispielsweise CloudFront – außerhalb der unterstützten AWS-Regionen. Für den gesamten Datenverkehr, der über Ihre AWS Direct Connect-Verbindung geleitet wird, gelten die Standard-Datenübertragungsraten von AWS Direct Connect für ausgehenden Datenverkehr.  Zusätzliche Details zur Routing-Richtlinie der öffentlichen virtuellen Schnittstelle erhalten Sie im Community-Forum von AWS Direct Connect.

F: Welche IP-Präfixe soll ich über BGP für virtuelle Schnittstellen zu öffentlichen AWS-Services verbreiten?

Sie sollten eigene geeignete und öffentliche IP-Präfixe über BGP verbreiten.  Der für diese Präfixe bestimmte Datenverkehr von AWS-Services wird über Ihre AWS Direct Connect-Verbindung geleitet.

F: Kann ich die globalen IP-Präfixe von Amazon über meine bestehende öffentliche virtuelle Schnittstelle empfangen?

Nein. Zum Empfang der globalen IP-Präfixe von Amazon müssen Sie eine neue öffentliche virtuelle Schnittstelle erstellen.

F: Ich plane, eine neue öffentliche virtuelle Schnittstelle zu erstellen. Muss ich dabei irgendetwas Besonderes beachten, um die globalen IP-Präfixe von Amazon zu empfangen?

Nein, Sie empfangen die globalen IP-Präfixe von Amazon automatisch.

F: Wirkt sich diese neue Funktion auf meine bestehenden öffentlichen virtuellen Schnittstellen aus?

Nein. Bestehende öffentliche virtuelle Schnittstellen sind von dieser neuen Funktion nicht betroffen.

F: Wie viele Präfixe verbreitet Amazon über meine neu erstellte öffentliche virtuelle Schnittstelle?

Sie erhalten etwa 2 000 Präfixe, wobei diese Zahl mit Sicherheit anwachsen wird.

F: Ich möchte keine globalen öffentlichen IP-Präfixe erhalten. Kann ich diese Funktionalität deaktivieren?

Ja. Sie können diese Funktionalität über Scoping-Communitys deaktivieren. Nähere Informationen zu von AWS Direct Connect unterstützten Scoping-Communitys finden Sie unter diesem Link.

F: Ich möchte meine bestehende öffentliche virtuelle Schnittstelle so migrieren, dass ich globale Präfixe empfange. Wie führe ich eine solche Migration durch?

Für diese Migration gibt es zwei Möglichkeiten. Zum einen können Sie eine neue öffentliche virtuelle Schnittstelle erstellen, den Datenverkehr von Ihrer bestehenden öffentlichen virtuellen Schnittstelle auf die neue Schnittstelle umleiten und die alte öffentliche virtuelle Schnittstelle dann löschen. Zum anderen können Sie einen Support-Fall eröffnen, um für Ihre bestehende öffentliche virtuelle Schnittstelle eine Scope-Änderung zu beantragen. Während der Scope-Änderung erhalten Sie jedoch einen Border Gateway Protocol-Flapfehler.

 

F: Können v4-und v6-BGP-Sitzungen über einen einzelnen VPN-Tunnel erfolgen?

Aktuell sind nur v4-BGP-Sitzungen über einen einzelnen VPN-Tunnel mit IPv4-Adresse zulässig. Zukünftig sind v6-BGP-Sitzungen über einen einzelnen VPN-Tunnel mit IPv4-Endpunktadresse zulässig.

F: Gibt es einen Unterschied zu den Informationen zu BGP-Konfiguration/-Einrichtung für DX?

VPN BGP funktioniert wie DX.

F: Kann sich das Ende meines Tunnels an einem Endpunkt mit einer IPv6-Adresse befinden?

Aktuell unterstützen wir nur die IPv4-Endpunktadresse für VPN. Zukünftig unterstützen wird VPN-Endpunkte mit IPv6-Adresse.

F: Kann das Ende meines Tunnels eine IPv4-Adresse sein und kann ich IPv6-BGP-Sitzungen über den Tunnel ausführen?

Aktuell sind nur v4-BGP-Sitzungen über einen einzelnen VPN-Tunnel mit IPv4-Adresse zulässig. Zukünftig sind v6-BGP-Sitzungen über einen einzelnen VPN-Tunnel mit IPv4-Endpunktadresse zulässig.