Allgemeine Fragen

F: Was ist AWS Direct Connect?

AWS Direct Connect ist ein Netzwerk-Service, der eine Alternative zur Nutzung des Internets für die Verbindung mit AWS bietet. Mit AWS Direct Connect können Daten, die vormals über das Internet transportiert worden wären, nun über eine private Netzwerkverbindung zwischen Ihren Rechenzentrum und AWS übertragen werden. In vielen Situationen können private Netzwerkverbindungen zu einer Reduzierung der Kosten, einer Erhöhung der Bandbreite und einer konsistenteren Netzwerkfunktion als internetbasierte Verbindungen führen. Alle AWS-Services, inklusive Amazon Elastic Compute Cloud (EC2), Amazon Virtual Private Cloud (VPC), Amazon Simple Storage Service (S3) und Amazon DynamoDB, können mit AWS Direct Connect genutzt werden.

F: Wo steht AWS Direct Connect zur Verfügung? 

Eine vollständige Liste der AWS-Direct-Connect-Standorte ist auf der AWS-Direct-Connect-Seite Standorte verfügbar. Wenn Sie AWS Direct Connect verwenden, können Sie sich mit VPCs verbinden, die in jeder AWS-Region und Availability Zone bereitgestellt sind. Sie können sich auch mit AWS Local Zones verbinden.

F: Was ist der Unterschied zwischen dedizierten und gehosteten Verbindungen?

Eine dedizierte Verbindung wird über einen Ethernet-Port mit 1 Gbit/s, 10 Gbit/s, 100 Gbit/s oder 400 Gbit/s hergestellt, der einem einzelnen Kunden vorbehalten ist. Gehostete Verbindungen werden von einem Partner von AWS Direct Connect bereitgestellt, der über eine Netzwerkverknüpfung mit AWS verfügt. 

F: Was sind meine ersten Schritte mit AWS Direct Connect?

Verwenden Sie die Registerkarte AWS Direct Connect der AWS-Managementkonsole, um eine neue Verbindung zu erstellen. Wenn Sie eine Verbindung anfordern, werden Sie aufgefordert, den AWS-Direct-Connect-Standort, die Anzahl der Ports und die Portgeschwindigkeit auszuwählen. Sie arbeiten mit einem Direct-Connect-Partner zusammen, wenn Sie Unterstützung bei der Erweiterung Ihres Büro- oder Rechenzentrumsnetzwerks auf einen AWS-Direct-Connect-Standort benötigen.

F: Kann ich AWS Direct Connect verwenden, wenn mein Netzwerk nicht an einem AWS-Direct-Connect-Standort präsent ist?

Ja. AWS-Direct-Connect-Partner können Ihnen helfen, Ihr bestehendes Rechenzentrums- oder Büronetzwerk auf einen AWS-Direct-Connect-Standort auszuweiten. Weitere Informationen finden Sie unter AWS-Direct-Connect-Partner. Sie können AWS-Direct-Connect-Gateway verwenden, um von jedem AWS-Direct-Connect-Standort aus (mit Ausnahme von China) auf AWS-Regionen zuzugreifen.

F: Fungiert AWS als mein Anbieter für „First Mile“ oder „Last Mile“, um meine On-Premises-Standorte mit AWS zu verbinden?

Nein. Sie müssen Verbindungen zwischen den lokalen Serviceanbietern herstellen, die an Ihren On-Premises-Standorten verwendet werden, oder mit einem Bereitstellungs-Partner von AWS Direct Connect zusammenarbeiten, um eine Verbindung zu AWS-Direct-Connect-Standorten herzustellen.

F: Wie beantrage ich einen Cross-Connect an einem AWS-Direct-Connect-Standort?

Nachdem Sie Ihr Dokument Letter of Authorization and Connecting Facility Assignment (LOA-CFA) heruntergeladen haben, müssen Sie Ihre netzwerkübergreifende Verbindung abschließen. Wenn Sie bereits über Ausrüstung an einem AWS-Direct-Connect-Standort verfügen, müssen Sie den entsprechenden Anbieter kontaktieren, damit der Cross-Connect abgeschlossen wird. Genaue Anweisungen zu jedem Anbieter und Cross-Connect-Preise finden Sie in der Dokumentation zu AWS Direct Connect: Beantragen von Cross-Connects an AWS-Direct-Connect-Standorten.

Definitionen

F: Was ist ein AWS-Direct-Connect-Gateway?

Ein AWS-Direct-Connect-Gateway ist eine Gruppierung Virtual Private Gateways (VGWs) und privater virtueller Schnittstellen (VIFs). Ein AWS-Direct-Connect-Gateway ist eine weltweit verfügbare Ressource. Sie können ein AWS-Direct-Connect-Gateway in jeder Region erstellen und aus allen anderen Regionen darauf zugreifen.

F: Was ist ein Virtual Interface (VIF, virtuelle Schnittstelle)?

Eine virtuelle Schnittstelle (VIF) wird benötigt, um auf AWS-Services zuzugreifen und kann entweder öffentlich oder privat sein. Eine öffentliche virtuelle Schnittstelle ermöglicht den Zugriff auf öffentliche Services, wie zum Beispiel Amazon S3. Eine private virtuelle Schnittstelle ermöglicht den Zugriff auf Ihre VPC. Weitere Informationen finden Sie unter virtuelle Schnittstellen für AWS Direct Connect.

Was ist ein Virtual Private Gateway (VGW)?

Ein Virtual Private Gateway (VGW) ist Teil einer VPC, der Edge-Routing für von AWS verwaltete VPN-Verbindungen und AWS-Direct-Connect-Verbindungen bietet. Sie ordnen ein AWS-Direct-Connect-Gateway dem Virtual Private Gateway für die VPC zu. Weitere Informationen finden Sie in dieser Dokumentation.

F: Was sind Link Aggregation Groups (LAG, Link-Aggregationsgruppe)?

Eine Link Aggregation Group (LAG) ist eine logische Schnittstelle, die das Link Aggregation Control Protocol (LACP, Link-Aggregations-Kontrollprotokoll) verwendet, um mehrere dedizierte Verbindungen zu einem einzelnen AWS-Direct-Connect-Endpunkt zu aggregieren, wodurch Sie sie wie eine einzelne, verwaltete Verbindung handhaben können. LAGs optimieren die Konfiguration, da die LAG-Konfiguration auf alle Verbindungen in der Gruppe angewendet wird. Details zum Erstellen, Aktualisieren, Assoziieren/Disassoziieren und Löschen einer LAG finden Sie in der Dokumentation zu AWS Direct Connect: Link Aggregation Groups – AWS Direct Connect.

  • Für die Verwendung einer LAG fallen keine zusätzlichen Gebühren an.
  • Es werden dynamische LACP-Pakete verwendet; statische LACP-Pakete werden nicht unterstützt.
  • VIFs auf zwei verschiedenen LAGs können mit demselben VGW verbunden sein. Zur Verbesserung der Failover-Zeiten zwischen Pfaden bei Verwendung mehrerer LAGs wird die bidirektionale Weiterleitungserkennung (BFD) unterstützt.

F: Was ist das AWS Direct Connect Resiliency Toolkit?

Das AWS Direct Connect Resiliency Toolkit bietet einen Verbindungsassistenten, der Ihnen dabei hilft, zwischen mehreren Modellen zur Ausfallsicherheit zu wählen. Diese Modelle unterstützen Sie dabei, die Anzahl der dedizierten Verbindungen zu bestimmen — und dann zu bestellen — um Ihr SLA-Ziel zu erreichen. Sie können ein Modell zur Ausfallsicherheit auswählen und das AWS Direct Connect Resiliency Toolkit leitet Sie dann durch den Bestellprozess für dedizierte Verbindungen. Die Modelle zur Ausfallsicherheit wurden entwickelt, um sicherzustellen, dass Sie über die richtigen Anzahl an dedizierten Verbindungen an mehreren Standorten verfügen.

Was ist das Feature AWS Direct Connect Failover Testing?

Mithilfe des Features AWS Direct Connect Failover Testing können Sie die Ausfallsicherheit der Direct-Connect-Verbindung testen, indem Sie die Border-Gateway-Protocol-Sitzung zwischen Ihrem On-Premises-Netzwerk und AWS deaktivieren. Verwenden Sie hierfür die AWS-Managementkonsole oder die Programmierschnittstelle (API) von AWS Direct Connect. In diesem Dokument erfahren Sie mehr über dieses Feature. Sie wird in allen kommerziellen AWS-Regionen (außer GovCloud (US)) unterstützt.

F: Was sind lokale Präferenz-Communitys für private virtuelle Schnittstellen (VIFs)?

Die Communitys mit Standortpräferenzen für private und übertragungsbasierte virtuelle Schnittstellen bieten ein Feature, mit der Sie den Antwortpfad bei Unzustellbarkeit für Datenverkehrsquellen aus VPC(s) beeinflussen können.

F: Was sind Communitys mit lokalen Präferenzen für private und übertragungsbasierte virtuelle Schnittstellen (VIF)?

Die Communitys mit Standortpräferenzen für private und übertragungsbasierte virtuelle Schnittstellen bieten Ihnen ein Feature, mit der Sie den Antwortpfad bei Unzustellbarkeit für Datenverkehrsquellen aus VPC(s) beeinflussen können.

F: Was ist ein AWS Direct Connect Gateway – Verwenden Sie Ihre eigene private ASN?

Eine konfigurierbare private autonome Systemnummer (ASN) ermöglicht es, die ASN auf der AWS-Seite der Border Gateway Protocol (BGP)-Sitzung für private oder Transit-VIFs auf jedem neu erstellten AWS-Direct-Connect-Gateway festzulegen. Dies ist in allen kommerziellen AWS-Regionen (mit Ausnahme der AWS-Region China) und das AWS GovCloud (USA) verfügbar.

F: Was ist eine übertragungsbasierte virtuelle Schnittstelle?

Die übertragungsbasierte virtuelle Schnittstelle ist eine bestimmte Art von virtueller Schnittstelle, die Sie bei jeder AWS Direct Connect-Verbindung erstellen können. Eine übertragungsbasierte virtuelle Schnittstelle kann nur an ein AWS-Direct-Connect-Gateway angeschlossen werden. Sie können ein AWS-Direct-Connect-Gateway verwenden, das mit einer oder mehreren übertragungsbasierten virtuellen Schnittstellen verbunden ist, um eine Schnittstelle zu bis zu sechs AWS Transit Gateways in allen unterstützten AWS-Regionen herzustellen. Ähnlich wie bei der privaten virtuellen Schnittstelle können Sie eine IPv4-BGP-Sitzung und eine IPv6-BGP-Sitzung über eine einzige übertragungsbasierte virtuelle Schnittstelle einrichten.

F: Was ist der Multi-Konto-Support für das AWS-Direct-Connect-Gateway?

Multi-Account-Unterstützung für AWS-Direct-Connect-Gateway ist ein Feature, mit der Sie bis zu 20 Amazon Virtual Private Clouds (Amazon VPCs) oder bis zu sechs AWS Transit Gateways aus mehreren AWS-Konten mit einem AWS-Direct-Connect-Gateway verknüpfen können.

F: Was ist MACsec?

802.1AE MAC Security (MACsec) ist ein IEEE-Standard, der Datenvertraulichkeit, Datenintegrität und Datenherkunftsauthentizität bietet. Sie können AWS-Direct-Connect-Verbindungen verwenden, die MACsec unterstützen, um Ihre Daten von Ihrem On-Premises-Netzwerk oder kollokierten Gerät an Ihren ausgewählten Präsenzpunkt von AWS Direct Connect zu verschlüsseln.

F: Was ist AWS Direct Connect SiteLink?

Wenn das Feature AWS Direct Connect SiteLink an zwei oder mehr AWS-Direct-Connect-Standorten aktiviert ist, können Sie Daten zwischen diesen Standorten unter Umgehung der AWS-Regionen senden. AWS Direct Connect SiteLink funktioniert sowohl mit gehosteten als auch mit dedizierten Verbindungen.

F: Fungiert AWS als mein Anbieter für „First Mile“ oder „Last Mile“, um meine On-Premises-Standorte mit AWS zu verbinden?

Nein. Sie müssen Verbindungen zwischen den lokalen Service-Providern herstellen, die Sie an Ihren On-Premises-Standorten verwenden, um eine Verbindung zu AWS herzustellen.

Hohe Verfügbarkeit und Ausfallsicherheit

F: Wird meine Verbindung durch eine Link Aggregation Group (LAG) stabiler?

Nein, eine LAG macht Ihre Verbindung zu AWS nicht stabiler. Falls Sie mehr als einen Link in Ihrer LAG haben und die Mindestanzahl der Links auf eins festgelegt ist, können Sie sich mit Ihrer LAG gegen den Fehler eines einzelnen Links schützen. Es schützt jedoch nicht vor einem einzigen Geräteausfall oder einer Gerätewartung bei AWS, bei der Ihre Verzögerung endet.

Um eine Konnektivität mit hoher Verfügbarkeit zu AWS zu erreichen, empfehlen wir, Verbindungen an mehreren AWS-Direct-Connect-Standorten herzustellen. Unter Empfehlungen zur AWS-Direct-Connect-Ausfallsicherheit erfahren Sie mehr über das Erreichen einer Netzwerkverbindung mit hoher Verfügbarkeit.

F: Wie bestelle ich Verbindungen zu AWS Direct Connect für hohe Verfügbarkeit?

Wir empfehlen, dass Sie zunächst die bewährte Methode für mehr Widerstandsfähigkeit in den Empfehlungen zur AWS-Direct-Connect-Ausfallsicherheit zu befolgen, um das beste Modell der Ausfallsicherheit für Ihren Anwendungsfall auszuwählen. Wenn Sie ein Modell zur Ausfallsicherheit ausgewählt haben, kann Sie das Toolset zur AWS-Direct-Connect-Ausfallsicherheit durch den Bestellprozess für redundante Verbindungen führen. AWS empfiehlt außerdem die Nutzung des Failover-Test-Features des Toolsets zur Ausfallsicherheit, um Ihre Konfigurationen zu testen, bevor Sie live gehen.

Jede dedizierte AWS-Direct-Connect-Verbindung besteht aus einer einzigen dedizierten Verbindung zwischen den Ports Ihres Routers und einem AWS-Direct-Connect-Gerät. Wir empfehlen, eine für Redundanz eine zweite Verbindung herzustellen. Wenn Sie mehrere Ports am selben AWS-Direct-Connect-Standort anfordern, werden diese auf redundanten AWS-Geräten bereitgestellt.

Wenn Sie stattdessen eine Backup-IPsec-VPN-Verbindung konfiguriert haben, wird der gesamte VPC-Verkehr automatisch zur VPN-Verbindung umgeleitet. Verkehr zu/von öffentlichen Ressourcen wie Amazon S3 wird über das Internet weitergeleitet. Wenn Sie nicht über eine Backup-Verbindung für AWS Direct Connect oder eine IPsec-VPN-Verbindung verfügen, wird der Amazon-VPC-Datenverkehr im Falle eines Fehlers unterbrochen. Datenverkehr von/zu öffentlichen Ressourcen wird über das Internet weitergeleitet.

F: Wie überprüfe ich, ob meine Verbindungen auf verschiedenen AWS-Geräten beendet wurden?

Nachdem Ihre Verbindungen genehmigt wurden, können Sie die Einrichtung überprüfen, indem Sie zu „Verbindungen“ gehen, die gewünschten Verbindungen auswählen und sich die „Allgemeine Konfiguration“, „Logisches AWS-Gerät“, durchlesen.  Verschiedene Geräte-IDs weisen auf unterschiedliche AWS-Geräte hin.  

F: Bietet AWS Direct Connect ein Service Level Agreement (SLA)?

Ja. AWS Direct Connect bietet ein SLA. Details finden Sie hier.

F: Kann ich bei der Verwendung des Failover-Testfeatures die Dauer des Tests konfigurieren oder den Test abbrechen, während er läuft?

Ja, Sie können die Testdauer konfigurieren, indem Sie die minimale und maximale Testdauer auf jeweils 1 Minute und 180 Sekunden setzen.  Sie können den Test abbrechen, während er läuft. Wenn der Test abgebrochen wird, stellen wir die Border-Gateway-Protocol-Sitzung wieder her und Ihr Testverlauf zeigt, dass der Test abgebrochen wurde.

F: Kann ich meinen vergangenen Testverlauf sehen, wenn ich das Failover-Testfeature verwende? Wie lang wird der Testverlauf gespeichert?

Ja, Sie können Ihren Testverlauf über die AWS-Managementkonsole oder über AWS-CloudTrail einsehen. Der Testverlauf wird 365 Tage gespeichert. Wenn Sie die virtuelle Schnittstelle löschen, wird Ihr Testverlauf auch gelöscht.

F: Was geschieht, sobald der Failover-Test abgeschlossen ist?

Nach der konfigurierten Testdauer stellen wir die Border-Gateway-Protocol-Sitzung zwischen Ihren On-Premises-Netzwerken und AWS mithilfe der vor Testbeginn ausgehandelten Parameter der Border-Gateway-Protocol-Sitzung wieder her.

F: Wer kann einen Failover-Test mit dem AWS Direct Connect Resiliency Toolkit initiieren?

Nur der Besitzer des AWS-Kontos, zu dem die virtuelle Schnittstelle gehört, kann den Test starten.

F: Kann ich die virtuelle Schnittstelle löschen, während der Failover-Test für diese virtuelle Schnittstelle durchgeführt wird?

Ja, Sie können die virtuelle Schnittstelle löschen, während ein Test für diese virtuelle Schnittstelle durchgeführt wird.

F: Kann ich Failover-Tests für jede beliebige virtuelle Schnittstelle durchführen?

Ja, Sie können Tests für die Border-Gateway-Protocol-Sitzung(en) durchführen, die mit einer beliebigen virtuellen Schnittstelle erstellt wurde(n).

F: Ich habe IPv4- und IPv6-Border-Gateway-Protocol-Sitzungen erstellt. Kann ich diesen Test für jede Border-Gateway-Protocol-Sitzung durchführen?

Ja, Sie können einen Test für eine oder beide Border-Gateway-Protocol-Sitzungen starten.

F: Benötige ich neue AWS-Direct-Connect-Verbindungen, um AWS Direct Connect SiteLink zu verwenden? Müssen diese vom gleichen Typ sein?

Sie können AWS Direct Connect SiteLink mit Ihren bestehenden AWS-Direct-Connect-Verbindungen verwenden. Es funktioniert mit jeder Art von AWS-Direct-Connect-Verbindung (dediziert oder gehostet).

F: Wo und wie kann ich AWS Direct Connect SiteLink konfigurieren?

Sie aktivieren und deaktivieren AWS Direct Connect SiteLink bei der Konfiguration von virtuellen Schnittstellen (VIFs). Zum Herstellen einer Verbindung mit AWS Direct Connect SiteLink müssen Sie AWS Direct Connect SiteLink an zwei oder mehr VIFs an zwei oder mehr AWS-Direct-Connect-Standorten aktivieren. Sie müssen alle Standorte mit demselben AWS-Direct-Connect-Gateway verbinden. Sie können Ihre VIF so konfigurieren, dass AWS Direct Connect SiteLink über die AWS-Managementkonsole, die AWS-Befehlszeilenschnittstelle oder die APIs aktiviert oder deaktiviert wird. AWS Direct Connect SiteLink ist in AWS CloudWatch integriert, sodass Sie den über diese Verbindung gesendeten Datenverkehr überwachen können.

F: Ist für AWS Direct Connect SiteLink eine Verbindung mit einem AWS-Direct-Connect-Gateway erforderlich?

Ja. Zur Verwendung von AWS Direct Connect SiteLink müssen Sie AWS-Direct-Connect-SiteLink-fähige virtuelle Schnittstellen (VIFs) mit einem AWS Direct-Connect-Gateway verbinden. Der VIF-Typ kann privat oder übertragungsbasiert sein.

F: Wie kann ich herausfinden, was mir für AWS Direct Connect SiteLink in Rechnung gestellt wird?

Auf den Abrechnungen erscheinen die Gebühren für AWS Direct Connect SiteLink in einer separaten Zeile neben anderen auf AWS Direct Connect bezogenen Gebühren.

F: Wie sieht eine einfache Netzwerkarchitektur mit zwei Standorten mit AWS Direct Connect SiteLink aus?

Um ein einfaches Netzwerk aufzubauen, konfigurieren Sie eine private virtuelle Schnittstelle (VIF) und aktivieren AWS Direct Connect SiteLink auf dieser VIF an jedem Standort. Erstellen Sie dann ein AWS-Direct-Connect-Gateway und verknüpfen Sie jedes Ihrer AWS-Direct-Connect-SiteLink-fähigen VIFs mit diesem, um ein Netzwerk zu erstellen.

F: Wie implementiere ich eine Hub-and-Spoke-Architektur mit AWS Direct Connect SiteLink?

Zum Aufbau einer Hub-and-Spoke-Architektur erstellen Sie ein AWS-Direct-Connect-Gateway und verknüpfen es mit allen AWS-Direct-Connect-SiteLink-fähigen privaten VIFs.

F: Wie kann ich eine segmentierte Netzwerkarchitektur mit AWS Direct Connect SiteLink erstellen?

Richten Sie mehrere AWS-Direct-Connect-Gateways ein und ordnen Sie ihnen jeweils Teilmengen von AWS-Direct-Connect-SiteLink-fähigen privaten virtuellen Schnittstellen (VIFs) zu. AWS-Direct-Connect-SiteLink-aktivierte VIFs auf einem AWS-Direct-Connect-Gateway können nicht mit AWS-Direct-Connect-SiteLink-aktivierten VIFs auf einem anderen AWS-Direct-Connect-Gateway kommunizieren, wodurch ein segmentiertes Netzwerk entsteht.

F: Welche Typen von virtuellen Schnittstellen (VIFs) werden von AWS Direct Connect SiteLink unterstützt?

AWS Direct Connect SiteLink wird auf privaten und Transit-VIFs unterstützt. Allerdings können Sie ein AWS-Direct-Connect-Gateway (DXGW) nicht einem AWS Transit Gateway anfügen, wenn das AWS-Direct-Connect-Gateway zuvor mit einem Virtual Private Gateway verbunden war oder mit einer privaten virtuellen Schnittstelle verbunden ist.

F: Benötigt AWS Direct Connect SiteLink BGP?

Ja. AWS Direct Connect SiteLink benötigt BGP.

F: Unterstützt AWS Direct Connect SiteLink IPv6?

Ja. AWS Direct Connect SiteLink unterstützt IPv6.

F: Unterstützt AWS Direct Connect SiteLink MACsec?

Ja. AWS Direct Connect SiteLink unterstützt MACsec, wenn der Port und der PoP-Standort MACsec-Verschlüsselung unterstützen.

F: Wird Quality of Service (QoS) auf AWS-Direct-Connect-SiteLink-aktivierten virtuellen Schnittstellen (VIFs) unterstützt?

AWS Direct Connect bietet keine verwaltete QoS-Funktionalität. Wenn Sie auf Geräten, die über AWS Direct Connect SiteLink verbunden sind, QoS konfigurieren, werden DSCP-Markierungen für weitergeleiteten Datenverkehr beibehalten.

F: Unterstützt AWS Direct Connect SiteLink BGP-Communitys mit lokalen Präferenzen?

Ja. Sie können vorhandene lokale Einstellungs-Tags von AWS Direct Connect mit AWS Direct Connect SiteLink verwenden. Die folgenden BGP-Community-Tags für lokale Präferenzen werden unterstützt:
7224:7100 – Niedrige Präferenz
7224:7200 – Mittlere Präferenz
7224:7300 – Hohe Präferenz

F: Wann sollte ich AWS Direct Connect SiteLink und wann sollte ich AWS Cloud WAN verwenden?

Abhängig von Ihrem Anwendungsfall können Sie das eine, das andere oder beides auswählen. Cloud WAN kann Netzwerke von VPCs über mehrere Regionen hinweg erstellen und verwalten. AWS Direct Connect SiteLink andererseits verbindet DX-Standorte miteinander und umgeht AWS-Regionen, um die Leistung zu verbessern. AWS Direct Connect ist eine von mehreren Konnektivitätsoptionen, die Sie zukünftig mit einem Cloud-WAN-Netzwerk nutzen können.

AWS Local Zones

F: Kann ich AWS Direct Connect verwenden, um auf Ressourcen zuzugreifen, die in AWS Local Zones ausgeführt werden?

Ja. Sie können bei der Nutzung von AWS Direct Connect eine Verbindung zu VPCs herstellen, die in AWS Local Zones bereitgestellt werden. Ihre Daten gehen von AWS Local Zones über eine AWS-Direct-Connect-Verbindung ein und aus, ohne eine AWS-Region zu durchqueren. Dadurch wird die Leistung verbessert und die Latenz kann reduziert werden.

F: Wie konfiguriere ich AWS Local Zones, um mit AWS Direct Connect arbeiten zu können?

Eine Verbindung zwischen AWS Direct Connect und AWS Local Zones funktioniert genauso wie eine Verbindung zu einer Region.

Um eine Verbindung zu einer Region herzustellen, erweitern Sie zunächst Ihre VPC von der übergeordneten Region, indem Sie ein neues Subnetz erstellen und es den AWS Local Zones zuordnen. (Weitere Informationen dazu auf der Seite Erweiterung einer VPC auf eine Local Zone, Wavelength Zone, oder Outpost in unserer Dokumentation.) Ordnen Sie anschließend Ihre Virtual Gateway (VGW) einer privaten virtuellen Schnittstelle von AWS Direct Connect oder AWS Direct Connect Gateway zu, um die Verbindung herzustellen. (Weitere Informationen dazu im Eintrag Zuweisungen der virtuellen privaten Gateway in unserer Dokumentation.)

Es ist auch möglich, eine Verbindung zu AWS Local Zones mit der öffentlichen virtuellen Schnittstelle von AWS Direct Connect über eine Internet-Gateway herzustellen.

F: Gibt es Unterschiede darin, wie AWS Direct Connect eine Verbindung zur AWS Local Zone im Vergleich zu einer Region herstellt?

Ja, es gibt Unterschiede. AWS Local Zones unterstützen AWS Transit Gateway derzeit nicht. Wenn Sie eine Verbindung zum Subnetz der AWS Local Zone über eine AWS Transit Gateway herstellen, empfängt die übergeordnete Region Ihren Datenverkehr. Der Datenverkehr wird von der AWS Transit Gateway verarbeitet, an die AWS Local Zone gesendet und kehrt dann aus der Region (über eine Haarnadel) zurück. Zweitens leiten Ingress-Routing-Zielpunkte den Datenverkehr nicht direkt an die AWS Local Zones weiter. Der Datenverkehr wird zunächst von der übergeordneten Region empfangen, bevor er eine Verbindung zurück zu Ihren AWS Local Zones herstellt. Drittens beträgt die maximale MTU-Größe des Packets, das eine Verbindung zu den Local Zones herstellt, 1 468. Das ist im Gegensatz zur Region, in der die maximale MTU-Größe 9 001 beträgt. Die Erkennung der Pfad-MTU wird unterstützt und empfohlen. Zuletzt beträgt das Single-Flow-Limit (5-Tupel) für die Konnektivität zu einer AWS Local Zone etwa 2,5 Gbit/s bei maximaler MTU (1468) im Vergleich zu 5 Gbit/s in der Region. HINWEIS: Die Begrenzungen der MTU-Größe und des einzelnen Datenstroms gelten nicht für die Konnektivität von AWS Direct Connect zur AWS Local Zone in Los Angeles.

F: Kann ich eine AWS-Site-to-Site-VPN als Backup für meine AWS-Direct-Connect-Verknüpfung zur AWS Local Zone verwenden?

Nein. Im Gegensatz zur Konnektivität zu einer Region können Sie eine AWS Site-to-Site VPN als Backup zu Ihrer AWS-Direct-Connect-Verbindung zu einer AWS Local Zone nicht verwenden. Zur Redundanz müssen Sie zwei Verbindungen zu AWS Direct Connect oder mehr verwenden.

F: Kann ich meine aktuelle AWS Direct Connect Gateway (DXGW) zur Zuordnung der Virtual Gateway (VGW) verwenden?

Ja. Vorausgesetzt, dass das aktuelle AWS Direct Connect Gateway nicht einer AWS Transit Gateway zugeordnet ist. Da die AWS Transit Gateway nicht in den AWS Local Zones unterstützt wird (und eine DXGW, die einer AWS Transit Gateway zugeordnet ist, kann einer VGW nicht zugeordnet werden), ist es nicht möglich, eine DXGW zuzuordnen, die einer AWS Transit Gateway zugeordnet ist. Sie müssen eine neue DXGW erstellen und sie der VGW zuordnen.

Interoperabilität der Services

F: Kann ich dieselbe private Netzwerkverbindung gleichzeitig mit Amazon Virtual Private Cloud (VPC) und anderen AWS-Services nutzen?

Ja. Jede AWS Direct Connect-Verbindung kann mit einer oder mehreren virtuellen Schnittstellen konfiguriert werden. Virtuelle Schnittstellen können konfiguriert werden, um auf AWS-Services wie Amazon EC2 und Amazon S3 mit öffentlichem IP-Adressraum oder auf Ressourcen in einer VPC mit privatem IP-Adressraum zuzugreifen.

F: Wenn ich Amazon CloudFront verwende und mein Ursprung in meinem eigenen Rechenzentrum liegt, kann ich dann AWS Direct Connect verwenden, um die in meinem eigenen Rechenzentrum gespeicherten Objekte zu übertragen?

Ja, wenn Sie Amazon CloudFront verwenden und Ihr Ursprung in Ihrem eigenen Rechenzentrum liegt, können Sie AWS Direct Connect verwenden, um die in Ihrem eigenen Rechenzentrum gespeicherten Objekte zu übertragen. Sie benötigen eine öffentliche Direct Connect VIF und wenn Sie Ihre Routenimporte filtern, müssen Sie sicherstellen, dass Sie alle Anycast-Routen importieren. Außerdem müssen Sie AWS Ihr benutzerdefiniertes Ursprungs-Präfix bekannt geben. Weitere Informationen über angekündigte IP-Präfixes und die Direct-Connect-Weiterleitungsrichtlinie finden Sie hier.

F: Kann ich einen Port für AWS GovCloud (USA) in der AWS-Managementkonsole bestellen?

Um einen Port für die Verbindung mit AWS GovCloud (USA) zu bestellen, müssen Sie die Managementkonsole von AWS GovCloud (USA) verwenden.

F: Werden öffentliche Endpunkt-Präfixe von AWS Global Accelerator (AGA) über öffentliche virtuelle Direct Connect-Schnittstellen von AWS zu On-Prem ausgeschrieben?

A: Ja. Die öffentliche virtuelle Direct-Connect-Schnittstelle wird die von den öffentlichen AGA-Endpunkten verwendeten AnyCast-Präfixe bekannt geben.

F: Wie viele Links können maximal in einer LAG-Gruppe vorkommen?

Die maximale Anzahl von Links in einer LAG-Gruppe beträgt 4x, wenn Verbindungen mit 1 oder 10 Gbit/s verwendet werden, und 2x, wenn Verbindungen mit 100 oder 400 Gbit/s verwendet werden.

F: Sind Link Aggregation Groups (LAG) im Modus Aktiv/Aktiv oder Aktiv/Passiv?

Sie befinden sich im Modus Aktiv/Aktiv. Mit anderen Worten: AWS-Ports senden fortlaufend Link Aggregation Control Protocol Data Units (LACPDUs).

F: Kann sich die maximale Übertragungseinheit einer LAG ändern?

Die maximale Übertragungseinheit der LAG kann geändert werden. Weitere Informationen finden Siehier in der Dokumentation zu Jumbo Frame.

F: Kann ich meine Ports mit Aktiv/Passiv anstelle von Aktiv/Aktiv konfigurieren?

Die LAG an Ihrem Endpunkt kann mit den Modi LACP-Aktiv oder -Passiv konfiguriert werden. Die AWS-Seite ist immer als LACP im Aktiv-Modus konfiguriert.

F: Kann ich Schnittstellentypen mischen und eine Mischung aus 1/10/100/400-Gbit/s-Ports in derselben LAG verwenden?

Nein, sie können eine LAG nur mit identischen Porttypen erstellen.

F: Für welche Port-Typen wird dies verfügbar sein?

Es wird für 1, 10, 100, 400 Gbit/s dedizierte Anschlussports verfügbar sein.

F: Kann ich auch mit LAG gehostete Verbindungen verwenden?

Nein. Nur dedizierte Verbindungen unterstützen LAGs. Für gehostete Verbindungen ist es nicht verfügbar.

F: Kann ich eine LAG aus meinen vorhandenen Ports erstellen?

Ja, wenn Ihre Ports sich auf dem gleichen AWS-Direct-Connect-Gerät befinden. Beachten Sie, dass dadurch Ihre Ports während der Neukonfiguration als LAG kurz ausfallen. Sie nehmen den Betrieb erst wieder auf, wenn LAG auf Ihrer Seite konfiguriert wurde.

F: Kann sich eine LAG über mehrere AWS-Direct-Connect-Geräte erstrecken?

Die LAG umfasst nur Ports auf den gleichen AWS-Direct-Connect-Geräten. Eine sich über mehrere Gehäuse erstreckende LAG wird nicht unterstützt.

F: Wie füge ich meiner LAG nach der Einrichtung Links hinzu?

Sie müssen für Ihre LAG einen anderen Port beantragen. Wenn keine Ports im gleichen Gerät verfügbar sind, müssen Sie eine neue LAG bestellen und Ihre Verbindungen migrieren. Wenn Sie beispielsweise über 3x 1-G-Links verfügen und einen vierten hinzufügen möchten und auf diesem Gerät kein Port mehr frei ist, müssen Sie eine neue LAG mit 4x 1-G-Ports bestellen.

F: Sie haben keine Ports mehr und ich muss eine neue LAG bestellen, habe aber virtuelle Schnittstellen (VIFs) konfiguriert. Wie kann ich die verschieben?

An eine VGW können gleichzeitig mehrere VIFs angefügt sein, und Sie können VIFs auch bei deaktivierter Verbindung konfigurieren. Wir empfehlen, die neuen VIFs an Ihrer neuen LAG zu erstellen und die Verbindungen dann zur neuen LAG zu verschieben, sobald Sie alle VIFs erstellt haben. Denken Sie daran, die alten Verbindungen zu löschen, damit sie Ihnen nicht mehr in Rechnung gestellt werden.

F: Kann ich einen einzelnen Port aus meiner LAG löschen?

Ja, aber nur, wenn die minimale Linkanzahl niedriger konfiguriert ist als die verbleibenden Ports. Wenn Sie beispielsweise vier Ports haben und die minimale Linkanzahl auf vier festgelegt ist, können Sie keinen Port aus der LAG löschen. Wenn die minimale Linkanzahl auf drei festgelegt ist, können Sie einen Port aus der LAG löschen. Wir senden Ihnen eine Benachrichtigung über den entsprechenden Panel/Port, den Sie gelöscht haben, und eine Erinnerung, Cross-Connect und die Schaltung von AWS zu trennen.

F: Kann ich meine gesamte LAG auf einmal löschen?

Ja, aber wie bei einer normalen Verbindung können Sie es nicht löschen, wenn Sie VIFs konfiguriert haben.

F: Kann ich einen Port löschen, wenn ich nur zwei Ports in meiner LAG habe?

Ja, eine LAG kann auch nur einen Port haben.

F: Kann ich eine LAG mit nur einem Port bestellen?

Ja. Bitte beachten Sie, dass wir nicht garantieren können, dass die Ports auf dem gleichen Chassis verfügbar sind, wenn Sie in Zukunft mehr Ports hinzufügen möchten.

F: Kann ich eine LAG zurück in einzelne Ports konvertieren?

Ja. Verwenden Sie dazu den API-Aufruf DisassociateConnectionWithLag.

F: Können Sie mir ein Tool zum Verschieben meiner virtuellen Schnittstellen (VIFs) entwickeln?

Sie können dazu die AssociateVirtualInterface-API oder -Konsole verwenden.

F: Wird die LAG als einzelne Verbindung oder als Verbindungssammlung angezeigt?

Sie wird als einzelne dxlag mit den darunter aufgelisteten Verbindungs-IDs angezeigt.

F: Was bedeutet Minimum Links und warum gibt es ein entsprechendes Kontrollkästchen, wenn ich mein Paket bestelle?

Minimum Links ist ein Feature in LACP, mit der Sie die Mindestanzahl von Links festlegen können, die in einem Paket aktiv sein müssen, damit das Paket aktiv ist und Datenverkehr durchlässt. Wenn Sie beispielsweise vier Ports haben, Minimum Links auf drei festgelegt ist und Sie nur zwei aktive Ports haben, ist Ihr Paket nicht aktiv. Wenn Sie mindestens drei aktive Ports haben, ist das Paket aktiv und lässt Datenverkehr durch, wenn Sie ein VIF konfiguriert haben.

Wenn Sie Minimum Links nicht auswählen, wird standardmäßig Null eingestellt. Sie können den Wert der Minimum Links ändern, nachdem Sie das Bündel entweder mit der AWS-Managementkonsole oder mittels API eingestellt haben.

F: Was passiert mit virtuellen Schnittstellen (VIFs), die bereits mit einer Verbindung erstellt wurden, wenn ich meine bestehende AWS-Direct-Connect-Verbindung mit einer LAG verknüpfe?

Wenn eine AWS-Direct-Connect-Verbindung mit bestehenden virtuellen Schnittstellen (VIFs) einer LAG-Gruppe zugewiesen wird, werden die virtuellen Schnittstellen in die LAG migriert. Beachten Sie, dass bestimmte, den VIFs zugeordnete Parameter (z. B. die VLAN-Nummern) eindeutig sein müssen, damit die Migration nach LAG erfolgen kann.

F: Kann ich die Link-Priorität eines bestimmten Links festlegen?

Alle Links werden gleich behandelt, daher kann keine Link-Priorität für einen bestimmten Link festgelegt werden.

F: Kann ich auf meiner Seite eine 40-GE-Schnittstelle betreiben, die eine Verbindung mit 4x 10-GE-Schnittstellen auf AWS-Seite herstellt?

Dafür benötigen Sie 4x 10-GE-Schnittstellen auf Ihrem Router, um eine Verbindung zu AWS herzustellen. Eine einzelne 40-GE-Schnittstelle, die mit einem 4x 10-GE-LACP verbunden ist, wird nicht unterstützt.

Fakturierung

F: Werden Gebühren für die Einrichtung erhoben oder eine Mindestvertragslaufzeit vorausgesetzt, wenn ich AWS Direct Connect nutzen will?

Für die Einrichtung werden keine Gebühren erhoben und Sie können jederzeit kündigen. Von AWS-Direct-Connect-Partnern bereitgestellte Services unterliegen möglicherweise anderen Nutzungsbedingungen.

F: Wie wird die Nutzung von AWS Direct Connect berechnet und abgerechnet?

Für AWS Direct Connect fallen zwei getrennte Gebühren an: Portstunden und Datenübertragung. Die Preise richten sich nach genutzter Port-Stunde für jeden Port-Typ. Begonnene Port-Stunden werden als volle Stunden in Rechnung gestellt. Dem Konto, dem der Port gehört, werden die Gebühren pro Portstunde in Rechnung gestellt.

Die Datenübertragung über AWS Direct Connect wird im gleichen Monat der Inanspruchnahme in Rechnung gestellt. Sehen Sie sich folgende zusätzliche Informationen an, um zu verstehen, wie die Datenübertragung in Rechnung gestellt wird.

F: Wird die regionale Datenübertragung zum AWS-Direct-Connect-Tarif berechnet?

Nein. Die Datenübertragung zwischen Availability Zones in einer Region wird zum regulären regionalen Datenübertragungstarif im Monat der Inanspruchnahme berechnet.

F: Was bestimmt berechenbare Port-Stunden für Hosted Connections?

Port-Stunden werden in Rechnung gestellt, sobald Sie die Hosted Connection akzeptiert haben. Port-Gebühren werden so lange in Rechnung gestellt, wie die Hosted Connection für Ihre Nutzung bereitgestellt wird. Wenn Ihnen Ihre Hosted Connection nicht mehr in Rechnung gestellt werden soll, sprechen Sie mit Ihrem AWS-Direct-Connect-Partner, um die Hosted Connection zu kündigen.

F: Welches Format haben Port-Stunden-Gebühren für Hosted Connections?

Alle Port-Stunden-Gebühren der Hosted Connection an einem AWS-Direct-Connect-Standort werden nach Kapazität gruppiert.

Betrachten Sie beispielsweise die Rechnung für einen Kunden mit zwei separaten Hosted Connections mit 200 Mbps an einem AWS-Direct-Connect-Standort und keiner sonstigen Hosted Connection an diesem Standort. Die Port-Stunden-Gebühren für die zwei getrennten Hosted Connections mit 200 Mbit/s werden unter einem einzigen Posten zusammengefasst, dessen Kennzeichnung auf „HCPortUsage:200M“ endet. Für einen Monat mit insgesamt 720 Stunden beträgt die Summe der Portstunden für diesen Posten 1.440 bzw. die Gesamtstundenzahl in dem Monat wird mit der Gesamtzahl der 200 Mbits-Hosted Connection an diesem Standort multipliziert.

Die Kapazitätskennungen der Hosted Connection, die auf Ihrer Rechnung erscheinen können, lauten wie folgt:

HCPortUsage:50M
HCPortUsage:100M
HCPortUsage:200M
HCPortUsage:300M
HCPortUsage:400M
HCPortUsage:500M
HCPortUsage:1G
HCPortUsage:2G
HCPortUsage:5G
HCPortUsage:10G
HC-Port-Nutzung: 25G

Beachten Sie, dass diese Kapazitätskennungen nach Standort gelistet werden – abhängig davon, welche Hosted-Connection-Kapazitäten Sie an dem jeweiligen Standort haben.

F: Welches AWS-Konto wird für die Übertragung ausgehender Daten über eine öffentliche virtuelle Schnittstelle belastet?

Bei öffentlich adressierbaren AWS-Ressourcen (z. B. Amazon-S3-Buckets, Classic-EC2-Instances oder EC2-Verkehr, der über ein Internet-Gateway läuft) wird die Datentransfer-Out-Nutzung (DTO) gegenüber dem Ressourcenbesitzer mit der AWS-Direct-Connect-Datenübertragungsrate abgerechnet, wenn der ausgehende Verkehr für öffentliche Präfixe bestimmt ist, die demselben AWS-Zahlerkonto gehören und aktiv über eine öffentliche virtuelle Schnittstelle von AWS Direct Connect beworben werden.

Weitere Details zu Preisinformationen von AWS Direct Connect finden Sie auf der Preisseite zu AWS Direct Connect. Falls Sie Ihre AWS-Direct-Connect-Verbindung über einen AWS-Direct-Connect-Partner betreiben, wenden Sie sich betreffend eventueller Gebühren an den AWS-Direct-Connect-Partner.

F: Welches AWS-Konto wird für die Datenübertragung über eine übertragungsbasierte/private virtuelle Schnittstelle belastet?

Mit der Einführung des granularen Zuweisungsfeatures für die Übertragung ausgehender Daten wird das AWS-Konto, welches für die Datenübertragung zuständig ist, für die über eine virtuelle übertragungsbasierte/private Schnittstelle durchgeführte Übertragung ausgehender Daten belastet. Das für die Übertragung ausgehender Daten verantwortliche AWS-Konto wird – basierend auf der Nutzung der privaten/übertragungsbasierten virtuellen Schnittstelle durch den Kunden – wie folgt ermittelt:

Private virtuelle Schnittstelle(n) werden zur Verbindung mit Amazon Virtual Private Cloud(s) mit oder ohne AWS-Direct-Connect-Gateway(s) verwendet. Im Fall der privaten virtuellen Schnittstelle wird dasjenige AWS-Konto belastet, das die AWS-Ressourcen besitzt, die für die Übertragung ausgehender Daten verantwortlich sind.

Eine oder mehrere übertragungsbasierte virtuelle Schnittstelle(n) werden für die Verbindung mit AWS Transit Gateway(s) verwendet. Im Fall der übertragungsbasierten virtuellen Schnittstelle wird dasjenige AWS-Konto belastet, welches die an das AWS Transit Gateway angeschlossene(n) Amazon Virtual Private Cloud(s) besitzt, die dem mit der übertragungsbasierten virtuellen Schnittstelle verknüpften AWS-Direct-Connect-Gateway angefügt ist/sind. Bitte beachten Sie, dass alle anwendbaren Gebühren für AWS Transit Gateway (Datenverarbeitung und Anhang) zusätzlich zu den Gebühren für die Direct-Connect-Übertragung ausgehender Daten anfallen.

F: Beinhaltet AWS-Direct-Connect-Data-Transfer-Out Übertragungen ins Internet?

AWS Direct Connect überträgt Daten aus AWS über die Verbindungen, die an Ihrem AWS-Direct-Connect-Standort hergestellt wurden. Es werden keine Daten über das Internet übertragen. Informationen zur Datenübertragung über das Internet finden Sie auf der EC2-Preisseite.

F: Wie funktioniert AWS Direct Connect im Zusammenhang mit der konsolidierten Fakturierung?

Die Nutzung von AWS-Direct-Connect-Datenübertragungen wird auf Ihrem Verwaltungskonto zusammengefasst.

F: Wie beende ich den AWS-Direct-Connect-Service?

Sie können AWS Direct Connect kündigen, indem Sie Ihre Ports in der AWS-Managementkonsole löschen. Außerdem sollten Sie auch alle Services kündigen, die Sie von Drittanbietern beziehen. Wenden Sie sich zum Beispiel an den Co-Location-Provider, um alle Querverbindungen zu AWS Direct Connect zu kündigen, und/oder kontaktieren Sie den Netzwerk-Provider, der die Netzwerk-Konnektivität von Ihren Remote-Standorten an die AWS-Direct-Connect-Standorte bereitstellt.

F: Sind Steuern bereits in den Preisen enthalten?

Falls nicht anders angegeben, gelten unsere Preise zuzüglich geltender Steuern und Abgaben, darunter MwSt. und Umsatzsteuer. Bei Kunden mit japanischer Rechnungsadresse unterliegt die Nutzung von AWS-Services der japanischen Verbrauchssteuer. Weitere Informationen.

Spezifikationen

F: Welche Verbindungsgeschwindigkeiten stehen zur Verfügung?

Für dedizierte Verbindungen sind Ports mit 1 Gbit/s, 10 Gbit/s, 100 Gbit/s und 400 Gbit/s verfügbar. Für Hosted Connections können Verbindungsgeschwindigkeiten von 50 Mbit/s, 100 Mbit/s, 200 Mbit/s, 300 Mbit/s, 400 Mbit/s, 500 Mbit/s, 1 Gbit/s, 2 Gbit/s, 5 Gbit/s, 10 Gbit/s und 25 Gbit/s bei zugelassenen AWS-Direct-Connect-Partnern bestellt werden. Weitere Informationen finden Sie unter AWS-Direct-Connect-Partner.

F: Gibt es Einschränkungen hinsichtlich der Datenmengen, die ich mit AWS Direct Connect übertragen kann?

Nein. Sie können jede beliebige Datenmenge bis zur Begrenzung der von Ihnen ausgewählten Port-Kapazität übertragen.

F: Gibt es Beschränkungen für die Anzahl der Routen, über die ich Werbung mit AWS Direct Connect für AWS schalten kann?

Ja, Sie können mit AWS Direct Connect bis zu 100 Routen in jeder Border-Gateway-Protocol-Sitzung bewerben. Weitere Informationen zu Limitierungen bei AWS Direct Connect.

F: Was passiert, wenn ich über eine Border-Gateway-Protocol-Sitzung mehr als 100 Routen bewerbe?

Ihre Border-Gateway-Protocol-Sitzung wird unterbrochen, wenn Sie über eine Border-Gateway-Protocol-Sitzung mehr als 100 Routen bewerben. Dadurch wird verhindert, dass der gesamte Netzwerkverkehr über diese virtuelle Schnittstelle fließt, bis Sie die Anzahl der Routen auf weniger als 100 reduzieren.

F: Welche technischen Anforderungen gibt es für die Verbindung?

AWS Direct Connect unterstützt 1000BASE-LX-, 10GBASE-LR-, 100GBASE-LR4- oder 400GBASE-LR4-Verbindungen über Singlemode-Glasfaser mit Ethernet-Transport. Ihr Gerät muss 802.1Q-VLANs unterstützen. Im Benutzerhandbuch zu AWS Direct Connect finden Sie detailliertere Informationen zu den Anforderungen.

F: Kann ich eines meiner VLANs mithilfe von AWS Direct Connect in die AWS Cloud ausweiten?

Nein, VLANs werden in AWS Direct Connect nur genutzt, um den Datenverkehr zwischen virtuellen Schnittstellen zu separieren.

F: Welche technischen Anforderungen gelten für virtuelle Schnittstellen mit öffentlichen AWS-Services wie Amazon EC2 und Amazon S3?

  • Für diese Verbindung muss das Border Gateway Protocol (BGP) mit einer autonomen Systemnummer (ASN) und IP-Präfixen verwendet werden. Sie benötigen folgende Informationen, um die Verbindung zu vervollständigen:
  • Eine öffentliche oder private ASN. Wenn Sie eine öffentliche ASN nutzen, müssen Sie der Besitzer sein. Wenn Sie eine private ASN nutzen, muss diese zwischen 64512 und 65535 liegen.
  • Ein neues, unbenutztes VLAN-Tag Ihrer Auswahl.
  • Öffentliche IPs (/31 oder /30), die der BGP-Sitzung zugewiesen sind. RFC 3021 (Verwendung von 31-Bit-Präfixen auf IPv4-Punkt-zu-Punkt-Verbindungen) wird von allen virtuellen Direct-Connect-Schnittstellentypen unterstützt.
  • Standardmäßig wirbt Amazon für globale öffentliche IP-Präfixe über BGP. Sie müssen öffentliche IP-Präfixe (/31 oder kleiner), die Ihnen gehören oder von AWS zur Verfügung gestellt werden, über BGP bewerben. Weitere Details finden Sie im Benutzerhandbuch zu AWS Direct Connect.
  • Im Folgenden finden Sie weitere Information zu AWS Direct Connect, Bring Your Own ASN (Bringen Sie Ihren eigenen ASN mit).

F: Welche IP-Adresse wird jedem Ende einer virtuellen Schnittstelle zugewiesen?

Wenn Sie eine virtuelle Schnittstelle zur öffentlichen AWS Cloud konfigurieren, müssen die IP-Adressen beider Verbindungsenden aus Ihrem eigenen öffentlichen IP-Adressbereich zugewiesen werden. Wenn die virtuelle Schnittstelle mit einer VPC verbunden ist und Sie sich für die automatische Generierung der Peer-IP-CIDR durch AWS entscheiden, wird der IP-Adressraum für beide Enden der Verbindung von AWS zugewiesen und liegt im Bereich 169.254.0.0/16.

F: Kann ich meine Hardware neben den Geräten, auf denen AWS Direct Connect ausgeführt wird, aufstellen?

Sie können eine Rack-Fläche in der Einrichtung erwerben, in der das Housing des AWS-Direct-Connect-Standorts erfolgt, und Ihre Ausrüstung in der Nähe bereitstellen. Aus Gründen der Sicherheit kann Ihre Ausrüstung jedoch nicht innerhalb der Bereiche AWS Direct Connect Rack oder Cage platziert werden. Kontaktieren Sie für weiter Informationen den Betreiber Ihrer Einrichtung. Nach der Bereitstellung können Sie Ihre Ausstattung mit AWS Direct Connect mittels einer Kreuzverbindung verbinden.

F: Wie aktiviere ich die Bidirectional Forwarding Detection (BFD) auf meiner AWS-Direct-Connect-Verbindung?

Asynchrone Bidirectional Forwarding Detection (BFD, Erkennung der bidirektionalen Weiterleitung) ist für jede virtuelle AWS-Direct-Connect-Schnittstelle automatisch aktiviert, aber erst wirksam, wenn die Funktion auf Ihrem Router konfiguriert wurde. AWS hat das Mindestintervall der BFD-Liveness-Erkennung auf 300 und den BFD-Liveness-Erkennungsmultiplikator auf 3 festgelegt.

F: Wie kann ich AWS Direct Connect für die Region AWS GovCloud (USA) einrichten?

Im Benutzerhandbuch zu AWS GovCloud (USA) erfahren Sie detailliert, wie Sie AWS Direct Connect für die Region AWS GovCloud (USA) einrichten.

F: Welche technischen Anforderungen gelten für virtuelle Schnittstellen (VIF) zu VPCs?

AWS Direct Connect benötigt Border Gateway Protocol (BGP). Um die Verbindung abzuschließen, benötigen Sie:

• Eine öffentliche oder private ASN. Wenn Sie eine öffentliche ASN nutzen, müssen Sie der Besitzer sein. Wenn Sie eine private ASN nutzen, muss diese zwischen 64512 und 65535 liegen.
• Ein neues, unbenutztes VLAN-Tag, das Sie auswählen
• Die ID für das VPC Virtual Private Gateway (VGW)
• AWS weist private IPs (/30) im Bereich 169.x.x.x für die BGP-Sitzung zu und macht den VPC CIDR-Block über BGP bekannt. Sie können die Standard-Route über BGP verbreiten.

F: Kann ich eine Ebene-2-Verbindung zwischen der VPC und meinem Netzwerk erstellen?

Nein, Ebene-2-Verbindungen werden nicht unterstützt.

VPN-Verbindungen

F: Wie unterscheidet sich AWS Direct Connect von einer IPSec-VPN-Verbindung?

VPN-Verbindungen verwenden IPsec, um eine verschlüsselte Netzwerkverbindung zwischen Ihrem Intranet und einer Amazon VPC über das öffentliche Internet herzustellen. VPN-Verbindungen können binnen Minuten konfiguriert werden und sind eine gute Lösung, wenn unmittelbarer Bedarf besteht, Sie nur geringe bis moderate Bandbreitenanforderungen haben und die Schwankungen einer internetbasierten Verbindung hinnehmen können. AWS Direct Connect umgeht das Internet; stattdessen verwendet es dedizierte, private Netzwerkverbindungen zwischen Ihrem Netzwerk und AWS.

F: Kann ich gleichzeitig eine AWS-Direct-Connect- und eine VPN-Verbindung zur selben VPC verwenden?

Ja, aber nur für Failover. Sobald er eingerichtet ist, wird der AWS-Direct-Connect-Pfad immer bevorzugt – unabhängig davon, ob der AS-Pfad vorangestellt ist. Vergewissern Sie sich, dass Ihre VPN-Verbindungen den Failover-Verkehr von AWS Direct Connect verarbeiten kann.

F: Gibt es einen Unterschied zu den für AWS Direct Connect beschriebenen BGP-Konfigurations-/Einrichtungsdetails?

VPN BGP funktioniert gleich wie AWS Direct Connect.

Support für AWS Transit Gateway

F: Welche AWS-Regionen bieten AWS-Direct-Connect-Support für das AWS Transit Gateway?

Support für AWS Transit Gateway ist in allen kommerziellen AWS-Regionen verfügbar.

F: Wie erstelle ich eine übertragungsbasierte virtuelle Schnittstelle?

Sie können die AWS-Managementkonsole oder ihre API Operationen verwenden, um eine übertragungsbasierte virtuelle Schnittstelle zu erstellen.

F: Kann ich eine übertragungsbasierte virtuelle Schnittstelle in einem anderen AWS-Konto zuordnen?

Ja, Sie können eine übertragungsbasierte virtuelle Schnittstelle in einem beliebigen AWS-Konto zuordnen.

F: Kann ich eine übertragungsbasierte virtuelle Schnittstelle an ein Virtual Private Gateway anfügen?

Nein, Sie können eine übertragungsbasierte virtuelle Schnittstelle nicht an Ihr Virtual Private Gateway anfügen.

F: Kann ich eine private virtuelle Schnittstelle an mein AWS Transit Gateway anfügen?

Nein, Sie können eine private virtuelle Schnittstelle nicht an Ihr AWS Transit Gateway anfügen.

Q: Welche Quoten für die übertragungsbasierte virtuelle Schnittstelle?

Besuchen Sie die Seite Quoten für AWS Direct Connect, um mehr über die geltenden Einschränkungen für übertragungsbasierte virtuelle Schnittstellen zu erfahren.

F: Ich habe ein bestehendes AWS-Direct-Connect-Gateway mit einer privaten virtuellen Schnittstelle verknüpft. Kann ich eine übertragungsbasierte virtuelle Schnittstelle diesem AWS-Direct-Connect-Gateway anfügen?

Nein, ein AWS-Direct-Connect-Gateway kann nur einem virtuellen Schnittstellen-Typ angefügt sein.

F: Kann ich mein AWS Transit Gateway dem AWS-Direct-Connect-Gateway zuordnen, das der privaten virtuellen Schnittstelle angefügt ist?

Nein, ein AWS Transit Gateway kann nur dem AWS-Direct-Connect-Gateway zugeordnet werden, das der übertragungsbasierten virtuellen Schnittstelle angefügt ist.

F: Wie lange dauert es, eine Verknüpfung zwischen einem AWS Transit Gateway und einem AWS-Direct-Connect-Gateway herzustellen?

Es kann bis zu 40 Minuten dauern, eine Verknüpfung zwischen einem AWS Transit Gateway und einem AWS Direct Connect Gateway herzustellen.

F: Wie viele virtuelle Schnittstellen kann ich insgesamt pro 1-,10-,100- oder 400-Gbit/s-Verbindung erstellen?

Sie können bis zu 51 virtuelle Schnittstellen pro 1-, 10-,100- oder 400-Gbit/s-Verbindung, einschließlich der übertragungsbasierten virtuellen Schnittstelle, erstellen.

F: Kann ich eine übertragungsbasierte virtuelle Schnittstelle bei einer gehosteten Verbindung von jeder Geschwindigkeit erstellen?

Ja.

F: Ich verwende 4x10-Gbit/s-LAG. Wie viele übertragungsbasierte virtuelle Schnittstellen kann ich bei dieser Link Aggregation Group (LAG) erstellen?

Sie können vier virtuelle Transitschnittstellen auf der 4x10G LAG erstellen.

F: Unterstützt eine übertragungsbasierte virtuelle Schnittstelle Jumbo Frames?

Ja, eine übertragungsbasierte virtuelle Schnittstelle unterstützt Jumbo Frames. Die Größe der maximalen Übertragungseinheit (MTU) ist auf 8.500 beschränkt.

Q: Werden alle Border Gateway Protocol (BGP)-Attribute bei der übertragungsbasierten virtuellen Schnittstelle unterstützt, die auch bei der privaten virtuellen Schnittstelle unterstützt werden?

Ja, Sie können diese unterstützten BGP-Attribute (AS_PATH, Local Pref, NO_EXPORT) auch bei der übertragungsbasierten virtuellen Schnittstelle verwenden.

AWS-Direct-Connect-Gateway

F: Warum wird ein AWS-Direct-Connect-Gateway benötigt?

Ein AWS-Direct-Connect-Gateway erfüllt mehrere Funktionen:

  • AWS-Direct-Connect-Gateway ermöglicht Ihnen die Verbindung mit VPCs in jeder AWS-Region (mit Ausnahme der AWS-Region China), sodass Sie über Ihre AWS-Direct-Connect-Verbindungen Zugang zu mehr als einer AWS-Regionen haben.
  • Sie können eine private virtuelle Schnittstelle für die Schnittstelle mit bis zu 20 VPCs freigeben, um die Anzahl der Border-Gateway-Protocol-Sitzungen zwischen Ihrem On-Premises-Netzwerk und AWS-Bereitstellungen zu reduzieren.
  • Indem Sie virtuelle Transit-Schnittstellen (VIF) an ein AWS-Direct-Connect-Gateway anhängen und AWS-Transit-Gateway(s) mit dem Direct-Connect-Gateway verknüpfen, können Sie virtuelle Transit-Schnittstellen gemeinsam nutzen, um sich mit mehreren AWS Transit Gateways zu verbinden (Informationen zu AWS-Direct Connect-Kontingenten finden Sie in der Tabelle auf dieser Seite). Dadurch kann die Anzahl an Border-Gateway-Protocol-Sitzungen zwischen Ihrem On-Premises-Netzwerk und AWS-Bereitstellungen verringert werden. Nachdem eine übertragungsbasierte VIF mit einem AWS-Direct-Connect-Gateway verbunden wurde, kann dieser Gateway nicht noch eine andere private VIF hosten. Er ist dann speziell der übertragungsbasierten VIF zugeordnet.
  • Sie können mehrere Virtual Private Gateways (VGWs, einer VPC zugeordnet) einem AWS-Direct-Connect-Gateway zuordnen, solange die IP CIDR-Blöcke der dem Virtual Private Gateway zugeordneten Amazon VPC sich nicht überschneiden.

F: Kann ich mehr als ein AWS Transit Gateway mit einem AWS-Direct-Connect-Gateway verbinden?

Sie können bis zu drei Transit Gateways mit einem AWS-Direct-Connect-Gateway verknüpfen, solange sich die angegebenen IP-CIDR-Blöcke Ihres Transit Gateways nicht überschneiden.

F: Kann ich VPCs, die einem beliebigen AWS-Konto gehören, mit einem AWS-Direct-Connect-Gateway verknüpfen, das einem beliebigen AWS-Konto gehört?

Ja, Sie können VPCs eines beliebigen AWS-Kontos mit einem AWS-Direct-Connect-Gateway eines beliebigen AWS-Kontos verknüpfen.

F: Kann ich ein AWS Transit Gateway, das einem beliebigen AWS-Konto gehört, mit dem AWS-Direct-Connect-Gateway eines beliebigen AWS-Kontos verknüpfen?

Ja, Sie können ein Transit Gateway, das einem beliebigen AWS-Konto gehört, mit dem AWS-Direct-Connect-Gateway eines beliebigen AWS-Kontos verknüpfen.

F: Wenn ich ein AWS-Direct-Connect-Gateway verwende, wird mein Datenverkehr zur gewünschten AWS-Region über die zugehörige AWS-Heimatregion geleitet?

Nein. Wenn Sie das AWS-Direct-Connect-Gateway verwenden, nimmt Ihr Datenverkehr den kürzesten Weg von und zu Ihrem AWS-Direct-Connect-Standort zur AWS-Zielregion, unabhängig von der zugeordneten AWS-Heimatregion des AWS-Direct-Connect-Standorts, mit dem Sie verbunden sind.

F: Fallen bei Verwendung eines AWS-Direct-Connect-Gateways in Verbindung mit AWS-Remote-Regionen zusätzliche Gebühren an?

Für die Nutzung eines AWS-Direct-Connect-Gateways fallen keine Gebühren an. Sie zahlen die zutreffenden Gebühren für ausgehenden Datenverkehr auf der Grundlage der entfernten AWS-Quellregion sowie Gebühren pro Port-Stunde. Weitere Informationen finden Sie auf der Preisseite zu AWS Direct Connect.

F: Muss ich dasselbe AWS-Konto mit meinen privaten/übertragungsbasierten virtuellen Schnittstellen, dem AWS-Direct-Connect-Gateway, dem Virtual Private Gateway oder den AWS Transit Gateways verwenden, um ein AWS-Direct-Connect-Gateway zu verwenden?

Private virtuelle Schnittstellen und AWS-Direct-Connect-Gateways müssen sich im selben AWS-Konto befinden. Genauso müssen sich auch übertragungsbasierte virtuelle Schnittstellen und AWS-Direct-Connect-Gateways im selben AWS-Konto befinden. Virtual Private Gateways oder AWS Transit Gateways können sich in anderen AWS-Konten als demjenigen Konto befinden, welches das AWS-Direct-Connect-Gateway besitzt.

F: Kann ich weiterhin alle VPC-Features nutzen, wenn ich einem AWS-Direct-Connect-Gateway Virtual Private Gateways (VGWs) zuordne?

Netzwerkfeatures wie Elastic File System, Elastic Load Balancing, Application Load Balancer, Sicherheitsgruppen, Zugriffskontrollliste (ACL) und AWS PrivateLink funktionieren mit einem AWS-Direct-Connect-Gateway. Das AWS-Direct-Connect-Gateway unterstützt nicht die AWS-VPN-CloudHub-Funktionalität. Wenn Sie jedoch eine AWS-Site-to-Site-VPN-Verbindung mit einem virtuellen Gateway (VGW) verwenden, welches mit Ihrem AWS-Direct-Connect-Gateway verbunden ist, können Sie Ihre VPN-Verbindung für Failover verwenden.

Features, die derzeit nicht von AWS Direct Connect unterstützt werden, sind: AWS Classic VPN, AWS VPN (wie Edge-to-Edge-Routing), VPC-Peering und VPC-Endpunkte.

F: Meine private virtuelle Schnittstelle (VIF) für mein Konto wird von einem AWS-Direct-Connect-Partner bereitgestellt. Kann ich in diesem Fall auch AWS-Direct-Connect-Gateway verwenden?

Ja, Sie können Ihrem AWS-Direct-Connect-Gateway eine bereitgestellte private virtuelle Schnittstelle (VIF) zuordnen, wenn Sie bestätigen, dass Sie in Ihrem AWS-Konto als privat bereitgestellt sind.

F: Kann ich mich mit VPCs in meiner lokalen Region verbinden?

Sie können Virtual Private Gateways (VGWs) weiterhin Ihre virtuellen Schnittstellen (VIFs) anfügen. Sie haben weiterhin VPC-Konnektivität innerhalb einer Region, die Ausgaberate für verwandte geografische Regionen wird Ihnen berechnet.

F: Was sind die Kontingente, die mit einem AWS-Direct-Connect-Gateway assoziiert sind?

Bitte beachten Sie die Seite Kontingente für AWS Direct Connect für Informationen zu diesem Thema.

F: Können Virtual Private Gateways (VGWs, einer VPC zugeordnet) mehr als einem AWS-Direct-Connect-Gateway zugeordnet werden?

Nein. Ein VGW-VPC-Paar kann nur einem AWS-Direct-Connect-Gateway zugeordnet werden.

F: Kann eine private virtuelle Schnittstelle (VIF) mehreren AWS-Direct-Connect-Gateways angefügt werden?

Nein. Eine private virtuelle Schnittstelle kann nur an ein einzelnes AWS-Direct-Connect-Gateway oder an ein einzelnes Virtual Private Gateway angefügt werden. Wir empfehlen, dass Sie die Empfehlungen zur Ausfallsicherheit für AWS Direct Connect befolgen und mehr als eine private virtuelle Schnittstelle anfügen.

F: Wird durch das AWS-Direct-Connect-Gateway die bestehende AWS-VPN-CloudHub-Funktionalität beeinträchtigt?

Nein, AWS-Direct-Connect-Gateway unterbricht AWS VPN CloudHub nicht. AWS-Direct-Connect-Gateway ermöglicht die Konnektivität zwischen On-Premises-Netzwerken und den VPCs beliebiger AWS-Regionen. AWS VPN CloudHub ermöglicht dagegen die direkte Konnektivität zwischen On-Premises-Netzwerken mit AWS Direct Connect oder einer VPN innerhalb der gleichen Region. Die VIF wird dem VGW direkt zugeordnet. Die bestehende AWS-VPN-CloudHub-Funktionalität wird weiterhin unterstützt. Sie können eine virtuelle Schnittstelle (VIF) von AWS Direct Connect direkt einem Virtual Private Gateway (VGW) anfügen, um den AWS VPN CloudHub innerhalb der Region zu unterstützen.

F: Welche Arten von Datenverkehr werden vom AWS-Direct-Connect-Gateway unterstützt und welche nicht?

Weitere Informationen zu unterstützten und nicht unterstützten Verkehrsmustern finden Sie im Benutzerhandbuch zu AWS Direct Connect.

F: Derzeit habe ich ein VPN in us-east-1, das an ein Virtual Private Gateway (VGW) angefügt ist. Ich möchte AWS VPN CloudHub in us-east-1 zwischen dem VPN und einer neuen VIF aktivieren. Kann ich das mit einem AWS-Direct-Connect-Gateway machen?

Nein, das ist mit einem AWS-Direct-Connect-Gateway nicht möglich, aber die Option zum direkten Anfügen einer VIF an ein VGW ist verfügbar, um den Anwendungsfall VPN <-> AWS Direct Connect AWS VPN CloudHub zu verwenden.

F: Ich habe eine vorhandene private virtuelle Schnittstelle, die mit Virtual Private Gateway (VGW) verknüpft ist. Kann ich meine vorhandene private virtuelle Schnittstelle mit einem AWS-Direct-Connect-Gateway verknüpfen?

Nein, eine bestehende private virtuelle Schnittstelle, die einem VGW zugeordnet ist, kann keinem AWS-Direct-Connect-Gateway zugeordnet werden. Dazu müssen Sie eine neue private virtuelle Schnittstelle erstellen und diese zum Zeitpunkt der Erstellung Ihrem AWS-Direct-Connect-Gateway zuordnen.

F: Wenn ich ein Virtual Private Gateway (VGW) an eine VPN und ein AWS-Direct-Connect-Gateway angefügt habe und meine AWS-Direct-Connect-Verbindung ausfällt, wird dann mein VPC-Datenverkehr zum VPN weitergeleitet?

Ja, so lange die VPC-Routing-Tabellen Routen über das Virtual Private Gateway (VGW) zum VPN enthalten.

F: Kann ich ein Virtual Private Gateway (VGW) an ein AWS-Direct-Connect-Gateway anhängen, wenn es nicht an eine VPC angehängt ist?

Nein. Ein nicht angehängtes VGW kann keinem AWS-Direct-Connect-Gateway zugeordnet werden.

F: Ich habe ein AWS-Direct-Connect-Gateway mit einer privaten AWS-Direct-Connect-VIF und drei sich nicht überschneidenden Virtual Private Gateways (VGWs) erstellt, wobei jedes VGW einer VPC zugeordnet ist. Was geschieht, wenn ich eines der VGWs von der VPC trenne?

Zwischen Ihrem On-Premises-Netzwerk und der getrennten VPC kann kein Datenverkehr mehr stattfinden. Auch wird die VGW-Zuordnung zum AWS-Direct-Connect-Gateway gelöscht.

F: Ich habe einen AWS-Direct-Connect-Gateway mit einer AWS-Direct-Connect-VIF und drei sich nicht überlappenden VGW-VPC-Paaren erstellt. Was passiert, wenn ich eines der Virtual Private Gateways (VGW) vom AWS-Direct-Connect-Gateway trenne?

Zwischen Ihrem On-Premises-Netzwerk und dem abgehängten, einer VPC zugeordneten VGW kann kein Datenverkehr mehr stattfinden.

F: Kann ich Datenverkehr von einer einem AWS-Direct-Connect-Gateway zugeordneten VPC an eine andere VPC weiterleiten, die dem gleichen AWS-Direct-Connect-Gateway zugeordnet ist?

Nein, AWS-Direct-Connect-Gateways unterstützen nur die Weiterleitung des Routing-Datenverkehrs von AWS-Direct-Connect-VIFs zum VGW (zugeordnet zu VPC). Zur Übertragung von Daten zwischen zwei VPCs, müssen Sie eine VPC-Peering-Verbindung konfigurieren.

F: Derzeit habe ich ein VPN in us-east-1, das einem Virtual Private Gateway (VGW) angefügt ist. Wenn ich nun dieses VGW einem AWS-Direct-Connect-Gateway zuordne, kann ich dann Datenverkehr von meinem VPN an eine VIF weiterleiten, die an ein AWS-Direct-Connect-Gateway in einer anderen AWS-Region angefügt ist?

Nein. Ein AWS-Direct-Connect-Gateway leitet keinen Datenverkehr zwischen einem VPN und einer AWS-Direct-Connect-VIF weiter. Für diesen Anwendungsfall müssen Sie einen VPN in der AWS-Region der VIF erstellen und die VIF und das VPN an das gleiche VGW anfügen.

F: Kann ich die Größe einer VPC, die mit einem AWS-Direct-Connect-Gateway verbunden ist, ändern?

Ja, Sie können die Größe der VPC ändern. Wenn Sie die Größe Ihrer VPC ändern, müssen Sie den Vorschlag mit der neuen Größe des VPC-CIDR erneut an den Besitzer des AWS-Direct-Connect-Gateway senden. Sobald der Besitzer des AWS-Direct-Connect-Gateways den neuen Vorschlag genehmigt hat, wird der VPC-CIDR-Bereich mit neuer Größe in Ihrem On-Premises-Netzwerk angeboten.

F: Gibt es eine Möglichkeit, das AWS-Direct-Connect-Gateway so zu konfigurieren, dass es Präfixe selektiv an/von VPCs überträgt?

Ja, das AWS-Direct-Connect-Gateway bietet die Möglichkeit, Präfixe für Ihre On-Premises-Netzwerke selektiv anzukündigen. Für Präfixe, die von Ihren lokalen Netzwerken beworben werden, empfängt jede VPC, die mit einem AWS Direct Connect-Gateway verbunden ist, alle Präfixe, die von Ihren lokalen Netzwerken angekündigt werden. Wenn Sie den Datenverkehr zu und von einer bestimmten VPC begrenzen möchten, sollten Sie die Verwendung von Zugriffskontrolllisten (ACLs) für jede VPC in Betracht ziehen.

Communitys mit lokalen Präferenzen

F: Kann ich dieses Feature für meine bestehenden EBGP-Sitzungen verwenden?

Ja. Alle bestehenden BGP-Sitzungen in privaten virtuellen Schnittstellen unterstützen die Verwendung von Communitys mit lokalen Präferenzen.

F: Ist dieses Feature sowohl bei öffentlichen als auch bei privaten virtuellen Schnittstellen verfügbar?

Nein. Derzeit ist dieses Feature nur bei privaten und übertragungsbasierten virtuellen Schnittstellen verfügbar.

F: Kann dieses Feature zusammen mit einem AWS-Direct-Connect-Gateway verwendet werden?

Ja, dieses Feature kann in Verbindung mit privaten virtuellen Schnittstellen verwendet werden, die einem AWS-Direct-Connect-Gateway angefügt sind.

F: Kann ich überprüfen, ob Communitys von AWS empfangen werden?

Nein. Derartige Überwachungsfeatures werden momentan nicht bereitgestellt.

F: Was sind die unterstützten Communitys mit lokalen Präferenzen für private virtuelle Schnittstellen von AWS Direct Connect?

Die folgenden Communitys werden für die private virtuelle Schnittstelle unterstützt. Sie werden aufsteigend nach Präferenz ausgewertet. Communitys schließen sich gegenseitig aus. Präfixe, die mit denselben Communitys gekennzeichnet sind und identische MED*, AS_PATH-Attribute aufweisen, sind Kandidaten für Multi-Pathing.

  • 7224:7100 – Niedrige Präferenz
  • 7224:7200 – Mittlere Präferenz
  • 7224:7300 – Hohe Präferenz

F: Wie sieht das Standardverhalten aus, falls ich die unterstützten Communitys nicht verwende?

Wenn Sie für Ihre private VIF keine lokalen Präferenz-Communitys angeben, basiert die standardmäßige lokale Präferenz auf der Distanz zu den AWS-Direct-Connect-Standorten von der lokalen Region. In einer derartigen Situation kann das Verhalten des ausgehenden Datenverkehrs über mehrere VIFs hinweg von mehreren AWS-Direct-Connect-Standorten aus willkürlich sein.

F: Ich verfüge über zwei private VIFs auf einer physischen Verbindung an einem AWS-Direct-Connect-Standort; kann ich unterstützte Communitys verwenden, um das Verhalten beim ausgehenden Datenverkehr über diese beiden privaten VIFs hinweg zu beeinflussen?

Ja. Sie können mit diesem Feature das Verhalten des ausgehenden Datenverkehrs zwischen zwei VIFs in derselben physischen Verbindung beeinflussen.

F: Bieten die lokalen Präferenz-Communitys Support für Failover?

Ja. Dies lässt sich erreichen, indem Präfixe über die primäre/aktive virtuelle Schnittstelle mit einer Community für eine höhere lokale Präferenz angekündigt werden, statt Präfixe über die virtuelle Backup-Schnittstelle/passive virtuelle Schnittstelle anzukündigen. Dieses Feature ist abwärtskompatibel mit bereits vorhandenen Methoden für das Erzielen eines Failover; falls Ihre Verbindung momentan für ein Failover konfiguriert ist, sind keine weiteren Änderungen erforderlich.

F: Ich habe meine Router bereits mit AS_PATH konfiguriert. Muss ich die Konfiguration ändern, um Community-Tags zu verwenden und mein Netzwerk zu unterbrechen?

Nein. Das AS_PATH-Attribut wird von uns nach wie vor anerkannt. Dieses Feature ist lediglich eine zusätzliche Option, mit der Sie den eingehenden Datenverkehr in AWS besser kontrollieren können. AWS Direct Connect verwendet die Standardmethode für die Pfadauswahl. Behalten Sie im Hinterkopf, dass die lokale Präferenz vor dem AS_PATH-Attribut ausgewertet wird.

F: Ich verfüge über zwei AWS-Direct-Connect-Verbindungen, eine vom Typ 1 Gbit/s und die andere vom Typ 10 Gbit/s und beide kündigen dasselbe Präfix an. Ich möchte den gesamten Datenverkehr für dieses Ziel über die AWS-Direct-Connect-Verbindung mit 10 Gbit/s empfangen, aber dennoch in der Lage sein, ein Failover auf die 1-Gbit/s-Verbindung durchzuführen. Kann der Datenverkehr in diesem Szenario mithilfe von Communitys mit lokalen Präferenzen verteilt werden?

Ja. Wenn Sie das Präfix, das über die AWS Direct Connection mit 10 Gbit/s beworben wird, mit einer Community mit höherer lokaler Präferenz markieren, wird dies der bevorzugte Pfad sein. Wenn die 10 Gbit/s fehlschlägt oder das Präfix entfernt wird, wird die 1-Gbit/s-Schnittstelle zum Antwortpfad bei Unzustellbarkeit.

Bis zu welchem Punkt wird der Datenverkehr über AWS-Multi-Pathing an mein Netzwerk geleitet?

Das Multi-Pathing erfolgt pro Präfix bis hin zu 16 Next-Hops, wobei jeder Next-Hop einen eindeutigen AWS-Endpunkt darstellt.

F: Können v4- und v6-BGP-Sitzungen über einen einzelnen VPN-Tunnel erfolgen?

Aktuell sind nur v4-BGP-Sitzungen über einen einzelnen VPN-Tunnel mit IPv4-Adresse zulässig.

F: Gibt es einen Unterschied zu den für AWS Direct Connect beschriebenen BGP-Konfigurations-/Einrichtungsdetails?

VPN BGP funktioniert gleich wie AWS Direct Connect.

F: Kann ich meinen Tunnel an einem Endpunkt mit einer IPv6-Adresse beenden?

Aktuell unterstützen wir nur die IPv4-Endpunktadresse für VPN.

F: Kann ich meinen Tunnel mit einer IPv4-Adresse beenden und kann ich IPv6-BGP-Sitzungen über den Tunnel ausführen?

Aktuell sind nur v4-BGP-Sitzungen über einen einzelnen VPN-Tunnel mit IPv4-Adresse zulässig.

AWS-Direct-Connect-Gateway – Private ASN

F: Was ist das für ein Feature?

Dies ist eine konfigurierbare private Autonomous System Number (ASN, autonome Systemnummer). Kunden können dank dieser Funktionalität die AWS-seitige ASN der BGP-Sitzung für private VIFs auf jedem neu erstellten AWS-Direct-Connect-Gateway festlegen.

F: Wo steht dieses Feature zur Verfügung?

Alle kommerziellen AWS-Regionen (mit Ausnahme der AWS-Region China) und AWS GovCloud (USA).

F: Wie kann ich meine ASN konfigurieren bzw. zuweisen, damit sie als AWS-seitige ASN angezeigt wird?

Sie können eine ASN während der Erstellung des neuen AWS-Direct-Connect-Gateways so konfigurieren bzw. zuweisen, dass sie AWS-seitig als ASN angezeigt wird. Ein AWS-Direct-Connect-Gateway können Sie über die AWS-Managementkonsole oder mittels eines CreateDirectConnectGateway-API-Aufrufs erstellen.

F: Kann ich jegliche ASN verwenden – öffentlich und privat?

Sie können der AWS-Seite jede private ASN zuweisen. Öffentliche ASNs können Sie nicht selbst zuweisen.

F: Warum kann ich dem AWS-Teil der BGP-Sitzung keine öffentliche ASN zuweisen?

Die Eigentumsverhältnisse der ASNs werden von AWS nicht validiert. Aus diesem Grund ist die AWS-seitige ASN auf private ASNs begrenzt. Wir möchten die Kunden vor BGP-Spoofing schützen.

F: Welche ASN kann ich auswählen?

Sie können jede beliebige private ASN auswählen. Die privaten 16-Bit-ASNs reichen von 64512 bis 65534. Zusätzlich können Sie auch 32-Bit-ASNs zwischen 4200000000 und 4294967294 bereitstellen.

F: Was passiert, wenn ich versuche, eine öffentliche ASN für den AWS-Teil der BGP-Sitzung zuzuweisen?

Beim Versuch, das AWS-Direct-Connect-Gateway zu erstellen, werden wir Sie bitten, eine private ASN erneut einzugeben.

F: Wenn ich keine ASN für den AWS-Teil der BGP-Sitzung anbiete, welche ASN kann ich dann von AWS erwarten?

Wenn Sie keine ASN auswählen, teilt Ihnen AWS für das AWS-Direct-Connect-Gateway die ASN 64512 zu.

F: Wo kann ich die AWS-seitige ASN anzeigen?

Sie können die AWS-seitige ASN in der AWS-Direct-Connect-Konsole und in der Antwort der DescribeDirectConnectGateways- oder DescribeVirtualInterfaces-API-Operationen anzeigen.

F: Wenn ich eine öffentliche ASN verwende, funktioniert diese mit einer privaten ASN auf der AWS-Seite?

Ja, Sie können die AWS-Seite der BGP-Sitzung mit einer privaten ASN und Ihre Seite mit einer öffentlichen ASN konfigurieren.

F: Ich habe bereits private VIFs konfiguriert und möchte eine andere AWS-seitige ASN für die BGP-Sitzung auf einer vorhandenen VIF festlegen. Wie kann ich diese Änderung durchführen?

Sie müssen ein neues AWS-Direct-Connect-Gateway mit der gewünschten ASN erstellen und eine neue VIF mit dem neu erstellten AWS-Direct-Connect-Gateway einrichten. Ihre Gerätekonfiguration muss auch entsprechend geändert werden.

F: Ich möchte mehrere private VIFs an ein einzelnes AWS-Direct-Connect-Gateway anfügen. Kann jede VIF eine separate AWS-seitige ASN erhalten?

Nein, Sie können separate AWS-seitige ASN für jedes AWS-Direct-Connect-Gateway, jedoch nicht für jede VIF zuweisen/konfigurieren. Die AWS-seitige ASN für die VIF wird aus der AWS-seitigen ASN des angehängten AWS-Direct-Connect-Gateways übernommen.

F: Kann ich für mein AWS-Direct-Connect-Gateway und mein Virtual Private Gateway verschiedene private ASNs verwenden?

Ja. Für Ihr AWS-Direct-Connect-Gateway und Ihr Virtual Private Gateway können Sie verschiedene private ASNs verwenden. Die AWS-seitige ASN, die Sie erhalten, hängt von Ihrer privaten virtuellen Schnittstellenverbindung ab.

F: Kann ich für mein AWS-Direct-Connect-Gateway und mein Virtual Private Gateway die gleiche private ASN verwenden?

Ja. Für Ihr AWS-Direct-Connect-Gateway und Ihr Virtual Private Gateway können Sie die gleiche private ASN verwenden. Die AWS-seitige ASN, die Sie erhalten, hängt von Ihrer privaten virtuellen Schnittstellenverbindung ab.

F: Ich füge mehrere Virtual Private Gateways mit eigenen privaten ASNs an ein einzelnes AWS-Direct-Connect-Gateway an, das mit seiner eigenen privaten ASN konfiguriert ist. Welche private ASN hat Vorrang, die des VGW oder die des AWS-Direct-Connect-Gateways?

Die private ASN des AWS-Direct-Connect-Gateway wird als AWS-seitige ASN für die Border Gateway Protocol (BGP)-Sitzung zwischen Ihrem Netzwerk und AWS verwendet.

F: Wo kann ich meine eigene private ASN auswählen?

Sie können Ihre eigene private ASN in der Konsole des AWS-Direct-Connect-Gateways auswählen. Sobald das AWS-Direct-Connect-Gateway mit der AWS-seitigen ASN konfiguriert ist, verwenden die dem AWS-Direct-Connect-Gateway zugeordneten privaten virtuellen Schnittstellen die von Ihnen konfigurierte ASN als AWS-seitige ASN.

F: Ich verwende heute AWS VPN CloudHub. Muss ich meine Konfiguration in Zukunft anpassen?

Sie müssen keinerlei Änderungen vornehmen.

F: Ich möchte eine 32-Bit-ASN auswählen. Welchen Bereich umfassen die privaten 32-Bit-ASNs?

Wir unterstützen 32-Bit-ASNs im Bereich 4200000000 bis 4294967294.

F: Kann ich nach der Erstellung des AWS-Direct-Connect-Gateways die AWS-seitige ASN ändern oder modifizieren?

Nein, nach der Erstellung können Sie die AWS-seitige ASN nicht mehr modifizieren. Sie können das AWS-Direct-Connect-Gateway jedoch löschen und ein neues AWS-Direct-Connect-Gateway mit der gewünschten privaten ASN erstellen.

MACsec

F: Ersetzt MACsec andere Verschlüsselungstechnologien, die ich aktuel in meinem Netzwerk verwende?

MACsec ist nicht als Ersatz für eine spezifische Verschlüsselungstechnologie bestimmt. Der Einfachheit halber, und um eine tiefgehende Verteidigung zu gewährleisten, sollten Sie alle Verschlüsselungstechnologien, die Sie bereits verwenden, weiter verwenden. Wir bieten MACsec als eine Verschlüsselungsoption an, die Sie zusätzlich zu anderen Verschlüsselungstechnologien, die Sie aktuell nutzen, integrieren können.

F: Welche Arten von AWS-Direct-Connect-Verbindungen unterstützen MACsec?

MACsec wird auf dedizierten AWS-Direct-Connect-Verbindungen mit 10 Gbit/s, 100 Gbit/s und 400 Gbit/s an ausgewählten Points of Presence unterstützt. Um MACsec nutzen zu können, muss Ihre dedizierte Verbindung für den Layer-2-Datenverkehr transparent sein und das Gerät, das die Layer-2-Nachbarschaft beendet, muss MACsec unterstützen. Wenn Sie einen „Last Mile“-Konnektivitätspartner verwenden, vergewissern Sie sich, dass Ihre Last-Mile-Verbindung MACsec unterstützen kann. MACsec wird auf dedizierten 1-Gbit/s-Verbindungen oder gehosteten Verbindungen nicht unterstützt.

F: Benötige ich spezielle Hardware, um MACsec verwenden zu können?

Ja. Sie benötigen ein MACsec-fähiges Gerät an Ihrem Ende der Ethernet-Verbindung zu einem AWS-Direct-Connect-Standort. Lesen Sie den Abschnitt MAC-Sicherheit in unserem Benutzerhandbuch, um die unterstützten Betriebsmodi und die erforderlichen MACsec-Features zu überprüfen.

F: Benötige ich eine neue AWS-Direct-Connect-Verbindung, um MACsec mit meinem MACsec-fähigen Gerät zu verwenden?

Für MACsec muss Ihre Verbindung auf der AWS-Direct-Connect-Seite der Verbindung auf einem MACsec-fähigen Gerät beendet werden. Sie können über die AWS-Managementkonsole oder mittels der DescribeConnections-AWS-Direct-Connect-API überprüfen, ob Ihre bestehende Verbindung MACsec-fähig ist. Wenn Ihre bestehende MACsec-Verbindung nicht auf einem MACsec-fähigen Gerät beendet wird, können Sie über die AWS-Managementkonsole oder im CreateConnection-API eine neue, MACsec-fähige Verbindung beantragen.

F: Welche Chiffren-Suite von MACsec unterstützen Sie?

Für 100 Gbit/s- und 400 Gbit/s-Verbindungen unterstützen wir die GCM-AES-XPN-256-Chiffren-Suite. Für 10G bit/s-Verbindungen unterstützen wir GCM-AES-256 und GCM-AES-XPN-256.

F: Warum werden nur 256-Bit-Schlüssel unterstützt?

Wir unterstützen nur 256-Bit-MACsec-Schlüssel, damit wir den aktuellsten modernen Datenschutz bieten können.

F: Ist die Verwendung von Extended Packet Numbering (XPN) erforderlich?

Wir verlangen die Verwendung von XPN für 100 Gbit/s- und 400 Gbit/s-Verbindungen. Für 10 Gbit/s-Verbindungen unterstützen wir sowohl GCM-AES-256 als auch GCM-AES-XPN-256. Sehr schnelle Verbindungen, etwa dedizierte Verbindungen mit 100 Gbit/s, können sehr schnell den ursprünglichen 32-Bit-Paketnummerierungs-Space von MACsec erschöpfen. In diesem Fall müssen Sie Ihre Verschlüsselungsschlüssel alle paar Minuten rotieren, um eine neue Konnektivitätszuordnung herzustellen. Um diese Situation zu vermeiden, führte die Erweiterung IEEE Std 802.1AEbw-2013 die erweiterte Paketnummerierung ein, die den Nummerierungs-Space auf 64-Bit vergrößerte und somit die Aktualitätsanforderung für Schlüsseldrehung entspannte.

F: Wird die Verwendung von Secure Channel Identifier (SCI) unterstützt?

Ja. Wir verlangen, dass SCI aktiviert ist. Diese Einstellung kann nicht geändert werden.

F: Wird IEEE 802.1Q (Dot1q/VLAN) tag offset/dot1q-in-clear unterstützt?

Nein, wir unterstützen das Verschieben des VLAN-Tags außerhalb der verschlüsselten Nutzlast nicht.

F: Gibt es eine zusätzliche Gebühr für MACsec?

Nein, für MACsec fallen keine zusätzlichen Gebühren an.

Wartungsereignisse

F: Wann werde ich über Wartungsereignisse in Direct Connect informiert?

Geplante Wartungsarbeiten sind geplant und wir senden 3 Benachrichtigungen – 14 Kalendertage, gefolgt von 7 Kalendertagen und gefolgt von Benachrichtigungen an einem Kalendertag. Notfallwartungen können jederzeit durchgeführt werden und Sie erhalten je nach Art der Wartung bis zu alle 60 Minuten Benachrichtigung(en). Sie können Benachrichtigungen über die Konsole von AWS Direct Connect abonnieren. Weitere Einzelheiten finden Sie unter Benachrichtigungen zu geplanten Direct-Connect-Wartungen oder -Ereignissen.   

F: Wie erhalte ich Benachrichtigungen zu geplanten Direct-Connect-Wartungen oder -Ereignissen?

Um Sie bei der Verwaltung von Ereignissen zu unterstützen, zeigt das AWS Personal Health Dashboard relevante Informationen an und stellt außerdem Benachrichtigungen für Aktivitäten bereit. Sie können auch eine E-Mail-Benachrichtigung einrichten, um Benachrichtigungen über geplante Wartungsarbeiten oder Ereignisse, im Zusammenhang mit Direct Connect, zu erhalten.

F: Warum können Wartungsarbeiten nicht nur nachts und am Wochenende durchgeführt werden?

Aufgrund der globalen Reichweite von Direct Connect können wir die Wartung nicht auf Wochenenden beschränken. Wir verteilen unsere geplanten Wartungsarbeiten auf alle Wochentage. Die Wartung erfolgt in der Regel pro Gerät (z. B. dxcon-xxxxxx), um die Auswirkungen zu begrenzen. Wir empfehlen Ihnen dringend, die Empfehlungen zur Ausfallsicherheit von AWS Direct Connect zu befolgen, um belastbare Netzwerkverbindungen zu AWS-Ressourcen auf zuverlässige, skalierbare und kostengünstige Weise einzurichten.

F: Ich habe eine Benachrichtigung erhalten, dass Direct Connect Wartungsarbeiten zu einem Zeitpunkt durchführt, der sich auf unser Geschäft auswirkt. Wie bereite ich mich auf Wartungsarbeiten an meiner Direct-Connect-Verbindung vor?

Wenn eine Direct-Connect-Verbindung wegen Wartungsarbeiten unterbrochen ist, kann der Ausfall dieser Verbindung zwischen einigen Minuten und einigen Stunden dauern. Um sich auf diese Ausfallzeit vorzubereiten, führen Sie eine der folgenden Maßnahmen durch:

  • Beantragen Sie eine redundante Direct-Connect-Verbindung.
  • Konfigurieren Sie eine AWS Site-to-Site VPN (virtuelles privates Netzwerk)-Verbindung als Backup.

Es empfiehlt sich, Ihren Datenverkehr während der Direct-Connect-Wartung auf eine andere Verbindung zu verlagern. Um eine Unterbrechung des Datenverkehrs in der Produktion zu vermeiden, verwenden Sie vor dem geplanten Wartungszeitraum eine der oben genannten Optionen. Sie können das Toolset zur Ausfallsicherheit von AWS Direct Connect auch verwenden, um geplante Failover-Tests durchzuführen und die Ausfallsicherheit Ihrer Verbindungen zu überprüfen

F: Kann die Wartung auf ein anderes Datum/eine andere Uhrzeit verschoben werden?

Von Zeit zu Zeit führt AWS geplante Wartungsarbeiten durch, um die Verfügbarkeit zu verbessern und unseren Kunden neue Features bereitzustellen. Unser regulärer Prozess für nicht dringende/geplante Wartungen bietet Kunden eine Vorlaufzeit von mindestens 14 Werktagen. Dadurch können sich Kunden frühzeitig vorbereiten, indem sie ihre Redundanz testen, um minimale Auswirkungen zu gewährleisten. Weitere Informationen finden Sie unter Wie kann ich ein Direct-Connect-Wartungsereignis abbrechen?

F: Wenn ich mehrere Verbindungen zum gleichen Direct-Connect-Standort habe, fallen alle meine Verbindungen während der Wartung aus?

Wenn Sie unsere Empfehlungen zu Hochverfügbarkeit und Ausfallsicherheit befolgt haben, erkennt unser Algorithmus zur Wartungsplanung Ihre redundante Einrichtung und plant die Wartung zu unterschiedlichen Zeiten für jede Verbindung.  Wenn sich alle Ihre Verbindungen auf demselben logischen AWS-Gerät befinden, sind Sie von der Wartung betroffen.

F: Stimmen Partner ihre Wartungspläne mit AWS ab?

Partner werden in die geplanten Wartungsbenachrichtigungen von AWS einbezogen, damit sie entsprechend planen können. AWS hat keinen Einblick in die Wartungsaktivitäten von Partnern. Sie müssen sich bei Ihrem Partner/Anbieter über dessen geplante(n) Wartungspläne erkundigen. Kunden sollten erwägen, zwei verschiedene Partner an verschiedenen Direct-Connect-Standorten zu verwenden, um das Risiko einer Überschneidung der Wartungsfenster der Partner zu minimieren.

Weitere Informationen zu Preisen für AWS Direct Connect

Zur Preisseite
Bereit zum Entwickeln?
Erste Schritte mit AWS Direct Connect
Haben Sie Fragen?
Kontakt