Allgemeine Fragen

F: Was ist AWS Direct Connect?

AWS Direct Connect ist ein Netzwerkservice, der eine Alternative zur Nutzung des Internets für die Verbindung mit AWS bietet. Mit AWS Direct Connect können Daten, die vormals über das Internet transportiert worden wären, nun über eine private Netzwerkverbindung zwischen Ihren Rechenzentrum und AWS übertragen werden. In vielen Situationen können private Netzwerkverbindungen zu einer Reduzierung der Kosten, einer Erhöhung der Bandbreite und einer konsistenteren Netzwerkfunktion als internetbasierte Verbindungen führen. Alle AWS-Services, inklusive Amazon Elastic Compute Cloud (EC2), Amazon Virtual Private Cloud (VPC), Amazon Simple Storage Service (S3) und Amazon DynamoDB, können mit AWS Direct Connect genutzt werden.

F: Wo steht AWS Direct Connect zur Verfügung?

Eine vollständige Liste der Direct Connect-Standorte ist auf der Direct Connect-Seite Standorte verfügbar. Wenn Sie Direct Connect verwenden, können Sie sich mit VPCs verbinden, die in beliebigen AWS-Regionen und Availability Zones bereitgestellt sein können.

F: Was ist der Unterschied zwischen dedizierten und gehosteten Verbindungen?

Eine dedizierte Verbindung wird über einen 1 Gbit/s-, 10 Gbit/s- oder 100 Gbit/s-Ethernet-Port hergestellt, der für einen einzelnen Kunden bestimmt ist. Gehostete Verbindungen werden von einem AWS Direct Connect-Partner abgerufen, der über eine Netzwerkverknüpfung mit AWS verfügt.

F: Welche ersten Schritte sind für die Benutzung von AWS Direct Connect notwendig?

Verwenden Sie die AWS Direct Connect-Registerkarte der AWS Management Console, um eine neue Verbindung zu erstellen. Wenn Sie eine Verbindung anfordern, werden Sie aufgefordert, den AWS Direct Connect-Standort, die Anzahl der Ports und die Portgeschwindigkeit auszuwählen. Sie arbeiten mit einem AWS Direct Connect-Partner, wenn Sie Hilfe bei der Ausweitung Ihres Büro- oder Rechenzentrumsnetzwerks auf den AWS Direct Connect-Standort benötigen.

F: Kann ich AWS Direct Connect verwenden, wenn mein Netzwerk nicht an einem AWS Direct Connect-Standort präsent ist?

Ja. AWS Direct Connect-Partner können Ihnen helfen, Ihr bestehendes Rechenzentrums- oder Büronetzwerk auf einen AWS Direct Connect-Standort auszuweiten. Weitere Informationen finden Sie unter AWS Direct Connect-Partner. Sie können Direct Connect Gateway verwenden, um von jedem AWS Direct Connect-Standort aus (mit Ausnahme von China) auf AWS-Regionen zuzugreifen.

Definitionen

F: Was ist ein Direct Connect Gateway?

Das Direct Connect Gateway ist eine Gruppierung virtueller privater Gateways (VGWs) und privater virtueller Schnittstellen (VIFs). Ein Direct Connect Gateway ist ein weltweit verfügbare Ressource. Sie können den Direct Connect Gateway in jeder Region erstellen und aus allen anderen Regionen darauf zugreifen. 

F: Was ist eine Virtual Interface (virtuelle Schnittstelle, VIF)?

Eine Virtual Interface (VIF) wird benötigt, um auf AWS-Services zuzugreifen, und kann entweder öffentlich oder privat sein. Eine öffentliche virtuelle Schnittstelle ermöglicht den Zugriff auf öffentliche Services, wie Amazon S3. Eine private virtuelle Schnittstelle ermöglicht den Zugriff auf Ihre VPC. Weitere Informationen finden Sie unter AWS Direct Connect virtuelle Schnittstellen.

F: Was ist ein virtueller privater Gateway (VGW)?

Ein virtueller privater Gateway (VGW) ist Teil einer VPC, der Edge-Routing für von AWS verwaltete VPN-Verbindungen und Direct Connect-Verbindungen bietet. Sie können ein Direct Connect Gateway dem virtuellen privaten Gateway für die VPC zuordnen. Weitere Informationen finden Sie in dieser Dokumentation.

F: Was sind Link Aggregation Groups (LAG)?

A: Eine Link Aggregation Group (LAG) ist eine logische Schnittstelle, die das Link Aggregation Control Protocol (LACP) verwendet, um mehrere dedizierte Verbindungen zu einem einzelnen AWS Direct Connect-Endpunkt zu aggregieren, wodurch Sie sie wie eine einzelne, verwaltete Verbindung handhaben können. LAGs optimieren die Konfiguration, da die LAG-Konfiguration auf alle Verbindungen in der Gruppe angewendet wird. Weitere Informationen zum Erstellen, Aktualisieren, Zuordnen/Entferne und Löschen einer LAG finden Sie in der AWS Direct Connect-Dokumentation: Link Aggregation Groups - AWS Direct Connect.

• Für die Verwendung einer LAG fallen keine zusätzlichen Gebühren an.
• Dynamische LACP-Pakete werden verwendet, statische LACP-Pakete werden nicht unterstützt.
• Virtual Interfaces (VIFs) in zwei verschiedenen LAGs können mit dem gleichen Virtual Gateway (VGW) verbunden werden. Um die Failover-Zeiten zwischen Pfaden bei der Verwendung mehrerer LAGs zu verbessern, wird Bidirectional Forwarding Detection (BFD) unterstützt.

F: Was ist das AWS Direct Connect Resiliency Toolkit?

Das AWS Direct Connect Resiliency Toolkit bietet einen Verbindungsassistenten, der Ihnen dabei hilft, zwischen mehreren Resilienzmodellen zu wählen. Diese Modelle helfen Ihnen dabei, die Anzahl an dedizierten Verbindungen zum Erreichen Ihres SLA-Ziels zu ermitteln und dann eine entsprechende Bestellung aufzugeben. Sie können ein Resilienzmodell auswählen und das AWS Direct Connect Resiliency Toolkit leitet Sie dann durch den Bestellprozess für dedizierte Verbindungen. Die Resilienzmodelle wurden entwickelt, um sicherzustellen, dass Sie über die richtigen Anzahl an dedizierten Verbindungen an mehreren Standorten verfügen.

F: Was ist die AWS Direct Connect Failover Testing-Funktion?

Mithilfe von AWS Direct Connect Failover Testing können Sie die Resilienz der Direct Connect-Verbindung testen, indem Sie die Border Gateway Protocol-Sitzung zwischen Ihrem Netzwerk vor Ort und AWS deaktivieren. Verwenden Sie hierfür die AWS-Managementkonsole oder die AWS Direct Connect Application Programming Interface (API). In diesem Dokument erfahren Sie mehr über diese Funktion. Sie wird in allen kommerziellen AWS-Regionen (mit Ausnahme der AWS-Region China und der AWS-Region GovCloud (USA)) unterstützt.

F: Was sind Communitys mit lokalen Präferenzen für private virtuelle Schnittstellen (VIF)?

Die Communities mit Standortpräferenzen für private und übertragungsbasierte virtuelle Schnittstellen bieten eine Funktion, mit der Sie den Rücksendepfad für Verkehrsquellen aus VPC(s) beeinflussen können.

F: Was sind Communitys mit lokalen Präferenzen für private und übertragungsbasierte virtuelle Schnittstellen (VIF)?

Die Communities mit Standortpräferenzen für private und übertragungsbasierte virtuelle Schnittstellen bieten eine Funktion, mit der Sie den Rücksendepfad für Verkehrsquellen aus VPC(s) beeinflussen können.

F: Was ist Direct Connect Gateway – Verwenden Sie Ihre eigene private ASN?

Die konfigurierbare private autonome Systemnummer (ASN) ermöglicht es den Kunden, die ASN auf der Amazon-Seite der BGP-Sitzung für private oder übertragungsbasierte VIFs für jeden neu erstellten AWS Direct Connect Gateway festzulegen. Sie ist in allen kommerziellen AWS-Regionen (mit Ausnahme der AWS-Region China) wie auch in der AWS-Region GovCloud (USA) verfügbar.

F: Was ist eine übertragungsbasierte virtuelle Schnittstelle?

Eine übertragungsbasierte virtuelle Schnittstelle ist eine bestimmte Art von virtueller Schnittstelle, die Sie bei jeder AWS Direct Connect-Verbindung mit einer Leistung von 1 Gbit/s oder mehr (1/2/5/10/100 Gbit/s) erstellen können. Übertragungsbasierte virtuelle Schnittstellen können nur mit einem Direct Connect Gateway verknüpft werden. Sie können das AWS Direct Connect Gateway verwenden, das mit einer oder mehreren übertragungsbasierten virtuellen Schnittstellen verknüpft ist, um eine Verbindung zu bis zu drei AWS Transit Gateways in beliebigen unterstützten AWS-Regionen herzustellen. Ähnlich wie bei der privaten virtuellen Schnittstelle können Sie eine IPv4-BGP-Sitzung und eine IPv6-BGP-Sitzung über eine einzige übertragungsbasierte virtuelle Schnittstelle einrichten.

F: Was ist der Multi-Account-Support für Direct Connect Gateway?

Mit Multi-Account-Support für Direct Connect Gateway können Sie bis zu 10 Amazon Virtual Private Clouds (Amazon VPCs) oder bis zu 3 AWS Transit Gateways von mehreren AWS-Konten mit einem Direct Connect Gateway verknüpfen.

Hohe Verfügbarkeit und Resilienz

F: Wird meine Verbindung durch eine Link Aggregation Group (LAG) stabiler?

Nein. LAGs machen Ihre Verbindung zu AWS nicht stabiler. Wenn Sie mehr als einen Link in Ihrer LAG haben und "Min Links" auf eins festgelegt ist, schützt Ihre LAG Sie vor Einzellinkfehlern. Sie schützt sie jedoch nicht vor dem Ausfall eines einzelnen Geräts bei AWS, wo Ihre LAG endet.

Um eine hohe Verfügbarkeit der Verbindung zu AWS zu erzielen, wird empfohlen, Verbindungen an mehreren AWS Direct Connect-Standorten zu halten. Unter Direct Connect-Resilienzempfehlungen erfahren Sie mehr über das Erreichen einer Netzwerkverbindung mit hoher Verfügbarkeit.

F: Wie bestelle ich Verbindungen zu AWS Direct Connect für hohe Verfügbarkeit?

Wir empfehlen, dass Sie zunächst den Best Practices für mehr Widerstandsfähigkeit in den Direct Connect-Resilienzempfehlungen folgen, um das beste Reslienzmodell für Ihren Anwendungsfall auszuwählen. Wenn Sie ein Resilienzmodell ausgewählt haben, kann Sie das AWS Direct Connect Resiliency Toolkit durch den Bestellprozess für redundante Verbindungen führen. AWS empfiehlt außerdem die Nutzung des Resiliency Toolkit Ausfalltest-Features, um Ihre Konfigurationen zu testen, bevor Sie live gehen.

Jede dedizierte Direct Connect-Verbindung besteht aus einer einzigen dedizierten Verbindung zwischen den Ports Ihres Routers und einem AWS Direct Connect-Gerät. Wir empfehlen, eine für Redundanz eine zweite Verbindung herzustellen. Wenn Sie mehrere Ports am selben AWS Direct Connect-Standort anfordern, werden diese auf redundanten Amazon-Routern bereitgestellt.

Wenn Sie stattdessen eine Backup-IPsec-VPN-Verbindung konfiguriert haben, wird der gesamte VPC-Verkehr automatisch zur VPN-Verbindung umgeleitet. Verkehr von/zu öffentlichen Ressourcen wie Amazon S3 wird über das Internet geroutet. Wenn Sie keine AWS Direct Connect-Verbindung oder IPsec-VPN-Verbindung als Backup konfiguriert haben, dann wird der Amazon VPC-Verkehr bei einem Ausfall unterbrochen. Verkehr von/zu öffentlichen Ressourcen wird über das Internet geroutet.

F: Bietet AWS Direct Connect eine Dienstgütevereinbarung (DGV) an?

Ja. AWS Direct Connect bietet eine SLA. Details finden Sie hier.

F: Kann ich, wenn ich die Failover-Testfunktion verwende, die Dauer des Tests konfigurieren oder den Test abbrechen, während der läuft?

Ja, Sie können die Dauer des Tests konfigurieren. Sie können eine Mindest- und eine maximale Dauer für den Test festlegen, z. B. jeweils 1 Minute und 180 Minuten.

Ja, Sie können den Test jederzeit abbrechen. Wenn Sie den Test abbrechen, stellen wir die Border Gateway Protocol-Sitzung wieder her, und der Testverlauf speichert, dass der Test abgebrochen wurde.

F: Kann ich meinen vergangenen Testverlauf sehen, wenn ich die Failover-Testfunktion verwende? Wie lang wird der Testverlauf gespeichert?

Ja, Sie können Ihren Testverlauf über die AWS-Managementkonsole oder über CloudTrail einsehen. Der Testverlauf wird 365 Tage gespeichert. Wenn Sie die virtuelle Schnittstelle löschen, wird Ihr Testverlauf gelöscht.

F: Was geschieht, sobald der Test fertig ist?

Sobald der konfigurierte Test fertig ist, stellen wir die Border Gateway Protocol-Sitzung zwischen Ihrem Netzwerk vor Ort und AWS wieder her. Hierfür verwenden wir die Border Gateway Protocol-Sitzung mit den Parametern, die vor Beginn des Tests vereinbart wurden.

F: Wer kann einen Failover-Test mit dem AWS Direct Connect Resiliency Toolkit initiieren?

Nur der Besitzer des AWS-Kontos, zu dem die virtuelle Schnittstelle gehört, kann den Test starten.

F: Kann ich die virtuelle Schnittstelle löschen, während der Failover-Test für diese virtuelle Schnittstelle durchgeführt wird?

Ja, Sie können die virtuelle Schnittstelle löschen, während der Test für diese virtuelle Schnittstelle durchgeführt wird.

F: Kann ich Failover-Tests für jede beliebige virtuelle Schnittstelle durchführen?

Ja, Sie können den Test für die Border Gateway Protocol-Sitzung(en) durchführen, die mit einer beliebigen virtuellen Schnittstelle erstellt wurde(n).

F: Ich habe IPv4 und IPv6 Border Gateway Protocol-Sitzungen erstellt. Kann ich diesen Test für jede Border Gateway Protocol-Sitzung durchführen?

Ja, Sie können einen Test für eine oder beide Border Gateway Protocol-Sitzungen starten.

Services Interop

F: Kann ich dieselbe private Netzwerkverbindung gleichzeitig mit Amazon Virtual Private Cloud (VPC) und anderen AWS-Services nutzen?

Ja. Jede AWS Direct Connect-Verbindung kann mit einer oder mehreren virtuellen Schnittstellen konfiguriert werden. Virtuelle Schnittstellen können konfiguriert werden, um auf AWS-Services wie Amazon EC2 und Amazon S3 mit öffentlichem IP-Adressraum oder auf Ressourcen in einer VPC mit privatem IP-Adressraum zuzugreifen.

F: Wenn ich Amazon CloudFront verwende und mein Ursprung in meinem eigenen Rechenzentrum liegt, kann ich dann AWS Direct Connect nutzen, um die in meinem eigenen Rechenzentrum gespeicherten Objekte zu übertragen?

Ja. Amazon CloudFront unterstützt benutzerdefinierte Ursprünge, auch solche, die außerhalb von AWS ausgeführt werden. Der Zugriff auf CloudFront-Edge-Standorte wird auf die geografisch nächste AWS-Region beschränkt, mit Ausnahme der US-amerikanischen Regionen, die derzeit Zugriff auf alle im Netz befindlichen CloudFront-Ursprünge in den US-amerikanischen Regionen erlauben. Bei der Nutzung von AWS Direct Connect fallen AWS Direct Connect-Datenübertragungsraten für Ursprungsübertragungen an.

Nachdem Ihr Verkehr das AWS globale Networking über einen Direct Connect-Standort betreten hat, verbleibt er in Amazons Backbone-Netzwerk. Präfixe von CloudFront-Standorten, die sich nicht im Backbone-Netzwerk von Amazon befinden, werden nicht über Direct Connect angekündigt. Weitere Informationen über angekündigte IP-Präfixes und die Direct Connect-Weiterleitungsrichtlinie finden Sie auf dieser Seite. Sie können auch diese Seite aufrufen, um mehr über die Routing-Richtlinie von Direct Connect zu erfahren.

F: Kann ich einen Port für AWS GovCloud (USA) in der AWS-Managementkonsole bestellen?

Falls Sie einen Port für eine Verbindung zu AWS GovCloud (US) bestellen möchten, müssen Sie die AWS GovCloud (US) Management Console verwenden. Details zu den ersten Schritten in der AWS GovCloud (US) finden Sie hier.

F: Wie beantrage ich einen Cross-Connect an einem AWS Direct Connect-Standort?

Nachdem Sie das Dokument Letter of Authorization and Connecting Facility Assignment (LOA-CFA) heruntergeladen haben, müssen Sie Ihre netzwerkübergreifende Verbindung abschließen. Wenn Sie bereits über Ausrüstung an einem AWS-Direct-Connect-Standort verfügen, müssen Sie den entsprechenden Anbieter kontaktieren, damit der Cross-Connect abgeschlossen wird. Genaue Anweisungen zu jedem Anbieter und Cross-Connect-Preise finden Sie in der AWS Direct Connect-Dokumentation: Beantragen von Cross-Connects an AWS Direct Connect-Standorten.

F: Wie viele Links können maximal in einer LAG-Gruppe vorkommen?

In einer LAG können maximal 4 Links vorkommen.

F: Sind Link Aggregation Groups (LAG) im Modus Aktiv/Aktiv oder Aktiv/Passiv?

Sie befinden sich im Aktiv/Aktiv-Modus. Mit anderen Worten: AWS-Ports senden fortlaufend Link Aggregation Control Protocol Data Units (LACPDUs). 

F: Kann sich die MTU einer LAG ändern?

Die MTU der LAG kann geändert werden. Weitere Informationen finden Siehier in der Jumbo Frame-Dokumentation.

F: Kann ich meine Ports mit Aktiv/Passiv anstelle von Aktiv/Aktiv konfigurieren?

Die LAG an Ihrem Endpunkt kann mit LACP-Aktiv- oder -Passiv-Modus konfiguriert werden. Die AWS-Seite ist immer als Aktiv-Modus LACP konfiguriert.

F: Kann ich die Schnittstellentypen mischen und 1G-Ports sowie 10G-Ports in der gleichen LAG verwenden?

Nein, sie können eine LAG nur mit demselben Porttyp erstellen (entweder 1G oder 10G).

F: Für welche Port-Typen wird dies verfügbar sein?

Die Verfügbarkeit besteht für dedizierte Verbindungen mit 1 GBit/s- und 10 GBit/s-Ports.

F: Kann ich eine LAG auch mit Hosted Connections verwenden?

Nein. Die Verfügbarkeit besteht nur für dedizierte Verbindungen mit 1 GBit/s,10 GBit/s und 100 Gbit/s. Für Hosted Connections ist diese Funktion nicht verfügbar.

F: Kann ich eine LAG aus meinen vorhandenen Ports erstellen?

Ja, wenn Ihre Ports sich auf dem gleichen AWS Direct Connect-Gerät befinden. Beachten Sie, dass dadurch Ihre Ports während der Neukonfiguration als LAG kurz ausfallen. Sie nehmen den Betrieb erst wieder auf, wenn LAG auf Ihrer Seite konfiguriert wurde.

F: Kann sich eine LAG über mehrere AWS Direct Connect-Geräte erstrecken?

LAG umfasst nur Ports auf den gleichen AWS Direct Connect-Geräten. Eine sich über mehrere Gehäuse erstreckende LAG wird nicht unterstützt.

F: Wie füge ich meiner LAG nach der Einrichtung Links hinzu?

Sie müssen für Ihre LAG einen anderen Port beantragen. Wenn keine Ports im gleichen Gerät verfügbar sind, müssen Sie eine neue LAG bestellen und Ihre Verbindungen migrieren. Wenn Sie beispielsweise drei 1G-Links haben und einen vierten hinzufügen möchten, aber in diesem Gerät kein Port mehr verfügbar ist, müssen Sie eine neue LAG mit vier 1G-Ports bestellen.

F: Sie haben keine Ports mehr und ich muss eine neue LAG bestellen, habe aber virtuelle Schnittstellen (VIFs) konfiguriert. Wie kann ich die verschieben?

An eine VGW können gleichzeitig mehrere VIFs angefügt sein, und Sie können VIFs auch bei deaktivierter Verbindung konfigurieren. Wir empfehlen, die neuen VIFs für Ihre neue LAG zu erstellen und die Verbindungen dann zur neuen LAG zu verschieben, sobald Sie alle VIFs erstellt haben. Löschen Sie unbedingt die alten Verbindungen, damit sie Ihnen nicht mehr in Rechnung gestellt werden.

F: Kann ich einen einzelnen Port aus meiner LAG löschen?

Ja, aber nur, wenn die minimale Linkanzahl auf einen niedrigeren Wert als die Anzahl der übrigen Ports eingestellt ist. Beispiel: Sie haben 4 Ports und die minimale Linkanzahl ist auf 4 festgelegt – Sie können keinen Port aus der LAG löschen. Wenn die minimale Linkanzahl auf 3 festgelegt ist, können Sie einen Port aus der LAG löschen. Wir senden Ihnen eine Benachrichtigung über den entsprechenden Port, den Sie gelöscht haben, und eine Erinnerung, die Kreuz- und Kreisverbindung von Amazon zu trennen.

F: Kann ich meine gesamte LAG auf einmal löschen?

Ja, aber wie bei einer normalen Verbindung können Sie es nicht löschen, wenn Sie VIFs konfiguriert haben.

F: Kann ich einen Port löschen, wenn ich nur 2 Ports in meiner LAG habe?

Ja, eine LAG kann auch nur einen Port haben.

F: Kann ich eine LAG mit nur einem Port bestellen?

Ja. Bitte beachten Sie, dass wir nicht garantieren können, dass zukünftig im gleichen Gehäuse weitere Ports verfügbar sind, falls Sie mehr Ports hinzufügen möchten.

F: Kann ich eine LAG zurück in einzelne Ports konvertieren?

Ja. Verwenden Sie dazu den DisassociateConnectionWithLag-API-Aufruf.

F: Können Sie ein Tool zum Verschieben meiner virtuellen Schnittstellen (VIFs) entwickeln?

Sie können dazu die AssociateVirtualInterface-API oder -Konsole verwenden.

F: Wird die LAG als einzelne Verbindung oder als Verbindungssammlung angezeigt?

Sie wird als einzelne dxlag mit den darunter aufgelisteten Verbindungs-IDs angezeigt.

F: Was bedeutet "Min Links" und warum gibt es bei der Bestellung meines Pakets ein entsprechendes Kontrollkästchen?

"Min Links" ist eine Funktion in LACP, mit der Sie die Mindestanzahl von Links festlegen können, die in einem Paket aktiv sein müssen, damit das Paket aktiv ist und Datenverkehr durchlässt. Wenn Sie beispielsweise 4 Ports haben, "Min Links" auf 3 festgelegt ist und Sie nur 2 aktive Ports haben, ist Ihr Paket nicht aktiv. Wenn Sie mindestens 3 aktive Ports haben, ist das Paket aktiv und lässt Datenverkehr durch, wenn Sie VIF konfiguriert haben.

Wenn Sie nicht auf Min Links klicken, wir standardmäßig auf null eingestellt. Sie können den Wert von "Min Links" nach dem Einrichten des Pakets über die Konsole oder die API ändern. Sie können den Wert von "Min Links" nach dem Einrichten des Pakets über die Konsole oder die API ändern.

F: Was geschieht mit bestehenden virtuellen Schnittstellen (VIFs), die ich bereits über meine Direct Connect-Verbindung erstellt habe, wenn ich diese Direct Connect-Verbindung einer LAG-Gruppe zuweise?

Wenn eine Direct Connect-Verbindung mit bestehenden virtuellen Schnittstellen (VIFs) einer LAG-Gruppe zugewiesen wird, werden die virtuellen Schnittstellen in die LAG migriert. Beachten Sie, dass bestimmte, den VIFs zugeordnete Parameter (z. B. die VLAN-Nummern) eindeutig sein müssen, damit die Migration nach LAG erfolgreich abgeschlossen werden kann.

F: Kann ich die Link-Priorität eines bestimmten Links festlegen?

Alle Links werden gleich behandelt, daher kann keine Link-Priorität für einen bestimmten Link festgelegt werden.

F: Kann ich auf meiner Seite eine 40GE-Schnittstelle betreiben, die eine Verbindung mit vier 10GE-Schnittstellen auf AWS-Seite herstellt?

Für die Verbindung mit AWS benötigen Sie vier 10GE-Schnittstellen auf Ihrem Router. Eine einzelne 40GE-Schnittstelle, die eine Verbindung mit vier 10GE-LACP-Schnittstellen herstellt, wird nicht unterstützt.

Fakturierung

F: Werden Gebühren für die Einrichtung oder eine Mindest-Servicenutzung erhoben, wenn ich AWS Direct Connect nutzen will?

Für die Einrichtung werden keine Gebühren erhoben und Sie können jederzeit kündigen. Von AWS Direct Connect-Partnern bereitgestellte Services unterliegen möglicherweise anderen Nutzungsbedingungen.

F: Wie wird die Nutzung von AWS Direct Connect berechnet?

Für AWS Direct Connect gelten zwei separate Gebühren: Port-Stunden und Datenübertragung. Die Preise richten sich nach genutzter Port-Stunde für jeden Port-Typ. Angefangene Port-Stunden werden als volle Stunden in Rechnung gestellt. Dem Konto, dem der Port gehört, werden die Gebühren pro Port-Stunde in Rechnung gestellt.

Die Datenübertragung über AWS Direct Connect wird im Monat der Inanspruchnahme in Rechnung gestellt. In den folgenden Informationen erfahren Sie, wie der Datentransfer in Rechnung gestellt wird.

F: Wird die regionale Datenübertragung nach dem AWS Direct Connect-Tarif berechnet?

Nein. Die Datenübertragung zwischen Availability Zones in einer Region wird zum regulären regionalen Datenübertragungstarif im Monat der Inanspruchnahme berechnet.

F: Was bestimmt berechenbare Port-Stunden für Hosted Connections?

Portstunden werden in Rechnung gestellt, sobald Sie die Hosted Connection akzeptiert haben. Port-Gebühren werden so lange in Rechnung gestellt, wie die Hosted Connection für Ihre Nutzung bereitgestellt wird. Wenn Sie für Ihre Hosted Connection keine Gebühren mehr zahlen möchten, sprechen Sie bitte mit dem AWS Direct Connect-Partner, um die Hosted Connection zu beenden.

F: Welches Format haben Port-Stunden-Gebühren für Hosted Connections?

Alle Port-Stunden-Gebühren der Hosted Connections an einem Direct Connect-Standort werden nach Kapazität zusammenfasst.

Betrachtet man beispielsweise die Rechnung für einen Kunden mit zwei separaten Hosted Connections mit 200 Mbps an einem Direct Connect-Standort und keiner sonstigen Hosted Connection an diesem Standort. Die Port-Stunden-Gebühren für die zwei getrennten Hosted Connections mit 200 Mbits werden unter einem einzigen Posten zusammengefasst. Die Kennzeichnung endet auf „HCPortUsage:200M“. Für einen Monat mit insgesamt 720 Stunden beträgt die Summe der Portstunden für diesen Posten 1.440 bzw. die Gesamtstundenzahl in dem Monat wird mit der Gesamtzahl der 200 Mbits-Hosted Connection an diesem Standort multipliziert.

Die Kapazitätskennungen der Hosted Connection. die auf Ihrer Rechnung erscheinen können, lauten wie folgt:

HCPortUsage:50M
HCPortUsage:100M
HCPortUsage:200M
HCPortUsage:300M
HCPortUsage:400M
HCPortUsage:500M
HCPortUsage:1G
HCPortUsage:2G
HCPortUsage:5G
HCPortUsage:10G

Beachten Sie, dass diese Kapazitätskennungen nach Standort gelistet werden, abhängig davon, welche Hosted Connection-Kapazitäten Sie an dem jeweiligen Standort haben.

F: Welches AWS-Konto wird für die Übertragung ausgehender Daten über eine öffentliche virtuelle Schnittstelle belastet?

Bei öffentlich adressierbaren AWS-Ressourcen (zum Beispiel Amazon S3-Buckets, klassische EC2-Instances oder EC2-Datenverkehr, der über ein Internet-Gateway geleitet wird) wird die DTO-Nutzung (Data Transfer Out = Übertragung ausgehener Daten) mit der AWS Direct Connect-Datenübertragungsrate an den Ressourcenbesitzer gemessen, sofern der ausgehende Datenverkehr für öffentliche Präfixe bestimmt ist, die demselben AWS-Zahlerkonto gehören und über eine öffentliche virtuelle AWS Direct Connect-Schnittstelle aktiv für AWS angezeigt werden.

Preisinformationen zu AWS Direct Connect finden Sie unter AWS Direct Connect – Preise. Falls Sie Ihre Direct Connect-Verbindung über einen AWS Direct Connect-Partner betreiben, wenden Sie sich betreffend eventueller Gebühren an den Partner.

F: Welches AWS-Konto wird für die Datenübertragung über eine übertragungsbasierte/private virtuelle Schnittstelle belastet?

Mit der Einführung der granularen Zuweisungsfunktion für die Übertragung ausgehender Daten wird das AWS-Konto, welches für die Datenübertragung zuständig ist, für die über eine virtuelle übertragungsbasierte/private Schnittstelle durchgeführte Übertragung ausgehender Daten belastet. Das für Übertragung ausgehender Daten verantwortliche AWS-Konto wird, basierend auf der Nutzung der privaten/übertragungsbasierten virtuellen Schnittstelle durch den Kunden, wie folgt ermittelt:

Eine oder mehrere private virtuelle Schnittstellen werden zur Verbindung mit Amazon Virtual Private Cloud(s) mit oder ohne Direct Connect Gateway(s) verwendet. Im Fall der privaten virtuellen Schnittstelle wird dasjenige AWS-Konto belastet, das die AWS-Ressourcen besitzt, die für die Übertragung ausgehender Daten verantwortlich sind.

Eine oder mehrere übertragungsbasierte virtuelle Schnittstellen werden für die Verbindung mit AWS Transit Gateway(s) verwendet. Im Fall der übertragungsbasierten virtuellen Schnittstelle wird dasjenige AWS-Konto belastet, welches die an das AWS Transit Gateway angeschlossene(n) Amazon Virtual Private Cloud(s) besitzt, die dem mit der übertragungsbasierten virtuellen Schnittstelle verknüpften Direct Connect Gateway zugeordnet ist/sind. Bitte beachten Sie, dass alle anwendbaren Gebühren für AWS Transit Gateway (Datenverarbeitung und Anhang) zusätzlich zu den Gebühren für die AWS Direct Connect-Übertragung ausgehender Daten anfallen.

F: Wie funktioniert AWS Direct Connect im Zusammenhang mit der konsolidierten Fakturierung?

Die Nutzung von AWS Direct Connect-Datenübertragungen wird auf Ihrem Master-Konto zusammengefasst.

F: Wie beende ich den AWS Direct Connect-Service?

Sie können den AWS Direct Connect-Service kündigen, indem Sie Ihre Ports in der AWS Management Console löschen. Außerdem sollten Sie auch alle Services von Drittanbietern kündigen. Wenden Sie sich zum Beispiel an den Colocation-Anbieter, um alle Querverbindungen zu AWS Direct Connect zu kündigen, und/oder kontaktieren Sie den Netzwerk-Dienstleister, der die Netzwerk-Konnektivität von Ihren Remote-Standorten an die AWS Direct Connect-Standorte bereitstellt.

F: Sind Steuern bereits in den Preisen enthalten?

Falls nicht anders angegeben, gelten unsere Preise zuzüglich geltender Steuern und Abgaben, darunter MwSt. und Umsatzsteuer. Bei Kunden mit japanischer Rechnungsadresse unterliegt die Nutzung von AWS-Services der japanischen Verbrauchssteuer. Weitere Informationen.

Spezifikationen

F: Welche Verbindungsgeschwindigkeiten stehen zur Verfügung?

Für dedizierte Verbindungen stehen Ports mit 1 Gbit/s, 10 Gbit/s und 100 Gbit/s zur Verfügung. Für Hosted Connections können bei zugelassenen AWS Direct Connect-Partnern Ports mit 50 Mbit/s, 100 Mbit/s, 200 Mbit/s, 300 Mbit/s, 400 Mbit/s, 500 Mbit/s, 1 Gbit/s, 2 Gbit/s, 5 Gbit/s und 10 Gbit/s beantragt werden. Weitere Informationen finden Sie unter AWS Direct Connect-Partner.

F: Gibt es Einschränkungen hinsichtlich der Datenmengen, die ich mit AWS Direct Connect übertragen kann?

Nein. Sie können jede beliebige Datenmenge bis zur Begrenzung der von Ihnen ausgewählten Portkapazität übertragen.

F: Gibt es Beschränkungen für die Anzahl der Routen, über die ich Werbung mit AWS Direct Connect für AWS schalten kann?

Ja, Sie können mit AWS Direct Connect bis zu 100 Routen in jeder Sitzung des Border Gateway-Protokolls bewerben. Weitere Informationen zu Direct Connect-Limits.

F: Was passiert, wenn ich über eine Border Gateway Protocol-Sitzung mehr als 100 Routen bewerbe?

Ihre Border Gateway Protocol-Sitzung wird unterbrochen, wenn Sie über eine Border Gateway Protocol-Sitzung mehr als 100 Routen bewerben. Dadurch wird verhindert, dass der gesamte Netzwerkverkehr über diese virtuelle Schnittstelle fließt, bis Sie die Anzahl der Routen auf weniger als 100 reduzieren.

F: Welche technischen Anforderungen gelten im Hinblick auf die Verbindung?

AWS Direct Connect unterstützt 1000BASE-LX, 10GBASE-LR- oder 100GBASE-LR4-Verbindungen über Monomodefasern und Ethernet-Transport. Ihr Gerät muss 802.1Q-VLANs unterstützen. Im AWS Direct Connect User Guide finden Sie detailliertere Informationen zu den Anforderungen.

F: Kann ich eines meiner VLANs mithilfe von AWS Direct Connect in die AWS Cloud ausweiten?

Nein, VLANs werden in AWS Direct Connect nur genutzt, um den Datenverkehr zwischen virtuellen Schnittstellen zu trennen.

F: Welche technischen Anforderungen gelten für virtuelle Schnittstellen mit öffentlichen AWS-Services wie Amazon EC2 und Amazon S3?

  • Für diese Verbindung muss das BGP (Border Gateway Protocol) mit einer autonomen Systemnummer (ASN) und IP-Präfixen verwendet werden. Sie benötigen folgende Informationen, um die Verbindung zu vervollständigen:
  • Eine öffentliche oder private ASN. Wenn Sie eine öffentliche ASN nutzen, müssen Sie der Besitzer sein. Wenn Sie eine private ASN nutzen, muss diese zwischen 64512 und 65535 liegen.
  • Ein neues, unbenutztes VLAN-Tag, das Sie auswählen
  • Öffentliche IPs (/30), die von Ihnen für die BGP-Sitzung zugewiesen werden
  • Standardmäßig wirbt Amazon für globale öffentliche IP-Präfixe über BGP. Sie müssen öffentliche IP-Präfixe (/30 oder kleiner), die Sie besitzen, über BGP bekanntgeben. Weitere Details finden Sie im AWS Direct Connect-Benutzerhandbuch.
  • Im Folgenden finden Sie weitere Informationen zu Direct Connect, Bring Your Own ASN.

F: Welche IP-Adresse wird jedem Ende einer virtuellen Schnittstelle zugewiesen?

Wenn Sie eine virtuelle Schnittstelle zur öffentlichen AWS-Cloud konfigurieren, müssen die IP-Adressen beider Verbindungsenden aus Ihrem eigenen öffentlichen IP-Adressbereich zugewiesen werden. Wenn die virtuelle Schnittstelle zu einem VPC erfolgt und Sie auswählen, dass AWS IP-CIDR für das Peering automatisch erstellt, wird der IP-Adressbereich für beide Verbindungsenden von AWS im Bereich 169.254.0.0/16 zugewiesen.

F: Kann ich meine Hardware neben den Geräten, auf denen AWS Direct Connect ausgeführt wird, aufstellen?

Sie können eine Rack-Fläche in der Einrichtung erwerben, in der das Housing des AWS Direct Connect-Standorts erfolgt, und Ihre Geräte in der Nähe aufstellen. Allerdings können AWS-Kundengeräte aus Sicherheitsgründen nicht in AWS Direct Connect-Racks oder -Gehäusebereiche integriert werden. Weitere Informationen erhalten Sie vom Betreiber der jeweiligen Einrichtung. Nach der Aufstellung können Sie die Geräte mit AWS Direct Connect mittels einer Kreuzverbindung verbinden.

F: Wie aktiviere ich die Bidirectional Forwarding Detection (BFD) für meine Direct Connect-Verbindung?

Asynchrone Bidirectional Forwarding Detection (BFD) ist für jede virtuelle Direct Connect-Schnittstelle automatisch aktiviert, aber erst wirksam, wenn die Funktion auf Ihrem Router konfiguriert wurde. AWS hat das Mindestintervall der BFD Liveness-Erkennung auf 300 und den BFD Liveness-Erkennungsmultiplikator auf 3 festgelegt.

F: Wie kann ich Direct Connect für die AWS GovCloud (US)-Region einrichten?

Im AWS GovCloud (USA) Benutzerhandbuch erfahren Sie, wie Sie eine Direct Connect-Verbindung für die Region AWS GovCloud (USA) einrichten.

F: Welche technischen Anforderungen gelten für virtuelle Schnittstellen (VIF) zu VPCs?

Für diese Verbindung wird das Border Gateway Protocol (BGP) benötigt. Um die Verbindung abzuschließen, benötigen Sie:

• Eine öffentliche oder private ASN. Wenn Sie eine öffentliche ASN nutzen, müssen Sie der Besitzer sein. Wenn Sie eine private ASN nutzen, muss diese zwischen 64512 und 65535 liegen.
• Ein neues, unbenutztes VLAN-Tag, das Sie auswählen
• Die ID für das VPC Virtual Private Gateway (VGW)
• AWS weist private IPs (/30) im Bereich 169.x.x.x für die BGP-Sitzung zu und macht den VPC CIDR-Block über BGP bekannt. Sie können die Standard-Route über BGP verbreiten.

F: Kann ich eine Layer-2-Verbindung zwischen VPC und meinem Netzwerk erstellen?

Nein, Layer-2-Verbindungen werden nicht unterstützt.

VPN-Verbindungen

F: Wie unterscheidet sich AWS Direct Connect von einer IPSec-VPN-Verbindung?

Bei einer VPC-VPN-Verbindung wird IPSec eingesetzt, um eine verschlüsselte Netzwerkverbindung zwischen Ihrem Intranet und Amazon VPC über das Internet herzustellen. VPN-Verbindungen können binnen Minuten konfiguriert werden und sind eine gute Lösung, wenn unmittelbarer Bedarf besteht, Sie nur geringe bis moderate Bandbreitenanforderungen haben und die Schwankungen einer internetbasierten Verbindung hinnehmen können. AWS Direct Connect beinhaltet keine Internetverbindung. Stattdessen werden dedizierte, private Netzwerkverbindungen zwischen Ihrem Intranet und Amazon VPC erstellt.

F: Kann ich gleichzeitig eine AWS Direct Connect- und eine VPN-Verbindung zur selben VPC verwenden?

Ja, aber nur in Failover-Szenarien. Sobald er eingerichtet ist, wird der Direct Connect-Pfad immer bevorzugt – auch wenn der AS-Pfad vorangestellt ist. Bitte vergewissern Sie sich, dass Ihre VPN-Verbindungen den Failover-Verkehr von Direct Connect verarbeiten kann.

F: Gibt es einen Unterschied zu den Informationen zu BGP-Konfiguration/-Einrichtung für Direct Connect?

VPN BGP funktioniert wie Direct Connect.

Support für AWS Transit Gateway

F: Welche AWS-Regionen bieten AWS Direct Connect-Unterstützung für das AWS Transit Gateway?

Unterstützung für Transit Gateway ist in allen kommerziellen AWS-Regionen (mit Ausnahme der Regionen AWS China und Asien-Pazifik (Osaka)) verfügbar.

F: Wie erstelle ich eine übertragungsbasierte virtuelle Schnittstelle?

Sie können die AWS-Managementkonsole oder ihre APIs verwenden, um eine übertragungsbasierte virtuelle Schnittstelle zu erstellen.

F: Kann ich eine übertragungsbasierte virtuelle Schnittstelle in einem anderen AWS-Konto zuordnen?

Ja, Sie können eine übertragungsbasierte virtuelle Schnittstelle in einem beliebigen AWS-Konto zuordnen.

F: Kann ich eine übertragungsbasierte virtuelle Schnittstelle an ein Virtual Private Gateway anfügen?

Nein, Sie können eine übertragungsbasierte virtuelle Schnittstelle nicht an Ihr Virtual Private Gateway anfügen.

F: Kann ich eine private virtuelle Schnittstelle an mein AWS Transit Gateway anfügen?

Nein, Sie können eine private virtuelle Schnittstelle nicht an Ihr AWS Transit Gateway anfügen.

F: Welche Limits gelten für die übertragungsbasierte virtuelle Schnittstelle?

Besuchen Sie die Seite“Limits für AWS Direct Connect“, um mehr über die geltenden Limits für übertragungsbasierte virtuelle Schnittstellen zu erfahren.

F: Kann ich weitere übertragungsbasierte virtuelle Schnittstellen zur Verbindung hinzufügen?

Nein, Sie können nur eine übertragungsbasierte virtuelle Schnittstelle für eine AWS Direct Connect-Verbindung mit einer Kapazität von 1 Gbit/s oder mehr erstellen.

F: Bei mir ist ein bestehendes Direct Connect Gateway mit einer privaten virtuellen Schnittstelle verknüpft. Kann ich eine übertragungsbasierte virtuelle Schnittstelle mit diesem Direct Connect Gateway verknüpfen?

Nein, ein Direct Connect Gateway kann nur mit einem virtuellen Schnittstellen-Typ verknüpft sein.

F: Kann ich mein AWS Transit Gateway dem Direct Connect Gateway zuordnen, das mit der privaten virtuellen Schnittstelle verknüpft ist?

Nein, ein AWS Transit Gateway kann nur dem Direct Connect Gateway zugeordnet werden, das mit der übertragungsbasierten virtuellen Schnittstelle verknüpft ist.

F: Wie lange dauert es, eine Verknüpfung zwischen einem AWS Transit Gateway und einem AWS Direct Connect Gateway herzustellen?

Es kann bis zu 40 Minuten dauern, eine Verknüpfung zwischen einem AWS Transit Gateway und einem AWS Direct Connect Gateway herzustellen.

F: Wie viele virtuelle Schnittstellen kann ich insgesamt pro 1-,10- oder 100-Gbit/s-Verbindung erstellen?

Sie können bis zu 51 virtuelle Schnittstellen pro 1-, 10- oder 100-Gbit/s-Verbindung, einschließlich der übertragungsbasierten virtuellen Schnittstelle, erstellen.

F: Kann ich eine übertragungsbasierte virtuelle Schnittstelle bei einer gehosteten 1/2/5/10/100-Gbit/s-Verbindung erstellen?

Ja, Sie können für jede Verbindung mit einer Kapazität von 1 Gbit/s oder mehr (1, 2, 5, 10, 100 Gbit/s) eine übertragungsbasierte virtuelle Schnittstelle erstellen.

F: Ich verwende 4x10-Gbit/s-LAG. Wie viele übertragungsbasierte virtuelle Schnittstellen kann ich bei dieser Link Aggregation Group (LAG) erstellen?

Sie können eine (1) übertragungsbasierte virtuelle Schnittstelle bei 4x10-Gbit/s-LAG erstellen.

F: Unterstützt eine übertragungsbasierte virtuelle Schnittstelle Jumbo Frames?

Ja, eine übertragungsbasierte virtuelle Schnittstelle unterstützt Jumbo Frames. Die Größe der maximalen Übertragungseinheit (MTU) ist auf 8.500 beschränkt.

F: Werden alle BGP-Attribute (Border Gateway Protocol) bei der übertragungsbasierten virtuellen Schnittstelle unterstützt, die auch bei der privaten virtuellen Schnittstelle unterstützt werden?

Ja, Sie können diese unterstützten BGP-Attribute (AS_PATH, Local Pref, NO_EXPORT) auch bei der übertragungsbasierten virtuellen Schnittstelle verwenden.

Direct Connect Gateway

F: Wofür wird ein Direct Connect Gateway benötigt?

Ein Direct Connect Gateway erfüllt mehrere Aufgaben:

  • Ein Direct Connect Gateway ermöglicht Ihnen die Verbindung mit VPCs in jeder AWS-Region (mit Ausnahme der AWS-Region China), sodass Sie über Ihre AWS Direct Connect-Verbindungen Zugang zu mehreren AWS-Regionen haben.
  • Sie können über ein Direct Connect Gateway private virtuelle Schnittstellen für Verbindungen mit bis zu zehn Virtual Private Clouds (VPCs) freigeben, sodass Sie die Anzahl der Border Gateway Protocol-Sitzungen zwischen Ihrem lokalen Netzwerk und Ihren AWS-Implementierungen verringern können.
  • Indem Sie (eine) virtuelle Schnittstelle(n) (VIF) einem Direct Connect Gateway anfügen und AWS Transit Gateway(s) dem Direct Connect Gateway zuordnen, können Sie (eine) virtuelle Schnittstelle(n) teilen, um eine Verbindung mit bis zu drei Transit Gateways herzustellen. Dadurch kann die Anzahl an Border Gateway Protocol-Sitzungen zwischen Ihrem On-Premise-Netzwerk und AWS-Bereitstellungen verringert werden. Nachdem eine übertragungsbasierte VIF mit einem Direct Connect Gateway verbunden wurde, kann dieser Gateway nicht noch eine andere private VIF hosten. Er ist dann speziell der übertragungsbasierten VIF zugeordnet.
  • Sie können mehrere Virtual Private Gateways (VGWs, einer VPC zugeordnet) einem Direct Connect Gateway zuordnen, solange die IP CIDR-Bausteine der dem Virtual Private Gateway zugeordneten Amazon VPC sich nicht überschneiden.

F: Kann ich mehrere AWS Transit Gateways mit einem Direct Connect Gateway verknüpfen?

Ja, Sie können bis zu drei AWS Transit Gateways mit einem Direct Connect Gateway verknüpfen, solange sich die angegebenen IP-CIDR-Blöcke Ihres AWS Transit Gateways nicht überschneiden.

F: Kann ich Amazon Virtual Private Clouds (Amazon VPCs) eines beliebigen AWS-Kontos mit dem Direct Connect Gateway eines beliebigen AWS-Kontos verknüpfen?

Ja, Sie können Amazon Virtual Private Clouds (Amazon VPCs) eines beliebigen AWS-Kontos mit dem Direct Connect Gateway eines beliebigen AWS-Kontos verknüpfen.

F: Kann ich ein AWS Transit Gateway, das einem beliebigen AWS-Konto gehört, mit dem Direct Connect Gateway eines beliebigen AWS-Kontos verknüpfen?

Ja, Sie können ein AWS Transit Gateway, das einem beliebigen AWS-Konto gehört, mit dem Direct Connect Gateway eines beliebigen AWS-Kontos verknüpfen.

F: Wenn ich ein Direct Connect-Gateway verwende, wird mein Datenverkehr zur gewünschten AWS-Region über die zugehörige AWS-Heimregion geleitet?

Nein. Bei der Benutzung von Direct Connect Gateway nimmt Ihr Verkehr den kürzesten Weg zwischen ihrem Direct Connect-Standort und der AWS-Zielregion und umgekehrt, unabhängig von der AWS-Heimregion des Direct Connect-Standorts, an dem Sie verbunden sind.

F: Fallen bei Verwendung eines Direct Connect Gateway in Verbindung mit Fernregionen zusätzliche Gebühren an?

Für die Nutzung eines Direct Connect Gateways fallen keine Gebühren an. Sie zahlen die zutreffenden Gebühren für ausgehenden Datenverkehr sowie Gebühren pro Port-Stunde. Weitere Informationen finden Sie auf der AWS Direct Connect-Preisseite. 

F: Müssen die private(n)/übertragungsbasierte(n) virtuelle(n) Schnittstelle(n), das Direct Connect Gateway, das Virtual Private Gateway oder die AWS Transit Gateways zum gleichen Konto gehören, um die Funktionalität des Direct Connect Gateway nutzen zu können?

Ja, private virtuelle Schnittstellen und Direct Connect Gateways müssen sich im selben AWS-Konto befinden. Genauso müssen sich auch übertragungsbasierte virtuelle Schnittstellen und Direct Connect Gateways im selben AWS-Konto befinden. Virtual Private Gateways oder AWS Transit Gateways können sich in anderen AWS-Konten als demjenigen Konto befinden, welches das Direct Connect Gateway besitzt.

F: Kann ich alle VPC-Funktionen weiterhin verwenden, wenn ich der Amazon VPC zugeordnete virtual private Gateways (VGWs) Direct Connect Gateway zuordne?

Ja. Netzwerkfunktionen wie Elastic File System, Elastic Load Balancer, Application Load Balancer, Sicherheitsgruppen, die Zugriffskontrollliste (ACL) oder AWS PrivateLink funktionieren auch mit einem Direct Connect Gateway.
Ein Direct Connect Gateway unterstützt allerdings keine CloudHub-Funktionalität. Wenn Sie aber eine AWS VPN-Verbindung mit dem Ihrem Direct Connect Gateway zugeordneten Virtual Private Gateway verwenden können, können Sie Ihre VPN-Verbindung für das Failover verwenden.

Funktionen, die derzeit nicht von Direct Connect unterstützt werden, sind: AWS Classic VPN, AWS VPN (wie Edge-to-Edge-Routing), VPC-Peering oder VPC-Endpunkte.

F: Meine private virtuelle Schnittstelle (VIF) für mein Konto wird von einem AWS Direct Connect-Partner bereitgestellt. Kann ich in diesem Fall auch Direct Connect Gateway verwenden?

Ja. Sie können Ihre bereitgestellte private virtuelle Schnittstelle (VIF) Ihrem Direct Connect Gateway zuordnen, wenn Sie die bereitgestellte Schnittstelle in Ihrem AWS-Konto bestätigen.

F: Ich möchte nur Verbindungen zu VPCs in meiner lokalen Region herstellen. Was empfehlen Sie mir?

Sie können Virtual Private Gateways (VGWs) weiterhin Ihre virtuellen Schnittstellen (VIFs) anfügen. Sie haben weiterhin VPC-Konnektivität innerhalb einer Region, die Ausgaberate für verwandte geografische Regionen wird Ihnen berechnet.

F: Welche Grenzen und Einschränkungen gelten für die Nutzung eines Direct Connect Gateway?

Lesen Sie hierzu den Abschnitt AWS Direct Connect – Grenzen und Einschränkungen.

F: Kann ein Virtual Private Gateway (VGWs, einer VPC zugeordnet) mehreren Direct Connect Gateways zugeordnet sein?

Nein. Ein VGW/VPC-Paar kann nur einem Direct Connect Gateway zugeordnet sein.

F: Kann eine private virtuelle Schnittstelle (VIF) mehreren Direct Connect Gateways angehängt sein?

Nein. Eine private virtuelle Schnittstelle kann nur an ein einzelnes Direct Connect Gateway oder an ein einzelnes Virtual Private Gateway angehängt sein. Wir empfehlen, dass Sie den Empfehlungen zur Ausfallsicherheit für AWS Direct Connect folgen und mehr als eine private virtuelle Schnittstelle anfügen.

F: Wird durch das Direct Connect Gateway die bestehende CloudHub-Funktionalität beeinträchtigt?

Nein. Die CloudHub-Funktionalität wird durch das Direct Connect Gateway nicht beeinträchtigt. Das Direct Connect Gateway ermöglicht die Konnektivität zwischen lokalen Netzwerken und den VPCs beliebiger AWS-Regionen. CloudHub ermöglicht dagegen die direkte Konnektivität zwischen lokalen Netzwerken mit Direct Connect oder einer VPN innerhalb der gleichen Region. Die VIF wird dem VGW direkt zugeordnet. Die bestehende CloudHub-Funktionalität wird weiterhin unterstützt. Sie können eine Direct Connect virtuelle Schnittstelle (VIF) direkt einem Virtual Private Gateway (VGW) zuordnen, um den CloudHub innerhalb einer Region zu unterstützen.

F: Welche Arten von Datenverkehr werden von Direct Connect Gateway unterstützt und welche nicht?

Weitere Informationen zu unterstützten und nicht unterstützten Verkehrsmustern finden Sie im AWS Direct Connect-Benutzerhandbuch.

F: Derzeit habe ich ein VPN in der Region us-east-1, das einem Virtual Private Gateway (VGW) angehängt ist. Ich möchte CloudHub in US-Ost-1 zwischen dem VPN und einer neuen virtuellen Schnittstelle aktivieren. Kann ich das mit einem Direct Connect Gateway machen?

Nein. Das ist mit Direct Connect Gateway nicht möglich. Für den Anwendungsfall „VPN <-> Direct Connect CloudHub“ können Sie aber nach wie vor eine VIF direkt an ein VGW anhängen.

F: Meine bestehende private virtuelle Schnittstelle ist einem VGW zugeordnet. Kann ich diese private VIF auch Direct Connect Gateway zuordnen?

Nein. Eine bestehende private virtuelle Schnittstelle, die einem VGW zugeordnet ist, kann keinem Direct Connect Gateway zugeordnet werden. Sie müssten hierzu eine neue private virtuelle Schnittstelle erstellen und diese bei der Erstellung Ihrem Direct Connect Gateway zuordnen.

F: Wenn ich ein VGW an ein VPN und ein Direct Connect Gateway angehängt habe und mein Direct Connect-Netzwerk ausfällt, wird mein VPC-Datenverkehr dann über das VPN weitergeleitet?

Ja. So lange die VPC-Routing-Tabellen Routen über das Virtual Private Gateway (VGW) zum VPN enthalten.

F: Kann ich ein Virtual Private Gateway (VGW), das nicht an eine VPC angehängt ist, einem Direct Connect Gateway zuordnen?

Nein. Ein nicht angehängtes VGW kann keinem Direct Connect Gateway zugeordnet werden.

F: Ich habe ein Direct Connect Gateway mit einer privaten Direct Connect VIF und drei sich nicht überschneidenden Virtual Private Gateway (VGWs) erstellt, wobei jedes VGW einer VPC zugeordnet ist. Was geschieht, wenn ich eines der VGWs von der VPC trenne?

Zwischen Ihrem lokalen Netzwerk und der abgehängten VPC kann kein Datenverkehr mehr stattfinden. Auch wird die VGW-Zuordnung zum Direct Connect Gateway gelöscht.

F: Ich habe ein Direct Connect Gateway mit einer Direct Connect-VIF und drei sich nicht überschneidende VGW-VPC-Paare erstellt. Was geschieht, wenn ich eines der Virtual Private Gateway (VGWs) vom Direct Connect Gateway trenne?

Zwischen Ihrem lokalen Netzwerk und dem abgehängten, einer VPC zugeordneten VGW kann kein Datenverkehr mehr stattfinden.

F: Kann ich Datenverkehr von einer einem Direct Connect Gateway zugeordneten VPC an eine andere VPC weiterleiten, die dem gleichen Direct Connect Gateway zugeordnet ist?

Nein. Direct Connect Gateway unterstützt nur die Weiterleitung des Datenverkehrs von Direct Connect-VIFs zum VGW (das einer VPC zugeordnet sein muss). Zur Übertragung von Daten zwischen zwei VPCs müssen Sie eine VPC-Peering-Verbindung konfigurieren.

F: Derzeit habe ich ein VPN in der Region us-east-1, das einem VGW angehängt ist. Wenn ich nun dieses VGW einem Direct Connect Gateway zuordne, kann ich dann Datenverkehr von diesem VPN an eine VIF weiterleiten, die an ein Direct Connect Gateway in einer anderen Region angehängt ist?

Nein. Ein Direct Connect Gateway leitet keinen Datenverkehr zwischen einem VPN und einer Direct Connect-VIF weiter. Für diesen Anwendungsfall müssten Sie ein VPN in der Region der VIF erstellen und die VIF und das VPN an das gleiche VGW anhängen.

F: Kann ich die Größe einer Amazon VPC, die mit einem Direct Connect Gateway verbunden ist, ändern?

Ja, Sie können die Größe der Amazon VPC ändern. Wenn Sie die Größe Ihrer Amazon VPC ändern, müssen Sie den Vorschlag mit der neuen Größe des VPC-CIDR-Bereichs erneut an den Besitzer des Direct Connect Gateway senden. Sobald der Besitzer des Direct Connect Gateways den neuen Vorschlag genehmigt hat, wird der VPC-CIDR-Bereich mit neuer Größe in Ihrem lokalen Netzwerk angeboten.

F: Gibt es eine Möglichkeit, das Direct Connect Gateway so zu konfigurieren, dass es Präfixe selektiv an/von Amazon VPCs weiterleitet?

Ja, das Direct Connect Gateway bietet die Möglichkeit, Präfixe für Ihre lokalen Netzwerke selektiv anzukündigen. Für Präfixe, die von Ihren lokalen Netzwerken angekündigt werden, erhält jede VPC, die einem Direct Connect Gateway zugeordnet ist, alle Präfixe, die von Ihren lokalen Netzwerken angekündigt werden. Wenn Sie den Datenverkehr zu und von einer bestimmten Amazon VPC begrenzen möchten, sollten Sie die Verwendung von Zugriffskontrolllisten (ACLs) für jede VPC in Betracht ziehen.

Communitys mit lokalen Präferenzen

F: Kann ich diese Funktion für meine bestehenden EBGP-Sitzungen verwenden?

Ja. Alle bestehenden BGP-Sitzungen in privaten virtuellen Schnittstellen unterstützen die Verwendung von Communitys mit lokalen Präferenzen.

F: Ist diese Funktion sowohl bei öffentlichen als auch bei privaten virtuellen Schnittstellen verfügbar?

Nein. Derzeit ist diese Funktion nur bei privaten und übertragungsbasierten virtuellen Schnittstellen verfügbar.

F: Kann diese Funktion zusammen mit Direct Connect Gateway verwendet werden?

Ja. Diese Funktion kann in Verbindung mit privaten virtuellen Schnittstellen verwendet werden, die Direct Connect Gateway zugeordnet sind.

F: Kann ich die von AWS empfangenen Communitys überprüfen?

Nein. Derartige Überwachungsfunktionen werden momentan nicht bereitgestellt.

F: Welche Communitys mit lokalen Präferenzen werden für private virtuelle Schnittstellen von Direct Connect unterstützt?

Die folgenden Communitys werden für die private virtuelle Schnittstelle unterstützt. Sie werden aufsteigend nach Präferenz ausgewertet. Communitys schließen sich gegenseitig aus. Präfixe, die mit denselben Communitys gekennzeichnet sind und identische MED*, AS_PATH-Attribute aufweisen, sind Kandidaten für Multi-Pathing.

  • 7224:7100 – Niedrige Präferenz
  • 7224:7200 – Mittlere Präferenz
  • 7224:7300 – Hohe Präferenz

F: Wie sieht das Standardverhalten aus, wenn ich die unterstützten Communitys nicht verwende?

Wenn Sie für Ihre private VIF keine Communitys mit lokalen Präferenzen angeben, basiert die standardmäßige lokale Präferenz auf der Distanz zwischen der lokalen Region und den Direct Connect-Standorten. In einer derartigen Situation kann das Verhalten des ausgehenden Datenverkehrs über mehrere VIFs hinweg von mehreren Direct Connect-Standorten aus willkürlich sein.

F: Ich verfüge an einem Direct Connect-Standort innerhalb einer physischen Verbindung über zwei private VIFs. Kann ich mithilfe von unterstützten Communitys das Verhalten des ausgehenden Datenverkehrs bei diesen beiden privaten VIFs beeinflussen?

Ja. Sie können mit dieser Funktion das Verhalten des ausgehenden Datenverkehrs zwischen zwei VIFs in derselben physischen Verbindung beeinflussen.

F: Unterstützt die Funktion der Communitys mit lokalen Präferenzen auch ein Failover?

Ja. Dies lässt sich erreichen, indem Präfixe über die primäre/aktive virtuelle Schnittstelle mit einer Community für eine höhere lokale Präferenz angekündigt werden, statt Präfixe über die virtuelle Backup-Schnittstelle/passive virtuelle Schnittstelle anzukündigen. Diese Funktion ist abwärtskompatibel mit bereits vorhandenen Methoden für das Erzielen eines Failover; falls Ihre Direct Connect-Version momentan für ein Failover konfiguriert ist, sind keine weiteren Änderungen erforderlich.

F: Ich habe meine Router bereits mit AS_PATH konfiguriert. Muss ich die Konfiguration ändern, damit Community-Tags verwendet werden, und mein Netzwerk unterbrechen?

Nein. Das AS_PATH-Attribut wird von uns nach wie vor anerkannt. Diese Funktion ist lediglich eine zusätzliche Option, mit der Sie den eingehenden Datenverkehr in AWS besser kontrollieren können. Direct Connect verwendet die Standardmethode für die Pfadauswahl. Behalten Sie im Hinterkopf, dass die lokale Präferenz vor dem AS_PATH-Attribut ausgewertet wird.

F: Ich verfüge über zwei Direct Connect-Verbindungen, eine vom Typ 1G und die andere vom Typ 10G, und beide kündigen dasselbe Präfix an. Ich möchte den gesamten Datenverkehr für dieses Ziel über die Direct Connect-10G-Verbindung empfangen, jedoch nach wie vor in der Lage sein, ein Failover zur 1G-Verbindung vorzunehmen. Kann der Datenverkehr in diesem Szenario mithilfe von Communitys mit lokalen Präferenzen verteilt werden?

Ja. Wenn Sie das über die Direct Connect-10G-Verbindung angekündigte Präfix mit einer Community für eine höhere lokale Präferenz kennzeichnen, wird es als bevorzugter Pfad festgelegt. Sollte die 10G-Verbindung ausfallen oder das Präfix zurückgenommen werden, wird die 1G-Schnittstelle zum Rücksendepfad.

F: Bis zu welchem Punkt wird der Datenverkehr über AWS Multi-Pathing an mein Netzwerk geleitet?

Das Multi-Pathing erfolgt pro Präfix bis hin zu 16 Next-Hops, wobei jeder Next-Hop einen eindeutigen AWS-Endpunkt darstellt.

F: Können v4-und v6-BGP-Sitzungen über einen einzelnen VPN-Tunnel erfolgen?

Aktuell sind nur v4-BGP-Sitzungen über einen einzelnen VPN-Tunnel mit IPv4-Adresse zulässig. Zukünftig sind v6-BGP-Sitzungen über einen einzelnen VPN-Tunnel mit IPv4-Endpunktadresse zulässig.

F: Gibt es einen Unterschied zu den Informationen zu BGP-Konfiguration/-Einrichtung für Direct Connect?

VPN BGP funktioniert wie Direct Connect.

F: Kann sich das Ende meines Tunnels an einem Endpunkt mit einer IPv6-Adresse befinden?

Aktuell unterstützen wir nur die IPv4-Endpunktadresse für VPN.

F: Kann das Ende meines Tunnels eine IPv4-Adresse sein und kann ich IPv6-BGP-Sitzungen über den Tunnel ausführen?

Aktuell sind nur v4-BGP-Sitzungen über einen einzelnen VPN-Tunnel mit IPv4-Adresse zulässig.

Direct Connect Gateway - Private ASN

F: Was ist das für eine Funktion?

Dies ist eine konfigurierbare private autonome Systemnummer (Autonomous System Number, kurz ASN). Kunden können dank dieser Funktionalität die Amazon-seitige ASN der BGP-Sitzung für private VIFs jedes neu erstellten Direct Connect Gateway selbst festlegen.

F: Wo steht diese Funktion zur Verfügung?

In allen kommerziellen AWS-Regionen (mit Ausnahme der AWS-Region China) wie auch in der AWS-Region GovCloud (USA).

F: Wie kann ich meine ASN konfigurieren bzw. zuweisen, damit sie auf der Amazon-Seite als ASN angezeigt wird?

Sie können eine ASN während der Erstellung des neuen Direct Connect Gateway so konfigurieren bzw. zuweisen, dass sie Amazon-seitig als ASN angezeigt wird. Ein Direct Connect Gateway erstellen Sie über die AWS Direct Connect-Konsole oder mittels eines CreateDirectConnectGateway-API-Aufrufs.

F: Kann ich eine ASN verwenden – öffentlich und privat?

Sie können der Amazon-Seite jede private ASN zuweisen. Öffentliche ASNs können Sie nicht selbst zuweisen.

F: Warum kann ich der Amazon-Seite der BGP-Sitzung keine öffentliche ASN zuweisen?

Die Eigentumsverhältnisse der ASNs werden von Amazon nicht validiert. Aus diesem Grund ist die Amazon-seitige ASN auf private ASNs begrenzt. Wir möchten die Kunden vor BGP-Spoofing schützen.

F: Welche ASN kann ich wählen?

Sie können jede beliebige private ASN wählen. Die privaten 16-Bit-ASNs reichen von 64512 bis 65534. Zusätzlich können Sie auch 32-Bit-ASNs zwischen 4200000000 und 4294967294 bereitstellen.

F: Was passiert, wenn ich versuche, eine öffentliche ASN für die Amazon-Hälfte der BGP-Sitzung zuweisen?

Beim Versuch, ein Direct Connect Gateway zu erstellen, werden Sie aufgefordert, eine private ASN einzugeben.

F: Welche ASN weist Amazon mir voraussichtlich zu, wenn ich keine ASN für die Amazon-Seite der BGP-Sitzung bereitstelle?

Wenn Sie keine eigene ASN eingeben, teilt Ihnen Amazon für das Direct Connect Gateway die ASN 64512 zu.

F: Wo kann ich die ASN auf Amazon-Seite anzeigen?

Die Amazon-seitige ASN finden Sie über die AWS Direct Connect-Konsole wie auch in der DescribeDirectConnectGateways-Antwort. Sie können sie auch über die DescribeVirtualInterfaces-API abrufen.

F: Wenn ich eine öffentliche ASN verwendet, funktioniert diese mit einer privaten ASN auf der AWS-Seite?

Ja, Sie können die Amazon-Seite der BGP-Sitzung mit einer privaten ASN und Ihre Seite mit einer öffentlichen ASN konfigurieren.

F: Ich habe bereits private VIFs konfiguriert und möchte eine andere ASN auf Amazon-Seite für die BGP-Sitzung auf einer vorhandenen VIF festlegen. Wie kann ich diese Änderung durchführen?

Sie müssen ein neues Direct Connect Gateway mit der gewünschten ASN erstellen und eine neue virtuelle Schnittstelle (VIF) mit dem bereits erstellten Direct Connect Gateway einrichten. Ihre Gerätekonfiguration muss auch entsprechend geändert werden.

F: Ich möchte mehrere private VIFs an ein einzelnes Direct Connect Gateway anhängen. Kann jede VIF eine separate ASN auf Amazon-Seite erhalten?

Nein. Auf Amazon-Seite können Sie zwar für jedes Direct Connect Gateway, nicht aber für jede virtuelle Schnittstelle (VIF) verschiedene ASNs zuweisen bzw. konfigurieren. Die Amazon-seitige ASN für die VIF wird aus der Amazon-seitigen ASN des angehängten Direct Connect Gateway übernommen.

F: Kann ich für mein Direct Connect Gateway und mein Virtual Private Gateway verschiedene private ASNs verwenden?

Ja. Für Ihr Direct Connect Gateway und Ihr Virtual Private Gateway können Sie verschiedene private ASNs verwenden. Beachten Sie jedoch, dass es von der Zuordnung Ihrer privaten virtuellen Schnittstelle abhängig ist, welche ASN Sie auf Amazon-Seite erhalten.

F: Kann ich für mein Direct Connect Gateway und mein Virtual Private Gateway die gleiche private ASN verwenden?

Ja. Für Ihr Direct Connect Gateway und Ihr Virtual Private Gateway können Sie die gleiche private ASN verwenden. Beachten Sie jedoch, dass es von der Zuordnung Ihrer privaten virtuellen Schnittstelle abhängig ist, welche ASN Sie auf Amazon-Seite erhalten.

F: F: Ich hänge mehrere Virtual Private Gateways mit eigenen privaten ASNs an ein einzelnes Direct Connect Gateway mit ebenfalls eigener privater ASN an. Welche private ASN hat Vorrang, die des VGW oder die des Direct Connect Gateway?

Die private ASN des Direct Connect Gateway wird auf Amazon-Seite als ASN für die Border Gateway Protocol (BGP)-Sitzung zwischen Ihrem Netzwerk und AWS verwendet.

F: Wo kann ich meine eigene private ASN auswählen?

Bei der Erstellung eines Direct Connect Gateway in der AWS Direct Connect Gateway-Konsole. Sobald das Direct Connect Gateway mit der Amazon-seitigen ASN konfiguriert ist, verwenden die dem Direct Connect Gateway zugeordneten privaten virtuellen Schnittstellen die von Ihnen konfigurierte ASN als Amazon-seitige ASN.

F: Ich verwende CloudHub. Muss ich meine Konfiguration in Zukunft anpassen?

Sie müssen keinerlei Änderungen vornehmen.

F: Ich möchte gerne eine 32-Bit-ASN auswählen. Welchen Bereich umfassen die privaten 32-Bit-ASNs?

Wir unterstützen 32-Bit-ASNs im Bereich 4200000000 bis 4294967294.

F: Kann ich nach der Erstellung des Direct Connect Gateway die ASN auf Amazon-Seite ändern oder modifizieren?

Nein, nach der Erstellung können Sie die ASN auf Amazon-Seite nicht mehr modifizieren. Sie können das Direct Connect Gateway jedoch löschen und ein neues Direct Connect Gateway mit der gewünschten privaten ASN erstellen.

MACsec

F: Was ist MACsec?

802.1AE MAC Security (MACsec) ist ein IEEE-Standard, der Datenvertraulichkeit, Datenintegrität und Datenherkunftsauthentizität bietet. Sie können AWS Direct Connect-Verbindungen verwenden, die MACsec unterstützen, um Ihre Daten von Ihrem On-Premise-Netzwerk oder kollokierten Gerät an Ihren ausgewählten AWS Direct Connect Point of Presence zu verschlüsseln.

F: Ersetzt MACsec andere Verschlüsselungstechnologien, die ich aktuel in meinem Netzwerk verwende?

MACsec ist nicht als Ersatz für eine spezifische Verschlüsselungstechnologie bestimmt. Der Einfachheit halber, und um eine tiefgehende Verteidigung zu gewährleisten, sollten Sie alle Verschlüsselungstechnologien, die Sie bereits verwenden, weiter verwenden. Wir bieten MACsec als eine Verschlüsselungsoption an, die Sie zusätzlich zu anderen Verschlüsselungstechnologien, die Sie aktuell nutzen, integrieren können.

F: Welche Art von Direct Connect-Verbindungen unterstützt MACsec?

MACsec wird auf dedizierten Direct Connect-Verbindungen mit 10 Gbit/s und 100 Gbit/s an ausgewählten Points of Presence unterstützt. Damit MACsec funktioniert, muss Ihre dedizierte Verbindung für Layer-2-Verkehr transparent sein. Wenn Sie einen „Last Mile“-Konnektivitätspartner verwenden, vergewissern Sie sich, dass Ihre Last-Mile-Verbindung MACsec unterstützen kann. MACsec wird nicht auf dedizierten Verbindungen mit oder gehosteten Verbindungen mit 1 Gbit/s unterstützt.

F: Benötige ich spezielle Hardware, um MACsec verwenden zu können?

Ja. Sie benötigen ein MACsec-fähiges Gerät an Ihrem Ende der Ethernet-Verbindung zu einem Direct Connect-Standort. Schauen Sie in unsere Dokumentation, um die unterstützten Vorgangsmodi und erforderlichen MACsec-Funktionen durchzugehen.

F: Benötige ich eine neue Direct Connect-Verwendung, um MACsec mit meinem MACsec-fähigen Gerät zu verwenden?

Für MACsec muss Ihre Verbindung auf der AWS Direct Connect-Seite der Verbindung auf einem MACsec-fähigen Gerät enden. Sie können über die AWS-Managementkonsole oder im DescribeConnections Direct Connect API überprüfen, ob Ihre bestehende Verbindung MACsec-fähig ist. Wenn Ihre bestehende MACsec-Verbindung nicht auf einem MACsec-fähigen Gerät endet, können Sie über die AWS-Managementkonsole oder im CreateConnection API eine neue, MACsec-fähige Verbindung beantragen.

F: Welche Chiffren-Suite von MACsec unterstützen Sie?

Wir unterstützen aktuell die Chiffren-Suite GCM-AES-XPN-256.

F: Warum werden nur 256-Bit-Schlüssel unterstützt?

Wir unterstützen nur 256-Bit-MACsec-Schlüssel, damit wir einen hochmodernen Datenschutz gewährleisten können.

F: Ist die Verwendung von Extended Packet Numbering (XPN) erforderlich?

Ja, die Verwendung von XPN ist erforderlich. Sehr schnelle Verbindungen, etwa dedizierte Verbindungen mit 100 Gbit/s, können sehr schnell den ursprünglichen 32-Bit-Paketnummerierungs-Space von MACsec erschöpfen. In diesem Fall müssten Sie Ihre Verschlüsselungsschlüssel alle paar Minuten rotieren, um eine neue Konnektivitätszuordnung herzustellen. Um diese Situation zu vermeiden, führte die Erweiterung IEEE Std 802.1AEbw-2013 die erweiterte Paketnummerierung ein, die den Nummerierungs-Space auf 64-Bit vergrößerte und somit die Aktualitätsanforderung für Schlüsselrotation entspannte.

F: Wird die Verwendung von Secure Channel Identifier (SCI) unterstützt?

Ja. Wir verlangen, dass SCI aktiviert ist. Diese Einstellung kann nicht geändert werden.

F: Wird IEEE 802.1Q (Dot1q/VLAN) tag offset/dot1q-in-clear unterstützt?

Nein, wir unterstützen nicht, dass der VLAN-Tag außerhalb der verschlüsselten Nutzlast verschoben wird.

Weitere Informationen zu Preisen für AWS Direct Connect

Zur Seite mit den Preisen
Bereit zum Entwickeln?
Erste Schritte mit AWS Direct Connect
Haben Sie Fragen?
Kontakt