P: ¿Qué es AWS Direct Connect?

AWS Direct Connect es un servicio de red que proporciona una alternativa para utilizar Internet con los servicios en la nube de AWS.

P: ¿Qué puedo hacer con AWS Direct Connect?

Con AWS Direct Connect, los datos que anteriormente se habrían transportado a través de Internet pueden ahora entregarse a través de una conexión de red privada entre AWS y su centro de datos o red de empresa.

P: ¿Cuáles son las ventajas de utilizar AWS Direct Connect y conexiones de red privada?

En muchas circunstancias, las conexiones de red privada pueden reducir costos, aumentar al ancho de banda y proporcionar una experiencia de red más coherente que las conexiones basadas en Internet.

P: ¿Qué servicios de AWS se pueden utilizar con AWS Direct Connect?

Todos los servicios de AWS, incluidos Amazon Elastic Compute Cloud (EC2), Amazon Virtual Private Cloud (VPC), Amazon Simple Storage Service (Amazon S3) y Amazon DynamoDB, se pueden utilizar con AWS Direct Connect.

P: ¿Puedo utilizar la misma conexión de red privada con Amazon Virtual Private Cloud (VPC) y otros servicios de AWS simultáneamente?

Sí. Cada conexión de AWS Direct Connect se puede configurar con una o varias interfaces virtuales. Se pueden configurar interfaces virtuales para obtener acceso a servicios de AWS como, por ejemplo, Amazon EC2 y Amazon S3, mediante el uso de espacio de IP públicas, o a recursos de una VPC mediante el uso de espacio de IP privadas.

P: Si utilizo Amazon CloudFront y mi origen está en mi propio centro de datos, ¿puedo utilizar AWS Direct Connect para transferir los objetos almacenados en mi propio centro de datos?

Sí. Amazon CloudFront admite orígenes personalizados, incluidos aquellos que se ejecutan fuera de AWS. El acceso a las ubicaciones de borde de CloudFront se restringirá a la región de AWS geográficamente más cercana, Excepto las regiones de América del Norte que permiten actualmente el acceso a todos los orígenes de CloudFront en la red de la región de América del Norte. Con AWS Direct Connect, pagará las tarifas por transferencia de datos de AWS Direct Connect de la transferencia de origen.

Mediante Direct Connect, el tráfico de los clientes permanecerá en la red troncal de Amazon después de su ingreso a esta. Por lo tanto, los prefijos de las ubicaciones de CloudFront que no se encuentren en la red troncal de Amazon no se publicarán mediante Direct Connect. Puede obtener más información acerca de los prefijos de IP publicados en las interfaces virtuales públicas de AWS Direct Connect aquí. También puede consultar este link para obtener más información acerca de la política de direccionamiento de Direct Connect.

P: ¿Dónde está disponible AWS Direct Connect?

Puede encontrar la lista completa de ubicaciones de Direct Connect en la página de detalles del producto.

Comience con AWS de forma gratuita

Cree una cuenta gratuita
O inicie sesión en la Consola

La capa gratuita de AWS incluye 750 horas de nodos de caché micro con Amazon ElastiCache.

Consulte los detalles de la capa gratuita de AWS »

P: ¿Puedo utilizar AWS Direct Connect si mi red no está presente en una ubicación de AWS Direct Connect?

Sí. Los socios de APN que admiten AWS Direct Connect pueden ayudarle a ampliar su centro de datos o red de oficina preexistentes a una ubicación de AWS Direct Connect. Consulte Socios de APN para obtener más información.

P: ¿Cómo puedo empezar a utilizar AWS Direct Connect?

Utilice la pestaña de AWS Direct Connect en AWS Management Console para crear una conexión nueva. A continuación, cambiará la región por la que desee utilizar. Cuando solicite una conexión, se le pedirá que seleccione la ubicación de AWS Direct Connect que desee utilizar, el número de puertos y la velocidad de puerto. También tendrá la oportunidad de solicitar que un socio de APN se ponga en contacto con usted si necesita ayuda a la hora de ampliar su red de centro de datos u oficina a la ubicación de AWS Direct Connect.

P: ¿Puedo solicitar un puerto para AWS GovCloud (EE.UU.) en AWS Management Console?

Si desea solicitar un puerto para conectarse a AWS GovCloud (EE.UU.), deberá usar la consola de administración de AWS GovCloud (EE.UU.). Los detalles sobre cómo comenzar en la región AWS GovCloud (EE.UU.) se pueden encontrar aquí.


P: ¿Existen cargos de configuración o un compromiso de duración de servicio mínimo necesarios para utilizar AWS Direct Connect?

No existen cargos de configuración y podrá rescindir el servicio en cualquier momento. Los servicios prestados por los socios de APN pueden tener otros términos o se pueden aplicar restricciones.

P: ¿Cómo se me cobrará y se me facturará por el uso que hago de AWS Direct Connect?

En AWS Direct Connect se aplican dos cargos independientes, uno por las horas de utilización de los puertos y otro por la transferencia de datos. Los precios se aplican por hora de puerto consumida para cada tipo de puerto. Las horas de puerto parcialmente consumidas se facturarán como horas completas.

La transferencia de datos mediante AWS Direct Connect se facturará el mismo mes en que se utilice. Si cuenta con una interfaz virtual alojada, solo se le facturarán los datos transferidos fuera de la interfaz virtual según las tarifas aplicables para la transferencia de datos. La cuenta propietaria del puerto se facturará por horas. Obtenga más información sobre las interfaces virtuales hospedadas aquí.

Para obtener información sobre precios de AWS Direct Connect, consulte Precios de AWS Direct Connect. Si utiliza un socio de APN para facilitar una conexión de Direct Connect, contáctese con su socio para ver si es necesario pagar alguna tarifa.

P: ¿Se cobrará la transferencia de datos regional al precio de AWS Direct Connect?
No, la transferencia de datos entre zonas de disponibilidad de una región se cobrará al precio de transferencia de datos regional habitual el mismo mes en el que se realice.

P: ¿Qué define las horas de puerto facturables?
Las horas de puerto se facturarán en cuanto se establezca la conexión entre el router AWS y su router, o 90 días después de que usted solicitara el puerto, lo que suceda antes. Los cargos por puerto se continuarán facturando siempre que el puerto de AWS Direct Connect esté disponible para su uso. Si ya no desea que se le cobre por el puerto, siga el proceso de cancelación que se detalla en "¿Cómo cancelo el servicio AWS Direct Connect?".

P: ¿Cómo funciona AWS Direct Connect con la facturación consolidada?

El uso de transferencia de datos de AWS Direct Connect se agregará a su cuenta principal.

P: ¿Cómo cancelo el servicio AWS Direct Connect?

Puede cancelar el servicio de AWS Direct Connect eliminando sus puertos de la consola de administración de AWS. También deberá cancelar los servicios prestados por terceros. Por ejemplo, póngase en contacto con el proveedor de colocación para desconectar las conexiones cruzadas a AWS Direct Connect, y/o con un proveedor de servicios de red que proporcione la conectividad de red desde sus ubicaciones remotas hasta la ubicación de AWS Direct Connect.

P: ¿Los precios incluyen impuestos?

A no ser que se especifique lo contrario, nuestros precios no incluyen los impuestos y gravámenes correspondientes, como el IVA y cualquier otro impuesto sobre las ventas. En el caso de los clientes con una dirección de facturación de Japón, el uso de los servicios de AWS está sujeto al impuesto de consumo nipón. Más información.

P: ¿Qué velocidades de conexión admite AWS Direct Connect?

Hay disponibles puertos de 1 Gbps y 10 Gbps. No obstante, se puede solicitar una velocidad de 50 Mbps, 100 Mbps, 200 Mbps, 300 Mbps, 400 Mbps y 500 Mbps con los socios de APN que soporten AWS Direct Connect. Obtenga más información sobre los socios de APN que admiten AWS Direct Connect.

P: ¿Existen límites en la cantidad de datos que puedo transferir mediante AWS Direct Connect?

No. Puede transferir cualquier cantidad de datos hasta alcanzar el límite de la velocidad de puerto seleccionada.

P: ¿Cuáles son los requisitos técnicos para la conexión?

AWS Direct Connect admite conexiones 1¬000BASE-LX o 10GBASE-LR a través de fibra monomodo mediante transporte por Ethernet. Su dispositivo debe ser compatible con VLAN 802.1Q. Consulte la Guía del usuario de AWS Direct Connect para obtener información más detallada de los requisitos.

P: ¿A qué regiones de AWS me puedo conectar a través de esta conexión?

Cada ubicación de AWS Direct Connect permite la conectividad con la región local de AWS geográficamente más cercana. Consulte la página de detalles de AWS Direct Connect para ver la lista de ubicaciones de AWS Direct Connect y sus regiones locales de AWS. Puede acceder a todos los servicios de AWS disponibles en esa región.

Las ubicaciones de Direct Connect en Norteamérica también pueden obtener acceso a los recursos públicos de cualquier región de Norteamérica mediante una interfaz virtual pública

P: ¿A qué zonas de disponibilidad me puedo conectar a través de esta conexión?

Cada ubicación de AWS Direct Connect permite la conectividad con todas las zonas de disponibilidad en la región de AWS geográficamente más cercana.

P: ¿Son las conexiones a AWS Direct Connect redundantes?

Cada conexión se compone de una única conexión dedicada entre los puertos de su router y un router de Amazon. Si se requiere redundancia, recomendamos establecer una segunda conexión. Cuando se solicitan varios puertos en la misma ubicación de AWS Direct Connect, se suministrarán en routers de Amazon redundantes.

P: ¿Perderé la conectividad si mi enlace de AWS Direct Connect tiene un error?

Si ha establecido una segunda conexión de AWS Direct Connect, el tráfico conmutará por error al segundo enlace automáticamente. Se recomienda habilitar Bidirectional Forwarding Detection (BFD) al configurar las conexiones, a fin de asegurar una rápida detección y conmutación por error. Si ha configurado una conexión de VPN IPsec de backup, todo el tráfico VPC conmutará por error a la conexión de VPN automáticamente. El tráfico desde y hacia los recursos públicos, como Amazon S3, se dirigirá por Internet. Si no tiene un enlace de AWS Direct Connect de backup ni un enlace VPN IPsec, el tráfico de Amazon VPC caerá en caso de error. El tráfico desde y hacia los recursos públicos se dirigirá por Internet.

P: ¿Puedo ampliar una de mis VLAN a AWS Cloud con AWS Direct Connect?
No, las VLAN se utilizan en AWS Direct Connect solo para separar el tráfico entre interfaces virtuales.

P: ¿Ofrece AWS Direct Connect un acuerdo de nivel de servicios (SLA)?

Por ahora no.

P: ¿Cuáles son los requisitos técnicos de las interfaces virtuales para servicios públicos de AWS como Amazon EC2 y Amazon S3?

Esta conexión requiere el uso de Border Gateway Protocol (BGP) con un número de sistema autónomo (ASN) y prefijos de IP. Necesitará la información siguiente para completar la conexión:

  • Un ASN público o privado. Si utiliza un ASN público, debe ser el propietario. Si utiliza un ASN privado, debe estar en el rango de 64 512 a 65 535.
  • Una etiqueta VLAN nueva y sin uso a su elección
  • IP públicas (/30) asignadas por usted para la sesión de BGP

Amazon publicará los prefijos de IP públicas para la región a través de BGP. Los clientes de Direct Connect de América del Norte recibirán los prefijos de las IP públicas de todas las regiones de EE.UU. Debe publicar los prefijos de IP públicas (/30 o inferiores) de su propiedad a través de BGP. Para obtener más detalles, consulte la Guía del usuario de AWS Direct Connect.

P: ¿Qué es un número de sistema autónomo (ASN, según sus siglas en inglés)? ¿Necesito uno para utilizar AWS Direct Connect?

Los números de sistemas autónomos se utilizan para identificar redes que presenten una política de direccionamiento externo a Internet claramente definida. AWS Direct Connect necesita un ASN para crear una interfaz virtual pública o privada. Puede utilizar un ASN público de su propiedad, o bien cualquier número ASN privado comprendido entre 64 512 y 65 535.

P: ¿Qué dirección IP se asignará para cada extremo de una interfaz virtual?

En caso de que esté configurando una interfaz virtual para la nube pública de AWS, las direcciones IP para ambos extremos de la conexión deben asignarse a partir de un espacio de IP públicas que posea. Si la interfaz virtual es a una VPC y elige que AWS autogenere el CIDR de la IP del mismo nivel, AWS asignará el espacio de dirección IP para ambos extremos de la conexión, en el rango 169.254.0.0/16.

P: ¿Puedo conectarme a Internet a través de esta conexión?

No.

P: Si tengo más de una interfaz virtual, ¿puedo intercambiar tráfico entre los dos puertos?

No en el caso de interfaces virtuales de Direct Connect, pero se puede intercambiar tráfico entre los dos puertos en la misma región si están conectados al mismo VGW.

P: ¿Puedo localizar mi hardware próximo al equipo que utiliza AWS Direct Connect?

Puede obtener espacio de bastidor en la instalación que aloja la ubicación de AWS Direct Connect e implementar el equipo al lado. No obstante, el equipo del cliente de AWS no se puede situar en los bastidores de AWS Direct Connect o en las zonas cerradas por razones de seguridad. Para obtener más información, contacte con el socio de APN para una instalación en particular. Una vez implementado, puede conectar el equipo a AWS Direct Connect mediante una conexión cruzada.

P: ¿Cómo puedo habilitar BFD en mi conexión de Direct Connect?

La BFD asíncrona se habilita automáticamente en todas las interfaces virtuales de Direct Connect, pero no tendrá efecto hasta que lo configure en su router. AWS establece el intervalo mínimo de detección de actividad de BFD en 300, y el multiplicador de detección de actividad en 3.

P: ¿Cómo puedo configurar Direct Connect para la región de AWS GovCloud (EE.UU.)?

Consulte la Guía del usuario de AWS GovCloud (US) para ver instrucciones detalladas sobre la configuración de una conexión de Direct Connect para la región de AWS GovCloud (EE.UU.).

P: ¿Qué es esta característica?

Los grupos de adición de enlaces (LAG) son una manera mediante la cual los clientes pueden solicitar y administrar varios puertos de conexión directa como una única conexión mayor en vez de como conexiones discretas independientes.

P: ¿Cuál es el número máximo de enlaces que puedo tener en un grupo de LAG?

El número máximo de enlaces será 4x en un grupo de LAG.

P: ¿Qué formato tiene la LOA?

Recibirá un único documento de LOA con una página exclusiva para cada conexión.

P: ¿Qué utilizan para los grupos de adición de enlaces?

Utilizamos el estándar de la industria de LACP.

P: ¿Los LAG son LACP estáticos o dinámicos?

Estamos configurando paquetes de LACP dinámico. No se admiten los paquetes de LACP estático.

P: ¿Están en modo activo/activo o activo/pasivo?

Estarán en modo activo/activo. Eso significa que los puertos de AWS enviarán continuamente unidades de datos de protocolo de control de adición de enlaces (LACPDU).

P: ¿La MTU se modifica de alguna manera?
La MTU no se modifica.

P: ¿Puedo solicitar que los puertos se configuren en el modo activo/pasivo en vez del activo/activo?

Puede configurar el LAG de su punto de enlace en modo activo o pasivo de LACP. La parte de AWS siempre está configurada en modo activo de LACP.

P: ¿Puedo combinar tipos de interfaz y tener algunos puertos de 1 G y otros de 10 G en el mismo paquete?

Solo tipos de interfaz iguales (es decir, no se puede combinar 1 G y 10 G en un paquete)

P: ¿En qué tipos de puertos estará disponible?

Estará disponible en puertos de 1 G y 10 G.

P: ¿Puedo tener conexiones hospedadas de LAG también?

Solo estará disponible para conexiones de 1 G y 10 G dedicadas. No estará disponible para conexiones hospedadas en NNI de socios.

P: ¿Puedo crear un LAG a partir de mis puertos existentes?

Sí, si los puertos se encuentran en el mismo gabinete. Tenga en cuenta que esto podría provocar que sus puertos queden fuera de funcionamiento por un momento mientras se reconfiguran como un LAG. No volverán a funcionar hasta que el LAG esté configurado también de su lado.

P: ¿Puedo tener un LAG que abarque varios routers de AWS?

El LAG solo incluirá puertos en el mismo dispositivo de AWS. No brindamos compatibilidad para LAG en varios gabinetes.

P: ¿Cómo añado enlaces a mi LAG una vez que esté configurado?

Puede solicitar otro puerto para el LAG, pero si no tenemos puertos disponibles en el mismo gabinete, deberá comprar un nuevo LAG y migrar sus conexiones. Por ejemplo, si tiene enlaces con 3x de 1 G y le gustaría añadir un cuarto pero no tenemos un puerto disponible para dicho gabinete, tendrá que comprar un LAG nuevo con 4x de 1 G.

P: ¿Qué formato tiene la nueva LOA cuando compro conexión adicional para añadir al LAG?

Recibirá una LOA independiente para cada uno de los miembros nuevos del grupo LAG.  

P: Ustedes no tienen más puertos y tengo que comprar un LAG nuevo, ¡pero tengo VIF configuradas! ¿Cómo las traslado?

Puede tener varias VIF adjuntas a una VGW de manera simultánea, y puede configurar VIF en una conexión, aunque esté fuera de funcionamiento. Le sugerimos que cree una VIF nueva en su nuevo paquete y, a continuación, traslade las conexiones al nuevo paquete una vez que hayan creado todas las VIF. Recuerde eliminar las conexiones anteriores para que no se las facturemos.

P: ¿Puedo eliminar un único puerto del LAG?

Sí, pero solo si el número mínimo de enlaces está definido con un valor menor a la cantidad de puertos que quedarán. P. ej.: tiene 4 puertos y el número mínimo de enlaces es 4, por lo tanto, no podrá eliminar un puerto del paquete. Si el número mínimo de enlaces es 3, entonces sí podrá eliminar un puerto del paquete. Devolveremos una notificación con el panel/puerto específico que eliminó y un recordatorio de desconexión del circuito y la conexión cruzada de Amazon.

P: ¿Puedo eliminar el paquete de LAG de una única vez?

Sí, pero al igual que una conexión normal, no podrá eliminarlo si tiene VIF configuradas.

P: Si solo tengo 2 puertos en el LAG, ¿igualmente puedo eliminar uno?

Sí, puede tener un único puerto en el LAG.

P: ¿Puedo comprar un LAG con un solo puerto?

Sí, puede. Tenga en cuenta que no podremos garantizar que haya más puertos disponibles en el mismo
gabinete en un futuro si desea añadir más puertos.

P: ¿Puedo convertir un paquete nuevamente a puertos individuales?
Sí. Puede hacerse con la llamada al API DisassociateConnectionWithLag. Consulte la sección de API.

P: ¿Se puede crear directamente una herramienta que traslade mis VIF por mí?

Puede usar la API AssociateVirtualInterface o la consola para realizar esta operación.

P: ¿El LAG muestra una única conexión o un conjunto de conexiones?

Mostrará un dxlag único e incluiremos una lista de los identificadores de las conexiones debajo de este.

P: ¿Qué es el número mínimo de enlaces y por qué hay una casilla de verificación relacionada con este cuando compro mi paquete?

El número mínimo de enlaces es una característica en LACP donde puede definir el número mínimo de enlaces que deben permanecer activos en un paquete para que este esté activo y permita el paso de tráfico. Si, por ejemplo, tiene 4 puertos, su número mínimo de enlaces es 3 y solo tiene 2 puertos activos, el paquete no estará activo. Si tiene 3 o más, entonces el paquete estará activo y permitirá el paso de tráfico si tiene una VIF configurada.

P: ¿Qué sucederá si no activo el número mínimo de enlaces?

Definiremos el valor como 0 de manera predeterminada.

P: ¿Puedo modificar el número mínimo de enlaces después de configurar el paquete?

Sí. Puede modificar el valor después de configurar el paquete, mediante la consola o la API.

P: Cuando asocio mi conexión de DirectConnect con un LAG, ¿qué sucede con las interfaces virtuales existentes que ya se crearon con una conexión de DirectConnect?

Cuando una conexión de DirectConnect con interfaces virtuales (VIF) existentes se asocia con un LAG, las interfaces virtuales se migran al LAG.  Recuerde que determinados parámetros asociados con VIF deben ser únicos, como los números de VLAN, para poder trasladarse al LAG.

P: Si tengo varios LAG, ¿aún así puedo usar la BFD para mejorar los tiempos de conmutación por error entre rutas?

La compatibilidad con BFD continuará vigente.

P: ¿Puedo definir una prioridad de enlaces para un enlace determinado?

Trataremos a todos los enlaces por igual, por lo tanto no definiremos una "prioridad de enlaces" para ninguno de ellos.

P: ¿Contar con un LAG hace que mi conexión sea más resiliente?

El LAG le permitirá protegerse contra errores de una sola ruta entre su centro de datos y AWS. No lo protegerá contra un error de dispositivo único en AWS.

P: ¿Puedo tener VIF en dos LAG diferentes conectadas a la misma VGW?

Sí. Este comportamiento es exactamente igual a la creación de VIF en puertos únicos.

P: ¿Puedo tener una interfaz de 40 GbE de mi lado que se conecte a una de 10 GbE 4x del lado de AWS?

Necesitará contar con interfaces 10 GbE 4x en su router para poder conectarse con AWS. que se conecte al LACP de 10 GbE 4x.

P: ¿Se aplica un cargo adicional por el LAG?
No se aplica ningún cargo adicional por el LAG.

P. ¿Puedo ejecutar IPv4 e IPv6 en la misma interfaz virtual (VIF)?

AWS Direct Connect es compatible con configuraciones de pila simples y dobles en VIF públicas o privadas. Podrá añadir una sesión de intercambio IPv6 en una VIF existente con sesión de intercambio IPv4 (o viceversa). También es posible crear 2 VIF separadas, una para IPv4 y otra para IPv6

P. Necesito un rango IPv6 público. ¿Amazon puede asignarme uno?

Sí. El suministro para VIF públicas y privadas se brinda de manera predeterminada y con una máscara de red de /125.

P. ¿Qué dirección IP le asignará Amazon a mi VIF privada si selecciono "assign an IP" en la consola?

Para una VIF IPv4 privada, Amazon le suministrará una /30 CIDR. Para una VIF IPv6 privada, Amazon le suministrará una /125 CIDR.

P. ¿Será necesario que continúe ejecutando BGP en mis VIF?

Sí. Tanto Direct Connect privado como público necesitan un intercambio nativo de IPv4 o IPv6. En la actualidad, no existe compatibilidad con BGP multiprotocolo.

P. ¿Se realizó algún cambio en la asignación de VLAN?

No. La funcionalidad de la capa 2 continúa sin modificaciones para IPv4 y IPv6.

P. ¿Podré continuar usando BFD para obtener tiempos de conmutación por error más ágiles?

Sí. BFD es compatible con intercambios de BGP de IPv6.

P: ¿Existen cambios en la longitud de CIDR que se puede publicar en AWS?

Sí, para IPv6 limitaremos la longitud de CIDR que puede publicar en AWS a /64 (o menos) para la interfaz virtual pública de Direct Connect. Para IPv4, los límites de prefijo no sufrirán modificaciones.

P. ¿Qué rutas me anunciará AWS en una VIF pública?

Todas las rutas públicas.

P. ¿Habrá compatibilidad para multidifusión o difusión por proximidad en VIF de IPv6?

No brindaremos compatibilidad para multidifusión o difusión por proximidad en Direct Connect.

P. ¿Qué rutas conoceré de AWS en la VIF pública?

AWS Public Direct Connect anunciará los prefijos IPv6 para todos los servicios con IPv6 habilitado.

P. ¿Puedo crear una interfaz virtual hospedada para alguien que cuenta con habilitación de IPv6?

Sí, puede.

P. ¿Afectará de alguna manera las políticas de los socios en sus puertos NNI?

No.

P. ¿Cloudhub continuará funcionando en mi VGW? (la observación también incluye a la VPN)

Solo funcionará para tráfico análogo. Por ejemplo, no puede enviar tráfico v4 a través de una interfaz v6. No existe compatibilidad para la traducción entre IPv4 e IPv6.

P: ¿Cuáles son los requisitos técnicos de las interfaces virtuales para VPC?

Esta conexión requiere el uso de Border Gateway Protocol (BGP). Necesitará la información siguiente para completar la conexión:

  • Un ASN público o privado. Si utiliza un ASN público, debe ser el propietario. Si utiliza un ASN privado, debe estar en el rango de 64 512 a 65 535.
  • Una etiqueta VLAN nueva y sin uso a su elección
  • La ID de Virtual Private Gateway (VGW) de VPC

AWS asignará IP privadas (/30) en el rango de 169.x.x.x para la sesión de BGP y publicará el bloque de CIDR VPC a través de BGP. Puede hacer pública la ruta predeterminada mediante BGP.

P: ¿En qué se diferencia AWS Direct Connect de una conexión VPN IPSec?

Una conexión de VPN de VPC utiliza IPSec para establecer la conectividad de red cifrada entre su intranet y Amazon VPC a través de Internet. Las conexiones VPN se pueden configurar en minutos y son una buena solución si tiene una necesidad inmediata, tienen requisitos de ancho de banda de bajos a escasos y pueden tolerar la variabilidad inherente en conexiones basadas en Internet. AWS Direct Connect no acarrea el uso de Internet, sino que utiliza conexiones de red privadas dedicadas entre su intranet y Amazon VPC.

P: ¿Puedo utilizar AWS Direct Connect y una conexión VPN con la misma VPC simultáneamente?

Sí. Únicamente en caso de conmutación por error. Si está establecida la ruta de Direct Connect, siempre se preferirá independientemente de que vaya precedida de la ruta de AS.

P: ¿Puedo establecer una conexión de capa 2 entre VPC y mi red?

No, no se soportan conexiones de capa 2.

 

P.: ¿Qué es Direct Connect Gateway?

Direct Connect Gateway es una agrupación de gateways privadas virtuales (VGW) e interfaces virtuales privadas (VIF) que pertenecen a la misma cuenta de AWS.

P.: ¿Por qué se necesita una Direct Connect Gateway?

Provee dos funciones principales.  Primero, Direct Connect Gateway le permitirá comunicarse con una VPC en cualquier región de AWS (excepto en la región de AWS China), para que use sus conexiones de AWS Direct Connect hacia la interfaz con más de una región de AWS.

Segundo, puede compartir una interfaz privada virtual a una interfaz con más de una nube virtual privada (VPC), al permitirle reducir el número de sesiones de protocolo de gateway fronteriza entre su red on-premise y las implementaciones de AWS.

P.: ¿Existen tarifas adicionales cuando uso Direct Connect Gateway y trabajo con regiones remotas?

Pagará cargos de datos de salida aplicables y cargos por hora de puerto según el precio de AWS Direct Connect.

P.: ¿Las interfaces virtuales, Direct Connect Gateway, y VGW necesita estar en la misma para la funcionalidad de Direct Connect Gateway?

Sí, la interfaz virtual privada, Direct Connect Gateway, y una VGW (asociada con una VPC) debe estar en la misma cuenta de AWS para usar la funcionalidad de Direct Connect Gateway.

P.: ¿Puedo continuar usando todas las características de VPC si asocio VGW (asociado con una VPC) a Direct Connect Gateway?

Sí, las características de red como Elastic File System, Elastic Load Balancer, Application Load Balancer, grupos de seguridad, lista de control de acceso todavía funcionarán con Direct Connect Gateway.

Direct Connect Gateway no admitirá la funcionalidad de CloudHub, pero si está usando una VPN o una conexión de VPN de AWS para VGW que esté asociada con su Direct Connect Gateway, podrá usar su conexión de VPN para una conmutación.

Las características que actualmente no admite Direct Connect, VPN clásica de AWS o VPN de AWS, como el enrutamiento de extremo a extremo, empareamiento de VPC, el extremo de VPC, no se admitirán por Direct Connect Gateway.

P.: Estoy trabajando con uno de los socios de AWS Direct Connect para conseguir una interfaz privada virtual proporcionada para mi cuenta, ¿puedo usar Direct Connect Gateway?

Sí, puede asociar la interfaz virtual privada con su Direct Connect Gateway cuando confirme su interfaz privada virtual en su cuenta de AWS.

P.: ¿Qué pasa si solo quiero conectarme a una VPC en mi región local?

Puede seguir usando la práctica actual de acoplar su VIF a VGW; continuará teniendo una conectividad VPC intrarregional y se le aplicará una tarifa de salida que sea aplicable en base a sus regiones geográficas.

P.: ¿Qué son los límites asociados con el uso de Direct Connect Gateway?

Consulte Límites de AWS Direct Connect para obtener los límites asociados con la característica Direct Connect Gateway.

P.: Una VGW (asociada con una VPC), ¿puede ser parte de más de una Direct Connect Gateway?

No, un par VGW-VPC no puede ser para de más de una Direct Connect Gateway.

P.: ¿Se puede acoplar una interfaz privada virtual a más de una Direct Connect Gateway?

No, una interfaz privada virtual solo se puede acoplar a una sola Direct Connect Gateway o a una sola VGW.

P.: ¿Puedo asociar múltiples VGW (cada una asociada con una VPC) a una Direct Connect Gateway?

Sí, esto se permitirá en la medida en que los bloques CIDR de IP de la VPC asociada con VGW no se superpongan.

P.: ¿Cómo puedo conectar la VPC remota?

Cuando se haya asociado la VIF privada con su Direct Connect Gateway, puede configurar un BGP como lo haría con una interfaz privada virtual.  Para cada VGW que esté luego asociada con la Direct Connect Gateway, recibirá un anuncio de BGP para rangos de CIDR adicionales.

P.: ¿Direct Connect Gateway rompe la funcionalidad de CloudHub para los clientes?

No, Direct Connect Gateway no rompe la funcionalidad de CloudHub para los clientes.  Direct Connect Gateway permite la conectividad entre las redes on-premise y en CUALQUIER VPC de región de AWS.  CloudHub permite la conectividad entre la red on-premise al usar Direct Connect o una VPN dentro de la misma región en la que está asociada la VIF con una VGW directamente.  Se continuará admitiendo la funcionalidad de CloudHub existente.

P.: ¿Qué tipo de tráfico admite y no admite Direct Connect Gateway?

Consulte la Guía de usuario de AWS Direct Connect para revisar los patrones de tráfico admitidos y no admitidos.

P.: ¿CloudHub continuará admitiendo una intrarregión?

Sí, los consumidores todavía podrán acoplar una VIF de Direct Connect directamente a una VGW para admitir CloudHub.

P.: Actualmente tengo una VPN en us-east-1 acoplada a una VGW.  Quiero habilitar CloudHub en us-east-1 entre esa VPN y una nueva VIF.  ¿Puedo hacer esto con Direct Connect Gateway?

No, no puede hacer esto con una Direct Connect Gateway, pero la opción de acoplar a una VIF directamente a una VGW está disponible para habilitar el caso de uso de VPN <-> Direct Connect CloudHub.

P.: Tengo una interfaz virtual privada asociada con una VGW, ¿puedo asociar mi interfaz virtual privada existente con Direct Connect Gateway?

No, la interfaz virtual privada existente asociada con VGW no puede asociarse con Direct Connect Gateway.  Cree una nueva interfaz virtual privada y, cuando lo haga, asóciela con su Direct Connect Gateway.

P.: ¿Direct Connect Gateway reprueba la funcionalidad de CloudHub?

No.  Puede seguir usando su CloudHub ya creada.

P.: ¿Puedo crear una nueva CloudHub entre mi conexión de VPN y la VIF de Direct Connect?

Sí, puede crear una nueva CloudHub entre su VPN y la VIF de Direct Connect al usar un acople de VGW en lugar de un acople de Direct Connect Gateway.

P.: Si tengo una VGW acoplada a una VPN y una Direct Connect Gateway y mi circuito de Direct Connect se cae, mi ruta de tráfico de VPC, ¿estará afuera de la VPN?

Sí, en la medida en que la tabla de ruta de VPC todavía tenga rutas hacia la VGW a través de la VPN.

P.: ¿Puedo acoplar una VGW que no está acoplada a una VPC hacia una Direct Connect Gateway?

No, no puede asociar una VGW que no esté acoplada a una Direct Connect Gateway.

P.: He creado una Direct Connect Gateway con una interfaz privada virtual de Direct Connect y tres VGW no superpuestas (cada una asociada con una VPC), ¿qué pasa cuando separo una de la VGW de la VPC?

El tráfico de su red on-premise hacia la VPC separada se detendrá y se borrará la asociación de la VGW con la Direct Connect Gateway.

P.: He creado una Direct Connect Gateway con una VIF de Direct Connect y tres pares de VGW-VPC no superpuestas, ¿qué pasa si separo una de la VGW de la Direct Connect Gateway?

El tráfico en su red on-premise hacia la VGW separada (asociada con una VPC) se detendrá.

P.: ¿Puedo enviar tráfico de una VPC asociada con una Direct Connect Gateway hacia otra VPC asociada a la misma Direct Connect Gateway?

No, la Direct Connect Gateway solo admite tráfico de enrutamiento desde la VIF de Direct Connect hacia la VGW (asociada con la VPC).  Para enviar tráfico entre las 2 VPC, configurará una conexión de emparejamiento de VPC, lo mismo que hace hoy.

P.: Actualmente tengo una VPN en us-east-1 acoplada a una VGW.  Si asocio esta VGW hacia una Direct Connect Gateway, puede enviar tráfico desde una VPN hacia una VIF acoplada a una Direct Connect Gateway en una región diferente?

No, una Direct Connect Gateway no enrutará el tráfico entre una VPN y una VIF de Direct Connect.  Para habilitar este caso práctico, puede crear una VPN en la región de la VIF y acoplar una VIF y una VPN a la misma VGW.

P.: ¿Cómo separo mi par VGW-VPC de una Direct Connect Gateway?

Puede separar un par VGW-VPC de un Direct Connect Gateway al usar AWS Console o API.

P.: ¿Provee algún SLA para una Direct Connect Gateway?

No, en este momento no proveemos un SLA para Direct Connect Gateway.



P: ¿Qué es esta característica?

Número de sistema autónomo privado configurable (ASN).  Esto permite que los clientes configuren un ASN del lado de Amazon para la sesión BGP para los VIF privados o cualquier Direct Connect Gateway recientemente creado.

P.: ¿Qué son estas características disponibles?

Todas las regiones comerciales de AWS (excepto la región de China de AWS) y GovCloud (EE.UU.)

P: ¿Cómo puedo configurar/asignar mi ASN para que se publique como ASN del lado de Amazon?

Puede configurar/asignar un ASN para que se publique como el ASN del lado de Amazon durante la creación de la nueva gateway privada virtual.  Puede crear una Direct Connect Gateway al usar la consola de AWS Direct Connect o crear una llamada API CreateDirectConnectGateway.

P: ¿Puedo usar cualquier ASN, público y privado?
Puede asignar cualquier ASN privado al lado de Amazon.  No puede asignar ningún otro ASN público.

P: ¿Por qué no puedo asignar un ASN público para la mitad de Amazon de la sesión BGP?

Amazon no valida la titularidad de los ASN, por lo tanto, estamos restringiendo el ASN del lado de Amazon a los ASN privados.  Queremos proteger a los clientes de la suplantación de BGP.

P: ¿Qué ASN puedo elegir?

Puede elegir cualquier ASN privado.  El intervalo de los ASN privados de 16 bits va de 64512 a 65534.  También puede suministrar ASN de 32 bits entre 4200000000 y 4294967294.

P: ¿Qué sucederá si intento asignar un ASN público a la mitad de Amazon de la sesión BGP?

Le pediremos que vuelva a ingresar un ASN privado una vez que intente crear una Direct Connect Gateway.

P: Si no suministro un ASN para la mitad de Amazon de la sesión BGP, ¿qué ASN debo esperar que Amazon me asigne?

Amazon proporcionará un ASN de 64512 para la Direct Connect Gateway si no elige una.

P: ¿Dónde puedo ver el ASN del lado de Amazon?

Puede consultar el ASN del lado de Amazon en la consola AWS Direct Connect y en la respuesta de DescribeDirectConnectGateways o usar una API DescribeVirtualInterfaces.

P: Si tengo un ASN público, ¿funcionará con un ASN privado en el lado de AWS?

Sí, puede configurar el lado de Amazon de la sesión BGP con un ASN privado y su lado con un ASN público.

P: Tengo VIF privadas ya configuradas y deseo definir un ASN del lado de Amazon diferente para la sesión BGP en una VIF existente.  ¿Cómo puedo implementar este cambio?

Deberá crear una VGW nueva con el ASN elegido y crear una VIF nueva con la VGW creada.  La configuración de su dispositivo también debe modificarse respectivamente.

P.: Si acoplo múltiples VIF privados a una sola Direct Connect Gateway.  ¿Es posible que cada VIF tenga un ASN del lado de Amazon diferente?

No, es posible asignar/configurar un ASN del lado de Amazon diferente para cada VGW, pero no para cada VIF.  El ASN del lado de Amazon para la VIF se hereda del ASN del lado de Amazon de la VGW adjunta.

P.: ¿Puedo usar un ASN privado diferente para mi Direct Connect Gateway y una gateway privada virtual?

Sí, puede usar un ASN privados diferentes para su Direct Connect Gateway y su gateway privada virtual.  Tenga en cuenta el ASN que recibirá del lado de Amazon depende de su asociación de interfaz privada virtual.

P.: ¿Puedo usar un ASN privado igual para mi Direct Connect Gateway y una gateway privada virtual?

Sí, puede usar un ASN privado igual para su Direct Connect Gateway y una gateway privada virtual.  Tenga en cuenta el ASN que recibirá del lado de Amazon depende de su asociación de interfaz privada virtual.

P.: Estoy acoplando múltiples gateways privadas virtuales con mi propio ASN privado a una sola Direct Connect Gateway configurada con su propio ASN privado.  ¿Cuál ASN privado lo precede, VGW o Direct Connect Gateway?

Se usará un ASN privado de Direct Connect Gateway como ASN del lado de Amazon para la sesión del protocolo de gateway fronteriza (BGP) entre su red y AWS.

P: ¿Dónde puedo seleccionar mi propio ASN?

Cuando crea una Direct Connect Gateway en la consola de AWS Direct Connect Gateway.  Una vez que una Direct Connect Gateway está configurada con un ASN del lado de Amazon, las interfaces privadas virtuales asociadas con Direct Connect Gateway usarán su ASN configurado como ASN del lado de Amazon.

P: Actualmente utilizo CloudHub.  ¿Tendré que realizar ajustes en las configuraciones en el futuro?

No deberá hacer ninguna modificación.

P: Quiero seleccionar un ASN de 32 bits.  ¿Cuál es el intervalo de ASN privadas de 32 bits?

Admitiremos ASN de 32 bits de 4200000000 a 4294967294.

P: Una vez que la VGW se haya creado, ¿puedo modificar el ASN del lado de Amazon?

No, no puede modificar el ASN del lado de Amazon con posterioridad a la creación.  Puede borrar la Direct Connect Gateway y volver a crear una nueva con el ASN privado deseado.

 

P: Al crear una interfaz virtual para trabajar con los servicios de AWS utilizando espacio de IP públicas, ¿qué prefijos de IP recibiré a través de BGP?

Recibirá todos los prefijos de IP de Amazon como disponibles para la región a la que se está conectando dentro de las regiones de AWS admitidas y los prefijos en la red para otros puntos de presencia (PoP) no regionales de AWS, tal como CloudFront, puede consultar este vínculo para obtener más información.  Esto incluye los prefijos necesarios para obtener los servicios de AWS, y puede contener prefijos para otras filiales de Amazon, incluidas las de www.amazon.com.  Para obtener la lista actual de prefijos anunciados por AWS, descargue el código JSON de AWS IP Address Ranges.

Cuando los clientes usan AWS Direct Connect, el tráfico de los clientes permanecerá en la red troncal global de AWS, después de que lo ingrese allí.  Por lo tanto, los prefijos de las ubicaciones de CloudFront que no se encuentren en la red troncal de Amazon no se publicarán mediante Direct Connect. 

Para una VIF pública recientemente creada, los clientes de Direct Connect recibirán como disponibles todos los prefijos de IP públicas en las regiones de AWS admitidas y en los prefijos dentro de la red desde otros puntos de presencia (PoP) no regionales de AWS, tal como CloudFront.  Las tarifas de transferencia de datos de AWS Direct Connect estándar se aplican a todo el tráfico dirigido a través de su conexión de AWS Direct Connect.  Consulte el foro de la comunidad de AWS Direct Connect para obtener información adicional sobre la política de direccionamiento de la interfaz virtual pública.

P: ¿Qué prefijos de IP debería anunciar a través de BGP para interfaces virtuales a los servicios públicos de AWS?

Debería anunciar prefijos de IP públicos que posea sobre BGP.  El tráfico de los servicios de AWS destinados a estos prefijos se dirigirá a la conexión de AWS Direct Connect.

P.: Tengo una interfaz pública virtual, ¿puedo empezar a recibir prefijos de IP globales de Amazon en mi interfaz pública virtual?

No, necesitará crear una interfaz pública virtual nueva para recibir los prefijos de IP globales de Amazon.

P.: Voy a crear una interfaz pública virtual nueva, ¿necesito hacer algo especial para conseguir los prefijos de IP públicos de Amazon?

No, recibirá los prefijos de IP globales de Amazon.

P.: ¿Esta nueva capacidad afectará mis interfaces públicas virtuales?

No, sus interfaces públicas virtuales existentes no se verán afectadas.

P.: ¿Cuántos prefijos dará a conocer en mi interfaz pública virtual recientemente creada?

Recibirá aproximadamente 2 000 prefijos y continuará incrementándose.

P.: No quiero prefijos de IP públicos globales, ¿puedo elegir excluirme?

Sí, puede optar excluirse al usar las comunidades de estudio.  Consulte este vínculo para obtener más información sobre las comunidades de estudio que dan soporte a AWS Direct Connect.

P.: Quiero migrar mi interfaz pública virtual para recibir prefijos globales, ¿cómo hago esta migración?

Tiene dos opciones para hacerla.  Primero, crear una interfaz pública virtual, migrar el tráfico desde su interfaz pública virtual existente hacia su interfaz pública virtual recientemente creada y borrar su interfaz pública virtual antigua.  Segundo, abrir un caso de asistencia para pedir un cambio de enfoque para su interfaz pública virtual existente, experimentará un alerón de protocolo de gateway fronteriza durante el cambio de enfoque.

 

P. ¿Puedo tener sesiones de BGP v4 y v6 que se ejecuten en un único túnel de VPN?

En la actualidad, solo permitimos sesiones de BGP v4 que se ejecuten en túneles de VPN únicos con dirección IPv4. En el futuro, permitiremos sesiones de BGP v6 que se ejecuten en el túnel de VPN único con dirección de punto de enlace IPv4.

P. ¿Existe alguna diferencia con los detalles de configuración de BGP descritos para DX?

El BGP de VPN funcionará igual que DX

P. ¿Puedo terminar mi túnel en un punto de enlace con una dirección IPv6?

En la actualidad, solo brindamos compatibilidad para dirección de punto de enlace IPv4 para VPN. En el futuro, brindaremos compatibilidad para punto de enlace de VPN con dirección IPv6.

P. ¿Puedo terminar mi túnel en una dirección IPv4 y ejecutar sesiones de BGP de IPv6 en el túnel?

En la actualidad, solo permitimos sesiones de BGP v4 que se ejecuten en túneles de VPN únicos con dirección IPv4. En el futuro, permitiremos sesiones de BGP v6 que se ejecuten en el túnel de VPN único con dirección de punto de enlace IPv4.