Preguntas generales

P: ¿Qué es AWS Direct Connect?

AWS Direct Connect es un servicio de redes que proporciona una alternativa al uso de Internet para conectarse a AWS. Con AWS Direct Connect, los datos que anteriormente se habrían transportado a través de Internet se entregan mediante una conexión de red privada entre sus instalaciones y AWS. En muchas circunstancias, las conexiones de red privadas pueden reducir costos, aumentar al ancho de banda y proporcionar una experiencia de red más estable que las conexiones basadas en Internet. Todos los servicios de AWS, incluidos Amazon Elastic Compute Cloud (EC2), Amazon Virtual Private Cloud (VPC), Amazon Simple Storage Service (S3) y Amazon DynamoDB, se pueden utilizar con AWS Direct Connect.

P: ¿Dónde está disponible AWS Direct Connect? 

Hay una lista completa de las ubicaciones de AWS Direct Connect disponible en la página de ubicaciones de AWS Direct Connect. Al utilizar AWS Direct Connect, puede conectarse a las VPC implementadas en cualquier región y zona de disponibilidad de AWS. También puede conectarse a AWS Local Zones.

P: ¿Cuál es la diferencia entre las conexiones dedicadas y las conexiones alojadas?

Una conexión dedicada se realiza a través de un puerto de Ethernet de 1 Gbps, 10 Gbps, 100 Gbps o 400 Gbps dedicado a un único cliente. Las conexiones alojadas provienen de socios de AWS Direct Connect que tiene un enlace de red entre ellos y AWS.

P: ¿Cómo puedo empezar a utilizar AWS Direct Connect?

Utilice la pestaña de AWS Direct Connect de la consola de administración de AWS para crear una conexión nueva. Cuando solicite una conexión, se le pedirá que seleccione una ubicación de AWS Direct Connect, el número de puertos y la velocidad de puerto. Si necesita ayuda a la hora de ampliar una red de centro de datos u oficina a una ubicación de AWS Direct Connect, puede consultar a un socio que trabaje con Direct Connect.

P: ¿Puedo utilizar AWS Direct Connect si mi red no está presente en una ubicación de AWS Direct Connect?

Sí. Los socios de AWS Direct Connect pueden ayudarle a ampliar su red de oficina o centro de datos existente a una ubicación de AWS Direct Connect. Consulte la página Socios de AWS Direct Connect para obtener más información. Con una puerta de enlace de AWS Direct Connect puede acceder a cualquier región de AWS desde cualquier ubicación de AWS Direct Connect (excepto China).

P: ¿AWS actúa como mi proveedor de «primera milla» o «última milla» para conectar mis ubicaciones locales a AWS?

No, debe establecer conexiones entre los proveedores de servicios locales utilizados en sus ubicaciones locales o trabajar con un socio de entrega de AWS Direct Connect para conectarse a las ubicaciones de AWS Direct Connect.

P: ¿Cómo solicito una conexión cruzada en una ubicación de AWS Direct Connect?

Después de descargar la Carta de autorización y la Asignación de instalaciones de conexión (LOA-CFA), debe completar la conexión entre redes. Si ya cuenta con equipo en una ubicación de AWS Direct Connect, comuníquese con el proveedor correspondiente para completar la conexión cruzada. Para las instrucciones específicas de cada proveedor y los precios de las conexiones cruzadas, consulte la documentación de AWS Direct Connect: Requesting cross connects en AWS Direct Connect locations.

Definiciones

P: ¿Qué es una puerta de enlace de AWS Direct Connect?

Una puerta de enlace de AWS Direct Connect es una agrupación de puertas de enlace privadas virtuales (VGW) e interfaces virtuales privadas (VIF). Una puerta de enlace de AWS Direct Connect es un recurso disponible de manera global. Puede crear una puerta de enlace de AWS Direct Connect en cualquier región y acceder a ella desde todas las demás regiones.

P: ¿Qué es una interfaz virtual (VIF)?

Una interfaz virtual (VIF) es necesaria para acceder a los servicios de AWS y puede ser pública o privada. Una interfaz virtual pública permite el acceso a servicios públicos, como Simple Storage Service (Amazon S3). Una interfaz virtual privada permite el acceso a su VPC. Para obtener más información, consulte AWS Direct Connect virtual interfaces (Interfaces virtuales de AWS Direct Connect).

P: ¿Qué es un puerta de enlace privada virtual (VGW)?

Una puerta de enlace privada virtual (VGW) es parte de una VPC que brinda un enrutamiento de borde para las conexiones VPN y de AWS Direct Connect administradas por AWS. Una puerta de enlace de AWS Direct Connect se asocia con la puerta de enlace privada virtual para la VPC. Para obtener más información, consulte esta documentación.

P: ¿Qué es un grupo de adición de enlaces (LAG)?

Un grupo de adición de enlaces (LAG) es una interfaz lógica que utiliza el protocolo de control de la adición de enlaces (LACP) para agregar varias conexiones dedicadas a un único punto de conexión de AWS Direct Connect, lo que le permite tratarlas como una única conexión administrada. Los LAG optimizan la configuración, ya que la configuración de un LAG se aplica a todas las conexiones del grupo. Para obtener detalles sobre la creación, actualización, asociación, desasociación y eliminación de LAG, consulte la documentación de AWS Direct Connect: Link aggregation groups - AWS Direct Connect (Grupos de adición de enlaces de AWS Direct Connect).

  • No se aplica ningún cargo adicional por utilizar un LAG.
  • Se utilizan paquetes de LACP dinámicos, los paquetes de LACP estáticos no son compatibles.
  • Los VIF en dos LAG diferentes se pueden conectar al mismo VGW. Para mejorar los tiempos de conmutación por error entre rutas cuando se utilizan varios LAG, se admite la detección de reenvío bidireccional (BFD).

P: ¿En qué consiste el kit de herramientas de resiliencia de AWS Direct Connect?

El kit de herramientas de resiliencia de AWS Direct Connect proporciona un asistente de conexión que le ayuda a elegir entre varios modelos de resiliencia. Estos modelos e ayudan a determinar un orden y, a continuación, a colocar en ese orden el número de conexiones dedicadas a fin de lograr el objetivo de un SLA. Seleccione un modelo de resiliencia y, a continuación, el kit de herramientas de resiliencia de AWS Direct Connect le guía en el proceso de orden de la conexión dedicada. Los modelos de resiliencia están diseñados para garantizar que tenga el número adecuado de conexiones dedicadas en varias ubicaciones.

P: ¿Qué es la característica de prueba de conmutación por error de AWS Direct Connect?

La característica de prueba de conmutación por error de AWS Direct Connect permite probar la resiliencia de la conexión de AWS Direct Connect mediante la desactivación de la sesión del protocolo de puerta de enlace fronteriza entre las redes locales y AWS. Puede utilizar la consola de administración de AWS o la interfaz de programa de aplicación (API) de AWS Direct Connect. Para obtener más información sobre esta característica, consulte esta documentación. Es compatible con todas las regiones comerciales de AWS, excepto GovCloud (EE. UU.).

P: ¿Cuáles son las comunidades de preferencia local para interfaces virtuales privadas (VIF)?

Las comunidades de preferencia de ubicación para las interfaces virtuales privadas y de tránsito proporcionan una característica que le permite influenciar la ruta de devolución de los orígenes de tráfico desde las VPC.

P: ¿Cuáles son las comunidades de preferencia local para interfaces virtuales (VIF) privadas y de tránsito?

Las comunidades de preferencia de ubicación para las interfaces virtuales privadas y de tránsito le proporcionan una característica que le permite influir en la ruta de devolución de los orígenes de tráfico desde las VPC.

P: ¿En qué consiste la puerta de enlace de AWS Direct Connect: use su propio ASN privado?

Un número de sistema autónomo privado (ASN) configurable permite configurar el ASN en el lado de AWS de la sesión del Protocolo de puerta de enlace fronteriza (BGP) para VIF privados o de tránsito en cualquier puerta de enlace de AWS Direct Connect recién creada. Está disponible en todas las regiones comerciales de AWS (excepto la región de China de AWS) y en AWS GovCloud (EE. UU.).

P: ¿Qué es una interfaz virtual de tránsito?

La interfaz virtual de tránsito es un tipo de interfaz virtual que se puede crear en cualquier conexión AWS Direct Connect. Una interfaz virtual de tránsito solo se puede adjuntar a una puerta de enlace de AWS Direct Connect. Puede utilizar una puerta de enlace de AWS Direct Connect adjunta con una o más interfaces virtuales de tránsito para interactuar con hasta seis AWS Transit Gateway en cualquier región de AWS admitida. Similar a la interfaz virtual privada, es posible establecer una sesión de IPv4 de BGP y una sesión de IPv6 de BGP a través de una misma interfaz virtual de tránsito.

P: ¿Qué es la compatibilidad de multicuentas para la puerta de enlace de AWS Direct Connect?

La compatibilidad de multicuentas para la puerta de enlace de AWS Direct Connect es una característica que le permite asociar hasta 20 Amazon Virtual Private Clouds (Amazon VPC) o hasta seis AWS Transit Gateways desde varias cuentas de AWS con una puerta de enlace de AWS Direct Connect.

P: ¿Qué es MACsec?

802.1AE MAC Security (MACsec) es un IEEE estándar que brinda confidencialidad de datos, integridad de datos y autenticidad del origen de datos. Puede usar las conexiones de AWS Direct Connect que admiten MACsec para cifrar los datos de su red local o el dispositivo ubicado en el punto de presencia de AWS Direct Connect elegido.

P: ¿Qué es AWS Direct Connect SiteLink?

Cuando la característica AWS Direct Connect SiteLink está habilitada en dos o más ubicaciones de AWS Direct Connect, puede enviar datos entre esas ubicaciones, sin pasar por las regiones de AWS. AWS Direct Connect SiteLink funciona con conexiones alojadas y dedicadas.

P: ¿AWS actúa como mi proveedor de «primera milla» o «última milla» para conectar mis ubicaciones locales a AWS?

No, debe establecer conexiones entre los proveedores de servicios locales utilizados en sus ubicaciones locales para conectarse a AWS.

Alta disponibilidad y resiliencia

P: ¿Contar con un grupo de adición de enlaces (LAG) hace que mi conexión sea más resiliente?

No, un LAG no incrementa el nivel de resiliencia de la conexión a AWS. Si posee más de un enlace en su LAG y el número mínimo de enlaces es uno, el LAG le permitirá disponer de protección ante el error de un enlace individual. Sin embargo, no dispondrá de protección ante el error de un solo dispositivo o mantenimiento del dispositivo en AWS allí donde termine el LAG.

Para lograr alta disponibilidad en la conexión a AWS, recomendamos que disponga de conexiones en varias ubicaciones de AWS Direct Connect. Consulte Recomendaciones sobre resiliencia de AWS Direct Connect para obtener más información sobre cómo lograr una conectividad a la red de alta disponibilidad.

P: ¿Cómo ordeno las conexiones a AWS Direct Connect para lograr una alta disponibilidad?

Recomendamos que siga las prácticas recomendadas de resiliencia detalladas en la página Recomendaciones de resiliencia de AWS Direct Connect para determinar qué modelo de resiliencia corresponde mejor con su caso de uso. Después de seleccionar un modelo de resiliencia, el kit de herramientas de resiliencia de AWS Direct Connect lo guiará a través del proceso para ordenar conexiones redundantes. AWS también lo anima a utilizar la función de prueba de conmutación por error del kit de herramientas de resiliencia para poner a prueba sus configuraciones antes de comenzar a retransmitir.

Cada conexión dedicada de AWS Direct Connect se compone de una única conexión dedicada entre los puertos de su enrutador y un dispositivo de AWS Direct Connect. Recomendamos establecer una segunda conexión para obtener redundancia. Cuando se solicitan varios puertos en la misma ubicación de AWS Direct Connect, se aprovisionarán en equipos de AWS redundantes.

Si ha configurado una conexión de VPN IPsec de copia de seguridad, todo el tráfico VPC conmutará por error a la conexión VPN de manera automática. El tráfico desde y hacia los recursos públicos, como Simple Storage Service (Amazon S3), se direccionará por Internet. Si no tiene un enlace de copia de seguridad de AWS Direct Connect ni un enlace VPN IPsec, el tráfico de Amazon VPC caerá en caso de error. El tráfico desde los recursos públicos y hacia estos se enrutará por Internet.

P: ¿Cómo compruebo si mis conexiones han terminado en diferentes dispositivos de AWS?

Una vez aprobadas las conexiones, puede validar la configuración si se dirige a “Connections” (Conexiones), selecciona las conexiones deseadas y consulta “General configuration” (Configuración general)”, “AWS logical device” (Dispositivo lógico de AWS).  Los diferentes ID de dispositivo indican diferentes dispositivos de AWS.  

P: ¿AWS Direct Connect ofrece un Acuerdo de nivel de servicio (SLA)?

Sí, AWS Direct Connect ofrece un SLA. Obtenga los detalles aquí.

P: Cuando utilizo la característica de prueba de conmutación por error, ¿puedo configurar la duración de la prueba o cancelarla cuando está en ejecución?

Sí, puede configurar la duración de la prueba si configura la duración mínima (1 minuto) y máxima (180 minutos) para la prueba.  Puede cancelar la prueba mientras se ejecuta. Cuando se cancela la prueba, restablecemos la sesión del protocolo de puerta de enlace fronteriza y el historial de la prueba refleja la cancelación.

P: ¿Puedo ver mi historial de pruebas anteriores cuando utilizo la característica de prueba de conmutación por error? ¿Durante cuánto tiempo se conserva el historial de pruebas?

Sí, puede revisar su historial de pruebas con la Management Console de AWS o mediante AWS CloudTrail. Preservamos el historial de pruebas durante 365 días. Si elimina la interfaz virtual, su historial de pruebas también se eliminará.

P: ¿Qué sucede después de completar una prueba de conmutación por error?

Después de la duración de la prueba configurada, restablecemos la sesión del Protocolo de puerta de enlace fronteriza entre las redes locales y AWS mediante los parámetros de sesión del Protocolo de puerta de enlace fronteriza negociados antes del inicio de la prueba.

P: ¿Quién puede iniciar una prueba de conmutación por error mediante el kit de herramientas de resiliencia de AWS Direct Connect?

Solo el propietario de la cuenta de AWS que incluye la interfaz virtual puede iniciar la prueba.

P: ¿Puedo eliminar la interfaz virtual mientras la prueba de conmutación por error para la misma interfaz virtual está en progreso?

Sí, puede eliminar la interfaz virtual mientras su respectiva prueba está en progreso.

P: ¿Puedo ejecutar pruebas de conmutación por error para cualquier tipo de interfaz virtual?

Sí, puede ejecutar pruebas para las sesiones del protocolo de puerta de enlace fronteriza establecidas con cualquier tipo de interfaz virtual.

P: Establecí sesiones del protocolo de puerta de enlace fronteriza IPv4 e IPv6, ¿puedo ejecutar esta prueba para cada sesión del protocolo de puerta de enlace fronteriza?

Sí, puede iniciar una prueba para una o ambas sesiones del protocolo de puerta de enlace fronteriza.

P: ¿Necesito nuevas conexiones de AWS Direct Connect para usar AWS Direct Connect SiteLink y deben ser del mismo tipo?

Puede utilizar AWS Direct Connect SiteLink con sus conexiones existentes de AWS Direct Connect. Funciona con cualquier tipo de conexión de AWS Direct Connect (dedicada o alojada).

P: ¿Dónde y cómo configuro AWS Direct Connect SiteLink?

Habilita y desactiva AWS Direct Connect SiteLink al configurar interfaces virtuales (VIF). Para establecer una conexión mediante AWS Direct Connect SiteLink, debe habilitar AWS Direct Connect SiteLink en dos o más VIF en dos o más ubicaciones de AWS Direct Connect. Debe adjuntar todas las ubicaciones a la misma puerta de enlace de AWS Direct Connect. Puede configurar su VIF para habilitar o desactivar AWS Direct Connect SiteLink mediante la consola de administración de AWS, la interfaz de línea de comandos de AWS o las API. AWS Direct Connect SiteLink está integrado con AWS CloudWatch para que pueda supervisar el tráfico enviado a través de este enlace.

P: ¿AWS Direct Connect SiteLink requiere una conexión de puerta de enlace de AWS Direct Connect?

Sí. Para utilizar AWS Direct Connect SiteLink, debe conectar las interfaces virtuales (VIF) habilitadas para AWS Direct Connect SiteLink a una puerta de enlace de AWS Direct Connect. El tipo de VIF puede ser privado o de tránsito.

P: ¿Cómo puedo saber cuánto me cobran por AWS Direct Connect SiteLink?

En los extractos de facturación, los cargos relacionados con AWS Direct Connect SiteLink aparecerán en una línea separada de otros cargos relacionados con AWS Direct Connect.

P: ¿Cómo se ve una arquitectura de red simple de dos sitios con AWS Direct Connect SiteLink?

Para crear una red simple, configure una interfaz virtual privada (VIF) y habilite AWS Direct Connect SiteLink en esa VIF en cada sitio. Luego, cree una puerta de enlace de AWS Direct Connect y asocie cada una de sus VIF habilitadas para AWS Direct Connect SiteLink con ella para crear una red.

P: ¿Cómo implemento una arquitectura de sistema radial con AWS Direct Connect SiteLink?

Para crear una arquitectura de sistema radial, cree una puerta de enlace de AWS Direct Connect y asóciela con todas las VIF privadas habilitadas para AWS Direct Connect SiteLink.

P: ¿Cómo creo una arquitectura de red segmentada con AWS Direct Connect SiteLink?

Active varias puertas de enlace de AWS Direct Connect y asocie subconjuntos de interfaces virtuales privadas (VIF) habilitadas para AWS Direct Connect SiteLink con cada una. Las VIF habilitadas para AWS Direct Connect SiteLink en una puerta de enlace de AWS Direct Connect no pueden comunicarse con las VIF habilitadas para AWS Direct Connect SiteLink en otra puerta de enlace de AWS Direct Connect, lo que crea una red segmentada.

P: ¿Qué tipos de interfaces virtuales (VIF) son compatibles con AWS Direct Connect SiteLink?

AWS Direct Connect SiteLink es compatible con VIF privadas y de tránsito. Sin embargo, no puede adjuntar una puerta de enlace de AWS Direct Connect (DXGW) a una AWS Transit Gateway cuando la puerta de enlace de AWS Direct Connect se asoció anteriormente con una puerta de enlace privada virtual o está conectada a una interfaz virtual privada.

P: ¿AWS Direct Connect SiteLink requiere BGP?

Sí. AWS Direct Connect SiteLink requiere BGP.

P: ¿AWS Direct Connect SiteLink es compatible con IPv6?

Sí. AWS Direct Connect SiteLink es compatible con IPv6.

P: ¿AWS Direct Connect SiteLink es compatible con MACsec?

Sí. AWS Direct Connect SiteLink es compatible con MACsec siempre que el puerto y la ubicación PoP admitan el cifrado MACsec.

P: ¿La calidad de servicio (QoS) es compatible con las interfaces virtuales (VIF) habilitadas para AWS Direct Connect SiteLink?

AWS Direct Connect no proporciona funcionalidad de QoS administrada. Cuando configura QoS en dispositivos que están conectados mediante AWS Direct Connect SiteLink, las marcas de DSCP se conservarán en el tráfico reenviado.

P: ¿AWS Direct Connect SiteLink admite comunidades BGP de preferencia local?

Sí. Puede utilizar las etiquetas de preferencias locales de AWS Direct Connect existentes con AWS Direct Connect SiteLink. Se admiten las siguientes etiquetas comunitarias BGP de preferencia local:
7224:7100 – Preferencia baja
7224:7200 – Preferencia media
7224:7300 – Preferencia alta

P: ¿Cuándo debo usar AWS Direct Connect SiteLink y cuándo debo usar AWS Cloud WAN?

Según su caso de uso, puede elegir uno, el otro o ambos. Cloud WAN, puede crear y administrar redes de VPC en varias regiones. AWS Direct Connect SiteLink, por otro lado, conecta las ubicaciones DX juntas, sin pasar por las regiones de AWS para mejorar el rendimiento. AWS Direct Connect es una de las múltiples opciones de conectividad que podrá usar con una red Cloud WAN en el futuro.

Zonas locales de AWS

P: ¿Puedo usar AWS Direct Connect para llegar a los recursos que se ejecutan en las zonas locales de AWS?

Sí, al utilizar AWS Direct Connect, puede conectarse a las VPC implementadas en las zonas locales de AWS. Sus datos viajan directamente hacia y desde las zonas locales de AWS a través de una conexión de AWS Direct Connect, sin atravesar una región de AWS. Esto mejora el rendimiento y puede reducir la latencia.

P: ¿Cómo configuro las zonas locales de AWS para que funcionen con AWS Direct Connect?

Un enlace de AWS Direct Connect a las zonas locales de AWS funciona de la misma manera que conectarse a una región.

Para conectarse a una región, amplíe antes su VPC desde la región principal a las zonas locales de AWS. Para ello, cree una nueva subred y asígnela a la zona local de AWS. (Los detalles sobre este proceso se encuentran en la página Ampliar una VPC a una zona local, una zona de Wavelength o un Outpost de nuestra documentación). Luego, asocie su puerta de enlace virtual a una interfaz virtual privada de AWS Direct Connect, o a una puerta de enlace de AWS Direct Connect, para llevar a cabo la conexión. (Los detalles se pueden encontrar en la entrada Asociaciones de puertas de enlace privadas virtuales de nuestra documentación).

También puede conectarse a las zonas locales de AWS mediante interfaces virtuales públicas de AWS Direct Connect mediante una puerta de enlace de Internet.

P: ¿Hay alguna diferencia en la forma en que AWS Direct Connect se conecta a una zona local de AWS en comparación con una región?

Sí, hay diferencias. Las zonas locales de AWS no son compatibles con AWS Transit Gateway en este momento. Si se conecta a una subred de zona local de AWS a través de AWS Transit Gateway, su tráfico ingresa a la región principal, su AWS Transit Gateway lo procesa, se envía a la zona local de AWS y luego regresa desde la región. En segundo lugar, los destinos de enrutamiento de entrada no se dirigen directamente a las zonas locales de AWS. El tráfico ingresará primero a la región principal antes de volver a conectarse a sus zonas locales de AWS. Tercero, a diferencia de la región donde el tamaño máximo de MTU es 9001, el tamaño máximo de MTU para el paquete que se conecta a las zonas locales es 1468. Se admite y recomienda el descubrimiento de MTU de ruta. Por último, el límite de flujo único (5 tuplas) para la conectividad con una zona local de AWS es de aproximadamente 2,5 Gbps en la MTU máxima (1468) en comparación con los 5 Gbps en la región. NOTA: Las limitaciones en el tamaño de la MTU y el flujo único no se aplican a la conectividad de AWS Direct Connect a la zona local de AWS en Los Ángeles.

P: ¿Puedo usar una AWS Site-to-Site VPN como respaldo para mi enlace de AWS Direct Connect a una zona local de AWS?

No. A diferencia de la conectividad a una región, no puede utilizar AWS Site-to-Site VPN como copia de seguridad de su conexión de AWS Direct Connect a una zona local de AWS. Para redundancia, debe utilizar dos o más conexiones de AWS Direct Connect.

P: ¿Puedo usar mi puerta de enlace de AWS Direct Connect (DXGW) actual para asociar la puerta de enlace virtual (VGW)?

Sí, siempre que la puerta de enlace de AWS Direct Connect actual no esté asociada con un AWS Transit Gateway. Debido a que AWS Transit Gateway no es compatible con las zonas locales de AWS, y un DXGW que está asociado con un AWS Transit Gateway no puede asociarse con un VGW, no puede asociar un DXGW asociado con un AWS Transit Gateway. Debe crear un nuevo DXGW y asociarlo con el VGW.

Interoperabilidad de los servicios

P: ¿Puedo utilizar la misma conexión de red privada con Amazon Virtual Private Cloud (VPC) y otros servicios de AWS simultáneamente?

Sí. Cada conexión de AWS Direct Connect se puede configurar con una o varias interfaces virtuales. Se pueden configurar interfaces virtuales para obtener acceso a servicios de AWS como, por ejemplo, Amazon EC2 y Simple Storage Service (Amazon S3), mediante el uso de espacio de IP públicas, o a recursos de una VPC mediante el uso de espacio de IP privadas.

P: Si utilizo Amazon CloudFront y mi origen está en mi propio centro de datos, ¿puedo utilizar AWS Direct Connect para transferir los objetos almacenados en mi propio centro de datos?

Sí, si utiliza Amazon CloudFront y su origen está en su propio centro de datos, puede usar AWS Direct Connect para transferir los objetos almacenados en su propio centro de datos. Debe tener una VIF pública de Direct Connect y, si está filtrando las importaciones de rutas, debe asegurarse de importar todas las rutas de anycast. También debe anunciar su prefijo de origen personalizado en AWS. Puede encontrar más detalles sobre los prefijos de IP anunciados y la política de direccionamiento de Direct Connect aquí.

P: ¿Puedo solicitar un puerto para AWS GovCloud (EE. UU.) en la consola de administración de AWS?

Para solicitar un puerto para conectarse a AWS GovCloud (EE. UU.), debe usar la consola de administración de AWS GovCloud (EE. UU.).

P: ¿Los prefijos de puntos de conexión públicos de AWS Global Accelerator (AGA) se anuncian desde AWS a ubicaciones locales mediante interfaces virtuales públicas de Direct Connect?

R: Sí. La interfaz virtual pública de Direct Connect anunciará los prefijos de AnyCast que utilicen los puntos de conexión públicos de AGA.

P: ¿Cuál es la cantidad máxima de enlaces que puedo tener en un grupo de LAG?

La cantidad máxima de enlaces es 4 veces en un grupo LAG cuando se utilizan conexiones de 1 o 10 Gbps y 2 veces cuando se utilizan conexiones de 100 o 400 Gbps.

P:¿Los grupos de adición de enlaces (LAG) están en modo activo/activo o activo/pasivo?

Están en modo activo/activo. En otras palabras, los puertos de AWS envían unidades de datos de protocolo de control de adición de enlaces (LACPDU) de forma continua.

P: ¿Puede cambiar la unidad de transmisión máxima de un LAG?

La unidad de transmisión máxima del LAG se puede cambiar. Para obtener más información, consulte el documento sobre los Jumbo Frames aquí.

P: ¿Puedo solicitar que los puertos se configuren en el modo activo/pasivo en vez del activo/activo?

El LAG de su punto de conexión puede configurarse con modos activos o pasivos del LACP. El lado de AWS siempre está configurado como un LACP en modo activo.

P: ¿Puedo combinar tipos de interfaz y tener una combinación de puertos de 1/10/100/400 Gbps en el mismo LAG?

No, solo es posible crear un LAG con el mismo tipo de puerto.

P: ¿En qué tipos de puertos estará disponible?

Estará disponible para puertos de conexión dedicados de 1, 10, 100 y 400 Gbps.

P: ¿Puedo tener conexiones alojadas de LAG también?

No. Solo las conexiones dedicadas admiten LAG. No estará disponible para conexiones alojadas.

P: ¿Puedo crear un LAG a partir de mis puertos existentes?

Sí, si los puertos están en el mismo dispositivo de AWS Direct Connect. Tenga en cuenta que esto podría provocar que sus puertos queden fuera de funcionamiento por un momento mientras se reconfiguran como un LAG. No volverán a funcionar hasta que el LAG esté configurado de su lado.

P: ¿Puedo tener un LAG que abarque varios dispositivos de AWS Direct Connect?

El LAG solo incluirá puertos en los mismos dispositivos de AWS Direct Connect. No ofrecemos compatibilidad para LAG en varios gabinetes.

P: ¿Cómo agrego enlaces a mi LAG una vez que esté configurado?

Debe solicitar otro puerto para su LAG. Si no hay puertos disponibles en el mismo dispositivo, debe comprar un nuevo LAG y migrar las conexiones. Por ejemplo, si tiene 3 enlaces de 1 G y desea agregar un cuarto, y no tenemos un puerto disponible en ese dispositivo, debe solicitar un nuevo LAG de 4 puertos de 1 G.

P: Ustedes no tienen más puertos y tengo que comprar un LAG nuevo, pero tengo interfaces virtuales (VIF) configuradas. ¿Cómo las traslado?

Puede tener varias VIF asociadas a una VGW de manera simultánea y puede configurar VIF en una conexión, aunque esté fuera de funcionamiento. Sugerimos que cree las nuevas VIF en el LAG nuevo y, a continuación, traslade las conexiones al nuevo LAG una vez que haya creado todas las VIF. Recuerde eliminar las conexiones anteriores para que no se las facturemos.

P: ¿Puedo eliminar un único puerto del LAG?

Sí, pero solo si el número mínimo de enlaces están configurados para ser más bajos que los puertos restantes. Por ejemplo, si tiene cuatro puertos y los enlaces mínimos establecidos en cuatro, no podrá eliminar un puerto del LAG. Si los enlaces mínimos se establecen en tres, puede eliminar un puerto del LAG. Enviaremos una notificación con el panel/puerto específico que eliminó y un recordatorio de desconexión del circuito y la conexión cruzada de AWS.

P: ¿Puedo eliminar el LAG de una única vez?

Sí, pero al igual que una conexión normal, no podrá eliminarlo si tiene VIF configuradas.

P: Si solo tengo 2 puertos en el LAG, ¿igualmente puedo eliminar uno?

Sí, puede tener un único puerto en el LAG.

P: ¿Puedo comprar un LAG con un solo puerto?

Sí. Tenga en cuenta que no podemos garantizar que haya más puertos disponibles en el mismo gabinete si desea agregar más puertos en el futuro.

P: ¿Puedo convertir un LAG nuevamente a puertos individuales?

Sí. Puede hacerse con la llamada a la API DisassociateConnectionWithLag.

P: ¿Se puede crear directamente una herramienta que traslade las interfaces virtuales (VIF) por mí?

Puede usar la API AssociateVirtualInterface o la consola para realizar esta operación.

P: ¿El LAG muestra una única conexión o un conjunto de conexiones?

Mostrará un dxlag único e incluiremos una lista de los identificadores de las conexiones debajo de este.

P: ¿Qué significan los enlaces mínimos y por qué tengo una casilla de verificación cuando ordeno mi paquete?

Enlaces mínimos es una característica en LACP donde puede definir el número mínimo de enlaces que deben permanecer activos en un paquete para que este esté activo y permita el paso de tráfico. Si, por ejemplo, tiene cuatro puertos, sus enlaces mínimos están establecidos en tres y solo tiene dos puertos activos, su paquete no estará activo. Si tiene tres o más, el paquete está activo y pasará el tráfico si tiene una VIF configurada.

Si no selecciona enlaces mínimos, el valor predeterminado será cero. Puede cambiar el valor mínimo de enlaces después de configurar el paquete, ya sea mediante la consola de administración de AWS o mediante una API.

P: Cuando asocio mi conexión de AWS Direct Connect con un LAG, ¿qué sucede con las interfaces virtuales (VIF) que ya se crearon con una conexión?

Cuando una conexión de AWS Direct Connect con interfaces virtuales (VIF) existentes se asocia a un LAG, las interfaces virtuales se migran al LAG. Tenga en cuenta que determinados parámetros asociados con VIF deben ser únicos, como los números de VLAN, para poder trasladarse al LAG.

P: ¿Puedo definir una prioridad de enlaces para un enlace determinado?

Tratamos a todos los enlaces por igual, por lo tanto no definiremos una "prioridad de enlaces" para ninguno de ellos.

P: ¿Puedo tener una interfaz de 40 GE en mi lado que se conecte a 4x 10 GE en el lado de AWS?

Para hacer esto, necesita interfaces 4x 10 GE en su enrutador para conectarse a AWS. No se admite una sola interfaz de 40 GE que se conecte a un LACP de 4x 10 GE.

Facturación

P: ¿Existen cargos de configuración o un compromiso de duración de servicio mínimo necesarios para utilizar AWS Direct Connect?

No existen cargos de configuración y podrá rescindir el servicio en cualquier momento. Los servicios prestados por los socios que trabajan con AWS Direct Connect pueden tener otros términos o se pueden aplicar restricciones.

P: ¿Cómo se me cobrará y facturará por el uso que haga de AWS Direct Connect?

En AWS Direct Connect se aplican dos cargos independientes, uno por las horas de puerto y otro por la transferencia de datos. Los precios se aplican por hora de puerto consumida para cada tipo de puerto. Las horas de puerto parcialmente consumidas se facturarán como horas completas. La cuenta propietaria del puerto se facturará por hora-puerto.

La transferencia de datos a través de AWS Direct Connect se facturará en el mismo mes en que se use. Consulte la información adicional a continuación para comprender cómo se facturará la transferencia de datos.

P: ¿Se cobrará la transferencia de datos regional al precio de AWS Direct Connect?

No, la transferencia de datos entre zonas de disponibilidad de una región se cobrará al precio de transferencia de datos regional habitual el mismo mes en el que se realice.

P: ¿Qué define las horas de puerto facturables para conexiones alojadas?

Las horas de puerto son facturables una vez haya aceptado la conexión alojada. Los cargos por puerto se continuarán facturando siempre que la conexión alojada esté disponible para su uso. Si ya no desea que se le cobre por la conexión alojada, contacte con el socio que trabaja con AWS Direct Connect para cancelarla.

P: ¿Cuál es el formato de los cargos por hora de puertos en las conexiones alojadas?

Todos los cargos por hora de puerto de conexión alojada en una ubicación de AWS Direct Connect se agrupan por capacidad.

Por ejemplo, considere la factura de un cliente con dos conexiones alojadas independientes de 200 Mbps en una ubicación de AWS Direct Connect y ninguna otra conexión alojada en esa ubicación. Las facturaciones por hora de puertos de las dos conexiones alojadas separadas de 200 Mbps se agruparán en un solo elemento con una etiqueta que acaba en "HCPortUsage:200M". En un mes con un total de 720 horas, el total de horas de puerto para este elemento será de 1440, o el número total de horas del mes multiplicado por el número total de conexiones alojadas de 200 Mbps en esta ubicación.

Los identificadores de capacidad de conexiones de alojamiento que pueden aparecer en su factura son los siguientes:

HCPortUsage:50M
HCPortUsage:100M
HCPortUsage:200M
HCPortUsage:300M
HCPortUsage:400M
HCPortUsage:500M
HCPortUsage:1G
HCPortUsage:2G
HCPortUsage:5G
HCPortUsage:10G
HCPortUsage:25G

Tenga en cuenta que estos identificadores de capacidad aparecerán por ubicación, según las capacidades de conexiones alojadas que tenga en cada ubicación.

P:¿A qué cuenta de AWS se le cobra por la transferencia saliente de datos realizada a través de una interfaz virtual pública?

En el caso de los recursos de AWS direccionables públicamente (por ejemplo, buckets de Simple Storage Service [Amazon S3], instancias de EC2 clásicas o tráfico EC2 que pasan por una puerta de enlace de Internet), si el tráfico saliente está destinado a prefijos públicos que pertenecen a la misma cuenta de AWS a cargo de los pagos y se publica activamente a AWS a través de una interfaz virtual pública de AWS Direct Connect, el uso de la transferencia saliente de datos (DTO) se mide hacia el propietario del recurso a la velocidad de transferencia de datos de AWS Direct Connect.

Para información más detallada sobre los precios de AWS Direct Connect, consulte la página de precios de AWS Direct Connect. Si recurre a un socio que trabaja con AWS Direct Connect para que le facilite una conexión de AWS Direct Connect, contacte con él para averiguar si es necesario pagar alguna tarifa.

P: ¿A qué cuenta de AWS se le cobra por la transferencia saliente de datos realizada a través de una interfaz virtual privada/de tránsito?

Con la introducción de la característica de asignación granular de transferencia saliente de datos, se le cobrará a la cuenta de AWS responsable de la transferencia de datos por esta característica cuando se realice a través de una interfaz virtual privada/de tránsito. La cuenta de AWS responsable de la transferencia saliente de datos se determinará en función del uso que haga el cliente de la interfaz virtual privada/de tránsito de la siguiente manera:

Las interfaces virtuales privadas se utilizan para interactuar con las Amazon Virtual Private Cloud con o sin puertas de enlace de AWS Direct Connect. En el caso de la interfaz virtual privada, se le cobrará a la cuenta de AWS propietaria de los recursos de AWS responsables de la transferencia saliente de datos.

Las interfaces virtuales de tránsito se usan para interactuar con AWS Transit Gateway. En el caso de una interfaz virtual de tránsito, se le cobrará a la cuenta de AWS propietaria de la o las Amazon Virtual Private Cloud adjuntas a la AWS Transit Gateway que esté vinculada a la puerta de enlace de AWS Direct Connect adjunta a la interfaz virtual de tránsito. Tenga en cuenta que todos los cargos específicos aplicables de AWS Transit Gateway (procesamiento de datos y asociación) se sumarán a la transferencia saliente de datos de Direct Connect.

P: ¿La transferencia de datos saliente de AWS Direct Connect incluye las transferencias a Internet?

AWS Direct Connect transfiere datos fuera de AWS a través de las conexiones realizadas en su ubicación de AWS Direct Connect. No transfiere datos a través de Internet. Para obtener información sobre la transferencia de datos a través de Internet, consulte la página de precios de EC2.

P: ¿Cómo funciona AWS Direct Connect con la facturación unificada?

El uso de la transferencia de datos de AWS Direct Connect se agregará a su cuenta de administración.

P: ¿Cómo cancelo el servicio AWS Direct Connect?

Para cancelar AWS Direct Connect, debe eliminar sus puertos de la consola de administración de AWS. También deberá cancelar los servicios adquiridos por terceros. Por ejemplo, contacte con el proveedor de coubicación para desconectar las conexiones cruzadas a AWS Direct Connect, o con un proveedor de servicios de red que proporcione la conectividad de red desde sus ubicaciones remotas hasta la ubicación de AWS Direct Connect.

P: ¿Los precios incluyen impuestos?

Si no se especifica lo contrario, nuestros precios no incluyen los impuestos ni los gravámenes correspondientes, como el IVA y cualquier otro impuesto sobre las ventas aplicable. En el caso de los clientes con una dirección de facturación de Japón, el uso de los servicios de AWS está sujeto al impuesto de consumo nipón. Más información.

Especificaciones

P: ¿Cuáles son las velocidades de conexión disponibles?

Para conexiones dedicadas, hay puertos disponibles de 1 Gbps, 10 Gbps, 100 Gbps y 400 Gbps. Para conexiones alojadas, se pueden pedir velocidades de conexión de 50 Mbps, 100 Mbps, 200 Mbps, 300 Mbps, 400 Mbps, 500 Mbps, 1 Gbps, 2 Gbps, 5 Gbps, 10 Gbps y 25 Gbps de los socios de AWS Direct Connect aprobados. Consulte la página Socios de AWS Direct Connect para obtener más información.

P: ¿Existen límites en la cantidad de datos que puedo transferir mediante AWS Direct Connect?

No. Puede transferir cualquier volumen de datos hasta alcanzar el límite de la capacidad de puerto seleccionada.

P: ¿Existen límites en el número de rutas que puedo anunciar a AWS mediante AWS Direct Connect?

Sí, puede publicar hasta 100 rutas en cada sesión de protocolo de puerta de enlace fronteriza mediante AWS Direct Connect. Más información sobre los límites de AWS Direct Connect.

P: ¿Qué sucede si anuncio más de 100 rutas en una sesión de protocolo de puerta de enlace fronteriza?

Su sesión del protocolo de puerta de enlace fronteriza se interrumpirá si anuncia más de 100 rutas en una sesión del protocolo de puerta de enlace fronteriza. Esto evitará que todo el tráfico de red fluya a través de esa interfaz virtual hasta que reduzca el número de rutas a menos de 100.

P: ¿Cuáles son los requisitos técnicos para la conexión?

AWS Direct Connect admite conexiones 1000BASE-LX, 10GBASE-LR, 100GBASE-LR4 o 400GBASE-LR4 a través de fibra monomodo mediante transporte por Ethernet. El dispositivo debe ser compatible con VLAN 802.1Q. Consulte la Guía del usuario de AWS Direct Connect para obtener información más detallada de los requisitos.

P: ¿Puedo ampliar una de mis VLAN a la nube de AWS con AWS Direct Connect?

No, las VLAN se utilizan en AWS Direct Connect solo para separar el tráfico entre las interfaces virtuales.

P: ¿Cuáles son los requisitos técnicos de las interfaces virtuales para servicios de AWS públicos, como Amazon EC2 y Simple Storage Service (Amazon S3)?

  • Esta conexión requiere el uso del protocolo de puerta de enlace fronteriza (BGP) con un número de sistema autónomo (ASN) y prefijos de IP. Necesitará la siguiente información para completar la conexión:
  • Un ASN público o privado. Si utiliza un ASN público, debe ser el propietario. Si utiliza un ASN privado, debe estar en el rango de 64512 y 65535.
  • Una etiqueta nueva de VLAN no utilizada que usted elija.
  • IP públicas (/31 o /30) asignadas a la sesión de BGP. RFC 3021 (uso de prefijos de 31 bits en enlaces punto a punto IPv4) es compatible con todos los tipos de interfaz virtual de Direct Connect.
  • De manera predeterminada, Amazon anunciará prefijos de IP públicas globales a través de BGP. Debe publicar los prefijos de IP pública (/31 o inferiores) de su propiedad o proporcionados por AWS a través de BGP. Para obtener más detalles, consulte la Guía del usuario de AWS Direct Connect.
  • Consulte la información a continuación para obtener más detalles sobre AWS Direct Connect: use su propio ASN.

P: ¿Qué dirección IP se asignará a cada extremo de una interfaz virtual?

En caso de que configure una interfaz virtual para la nube pública de AWS, las direcciones IP para ambos lados de la conexión deben asignarse a partir de un espacio de IP públicas que posea. Si la interfaz virtual está conectada a una VPC y elige que AWS genere automáticamente el CIDR de la IP del mismo nivel, AWS asignará el espacio de dirección IP para ambos lados de la conexión, en el rango 169.254.0.0/16.

P: ¿Puedo ubicar el hardware junto al equipo que utiliza AWS Direct Connect?

Puede adquirir espacio de bastidor en la instalación que aloja la ubicación de AWS Direct Connect e implementar el equipo en las proximidades. Sin embargo, debido a prácticas de seguridad, su equipo no se puede colocar dentro del bastidor de AWS Direct Connect o en zonas cerradas. Para obtener más información, contacte con el operador de su instalación. Una vez implementado, puede conectar el equipo a AWS Direct Connect mediante una conexión cruzada.

P: ¿Cómo se habilita la BFD en la conexión de AWS Direct Connect?

La BFD asíncrona se habilita automáticamente en todas las interfaces virtuales de AWS Direct Connect, pero no funcionará hasta que la configure en su enrutador. AWS establece el intervalo mínimo de detección de actividad de BFD en 300 y el multiplicador de detección de actividad en 3.

P: ¿Cómo puedo configurar AWS Direct Connect para la región de AWS GovCloud (EE. UU.)?

Consulte la guía del usuario de AWS GovCloud (EE. UU.) para leer las instrucciones detalladas acerca de cómo configurar AWS Direct Connect para su uso en la región de AWS GovCloud (EE. UU.).

P: ¿Cuáles son los requisitos técnicos de las interfaces virtuales (VIF) para VPC?

AWS Direct Connect requiere el protocolo de puerta de enlace fronteriza (BGP). Para completar la conexión, necesitará lo siguiente:

• Un ASN público o privado. Si utiliza un ASN público, debe ser el propietario. Si utiliza un ASN privado, debe estar en el rango de 64512 y 65535.
• Una etiqueta VLAN nueva y sin uso a su elección.
• La ID de la gateway privada virtual (VGW) de VPC
• AWS asignará IP privadas (/30) en el rango de 169.x.x.x para la sesión del BGP y publicará el bloque de CIDR de VPC a través del BGP. Puede hacer pública la ruta predeterminada mediante el BGP.

P: ¿Puedo establecer una conexión de capa 2 entre una VPC y mi red?

No, no se admiten conexiones de capa 2.

Conexiones VPN

P: ¿En qué se diferencia AWS Direct Connect de una conexión VPN IPSec?

Las conexiones VPN utilizan IPsec para establecer la conectividad de red cifrada entre su intranet y Amazon VPC a través de la Internet pública. Las conexiones VPN se pueden configurar en minutos y son una buena solución si tiene una necesidad inmediata, tienen requisitos de ancho de banda de bajos a escasos y pueden tolerar la variabilidad inherente de las conexiones basadas en Internet. AWS Direct Connect omite Internet; en su lugar utiliza conexiones de red privadas exclusivas entre su red y AWS.

P: ¿Puedo utilizar AWS Direct Connect y una conexión VPN con la misma VPC simultáneamente?

Sí, pero solo para conmutación por error. Si la ruta de AWS Direct Connect está establecida, siempre se preferirá independientemente de que vaya precedida de la ruta de AS. Asegúrese de que sus conexiones VPN puedan gestionar el tráfico de conmutación por error de AWS Direct Connect.

P: ¿Existe alguna diferencia con los detalles de configuración del BGP descritos para AWS Direct Connect?

EL BGP de VPN funcionará igual que AWS Direct Connect.

Compatibilidad de AWS Transit Gateway

P: ¿Qué regiones de AWS ofrecen compatibilidad de AWS Direct Connect con AWS Transit Gateway?

La compatibilidad para AWS Transit Gateway está disponible en todas las regiones comerciales de AWS.

P: ¿Cómo creo una interfaz virtual de tránsito?

Puede usar la consola de administración de AWS o las operaciones de APIpara crear una interfaz virtual de tránsito.

P: ¿Puedo asignar una interfaz virtual de tránsito en otra cuenta de AWS?

Sí, puede asignar una interfaz virtual de tránsito en cualquier cuenta de AWS.

P: ¿Puedo adjuntar una interfaz virtual de tránsito a mi puerta de enlace privada virtual?

No, no puede adjuntar una interfaz virtual de tránsito a su puerta de enlace privada virtual.

P: ¿Puedo adjuntar una interfaz virtual privada a mi AWS Transit Gateway?

No, no puede adjuntar una interfaz virtual privada a su AWS Transit Gateway.

P: ¿Cuáles son las cuotas asociadas a la interfaz virtual de tránsito?

Consulte la página de cuotas de AWS Direct Connect para obtener más información acerca de los límites asociados a la interfaz virtual de tránsito.

P: Tengo una puerta de enlace de AWS Direct Connect existente asociada a una interfaz virtual privada; ¿puedo vincular una interfaz virtual de tránsito a esta puerta de enlace de AWS Direct Connect?

No, una puerta de enlace de AWS Direct Connect solo puede tener un tipo de interfaz virtual asociada.

P: ¿Puedo asociar mi AWS Transit Gateway a la puerta de enlace de AWS Direct Connect vinculada a la interfaz virtual privada?

No, una AWS Transit Gateway solo puede asociarse a la puerta de enlace de AWS Direct Connect vinculada a la interfaz virtual de tránsito.

P: ¿Cuánto tiempo lleva establecer una asociación entre AWS Transit Gateway y una puerta de enlace de AWS Direct Connect?

Establecer una asociación entre AWS Transit Gateway y la puerta de enlace de AWS Direct Connect puede tardar hasta 40 minutos.

P: ¿Cuántas interfaces virtuales en total puedo crear por conexión dedicada de 1 Gbps, 10 Gbps, 100 Gbps o 400 Gbps?

Puede crear hasta 51 interfaces virtuales por conexión dedicada de 1 Gbps, 10 Gbps, 100 Gbps o 400 Gbps, incluida la interfaz virtual de tránsito.

P: ¿Puedo crear una interfaz virtual de tránsito en una conexión alojada de cualquier velocidad?

Sí.

P: Tengo un LAG con 4 enlaces de 10 Gbps; ¿cuántas interfaces virtuales de tránsito puedo crear en este grupo de adición de enlaces (LAG)?

Puede crear cuatro interfaces virtuales de tránsito en el LAG con 4 enlaces de 10 G.

P: ¿Es compatible una interfaz virtual de tránsito con Jumbo Frames?

Sí, una interfaz virtual de tránsito es compatible con Jumbo Frames. El tamaño de la unidad de transmisión máxima (MTU) se limitará a 8500.

P: ¿Se admiten todos los atributos del protocolo de gateway fronteriza (BGP) que son compatibles en la interfaz virtual privada para la interfaz virtual de tránsito?

Sí, puede continuar usando los atributos del BGP admitidos (AS_PATH, Local Pref, NO_EXPORT) en la interfaz virtual de tránsito.

Puerta de enlace de AWS Direct Connect

P: ¿Por qué se necesita una puerta de enlace de AWS Direct Connect?

Una puerta de enlace de AWS Direct Connect cumple varias funciones:

  • La puerta de enlace de AWS Direct Connect le da la capacidad de comunicarse con las VPC en cualquier región de AWS (excepto en la región de AWS de China) para que pueda usar sus conexiones de AWS Direct Connect a fin de comunicarse con más de una región de AWS.
  • Puede compartir una interfaz virtual privada para interactuar con hasta 20 VPC, a fin de reducir el número de sesiones del protocolo de puerta de enlace fronteriza entre su red local y los despliegues de AWS.
  • Al asociar interfaces virtuales (VIF) de tránsito a una puerta de enlace de AWS Direct Connect y asociar puertas de enlace de AWS Transit Gateway con la puerta de enlace de AWS Direct Connect, puede compartir interfaces virtuales de tránsito para conectar más de una puerta de enlace de AWS Transit Gateways (para más información sobre las cuotas de AWS Direct Connect, consulte la tabla que aparece en esta página). Esto puede reducir el número de sesiones del protocolo de puerta de enlace fronteriza entre su red en las instalaciones y las implementaciones de AWS. Una vez que se conecta una VIF de tránsito a una puerta de enlace de AWS Direct Connect, esa puerta de enlace no puede también alojar otra VIF privada, ya que está dedicada a la VIF de tránsito.
  • Puede asociar varias puertas de enlace privadas virtuales (VGW, asociadas con una VPC) a una puerta de enlace de AWS Direct Connect, siempre que los bloques de CIDR de IP de la Amazon VPC asociados con la Virtual Private Gateway no se superpongan.

P: ¿Puedo asociar más de una AWS Transit Gateway con una puerta de enlace de AWS Direct Connect?

Puede asociar hasta tres Transit Gateways a una puerta de enlace de AWS Direct Connect siempre que los bloques de CIDR de IP anunciados en sus Transit Gateways no se superpongan.

P: ¿Puedo asociar VPC que sean de cualquier cuenta de AWS con una puerta de enlace de AWS Direct Connect de cualquier cuenta de AWS?

Sí, puede asociar VPC propiedad de cualquier cuenta de AWS con una puerta de enlace de AWS Direct Connect propiedad de cualquier cuenta de AWS.

P: ¿Puedo asociar AWS Transit Gateways que sean propiedad de cualquier cuenta de AWS con una puerta de enlace de AWS Direct Connect que sea propiedad de cualquier cuenta de AWS?

Sí, puede asociar una Transit Gateway de cualquier cuenta de AWS con una puerta de enlace de AWS Direct Connect de cualquier cuenta de AWS.

P: Si uso una puerta de enlace de AWS Direct Connect, ¿mi tráfico va a la región de AWS deseada a través de la región de origen de AWS asociada?

No. Cuando utilice una puerta de enlace de AWS Direct Connect, su tráfico tomará el camino más corto desde y hasta su ubicación de AWS Direct Connect a la región de AWS de destino, independientemente de la región de origen de AWS asociada de la ubicación de AWS Direct Connect en la que esté conectado.

P: ¿Se aplican tarifas adicionales cuando uso puertas de enlace de AWS Direct Connect y trabajo con regiones de AWS remotas?

No hay cargos por usar la puerta de enlace de AWS Direct Connect. Pagará los cargos de datos de salida correspondientes según la región de AWS remota de origen y los cargos por hora de puerto. Consulte la página de precios de AWS Direct Connect para obtener más información.

P: ¿Necesito utilizar la misma cuenta de AWS con mis interfaces virtuales privadas o de tránsito, la puerta de enlace de AWS Direct Connect, la puerta de enlace privada virtual o las puertas de enlace de AWS Transit Gateway para utilizar una puerta de enlace de AWS Direct Connect?

Las interfaces virtuales privadas y las puertas de enlace de AWS Direct Connect deben estar en la misma cuenta de AWS. De forma similar, las interfaces virtuales de tránsito y las puertas de enlace de AWS Direct Connect deben estar en la misma cuenta de AWS. Las puertas de enlace privadas virtuales y las AWS Transit Gateways pueden estar en diferentes cuentas de AWS que la cuenta propietaria de la puerta de enlace de AWS Direct Connect.

P: Si asocio puertas de enlace privadas virtuales (VGW) a una puerta de enlace de AWS Direct Connect, ¿puedo continuar usando todas las características de VPC?

Las características de red, como Elastic File System, Elastic Load Balancing, Application Load Balancer, los grupos de seguridad, la lista de control de acceso (ACL) y AWS PrivateLink, continuarán funcionando con la puerta de enlace de AWS Direct Connect. La puerta de enlace de AWS Direct Connect no es compatible con la funcionalidad de AWS VPN CloudHub. Sin embargo, si usa una conexión de AWS Site-to-Site VPN con una puerta de enlace virtual (VGW) que esté asociada a su puerta de enlace de AWS Direct Connect, puede usar su conexión VPN para una conmutación por error.

Las características que actualmente no admiten AWS Direct Connect son: VPN clásica de AWS, VPN de AWS (como el enrutamiento de borde a borde), el emparejamiento de VPC y los puntos de conexión de VPC.

P: Estoy colaborando con un socio que trabaja con AWS Direct Connect a fin de conseguir una interfaz virtual (VIF) privada aprovisionada para mi cuenta, ¿puedo usar una puerta de enlace de AWS Direct Connect?

Sí, puede asociar una interfaz virtual (VIF) privada aprovisionada con la puerta de enlace de AWS Direct Connect cuando confirme que está aprovisionada de manera privada en su cuenta de AWS.

P: ¿Puede conectar mis VPC en mi región local?

Puede seguir adjuntando interfaces virtuales (VIF) a las puertas de enlace privadas virtuales (VGW). Seguirá teniendo conectividad de la VPC dentro de la región y se le cobrará la tasa de salida por las regiones geográficas relacionadas.

P: ¿Cuáles son las cuotas asociadas con el uso de una puerta de enlace de AWS Direct Connect?

Consulte la página de cuotas de AWS Direct Connect para más información sobre este tema.

P: Las puertas de enlace privadas virtuales (VGW, asociadas con una VPC), ¿pueden ser parte de más de una puerta de enlace de AWS Direct Connect?

No, un par VGW-VPC no puede ser parte de más de una puerta de enlace de AWS Direct Connect.

P: ¿Se puede adjuntar una interfaz virtual (VIF) privada a más de una puerta de enlace de AWS Direct Connect?

No, una interfaz virtual privada solo se puede asociar a una puerta de enlace de AWS Direct Connect O a una puerta de enlace privada virtual. Le sugerimos que siga las recomendaciones de resiliencia de AWS Direct Connect y asocie más de una interfaz virtual privada.

P: ¿La puerta de enlace de AWS Direct Connect interrumpe la funcionalidad existente de AWS VPN CloudHub?

No, la puerta de enlace de AWS Direct Connect no interrumpe a AWS VPN CloudHub. La puerta de enlace de AWS Direct Connect hace posible la conectividad entre las redes locales y las VPC en cualquier región de AWS. AWS VPN CloudHub hace posible la conectividad entre las redes locales al usar AWS Direct Connect o una VPN dentro de la misma región. La VIF está asociada con la VGW directamente. Se continuará admitiendo la funcionalidad de AWS VPN CloudHub existente. Puede adjuntar una interfaz virtual (VIF) de AWS Direct Connect directamente a una puerta de enlace privada virtual (VGW) para admitir a AWS VPN CloudHub dentro de la región.

P: ¿Qué tipo de tráfico admite y no admite la puerta de enlace de AWS Direct Connect?

Consulte la Guía del usuario de AWS Direct Connect para revisar los patrones de tráfico admitidos y no admitidos.

P: Actualmente tengo una VPN en us-east-1 asociada a una puerta de enlace privada virtual (VGW). Quiero habilitar AWS VPN CloudHub en us-east-1 entre la VPN y una nueva VIF. ¿Puedo hacerlo con la puerta de enlace de AWS Direct Connect?

No, no puede hacerlo con una puerta de enlace de AWS Direct Connect, pero la opción de adjuntar una VIF directamente a una VGW está disponible para utilizar el caso de uso de VPN <-> AWS Direct Connect y AWS VPN CloudHub.

P: Tengo una interfaz virtual privada asociada con una puerta de enlace privada virtual (VGW), ¿puedo asociar mi interfaz virtual privada existente con una puerta de enlace de AWS Direct Connect?

No, una interfaz virtual privada existente asociada con VGW no puede asociarse con una puerta de enlace de AWS Direct Connect. Para hacerlo, cree una nueva interfaz virtual privada y, cuando lo haga, asóciela con su puerta de enlace de AWS Direct Connect.

P: Si tengo una puerta de enlace privada virtual (VGW) adjunta a una VPN y una puerta de enlace de AWS Direct Connect y mi circuito de AWS Direct Connect se cae, ¿el tráfico de VPC se dirigirá fuera de la VPN?

Sí, en la medida en que la tabla de enrutamiento de VPC todavía tenga rutas hacia la puerta de enlace privada virtual (VGW) a través de la VPN.

P: ¿Puedo adjuntar una puerta de enlace privada virtual (VGW) a una puerta de enlace de AWS Direct Connect si no está vinculada a una VPC?

No, no puede asociar una VGW que no esté vinculada a una puerta de enlace de AWS Direct Connect.

P: Creé una puerta de enlace de AWS Direct Connect con una VIF privada de AWS Direct Connect y tres puertas de enlace privadas virtuales no superpuestas (VGW), cada una asociada con una VPC. ¿Qué sucede si desconecto una de las VGW de la VPC?

El tráfico de su red local que se dirige hacia la VPC desconectada se detendrá y se eliminará la asociación de la VGW con la puerta de enlace de AWS Direct Connect.

P: Creé una puerta de enlace de AWS Direct Connect con una VIF de AWS Direct Connect y tres pares de VGW-VPC no superpuestas, ¿qué sucede si desconecto una de las puertas de enlace privadas virtuales (VGW) de la puerta de enlace de AWS Direct Connect?

El tráfico en su red local que se dirige hacia la VGW desconectada (asociada con una VPC) se detendrá.

P: ¿Puedo enviar tráfico de una VPC que está asociada con una puerta de enlace de AWS Direct Connect hacia otra VPC vinculada a la misma puerta de enlace de AWS Direct Connect?

No, la puerta de enlace de AWS Direct Connect solo admite tráfico de enrutamiento desde la VIF de AWS Direct Connect hacia la VGW (asociada con la VPC). Para enviar tráfico entre las dos VPC, debe configurar una conexión de emparejamiento de VPC.

P: Actualmente tengo una VPN en us-east-1 que está adjunta a una puerta de enlace privada virtual (VGW). Si asocio esta VGW con una puerta de enlace de AWS Direct Connect, ¿puedo enviar tráfico desde mi VPN hacia una VIF adjunta a una puerta de enlace de AWS Direct Connect en una región de AWS diferente?

No, una puerta de enlace de AWS Direct Connect no dirigirá el tráfico entre una VPN y una VIF de AWS Direct Connect. Para que este caso de uso sea viable, debe crear una VPN en la región de AWS de la VIF y adjuntar la VIF y la VPN a la misma VGW.

P: ¿Puedo modificar el tamaño de una VPC asociada con una puerta de enlace de AWS Direct Connect?

Sí, puede modificar el tamaño de la VPC. Si modifica el tamaño de su VPC, debe volver a enviar la propuesta con el CIDR de la VPC modificado al propietario de la puerta de enlace de AWS Direct Connect. Una vez que el propietario de la puerta de enlace de AWS Direct Connect apruebe la propuesta nueva, el CIDR de la VPC modificado se publicará para su red local.

P: ¿Hay alguna manera de configurar la puerta de enlace de AWS Direct Connect para propagar prefijos de forma selectiva desde las VPC y hacia ellas?

Sí, la puerta de enlace de AWS Direct Connect ofrece una manera de publicar prefijos de forma selectiva para sus redes en las instalaciones. En el caso de los prefijos que se publican desde sus redes locales, cada VPC asociada con una puerta de enlace de AWS Direct Connect recibe todos los prefijos publicados desde sus redes locales. Si desea limitar el tráfico desde cualquier VPC específica y hacia ella, debería considerar la posibilidad de usar listas de control de acceso (ACL) para cada VPC.

Comunidades de preferencia local

P: ¿Puedo usar esta característica para mis sesiones de EBGP existentes?

Sí, todas las sesiones de BGP existentes en interfaces virtuales privadas admiten el uso de comunidades de preferencia local.

P: ¿Esta característica estará disponible en interfaces virtuales públicas y privadas?

No, actualmente esta característica solo se encuentra disponible en interfaces virtuales privadas y de tránsito.

P: ¿Esta característica funcionará con una puerta de enlace de AWS Direct Connect?

Sí, esta característica funcionará con las interfaces virtuales privadas adjuntas a una puerta de enlace de AWS Direct Connect.

P: ¿Puedo verificar qué comunidades recibe AWS?

No, actualmente no contamos con ese tipo de características de supervisión.

P: ¿Cuáles son las comunidades de preferencia local admitidas para la interfaz virtual privada de AWS Direct Connect?

Las siguientes comunidades se admiten para la interfaz virtual privada y se evalúan en función de la preferencia menor a la mayor. Las comunidades se excluyen mutuamente. Los prefijos marcados con las mismas comunidades y que tengan atributos MED*, AS_PATH idénticos son candidatos para las rutas de acceso múltiples.

  • 7224:7100 – Preferencia baja
  • 7224:7200 – Preferencia media
  • 7224:7300 – Preferencia alta

P: ¿Cuál es el comportamiento esperado si no utilizo las comunidades admitidas?

Si no especifica comunidades de preferencia locales para su VIF privada, la preferencia local predeterminada se basa en la distancia a las ubicaciones de AWS Direct Connect desde la región local. En dicho caso, el comportamiento de salida en varias VIF desde varias ubicaciones de AWS Direct Connect podría ser arbitrario.

P: Tengo dos VIF privadas en una conexión física en una ubicación de AWS Direct Connect. ¿Puedo usar las comunidades admitidas para influenciar el comportamiento de salida en estas dos VIF privadas?

Sí, puede usar esta característica para influenciar el comportamiento del tráfico de salida entre dos VIF en la misma conexión física.

P: ¿La característica de comunidades de preferencia local admite la conmutación por error?

Sí. Esto puede lograrse mediante la publicación de prefijos en la interfaz virtual principal/activa con una comunidad para lograr una preferencia local superior a los prefijos publicados en la interfaz virtual de copia de seguridad/pasiva. Esta característica es compatible de manera retroactiva con métodos preexistentes para lograr la conmutación por error. Si su conexión está configurada actualmente para la conmutación por error, no será necesario realizar cambios adicionales.

P: Ya configuré mis enrutadores con AS_PATH, ¿debo modificar la configuración para usar etiquetas de comunidad e interrumpir mi red?

No, continuaremos respetando el atributo AS_PATH. Esta característica es un botón adicional que puede usar para tener un mejor control sobre el tráfico de entrada de AWS. AWS Direct Connect utiliza el método estándar para la selección de rutas. Recuerde que la preferencia local se evalúa antes que el atributo AS_PATH.

P: Tengo dos conexiones de AWS Direct Connect, una de 1 Gbps y la otra de 10 Gbps, y ambas publican el mismo prefijo. Me gustaría recibir todo el tráfico para este destino mediante la conexión de AWS Direct Connect de 10 Gbps, pero aún tener la posibilidad de conmutar por error a la conexión de 1 Gbps. ¿Las comunidades de preferencia local se pueden usar para equilibrar el tráfico en este caso?

Sí. Mediante el marcado del prefijo publicado en AWS Direct Connection de 10 Gbps con una comunidad de una preferencia local superior, se convertirá en la ruta preferida. Si los 10 Gbps fallan o se quita el prefijo, la interfaz de 1 Gbps se convierte en la ruta de devolución.

P: ¿En qué medida AWS multiplicará las rutas del tráfico hacia mi red?

Multiplicaremos las rutas por prefijo en una medida de hasta 16 próximos saltos, donde cada próximo salto es un punto de conexión único de AWS.

P: ¿Puedo tener sesiones de BGP v4 y v6 que se ejecuten en un único túnel de VPN?

En la actualidad, solo permitimos sesiones de BGP v4 que se ejecuten en túneles de VPN únicos con dirección IPv4.

P: ¿Existe alguna diferencia con los detalles de configuración del BGP descritos para AWS Direct Connect?

EL BGP de VPN funcionará igual que AWS Direct Connect.

P: ¿Puedo terminar mi túnel en un punto de conexión con una dirección IPv6?

En la actualidad, solo brindamos compatibilidad para dirección de punto de conexión IPv4 para VPN.

P: ¿Puedo terminar mi túnel en una dirección IPv4 y ejecutar sesiones de BGP de IPv6 en el túnel?

En la actualidad, solo permitimos sesiones de BGP v4 que se ejecuten en túneles de VPN únicos con dirección IPv4.

AWS Direct Connect Gateway: ASN privado

P: ¿Qué es esta característica?

Número de sistema autónomo privado (ASN) configurable. Esto permite que los clientes configuren un ASN del lado de AWS para la sesión BGP para las VIF privadas o cualquier AWS Direct Connect Gateway creada recientemente.

P: ¿Dónde se encuentran disponibles estas características?

En todas las regiones comerciales de AWS (excepto la región China de AWS) y en AWS GovCloud (EE. UU.).

P: ¿Cómo puedo configurar o asignar mi ASN para que se publique como ASN del lado de AWS?

Puede configurar o asignar un ASN para que se publique como el ASN del lado de AWS durante la creación de la nueva puerta de enlace de AWS Direct Connect. Puede crear una puerta de enlace de AWS Direct Connect mediante la consola de administración de AWS o una llamada a la API CreateDirectConnectGateway.

P: ¿Puedo usar cualquier ASN, público y privado?

Puede asignar cualquier ASN privado al lado de AWS. No puede asignar ningún otro ASN público.

P: ¿Por qué no puedo asignar un ASN público para la mitad de AWS de la sesión BGP?

AWS no valida la propiedad de los ASN, por lo tanto, estamos restringiendo el ASN del lado de AWS a los ASN privados. Queremos proteger a los clientes de la suplantación de BGP.

P: ¿Qué ASN puedo elegir?

Puede elegir cualquier ASN privado. El rango de los ASN privados de 16 bits va de 64512 a 65534. También puede suministrar ASN de 32 bits entre 4200000000 y 4294967294.

P: ¿Qué sucederá si intento asignar un ASN público a la mitad de AWS de la sesión de BGP?

Le pediremos que vuelva a ingresar un ASN privado una vez que intente crear una puerta de enlace de AWS Direct Connect.

P: Si no suministro un ASN para la mitad de AWS de la sesión de BGP, ¿qué ASN debo esperar de AWS?

AWS proporcionará un ASN de 64512 para la puerta de enlace de AWS Direct Connect si no elige uno.

P: ¿Dónde puedo ver el ASN del lado de AWS?

Puede consultar el ASN del lado de AWS en la consola de AWS Direct Connect y en la respuesta de DescribeDirectConnectGateways o en las operaciones de la API DescribeVirtualInterfaces.

P: Si tengo un ASN público, ¿funcionará con un ASN privado en el lado de AWS?

Sí, puede configurar el lado de AWS de la sesión BGP con un ASN privado y su lado con un ASN público.

P: Tengo VIF privadas ya configuradas y deseo definir un ASN del lado de AWS diferente para la sesión BGP en una VIF existente. ¿Cómo puedo implementar este cambio?

Debe crear una puerta de enlace de AWS Direct Connect nueva con el ASN elegido y crear una VIF nueva con la puerta de enlace de AWS Direct Connect creada recientemente. La configuración de su dispositivo también debe modificarse respectivamente.

P: Estoy adjuntando varias VIF privadas a una sola puerta de enlace de AWS Direct Connect. ¿Es posible que cada VIF tenga un ASN del lado de AWS diferente?

No, es posible asignar o configurar un ASN del lado de AWS diferente para cada puerta de enlace de AWS Direct Connect pero no para cada VIF. El ASN del lado de AWS para la VIF se hereda del ASN del lado de la puerta de enlace de AWS Direct Connect adjunta.

P: ¿Puedo usar un ASN privado diferente para mi AWS Direct Connect Gateway y una Virtual Private Gateway?

Sí, puede usar ASN privados diferentes para su AWS Direct Connect Gateway y su puerta de enlace privada virtual. El ASN que recibe del lado de AWS depende de su asociación de interfaz privada virtual.

P: ¿Puedo usar el mismo ASN privado para mi AWS Direct Connect Gateway y una Virtual Private Gateway?

Sí, puede usar el mismo ASN privado para AWS Direct Connect Gateway y Virtual Private Gateway. El ASN que recibe del lado de AWS depende de su asociación de interfaz privada virtual.

P: Estoy adjuntando varias Virtual Private Gateway a mi propio ASN privado a una sola puerta de enlace de AWS Direct Connect configurada con su propio ASN privado. ¿Qué ASN privado lo precede, VGW o AWS Direct Connect Gateway?

Se usará un ASN privado de AWS Direct Connect Gateway como ASN del lado de AWS para la sesión del protocolo de puerta de enlace fronteriza (BGP) entre su red y AWS.

P: ¿Dónde puedo seleccionar mi propio ASN?

Puede seleccionar su propio ASN privado en la consola de la puerta de enlace de AWS Direct Connect. Una vez que una puerta de enlace de AWS Direct Connect esté configurada con un ASN del lado de AWS, las interfaces privadas virtuales asociadas con su puerta de enlace de AWS Direct Connect usarán su ASN configurado como ASN del lado de AWS.

P: Utilizo AWS VPN CloudHub actualmente. ¿Voy a tener que realizar ajustes en las configuraciones en el futuro?

No tiene que hacer ninguna modificación.

P: Quiero seleccionar un ASN de 32 bits. ¿Cuál es el rango de ASN privados de 32 bits?

Admitimos ASN de 32 bits de 4200000000 a 4294967294.

P: Una vez creada la puerta de enlace de AWS Direct Connect, ¿puedo modificar el ASN del lado de AWS?

No, no puede modificar el ASN del lado de AWS con posterioridad a la creación. Puede borrar la puerta de enlace de AWS Direct Connect y volver a crear una nueva con el ASN privado deseado.

MACsec

P: ¿MACsec reemplaza otras tecnologías de cifrado que uso en la actualidad en mi red?

La intención de MACsec no es reemplazar ninguna tecnología de cifrado específica. Para simplificar y obtener una mejor defensa, debería seguir utilizando toda tecnología de cifrado que ya utilice. Ofrecemos MACsec como una opción de cifrado que puede integrar a su red en conjunto con otras tecnologías de cifrado que utilice en la actualidad.

P: ¿Qué tipo de conexiones de AWS Direct Connect admiten MACsec?

Las conexiones de AWS Direct Connect dedicadas de 10 Gbps, 100 Gbps y 400 Gbps admiten MACsec en puntos de presencia seleccionados. Para que MACsec funcione, su conexión dedicada debe ser transparente al tráfico de la capa 2 y el dispositivo que finalice la adyacencia de la capa 2 debe admitir MACsec. Si utiliza un socio de conectividad hasta el último tramo, verifique si su conexión hasta el último tramo puede admitir MACsec. La conexiones dedicadas o cualquier conexión alojada de 1 Gbps no admiten MACsec.

P: ¿Necesito algún hardware especial para utilizar MACsec?

Sí. Necesitará un dispositivo que admita MACsec en su lado de la conexión por Ethernet a una ubicación de AWS Direct Connect. Consulte la sección Seguridad de MAC de nuestra guía del usuario para verificar los modos de operación compatibles y las características de MACsec requeridas.

P: ¿Necesito una conexión de AWS Direct Connect nueva para utilizar MACsec con mi dispositivo que admite MACsec?

MACsec necesita que termine su conexión en un dispositivo que admita MACsec en el lado de la conexión de AWS Direct Connect. Puede verificar si su conexión actual admite MACsec mediante la consola de administración de AWS o la API de AWS Direct Connect DescribeConnections. Si su conexión existente de MACsec no termina en un dispositivo que admite MACsec, puede solicitar una nueva conexión que admita MACsec mediante la consola de administración de AWS o la API CreateConnection.

P: ¿Qué paquetes de cifrado de MACsec son compatibles?

Para las conexiones de 100 Gbps y 400 Gbps, admitimos el paquete de cifrado GCM-AES-XPN-256. Para las conexiones de 10 Gbps, admitimos GCM-AES-256 y GCM-AES-XPN-256.

P: ¿Por qué sólo admiten claves de 256 bits?

Solo admitimos claves de MACsec de 256 bits para brindar la protección de datos más avanzada.

P: ¿El uso de número de paquete ampliado (XPN) es obligatorio?

Es necesario usar XPN para las conexiones de 100 Gbps y 400 Gbps. Para las conexiones de 10 Gbps, admitimos tanto GCM-AES-256 como GCM-AES-XPN-256. Las conexiones de alta velocidad, como las conexiones dedicadas de 100 Gbps, pueden completar rápidamente el espacio del número de paquete original de 32 bits de MACsec, lo cual podría hacer que deba rotar sus claves de cifrado cada varios minutos para establecer una nueva asociación de conectividad. A fin de evitar esta situación, la modificación del IEEE Std 802.1AEbw-2013 incluyó un número de paquete ampliado, que aumenta el espacio del número a 64 bits y así simplifica el requisito de puntualidad de la rotación de claves.

P: ¿Admiten el uso del identificador de canal seguro (SCI)?

Sí. Es obligatorio que el SCI esté activado. No se puede cambiar esta configuración.

P: ¿Admiten IEEE 802.1Q (Dot1q/VLAN) tag offset/dot1q-in-clear?

No, no admitimos el cambio de la etiqueta VLAN fuera de la carga cifrada.

P: ¿Hay un cargo adicional por MACsec?

No se aplican cargos adicionales por MACsec.

Eventos de mantenimiento

P: ¿Cuándo me informarán sobre los eventos de mantenimiento en Direct Connect?

El mantenimiento programado está planificado, y enviamos 3 notificaciones: 14 días antes, seguida de una a los 7 días y, luego, 1 día antes. El mantenimiento de emergencia se puede realizar en cualquier momento y puede recibir notificaciones de hasta 60 minutos, según la naturaleza del mantenimiento. Puede suscribirse a las notificaciones en la consola de AWS Direct Connect. Para más información, consulte sobre las notificaciones de mantenimiento programado o eventos de Direct Connect.   

P: ¿Cómo puedo obtener notificaciones para el mantenimiento o los eventos programados de Direct Connect?

Para ayudarlo a administrar los eventos, el AWS Personal Health Dashboard muestra información relevante y también proporciona notificaciones de las actividades. También puede configurar una notificación por correo electrónico para recibir notificaciones sobre el mantenimiento programado o los eventos que afecten a Direct Connect.

P: ¿Por qué no se puede realizar el mantenimiento solo por las noches y los fines de semana?

Debido a la escala global de Direct Connect, no podemos limitar el mantenimiento solo a los fines de semana. Distribuimos nuestro mantenimiento planificado durante todos los días de la semana. El mantenimiento se realiza normalmente por dispositivo (dxcon-xxxxxx, por ejemplo) para limitar el impacto. Le recomendamos encarecidamente que siga las recomendaciones de resiliencia de AWS Direct Connect para configurar conexiones de red resilientes a los recursos de AWS de forma fiable, escalable y rentable.

P: Recibí un aviso de que Direct Connect está realizando tareas de mantenimiento en un momento que afecta a nuestro negocio. ¿Cómo preparo el mantenimiento de mi conexión de Direct Connect?

Cuando una conexión de Direct Connect está inactiva por mantenimiento, esa conexión puede estar inactiva de unos minutos a unas horas. Para prepararse para este tiempo de inactividad, lleve a cabo una de las siguientes acciones:

  • Solicite una conexión Direct Connect redundante.
  • Configure una conexión AWS Site-to-Site VPN (red privada virtual) como respaldo.

Se recomienda cambiar el tráfico a otro circuito durante el mantenimiento de Direct Connect. Para evitar cualquier interrupción del tráfico de producción, utilice una de las opciones anteriores antes del período de mantenimiento programado. También puede usar el kit de herramientas de resiliencia de AWS Direct Connect para realizar pruebas de conmutación por error programadas y verificar la resiliencia de sus conexiones

P: ¿Se puede reprogramar el mantenimiento para una fecha/hora diferente?

De vez en cuando, AWS lleva a cabo un mantenimiento planificado para mejorar la disponibilidad y ofrecer nuevas características a nuestros clientes. Nuestro proceso normal de mantenimiento planificado o no urgente proporciona a los clientes un aviso con al menos 14 días de antelación para que puedan prepararse con anticipación y probar su redundancia para garantizar un impacto mínimo. Para obtener más información, consulte cómo cancelar un evento de mantenimiento de Direct Connect.

P: Si tengo varias conexiones a la misma ubicación de Direct Connect, ¿se interrumpirán todas mis conexiones durante el mantenimiento?

Si ha seguido nuestras recomendaciones de alta disponibilidad y resiliencia, nuestro algoritmo de programación de mantenimiento detectará su configuración redundante y programará el mantenimiento en diferentes momentos para cada conexión.  Si todas sus conexiones están en el mismo dispositivo lógico de AWS, el mantenimiento lo afectará.

P: ¿Los socios coordinan sus programas de mantenimiento con AWS?

Los socios están incluidos en las notificaciones de mantenimiento planificado de AWS para que puedan planificar en consecuencia. AWS no tiene visibilidad de las actividades de mantenimiento de los socios. Deberá consultar con su socio/proveedor sus programas de mantenimiento planificados. Es posible que los clientes deseen considerar la posibilidad de utilizar dos socios diferentes en diferentes ubicaciones de Direct Connect para minimizar el riesgo de que los períodos de mantenimiento de los socios se superpongan.

Más información sobre los precios de AWS Direct Connect

Visite la página de precios
¿Listo para crear?
Introducción a AWS Direct Connect
¿Tiene más preguntas?
Contáctenos