Preguntas generales

P: ¿Qué es AWS Direct Connect?

AWS Direct Connect es un servicio de red que proporciona una alternativa al uso de Internet para conectarse a AWS. Con AWS Direct Connect, los datos que anteriormente se habrían transportado a través de Internet se entregan mediante una conexión de red privada entre sus instalaciones y AWS. En muchas circunstancias, las conexiones de red privadas pueden reducir costos, aumentar al ancho de banda y proporcionar una experiencia de red más estable que las conexiones basadas en Internet. Todos los servicios de AWS, incluidos Amazon Elastic Compute Cloud (EC2), Amazon Virtual Private Cloud (VPC), Amazon Simple Storage Service (S3) y Amazon DynamoDB, se pueden utilizar con AWS Direct Connect.

P: ¿Dónde está disponible AWS Direct Connect?

Puede encontrar a su disposición un lista completa de las ubicaciones en las que Direct Connect está disponible en la página Locations (Ubicaciones) de Direct Connect. Cuando utiliza Direct Connect, puede conectarse a las VPC implementadas en cualquier región de AWS y zona de disponibilidad.

P: ¿Cuál es la diferencia entre las conexiones dedicadas y las conexiones alojadas?

Una conexión dedicada se realiza a través de un puerto de Ethernet de 1 Gbps, 10 Gbps o 100 Gbps dedicado a un único cliente. Las conexiones alojadas se obtienen de socios de AWS Direct Connect que tienen un enlace de red entre ellos y AWS.

P: ¿Cómo puedo empezar a utilizar AWS Direct Connect?

Utilice la pestaña de AWS Direct Connect de la consola de administración de AWS para crear una conexión nueva. Cuando solicite una conexión, se le pedirá que seleccione una ubicación de AWS Direct Connect, el número de puertos y la velocidad de puerto. Si necesita ayuda a la hora de ampliar una red de centro de datos u oficina a una ubicación de AWS Direct Connect, puede consultar a un socio que trabaje con AWS Direct Connect.

P: ¿Puedo utilizar AWS Direct Connect si mi red no está presente en una ubicación de AWS Direct Connect?

Sí. Los socios de APN que trabajan con AWS Direct Connect pueden ayudarlo a ampliar una red de centro de datos u oficina preexistente a una ubicación de AWS Direct Connect. Consulte la página socios que trabajan con AWS Direct Connect para obtener más información. Con una gateway de Direct Connect puede acceder a cualquier región de AWS desde cualquier ubicación de AWS Direct Connect (excepto China).

Definiciones

P: ¿Qué es una gateway de Direct Connect?

Una gateway de Direct Connect es una agrupación de gateways privadas virtuales (VGW) e interfaces virtuales privadas (VIF). Una gateway de Direct Connect es un recurso disponible globalmente. Puede crear la gateway de Direct Connect en cualquier región y acceder a ella desde cualquier región.

P: ¿Qué es una interfaz virtual (VIF)?

Una interfaz virtual (VIF) es necesaria para acceder a los servicios de AWS y puede ser pública o privada. Una interfaz virtual pública permite el acceso a servicios públicos, como Amazon S3. Una interfaz virtual privada permite el acceso a su VPC. Para obtener más información, consulte Interfaces virtuales de AWS Direct Connect.

P: ¿Qué es un gateway privada virtual (VGW)?

Una gateway privada virtual (VGW) es parte de una VPC que brinda un direccionamiento de borde para las conexiones de VPN y de Direct Connect administradas por AWS. Una gateway de Direct Connect se asocia con la gateway privada virtual para la VPC. Para obtener más información, consulte esta documentación.

P: ¿Que es un grupo de adición de enlaces (LAG)?

Un grupo de adición de enlaces (LAG) es una interfaz lógica que utiliza el protocolo de control de la adición de enlaces (LACP) para agregar varias conexiones dedicadas a un único punto de enlace de AWS Direct Connect, lo que le permite tratarlas como una única conexión administrada. Los LAG optimizan la configuración, ya que la configuración de un LAG se aplica a todas las conexiones del grupo. Para obtener detalles sobre la creación, actualización, asociación, desasociación y eliminación de LAG, consulte la documentación de AWS Direct Connect: Grupos de adición de enlaces de AWS Direct Connect.

• No se aplica ningún cargo adicional por utilizar un LAG.
• Se utilizan paquetes de LACP dinámicos, los paquetes de LACP estáticos no son compatibles.
• Se pueden conectar las interfaces virtuales (VIF) de dos LAG diferentes a la misma gateway virtual (VGW). Para mejorar los tiempos de conmutación por error entre rutas que utilizan varios LAG, se admite Bidirectional Forwarding Detection (BFD).

P: ¿En qué consiste el kit de herramientas de resiliencia de AWS Direct Connect?

El kit de herramientas de resiliencia de AWS Direct Connect proporciona un asistente de conexión que lo ayuda a elegir entre varios modelos de resiliencia. Estos modelos lo ayudan a determinar un orden y, a continuación, a colocar en ese orden el número de conexiones dedicadas a fin de lograr el objetivo de un SLA. Seleccione un modelo de resiliencia y, a continuación, el kit de herramientas de resiliencia de AWS Direct Connect lo guía en el proceso de orden de la conexión dedicada. Los modelos de resiliencia están diseñados para garantizar que tenga el número adecuado de conexiones dedicadas en varias ubicaciones.

P: ¿Qué es la característica de prueba de conmutación por error de AWS Direct Connect?

La característica de prueba de conmutación por error de AWS Direct Connect permite probar la resiliencia de la conexión de Direct Connect mediante la deshabilitación de la sesión del protocolo gateway fronteriza entre las redes en las instalaciones y AWS. Puede utilizar la consola de administración de AWS o la interfaz de programación de aplicaciones (API) de AWS Direct Connect. Para obtener más información sobre esta característica, consulte esta documentación. Se admite en todas las regiones comerciales de AWS (excepto las regiones de China de AWS y GovCloud [EE. UU.]).

P: ¿Cuáles son las comunidades de preferencia local para interfaces virtuales privadas (VIF)?

Las comunidades de preferencia de ubicación para las interfaces virtuales privadas y de tránsito proporcionan una característica que le permite influenciar la ruta de regreso de los orígenes de tráfico desde las VPC.

P: ¿Cuáles son las comunidades de preferencia local para interfaces virtuales (VIF) privadas y de tránsito?

Las comunidades de preferencia de ubicación para las interfaces virtuales privadas y de tránsito le proporcionan una característica que le permite influenciar la ruta de regreso de los orígenes de tráfico desde las VPC.

P: ¿En qué consiste Gateway de Direct Connect: use su propio ASN privado?

El número de sistema autónomo privado (ASN) configurable permite definir el ASN en el extremo de Amazon de la sesión BGP para las VIF privadas y de tránsito en cualquier gateway de Direct Connect creada recientemente. Está disponible en todas las regiones comerciales de AWS (excepto la región de China de AWS) y en GovCloud (EE. UU.).

P: ¿Qué es una interfaz virtual de tránsito?

Una interfaz virtual de tránsito es un tipo de interfaz virtual que se puede crear en cualquier conexión de AWS Direct Connect con una capacidad de 1 Gbps o más (1/2/5/10/100 Gbps). La interfaz virtual de tránsito solo se puede asociar a una gateway de Direct Connect. Puede utilizar la gateway de AWS Direct Connect asociada a una o más interfaces virtuales de tránsito para interactuar con hasta tres gateways de AWS Transit Gateway en cualquier región de AWS compatible. Parecido a la interfaz virtual privada, es posible establecer una sesión de IPv4 de BGP y una sesión de IPv6 de BGP a través de una misma interfaz virtual de tránsito.

P: ¿Qué es la compatibilidad de cuentas varias para la gateway de Direct Connect?

La compatibilidad de varias cuentas con la gateway de Direct Connect es una característica que le permite asociar hasta diez Amazon Virtual Private Clouds (Amazon VPC) o hasta tres AWS Transit Gateways desde varias cuentas de AWS con una gateway de Direct Connect.

Alta disponibilidad y resiliencia

P: ¿Contar con un grupo de adición de enlaces (LAG) hace que mi conexión sea más resiliente?

No, un LAG no incrementa el nivel de resiliencia de la conexión a AWS. Si posee más de un enlace en su LAG y el número mínimo de enlaces es uno, el LAG le permitirá disponer de protección ante el fallo de un enlace individual. Sin embargo, no dispondrá de protección ante el fallo de un solo dispositivo en AWS donde termine el LAG.

Para lograr alta disponibilidad en la conexión a AWS, recomendamos que disponga de conexiones en varias ubicaciones de AWS Direct Connect. Puede obtener más información sobre cómo lograr una conectividad a la red de alta disponibilidad en las Recomendaciones de resiliencia de Direct Connect.

P: ¿Cómo ordeno las conexiones a AWS Direct Connect para lograr una alta disponibilidad?

Recomendamos que siga las prácticas recomendadas de resiliencia detalladas en la página Recomendaciones de resiliencia de Direct Connect para determinar qué modelo de resiliencia se corresponde mejor con su caso de uso. Después de seleccionar un modelo de resiliencia, el kit de herramientas de resiliencia de AWS Direct Connect lo guiará a través del proceso para ordenar conexiones redundantes. AWS también lo anima a utilizar la función de prueba de conmutación por error del kit de herramientas de resiliencia para poner a prueba sus configuraciones antes de comenzar a retransmitir.

Cada conexión dedicada de Direct Connect se compone de una única conexión dedicada entre los puertos de su router y un dispositivo de AWS Direct Connect. Recomendamos establecer una segunda conexión para obtener redundancia. Cuando se solicitan varios puertos en la misma ubicación de AWS Direct Connect, se aprovisionarán en routers de Amazon redundantes.

Si ha configurado una conexión de VPN IPsec de respaldo, todo el tráfico VPC conmutará por error a la conexión de VPN automáticamente. El tráfico desde y hacia los recursos públicos, como Amazon S3, se direccionará por Internet. Si no tiene un enlace de AWS Direct Connect de respaldo ni un enlace VPN IPsec, el tráfico de Amazon VPC caerá en caso de error. El tráfico desde los recursos públicos y hacia estos se enrutará por Internet.

P: ¿AWS Direct Connect ofrece un acuerdo de nivel de servicio (SLA)?

Sí, AWS Direct Connect ofrece un SLA. Obtenga los detalles aquí.

P: Cuando utilizo la característica de prueba de conmutación por error, ¿puedo configurar la duración de la prueba o cancelarla cuando está en ejecución?

Sí, puede configurar la duración de la prueba. Puede configurar la duración mínima y máxima para que la prueba dure entre 1 minuto y 180 minutos, respectivamente.

Sí, puede cancelar la prueba mientras se ejecuta. Cuando cancele la prueba, restableceremos la sesión del protocolo de gateway fronteriza y el historial de la prueba reflejará que se canceló.

P: ¿Puedo ver mi historial de pruebas anteriores cuando utilizo la característica de prueba de conmutación por error? ¿Por cuánto tiempo se conserva el historial de pruebas?

Sí, puede revisar su historial de pruebas con la consola de administración de AWS o mediante CloudTrail. Preservamos el historial de pruebas por 365 días. Si elimina la interfaz virtual, su historial de pruebas se eliminará.

P: ¿Qué sucede después de completar una prueba de conmutación por error?

Después de la duración de la prueba configurada, restableceremos la sesión del Protocolo de gateway fronteriza entre las redes en las instalaciones y AWS mediante la sesión del Protocolo de gateway fronteriza con los parámetros negociados antes del inicio de la prueba.

P: ¿Quién puede iniciar una prueba de conmutación por error mediante el kit de herramientas de resiliencia de AWS Direct Connect?

Solo el propietario de la cuenta de AWS que incluye la interfaz virtual puede iniciar la prueba.

P: ¿Puedo eliminar la interfaz virtual mientras la prueba de conmutación por error para la misma interfaz virtual está en progreso?

Sí, puede eliminar la interfaz virtual mientras su respectiva prueba está en progreso.

P: ¿Puedo ejecutar pruebas de conmutación por error para cualquier tipo de interfaz virtual?

Sí, puede ejecutar la prueba para las sesiones del protocolo de gateway fronteriza establecidas con cualquier tipo de interfaz virtual.

P: Establecí sesiones del protocolo de gateway fronteriza IPv4 e IPv6, ¿puedo hacer esta prueba para cada sesión del protocolo de gateway fronteriza?

Sí, puede iniciar una prueba para una o ambas sesiones del protocolo de gateway fronteriza.

Services Interop

P: ¿Puedo utilizar la misma conexión de red privada con Amazon Virtual Private Cloud (VPC) y otros servicios de AWS simultáneamente?

Sí. Cada conexión de AWS Direct Connect se puede configurar con una o varias interfaces virtuales. Se pueden configurar interfaces virtuales para obtener acceso a servicios de AWS como, por ejemplo, Amazon EC2 y Amazon S3, mediante el uso de espacio de IP públicas, o a recursos de una VPC mediante el uso de espacio de IP privadas.

P: Si utilizo Amazon CloudFront y mi origen está en mi propio centro de datos, ¿puedo utilizar AWS Direct Connect para transferir los objetos almacenados en mi propio centro de datos?

Sí. Amazon CloudFront admite orígenes personalizados, incluidos aquellos que se ejecutan fuera de AWS. El acceso a las ubicaciones de borde de CloudFront estará restringido a la región de AWS más cercana geográficamente, con la excepción de las regiones de América del Norte, que actualmente permiten el acceso a todos los orígenes en la red de CloudFront de todas las regiones de América del Norte. Con AWS Direct Connect, pagará las tarifas por transferencia de datos de AWS Direct Connect de la transferencia de origen.

Después de acceder a la red global de AWS a través de una ubicación de Direct Connect, el tráfico permanece en la red troncal de Amazon. Los prefijos de las ubicaciones de CloudFront que no se encuentren en la red troncal de Amazon no se publicarán mediante Direct Connect. Puede encontrar más detalles sobre los prefijos de IP publicados y la política de direccionamiento de Direct Connect en esta página. También puede consultar esta página para obtener más información acerca de la política de direccionamiento de Direct Connect.

P: ¿Puedo solicitar un puerto para AWS GovCloud (EE. UU.) en la consola de administración de AWS?

Si desea solicitar un puerto para conectarse a AWS GovCloud (EE. UU.), deberá usar la consola de administración de AWS GovCloud (EE. UU.). Los detalles sobre cómo comenzar a usar la región AWS GovCloud (EE. UU.) se pueden consultar aquí.

P: ¿Cómo solicito una conexión cruzada en una ubicación de AWS Direct Connect?

Después de haber descargado la Carta de autorización y la Asignación de instalaciones de conexión (LOA-CFA), debe completar la conexión entre redes. Si ya cuenta con equipo colocado en una ubicación de AWS Direct Connect, contacte con el proveedor adecuado para completar la conexión cruzada. Para las instrucciones específicas de cada proveedor y precios de conexiones cruzadas, consulte la documentación de AWS Direct Connect: Solicitar conexiones cruzadas en Ubicaciones de AWS Direct Connect.

P: ¿Cuál es el número máximo de enlaces que se pueden tener en un grupo de LAG?

El número máximo de enlaces es 4 veces mayor en un grupo LAG.

P: ¿Los grupo de adición de enlaces (LAG) están en modo activo/activo o activo/pasivo?

Están en modo activo/activo. En otras palabras, los puertos de AWS envían unidades de datos de protocolo de control de adición de enlaces (LACPDU) de forma continua.

P: ¿Se puede cambiar la MTU de un LAG?

La MTU del LAG se puede modificar; consulte la documentación sobre los Jumbo Frames aquí para obtener más información.

P: ¿Puedo solicitar que los puertos se configuren en el modo activo/pasivo en vez del activo/activo?

El LAG de su punto de enlace puede configurarse con modos activos o pasivos del LACP. El lado de AWS siempre está configurado como un LACP en modo activo.

P: ¿Se pueden combinar tipos de interfaz y tener algunos puertos de 1 G y otros de 10 G en el mismo LAG?

No, solo es posible crear un LAG con el mismo tipo de puerto (o bien 1 G o bien 10 G).

P: ¿En qué tipos de puertos estará disponible?

Estará disponible para puertos de conexiones dedicadas de 1 G, 10 G y 100 G.

P: ¿Puedo crear un LAG para las conexiones alojadas?

No. Solo estará disponible para conexiones dedicadas de 1 G, 10 G y 100 G. No estará disponible para conexiones alojadas.

P: ¿Puedo crear un LAG a partir de mis puertos existentes?

Sí, si los puertos están en el mismo dispositivo de AWS Direct Connect. Tenga en cuenta que esto podría provocar que sus puertos queden fuera de funcionamiento por un momento mientras se reconfiguran como un LAG. No volverán a funcionar hasta que el LAG esté configurado de su lado.

P: ¿Puedo tener un LAG que abarque varios dispositivos de AWS Direct Connect?

El LAG solo incluirá puertos en los mismos dispositivos de AWS Direct Connect. No ofrecemos compatibilidad para LAG en varios gabinetes.

P: ¿Cómo agrego enlaces a mi LAG una vez que esté configurado?

Debe solicitar otro puerto para su LAG. Si no hay puertos disponibles en el mismo dispositivo, debe comprar un nuevo LAG y migrar las conexiones. Por ejemplo, si tiene 3 enlaces de 1 G y le gustaría agregar un cuarto, pero no tenemos un puerto disponible para dicho dispositivo, tendrá que comprar un LAG nuevo con 4 puertos de 1 G.

P: Ustedes no tienen más puertos y tengo que comprar un LAG nuevo, pero tengo interfaces virtuales (VIF) configuradas. ¿Cómo las traslado?

Puede tener varias VIF asociadas a una VGW de manera simultánea y puede configurar VIF en una conexión, aunque esté fuera de funcionamiento. Sugerimos que cree las nuevas VIF en el LAG nuevo y, a continuación, traslade las conexiones al nuevo LAG una vez que haya creado todas las VIF. Recuerde eliminar las conexiones anteriores para que no se las facturemos.

P: ¿Puedo eliminar un único puerto del LAG?

Sí, pero solo si el número mínimo de enlaces está definido con un valor menor a la cantidad de puertos que quedarán. P. ej.: tiene 4 puertos y el número mínimo de enlaces es 4, por lo tanto, no podrá eliminar un puerto del LAG. Si el número mínimo de enlaces es 3, entonces sí podrá eliminar un puerto del LAG. Enviaremos una notificación con el panel/puerto específico que eliminó y un recordatorio de desconexión del circuito y la conexión cruzada de Amazon.

P: ¿Puedo eliminar el LAG de una sola vez?

Sí, pero al igual que una conexión normal, no podrá eliminarlo si tiene VIF configuradas.

P: Si solo tengo 2 puertos en el LAG, ¿igualmente puedo eliminar uno?

Sí, puede tener un único puerto en el LAG.

P: ¿Puedo comprar un LAG con un solo puerto?

Sí. Tenga en cuenta que, si desea agregar más puertos, no podemos garantizar que haya más puertos disponibles en el mismo gabinete en el futuro.

P: ¿Puedo convertir un LAG nuevamente en puertos individuales?

Sí. Puede hacerse con la llamada a la API DisassociateConnectionWithLag.

P: ¿Se puede crear directamente una herramienta que traslade las interfaces virtuales (VIF) por mí?

Puede usar la API AssociateVirtualInterface o la consola para realizar esta operación.

P: ¿El LAG muestra una única conexión o un conjunto de conexiones?

Mostrará un dxlag único e incluiremos una lista de los identificadores de las conexiones debajo de este.

P: ¿Qué es Min Links (número mínimo de enlaces) y por qué hay una casilla de verificación relacionada con este cuando compro mi paquete?

Min links es una característica en LACP donde puede definir el número mínimo de enlaces que deben permanecer activos en un paquete para que este esté activo y permita el paso de tráfico. Si, por ejemplo, tiene 4 puertos, su número mínimo de enlaces es 3 y solo tiene 2 puertos activos, el paquete no estará activo. Si tiene 3 o más, entonces el paquete estará activo y permitirá el paso de tráfico si tiene una VIF configurada.

Si no hace clic en Min Links, el valor predeterminado será cero. Puede modificar el valor después de configurar el paquete, mediante la consola o la API. Puede modificar el valor después de configurar el paquete, mediante la consola o la API.

P: Cuando asocio mi conexión de Direct Connect con un LAG, ¿qué sucede con las interfaces virtuales (VIF) existentes que ya se crearon con una conexión de Direct Connect?

Cuando una conexión de Direct Connect con interfaces virtuales (VIF) existentes se asocia con un LAG, las interfaces virtuales se migran al LAG. Tenga en cuenta que determinados parámetros asociados con VIF deben ser únicos, como los números de VLAN, para poder trasladarse al LAG.

P: ¿Puedo definir una prioridad de enlaces para un enlace determinado?

Tratamos a todos los enlaces por igual, por lo tanto no definiremos una “prioridad de enlaces” para ninguno de ellos.

P: ¿Puedo tener una interfaz de 40 GE de mi lado que se conecte a una de 10 GE 4x del lado de AWS?

Para hacer esto necesita contar con 4 interfaces de 10 GE en el router a fin de establecer una conexión con AWS. No se admitirá una interfaz única de 40 GE que se conecte al LACP de 4x 10 GE.

Facturación

P: ¿Se aplican cargos de configuración o se debe firmar un contrato de duración mínima de servicio para poder utilizar AWS Direct Connect?

No existen cargos de configuración y podrá rescindir el servicio en cualquier momento. Los servicios prestados por los socios que trabajan con AWS Direct Connect pueden tener otros términos o se pueden aplicar restricciones.

P: ¿Cómo se me cobrará y facturará por el uso que haga de AWS Direct Connect?

En AWS Direct Connect se aplican dos cargos independientes, uno por las horas de puerto y otro por la transferencia de datos. Los precios se aplican por hora de puerto consumida para cada tipo de puerto. Las horas de uso del puerto que se consumen parcialmente se facturarán como horas completas. A la cuenta propietaria del puerto se le facturará por hora-puerto.

La transferencia de datos mediante AWS Direct Connect se facturará el mismo mes en que se utilice. Consulte la información adicional a continuación para comprender cómo se facturará la transferencia de datos.

P: ¿Se cobrará la transferencia de datos regional al precio de AWS Direct Connect?

No, la transferencia de datos entre zonas de disponibilidad de una región se cobrará al precio de transferencia de datos regional habitual el mismo mes en el que se realice.

P: ¿Qué define las horas de puerto facturables para conexiones alojadas?

Las horas de puerto son facturables una vez haya aceptado la conexión alojada. Los cargos por puerto se continuarán facturando siempre que la conexión alojada esté disponible para su uso. Si ya no desea que se le cobre por la conexión alojada, entre en contacto con el socio que trabaja con AWS Direct Connect para cancelarla.

P: ¿Cuál es el formato de los cargos por hora de puertos en las conexiones alojadas?

Todos los cargos por hora de puertos en conexiones alojadas en una ubicación de Direct Connect están agrupados por capacidad.

Por ejemplo, considere la facturación para un cliente con dos conexiones alojadas separadas de 200 Mbps en una ubicación de Direct Connect, y no otra conexión alojada en esa ubicación. Las facturaciones por hora de puertos de las dos conexiones alojadas separadas de 200 Mbps se agruparán en un solo elemento con una etiqueta que acaba en “HCPortUsage:200M”. En un mes con un total de 720 horas, el total de horas de puerto para este elemento será de 1440, o el número total de horas del mes multiplicado por el número total de conexiones alojadas de 200 Mbps en esta ubicación.

Los identificadores de capacidad de conexiones de alojamiento que pueden aparecer en su factura son los siguientes:

HCPortUsage:50M
HCPortUsage:100M
HCPortUsage:200M
HCPortUsage:300M
HCPortUsage:400M
HCPortUsage:500M
HCPortUsage:1G
HCPortUsage:2G
HCPortUsage:5G
HCPortUsage:10G

Tenga en cuenta que estos identificadores de capacidad aparecerán por ubicación, dependiendo de las capacidades de conexiones alojadas que tenga en cada una de ellas.

P: ¿A qué cuenta de AWS se le cobra por la transferencia saliente de datos realizada a través de una interfaz virtual pública?

En el caso de los recursos de AWS direccionables públicamente (por ejemplo, buckets de Amazon S3, instancias EC2 clásicas o tráfico EC2 que pasan por una gateway de Internet), si el tráfico saliente está destinado a prefijos públicos que pertenecen a la misma cuenta de AWS a cargo de los pagos y se publica activamente a AWS a través de una interfaz virtual pública de AWS Direct Connect, el uso de la transferencia saliente de datos (DTO) se mide hacia el propietario del recurso a la velocidad de transferencia de datos de AWS Direct Connect.

Para obtener información sobre precios de AWS Direct Connect, consulte la página Precios de AWS Direct Connect. Si recurre a un socio que trabaja con AWS Direct Connect para que le facilite una conexión de Direct Connect, contáctese con él para averiguar si es necesario pagar alguna tarifa.

P: ¿A qué cuenta de AWS se le cobra por la transferencia saliente de datos realizada a través de una interfaz virtual privada/de tránsito?

Con la introducción de la característica de asignación granular de transferencia saliente de datos, se le cobrará a la cuenta de AWS responsable de la transferencia de datos por esta característica cuando se realice a través de una interfaz virtual privada/de tránsito. La cuenta de AWS responsable de la transferencia saliente de datos se determinará en función del uso que haga el cliente de la interfaz virtual privada/de tránsito de la siguiente manera:

Las interfaces virtuales privadas se utilizan para interactuar con la o las Amazon Virtual Private Cloud con o sin gateways de Direct Connect. En el caso de la interfaz virtual privada, se le cobrará a la cuenta de AWS propietaria de los recursos de AWS responsables de la transferencia saliente de datos.

Las interfaces virtuales de tránsito se usan para interactuar con AWS Transit Gateway. En el caso de la interfaz virtual de tránsito, se le cobrará a la cuenta de AWS propietaria de la o las Amazon Virtual Private Cloud asociadas a la AWS Transit Gateway que esté vinculada a la gateway de Direct Connect asociada a la interfaz virtual de tránsito. Tenga en cuenta que todos los cargos específicos aplicables de AWS Transit Gateway (procesamiento de datos y asociación) se sumarán a la transferencia saliente de datos de AWS Direct Connect.

P: ¿Cómo funciona AWS Direct Connect con la facturación unificada?

El uso de transferencia de datos de AWS Direct Connect se agregará a su cuenta principal.

P: ¿Cómo cancelo el servicio AWS Direct Connect?

Para cancelar el servicio AWS Direct Connect, debe eliminar sus puertos de la consola de administración de AWS. También deberá cancelar los servicios prestados por terceros. Por ejemplo, contáctese con el proveedor de colocación para desconectar las conexiones cruzadas a AWS Direct Connect, o con un proveedor de servicios de red que proporcione la conectividad de red desde sus ubicaciones remotas hasta la ubicación de AWS Direct Connect.

P: ¿Los precios incluyen impuestos?

Si no se especifica lo contrario, nuestros precios no incluyen los impuestos ni los gravámenes correspondientes, como el IVA y cualquier otro impuesto sobre las ventas aplicable. En el caso de los clientes con una dirección de facturación de Japón, el uso de los servicios de AWS está sujeto al impuesto de consumo nipón. Más información.

Especificaciones

P: ¿Cuáles son las velocidades de conexión disponibles?

Para conexiones dedicadas, se encuentran disponibles puertos de 1 Gbps, 10 Gbps y 100 Gbps. Para las conexiones alojadas, las capacidades de 50 Mbps, 100 Mbps, 200 Mbps, 300 Mbps, 400 Mbps, 500 Mbps, 1 Gbps, 2 Gbps, 5 Gbps y 10 Gbps se pueden solicitar a socios aprobados que trabajen con AWS Direct Connect. Consulte la página sobre socios que trabajan con AWS Direct Connect para obtener más información.

P: ¿Existen límites en relación con el volumen de datos que puedo transferir mediante AWS Direct Connect?

No. Puede transferir cualquier volumen de datos hasta alcanzar el límite de la capacidad de puerto seleccionada.

P: ¿Existen límites en el número de rutas que puedo anunciar a AWS utilizando AWS Direct Connect?

Sí, puede publicar hasta 100 rutas en cada sesión de protocolo de gateway fronteriza mediante AWS Direct Connect. Obtenga más información sobre los límites de Direct Connect.

P: ¿Qué sucede si anuncio más de 100 rutas en una sesión de Border Gateway Protocol?

Su sesión de Border Gateway Protocol quedará fuera de funcionamiento si anuncia más de 100 rutas en una sesión de Border Gateway Protocol. Esto evitará que todo el tráfico de red fluya a través de esa interfaz virtual hasta que reduzca el número de rutas a menos de 100.

P: ¿Cuáles son los requisitos técnicos de la conexión?

AWS Direct Connect admite conexiones 1000BASE-LX, 10GBASE-LR o 100GBASE-LR4 a través de fibra monomodo mediante transporte por Ethernet. El dispositivo debe ser compatible con VLAN 802.1Q. Consulte la Guía del usuario de AWS Direct Connect para obtener información más detallada de los requisitos.

P: ¿Puedo ampliar una de mis VLAN a la nube de AWS mediante AWS Direct Connect?

No, las VLAN se utilizan en AWS Direct Connect solo para separar el tráfico entre interfaces virtuales.

P: ¿Cuáles son los requisitos técnicos de las interfaces virtuales para servicios de AWS públicos, como Amazon EC2 y Amazon S3?

  • Esta conexión requiere el uso del protocolo de gateway fronteriza (BGP) con un número de sistema autónomo (ASN) y prefijos de IP. Necesitará la siguiente información para completar la conexión:
  • Un ASN público o privado. Si utiliza un ASN público, debe ser el propietario. Si utiliza un ASN privado, debe estar en el rango de 64512 y 65535.
  • Una etiqueta VLAN nueva y sin uso a su elección
  • IP públicas (/30) asignadas por usted para la sesión de BGP
  • De manera predeterminada, Amazon anunciará prefijos de IP públicas globales a través de BGP. Debe publicar los prefijos de IP públicas (/30 o inferiores) de su propiedad a través de BGP. Para obtener más detalles, consulte la Guía del usuario de AWS Direct Connect.
  • A continuación, consulte más detalles sobre Direct Connect: use su propio ASN.

P: ¿Qué dirección IP se asignará a cada extremo de una interfaz virtual?

En caso de que esté configurando una interfaz virtual para la nube pública de AWS, las direcciones IP para ambos extremos de la conexión deben asignarse a partir de un espacio de IP públicas que posea. Si la interfaz virtual es a una VPC y elige que AWS autogenere el CIDR de la IP del mismo nivel, AWS asignará el espacio de dirección IP para ambos extremos de la conexión, en el rango 169.254.0.0/16.

P: ¿Puedo localizar mi hardware próximo al equipo que utiliza AWS Direct Connect?

Puede obtener espacio de bastidor en la instalación que aloja la ubicación de AWS Direct Connect e implementar el equipo en las proximidades. No obstante, el equipo del cliente de AWS no se puede situar en los bastidores de AWS Direct Connect o en las zonas cerradas por razones de seguridad. Para obtener más información, contacte con el operador acerca de la instalación en particular. Una vez implementado, puede conectar el equipo a AWS Direct Connect mediante una conexión cruzada.

P: ¿Cómo se habilita la BFD en la conexión de Direct Connect?

La BFD asíncrona se habilita automáticamente en todas las interfaces virtuales de Direct Connect, pero no funcionará hasta que la configure en su router. AWS establece el intervalo mínimo de detección de actividad de BFD en 300 y el multiplicador de detección de actividad en 3.

P: ¿Cómo puedo configurar Direct Connect para la región de AWS GovCloud (EE. UU.)?

Consulte la guía del usuario de AWS GovCloud (EE. UU.) para leer instrucciones detalladas acerca de cómo configurar una conexión de Direct Connect para la región de AWS GovCloud (EE. UU.).

P: ¿Cuáles son los requisitos técnicos de las interfaces virtuales (VIF) para VPC?

Esta conexión requiere el uso del protocolo de gateway fronteriza (BGP). Para completar la conexión, necesitará lo siguiente:

• Un ASN público o privado. Si utiliza un ASN público, debe ser el propietario. Si utiliza un ASN privado, debe estar en el rango de 64512 y 65535.
• Una etiqueta VLAN nueva y sin uso a su elección.
• La ID de la gateway privada virtual (VGW) de VPC
• AWS asignará IP privadas (/30) en el rango de 169.x.x.x para la sesión del BGP y publicará el bloque de CIDR de VPC a través del BGP. Puede hacer pública la ruta predeterminada mediante el BGP.

P: ¿Puedo establecer una conexión de capa 2 entre una VPC y mi red?

No, no se admiten conexiones de capa 2.

Conexiones de VPN

P: ¿En qué se diferencia AWS Direct Connect de una conexión VPN IPSec?

Una conexión de VPN de VPC utiliza IPSec para establecer la conectividad de red cifrada entre su intranet y Amazon VPC a través de Internet. Las conexiones de VPN se pueden configurar en minutos y son una buena solución si tiene una necesidad inmediata, tienen requisitos de ancho de banda de bajos a escasos y pueden tolerar la variabilidad inherente a las conexiones basadas en Internet. AWS Direct Connect no usa Internet, sino que utiliza conexiones de red privadas exclusivas entre su intranet y Amazon VPC.

P: ¿Puedo utilizar AWS Direct Connect y una conexión de VPN con la misma VPC en simultáneo?

Sí, pero solo en casos de conmutación por error. Si la ruta de Direct Connect está establecida, siempre se preferirá independientemente de que vaya precedida de la ruta de AS. Asegúrese de que sus conexiones de VPN puedan manejar el tráfico de conmutación por error de Direct Connect.

P: ¿Existe alguna diferencia con los detalles de configuración del BGP descritos para Direct Connect?

El BGP de VPN funcionará igual que Direct Connect.

Compatibilidad de AWS Transit Gateway

P: ¿Qué regiones de AWS ofrecen compatibilidad de AWS Direct Connect con AWS Transit Gateway?

La compatibilidad con Transit Gateway está disponible en todas las regiones comerciales de AWS (excepto en las regiones de AWS de China y Asia-Pacífico [Osaka]).

P: ¿Cómo creo una interfaz virtual de tránsito?

Puede usar la consola de administración de AWS o las API para crear una interfaz virtual de tránsito.

P: ¿Puedo asignar una interfaz virtual de tránsito en otra cuenta de AWS?

Sí, puede asignar una interfaz virtual de tránsito en cualquier cuenta de AWS.

P: ¿Puedo adjuntar una interfaz virtual de tránsito a mi gateway privada virtual?

No, no puede adjuntar una interfaz virtual de tránsito a su gateway privada virtual.

P: ¿Puedo adjuntar una interfaz virtual privada a mi AWS Transit Gateway?

No, no puede asociar una interfaz virtual privada a su AWS Transit Gateway.

P: ¿Cuáles son los limites asociados con la interfaz virtual de tránsito?

Consulte la página de límites de AWS Direct Connect para obtener más información acerca de los límites asociados con la interfaz virtual de tránsito.

P: ¿Puedo agregar más interfaces virtuales de tránsito a la conexión?

No, puede crear solo una interfaz virtual de tránsito para cualquier conexión de AWS Direct Connect con una capacidad mayor o igual que 1 Gbps.

P: Tengo una gateway de Direct Connect existente asociada a una interfaz virtual privada; ¿puedo vincular una interfaz virtual de tránsito a esta gateway de Direct Connect?

No, una gateway de Direct Connect solo puede tener un tipo de interfaz virtual asociada.

P: ¿Puedo asociar mi AWS Transit Gateway a la gateway de Direct Connect vinculada a la interfaz virtual privada?

No, una AWS Transit Gateway solo puede asociarse a la gateway de Direct Connect vinculada a la interfaz virtual de tránsito.

P: ¿Cuánto tiempo lleva establecer una asociación entre AWS Transit Gateway y una gateway de AWS Direct Connect?

Establecer una asociación entre AWS Transit Gateway y la gateway de AWS Direct Connect puede tardar hasta 40 minutos.

P: ¿Cuántas interfaces virtuales en total puedo crear por conexión dedicada de 1 Gbps, 10 Gbps o 100 Gbps?

Puede crear hasta 51 interfaces virtuales por conexión dedicada de 1 Gbps, 10 Gbps o 100 Gbps, incluida la interfaz virtual de tránsito.

P: ¿Puedo crear una interfaz virtual de tránsito en una conexión alojada de 1/2/5/10/100 Gbps?

Si, puede crear una interfaz virtual de tránsito en cualquier conexión de 1 Gbps o más (1, 2, 5, 10, 100 Gbps) de capacidad.

P: Tengo un LAG con 4 enlaces de 10 Gbps; ¿cuántas interfaces virtuales de tránsito puedo crear en este grupo de adición de enlaces (LAG)?

Puede crear una interfaz virtual de tránsito en el LAG con 4 enlaces de 10 G.

P: ¿Es compatible una interfaz virtual de tránsito con Jumbo Frames?

Sí, una interfaz virtual de tránsito es compatible con Jumbo Frames. El tamaño de la unidad de transmisión máxima (MTU) se limitará a 8500.

P: ¿Se admiten todos los atributos del protocolo de gateway fronteriza (BGP) que son compatibles en la interfaz virtual privada para la interfaz virtual de tránsito?

Sí, puede continuar usando los atributos del BGP admitidos (AS_PATH, Local Pref, NO_EXPORT) en la interfaz virtual de tránsito.

Gateway de Direct Connect

P: ¿Por qué se necesita una gateway de Direct Connect?

Una gateway de Direct Connect cumple varias funciones:

  • La gateway de Direct Connect le da la capacidad de comunicarse con las VPC en cualquier región de AWS (excepto en la región de AWS de China) para que pueda usar sus conexiones de AWS Direct Connect a fin de comunicarse con más de una región de AWS.
  • Puede compartir una interfaz virtual privada para interactuar con hasta diez Virtual Private Clouds (VPC), a fin de reducir el número de sesiones del protocolo de gateway fronteriza entre su red en las instalaciones y las implementaciones de AWS.
  • Al vincular interfaces virtuales (VIF) de tránsito a una gateway de Direct Connect y asociar AWS Transit Gateway con la gateway de Direct Connect, puede compartir interfaces virtuales de tránsito para conectar hasta tres gateways de Transit. Esto puede reducir el número de sesiones del protocolo de gateway fronteriza entre su red en las instalaciones y las implementaciones de AWS. Una vez que se conecta una VIF de tránsito a una gateway de Direct Connect, esa gateway no puede también alojar otra VIF privada, ya que está dedicada a la VIF de tránsito.
  • Puede asociar varias gateways privadas virtuales (VGW, asociadas con una VPC) a una gateway de Direct Connect, siempre que los bloques de CIDR de IP de la VPC de Amazon asociados con la gateway virtual privada no se superpongan.

P: ¿Puedo asociar varias AWS Transit Gateways a una gateway de Direct Connect?

Sí, puede asociar hasta tres AWS Transit Gateways a una gateway de Direct Connect siempre que los bloques de CIDR de IP anunciados en sus AWS Transit Gateways no se superpongan.

P: ¿Puedo asociar Amazon Virtual Private Clouds (Amazon VPC) de cualquier cuenta de AWS con una gateway de Direct Connect de cualquier cuenta de AWS?

Sí, puede asociar Amazon Virtual Private Clouds (Amazon VPC) de cualquier cuenta de AWS con una gateway de Direct Connect de cualquier cuenta de AWS.

P: ¿Puedo asociar AWS Transit Gateways que sean propiedad de cualquier cuenta de AWS con una gateway de Direct Connect que sea propiedad de cualquier cuenta de AWS?

Sí, puede asociar AWS Transit Gateways de cualquier cuenta de AWS con una gateway de Direct Connect de cualquier cuenta de AWS.

P: Si uso una gateway de Direct Connect, ¿mi tráfico va a la región de AWS deseada a través de la región de origen de AWS asociada?

No. Cuando utilice una gateway de Direct Connect, su tráfico tomará el camino más corto desde su ubicación de Direct Connect a la región de AWS de destino y viceversa, independientemente de la región de origen de AWS asociada de la ubicación de Direct Connect en la que esté conectado.

P: ¿Se aplican tarifas adicionales cuando uso la gateway de Direct Connect y trabajo con regiones remotas?

No hay cargos por usar la gateway de Direct Connect. Pagará los cargos de datos de salida correspondientes según la región de AWS remota de origen y los cargos por hora de puerto. Consulte la página de precios de AWS Direct Connect para obtener más detalles.

P: ¿Las interfaces virtuales privadas/de tránsito, la gateway de Direct Connect, la gateway privada virtual o las AWS Transit Gateways tienen que estar en la misma cuenta para usar la funcionalidad de la gateway de Direct Connect?

Si, las interfaces virtuales privadas y las gateways de Direct Connect deben estar en la misma cuenta de AWS. De forma similar, las interfaces virtuales de tránsito y las gateways de Direct Connect también deben estar en la misma cuenta de AWS. Las gateways privadas virtuales o las AWS Transit Gateways pueden estar en diferentes cuentas de AWS que la cuenta propietaria de la gateway de Direct Connect.

P: ¿Puedo continuar usando todas las características de VPC si asocio gateways privadas virtuales (VGW, asociadas con una VPC de Amazon) a una gateway de Direct Connect?

Sí, las características de red como Elastic File System, el balanceador de carga elástico, el balanceador de carga de aplicaciones, los grupos de seguridad, la lista de control de acceso y AWS PrivateLink continuarán funcionando con la gateway de Direct Connect.
La gateway de Direct Connect no admitirá la funcionalidad CloudHub, pero si está usando una conexión de VPN de AWS a una gateway virtual (VGW) que esté asociada con su gateway de Direct Connect, podrá usar su conexión de VPN para una conmutación por error.

Las características que actualmente no admiten Direct Connect son: VPN clásica de AWS, VPN de AWS (como el direccionamiento de borde a borde) la interconexión de VPC y los puntos de enlace de la VPC.

P: Estoy colaborando con un socio que trabaja con AWS Direct Connect a fin de conseguir una interfaz virtual (VIF) privada aprovisionada para mi cuenta, ¿puedo usar una gateway de Direct Connect?

Sí, puede asociar una interfaz virtual (VIF) privada aprovisionada con la gateway de Direct Connect cuando la confirme en su cuenta de AWS.

P: ¿Qué sucede si solo quiero conectarme a VPC en mi región local?

Puede seguir con las asociaciones de interfaces virtuales (VIF) con gateways privadas virtuales (VGW). Seguirá teniendo conectividad de la VPC dentro de la región y se le cobrará la tasa de salida por las regiones geográficas relacionadas.

P: ¿Cuáles son los límites asociados con el uso de la gateway de Direct Connect?

Consulte los límites de AWS Direct Connect para conocer los límites asociados con la característica la gateway de Direct Connect.

P: Las gateways privadas virtuales (VGW, asociadas con una VPC), ¿pueden ser parte de más de una gateway de Direct Connect?

No, un par VGW-VPC no puede ser parte de más de una gateway de Direct Connect.

P: ¿Se puede asociar una interfaz virtual (VIF) privada a más de una gateway de Direct Connect?

No, una interfaz virtual privada solo se puede asociar a una gateway de Direct Connect o bien, a una gateway privada virtual. Le sugerimos que siga las recomendaciones de resiliencia de AWS Direct Connect y asocie más de una interfaz virtual privada.

P: ¿La gateway de Direct Connect interrumpe la funcionalidad existente de CloudHub?

No, la gateway de Direct Connect no interrumpe a CloudHub. La gateway de Direct Connect hace posible la conectividad entre las redes en las instalaciones y las VPC en cualquier región de AWS. CloudHub hace posible la conectividad entre las redes en las instalaciones al usar Direct Connect o una VPN dentro de la misma región. La VIF está asociada con la VGW directamente. Se continuará admitiendo la funcionalidad de CloudHub existente. Puede asociar una interfaz virtual (VIF) de Direct Connect directamente a una gateway privada virtual (VGW) para admitir a CloudHub dentro de la región.

P: ¿Qué tipo de tráfico admite y no admite la gateway de Direct Connect?

Consulte la Guía de usuario de AWS Direct Connect para revisar los patrones de tráfico admitidos y no admitidos.

P: Actualmente tengo una VPN en us-east-1 asociada a una gateway privada virtual (VGW). Quiero habilitar CloudHub en us-east-1 entre la VPN y una nueva VIF. ¿Puedo hacerlo con la gateway de Direct Connect?

No, no puede hacerlo con una gateway de Direct Connect, pero la opción de adjuntar una VIF directamente a una VGW está disponible para habilitar el caso de uso de VPN <-> Direct Connect CloudHub.

P: Tengo una interfaz virtual privada asociada con una VGW, ¿puedo asociar mi interfaz virtual privada existente con la gateway de Direct Connect?

No, una interfaz virtual privada existente asociada con VGW no puede asociarse con la gateway de Direct Connect. Cree una nueva interfaz virtual privada y, cuando lo haga, asóciela con la gateway de Direct Connect.

P: Si tengo una VGW asociada a una VPN y una gateway de Direct Connect y mi circuito de Direct Connect se cae, ¿el tráfico de VPC se enrutará fuera de la VPN?

Sí, en la medida en que la tabla de ruteo de VPC todavía tenga rutas hacia la gateway privada virtual (VGW) a través de la VPN.

P: ¿Puedo asociar una gateway privada virtual (VGW) que no esté vinculada a una VPC de una gateway de Direct Connect?

No, no puede asociar una VGW que no esté vinculada a una gateway de Direct Connect.

P: Creé una gateway de Direct Connect con una VIF privada de Direct Connect y tres gateways privadas virtuales no superpuestas (VGW, cada una asociada con una VPC). ¿Qué sucede si separo una de las VGW de la VPC?

El tráfico de su red en las instalaciones que se dirige hacia la VPC separada se detendrá y se eliminará la asociación de la VGW con la gateway de Direct Connect.

P: Creé una gateway de Direct Connect con una VIF de Direct Connect y tres pares de VGW-VPC no superpuestas, ¿qué sucede si separo una de las gateways privadas virtuales (VGW) de la gateway de Direct Connect?

El tráfico en su red en las instalaciones que se dirige hacia la VGW separada (asociada con una VPC) se detendrá.

P: ¿Puedo enviar tráfico de una VPC que está asociada con una gateway de Direct Connect hacia otra VPC vinculada a la misma gateway de Direct Connect?

No, la gateway de Direct Connect solo admite tráfico de direccionamiento desde la VIF de Direct Connect hacia la VGW (asociada con la VPC). Para enviar tráfico entre las dos VPC, debe configurar una interconexión de VPC.

P: Actualmente tengo una VPN en us-east-1 asociada a una VGW. Si asocio esta VGW con una gateway de Direct Connect, ¿puedo enviar tráfico desde una VPN hacia una VIF vinculada a una gateway de Direct Connect en una región diferente?

No, una gateway de Direct Connect no enrutará el tráfico entre una VPN y una VIF de Direct Connect. Para que este caso de uso sea viable, puede crear una VPN en la región de la VIF y adjuntar la VIF y la VPN a la misma VGW.

P: ¿Puedo modificar el tamaño de una VPC de Amazon asociada con una gateway de Direct Connect?

Sí, puede modificar el tamaño de VPC de Amazon. Si modifica el tamaño de su VPC de Amazon, debe volver a enviar la propuesta con el CIDR de la VPC modificado al propietario de la gateway de Direct Connect. Una vez que el propietario de la gateway de Direct Connect apruebe la propuesta nueva, el CIDR de la VPC modificado se publicará para su red en las instalaciones.

P: ¿Hay alguna manera de configurar la gateway de Direct Connect para propagar prefijos de forma selectiva desde las VPC de Amazon y hacia ellas?

Sí, la gateway de Direct Connect ofrece una manera de publicar prefijos de forma selectiva para sus redes en las instalaciones. En el caso de los prefijos que se publican desde sus redes en las instalaciones, cada VPC asociada con una gateway de Direct Connect recibirá todos los prefijos publicados desde sus redes en las instalaciones. Si desea limitar el tráfico desde cualquier VPC de Amazon específica y hacia ella, debería considerar la posibilidad de usar listas de control de acceso (ACL) para cada VPC.

Comunidades de preferencia local

P: ¿Puedo usar esta característica para mis sesiones de EBGP existentes?

Sí, todas las sesiones de BGP existentes en interfaces virtuales privadas admiten el uso de comunidades de preferencia local.

P: ¿Esta característica estará disponible en interfaces virtuales públicas y privadas?

No, actualmente esta característica solo se encuentra disponible en interfaces virtuales privadas y de tránsito.

P: ¿Esta característica funcionará con Direct Connect Gateway?

Sí, esta característica funcionará con las interfaces virtuales privadas adjuntas con Direct Connect Gateway.

P: ¿Puedo verificar qué comunidades recibe AWS?

No, actualmente no contamos con ese tipo de características de monitoreo.

P: ¿Cuáles son las comunidades de preferencia local admitidas para la interfaz virtual privada de Direct Connect?

Las siguientes comunidades se admiten para la interfaz virtual privada y se evalúan en función de la preferencia menor a la mayor. Las comunidades se excluyen mutuamente. Los prefijos marcados con las mismas comunidades y que tengan atributos MED*, AS_PATH idénticos son candidatos para las rutas de acceso múltiples.

  • 7224:7100 – Preferencia baja
  • 7224:7200 – Preferencia media
  • 7224:7300 – Preferencia alta

P: ¿Cuál es el comportamiento esperado si no utilizo las comunidades admitidas?

Si no especifica comunidades de preferencia locales para su VIF privada, la preferencia local predeterminada se basa en la distancia a las ubicaciones de Direct Connect desde la región local. En dicho caso, el comportamiento de salida en varias VIF desde varias ubicaciones de Direct Connect podría ser arbitrario.

P: Tengo dos VIF privadas en una conexión física en una ubicación de Direct Connect. ¿Puedo usar las comunidades admitidas para influenciar el comportamiento de salida en estas dos VIF privadas?

Sí, puede usar esta característica para influenciar el comportamiento del tráfico de salida entre dos VIF en la misma conexión física.

P: ¿La característica de comunidades de preferencia local admite la conmutación por error?

Sí. Esto puede lograrse mediante la publicación de prefijos en la interfaz virtual principal/activa con una comunidad para lograr una preferencia local superior a los prefijos publicados en la interfaz virtual de respaldo/pasiva. Esta característica es compatible retroactivamente con métodos preexistentes para lograr la conmutación por error. Si Direct Connect está configurado actualmente para la conmutación por error, no será necesario realizar cambios adicionales.

P: Ya configuré mis routers con AS_PATH, ¿debo modificar la configuración para usar etiquetas de comunidad e interrumpir mi red?

No, continuaremos respetando el atributo AS_PATH. Esta característica es un botón adicional que puede usar para tener un mejor control sobre el tráfico de entrada de AWS. Direct Connect utiliza el método estándar para la selección de rutas. Recuerde que la preferencia local se evalúa antes que el atributo AS_PATH.

P: Tengo dos conexiones de Direct Connect, una de 1 G y la otra de 10 G, y ambas publican el mismo prefijo. Me gustaría recibir todo el tráfico para este destino mediante la conexión de Direct Connect de 10 G, pero tener la posibilidad de conmutar por error a la conexión de 1 G. ¿Las comunidades de preferencia local se pueden usar para equilibrar el tráfico en este caso?

Sí. Mediante el marcado del prefijo publicado en Direct Connection de 10 G con una comunidad de una preferencia local superior, se convertirá en la ruta preferida. Si la conexión de 10 G falla o se quita el prefijo, la interfaz de 1 G se convertirá en la ruta de retorno.

P: ¿En qué medida AWS multiplicará las rutas del tráfico hacia mi red?

Multiplicaremos las rutas por prefijo en una medida de hasta 16 próximos saltos, donde cada próximo salto es un punto de enlace único de AWS.

P: ¿Puedo tener sesiones de BGP v4 y v6 que se ejecuten en un único túnel de VPN?

En la actualidad, solo permitimos sesiones de BGP v4 que se ejecuten en túneles de VPN únicos con dirección IPv4. En el futuro, permitiremos sesiones de BGP v6 que se ejecuten en el túnel de VPN único con dirección de punto de enlace IPv4.

P: ¿Existe alguna diferencia con los detalles de configuración del BGP descritos para Direct Connect?

El BGP de VPN funcionará igual que Direct Connect.

P: ¿Puedo terminar mi túnel en un punto de enlace con una dirección IPv6?

En la actualidad, solo brindamos compatibilidad para dirección de punto de enlace IPv4 para VPN.

P: ¿Puedo terminar mi túnel en una dirección IPv4 y ejecutar sesiones de BGP de IPv6 en el túnel?

En la actualidad, solo permitimos sesiones de BGP v4 que se ejecuten en túneles de VPN únicos con dirección IPv4.

Gateway de Direct Connect: ASN privado

P: ¿Qué es esta característica?

Número de sistema autónomo privado (ASN) configurable. Esto permite que los clientes configuren un ASN del lado de Amazon para la sesión BGP para las VIF privadas o cualquier Direct Connect Gateway creada recientemente.

P: ¿Dónde se encuentran disponibles estas características?

En todas las regiones comerciales de AWS (excepto la región China de AWS) y en GovCloud (EE.UU.).

P: ¿Cómo puedo configurar/asignar mi ASN para que se publique como ASN del lado de Amazon?

Puede configurar/asignar un ASN para que se publique como el ASN del lado de Amazon durante la creación de la nueva gateway privada virtual. Puede crear una Direct Connect Gateway mediante la consola de AWS Direct Connect o una llamada a la API CreateDirectConnectGateway.

P: ¿Puedo usar cualquier ASN, público y privado?

Puede asignar cualquier ASN privado al extremo de Amazon. No puede asignar ningún otro ASN público.

P: ¿Por qué no puedo asignar un ASN público para la mitad de Amazon de la sesión BGP?

Amazon no valida la titularidad de los ASN, por lo tanto, estamos restringiendo el ASN del lado de Amazon a los ASN privados. Queremos proteger a los clientes de la suplantación de BGP.

P: P: ¿Qué ASN puedo elegir?

Puede elegir cualquier ASN privado. El rango de los ASN privados de 16 bits va de 64512 a 65534. También puede suministrar ASN de 32 bits entre 4200000000 y 4294967294.

P: ¿Qué sucederá si intento asignar un ASN público a la mitad de Amazon de la sesión de BGP?

Le pediremos que vuelva a ingresar un ASN privado una vez que intente crear una Direct Connect Gateway.

P: Si no suministro un ASN para la mitad de Amazon de la sesión de BGP, ¿qué ASN debo esperar que Amazon me asigne?

Amazon proporcionará un ASN de 64512 para la Direct Connect Gateway si no elige uno.

P: ¿Dónde puedo ver el ASN del extremo de Amazon?

Puede consultar el ASN del extremo de Amazon en la consola de AWS Direct Connect y en la respuesta de DescribeDirectConnectGateways o usar la API DescribeVirtualInterfaces.

P: Si tengo un ASN público, ¿funcionará con un ASN privado en el extremo de AWS?

Sí, puede configurar el extremo de Amazon de la sesión BGP con un ASN privado y su extremo con un ASN público.

P: Tengo VIF privadas ya configuradas y deseo definir un ASN del extremo de Amazon diferente para la sesión BGP en una VIF existente. ¿Cómo puedo implementar este cambio?

Deberá crear una Direct Connect Gateway nueva con el ASN elegido y crear una VIF nueva con la Direct Connect Gateway creada recientemente. La configuración de su dispositivo también debe modificarse respectivamente.

P: Si adjunto varias VIF privadas a una sola Direct Connect Gateway, ¿es posible que cada VIF tenga un ASN del extremo de Amazon diferente?

No, es posible asignar/configurar un ASN del extremo de Amazon diferente para cada VGW, pero no para cada VIF. El ASN del extremo de Amazon para la VIF se hereda del ASN del extremo de Amazon de la Direct Connect Gateway adjunta.

P: ¿Puedo usar un ASN privado diferente para mi Direct Connect Gateway y una gateway privada virtual?

Sí, puede usar ASN privados diferentes para su Direct Connect Gateway y su gateway privada virtual. Tenga en cuenta que el ASN que recibirá de Amazon depende de su asociación de interfaz privada virtual.

P: ¿Puedo usar el mismo ASN privado para mi Direct Connect Gateway y una gateway privada virtual?

Sí, puede usar un ASN privado igual para su Direct Connect Gateway y una gateway privada virtual. Tenga en cuenta que el ASN que recibirá de Amazon depende de su asociación de interfaz privada virtual.

P: Estoy adjuntando varias gateways privadas virtuales a mi propio ASN privado a una sola Direct Connect Gateway configurada con su propio ASN privado. ¿Cuál ASN privado lo precede, VGW o Direct Connect Gateway?

Se usará un ASN privado de Direct Connect Gateway como ASN del extremo de Amazon para la sesión del protocolo de gateway fronteriza (BGP) entre su red y AWS.

P: ¿Dónde puedo seleccionar mi propio ASN?

Cuando crea una Direct Connect Gateway en la consola de AWS Direct Connect Gateway. Una vez que una Direct Connect Gateway esté configurada con un ASN del lado de Amazon, las interfaces privadas virtuales asociadas con Direct Connect Gateway usarán su ASN configurado como ASN del extremo de Amazon.

P: Actualmente utilizo CloudHub. ¿Tendré que realizar ajustes en las configuraciones en el futuro?

No deberá hacer ninguna modificación.

P: P: Quiero seleccionar un ASN de 32 bits. ¿Cuál es el rango de ASN privadas de 32 bits?

Admitiremos ASN de 32 bits de 4200000000 a 4294967294.

P: Una vez que la Direct Connect Gateway se haya creado, ¿podré modificar el ASN del extremo de Amazon?

No, no podrá modificar el ASN del extremo de Amazon con posterioridad a la creación. Puede borrar la gateway de Direct Connect y volver a crear una nueva con el ASN privado deseado.

MACsec

P: ¿Qué es MACsec?

802.1AE MAC Security (MACsec) es un estándar IEEE que brinda confidencialidad de datos, integridad de datos y autenticidad del origen de datos. Puede usar las conexiones de AWS Direct Connect que admiten MACsec para cifrar los datos de su red en las instalaciones o el dispositivo ubicado en el punto de presencia de AWS Direct Connect elegido.

P: ¿MACsec reemplaza otras tecnologías de cifrado que uso en la actualidad en mi red?

La intención de MACsec no es reemplazar ninguna tecnología de cifrado específica. Para simplificar y obtener una mejor defensa, debería seguir utilizando toda tecnología de cifrado que ya utilice. Ofrecemos MACsec como una opción de cifrado que puede integrar a su red en conjunto con otras tecnologías de cifrado que utilice en la actualidad.

P: ¿Qué tipo de conexiones de Direct Connect admiten MACsec?

Las conexiones de Direct Connect dedicadas de 10 Gbps y 100 Gbps admiten MACsec en puntos de presencia seleccionados. Con el fin de que MACsec funcione, su conexión dedicada debe ser transparente para el tráfico de capa 2. Si utiliza un socio de conectividad hasta el último tramo, verifique si su conexión hasta el último tramo puede admitir MACsec. La conexiones dedicadas o alojadas de 1 Gbps no admiten MACsec.

P: ¿Necesito algún hardware especial para utilizar MACsec?

Sí. Necesitará un dispositivo que admita MACsec en su extremo de la conexión por Ethernet a una ubicación de Direct Connect. Consulte nuestra documentación para verificar los modos de operación compatibles y las características de MACsec requeridas.

P: ¿Necesito una conexión de Direct Connect nueva para utilizar MACsec con mi dispositivo que admite MACsec?

MACsec necesita que termine su conexión en un dispositivo que admita MACsec en el lado de la conexión de AWS Direct Connect. Puede verificar si su conexión actual admite MACsec mediante la consola de administración de AWS o la API de Direct Connect DescribeConnections. Si su conexión existente de MACsec no termina en un dispositivo que admite MACsec, puede solicitar una nueva conexión que admita MACsec mediante la consola de administración de AWS o la API CreateConnection.

P: ¿Qué paquetes de cifrado de MACsec son compatibles?

En la actualidad, se admite el paquete de cifrado GCM-AES-XPN-256.

P: ¿Por qué solo admiten claves de 256 bits?

Solo admitimos claves de MACsec de 256 bits para brindar una protección de datos de vanguardia.

P: ¿El uso de número de paquete ampliado (XPN) es obligatorio?

Sí, el uso de XPN es un requisito. Las conexiones de alta velocidad, como las conexiones dedicadas de 100 Gbps, pueden completar rápidamente el espacio del número de paquete original de 32 bits de MACsec, lo cual podría hacer que deba rotar sus claves de cifrado cada varios minutos para establecer una nueva asociación de conectividad. A fin de evitar esta situación, la modificación del IEEE Std 802.1AEbw-2013 incluyó un número de paquete ampliado, que aumenta el espacio del número a 64 bits y así simplifica el requisito de puntualidad de la rotación de claves.

P: ¿Admiten el uso del identificador de canal seguro (SCI)?

Sí. Es obligatorio que el SCI esté activado. No se puede cambiar esta configuración.

P: ¿Admiten IEEE 802.1Q (Dot1q/VLAN) tag offset/dot1q-in-clear?

No, no admitimos el cambio de la etiqueta VLAN fuera de la carga cifrada.

Más información sobre los precios de AWS Direct Connect

Visite la página de precios
¿Listo para crear?
Introducción a AWS Direct Connect
¿Tiene más preguntas?
Contacte con nosotros