Preguntas generales

P: ¿Qué es AWS Direct Connect?

AWS Direct Connect es un servicio de red que proporciona una alternativa al uso de Internet para conectarse a AWS. Con AWS Direct Connect, los datos que anteriormente se habrían transportado a través de Internet se entregan mediante una conexión de red privada entre sus instalaciones y AWS. En muchas circunstancias, las conexiones de red privadas pueden reducir costos, aumentar al ancho de banda y proporcionar una experiencia de red más estable que las conexiones basadas en Internet. Todos los servicios de AWS, incluidos Amazon Elastic Compute Cloud (EC2), Amazon Virtual Private Cloud (VPC), Amazon Simple Storage Service (S3) y Amazon DynamoDB, se pueden utilizar con AWS Direct Connect.

P: ¿Dónde está disponible AWS Direct Connect?

Una lista completa de las ubicaciones de AWS Direct Connect está disponible en la página de ubicaciones de AWS Direct Connect. Al utilizar AWS Direct Connect, puede conectarse a las VPC implementadas en cualquier región y zona de disponibilidad de AWS. También puede conectarse a AWS Local Zones.

P: ¿Cuál es la diferencia entre las conexiones dedicadas y las conexiones alojadas?

Una conexión dedicada se realiza a través de un puerto de Ethernet de 1 Gbps, 10 Gbps o 100 Gbps dedicado a un único cliente. Las conexiones alojadas provienen de un socio de AWS Direct Connect que tiene un enlace de red entre ellos y AWS.

P: ¿Cómo puedo empezar a utilizar AWS Direct Connect?

Utilice la pestaña de AWS Direct Connect de la consola de administración de AWS para crear una conexión nueva. Cuando solicite una conexión, se le pedirá que seleccione una ubicación de AWS Direct Connect, el número de puertos y la velocidad de puerto. Si necesita ayuda a la hora de ampliar una red de centro de datos u oficina a una ubicación de Direct Connect, puede consultar a un socio que trabaje con una ubicación de AWS Direct Connect.

P: ¿Puedo utilizar AWS Direct Connect si mi red no está presente en una ubicación de AWS Direct Connect?

Sí. Los socios de AWS Direct Connect pueden ayudarle a ampliar su red de oficina o centro de datos existente a una ubicación de AWS Direct Connect. Consulte la página Socios de AWS Direct Connect para obtener más información. Con AWS Direct Connect Gateway puede acceder a cualquier región de AWS desde cualquier ubicación de AWS Direct Connect (excepto China).

P: ¿AWS actúa como mi proveedor de “primera milla” o “última milla” para conectar mis ubicaciones locales a AWS?

No, debe establecer conexiones entre los proveedores de servicios locales utilizados en sus ubicaciones en las instalaciones o trabajar con un socio de entrega de AWS Direct Connect para conectarse a las ubicaciones de AWS Direct Connect.

¿Cómo solicito una conexión cruzada en una ubicación de AWS Direct Connect?

Después de descargar la Carta de autorización y la Asignación de instalaciones de conexión (LOA-CFA), debe completar la conexión entre redes. Si ya cuenta con equipo colocado en una ubicación de AWS Direct Connect, contacte con el proveedor adecuado para completar la conexión cruzada. Para las instrucciones específicas de cada proveedor y precios de conexiones cruzadas, consulte la documentación de AWS Direct Connect: “Requesting cross connects” (Solicitar conexiones cruzadas) en AWS Direct Connect locations (Ubicaciones de AWS Direct Connect).

Definiciones

P: ¿Qué es una puerta de enlace de AWS Direct Connect?

Una puerta de enlace de AWS Direct Connect es una agrupación de puertas de enlace privadas virtuales (VGW) e interfaces virtuales privadas (VIF). Una puerta de enlace de AWS Direct Connect es un recurso disponible de manera global. Puede crear una puerta de enlace de AWS Direct Connect en cualquier región y acceder a ella desde todas las demás regiones.

P: ¿Qué es una interfaz virtual (VIF)?

Una interfaz virtual (VIF) es necesaria para acceder a los servicios de AWS y puede ser pública o privada. Una interfaz virtual pública permite el acceso a servicios públicos, como Simple Storage Service (Amazon S3). Una interfaz virtual privada permite el acceso a su VPC. Para obtener más información, consulte AWS Direct Connect virtual interfaces (Interfaces virtuales de AWS Direct Connect).

P: ¿Qué es un puerta de enlace privada virtual (VGW)?

Una puerta de enlace privada virtual (VGW) es parte de una VPC que brinda un enrutamiento de borde para las conexiones VPN y de AWS Direct Connect administradas por AWS. Una puerta de enlace de AWS Direct Connect se asocia con la puerta de enlace privada virtual para la VPC. Para obtener más información, consulte esta documentación.

P: ¿Que es un grupo de adición de enlaces (LAG)?

Un grupo de adición de enlaces (LAG) es una interfaz lógica que utiliza el protocolo de control de la adición de enlaces (LACP) para agregar varias conexiones dedicadas a un único punto de conexión de AWS Direct Connect, lo que le permite tratarlas como una única conexión administrada. Los LAG optimizan la configuración, ya que la configuración de un LAG se aplica a todas las conexiones del grupo. Para obtener detalles sobre la creación, actualización, asociación, desasociación y eliminación de LAG, consulte la documentación de AWS Direct Connect: Link aggregation groups - AWS Direct Connect (Grupos de adición de enlaces de AWS Direct Connect).

  • No se aplica ningún cargo adicional por utilizar un LAG.
  • Se utilizan paquetes de LACP dinámicos, los paquetes de LACP estáticos no son compatibles.
  • Los VIF en dos LAG diferentes se pueden conectar al mismo VGW. Para mejorar los tiempos de conmutación por error entre rutas cuando se utilizan varios LAG, se admite la detección de reenvío bidireccional (BFD).

P: ¿En qué consiste el kit de herramientas de resiliencia de AWS Direct Connect?

El kit de herramientas de resiliencia de AWS Direct Connect proporciona un asistente de conexión que le ayuda a elegir entre varios modelos de resiliencia. Estos modelos e ayudan a determinar un orden y, a continuación, a colocar en ese orden el número de conexiones dedicadas a fin de lograr el objetivo de un SLA. Seleccione un modelo de resiliencia y, a continuación, el kit de herramientas de resiliencia de AWS Direct Connect le guía en el proceso de orden de la conexión dedicada. Los modelos de resiliencia están diseñados para garantizar que tenga el número adecuado de conexiones dedicadas en varias ubicaciones.

P: ¿Qué es la característica de prueba de conmutación por error de AWS Direct Connect?

La característica de prueba de conmutación por error de AWS Direct Connect permite probar la resiliencia de la conexión de AWS Direct Connect mediante la desactivaciónn de la sesión del protocolo de puerta de enlace fronteriza entre las redes locales y AWS. Puede utilizar la consola de administración de AWS o la interfaz de programa de aplicación (API) de AWS Direct Connect. Para obtener más información sobre esta característica, consulte esta documentación. Es compatible con todas las regiones comerciales de AWS (excepto GovCloud (EE. UU.).

P: ¿Cuáles son las comunidades de preferencia local para interfaces virtuales privadas (VIF)?

Las comunidades de preferencia de ubicación para las interfaces virtuales privadas y de tránsito proporcionan una característica que le permite influenciar la ruta de devolución de los orígenes de tráfico desde las VPC.

P: ¿Cuáles son las comunidades de preferencia local para interfaces virtuales (VIF) privadas y de tránsito?

Las comunidades de preferencia de ubicación para las interfaces virtuales privadas y de tránsito le proporcionan una característica que le permite influir en la ruta de devolución de los orígenes de tráfico desde las VPC.

P: ¿En qué consiste la puerta de enlace de AWS Direct Connect: use su propio ASN privado?

Un número de sistema autónomo (ASN) privado configurable permite configurar el ASN en el lado de AWS de la sesión del protocolo de puerta de enlace fronteriza (BGP) para VIF privados o de tránsito en cualquier puerta de enlace de AWS Direct Connect recién creada. Está disponible en todas las regiones comerciales de AWS (excepto la región de China de AWS) y en AWS GovCloud (EE. UU.).

P: ¿Qué es una interfaz virtual de tránsito?

Una interfaz virtual de tránsito es un tipo de interfaz virtual que puede crear en cualquier conexión de AWS Direct Connect con una capacidad de 1 Gbps o más (1, 2, 5, 10 o 100 Gbps). Una interfaz virtual de tránsito solo se puede adjuntar a una puerta de enlace de AWS Direct Connect. Puede utilizar una puerta de enlace de AWS Direct Connect adjunta con una o más interfaces virtuales de tránsito para interactuar con hasta tres AWS Transit Gateway en cualquier región de AWS admitida. Parecido a la interfaz virtual privada, es posible establecer una sesión de IPv4 de BGP y una sesión de IPv6 de BGP a través de una misma interfaz virtual de tránsito.

P: ¿Qué es la compatibilidad de cuentas varias para la puerta de enlace de AWS Direct Connect?

La compatibilidad de varias cuentas con la puerta de enlace de AWS Direct Connect es una característica que le permite asociar hasta diez Amazon Virtual Private Clouds (Amazon VPC) o hasta tres AWS Transit Gateways desde varias cuentas de AWS con una puerta de enlace de AWS Direct Connect.

P: ¿Qué es MACsec?

802.1AE MAC Security (MACsec) es un IEEE estándar que brinda confidencialidad de datos, integridad de datos y autenticidad del origen de datos. Puede usar las conexiones de AWS Direct Connect que admiten MACsec para cifrar los datos de su red local o el dispositivo ubicado en el punto de presencia de AWS Direct Connect elegido.

P: ¿Qué es AWS Direct Connect SiteLink?

Cuando la característica AWS Direct Connect SiteLink está habilitada en dos o más ubicaciones de AWS Direct Connect, puede enviar datos entre esas ubicaciones, sin pasar por las regiones de AWS. AWS Direct Connect SiteLink funciona con conexiones alojadas y dedicadas.

P: ¿AWS actúa como mi proveedor de “primera milla” o “última milla” para conectar mis ubicaciones locales a AWS?

No, debe establecer conexiones entre los proveedores de servicios locales utilizados en sus ubicaciones locales para conectarse a AWS.

Alta disponibilidad y resiliencia

P: ¿Contar con un grupo de adición de enlaces (LAG) hace que mi conexión sea más resiliente?

No, un LAG no incrementa el nivel de resiliencia de la conexión a AWS. Si posee más de un enlace en su LAG y el número mínimo de enlaces es uno, el LAG le permitirá disponer de protección ante el error de un enlace individual. Sin embargo, no dispondrá de protección ante el error de un solo dispositivo en AWS donde termine el LAG.

Para lograr alta disponibilidad en la conexión a AWS, recomendamos que disponga de conexiones en varias ubicaciones de AWS Direct Connect. Consulte Recomendaciones sobre resiliencia de AWS Direct Connect para obtener más información sobre cómo lograr una conectividad a la red de alta disponibilidad.

P: ¿Cómo ordeno las conexiones a AWS Direct Connect para lograr una alta disponibilidad?

Recomendamos que siga las prácticas recomendadas de resiliencia detalladas en la página Recomendaciones de resiliencia de AWS Direct Connect para determinar qué modelo de resiliencia corresponde mejor con su caso de uso. Después de seleccionar un modelo de resiliencia, el kit de herramientas de resiliencia de AWS Direct Connect le guiará a través del proceso para ordenar conexiones redundantes. AWS también le anima a utilizar la característica de prueba de conmutación por error del kit de herramientas de resiliencia para poner a prueba sus configuraciones antes de comenzar a retransmitir.

Cada conexión dedicada de AWS Direct Connect se compone de una única conexión dedicada entre los puertos de su enrutador y un dispositivo de AWS Direct Connect. Recomendamos establecer una segunda conexión para obtener redundancia. Cuando se solicitan varios puertos en la misma ubicación de AWS Direct Connect, se aprovisionarán en equipos de AWS redundantes.

Si ha configurado una conexión de VPN IPsec de copia de seguridad, todo el tráfico VPC conmutará por error a la conexión VPN automáticamente. El tráfico desde y hacia los recursos públicos, como Simple Storage Service (Amazon S3), se direccionará por Internet. Si no tiene un enlace de copia de seguridad de AWS Direct Connect ni un enlace VPN IPsec, el tráfico de Amazon VPC caerá en caso de error. El tráfico desde los recursos públicos y hacia estos se enrutará por Internet.

P: ¿AWS Direct Connect ofrece un Acuerdo de nivel de servicio (SLA)?

Sí, AWS Direct Connect ofrece un SLA. Obtenga los detalles aquí.

P: Cuando utilizo la característica de prueba de conmutación por error, ¿puedo configurar la duración de la prueba o cancelarla cuando está en ejecución?

Sí, puede configurar la duración de la prueba si configura la duración mínima (1 minuto) y máxima (180 minutos) para la prueba.  Puede cancelar la prueba mientras se ejecuta. Cuando se cancela la prueba, restablecemos la sesión del protocolo de puerta de enlace fronteriza y el historial de la prueba refleja la cancelación.

P: ¿Puedo ver mi historial de pruebas anteriores cuando utilizo la característica de prueba de conmutación por error? ¿Durante cuánto tiempo se conserva el historial de pruebas?

Sí, puede revisar su historial de pruebas con la Management Console de AWS o mediante AWS CloudTrail. Preservamos el historial de pruebas durante 365 días. Si elimina la interfaz virtual, su historial de pruebas también se eliminará.

P: ¿Qué sucede después de completar una prueba de conmutación por error?

Después de la duración de la prueba configurada, restablecemos la sesión del Protocolo de puerta de enlace fronteriza entre las redes locales y AWS mediante los parámetros de sesión del Protocolo de puerta de enlace fronteriza negociados antes del inicio de la prueba.

P: ¿Quién puede iniciar una prueba de conmutación por error mediante el kit de herramientas de resiliencia de AWS Direct Connect?

Solo el propietario de la cuenta de AWS que incluye la interfaz virtual puede iniciar la prueba.

P: ¿Puedo eliminar la interfaz virtual mientras la prueba de conmutación por error para la misma interfaz virtual está en progreso?

Sí, puede eliminar la interfaz virtual mientras su respectiva prueba está en progreso.

P: ¿Puedo ejecutar pruebas de conmutación por error para cualquier tipo de interfaz virtual?

Sí, puede ejecutar pruebas para las sesiones del protocolo de puerta de enlace fronteriza establecidas con cualquier tipo de interfaz virtual.

P: Establecí sesiones del protocolo de puerta de enlace fronteriza IPv4 e IPv6, ¿puedo ejecutar esta prueba para cada sesión del protocolo de puerta de enlace fronteriza?

Sí, puede iniciar una prueba para una o ambas sesiones del protocolo de puerta de enlace fronteriza.

P: ¿Necesito nuevas conexiones de AWS Direct Connect para usar AWS Direct Connect SiteLink y deben ser del mismo tipo?

Puede utilizar AWS Direct Connect SiteLink con sus conexiones existentes de AWS Direct Connect. Funciona con cualquier tipo de conexión de AWS Direct Connect (dedicada o alojada).

P: ¿Dónde y cómo configuro AWS Direct Connect SiteLink?

Habilita y desactiva AWS Direct Connect SiteLink al configurar interfaces virtuales (VIF). Para establecer una conexión mediante AWS Direct Connect SiteLink, debe habilitar AWS Direct Connect SiteLink en dos o más VIF en dos o más ubicaciones de AWS Direct Connect. Debe adjuntar todas las ubicaciones a la misma puerta de enlace de AWS Direct Connect. Puede configurar su VIF para habilitar o desactivar AWS Direct Connect SiteLink mediante la consola de administración de AWS, la interfaz de línea de comandos de AWS o las API. AWS Direct Connect SiteLink está integrado con AWS CloudWatch para que pueda supervisar el tráfico enviado a través de este enlace.

P: ¿AWS Direct Connect SiteLink requiere una conexión de puerta de enlace de AWS Direct Connect?

Sí. Para utilizar AWS Direct Connect SiteLink, debe conectar las interfaces virtuales (VIF) habilitadas para AWS Direct Connect SiteLink a una puerta de enlace de AWS Direct Connect. El tipo de VIF puede ser privado o de tránsito.

P: ¿Cómo puedo saber cuánto me cobran por AWS Direct Connect SiteLink?

En los extractos de facturación, los cargos relacionados con AWS Direct Connect SiteLink aparecerán en una línea separada de otros cargos relacionados con AWS Direct Connect.

P: ¿Cómo se ve una arquitectura de red simple de dos sitios con AWS Direct Connect SiteLink?

Para crear una red simple, configure una interfaz virtual privada (VIF) y habilite AWS Direct Connect SiteLink en esa VIF en cada sitio. Luego, cree una puerta de enlace de AWS Direct Connect y asocie cada una de sus VIF habilitadas para AWS Direct Connect SiteLink con ella para crear una red.

P: ¿Cómo implemento una arquitectura de sistema radial con AWS Direct Connect SiteLink?

Para crear una arquitectura de sistema radial, cree una puerta de enlace de AWS Direct Connect y asóciela con todas las VIF privadas habilitadas para AWS Direct Connect SiteLink.

P: ¿Cómo creo una arquitectura de red segmentada con AWS Direct Connect SiteLink?

Active varias puertas de enlace de AWS Direct Connect y asocie subconjuntos de interfaces virtuales privadas (VIF) habilitadas para AWS Direct Connect SiteLink con cada una. Las VIF habilitadas para AWS Direct Connect SiteLink en una puerta de enlace de AWS Direct Connect no pueden comunicarse con las VIF habilitadas para AWS Direct Connect SiteLink en otra puerta de enlace de AWS Direct Connect, lo que crea una red segmentada.

P: ¿Qué tipos de interfaces virtuales (VIF) son compatibles con AWS Direct Connect SiteLink?

AWS Direct Connect SiteLink es compatible con VIF privadas y de tránsito. Sin embargo, no puede adjuntar una puerta de enlace de AWS Direct Connect (DXGW) a una AWS Transit Gateway cuando la puerta de enlace de AWS Direct Connect se asoció anteriormente con una puerta de enlace privada virtual o está conectada a una interfaz virtual privada.

P: ¿AWS Direct Connect SiteLink requiere BGP?

Sí. AWS Direct Connect SiteLink requiere BGP.

P: ¿AWS Direct Connect SiteLink es compatible con IPv6?

Sí. AWS Direct Connect SiteLink es compatible con IPv6.

P: ¿AWS Direct Connect SiteLink es compatible con MACsec?

Sí. AWS Direct Connect SiteLink es compatible con MACsec siempre que el puerto y la ubicación PoP admitan el cifrado MACsec.

P: ¿La calidad de servicio (QoS) es compatible con las interfaces virtuales (VIF) habilitadas para AWS Direct Connect SiteLink?

AWS Direct Connect no proporciona funcionalidad de QoS administrada. Cuando configura QoS en dispositivos que están conectados mediante AWS Direct Connect SiteLink, las marcas de DSCP se conservarán en el tráfico reenviado.

P: ¿AWS Direct Connect SiteLink admite comunidades BGP de preferencia local?

Sí. Puede utilizar las etiquetas de preferencias locales de AWS Direct Connect existentes con AWS Direct Connect SiteLink. Se admiten las siguientes etiquetas comunitarias BGP de preferencia local:
7224:7100 – Preferencia baja
7224:7200 – Preferencia media
7224:7300 – Preferencia alta

P: ¿Cuándo debo usar AWS Direct Connect SiteLink y cuándo debo usar AWS Cloud WAN?

Según su caso de uso, puede elegir uno, el otro o ambos. Cloud WAN, actualmente en versión preliminar, puede crear y administrar redes de VPC en varias regiones. AWS Direct Connect SiteLink, por otro lado, conecta las ubicaciones DX juntas, sin pasar por las regiones de AWS para mejorar el rendimiento. AWS Direct Connect es una de las múltiples opciones de conectividad que podrá usar con una red Cloud WAN en el futuro.

Interoperabilidad de los servicios

P: ¿Puedo utilizar la misma conexión de red privada con Amazon Virtual Private Cloud (VPC) y otros servicios de AWS simultáneamente?

Sí. Cada conexión de AWS Direct Connect se puede configurar con una o varias interfaces virtuales. Se pueden configurar interfaces virtuales para obtener acceso a servicios de AWS como, por ejemplo, Amazon EC2 y Simple Storage Service (Amazon S3), mediante el uso de espacio de IP públicas, o a recursos de una VPC mediante el uso de espacio de IP privadas.

P: Si utilizo Amazon CloudFront y mi origen está en mi propio centro de datos, ¿puedo utilizar AWS Direct Connect para transferir los objetos almacenados en mi propio centro de datos?

Sí. Amazon CloudFront admite orígenes personalizados, incluidos aquellos que se ejecutan fuera de AWS. El acceso a las ubicaciones periféricas de CloudFront estará restringido a la región de AWS más cercana geográficamente, con la excepción de las regiones de América del Norte, que actualmente permiten el acceso a todos los orígenes en la red de CloudFront de todas las regiones de América del Norte. Puede acceder a esto utilizando interfaces virtuales públicas en la conexión de AWS Direct Connect. Con AWS Direct Connect, pagará las tarifas por transferencia de datos de AWS Direct Connect de la transferencia de origen.

Después de ingresar a la red global de AWS a través de una ubicación de Direct Connect, su tráfico permanece dentro de la red troncal de Amazon. Los prefijos que pertenecen a ubicaciones de CloudFront que no están dentro de la red troncal de Amazon no se anunciarán a través de Direct Connect. Puede encontrar más detalles sobre los prefijos de IP anunciados y la política de direccionamiento de Direct Connect aquí.

P: ¿Puedo solicitar un puerto para AWS GovCloud (EE. UU.) en la consola de administración de AWS?

Para solicitar un puerto para conectarse a AWS GovCloud (EE. UU.), debe usar la consola de administración de AWS GovCloud (EE. UU.).

P: ¿Cuál es el número máximo de enlaces que puedo tener en un grupo de LAG?

El número máximo de enlaces es 4 veces mayor en un grupo LAG.

P:¿Los grupo de adición de enlaces (LAG) están en modo activo/activo o activo/pasivo?

Están en modo activo/activo. En otras palabras, los puertos de AWS envían unidades de datos de protocolo de control de adición de enlaces (LACPDU) de forma continua.

P: ¿Puede cambiar la unidad de transmisión máxima de un LAG?

La unidad de transmisión máxima del LAG se puede cambiar. Para obtener más información, consulte el documento sobre los Jumbo Frames aquí.

P: ¿Puedo solicitar que los puertos se configuren en el modo activo/pasivo en vez del activo/activo?

El LAG de su punto de conexión puede configurarse con modos activos o pasivos del LACP. El lado de AWS siempre está configurado como un LACP en modo activo.

P: ¿Se pueden combinar tipos de interfaz y tener algunos puertos de 1 G y otros de 10 G en el mismo LAG?

No, solo es posible crear un LAG con el mismo tipo de puerto (o bien 1 G o bien 10 G).

P: ¿En qué tipos de puertos estará disponible?

Estará disponible para puertos de conexión dedicados de 1 G, 10 G y 100 G.

P: ¿Puedo tener conexiones hospedadas de LAG también?

No. Solo estará disponible para conexiones dedicadas de 1 G, 10 G y 100 G. No estará disponible para conexiones alojadas.

P: ¿Puedo crear un LAG a partir de mis puertos existentes?

Sí, si los puertos están en el mismo dispositivo de AWS Direct Connect. Tenga en cuenta que esto podría provocar que sus puertos queden fuera de funcionamiento por un momento mientras se reconfiguran como un LAG. No volverán a funcionar hasta que el LAG esté configurado de su lado.

P: ¿Puedo tener un LAG que abarque varios dispositivos de AWS Direct Connect?

El LAG solo incluirá puertos en los mismos dispositivos de AWS Direct Connect. No ofrecemos compatibilidad para LAG en varios gabinetes.

P: ¿Cómo agrego enlaces a mi LAG una vez que esté configurado?

Debe solicitar otro puerto para su LAG. Si no hay puertos disponibles en el mismo dispositivo, debe comprar un nuevo LAG y migrar las conexiones. Por ejemplo, si tiene 3 enlaces de 1 G y desea agregar un cuarto, y no tenemos un puerto disponible en ese dispositivo, debe solicitar un nuevo LAG de 4 puertos de 1 G.

P: Ustedes no tienen más puertos y tengo que comprar un LAG nuevo, pero tengo interfaces virtuales (VIF) configuradas. ¿Cómo las traslado?

Puede tener varias VIF asociadas a una VGW de manera simultánea y puede configurar VIF en una conexión, aunque esté fuera de funcionamiento. Sugerimos que cree las nuevas VIF en el LAG nuevo y, a continuación, traslade las conexiones al nuevo LAG una vez que haya creado todas las VIF. Recuerde eliminar las conexiones anteriores para que no se las facturemos.

P: ¿Puedo eliminar un único puerto del LAG?

Sí, pero solo si el número mínimo de enlaces están configurados para ser más bajos que los puertos restantes. Por ejemplo, si tiene cuatro puertos y los enlaces mínimos establecidos en cuatro, no podrá eliminar un puerto del LAG. Si los enlaces mínimos se establecen en tres, puede eliminar un puerto del LAG. Enviaremos una notificación con el panel/puerto específico que eliminó y un recordatorio de desconexión del circuito y la conexión cruzada de AWS.

P: ¿Puedo eliminar el LAG de una única vez?

Sí, pero al igual que una conexión normal, no podrá eliminarlo si tiene VIF configuradas.

P: Si solo tengo 2 puertos en el LAG, ¿igualmente puedo eliminar uno?

Sí, puede tener un único puerto en el LAG.

P: ¿Puedo comprar un LAG con un solo puerto?

Sí. Tenga en cuenta que no podemos garantizar que haya más puertos disponibles en el mismo gabinete si desea agregar más puertos en el futuro.

P: ¿Puedo convertir un LAG nuevamente a puertos individuales?

Sí. Puede hacerse con la llamada a la API DisassociateConnectionWithLag.

P: ¿Se puede crear directamente una herramienta que traslade las interfaces virtuales (VIF) por mí?

Puede usar la API AssociateVirtualInterface o la consola para realizar esta operación.

P: ¿El LAG muestra una única conexión o un conjunto de conexiones?

Mostrará un dxlag único e incluiremos una lista de los identificadores de las conexiones debajo de este.

P: ¿Qué significan los enlaces mínimos y por qué tengo una casilla de verificación cuando ordeno mi paquete?

Enlaces mínimos es una característica en LACP donde puede definir el número mínimo de enlaces que deben permanecer activos en un paquete para que este esté activo y permita el paso de tráfico. Si, por ejemplo, tiene cuatro puertos, sus enlaces mínimos están establecidos en tres y solo tiene dos puertos activos, su paquete no estará activo. Si tiene tres o más, el paquete está activo y pasará el tráfico si tiene una VIF configurada.

Si no selecciona enlaces mínimos, el valor predeterminado será cero. Puede cambiar el valor mínimo de enlaces después de configurar el paquete, ya sea mediante la consola de administración de AWS o mediante una API.

P: Cuando asocio mi conexión de AWS Direct Connect con un LAG, ¿qué sucede con las interfaces virtuales (VIF) que ya se crearon con una conexión?

Cuando una conexión de AWS Direct Connect con interfaces virtuales (VIF) existentes se asocia a un LAG, las interfaces virtuales se migran al LAG. Tenga en cuenta que determinados parámetros asociados con VIF deben ser únicos, como los números de VLAN, para poder trasladarse al LAG.

P: ¿Puedo definir una prioridad de enlaces para un enlace determinado?

Tratamos a todos los enlaces por igual, por lo tanto no definiremos una "prioridad de enlaces" para ninguno de ellos.

P: ¿Puedo tener una interfaz de 40 GE en mi lado que se conecte a 4x 10 GE en el lado de AWS?

Para hacer esto, necesita interfaces 4x 10 GE en su enrutador para conectarse a AWS. No se admite una sola interfaz de 40 GE que se conecte a un LACP de 4x 10 GE.

Facturación

P: ¿Existen cargos de configuración o un compromiso de duración de servicio mínimo necesarios para utilizar AWS Direct Connect?

No existen cargos de configuración y podrá rescindir el servicio en cualquier momento. Los servicios prestados por los socios que trabajan con AWS Direct Connect pueden tener otros términos o se pueden aplicar restricciones.

P: ¿Cómo se me cobrará y facturará por el uso que haga de AWS Direct Connect?

En AWS Direct Connect se aplican dos cargos independientes, uno por las horas de puerto y otro por la transferencia de datos. Los precios se aplican por hora de puerto consumida para cada tipo de puerto. Las horas de puerto parcialmente consumidas se facturarán como horas completas. La cuenta propietaria del puerto se facturará por hora-puerto.

La transferencia de datos a través de AWS Direct Connect se facturará en el mismo mes en que se use. Consulte la información adicional a continuación para comprender cómo se facturará la transferencia de datos.

P: ¿Se cobrará la transferencia de datos regional al precio de AWS Direct Connect?

No, la transferencia de datos entre zonas de disponibilidad de una región se cobrará al precio de transferencia de datos regional habitual el mismo mes en el que se realice.

P: ¿Qué define las horas de puerto facturables para conexiones alojadas?

Las horas de puerto son facturables una vez haya aceptado la conexión alojada. Los cargos por puerto se continuarán facturando siempre que la conexión alojada esté disponible para su uso. Si ya no desea que se le cobre por la conexión alojada, contacte con el socio que trabaja con AWS Direct Connect para cancelarla.

P: ¿Cuál es el formato de los cargos por hora de puertos en las conexiones alojadas?

Todos los cargos por hora de puerto de conexión alojada en una ubicación de AWS Direct Connect se agrupan por capacidad.

Por ejemplo, considere la factura de un cliente con dos conexiones alojadas independientes de 200 Mbps en una ubicación de AWS Direct Connect y ninguna otra conexión alojada en esa ubicación. Las facturaciones por hora de puertos de las dos conexiones alojadas separadas de 200 Mbps se agruparán en un solo elemento con una etiqueta que acaba en "HCPortUsage:200M". En un mes con un total de 720 horas, el total de horas de puerto para este elemento será de 1440, o el número total de horas del mes multiplicado por el número total de conexiones alojadas de 200 Mbps en esta ubicación.

Los identificadores de capacidad de conexiones de alojamiento que pueden aparecer en su factura son los siguientes:

HCPortUsage:50M
HCPortUsage:100M
HCPortUsage:200M
HCPortUsage:300M
HCPortUsage:400M
HCPortUsage:500M
HCPortUsage:1G
HCPortUsage:2G
HCPortUsage:5G
HCPortUsage:10G

Tenga en cuenta que estos identificadores de capacidad aparecerán por ubicación, según las capacidades de conexiones alojadas que tenga en cada ubicación.

P:¿A qué cuenta de AWS se le cobra por la transferencia saliente de datos realizada a través de una interfaz virtual pública?

En el caso de los recursos de AWS direccionables públicamente (por ejemplo, buckets de Simple Storage Service [Amazon S3], instancias de EC2 clásicas o tráfico EC2 que pasan por una puerta de enlace de Internet), si el tráfico saliente está destinado a prefijos públicos que pertenecen a la misma cuenta de AWS a cargo de los pagos y se publica activamente a AWS a través de una interfaz virtual pública de AWS Direct Connect, el uso de la transferencia saliente de datos (DTO) se mide hacia el propietario del recurso a la velocidad de transferencia de datos de AWS Direct Connect.

Para información más detallada sobre los precios de AWS Direct Connect, consulte la página de precios de AWS Direct Connect. Si recurre a un socio que trabaja con AWS Direct Connect para que le facilite una conexión de AWS Direct Connect, contacte con él para averiguar si es necesario pagar alguna tarifa.

P: ¿A qué cuenta de AWS se le cobra por la transferencia saliente de datos realizada a través de una interfaz virtual privada/de tránsito?

Con la introducción de la característica de asignación granular de transferencia saliente de datos, se le cobrará a la cuenta de AWS responsable de la transferencia de datos por esta característica cuando se realice a través de una interfaz virtual privada/de tránsito. La cuenta de AWS responsable de la transferencia saliente de datos se determinará en función del uso que haga el cliente de la interfaz virtual privada/de tránsito de la siguiente manera:

Las interfaces virtuales privadas se utilizan para interactuar con las Amazon Virtual Private Cloud con o sin puertas de enlace de AWS Direct Connect. En el caso de la interfaz virtual privada, se le cobrará a la cuenta de AWS propietaria de los recursos de AWS responsables de la transferencia saliente de datos.

Las interfaces virtuales de tránsito se usan para interactuar con AWS Transit Gateway. En el caso de una interfaz virtual de tránsito, se le cobrará a la cuenta de AWS propietaria de la o las Amazon Virtual Private Cloud adjuntas a la AWS Transit Gateway que esté vinculada a la puerta de enlace de AWS Direct Connect adjunta a la interfaz virtual de tránsito. Tenga en cuenta que todos los cargos específicos aplicables de AWS Transit Gateway (procesamiento de datos y asociación) se sumarán a la transferencia saliente de datos de Direct Connect.

P: ¿Cómo funciona AWS Direct Connect con la facturación unificada?

El uso de la transferencia de datos de AWS Direct Connect se agregará a su cuenta de administración.

P: ¿Cómo cancelo el servicio AWS Direct Connect?

Para cancelar AWS Direct Connect, debe eliminar sus puertos de la consola de administración de AWS. También deberá cancelar los servicios adquiridos por terceros. Por ejemplo, contacte con el proveedor de coubicación para desconectar las conexiones cruzadas a AWS Direct Connect, o con un proveedor de servicios de red que proporcione la conectividad de red desde sus ubicaciones remotas hasta la ubicación de AWS Direct Connect.

P: ¿Los precios incluyen impuestos?

Si no se especifica lo contrario, nuestros precios no incluyen los impuestos ni los gravámenes correspondientes, como el IVA y cualquier otro impuesto sobre las ventas aplicable. En el caso de los clientes con una dirección de facturación de Japón, el uso de los servicios de AWS está sujeto al impuesto de consumo nipón. Más información.

Especificaciones

P: ¿Cuáles son las velocidades de conexión disponibles?

Para conexiones dedicadas, hay puertos disponibles de 1 Gbps, 10 Gbps y 100 Gbps. Para conexiones alojadas, se pueden adquirir velocidades de conexión de 50 Mbps, 100 Mbps, 200 Mbps, 300 Mbps, 400 Mbps, 500 Mbps, 1 Gbps, 2 Gbps, 5 Gbps y 10 Gbps de los socios de AWS Direct Connect aprobados. Consulte la página Socios de AWS Direct Connect para obtener más información.

P: ¿Existen límites en la cantidad de datos que puedo transferir mediante AWS Direct Connect?

No. Puede transferir cualquier volumen de datos hasta alcanzar el límite de la capacidad de puerto seleccionada.

P: ¿Existen límites en el número de rutas que puedo anunciar a AWS mediante AWS Direct Connect?

Sí, puede publicar hasta 100 rutas en cada sesión de protocolo de puerta de enlace fronteriza mediante AWS Direct Connect. Más información sobre los límites de AWS Direct Connect.

P: ¿Qué sucede si anuncio más de 100 rutas en una sesión de protocolo de puerta de enlace fronteriza?

Su sesión del protocolo de puerta de enlace fronteriza se interrumpirá si anuncia más de 100 rutas en una sesión del protocolo de puerta de enlace fronteriza. Esto evitará que todo el tráfico de red fluya a través de esa interfaz virtual hasta que reduzca el número de rutas a menos de 100.

P: ¿Cuáles son los requisitos técnicos para la conexión?

AWS Direct Connect admite conexiones 1000BASE-LX, 10GBASE-LR o 100GBASE-LR4 a través de fibra monomodo mediante transporte por Ethernet. El dispositivo debe ser compatible con VLAN 802.1Q. Consulte la Guía del usuario de AWS Direct Connect para obtener información más detallada de los requisitos.

P: ¿Puedo ampliar una de mis VLAN a la nube de AWS con AWS Direct Connect?

No, las VLAN se utilizan en AWS Direct Connect solo para separar el tráfico entre las interfaces virtuales.

P: ¿Cuáles son los requisitos técnicos de las interfaces virtuales para servicios de AWS públicos, como Amazon EC2 y Simple Storage Service (Amazon S3)?

  • Esta conexión requiere el uso del protocolo de puerta de enlace fronteriza (BGP) con un número de sistema autónomo (ASN) y prefijos de IP. Necesitará la siguiente información para completar la conexión:
  • Un ASN público o privado. Si utiliza un ASN público, debe ser el propietario. Si utiliza un ASN privado, debe estar en el rango de 64512 y 65535.
  • Una etiqueta nueva de VLAN no utilizada que usted elija.
  • IP públicas (/31 o /30) asignadas a la sesión de BGP. RFC 3021 (uso de prefijos de 31 bits en enlaces punto a punto IPv4) es compatible con todos los tipos de interfaz virtual de Direct Connect.
  • De manera predeterminada, Amazon anunciará prefijos de IP públicas globales a través de BGP. Debe publicar los prefijos de IP pública (/31 o inferiores) de su propiedad o proporcionados por AWS a través de BGP. Para obtener más detalles, consulte la Guía del usuario de AWS Direct Connect.
  • Consulte la información a continuación para obtener más detalles sobre AWS Direct Connect: use su propio ASN.

P: ¿Qué dirección IP se asignará a cada extremo de una interfaz virtual?

En caso de que configure una interfaz virtual para la nube pública de AWS, las direcciones IP para ambos lados de la conexión deben asignarse a partir de un espacio de IP públicas que posea. Si la interfaz virtual está conectada a una VPC y elige que AWS genere automáticamente el CIDR de la IP del mismo nivel, AWS asignará el espacio de dirección IP para ambos lados de la conexión, en el rango 169.254.0.0/16.

P: ¿Puedo ubicar el hardware junto al equipo que utiliza AWS Direct Connect?

Puede adquirir espacio de bastidor en la instalación que aloja la ubicación de AWS Direct Connect e implementar el equipo en las proximidades. Sin embargo, debido a prácticas de seguridad, su equipo no se puede colocar dentro del bastidor de AWS Direct Connect o en zonas cerradas. Para obtener más información, contacte con el operador de su instalación. Una vez implementado, puede conectar el equipo a AWS Direct Connect mediante una conexión cruzada.

P: ¿Cómo se habilita la BFD en la conexión de AWS Direct Connect?

La BFD asíncrona se habilita automáticamente en todas las interfaces virtuales de AWS Direct Connect, pero no funcionará hasta que la configure en su enrutador. AWS establece el intervalo mínimo de detección de actividad de BFD en 300 y el multiplicador de detección de actividad en 3.

P: ¿Cómo puedo configurar AWS Direct Connect para la región de AWS GovCloud (EE. UU.)?

Consulte la guía del usuario de AWS GovCloud (EE. UU.) para leer instrucciones detalladas acerca de cómo configurar AWS Direct Connect para su uso en la región de AWS GovCloud (EE. UU.).

P: ¿Cuáles son los requisitos técnicos de las interfaces virtuales (VIF) para VPC?

AWS Direct Connect requiere el protocolo de puerta de enlace fronteriza (BGP). Para completar la conexión, necesitará lo siguiente:

• Un ASN público o privado. Si utiliza un ASN público, debe ser el propietario. Si utiliza un ASN privado, debe estar en el rango de 64512 y 65535.
• Una etiqueta VLAN nueva y sin uso a su elección.
• La ID de la gateway privada virtual (VGW) de VPC
• AWS asignará IP privadas (/30) en el rango de 169.x.x.x para la sesión del BGP y publicará el bloque de CIDR de VPC a través del BGP. Puede hacer pública la ruta predeterminada mediante el BGP.

P: ¿Puedo establecer una conexión de capa 2 entre una VPC y mi red?

No, no se admiten conexiones de capa 2.

Conexiones VPN

P: ¿En qué se diferencia AWS Direct Connect de una conexión VPN IPSec?

Las conexiones VPN utilizan IPsec para establecer la conectividad de red cifrada entre su intranet y Amazon VPC a través de la Internet pública. Las conexiones VPN se pueden configurar en minutos y son una buena solución si tiene una necesidad inmediata, tienen requisitos de ancho de banda de bajos a escasos y pueden tolerar la variabilidad inherente de las conexiones basadas en Internet. AWS Direct Connect omite Internet; en su lugar utiliza conexiones de red privadas exclusivas entre su red y AWS.

P: ¿Puedo utilizar AWS Direct Connect y una conexión VPN con la misma VPC simultáneamente?

Sí, pero solo para conmutación por error. Si la ruta de AWS Direct Connect está establecida, siempre se preferirá independientemente de que vaya precedida de la ruta de AS. Asegúrese de que sus conexiones VPN puedan gestionar el tráfico de conmutación por error de AWS Direct Connect.

P: ¿Existe alguna diferencia con los detalles de configuración del BGP descritos para AWS Direct Connect?

EL BGP de VPN funcionará igual que AWS Direct Connect.

Compatibilidad de AWS Transit Gateway

P: ¿Qué regiones de AWS ofrecen compatibilidad de AWS Direct Connect con AWS Transit Gateway?

La compatibilidad para AWS Transit Gateway está disponible en todas las regiones comerciales de AWS.

P: ¿Cómo creo una interfaz virtual de tránsito?

Puede usar la Management Console de AWS o las operaciones de API para crear una interfaz virtual de tránsito.

P: ¿Puedo asignar una interfaz virtual de tránsito en otra cuenta de AWS?

Sí, puede asignar una interfaz virtual de tránsito en cualquier cuenta de AWS.

P: ¿Puedo adjuntar una interfaz virtual de tránsito a mi gateway privada virtual?

No, no puede adjuntar una interfaz virtual de tránsito a su gateway privada virtual.

P: ¿Puedo adjuntar una interfaz virtual privada a mi AWS Transit Gateway?

No, no puede adjuntar una interfaz virtual privada a su AWS Transit Gateway.

P: ¿Cuáles son las cuotas asociadas con la interfaz virtual de tránsito?

Consulte la página de cuotas de AWS Direct Connect para obtener más información acerca de los límites asociados con la interfaz virtual de tránsito. 

P: ¿Puedo agregar más interfaces virtuales de tránsito a la conexión?

No, puede crear solo una interfaz virtual de tránsito para cualquier conexión de AWS Direct Connect con una capacidad mayor o igual que 1 Gbps.

P: Tengo una puerta de enlace de AWS Direct Connect existente asociada a una interfaz virtual privada; ¿puedo vincular una interfaz virtual de tránsito a esta puerta de enlace de AWS Direct Connect?

No, una puerta de enlace de AWS Direct Connect solo puede tener un tipo de interfaz virtual asociada.

P: ¿Puedo asociar mi AWS Transit Gateway a la puerta de enlace de AWS Direct Connect vinculada a la interfaz virtual privada?

No, una AWS Transit Gateway solo puede asociarse a la puerta de enlace de AWS Direct Connect vinculada a la interfaz virtual de tránsito.

P: ¿Cuánto tiempo lleva establecer una asociación entre AWS Transit Gateway y una puerta de enlace de AWS Direct Connect?

Establecer una asociación entre AWS Transit Gateway y la gateway de AWS Direct Connect puede tardar hasta 40 minutos.

P: ¿Cuántas interfaces virtuales en total puedo crear por conexión dedicada de 1 Gbps, 10 Gbps o 100 Gbps?

Puede crear hasta 51 interfaces virtuales por conexión dedicada de 1 Gbps, 10 Gbps o 100 Gbps, incluida la interfaz virtual de tránsito.

P: ¿Puedo crear una interfaz virtual de tránsito en una conexión alojada de 1/2/5/10/100 Gbps?

Si, puede crear una interfaz virtual de tránsito en cualquier conexión de 1 Gbps o más (1, 2, 5, 10, 100 Gbps) de capacidad.

P: Tengo un LAG con 4 enlaces de 10 Gbps; ¿cuántas interfaces virtuales de tránsito puedo crear en este grupo de adición de enlaces (LAG)?

Puede crear una interfaz virtual de tránsito en el LAG con 4 enlaces de 10 G.

P: ¿Es compatible una interfaz virtual de tránsito con Jumbo Frames?

Sí, una interfaz virtual de tránsito es compatible con Jumbo Frames. El tamaño de la unidad de transmisión máxima (MTU) se limitará a 8500.

P: ¿Se admiten todos los atributos del protocolo de gateway fronteriza (BGP) que son compatibles en la interfaz virtual privada para la interfaz virtual de tránsito?

Sí, puede continuar usando los atributos del BGP admitidos (AS_PATH, Local Pref, NO_EXPORT) en la interfaz virtual de tránsito.

Puerta de enlace de AWS Direct Connect

P: ¿Por qué se necesita una puerta de enlace de AWS Direct Connect?

Una puerta de enlace de AWS Direct Connect cumple varias funciones:

  • La puerta de enlace de AWS Direct Connect le da la capacidad de comunicarse con las VPC en cualquier región de AWS (excepto en la región de AWS de China) para que pueda usar sus conexiones de AWS Direct Connect a fin de comunicarse con más de una región de AWS.
  • Puede compartir una interfaz virtual privada para interactuar con hasta diez VPC, a fin de reducir el número de sesiones del protocolo de puerta de enlace fronteriza entre su red local y las implementaciones de AWS.
  • Al adjuntar interfaces virtuales (VIF) de tránsito a una puerta de enlace de AWS Direct Connect y asociar AWS Transit Gateway con la puerta de enlace de AWS Direct Connect, puede compartir interfaces virtuales de tránsito para conectar hasta tres AWS Transit Gateways. Esto puede reducir el número de sesiones del protocolo de puerta de enlace fronteriza entre su red local y las implementaciones de AWS. Una vez que se conecta una VIF de tránsito a una puerta de enlace de AWS Direct Connect, esa puerta de enlace no puede también alojar otra VIF privada, ya que está dedicada a la VIF de tránsito.
  • Puede asociar varias puertas de enlace privadas virtuales (VGW, asociadas con una VPC) a una puerta de enlace de AWS Direct Connect, siempre que los bloques de CIDR de IP de la Amazon VPC asociados con la Virtual Private Gateway no se superpongan.

P: ¿Puedo asociar más de una AWS Transit Gateway con una puerta de enlace de AWS Direct Connect?

Puede asociar hasta tres Transit Gateways a una puerta de enlace de AWS Direct Connect siempre que los bloques de CIDR de IP anunciados en sus Transit Gateways no se superpongan.

P: ¿Puedo asociar VPC que sean de cualquier cuenta de AWS con una puerta de enlace de AWS Direct Connect de cualquier cuenta de AWS?

Sí, puede asociar VPC propiedad de cualquier cuenta de AWS con una puerta de enlace de AWS Direct Connect propiedad de cualquier cuenta de AWS.

P: ¿Puedo asociar AWS Transit Gateways que sean propiedad de cualquier cuenta de AWS con una puerta de enlace de AWS Direct Connect que sea propiedad de cualquier cuenta de AWS?

Sí, puede asociar una Transit Gateway de cualquier cuenta de AWS con una puerta de enlace de AWS Direct Connect de cualquier cuenta de AWS.

P: Si uso una puerta de enlace de AWS Direct Connect, ¿mi tráfico va a la región de AWS deseada a través de la región de origen de AWS asociada?

No. Cuando utilice una puerta de enlace de AWS Direct Connect, su tráfico tomará el camino más corto desde y hasta su ubicación de AWS Direct Connect a la región de AWS de destino, independientemente de la región de origen de AWS asociada de la ubicación de AWS Direct Connect en la que esté conectado.

P: ¿Se aplican tarifas adicionales cuando uso puertas de enlace de AWS Direct Connect y trabajo con regiones de AWS remotas?

No hay cargos por usar la puerta de enlace de AWS Direct Connect. Pagará los cargos de datos de salida correspondientes según la región de AWS remota de origen y los cargos por hora de puerto. Consulte la página de precios de AWS Direct Connect para obtener más detalles.

P: ¿Necesito utilizar la misma cuenta de AWS con mis interfaces virtuales privadas o de tránsito, la puerta de enlace de AWS Direct Connect, la Virtual Private Gateway o las AWS Transit Gateways para usar una puerta de enlace de AWS Direct Connect?

Las interfaces virtuales privadas y las puertas de enlace de AWS Direct Connect deben estar en la misma cuenta de AWS. De forma similar, las interfaces virtuales de tránsito y las puertas de enlace de AWS Direct Connect deben estar en la misma cuenta de AWS. Las puertas de enlace privadas virtuales y las AWS Transit Gateways pueden estar en diferentes cuentas de AWS que la cuenta propietaria de la puerta de enlace de AWS Direct Connect.

P: Si asocio puertas de enlace privadas virtuales (VGW) a una puerta de enlace de AWS Direct Connect, ¿puedo continuar usando todas las características de VPC?

Las características de red, como Elastic File System, Elastic Load Balancing, Application Load Balancer, los grupos de seguridad, la lista de control de acceso (ACL) y AWS PrivateLink, continuarán funcionando con la puerta de enlace de AWS Direct Connect. La puerta de enlace de AWS Direct Connect no es compatible con la funcionalidad de AWS VPN CloudHub. Sin embargo, si usa una conexión de AWS Site-to-Site VPN con una puerta de enlace virtual (VGW) que esté asociada a su puerta de enlace de AWS Direct Connect, puede usar su conexión VPN para una conmutación por error.

Las características que actualmente no admiten AWS Direct Connect son: VPN clásica de AWS, VPN de AWS (como el enrutamiento de periferia a periferia), el emparejamiento de VPC y los puntos de conexión de VPC.

P: Estoy colaborando con un socio que trabaja con AWS Direct Connect a fin de conseguir una interfaz virtual (VIF) privada aprovisionada para mi cuenta, ¿puedo usar una puerta de enlace de AWS Direct Connect?

Sí, puede asociar una interfaz virtual (VIF) privada aprovisionada con la puerta de enlace de AWS Direct Connect cuando confirme que está aprovisionada de manera privada en su cuenta de AWS.

P: ¿Puede conectar mis VPC en mi región local?

Puede seguir adjuntando interfaces virtuales (VIF) a las puertas de enlace privadas virtuales (VGW). Seguirá teniendo conectividad de la VPC dentro de la región y se le cobrará la tasa de salida por las regiones geográficas relacionadas.

P: ¿Cuáles son las cuotas asociadas con el uso de una puerta de enlace de AWS Direct Connect?

Consulte la página de cuotas de AWS Direct Connect para más información sobre este tema.

P: Las puertas de enlace privadas virtuales (VGW, asociadas con una VPC), ¿pueden ser parte de más de una puerta de enlace de AWS Direct Connect?

No, un par VGW-VPC no puede ser parte de más de una puerta de enlace de AWS Direct Connect.

P: ¿Se puede adjuntar una interfaz virtual (VIF) privada a más de una puerta de enlace de AWS Direct Connect?

No, una interfaz virtual privada solo se puede adjuntar a una puerta de enlace de AWS Direct Connect, o bien a una Virtual Private Gateway. Le sugerimos que siga las recomendaciones de resiliencia de AWS Direct Connect y adjunte más de una interfaz virtual privada.

P: ¿La puerta de enlace de AWS Direct Connect interrumpe la funcionalidad existente de AWS VPN CloudHub?

No, la puerta de enlace de AWS Direct Connect no interrumpe a AWS VPN CloudHub. La puerta de enlace de AWS Direct Connect hace posible la conectividad entre las redes locales y las VPC en cualquier región de AWS. AWS VPN CloudHub hace posible la conectividad entre las redes locales al usar AWS Direct Connect o una VPN dentro de la misma región. La VIF está asociada con la VGW directamente. Se continuará admitiendo la funcionalidad de AWS VPN CloudHub existente. Puede adjuntar una interfaz virtual (VIF) de AWS Direct Connect directamente a una puerta de enlace privada virtual (VGW) para admitir a AWS VPN CloudHub dentro de la región.

P: ¿Qué tipo de tráfico admite y no admite la puerta de enlace de AWS Direct Connect?

Consulte la Guía del usuario de AWS Direct Connect para revisar los patrones de tráfico admitidos y no admitidos.

P: Actualmente tengo una VPN en us-east-1 adjunta a una puerta de enlace privada virtual (VGW). Quiero habilitar AWS VPN CloudHub en us-east-1 entre la VPN y una nueva VIF. ¿Puedo hacerlo con la puerta de enlace de AWS Direct Connect?

No, no puede hacerlo con una puerta de enlace de AWS Direct Connect, pero la opción de adjuntar una VIF directamente a una VGW está disponible para utilizar el caso de uso de VPN <-> AWS Direct Connect y AWS VPN CloudHub.

P: Tengo una interfaz virtual privada asociada con una puerta de enlace privada virtual (VGW), ¿puedo asociar mi interfaz virtual privada existente con una puerta de enlace de AWS Direct Connect?

No, una interfaz virtual privada existente asociada con VGW no puede asociarse con una puerta de enlace de AWS Direct Connect. Para hacerlo, cree una nueva interfaz virtual privada y, cuando lo haga, asóciela con su puerta de enlace de AWS Direct Connect.

P: Si tengo una puerta de enlace privada virtual (VGW) adjunta a una VPN y una puerta de enlace de AWS Direct Connect y mi circuito de AWS Direct Connect se cae, ¿el tráfico de VPC se dirigirá fuera de la VPN?

Sí, en la medida en que la tabla de enrutamiento de VPC todavía tenga rutas hacia la puerta de enlace privada virtual (VGW) a través de la VPN.

P: ¿Puedo adjuntar una puerta de enlace privada virtual (VGW) a una puerta de enlace de AWS Direct Connect si no está vinculada a una VPC?

No, no puede asociar una VGW que no esté vinculada a una puerta de enlace de AWS Direct Connect.

P: Creé una puerta de enlace de AWS Direct Connect con una VIF privada de AWS Direct Connect y tres puertas de enlace privadas virtuales no superpuestas (VGW), cada una asociada con una VPC. ¿Qué sucede si desconecto una de las VGW de la VPC?

El tráfico de su red local que se dirige hacia la VPC desconectada se detendrá y se eliminará la asociación de la VGW con la puerta de enlace de AWS Direct Connect.

P: Creé una puerta de enlace de AWS Direct Connect con una VIF de AWS Direct Connect y tres pares de VGW-VPC no superpuestas, ¿qué sucede si desconecto una de las puertas de enlace privadas virtuales (VGW) de la puerta de enlace de AWS Direct Connect?

El tráfico en su red local que se dirige hacia la VGW desconectada (asociada con una VPC) se detendrá.

P: ¿Puedo enviar tráfico de una VPC que está asociada con una puerta de enlace de AWS Direct Connect hacia otra VPC vinculada a la misma puerta de enlace de AWS Direct Connect?

No, la puerta de enlace de AWS Direct Connect solo admite tráfico de enrutamiento desde la VIF de AWS Direct Connect hacia la VGW (asociada con la VPC). Para enviar tráfico entre las dos VPC, debe configurar una conexión de emparejamiento de VPC.

P: Actualmente tengo una VPN en us-east-1 que está adjunta a una puerta de enlace privada virtual (VGW). Si asocio esta VGW con una puerta de enlace de AWS Direct Connect, ¿puedo enviar tráfico desde mi VPN hacia una VIF adjunta a una puerta de enlace de AWS Direct Connect en una región de AWS diferente?

No, una puerta de enlace de AWS Direct Connect no dirigirá el tráfico entre una VPN y una VIF de AWS Direct Connect. Para que este caso de uso sea viable, debe crear una VPN en la región de AWS de la VIF y adjuntar la VIF y la VPN a la misma VGW.

P: ¿Puedo modificar el tamaño de una VPC asociada con una puerta de enlace de AWS Direct Connect?

Sí, puede modificar el tamaño de la VPC. Si modifica el tamaño de su VPC, debe volver a enviar la propuesta con el CIDR de la VPC modificado al propietario de la puerta de enlace de AWS Direct Connect. Una vez que el propietario de la puerta de enlace de AWS Direct Connect apruebe la propuesta nueva, el CIDR de la VPC modificado se publicará para su red en las instalaciones.

P: ¿Hay alguna manera de configurar la puerta de enlace de AWS Direct Connect para propagar prefijos de forma selectiva desde las VPC y hacia ellas?

Sí, la puerta de enlace de AWS Direct Connect ofrece una manera de publicar prefijos de forma selectiva para sus redes en las instalaciones. En el caso de los prefijos que se publican desde sus redes locales, cada VPC asociada con una puerta de enlace de AWS Direct Connect recibe todos los prefijos publicados desde sus redes locales. Si desea limitar el tráfico desde cualquier VPC específica y hacia ella, debería considerar la posibilidad de usar listas de control de acceso (ACL) para cada VPC.

Comunidades de preferencia local

P: ¿Puedo usar esta característica para mis sesiones de EBGP existentes?

Sí, todas las sesiones de BGP existentes en interfaces virtuales privadas admiten el uso de comunidades de preferencia local.

P: ¿Esta característica estará disponible en interfaces virtuales públicas y privadas?

No, actualmente esta característica solo se encuentra disponible en interfaces virtuales privadas y de tránsito.

P: ¿Esta característica funcionará con una puerta de enlace de AWS Direct Connect?

Sí, esta característica funcionará con las interfaces virtuales privadas adjuntas a una puerta de enlace de AWS Direct Connect.

P: ¿Puedo verificar qué comunidades recibe AWS?

No, actualmente no contamos con ese tipo de características de supervisión.

P: ¿Cuáles son las comunidades de preferencia local admitidas para la interfaz virtual privada de AWS Direct Connect?

Las siguientes comunidades se admiten para la interfaz virtual privada y se evalúan en función de la preferencia menor a la mayor. Las comunidades se excluyen mutuamente. Los prefijos marcados con las mismas comunidades y que tengan atributos MED*, AS_PATH idénticos son candidatos para las rutas de acceso múltiples.

  • 7224:7100 – Preferencia baja
  • 7224:7200 – Preferencia media
  • 7224:7300 – Preferencia alta

P: ¿Cuál es el comportamiento esperado si no utilizo las comunidades admitidas?

Si no especifica comunidades de preferencia locales para su VIF privada, la preferencia local predeterminada se basa en la distancia a las ubicaciones de AWS Direct Connect desde la región local. En dicho caso, el comportamiento de salida en varias VIF desde varias ubicaciones de AWS Direct Connect podría ser arbitrario.

P: Tengo dos VIF privadas en una conexión física en una ubicación de AWS Direct Connect. ¿Puedo usar las comunidades admitidas para influenciar el comportamiento de salida en estas dos VIF privadas?

Sí, puede usar esta característica para influenciar el comportamiento del tráfico de salida entre dos VIF en la misma conexión física.

P: ¿La característica de comunidades de preferencia local admite la conmutación por error?

Sí. Esto puede lograrse mediante la publicación de prefijos en la interfaz virtual principal/activa con una comunidad para lograr una preferencia local superior a los prefijos publicados en la interfaz virtual de copia de seguridad/pasiva. Esta característica es compatible de manera retroactiva con métodos preexistentes para lograr la conmutación por error. Si su conexión está configurada actualmente para la conmutación por error, no será necesario realizar cambios adicionales.

P: Ya configuré mis enrutadores con AS_PATH, ¿debo modificar la configuración para usar etiquetas de comunidad e interrumpir mi red?

No, continuaremos respetando el atributo AS_PATH. Esta característica es un botón adicional que puede usar para tener un mejor control sobre el tráfico de entrada de AWS. AWS Direct Connect utiliza el método estándar para la selección de rutas. Recuerde que la preferencia local se evalúa antes que el atributo AS_PATH.

P: Tengo dos conexiones de AWS Direct Connect, una de 1 Gbps y la otra de 10 Gbps, y ambas publican el mismo prefijo. Me gustaría recibir todo el tráfico para este destino mediante la conexión de AWS Direct Connect de 10 Gbps, pero aún tener la posibilidad de conmutar por error a la conexión de 1 Gbps. ¿Las comunidades de preferencia local se pueden usar para equilibrar el tráfico en este caso?

Sí. Mediante el marcado del prefijo publicado en AWS Direct Connection de 10 Gbps con una comunidad de una preferencia local superior, se convertirá en la ruta preferida. Si los 10 Gbps fallan o se quita el prefijo, la interfaz de 1 Gbps se convierte en la ruta de devolución.

P: ¿En qué medida AWS multiplicará las rutas del tráfico hacia mi red?

Multiplicaremos las rutas por prefijo en una medida de hasta 16 próximos saltos, donde cada próximo salto es un punto de conexión único de AWS.

P: ¿Puedo tener sesiones de BGP v4 y v6 que se ejecuten en un único túnel de VPN?

En la actualidad, solo permitimos sesiones de BGP v4 que se ejecuten en túneles de VPN únicos con dirección IPv4.

P: ¿Existe alguna diferencia con los detalles de configuración del BGP descritos para AWS Direct Connect?

EL BGP de VPN funcionará igual que AWS Direct Connect.

P: ¿Puedo terminar mi túnel en un punto de conexión con una dirección IPv6?

En la actualidad, solo brindamos compatibilidad para dirección de punto de conexión IPv4 para VPN.

P: ¿Puedo terminar mi túnel en una dirección IPv4 y ejecutar sesiones de BGP de IPv6 en el túnel?

En la actualidad, solo permitimos sesiones de BGP v4 que se ejecuten en túneles de VPN únicos con dirección IPv4.

AWS Direct Connect Gateway: ASN privado

P: ¿Qué es esta característica?

Número de sistema autónomo privado (ASN) configurable. Esto permite que los clientes configuren un ASN del lado de AWS para la sesión BGP para las VIF privadas o cualquier AWS Direct Connect Gateway creada recientemente.

P: ¿Dónde se encuentran disponibles estas características?

En todas las regiones comerciales de AWS (excepto la región China de AWS) y en AWS GovCloud (EE. UU.).

P: ¿Cómo puedo configurar o asignar mi ASN para que se publique como ASN del lado de AWS?

Puede configurar o asignar un ASN para que se publique como el ASN del lado de AWS durante la creación de la nueva puerta de enlace de AWS Direct Connect. Puede crear una puerta de enlace de AWS Direct Connect mediante la consola de administración de AWS o una llamada a la API CreateDirectConnectGateway.

P: ¿Puedo usar cualquier ASN, público y privado?

Puede asignar cualquier ASN privado al lado de AWS. No puede asignar ningún otro ASN público.

P: ¿Por qué no puedo asignar un ASN público para la mitad de AWS de la sesión BGP?

AWS no valida la propiedad de los ASN, por lo tanto, estamos restringiendo el ASN del lado de AWS a los ASN privados. Queremos proteger a los clientes de la suplantación de BGP.

P: ¿Qué ASN puedo elegir?

Puede elegir cualquier ASN privado. El rango de los ASN privados de 16 bits va de 64512 a 65534. También puede suministrar ASN de 32 bits entre 4200000000 y 4294967294.

P: ¿Qué sucederá si intento asignar un ASN público a la mitad de AWS de la sesión de BGP?

Le pediremos que vuelva a ingresar un ASN privado una vez que intente crear una puerta de enlace de AWS Direct Connect.

P: Si no suministro un ASN para la mitad de AWS de la sesión de BGP, ¿qué ASN debo esperar de AWS?

AWS proporcionará un ASN de 64512 para la puerta de enlace de AWS Direct Connect si no elige uno.

P: ¿Dónde puedo ver el ASN del lado de AWS?

Puede consultar el ASN del lado de AWS en la consola de AWS Direct Connect y en la respuesta de DescribeDirectConnectGateways o en las operaciones de la API DescribeVirtualInterfaces.

P: Si tengo un ASN público, ¿funcionará con un ASN privado en el lado de AWS?

Sí, puede configurar el lado de AWS de la sesión BGP con un ASN privado y su lado con un ASN público.

P: Tengo VIF privadas ya configuradas y deseo definir un ASN del lado de AWS diferente para la sesión BGP en una VIF existente. ¿Cómo puedo implementar este cambio?

Debe crear una puerta de enlace de AWS Direct Connect nueva con el ASN elegido y crear una VIF nueva con la puerta de enlace de AWS Direct Connect creada recientemente. La configuración de su dispositivo también debe modificarse respectivamente.

P: Estoy adjuntando varias VIF privadas a una sola puerta de enlace de AWS Direct Connect. ¿Es posible que cada VIF tenga un ASN del lado de AWS diferente?

No, es posible asignar o configurar un ASN del lado de AWS diferente para cada puerta de enlace de AWS Direct Connect pero no para cada VIF. El ASN del lado de AWS para la VIF se hereda del ASN del lado de la puerta de enlace de AWS Direct Connect adjunta.

P: ¿Puedo usar un ASN privado diferente para mi AWS Direct Connect Gateway y una Virtual Private Gateway?

Sí, puede usar ASN privados diferentes para su AWS Direct Connect Gateway y su puerta de enlace privada virtual. El ASN que recibirá del lado de AWS depende de su asociación de interfaz privada virtual.

P: ¿Puedo usar el mismo ASN privado para mi AWS Direct Connect Gateway y una Virtual Private Gateway?

Sí, puede usar un ASN privado igual para su AWS Direct Connect Gateway y una Virtual Private Gateway. El ASN que recibirá del lado de AWS depende de su asociación de interfaz privada virtual.

P: Estoy adjuntando varias Virtual Private Gateway a mi propio ASN privado a una sola puerta de enlace de AWS Direct Connect configurada con su propio ASN privado. ¿Cuál ASN privado lo precede, VGW o AWS Direct Connect Gateway?

Se usará un ASN privado de AWS Direct Connect Gateway como ASN del lado de AWS para la sesión del protocolo de puerta de enlace fronteriza (BGP) entre su red y AWS.

P: ¿Dónde puedo seleccionar mi propio ASN?

Puede seleccionar su propio ASN privado en la consola de la consola de la puerta de enlace de AWS Direct Connect. Una vez que una puerta de enlace de AWS Direct Connect esté configurada con un ASN del lado de AWS, las interfaces privadas virtuales asociadas con su puerta de enlace de AWS Direct Connect usarán su ASN configurado como ASN del lado de AWS.

P: Utilizo AWS VPN CloudHub actualmente. ¿Tendré que realizar ajustes en las configuraciones en el futuro?

No deberá hacer ninguna modificación.

P: Quiero seleccionar un ASN de 32 bits. ¿Cuál es el rango de ASN privadas de 32 bits?

Admitimos ASN de 32 bits de 4200000000 a 4294967294.

P: Una vez que la puerta de enlace de AWS Direct Connect se haya creado, ¿podré modificar el ASN del lado de AWS?

No, no podrá modificar el ASN del lado de AWS con posterioridad a la creación. Puede borrar la puerta de enlace de AWS Direct Connect y volver a crear una nueva con el ASN privado deseado.

MACsec

P: ¿MACsec reemplaza otras tecnologías de cifrado que uso en la actualidad en mi red?

La intención de MACsec no es reemplazar ninguna tecnología de cifrado específica. Para simplificar y obtener una mejor defensa, debería seguir utilizando toda tecnología de cifrado que ya utilice. Ofrecemos MACsec como una opción de cifrado que puede integrar a su red en conjunto con otras tecnologías de cifrado que utilice en la actualidad.

P: ¿Qué tipo de conexiones de AWS Direct Connect admiten MACsec?

Las conexiones de AWS Direct Connect dedicadas de 10 Gbps y 100 Gbps admiten MACsec en puntos de presencia seleccionados. Para que MACsec funcione, su conexión dedicada debe ser transparente al tráfico de la capa 2 y el dispositivo que finalice la adyacencia de la capa 2 debe admitir MACsec. Si utiliza un socio de conectividad hasta el último tramo, verifique si su conexión hasta el último tramo puede admitir MACsec. La conexiones dedicadas o cualquier conexión alojada de 1 Gbps no admiten MACsec.

P: ¿Necesito algún hardware especial para utilizar MACsec?

Sí. Necesitará un dispositivo que admita MACsec en su lado de la conexión por Ethernet a una ubicación de AWS Direct Connect. Consulte la sección Seguridad de MAC de nuestra guía del usuario para verificar los modos de operación compatibles y las características de MACsec requeridas.

P: ¿Necesito una conexión de AWS Direct Connect nueva para utilizar MACsec con mi dispositivo que admite MACsec?

MACsec necesita que termine su conexión en un dispositivo que admita MACsec en el lado de la conexión de AWS Direct Connect. Puede verificar si su conexión actual admite MACsec mediante la consola de administración de AWS o la API de AWS Direct Connect DescribeConnections. Si su conexión existente de MACsec no termina en un dispositivo que admite MACsec, puede solicitar una nueva conexión que admita MACsec mediante la consola de administración de AWS o la API CreateConnection.

P: ¿Qué paquetes de cifrado de MACsec son compatibles?

En la actualidad, se admite el paquete de cifrado GCM-AES-XPN-256.

P: ¿Por qué solo admiten claves de 256 bits?

Solo admitimos claves de MACsec de 256 bits para brindar la protección de datos más avanzada.

P: ¿El uso de número de paquete ampliado (XPN) es obligatorio?

Sí, el uso de XPN es un requisito. Las conexiones de alta velocidad, como las conexiones dedicadas de 100 Gbps, pueden completar rápidamente el espacio del número de paquete original de 32 bits de MACsec, lo cual podría hacer que deba rotar sus claves de cifrado cada varios minutos para establecer una nueva asociación de conectividad. A fin de evitar esta situación, la modificación del IEEE Std 802.1AEbw-2013 incluyó un número de paquete ampliado, que aumenta el espacio del número a 64 bits y así simplifica el requisito de puntualidad de la rotación de claves.

P: ¿Admiten el uso del identificador de canal seguro (SCI)?

Sí. Es obligatorio que el SCI esté activado. No se puede cambiar esta configuración.

P: ¿Se admite la etiqueta IEEE 802.1Q (Dot1q/VLAN) offset/dot1q-in-clear?

No, no admitimos el cambio de la etiqueta VLAN fuera de la carga cifrada.

Más información sobre los precios de AWS Direct Connect

Visite la página de precios
¿Listo para crear?
Introducción a AWS Direct Connect
¿Tiene más preguntas?
Contáctenos