Q : Qu'est-ce qu'AWS Direct Connect ?

AWS Direct Connect est un service réseau qui fournit une alternative à l'utilisation d'Internet pour exploiter les services du cloud AWS.

Q : Qu'est-ce que je peux faire avec AWS Direct Connect ?

En utilisant AWS Direct Connect, des données qui auraient jusqu'à alors été transmises via Internet peuvent désormais être livrées par le biais d'une connexion réseau privée entre AWS et votre centre de données ou réseau d'entreprise.

Q : Quels sont les avantages d'AWS Direct Connect et des connexions réseau privées ?

Généralement, les connexions réseau privées peuvent réduire les coûts, augmenter la bande passante et fournir une expérience réseau plus constante que les connexions basées sur Internet.

Q : Quels services AWS peuvent être utilisés avec AWS Direct Connect ?

Tous les services AWS, y compris Amazon Elastic Compute Cloud (EC2), Amazon Virtual Private Cloud (VPC), Amazon Simple Storage Service (S3) et Amazon DynamoDB sont compatibles avec AWS Direct Connect.

Q : Puis-je utiliser simultanément la même connexion réseau privée avec Amazon Virtual Private Cloud (VPC) et les autres services AWS ?

Oui. Chaque connexion AWS Direct Connect peut être configurée avec une ou plusieurs interfaces virtuelles. Les interfaces virtuelles peuvent être configurées pour accéder aux services AWS, tels qu'Amazon EC2 et Amazon S3, qui utilisent l'espace IP publique, ou aux ressources d'un VPC utilisant l'espace IP privée.

Q : Si j'utilise Amazon CloudFront et que mon origine se situe dans mon propre centre de données, puis-je utiliser AWS Direct Connect pour transférer les objets stockés dans mon propre centre de données ?

Oui. Amazon CloudFront prend en charge les origines personnalisées y compris les origines que vous exécutez hors d'AWS. L'accès aux emplacements périphériques CloudFront sera restreint à la région AWS la plus proche du point de vue géographique. Seule exception : les régions d'Amérique du Nord qui autorisent actuellement l'accès à toutes les origines CloudFront sur le net des régions d'Amérique du Nord. Avec AWS Direct Connect, vous paierez les tarifs de transfert de données AWS Direct Connect pour les transferts d'origine.

Grâce à AWS Direct Connect, le trafic des données client reste dans le réseau de base d'Amazon une fois qu'il y est entré. Par conséquent, les préfixes des emplacements CloudFront qui ne se trouvent pas sur le réseau de base d'Amazon ne seront pas annoncés par AWS Direct Connect. Pour de plus amples informations sur les préfixes d'adresses IP annoncés sur les interfaces virtuelles publiques AWS Direct Connect, cliquez ici. Vous pouvez également vous reporter à ce lien pour en savoir plus au sujet de la politique de routage de Direct Connect.

Q : Où AWS Direct Connect est-il disponible ?

Vous trouverez la liste complète des emplacements Direct Connect sur la page de présentation détaillée.

Découvrez gratuitement AWS

Créez un compte gratuit
Vous pouvez également vous connecter à la console

Le niveau gratuit d'AWS inclut 750 heures d'exécution d'un nœud de cache Micro avec Amazon ElastiCache.

Voir les détails relatifs au niveau gratuit d'AWS »

Q : Puis-je utiliser AWS Direct Connect si mon réseau n'est pas présent dans un emplacement AWS Direct Connect ?

Oui. Les partenaires APN qui prennent en charge AWS Direct Connect peuvent vous aider à étendre votre centre de données préexistant ou votre réseau de bureau vers un emplacement AWS Direct Connect. Reportez-vous à la rubrique Partenaires APN pour en savoir plus.

Q : Comment puis-je commencer à utiliser AWS Direct Connect ?

Créez une connexion à partir de l'onglet AWS Direct Connect sur AWS Management Console. Indiquez ensuite la région voulue. Lors d'une demande de connexion, il vous est demandé de sélectionner l'emplacement AWS Direct Connect que vous souhaitez utiliser, le nombre de ports et la vitesse du port. Vous aurez aussi l'opportunité de demander à ce qu'un partenaire APN vous contacte si vous avez besoin d'aide pour étendre votre réseau de bureau ou de centre de données vers l'emplacement AWS Direct Connect.

Q : Puis-je commander un port pour la région AWS GovCloud (USA) dans AWS Management Console ?

Si vous souhaitez commander un port pour vous connecter à la région AWS GovCloud (USA), vous devez utiliser la console de gestion d'AWS GovCloud (USA). Découvrez plus de détails sur la mise en route dans la région AWS GovCloud (USA) ici.


Q : Y a-t-il des frais de configuration ou une période d'engagement minimum requise pour utiliser AWS Direct Connect ?

Il n'y a pas de frais de configuration et vous pouvez annuler à n'importe quel moment. D'autres conditions et restrictions sont susceptibles de s'appliquer aux services proposés par les partenaires APN.

Q : Comment mon utilisation d'AWS Direct Connect me sera-t-elle facturée ?

L'utilisation d'AWS Direct Connect fait l'objet de deux facturations distinctes : l'une est calculée en heures port consommées et l'autre en fonction de vos transferts de données. Le service est facturé par heure port consommée pour chaque type de port. Les heures port partiellement consommées sont facturées en tant qu'heures entières.

Le transfert de données via AWS Direct Connect vous sera facturé le même mois que votre utilisation. Si vous avez une interface virtuelle hébergée, vous serez facturé uniquement pour les données transférées hors de cette interface aux tarifs du transfert de données en vigueur. Le compte qui possède le port sera facturé pour les frais de port à l'heure. Découvrez plus de détails sur les interfaces virtuelles hébergées ici.

Pour en savoir plus sur la tarification applicable à AWS Direct Connect, consultez les tarifs d'AWS Direct Connect. Si vous faites appel à un partenaire APN pour faciliter une connexion Direct Connect, contactez-le pour obtenir des informations sur les frais qu'il est susceptible de vous facturer.

Q : Les transferts de données régionaux seront-ils facturés aux tarifs AWS Direct Connect ?
Non, les transferts de données entre les zones de disponibilité d'une région seront facturés au tarif normal des transferts régionaux pour le mois de leur utilisation.

Q : Comment sont définies les heures-port facturables ?
Les heures port sont facturées une fois que la connexion entre le routeur AWS et votre routeur a été établie, ou 90 jours après la commande du port, selon la première éventualité. Les frais de port continuent de vous être facturés à chaque fois que le port AWS Direct Connect est alloué à votre utilisation. Si vous ne souhaitez plus être facturé pour votre port, suivez la procédure d'annulation présentée en détail dans la rubrique Comment puis-je annuler le service AWS Direct Connect ?.

Q : Comment AWS Direct Connect fonctionne-t-il avec la facturation consolidée ?

Les transferts de données AWS Direct Connect effectués sont regroupés sous votre compte principal.

Q : Comment puis-je annuler le service AWS Direct Connect ?

Vous pouvez annuler le service AWS Direct Connect en supprimant vos ports dans AWS Management Console. Annulez également les services proposés par un tiers. Par exemple, contactez le fournisseur de colocalisation pour déconnecter tout raccordement transversal vers AWS Direct Connect, et/ou un fournisseur de service réseau susceptible de proposer une connectivité réseau entre vos emplacements distants et l'emplacement AWS Direct Connect.

Q : Vos prix sont-ils toutes taxes comprises ?

Sauf indication contraire, nos prix n'incluent pas les taxes et redevances applicables, y compris la TVA et les taxes de vente applicables. Pour les clients dont l'adresse de facturation est située au Japon, l'utilisation de services AWS est soumise à la taxe sur la consommation applicable dans ce pays. En savoir plus.

Q : Quelles sont les vitesses de connexion prises en charge par AWS Direct Connect ?

Des ports de 1 Gbit/s et 10 Gbits/s sont disponibles. Il est possible de commander des vitesses de 50 Mbits/s, 100 Mbits/s, 200 Mbits/s, 300 Mbits/s, 400 Mbits/s et 500 Mbits/s auprès des partenaires APN prenant en charge AWS Direct Connect. Découvrez plus de détails sur les partenaires APN prenant en charge AWS Direct Connect.

Q : La quantité de données que je peux transférer en utilisant AWS Direct Connect est-elle limitée ?

Non. Vous pouvez transférer autant de données jusqu'à la limite de la vitesse de port que vous avez sélectionnée.

Q : Quelles sont les exigences techniques pour la connexion ?

AWS Direct Connect prend en charge les connexions 1000BASE-LX ou 10GBASE-LR par fibre simple mode utilisant la liaison Ethernet. Votre dispositif doit prendre en charge les VLAN 802.1Q. Consultez le manuel AWS Direct Connect User Guide pour en savoir plus sur la configuration requise.

Q : Quelles sont les régions AWS auxquelles je peux me connecter via cette connexion ?

Chaque emplacement AWS Direct Connect permet une connectivité à la région locale AWS la plus proche. Consultez la page Présentation détaillée d'AWS Direct Connect pour avoir une liste des emplacements locaux AWS Direct Connect. Vous pouvez accéder à tous les services AWS disponibles dans cette région.

Les emplacements Direct Connect en Amérique du Nord peuvent également accéder aux ressources publiques dans n'importe quelle région nord américaine à l'aide d'une interface virtuelle publique

Q : Quelles sont les zones de disponibilité auxquelles je peux me connecter via cette connexion ?

Chaque emplacement AWS Direct Connect permet une connectivité à toutes les zones de disponibilité au sein de la région AWS la plus proche.

Q : Les connexions à AWS Direct Connect sont-elles redondantes ?

Chaque connexion consiste en une seule connexion dédiée entre les ports de votre routeur et un routeur Amazon. Nous recommandons d'établir une seconde connexion si la redondance est nécessaire. Lorsque vous demandez plusieurs ports au même emplacement AWS Direct Connect, ceux-ci sont mis en service sur des routeurs Amazon redondants.

Q : Ma connectivité sera-t-elle perdue si ma liaison AWS Direct Connect échoue ?

Si vous avez établi une seconde connexion AWS Direct Connect, le trafic bascule automatiquement vers la seconde liaison. Nous recommandons d'activer le protocole BFD (Bidirectional Forwarding Detection) lors de la configuration de vos connexions afin de garantir une détection et un basculement rapides. Si vous avez préféré configurer une connexion VPN IPsec de sauvegarde, tout le trafic VPC bascule automatiquement vers cette connexion VPN. Le trafic entre les ressources publiques telles qu'Amazon S3 est acheminé par Internet. Si vous ne disposez pas d'une liaison AWS Direct Connect de sauvegarde ou d'une liaison VPN IPsec, le trafic Amazon VPC est interrompu en cas de panne. Le trafic entre les ressources publiques est acheminé par Internet.

Q : Puis-je étendre l'un de mes réseaux VLAN au cloud AWS en utilisant AWS Direct Connect ?
Non, les réseaux VLAN sont utilisés dans AWS Direct Connect uniquement pour séparer le trafic entre les interfaces virtuelles.

Q : AWS Direct Connect offre-t-il un Accord de niveau de service (SLA) ?

Pas à l'heure actuelle.

Q : Quelles sont les exigences techniques pour les interfaces virtuelles accédant à des services AWS publics tels qu'Amazon EC2 et Amazon S3 ?

Cette connexion nécessite l'utilisation du protocole BGP (Border Gateway Protocol) avec un numéro de système autonome (ASN) et des préfixes IP. Vous aurez besoin des informations suivantes pour établir la connexion :

  • Un ASN public ou privé. Si vous utilisez un ASN public, vous devez en être propriétaire. Si vous utilisez un ASN privé, il doit figurer dans la plage 64512-65535.
  • Une balise de réseau local virtuel (VLAN) nouvelle, non utilisée, de votre choix
  • Des adresses IP publiques (/30) que vous affectez pour la session BGP.

Amazon communiquera les préfixes d'adresses IP publiques de la région via BGP. Les clients Direct Connect situés en Amérique du Nord recevront les préfixes d'adresses IP publiques de toutes les régions des États-Unis. Vous devez communiquer les préfixes d'adresses IP publiques (/30 ou inférieur) dont vous disposez via BGP. Pour en savoir plus, consultez le Guide de l'Utilisateur AWS Direct Connect.

Q : Qu'est-ce qu'un numéro de système autonome (ASN) et m'en faut-il un pour utiliser AWS Direct Connect ?

Les numéros de système autonome sont utilisés pour identifier les réseaux qui présentent une politique de routage externe clairement définie vers l'Internet. AWS Direct Connect nécessite un numéro de système autonome (ASN) pour créer une interface virtuelle, qu'elle soit publique ou privée. Vous pouvez utiliser un ASN public qui vous appartient ou choisir un ASN privé compris entre 64512 et 65535.

Q : Quelle adresse IP sera attribuée à chacune des terminaisons d'une interface virtuelle ?

Si vous configurez une interface virtuelle pour accéder au cloud AWS public, les adresses IP des deux terminaisons de la connexion doivent être allouées depuis un espace à adresse IP publique que vous possédez. Si l'interface virtuelle est connectée à un VPC et que vous décidez de recourir à AWS pour générer automatiquement le CIDR d'IP pair, l'espace d'adressage IP pour les deux bouts de la connexion sera attribué par AWS dans la plage 169.254.0.0/16.

Q : Puis-je me connecter à Internet via cette connexion ?

Non.

Q : Si je dispose de plusieurs interfaces virtuelles, puis-je échanger du trafic entre les deux ports ?

Pas dans le cas des interfaces virtuelles Direct Connect publiques ; mais vous pouvez échanger du trafic entre les deux ports dans la même région s'ils sont connectés à la même passerelle virtuelle (VGW).

Q : Puis-je placer mon matériel à proximité des équipements AWS Direct Connect ?

Vous pouvez vous procurer de l'espace baie au sein de l'installation hébergeant l'emplacement AWS Direct Connect et déployer votre équipement à proximité. Cependant, l'équipement de client AWS ne peut pas être situé au sein des baies ou des zones de cage pour des raisons de sécurité AWS Direct Connect. Pour en savoir plus, contactez le partenaire APN de l'installation concernée. Une fois l'équipement déployé, vous pouvez le connecter à AWS Direct Connect en utilisant un raccordement transversal.

Q : Comment activer le protocole BFD sur ma connexion Direct Connect ?

Le protocole BFD asynchrone est automatiquement activé pour chaque interface virtuelle Direct Connect, mais ne prend effet que lorsqu'il est configuré sur votre routeur. AWS a défini l'intervalle minimum de détection de présence du protocole BFD sur 300, et le multiplicateur de détection de présence du protocole BFD sur 3.

Q : Comment configurer Direct Connect pour la région AWS GovCloud (USA) ?

Consultez le Guide de l'Utilisateur AWS GovCloud (USA) pour des instructions détaillant comment configurer une connexion Direct Connect dans la région AWS GovCloud (USA).

Q: Quelle est cette fonctionnalité ?

Les groupes d'agrégation de liens (LAG) permettent aux clients de commander et de gérer plusieurs ports de connexion directe en une seule connexion plus importante plutôt que plusieurs connexions discrètes.

Q: Combien peut-il y avoir de liens dans un groupe LAG ?

Un groupe LAG peut contenir jusqu'à 4 liens.

Q: A quoi ressemble le LOA ?

Vous recevrez un document LOA unique ainsi qu'une page dédiée pour chaque connexion.

Q: Qu'utilisez-vous pour les groupes d'agrégation de liens ?

Nous utilisons le protocole standardisé LACP.

Q: S'agit-il d'un protocole LACP statique ou dynamique ?

Nous ne configurons que des modules de LACP dynamique. Les modules de LACP statique ne sont pas pris en charge.

Q: Ces modules sont-ils en mode Actif/actif ou Actif/passif ?

Ils seront configurés en mode Actif/actif. Cela signifie que les ports AWS enverront toujours des unités de données du protocole de contrôle d'agrégation de liens (LACPDU).

Q: L'unité de transmission maximale (MTU) fluctuera-t-elle ?
La MTU ne changera pas.

Q : Puis-je configurer mes ports en mode Actif/passif plutôt qu'en mode Actif/actif ?

Vous pouvez configurer le LAG à votre point de terminaison en mode LACP actif ou passif ; le côté AWS est toujours configuré en mode LACP actif.

Q : Puis-je bénéficier de plusieurs types d'interface, de quelques ports 1G et de quelques ports 10G sur le même module ?

La réponse est oui pour les types d'interface ( un module ne peut pas contenir à la fois des orts 1G et des ports 10G)

Q : Sur quels types de ports le LAG sera-t-il disponible ?

Il sera disponible sur les ports 1G et 10G.

Q: Puis-je bénéficier également de connexions hébergées par le LAG ?

Vous ne pourrez bénéficier que de connexions 1G et 10G dédiées. Et non pas de connexions hébergées sur les NNI partenaires.

Q: Puis-je créer un LAG en dehors de mes ports existants ?

Oui, si vos ports se trouvent sur le même châssis. Notez pque vos ports seront temporairement désactivés durant leur reconfiguration en tant que LAG. Pour qu'ils soient de nouveau fonctionnels, le LAG devra également être configuré de votre côté.

Q: Puis-je disposer d'un LAG qui couvre plusieurs routeurs AWS ?

Le LAG ne comportera que des ports figurant sur le même périphérique AWS. Nous ne prenons pas en charge le LAG multi-châssis.

Q : Comment ajouter des liens à mon LAG une fois qu'il est configuré ?

Vous pouvez demander un autre port pour votre LAG, mais si aucun port n'est disponible sur le même châssis, vous serez contraint de commander un nouveau LAG et de migrer vos connexions. Si vous disposez par exemple de 3 liens 1G, que vous souhaitez en ajouter un quatrième, mais qu'aucun port n'est disponible sur ce châssis, vous devrez commander un nouveau LAG constitué de 4 ports 1G.

Q : A quoi ressemble le nouveau LOA lorsque je commande une connexion supplémentaire à ajouter au LAG ?

Vous recevrez un LOA distinct pour chaque nouveau membre du groupe LAG.  

Q : Vous êtes à court de ports. Je dois commander un nouveau LAG, mais j'ai configuré des interfaces virtuelles ! Comment puis-je les migrer ?

Vous pouvez disposer de plusieurs interfaces virtuelles liées à une passerelle virtuelle et vous pouvez configurer des interfaces virtuelles sur une connexion (même si celle-ci n'est pas active). Nous vous suggérons de créer les nouvelles interfaces virtuelles sur votre nouveau module, puis de migrer les connexions vers celui-ci une fois que vous aurez créé toutes vos interfaces. N'oubliez pas de supprimer les anciennes connexions pour qu'elles ne vous soient plus facturées.

Q : Puis-je supprimer un port unique de mon LAG ?

Oui, mais uniquement si le nombre minimal de liens est inférieur au nombre de ports restants. Ex : si vous possédez 4 ports et que le nombre minimal de liens est défini sur 4, aucun port ne pourra être supprimé de votre module. Si le nombre minimal de liens est défini sur 3, vous pourrez en supprimer un. Nous vous renverrons, dans ce cas, une notification qui mentionnera le panneau/port que vous avez supprimé, ainsi qu'un rappel pour déconnecter la connexion inter-réseau et le circuit d'Amazon.

Q : Puis-je supprimer mon module LAG une bonne fois pour toutes ?

Oui, mais comme pour une connexion habituelle, vous ne pourrez pas le supprimer si vous avez configuré une interface virtuelle.

Q: Si je ne dispose que de 2 ports dans mon LAG, puis-je en supprimer un ?

Oui, un seul port peut suffir dans un LAG.

Q: Puis-je commander un LAG qui ne comporte qu'un seul port ?

Oui, vous pouvez. Mais nous ne vous garantissons pas que d'autres ports seront disponibles sur le même
chassis si vous souhaitez en ajouter par la suite.

Q: Puis-je reconvertir un module en plusieurs ports individuels ?
Oui. Via l'appel de l'API DisassociateConnectionWithLag. Reportez-vous à la section API.

Q: Pouvez-vous créer un outil qui permettrait de migrer mes interfaces virtuelles à ma place ?

Vous pouvez utiliser l'API AssociateVirtualInterface ou la console pour effectuer cette opération.

Q : Le LAG apparaît-il comme une connexion unique ou un ensemble de connexions ?

Il apparaîtra comme un dxlag unique et nous indiquerons en dessous de lui les identifiants de connexion.

Q: Qu'est-ce que Min Links et pourquoi une case à cocher lui est-elle associée lorsque je commande mon module ?

Min links est une fonctionnalité dans LACP via laquelle vous pouvez définir le nombre minimal de liens actifs dans un module pour que celui-ci soit actif et qu'il permette au trafic de transiter. Si vous disposez de 4 ports, que votre nombre minimal de liens est défini sur 3 et que seuls 2 de ces ports sont actifs, votre module ne le sera pas. Si vous en possédez minimum 3, le module sera actif et permettra au trafic de transiter si une interface virtuelle est configurée.

Q: Que se passe-t-il si je ne clique pas sur Min Links ?

Nous définirons par défaut Min Links sur 0.

Q: Puis-je modifier cette valeur après avoir configuré mon module ?

Oui. Vous pouvez la modifier après avoir configuré le module, via la console ou l'API.

Q : Lorsque j'associe ma connexion DirectConnect existante avec un LAG, qu'advient-il des interfaces virtuelles existantes créées avec la connexion DirectConnect ?

Lorsqu'une connexion DirectConnect avec des interfaces virtuelles existantes est associée à un LAG, les interfaces virtuelles migrent vers le LAG.  Remarque : certains paramètres associés avec les interfaces virtuelles existantes doivent être uniques (notamment les numéros VLAN), afin d'assurer la migration vers un LAG.

Q: Si je dispose de plusieurs LAG, puis-je tout de même utiliser le protocole BFD pour améliorer le basculement entre les différents chemins ?

Le protocole BFD est tout de même pris en charge.

Q: Puis-je définir un lien comme étant prioritaire ?

Tous les liens sont mis sur un pied d'égalité, donc aucun lien ne sera prioritaire sur un autre.

Q: Le fait de posséder un LAG peut-il rendre ma connexion plus résiliente ?

Le LAG vous permettra de vous prémunir des simples défaillances d'acheminement entre votre centre de données et AWS. Il ne vous protégera pas d'une simple défaillance d'appareil sur AWS.

Q: Puis-je posséder des interfaces virtuelles sur deux LAG différents connectés à la même passerelle virtuelle ?

Oui. Tout comme lorsque vous créez des interfaces virtuelles sur des ports uniques.

Q: Puis-je disposer d'une interface 40GE de mon côté qui se connecte à 4 interfaces 10GE côté AWS ?

Pour vous connecter à AWS, vous devrez disposer d'interfaces constituées de 4 ports 10GE sur votre routeur. Une seule interface 40GE se connectant à un LACP de 4 ports 10GE est impossible à prendre en charge.

Q: Le LAG vous sera-t-il facturé ?
Aucuns frais supplémentaires ne vous seront facturés pour le LAG.

Q. Puis-je utiliser IPv4 et IPv6 sur la même interface virtuelle (IV) ?

AWS Direct Connect prend en charge les configurations à simple et double paquet sur des interfaces virtuelles publiques et privées. Vous serez en mesure d'ajouter une session d'appairage IPv6 à une IV existante avec une session d'appairage IPv4 (ou vice versa). Vous pouvez également créer deux interfaces virtuelles distinctes, une pour IPv4 et une autre pour IPv6

Q. Je souhaite obtenir une plage d'adresses IPv6, Amazon peut-elle m'en attribuer une ?

Oui. L'adressage pour les interfaces virtuelles publiques et privées est fourni par défaut et avec un masque réseau de /125.

Q. Quelle adresse IP sera attribuée à mon interface virtuelle privée si je clique sur « Attribuer un IP » ?

Pour une interface virtuelle IPv4 privée, Amazon vous attribuera un bloc d'adresse CIDR /30. Pour une interface virtuelle IPv6 privée, Amazon vous attribuera un bloc d'adresse CIDR /125.

Q. Devrais-je toujours utiliser le BGP sur mes interfaces virtuelles ?

Oui. Les services Direct Connect public et privé nécessitent un appairage natif du protocole IPv4 ou IPv6. Le BGP multiprocole n'est pas pris en charge à l'heure actuelle.

Q. Y-a-t-il des modifications apportées à l'attribution du VLAN ?

Non. La fonctionnalité de la couche 2 demeure la même pour IPv4 et IPv6.

Q. Pourrai-je encore utiliser le protocole BFD pour des temps de basculement plus rapide vers le protocole BGP ?

Oui. Le protocole BFD est pris en charge pour les appairages BGP avec le protocole IPv6.

Q : La longueur du bloc d'adresse CIDR pouvant être annoncé dans AWS a-t-elle été modifiée ?

Oui. Pour le protocole IPv6, nous allons limiter la longueur du bloc d'adresse CIDR pouvant être annoncé dans AWS à /64 (ou moins) pour l'interface virtuelle publique de Direct Connect. Pour le protocole IPv4, les limites de préfixes ne changent pas.

Q. Quels sont les chemins annoncés par AWS sur une interface virtuelle publique ?

Tous les chemins publics.

Q. Prenez-vous en charge la multidiffusion ou l'adresse anycast sur les interfaces virtuelles IPv6 ?

Nous ne prenons pas en charge la multidiffusion ni l'adresse anycast sur Direct Connect.

Q. Quels chemins pourrai-je tirer d'AWS sur une interface virtuelle publique ?

AWS Direct Connect public affichera les préfixes IPv6 pour tous les services utilisant IPv6.

Q. Puis-je créer une interface virtuelle hébergée pour une personne qui utilise le protocole IPv6 ?

Oui, vous pouvez.

Q. Cette action aura-t-elle des effets sur les ports NNI des dispositifs de contrôle partenaires ?

Non.

Q. Le Cloudhub fonctionnera-t-il toujours sur ma passerelle privée virtuelle ? (affecte également le VPN)

Il ne fonctionnera pas pour les trafics identiques. Vous ne pouvez pas envoyer un trafic v4 sur une interface v6, par exemple. La transposition entre les protocoles IPv4 et IPv6 n'est pas prise en charge.

Q : Quelles sont les exigences techniques des interfaces virtuelles accédant aux VPC ?

Ce type de connexion nécessite l'utilisation du protocole BGP (Border Gateway Protocol). Vous aurez besoin des informations suivantes pour établir la connexion :

  • Un ASN public ou privé. Si vous utilisez un ASN public, vous devez en être propriétaire. Si vous utilisez un ASN privé, il doit figurer dans la plage 64512-65535.
  • Une balise de réseau local virtuel (VLAN) nouvelle, non utilisée, de votre choix
  • L'ID de la passerelle réseau privé virtuel VPC

AWS affectera des adresses IP privées (/30) dans la plage 169.x.x.x pour la session BGP et communiquera le bloc d'adresse CIDR VPC via le protocole BGP. Vous pouvez communiquer le routage par défaut via BGP.

Q : En quoi AWS Direct Connect se différencie-t-il d'une connexion VPN IPSec ?

Une connexion VPN VPC utilise IPSec pour établir une connectivité réseau cryptée entre votre intranet et Amazon VPC sur Internet. Les connexions VPN peuvent être configurés en quelques minutes et sont une bonne solution si vous avez un besoin immédiat, des exigences de bande passante faibles ou modestes et pouvez tolérer la variabilité inhérente à la connectivité basée sur Internet. AWS Direct Connect n'implique pas Internet; à la place, il utilise des connexions privées dédiées entre votre intranet et Amazon VPC.

Q : Puis-je utiliser simultanément AWS Direct Connect et une connexion VPN pour le même VPC ?

Oui. Toutefois, cela est uniquement possible dans un scénario de basculement. Le chemin Direct Connect sera toujours privilégié, lorsqu'il est établi, quel que soit l'ajout de chemin d'accès du système autonome.

Q : Puis-je établir une connexion de couche 2 entre le VPC et mon réseau ?

Non, les connexions de couche 2 ne sont pas prises en charge.

 

Q : Qu'est-ce que la passerelle Direct Connect ?

La passerelle Direct Connect est un regroupement passerelles privées virtuelles (VGW) et d'interface virtuelles privées (VIF) appartenant au même compte AWS.

Q : Pourquoi la passerelle Direct Connect est-elle requise ?

Elle apporte deux fonctions principales.Tout d'abord, la passerelle Direct Connect va vous servir d'interface avec les VPC de toutes les régions AWS (région Chine exceptée), ce qui va vous permettre d'utiliser vos connexions AWS Direct Connect pour faire l'interface avec davantage de régions AWS.

Ensuite, vous pouvez partager l'interface virtuelle privée pour faire l'interface avec plus d'un cloud privé virtuel (VPC), ce qui vous permet de réduire le nombre de sessions Border Gateway Protocol entre votre réseau sur site et les déploiements AWS.

Q : L'utilisation de la passerelle Direct Connect et le travail avec des régions distantes entrainent-ils des frais supplémentaires ?

Vous paierez les frais applicables relatifs aux données de sortie et des frais horaires relatifs aux ports selon la tarification d'AWS Direct Connect.

Q : Est-ce que les interfaces virtuelles privées, la passerelle Direct Connect et les VGW doivent appartenir au même compte pour que l'on puisse utiliser la fonctionnalité de passerelle Direct Connect ?

Oui. L'interface virtuelle privée, la passerelle Direct Connect et la VGW (associée au VPC) doivent appartenir au même compte AWS pour que la fonctionnalité de passerelle Direct Connect soit utilisable.

Q : Puis-je continuer d'utiliser toutes les fonctionnalités de mon VPC si j'associe une VGW (associée au VPC) à la passerelle Direct Connect ?

Oui. Les fonctionnalités de mise en réseau comme Elastic File System, Elastic Load Balancer, l'équilibreur de charge d'application, les groupes de sécurité et la liste de contrôle d'accès continueront de fonctionner avec la passerelle Direct Connect.

La passerelle Direct Connect ne prendra pas en charge la fonctionnalité CloudHub, mais si vous utilisez AWS Classic VPN ou une connexion AWS VPN à la VGW associée à votre passerelle Direct Connect, vous pourrez utiliser votre connexion VPN pour effectuer un basculement.

Les fonctionnalités actuellement non prises en charge par Direct Connect, AWS Classic VPN ou AWS VPN, comme le routage bout en bout, l'appairage de VPC ou le point de terminaison VPC ne seront pas non plus prises en charge par la passerelle Direct Connect.

Q : Je travaille avec un partenaire AWS Direct Connect pour qu'une interface virtuelle privée soit associée à mon compte. Puis-je utiliser la passerelle Direct Connect ?

Oui. Vous pouvez associer une interface virtuelle privée déployée à votre passerelle Direct Connect lorsque vous confirmez votre interface virtuelle privée déployée dans votre compte AWS.

Q : Et si je veux simplement la connecter à des VPC de ma propre région ?

Vous pouvez continuer d'utiliser la pratique actuelle qui consiste à joindre votre VIF à la VGW. Vous profiterez toujours de votre connectivité VPC au sein de la région et vous serez facturé en fonction des tarifs de sortie applicables selon les régions géographiques.

Q : Quelles sont les limites associées à l'utilisation de la passerelle Direct Connect ?

Reportez-vous à la section Limites d'AWS Direct Connect pour connaitre les limites associées à la fonctionnalité de passerelle Direct Connect.

Q : Est-ce qu'une VGW (associée à un VPC) peut faire partie de plus d'une passerelle Direct Connect ?

Non. Une paire VGW-VPC ne peut pas faire partie de plus d'une passerelle Direct Connect.

Q : Est-ce qu'une interface virtuelle privée peut être jointe à plus d'une passerelle Direct Connect ?

Non. Une interface virtuelle privée ne peut être jointe qu'à une seule passerelle Direct Connect ou une seule VGW.

Q : Puis-je associer plusieurs VGW (chacune étant associée à un VPC) à une passerelle Direct Connect ?

Oui. Ce type d'association sera permis tant que les blocs CIDR IP du VPC associé à la VGW ne se superposent pas.

Q : Comment me connecter au VPC distant ?

Une fois la VIF associée à votre passerelle Direct Connect, vous pouvez configurer une session BGP comme vous le feriez avec une interface virtuelle traditionnelle. Pour chaque VGW associée à la passerelle Direct Connect, vous recevrez une annonce BGP pour les plages CIDR supplémentaires.

Q : Est-ce que la passerelle Direct Connect interrompt la fonctionnalité CloudHub existante pour les clients ?

Non. La passerelle Direct Connect n'interrompt pas la fonctionnalité CloudHub existante pour les clients. La passerelle Direct Connect permet la connectivité entre les réseaux sur site et n'importe quel VPC de région AWS. CloudHub permet la connectivité entre les réseaux sur site avec Direct Connect ou VPN dans la même région dans laquelle la VIF est directement associée à la VGW. La fonctionnalité CloudHub existante continuera d'être prise en charge.

Q : Quels types de trafic sont pris en charge ou non par la passerelle Direct Connect ?

Reportez-vous au manuel AWS Direct Connect User Guide pour vérifier les schémas de trafic pris en charge ou non.

Q : Est-ce que la fonctionnalité CloudHub au sein d'une région continuera d'être prise en charge ?

Oui. Les clients pourront toujours joindre une VIF Direct Connect à une VGW pour prendre en charge CloudHub.

Q : J'ai actuellement un VPN dans la région usa-est-1 joint à une VGW. J'aimerais activer CloudHub dans la région usa-est-1 entre ce VPN et une nouvelle VIF. Est-ce possible avec la passerelle Direct Connect ?

Non. C'est impossible avec la passerelle Direct Connect, mais le fait de joindre une VIF directement à une VGW est possible pour activer le cas d'utilisation VPN <-> CloudHub Direct Connect.

Q : Je dispose déjà d'une interface virtuelle privée associée à une VGW. Puis-je associer mon interface virtuelle privée existante à la passerelle Direct Connect ?

Non. Une interface virtuelle privée existante associée à une VGW ne peut pas être associée à la passerelle Direct Connect. Créez une nouvelle interface virtuelle privée et au moment de la création, associez-la à la passerelle Direct Connect.

Q : Est-ce que la passerelle Direct Connect dévalorise la fonctionnalité CloudHub ?

Non. Vous pouvez continuer d'utiliser la fonctionnalité CloudHub déjà créée.

Q : Puis-je créer une nouvelle fonctionnalité CloudHub entre ma connexion VPN et ma VIF Direct Connect ?

Oui. Vous pouvez créer un nouveau CloudHub entre votre VPN et votre VIF Direct Connect en joignant une VGM au lieu d'une passerelle Direct Connect.

Q : Si je dispose d'une VGW jointe à un VPN et d'une passerelle Direct Connect et si mon circuit Direct Connect tombe en panne, est-ce que mon trafic sera routé hors du VPN ?

Oui, tant que la table de routage du VPC gardera des chemins de routage de la VGW vers le VPN.

Q : Puis-je joindre une VGW à une passerelle Direct Connect alors qu'elle n'est pas jointe à un VPC ?

Non. Vous ne pouvez pas associer de VGM non jointe à une passerelle Direct Connect.

Q : J'ai créé une passerelle Direct Connect avec une interface virtuelle privée Direct Connect et trois VGW non chevauchantes (chacune associée à un VPC). Que se passera-t-il si je dissocie une des VGW du VPC ?

Le trafic partant de votre réseau sur site et allant vers le VPC dissocié s'arrêtera et l'association de la VGW à la passerelle Direct Connect sera supprimée.

Q : J'ai créé une passerelle Direct Connect avec une VIF Direct Connect et trois paires VGW-VPC non chevauchantes. Que se passera-t-il si je dissocie l'une des VGW de la passerelle Direct Connect ?

Le trafic provenant de votre réseau sur site et allant vers la VGW dissociée (associée à un VPC) s'arrêtera.

Q : Puis-je envoyer du trafic d'un VPC associé à une passerelle Direct Connect vers un autre VPC associé à la même passerelle Direct Connect ?

Non. La passerelle Direct Connect ne prend en charge que le routage de trafic provenant des VIF Direct Connect et allant vers la VGW (associée au VPC). Pour envoyer du trafic entre deux VPC, vous devez configurer une connexion d'appairage de VPC, comme vous le faites aujourd'hui.

Q : J'ai actuellement un VPN dans la région usa-est-1 joint à une VGW. Si j'associe cette VGW à la passerelle Direct Connect, puis-je envoyer du trafic de ce VPN vers une VIF associée à la passerelle Direct Connect dans une région différente ?

Non. Une passerelle Direct Connect ne routera pas le trafic entre un VPN et une VIF Direct Connect. Pour activer ce cas d'utilisation, vous devez créer un VPN dans la région de la VIF associée et joindre la VIF et le VPN à la même VGW.

Q : Comment associer ma paire VGW-VPC à partir d'une passerelle Direct Connect ?

Vous pouvez dissocier une paire VGW-VPC à partir d'une passerelle Direct Connect grâce à la console AWS ou une API.

Q : Fournissez-vous des licences SLA pour la passerelle Direct Connect ?

Non. Pour le moment nous ne fournissons pas de licence SLA pour la passerelle Direct Connect.



Q : Quelle est cette fonctionnalité ?

Numéro de système autonome (ASN) privé configurable. Elle permet aux clients de définir l'ASN du côté Amazon de la session BGP pour les VIF privées sur une passerelle Direct Connect créée récemment.

Q : Où ces fonctionnalités sont-elles disponibles ?

Elles sont disponibles dans toutes les régions commerciales AWS (région Chine exceptée) et GovCloud (USA).

Q : Comment puis-je configurer mon ASN pour qu'il puisse être annoncé comme un ASN du côté Amazon ?

Vous pouvez configurer/assigner un ASN pour qu'il soit annoncé comme un ASN du côté Amazon lors de la création de la nouvelle passerelle Direct Connect. Vous pouvez créer une passerelle Direct Connect à l'aide de la console AWS Direct Connect ou d'un appel d'API CreateDirectConnectGateway.

Q : Puis-je utiliser un ASN, qu'il soit public ou privé ?
Vous pouvez affecter n'importe quel ASN privé du côté Amazon. Vous ne pouvez pas affecter d'ASN public.

Q : Pourquoi ne puis-je pas affecter d'ASN public pour la partie Amazon de la session BGP ?

Amazon ne valide pas la propriété des ASN, c'est pourquoi nous limitons les ASN du côté Amazon aux ASN privés. Nous voulons protéger les clients contre l'usurpation de BGP.

Q : Quel ASN puis-je choisir ?

Vous pouvez choisir n'importe quel ASN. La plage d'ASN privés 16 bits va de 64512 à 65534. Vous pouvez également fournir des ASN 32 bits entre 4200000000 et 4294967294.

Q : Qu'arrivera-t-il si j'essaie d'affecter un ASN public à la partie Amazon de la session BGP ?

Nous vous demanderons de ressaisir un ASN privé une fois que vous tenterez de créer la passerelle Direct Connect.

Q : Si je ne fournis aucun ASN pour la partie Amazon de la session BGP, quel ASN dois-je m'attendre à recevoir de la part d'Amazon ?

Si vous n'en choisissez pas, Amazon vous fournira un ASN défini sur 64512 pour la passerelle Direct Connect.

Q : Où puis-je voir l'ASN de la partie Amazon ?

Vous pouvez voir l'ASN de la partie Amazon dans la console AWS Direct Connect ainsi que dans la réponse de l'API DescribeDirectConnectGateways, ou en utilisant l'API DescribeVirtualInterfaces.

Q : Si j'ai un ASN public, est-ce qu'il fonctionnera avec un ASN privé du côté AWS ?

Oui. Vous pouvez affecter à la partie Amazon de la session BGP un ASN privé et un ASN public à la vôtre.

Q : Je dispose de VIF déjà configurées et j'aimerais configurer un ASN différent pour la partie Amazon de la session BGP sur une VIF existante.Comment puis-je procéder à cette modification ?

Vous devrez créer une nouvelle passerelle Direct Connect avec l'ASN souhaité puis créer une nouvelle VIF avec la nouvelle passerelle Direct Connect. La configuration de votre appareil requiert également la modification appropriée.

Q : J'associe plusieurs VIF privées à une seule passerelle Direct Connect. Est-ce que chaque VIF dispose d'un ASN Amazon distinct ?

Non. Vous pouvez affecter/configurer un ASN Amazon distinct pour chaque passerelle Direct Connect, mais pas pour chaque VIF. L'ASN Amazon pour la VIF provient de l'ASN Amazon de la passerelle Direct Connect jointe.

Q : Puis-je utiliser différents ASN privés pour ma passerelle Direct Connect et ma passerelle privée virtuelle ?

Oui. Vous pouvez utiliser différents ASN privés pour votre passerelle Direct Connect et votre passerelle privée virtuelle. Remarque : l'ASN de la partie Amazon que vous recevrez dépend de l'association de votre interface virtuelle privée.

Q : Puis-je utiliser les mêmes ASN privés pour ma passerelle Direct Connect et ma passerelle privée virtuelle ?

Oui. Vous pouvez utiliser les mêmes ASN privés pour votre passerelle Direct Connect et votre passerelle privée virtuelle. Remarque : l'ASN de la partie Amazon que vous recevrez dépend de l'association de votre interface virtuelle privée.

Q : J'associe plusieurs passerelles privées virtuelles avec leur propre ASN privé à une seule passerelle Direct Connect configurée avec son propre ASN privé. Quel ASN privé prend l'ascendant ? Celui de la VGW ou celui de la passerelle Direct Connect ?

L'ASN privé de la passerelle Direct Connect sera utilisé comme ASN de la partie Amazon pour la session Border Gateway Protocol (BGP) entre votre réseau et AWS.

Q : A quel moment puis-je sélectionner mon propre ASN privé ?

Lors de la création d'une passerelle Direct Connect dans la console de la passerelle Direct Connect. Une fois la passerelle Direct Connect configurée avec un ASN pour la partie Amazon, l'interface virtuelle privée associée à la passerelle Direct Connect utilisera votre ASN configuré comme ASN pour la partie Amazon.

Q : J'utilise déjà CloudHub. Est-ce que je devrai ajuster ma configuration à l'avenir ?

Vous n'aurez aucune modification à apporter.

Q : J'aimerais sélectionner un ASN 32 bits. Quelle est la plage d'ASN 32 bits privés ?

Nous prendrons en charge les ASN 32 bits de 4200000000 à 4294967294.

Q : Une fois la passerelle Direct Connect créée, puis-je changer ou modifier l'ASN Amazon ?

Non. Vous ne pouvez pas modifier l'ASN Amazon après la création. Vous pouvez supprimer la passerelle Direct Connect et recréer une passerelle Direct Connect avec l'ASN privé souhaité.

 

Q : Lors de la création d'une interface virtuelle pour travailler avec les services AWS utilisant un espace d'adresses IP publiques, quels sont les préfixes IP que je recevrai via BGP ?

Vous recevrez tous les préfixes IP Amazon pour la région à laquelle vous vous connectez dans les régions AWS prises en charge et les préfixes Internet d'autres points de présence (PoP) hors régions AWS sont disponibles comme CloudFront. Reportez-vous à ce lien pour en savoir plus. Cela comprend les préfixes nécessaires pour atteindre les services AWS et peut inclure les préfixes pour d'autres affiliés Amazon, notamment www.amazon.com. Pour connaître la liste actuelle des préfixes communiqués par AWS, téléchargez le fichier JSON des plages d'adresses IP AWS.

Lorsque les clients utilisent AWS Direct Connect, leur trafic reste dans la structure du réseau global AWS une fois qu'il y entre. Par conséquent, les préfixes de services tels que Route53 ou de certains emplacements CloudFront qui ne se trouvent pas sur le réseau de base d'Amazon ne seront pas annoncés par AWS Direct Connect. 

Pour la VIF publique récemment créée, les clients Direct Connect recevront tous les préfixes IP publiques d'Amazon dans les régions AWS prises en charge et les préfixes Internet d'autres points de présence (PoP) hors régions AWS disponibles comme CloudFront. Les tarifs de transfert sortant de données AWS Direct Connect s'appliquent à tout le trafic acheminé via votre connexion AWS Direct Connect. Rendez-vous sur le forum de la communauté AWS Direct Connect pour plus d'informations sur la politique de routage de l'interface virtuelle publique.

Q : Quels préfixes IP dois-je rendre publics sur BGP pour les interfaces virtuelles accédant aux services AWS publics ?

Vous devriez rendre public les préfixes IP publics appropriés que vous possédez sur BGP. Le trafic depuis les services AWS destinés à ces préfixes sera dirigé vers votre connexion AWS Direct Connect.

Q : Je dispose d'une interface virtuelle publique. Puis-je commencer à recevoir des préfixes IP globaux d'Amazon dessus ?

Non. Vous devrez créer une nouvelle interface virtuelle publique pour recevoir des préfixes IP globaux d'Amazon.

Q : Je vais créer une nouvelle interface publique. Dois-je faire quelque chose de particulier pour obtenir des préfixes IP publics globaux d'Amazon ?

Non. Vous recevrez des préfixes IP globaux d'Amazon.

Q : Cette nouvelle capacité affectera-t-elle mes interfaces virtuelles publiques existantes ?

Non. Vos interfaces virtuelles publiques existantes ne seront pas affectées.

Q : Combien de préfixes annoncerez-vous sur mon interface virtuelle publique récemment créée ?

Vous devriez recevoir environ 2 000 préfixes et ce nombre continuera d'augmenter.

Q : Je ne veux pas de préfixes IP publics globaux. Puis-je me retirer ?

Oui. Vous pouvez vous retirer via la communautés appropriées. Reportez-vous à ce lien pour en savoir plus sur les communautés appropriées prises en charge par AWS Direct Connect.

Q : J'aimerais migrer mon interface virtuelle publique existante pour recevoir des préfixes globaux. Comment puis-je procéder ?

Pour cela, deux options s'offrent à vous. Dans un premier temps, créez une nouvelle interface virtuelle publique, migrez le trafic de votre interface virtuelle publique existante vers la nouvelle et supprimez l'ancienne. Sinon, ouvrez un cas d'assistance pour demander un changement de portée pour votre interface virtuelle publique existante. Vous constaterez un flottement de Border Gateway Protocol lors du changement de portée.

 

Q. Puis-je avoir des sessions BGP v4 et v6 sur un seul tunnel VPN ?

Pour le moment, seules les sessions BGP v4 peuvent fonctionner sur le tunnel VPN unique avec l'adresse IPv4. Les sessions BGP v6 pourront plus tard fonctionner sur le tunnel VPN unique avec l'adresse de point de terminaison IPv4.

Q. Y-a-t-il une différence pour les détails de configuration BGP définis pour DX ?

Le BGP sur VPN fonctionne de la même façon que sur DX.

Q. Puis-je terminer mon tunnel sur un point de terminaison avec une adresse IPv6 ?

Pour le moment, nous prenons uniquement en charge l'adresse de point de terminaison IPv4 pour le VPN. Nous prendrons en charge le point de terminaison VPN avec l'adresse IPv6 plus tard.

Q. Puis-je terminer mon tunnel sur une adresse IPv4 et utiliser des sessions BGP IPv6 sur le tunnel ?

Pour le moment, seules les sessions BGP v4 peuvent fonctionner sur le tunnel VPN unique avec l'adresse IPv4. Plus tard, les sessions BGP v6 pourront fonctionner sur le tunnel VPN unique avec l'adresse de point de terminaison IPv4.