Questions d'ordre général

Q : Qu'est-ce que AWS Direct Connect ?

AWS Direct Connect est un service réseau qui offre une alternative à l'utilisation d'Internet pour connecter les sites du client à AWS.


Q : Qu'est-ce que je peux faire avec AWS Direct Connect ?

En utilisant AWS Direct Connect, des données qui auraient été précédemment transmises via Internet peuvent désormais être livrées par le biais d'une connexion réseau privée entre AWS et votre centre de données ou votre réseau d'entreprise.


Q : Quels sont les avantages d'AWS Direct Connect et des connexions réseau privées ?

Généralement, les connexions réseau privées peuvent réduire les coûts, augmenter la bande passante et fournir une expérience réseau plus constante que les connexions basées sur Internet.


Q : Quels services AWS peuvent être utilisés avec AWS Direct Connect ?

Tous les services AWS, y compris Amazon Elastic Compute Cloud (EC2), Amazon Virtual Private Cloud (VPC), Amazon Simple Storage Service (S3) et Amazon DynamoDB sont compatibles avec AWS Direct Connect.


Q : Puis-je utiliser simultanément la même connexion réseau privée avec Amazon Virtual Private Cloud (VPC) et les autres services AWS ?

Oui. Chaque connexion AWS Direct Connect peut être configurée avec une ou plusieurs interfaces virtuelles. Les interfaces virtuelles peuvent être configurées pour accéder aux services AWS, tels qu'Amazon EC2 et Amazon S3, qui utilisent l'espace IP publique, ou aux ressources d'un VPC utilisant l'espace IP privée.


Q : Si j'utilise Amazon CloudFront et que mon origine se situe dans mon propre centre de données, puis-je utiliser AWS Direct Connect pour transférer les objets stockés dans mon propre centre de données ?

Oui. Amazon CloudFront prend en charge les origines personnalisées, y compris les origines que vous exécutez hors d'AWS. L'accès aux emplacements périphériques sera restreint à la région AWS la plus proche géographiquement, à l'exception des régions en Amérique du Nord, qui autorisent actuellement l'accès à toutes les origines CloudFront de la région Amérique du Nord. Avec AWS Direct Connect, vous paierez les tarifs de transfert de données AWS Direct Connect pour les transferts d'origine.

Grâce à Direct Connect, le trafic des données client reste dans le réseau de base d'Amazon une fois qu'il y est entré. Par conséquent, les préfixes des emplacements CloudFront qui ne se trouvent pas sur le réseau de base d'Amazon ne seront pas annoncés via Direct Connect. Pour de plus amples informations sur les préfixes d'adresses IP annoncés sur les interfaces virtuelles publiques AWS Direct Connect, cliquez ici. Vous pouvez également vous reporter à ce lien pour en savoir plus au sujet de la politique de routage de Direct Connect.


Q : Où AWS Direct Connect est-il disponible ?

Vous trouverez la liste complète des emplacements Direct Connect sur la page de description détaillée.


Q : Puis-je utiliser AWS Direct Connect si mon réseau n'est pas présent dans un emplacement AWS Direct Connect ?

Oui. Les partenaires APN qui prennent en charge AWS Direct Connect peuvent vous aider à étendre votre centre de données préexistant ou votre réseau de bureau vers un emplacement AWS Direct Connect. Reportez-vous à la rubrique Partenaires APN pour en savoir plus.


Q : Comment puis-je commencer à utiliser AWS Direct Connect ?

Créez une nouvelle connexion à partir de l'onglet AWS Direct Connect sur AWS Management Console. Indiquez ensuite la région désirée. Lors d'une demande de connexion, il vous est demandé de sélectionner l'emplacement AWS Direct Connect que vous souhaitez utiliser, le nombre de ports et la vitesse du port. Vous aurez aussi la possibilité de demander à ce qu'un partenaire APN vous contacte si vous avez besoin d'aide pour étendre votre réseau de bureau ou de centre de données vers l'emplacement AWS Direct Connect.


Q : Puis-je commander un port pour la région AWS GovCloud (US) dans AWS Management Console ?

Si vous souhaitez commander un port pour vous connecter à la région AWS GovCloud (US), vous devez utiliser la console de gestion d'AWS GovCloud (US). Découvrez plus de détails sur la mise en route dans la région AWS GovCloud (US) ici.

Facturation

Q : Y a-t-il des frais de configuration ou un engagement de terme de service minimum requis pour utiliser AWS Direct Connect ?

Il n'y a pas de frais de configuration et vous pouvez annuler à n'importe quel moment. D'autres conditions et restrictions sont susceptibles de s'appliquer aux services proposés par les partenaires APN.


Q : Comment mon utilisation d'AWS Direct Connect me sera-t-elle facturée ?

L'utilisation d'AWS Direct Connect fait l'objet de deux facturations distinctes : l'une est calculée en heures-port consommées et l'autre en fonction de vos transferts de données. Le service est facturé par heure-port consommée pour chaque type de port. Les heures-port partiellement consommées sont facturées comme des heures entières.

Le transfert de données via AWS Direct Connect vous sera facturé le même mois que celui de votre utilisation. Si vous avez une interface virtuelle hébergée, vous serez facturé uniquement pour les données transférées hors de cette interface aux tarifs du transfert de données en vigueur. Le compte qui possède le port sera facturé pour les frais de port à l'heure. Découvrez plus de détails sur les interfaces virtuelles hébergées ici.

Pour en savoir plus sur la tarification applicable à AWS Direct Connect, consultez les tarifs d'AWS Direct Connect. Si vous faites appel à un partenaire APN pour faciliter une connexion Direct Connect, contactez-le pour obtenir des informations sur les frais qu'il est susceptible de vous facturer.

Q : Les transferts de données régionaux sont-ils facturés aux tarifs d’AWS Direct Connect ?

Non, les transferts de données entre les zones de disponibilité d'une région sont facturés au tarif normal des transferts de données régionaux pour le mois de leur utilisation.


Q : Comment sont définies les heures-port facturables ?

Les heures-port sont facturées une fois que la connexion entre le routeur AWS et votre routeur a été établie, ou 90 jours après la commande du port, selon la première éventualité. Les frais de port continuent de vous être facturés à chaque fois que le port AWS Direct Connect est alloué à votre utilisation. Si vous ne souhaitez plus être facturé pour votre port, suivez la procédure d'annulation présentée en détail dans la rubrique Comment puis-je annuler le service AWS Direct Connect ?


Q : Comment AWS Direct Connect fonctionne-t-il avec la facturation consolidée ?

Les transferts de données AWS Direct Connect effectués sont regroupés sous votre compte principal.


Q : Comment puis-je annuler le service AWS Direct Connect ?

Vous pouvez annuler le service AWS Direct Connect en supprimant vos ports dans AWS Management Console. Annulez également le ou les services proposés par un tiers. Par exemple, contactez le fournisseur de colocalisation pour déconnecter tout raccordement transversal vers AWS Direct Connect et/ou un fournisseur de service réseau susceptible de proposer une connectivité réseau entre vos emplacements distants et l'emplacement AWS Direct Connect.


Q : Vos prix sont-ils toutes taxes comprises ?

Sauf indication contraire, nos prix n'incluent pas les taxes et redevances applicables, y compris la TVA et les taxes sur les ventes applicables. Pour les clients dont l'adresse de facturation est située au Japon, l'utilisation de services AWS est soumise à la taxe sur la consommation applicable dans ce pays. En savoir plus.

Technique

Q : Quelles sont les vitesses de connexion prises en charge par AWS Direct Connect ?

Des ports 1 Go/s et 10 Go/s sont disponibles. Il est possible de commander des vitesses de 50 Mo/s, 100 Mo/s, 200 Mo/s, 300 Mo/s, 400 Mo/s et 500 Mo/s auprès des partenaires APN prenant en charge AWS Direct Connect. Découvrez plus de détails sur les partenaires APN prenant en charge AWS Direct Connect.

Q : Y a-t-il des limites sur la quantité de données que je peux transférer en utilisant AWS Direct Connect ?

Vous pouvez transférer autant de données jusqu'à la limite de la vitesse de port que vous avez sélectionnée.


Q : Quelles sont les exigences techniques pour la connexion ?

AWS Direct Connect prend en charge les connexions 1000BASE-LX ou 10GBASE-LR par fibre simple mode utilisant la liaison Ethernet. Votre dispositif doit prendre en charge les VLAN 802.1Q. Consultez le guide de l’utilisateur AWS Direct Connect pour en savoir plus sur les exigences requises.


Q : Quelles sont les régions AWS auxquelles je peux me connecter via cette connexion ?

Grâce à une passerelle Direct Connect, vous pouvez vous connecter à des VPC déployés dans n’importe quelle région AWS depuis cet emplacement. Pour en savoir plus, consultez la page relative à la passerelle Direct Connect.


Les emplacements Direct Connect permettent également d'accéder aux ressources publiques de n'importe quelle région AWS à l'aide d'une interface virtuelle publique.


Q : Quelles sont les zones de disponibilité auxquelles je peux me connecter via cette connexion ?

Grâce à une passerelle Direct Connect, vous pouvez vous connecter à des VPC déployés dans une ou plusieurs zones de disponibilité de n'importe quelle région AWS depuis cet emplacement. Pour en savoir plus, consultez la page relative à la passerelle Direct Connect.

Q : Les connexions à AWS Direct Connect sont-elles redondantes ?

Chaque connexion consiste en une seule connexion dédiée entre les ports de votre routeur et un routeur Amazon. Nous recommandons d'établir une seconde connexion si la redondance est nécessaire. Lorsque vous demandez plusieurs ports au même emplacement AWS Direct Connect, ceux-ci sont mis en service sur des routeurs Amazon redondants. Pour atteindre une disponibilité élevée, nous vous conseillons de disposer de connexions à plusieurs emplacements AWS Direct Connect. Vous pouvez consulter cette page pour savoir comment atteindre une connectivité réseau hautement disponible.


Q : Ma connectivité sera-t-elle perdue si ma liaison AWS Direct Connect échoue ?

Si vous avez établi une seconde connexion AWS Direct Connect, le trafic bascule automatiquement vers la seconde liaison. Nous recommandons d'activer le protocole BFD (Bidirectional Forwarding Detection) lors de la configuration de vos connexions afin de garantir une détection et un basculement rapides.

Pour atteindre une disponibilité élevée, nous vous conseillons de disposer de connexions à plusieurs emplacements AWS Direct Connect. Vous pouvez consulter cette page pour savoir comment atteindre une connectivité réseau hautement disponible.

Si vous avez plutôt configuré une connexion VPN IPsec de sauvegarde, tout le trafic VPC basculera automatiquement vers cette connexion VPN. Le trafic entre les ressources publiques telles qu'Amazon S3 sera acheminé par Internet. Si vous ne disposez pas d'une liaison AWS Direct Connect de sauvegarde ou d'une liaison VPN IPsec, le trafic Amazon VPC sera interrompu en cas de panne. Le trafic entre les ressources publiques sera acheminé par Internet.

Q : Puis-je étendre l'un de mes VLAN au nuage AWS en utilisant AWS Direct Connect ?

Non, les réseaux VLAN sont utilisés dans AWS Direct Connect uniquement pour séparer le trafic entre les interfaces virtuelles.


Q : AWS Direct Connect offre-t-il un accord de niveau de service (SLA) ?

Pas à l'heure actuelle.


Q : Quelles sont les exigences techniques pour les interfaces virtuelles accédant à des services AWS publics tels qu'Amazon EC2 et Amazon S3 ?

Cette connexion nécessite l'utilisation du protocole BGP (Border Gateway Protocol) avec un numéro de système autonome (ASN) et des préfixes IP. Vous aurez besoin des informations suivantes pour établir la connexion :

  • Un ASN public ou privé. Si vous utilisez un ASN public, vous devez en être propriétaire. Si vous utilisez un ASN privé, il doit figurer dans la plage 64512-65535.
  • Une balise de réseau local virtuel (VLAN) nouvelle, non utilisée, de votre choix
  • Des adresses IP publiques (/30) que vous affectez pour la session BGP.

Amazon communiquera les préfixes d'adresses IP publiques de la région via BGP. Les clients Direct Connect situés en Amérique du Nord recevront les préfixes d'adresses IP publiques de toutes les régions des États-Unis. Vous devez communiquer les préfixes d'adresses IP publiques (/30 ou inférieur) qui vous appartiennent via BGP. Pour en savoir plus, consultez le guide de l'utilisateur AWS Direct Connect.


Q : Qu'est-ce qu'un numéro de système autonome (ASN) et m'en faut-il un pour utiliser AWS Direct Connect ?

Les numéros de système autonome sont utilisés pour identifier les réseaux qui présentent une politique de routage externe vers l'Internet clairement définie. AWS Direct Connect nécessite un numéro de système autonome (ASN) pour créer une interface virtuelle, qu'elle soit publique ou privée. Vous pouvez utiliser un ASN public qui vous appartient ou choisir un ASN privé compris entre 64512 et 65535.


Q : Quelle adresse IP sera attribuée à chacune des terminaisons d'une interface virtuelle ?

Si vous configurez une interface virtuelle pour accéder au cloud AWS public, les adresses IP des deux terminaisons de la connexion doivent être allouées depuis un espace à adresse IP publique qui vous appartient. Si l'interface virtuelle est connectée à un VPC et que vous décidez de recourir à AWS pour générer automatiquement le CIDR d'IP pair, l'espace d'adressage IP pour les deux terminaisons de la connexion sera attribué par AWS dans la plage 169.254.0.0/16.


Q : Puis-je me connecter à Internet via cette connexion ?

Non.


Q : Si je dispose de plusieurs interfaces virtuelles associées, puis-je échanger du trafic entre les deux ports ?

Pas dans le cas des interfaces virtuelles Direct Connect publiques ; mais vous pouvez échanger du trafic entre les deux ports dans la même région s'ils sont connectés à la même passerelle réseau privé virtuel (VGW).


Q : Puis-je placer mon matériel à proximité d’équipements utilisant AWS Direct Connect ?

Vous pouvez vous procurer de l'espace baie au sein de l'installation hébergeant l'emplacement AWS Direct Connect et déployer votre équipement à proximité. Cependant, pour des raisons de sécurité, l'équipement de client AWS ne peut pas être situé au sein des baies ou des zones de cage AWS Direct Connect. Pour en savoir plus, contactez le partenaire APN pour l'installation concernée. Une fois l'équipement déployé, vous pouvez le connecter à AWS Direct Connect en utilisant un raccordement transversal.


Q : Comment activer le protocole BFD sur ma connexion Direct Connect ?

Le protocole BFD asynchrone est automatiquement activé pour chaque interface virtuelle Direct Connect, mais ne prend effet que lorsqu'il est configuré sur votre routeur. AWS a défini l'intervalle minimum de détection de présence du protocole BFD sur 300, et le multiplicateur de détection de présence du protocole BFD sur 3.


Q : Comment configurer Direct Connect pour la région AWS GovCloud (US) ?

Consultez le guide de l'utilisateur AWS GovCloud (US) pour des instructions détaillées sur comment configurer une connexion Direct Connect dans la région AWS GovCloud (US).

Q : Qu’est-ce que cette fonctionnalité ?

Les groupes d'agrégation de liaisons (LAG) permettent aux clients de commander et de gérer plusieurs ports de connexion directe en une seule connexion plus importante plutôt que plusieurs connexions discrètes.

Q : Combien peut-il y avoir de liaisons dans un groupe LAG ?
Un groupe LAG peut contenir jusqu'à 4 liaisons.

Q : À quoi ressemble le LOA ?

Vous recevrez un document LOA unique ainsi qu'une page dédiée pour chaque connexion.

Q : Qu'utilisez-vous pour les groupes d'agrégation de liaisons ?

Nous utilisons le protocole standardisé LACP.

Q : Les groupes d'agrégation de liaisons sont-ils un protocole LACP statique ou dynamique ?

Nous ne configurons que des modules de LACP dynamique. Les modules de LACP statique ne sont pas pris en charge.

Q : Ces modules sont-ils en mode Actif/actif ou Actif/passif ?

Ils seront configurés en mode Actif/actif. Cela signifie que les ports AWS enverront toujours des unités de données du protocole de contrôle d'agrégation de liaisons (LACPDU).

Q : L'unité de transmission maximale (MTU) fluctue-t-elle ?

La MTU du LAG peut être modifiée, veuillez vous référer à la documentation Jumbo Frame ici pour en savoir plus.

Q : Puis-je configurer mes ports en mode Actif/passif plutôt qu'en mode Actif/actif ?

Vous pouvez configurer le LAG à votre point de terminaison en mode LACP actif ou passif ; le côté AWS est toujours configuré en mode LACP actif.


Q : Puis-je bénéficier de plusieurs types d'interfaces, de quelques ports 1G et de quelques ports 10G sur le même module LAG ?

Non. Vous pouvez créer un module LAG en utilisant le même type de ports (1G ou 10G).

Q : Sur quels types de ports le LAG sera-t-il disponible ?

Il sera disponible sur les ports 1G et 10G.

Q : Puis-je bénéficier également de connexions hébergées par le LAG ?

Vous ne pourrez bénéficier que de connexions 1G et 10G dédiées, et non pas de connexions hébergées sur les NNI partenaires.

Q : Puis-je créer un LAG en dehors de mes ports existants ?

Oui, si vos ports se trouvent sur le même châssis. Notez que vos ports seront temporairement désactivés durant leur reconfiguration en tant que LAG. Pour qu'ils soient de nouveau fonctionnels, le LAG devra également être configuré de votre côté.

Q : Puis-je disposer d'un LAG qui couvre plusieurs routeurs AWS ?

Le LAG ne comportera que des ports figurant sur le même périphérique AWS. Nous ne prenons pas en charge le LAG multi-châssis.

Q : Comment ajouter des liens à mon LAG une fois qu'il est configuré ?

Vous pouvez demander un autre port pour votre LAG, mais si aucun port n'est disponible sur le même châssis, vous serez contraint de commander un nouveau LAG et de migrer vos connexions. Si vous disposez par exemple de 3 liaisons 1G, que vous souhaitez en ajouter un quatrième, mais qu'aucun port n'est disponible sur ce châssis, vous devrez commander un nouveau LAG constitué de 4 ports 1G.

Q : À quoi ressemble le nouveau LOA lorsque je commande une connexion supplémentaire à ajouter au LAG ?

Vous recevrez un LOA distinct pour chaque nouveau membre du groupe LAG.

Q : Vous êtes à court de ports. Je dois commander un nouveau LAG, mais j'ai configuré des interfaces virtuelles (VIF) ! Comment puis-je les migrer ?

Vous pouvez disposer de plusieurs interfaces virtuelles liées à une VGW et vous pouvez configurer des VIF sur une connexion (même si celle-ci n'est pas active). Nous vous suggérons de créer les nouvelles VIF sur votre nouveau module, puis de migrer les connexions vers celui-ci une fois que vous aurez créé toutes vos interfaces virtuelles. N'oubliez pas de supprimer les anciennes connexions pour qu'elles ne vous soient plus facturées.

Q : Puis-je supprimer un port unique de mon LAG ?

Oui, mais uniquement si le nombre minimal de liaisons est inférieur au nombre de ports restants. Exemple : si vous possédez 4 ports et que le nombre minimal de liaisons est défini sur 4, aucun port ne pourra être supprimé de votre module. Si le nombre minimal de liaisons est défini sur 3, vous pourrez en supprimer un. Nous vous renverrons, dans ce cas, une notification qui mentionnera le panneau/port que vous avez supprimé, ainsi qu'un rappel pour déconnecter le raccordement transversal et le circuit d'Amazon.

Q : Puis-je supprimer mon module LAG une bonne fois pour toutes ?

Oui, mais comme pour une connexion habituelle, vous ne pourrez pas le supprimer si vous avez configuré des VIF.

Q : Si je ne dispose que de 2 ports dans mon LAG, puis-je en supprimer un ?

Oui, un seul port peut suffire dans un LAG.

Q : Puis-je commander un LAG qui ne comporte qu'un seul port ?

Oui, vous pouvez. Mais nous ne vous garantissons pas que d'autres ports seront disponibles sur le même
châssis si vous souhaitez en ajouter par la suite.

Q : Puis-je reconvertir un module en plusieurs ports individuels ?
Oui. Via l'appel de l'API DisassociateConnectionWithLag. Reportez-vous à la section API.

Q : Pouvez-vous créer un outil qui permettrait de migrer mes VIF à ma place ?

Vous pouvez utiliser l'API AssociateVirtualInterface ou la console pour effectuer cette opération.

Q : Le LAG apparaît-il comme une connexion unique ou un ensemble de connexions ?

Il apparaîtra comme un dxlag unique et nous indiquerons en dessous de lui les identifiants de connexion.

Q : Qu'est-ce que Min Links et pourquoi une case à cocher lui est-elle associée lorsque je commande mon module ?

Min links est une fonctionnalité dans LACP via laquelle vous pouvez définir le nombre minimal de liaisons actives dans un module pour que celui-ci soit actif et qu'il permette au trafic de transiter. Si vous disposez de 4 ports, que votre nombre minimal de liaisons est défini sur 3 et que seuls 2 de ces ports sont actifs, votre module ne le sera pas. Si vous en possédez minimum 3, le module sera actif et permettra au trafic de transiter si une VIF est configurée.

Q : Que se passe-t-il si je ne clique pas sur Min Links ?

Nous définirons par défaut Min Links sur 0.

Q : Puis-je modifier cette valeur après avoir configuré mon module ?

Oui. Vous pouvez la modifier après avoir configuré le module, via la console ou l'API.

Q : Lorsque j'associe ma connexion DirectConnect existante avec un LAG, qu'advient-il des interfaces virtuelles existantes créées avec la connexion DirectConnect ?

Lorsqu'une connexion DirectConnect avec des interfaces virtuelles existantes est associée à un module LAG, les interfaces virtuelles sont migrées vers le LAG. Veuillez noter que certains paramètres associés aux VIF doivent être uniques, comme les numéros VLAN à migrer vers le module LAG.

Q : Si je dispose de plusieurs LAG, puis-je tout de même utiliser le protocole BFD pour améliorer le temps de basculement entre les différents chemins ?

Le protocole BFD est tout de même pris en charge.

Q : Puis-je définir une liaison comme étant prioritaire ?

Tous les liens sont mis sur un pied d'égalité, donc aucun lien ne sera prioritaire sur un autre.

Q : Le fait de posséder un LAG peut-il rendre ma connexion plus résiliente ?

Non. Un LAG ne rend pas votre connectivité sur AWS plus résiliente. Si vous possédez plus d'un lien dans votre LAG, et si votre lien « min » est défini sur 1, votre LAG vous protégera contre une panne à lien unique. Vous ne serez pas protégé contre une panne d'appareil unique sur AWS où votre LAG se termine.

Pour atteindre une connectivité hautement disponible sur AWS, nous vous conseillons de disposer de connexions à de multiples emplacements AWS Direct Connect. Vous pouvez consulter cette page pour savoir comment atteindre une connectivité réseau hautement disponible.

Q : Puis-je posséder des VIF sur deux LAG différents connectés à la même VGW ?

Oui. Tout comme lorsque vous créez des interfaces virtuelles sur des ports uniques.

Q : Puis-je disposer d'une interface 40GE de mon côté qui se connecte à 4 interfaces 10GE côté AWS ?

Pour vous connecter à AWS, vous devez disposer d'interfaces constituées de 4 ports 10GE sur votre routeur. Une seule interface 40GE se connectant à un LACP de 4 ports 10GE est impossible à prendre en charge.

Q : Le LAG sera-t-il facturé ?

Aucuns frais supplémentaires ne vous seront facturés pour le LAG.

IPv6

Q : Puis-je utiliser IPv4 et IPv6 sur la même interface virtuelle (VIF) ?

AWS Direct Connect prend en charge les configurations à simple et double paquet sur des VIF publiques et privées. Vous serez en mesure d'ajouter une session d'appairage IPv6 à une VIF existante avec une session d'appairage IPv4 (ou vice versa). Vous pouvez également créer deux VIF distinctes, une pour IPv4 et une autre pour IPv6.

Q : Je souhaite obtenir une plage d'adresses IPv6, Amazon peut-elle m'en attribuer une ?

Oui. L'adressage pour les VIF publiques et privées est fourni par défaut et avec un masque réseau de /125.

Q : Quelle adresse IP sera attribuée à mon VIF privée si je clique sur « Attribuer un IP » dans la console ?

Pour une interface virtuelle IPv4 privée, Amazon vous attribuera un bloc d'adresse CIDR /30. Pour une interface virtuelle IPv6 privée, Amazon vous attribuera un bloc d'adresse CIDR /125.

Q : Devrais-je toujours utiliser le BGP sur mes VIF ?

Oui. Les services Direct Connect public et privé nécessitent un appairage natif du protocole IPv4 ou IPv6. Le BGP multiprotocole n'est pas pris en charge à l'heure actuelle.

Q : Y a-t-il des modifications apportées à l'attribution du VLAN ?

La fonctionnalité de la couche 2 demeure la même pour IPv4 et IPv6.

Q : Pourrai-je encore utiliser le protocole BFD pour des temps de basculement plus rapide vers le protocole BGP ?

Oui. Le protocole BFD est pris en charge pour les appairages BGP avec le protocole IPv6.

Q : La longueur du bloc d'adresse CIDR pouvant être annoncé dans AWS a-t-elle été modifiée ?

Oui. Pour le protocole IPv6, nous allons limiter la longueur du bloc d'adresse CIDR pouvant être annoncé dans AWS à /64 (ou moins) pour l'interface virtuelle publique de Direct Connect. Pour le protocole IPv4, les limites de préfixes ne changent pas.

Q : Quels sont les chemins annoncés pour moi par AWS sur une VIF publique ?

Tous les chemins publics.

Q : Prenez-vous en charge la multidiffusion ou la diffusion anycast sur les interfaces virtuelles IPv6 ?

Nous ne prenons pas en charge la multidiffusion ni la diffusion anycast sur Direct Connect.

Q : Quels chemins pourrai-je tirer d'AWS sur une VIF publique ?

AWS Direct Connect public affiche les préfixes IPv6 pour tous les services utilisant IPv6.

Q : Puis-je créer une interface virtuelle hébergée pour une personne qui utilise le protocole IPv6 ?

Oui, vous pouvez.

Q : Cette action aura-t-elle des effets sur les ports NNI des dispositifs de contrôle partenaires ?

Non.

Q : Le Cloudhub fonctionnera-t-il toujours sur ma VGW (affecte également le VPN) ?

Il ne fonctionnera que pour les trafics identiques. Vous ne pouvez pas envoyer un trafic v4 sur une interface v6, par exemple. La transposition entre les protocoles IPv4 et IPv6 n'est pas prise en charge.

 

Utilisation d'AWS Direct Connect avec Amazon Virtual Private Cloud

Q : Quelles sont les exigences techniques des interfaces virtuelles accédant aux VPC ?

Ce type de connexion nécessite l'utilisation du protocole BGP (Border Gateway Protocol). Vous aurez besoin des informations suivantes pour établir la connexion :

  • Un ASN public ou privé. Si vous utilisez un ASN public, vous devez en être propriétaire. Si vous utilisez un ASN privé, il doit figurer dans la plage 64512-65535.
  • Une balise de réseau local virtuel (VLAN) nouvelle, non utilisée, de votre choix
  • L'ID de la passerelle réseau privé virtuel (VGW) VPC

AWS affectera des adresses IP privées (/30) dans la plage 169.x.x.x pour la session BGP et communiquera le bloc d'adresse CIDR VPC via le protocole BGP. Vous pouvez communiquer le routage par défaut via BGP.


Q : En quoi AWS Direct Connect diffère-t-il d'une connexion VPN IPSec ?

Une connexion VPN VPC utilise IPSec pour établir une connectivité réseau chiffrée entre votre intranet et Amazon VPC sur Internet. Les connexions VPN peuvent être configurées en quelques minutes et sont une bonne solution si vous avez un besoin immédiat, des exigences de bande passante faibles ou modestes et pouvez tolérer la variabilité inhérente à la connectivité basée sur Internet. AWS Direct Connect n'implique pas Internet. À la place, il utilise des connexions réseau privées dédiées entre votre intranet et Amazon VPC.


Q : Puis-je utiliser simultanément AWS Direct Connect et une connexion VPN pour le même VPC ?

Oui. Toutefois, cela est uniquement possible dans un scénario de basculement. Le chemin Direct Connect sera toujours privilégié, lorsqu'il est établi, quel que soit l'ajout de chemin d'accès du système autonome.


Q : Puis-je établir une connexion de couche 2 entre le VPC et mon réseau ?

Non, les connexions de couche 2 ne sont pas prises en charge.

Passerelle Direct Connect

Q : Qu'est-ce que la passerelle Direct Connect ?

La passerelle Direct Connect est un regroupement de passerelles réseau privé virtuel (VGW) et d'interfaces virtuelles privées (VIF) appartenant au même compte AWS.

Q : Pourquoi la passerelle Direct Connect est-elle requise ?

Elle apporte deux fonctions principales. Tout d'abord, la passerelle Direct Connect vous sert d'interface avec les VPC de toutes les régions AWS (région Chine exceptée), ce qui vous permet d'utiliser vos connexions AWS Direct Connect pour faire l'interface avec davantage de régions AWS.

Ensuite, vous pouvez partager l'interface virtuelle privée pour faire l'interface avec plus d'un cloud privé virtuel (VPC), ce qui vous permet de réduire le nombre de sessions Border Gateway Protocol entre votre réseau sur site et les déploiements AWS.

Q : L'utilisation de la passerelle Direct Connect et le travail avec des régions distantes entraînent-ils des frais supplémentaires ?

Vous paierez les frais applicables relatifs aux données de sortie et les frais heure-port selon la tarification d'AWS Direct Connect.

Q : Est-ce que les interfaces virtuelles privées, la passerelle Direct Connect et les VGW doivent appartenir au même compte pour que l'on puisse utiliser la fonctionnalité de passerelle Direct Connect ?

Oui. L'interface virtuelle privée, la passerelle Direct Connect et la VGW (associée au VPC) doivent appartenir au même compte AWS pour que la fonctionnalité de passerelle Direct Connect soit utilisable.

Q : Puis-je continuer d'utiliser toutes les fonctionnalités de mon VPC si j'associe une VGW (associée au VPC) à la passerelle Direct Connect ?

Oui. Les fonctionnalités de mise en réseau comme Elastic File System, Elastic Load Balancer, l'équilibreur de charge d'application, les groupes de sécurité et la liste de contrôle d'accès continueront de fonctionner avec la passerelle Direct Connect.

La passerelle Direct Connect ne prend pas en charge la fonctionnalité CloudHub, mais si vous utilisez AWS Classic VPN ou une connexion AWS VPN à la VGW associée à votre passerelle Direct Connect, vous pourrez utiliser votre connexion VPN pour effectuer le basculement.

Les fonctionnalités actuellement non prises en charge par Direct Connect, AWS Classic VPN ou AWS VPN, comme le routage bout en bout, l'appairage de VPC ou le point de terminaison VPC, ne seront pas non plus prises en charge par la passerelle Direct Connect.

Q : Je travaille avec un partenaire AWS Direct Connect pour qu'une interface virtuelle privée soit associée à mon compte. Puis-je utiliser la passerelle Direct Connect ?

Oui. Vous pouvez associer une interface virtuelle privée déployée à votre passerelle Direct Connect lorsque vous confirmez votre interface virtuelle privée déployée dans votre compte AWS.

Q : Et si je veux simplement la connecter à des VPC de ma propre région ?

Vous pouvez continuer d'utiliser la pratique actuelle qui consiste à joindre votre VIF à la VGW. Vous profiterez toujours de votre connectivité VPC au sein de la région et vous serez facturé en fonction des tarifs de sortie applicables selon les régions géographiques.

Q : Quelles sont les limites associées à l'utilisation de la passerelle Direct Connect ?

Reportez-vous à la section Limites d'AWS Direct Connect pour connaître les limites associées à la fonctionnalité de passerelle Direct Connect.

Q : Est-ce qu'une VGW (associée à un VPC) peut faire partie de plus d'une passerelle Direct Connect ?

Non. Une paire VGW-VPC ne peut pas faire partie de plus d'une passerelle Direct Connect.

Q : Est-ce qu'une interface virtuelle privée peut être jointe à plus d'une passerelle Direct Connect ?

Non. Une interface virtuelle privée ne peut être jointe qu'à une seule passerelle Direct Connect ou une seule VGW.

Q : Puis-je associer plusieurs VGW (chacune étant associée à un VPC) à une passerelle Direct Connect ?

Oui. Ce type d'association est permis tant que les blocs CIDR IP du VPC associé à la VGW ne se superposent pas.

Q : Comment me connecter au VPC distant ?

Une fois la VIF associée à votre passerelle Direct Connect, vous pouvez configurer une session BGP comme vous le feriez avec une interface virtuelle privée classique. Pour chaque VGW ainsi associée à la passerelle Direct Connect, vous recevrez une annonce BGP pour les plages CIDR supplémentaires.

Q : Est-ce que la passerelle Direct Connect interrompt la fonctionnalité CloudHub existante pour les clients ?

Non. La passerelle Direct Connect n'interrompt pas la fonctionnalité CloudHub existante pour les clients. La passerelle Direct Connect permet la connectivité entre les réseaux sur site et n'importe quel VPC de région AWS. CloudHub permet la connectivité entre les réseaux sur site avec Direct Connect ou VPN dans la même région dans laquelle la VIF est directement associée à la VGW. La fonctionnalité CloudHub existante continuera d'être prise en charge.

Q : Quels types de trafic sont pris en charge ou non par la passerelle Direct Connect ?

Reportez-vous au guide de l’utilisateur AWS Direct Connect pour vérifier les schémas de trafic pris en charge ou non.

Q : Est-ce que la fonctionnalité CloudHub au sein d'une région continuera d'être prise en charge ?

Oui. Les clients pourront toujours joindre une VIF Direct Connect directement à une VGW pour prendre en charge CloudHub.

Q : J'ai actuellement un VPN dans la région Usa-Est-1 joint à une VGW. J'aimerais activer CloudHub dans la région Usa-Est-1 entre ce VPN et une nouvelle VIF. Est-ce possible avec la passerelle Direct Connect ?

Non. C'est impossible avec la passerelle Direct Connect, mais le fait de joindre une VIF directement à une VGW est possible pour activer le cas d'utilisation VPN <-> CloudHub Direct Connect.

Q : Je dispose déjà d'une interface virtuelle privée associée à une VGW. Puis-je associer mon interface virtuelle privée existante à la passerelle Direct Connect ?

Non. Une interface virtuelle privée existante associée à une VGW ne peut pas être associée à la passerelle Direct Connect. Créez une nouvelle interface virtuelle privée, et au moment de la création, associez-la à la passerelle Direct Connect.

Q : Est-ce que la passerelle Direct Connect dévalorise la fonctionnalité CloudHub ?

Vous pouvez continuer d'utiliser la fonctionnalité CloudHub déjà créée.

Q : Puis-je créer une nouvelle fonctionnalité CloudHub entre ma connexion VPN et ma VIF Direct Connect ?

Oui. Vous pouvez créer un nouveau CloudHub entre votre VPN et votre VIF Direct Connect en joignant une VGW au lieu d'une passerelle Direct Connect.

Q : Si je dispose d'une VGW jointe à un VPN et une passerelle Direct Connect et si mon circuit Direct Connect tombe en panne, est-ce que mon trafic sera routé hors du VPN ?

Oui, tant que la table de routage du VPC gardera des chemins de routage de la VGW vers le VPN.

Q : Puis-je joindre une VGW à une passerelle Direct Connect alors qu'elle n'est pas jointe à un VPC ?

Non. Vous ne pouvez pas associer de VGW non jointe à une passerelle Direct Connect.

Q : J'ai créé une passerelle Direct Connect avec une interface virtuelle privée Direct Connect et trois VGW non chevauchantes (chacune associée à un VPC). Que se passera-t-il si je dissocie une des VGW du VPC ?

Le trafic partant de votre réseau sur site vers le VPC dissocié s'arrêtera et l'association de la VGW à la passerelle Direct Connect sera supprimée.

Q : J'ai créé une passerelle Direct Connect avec une VIF Direct Connect et trois paires VGW-VPC non chevauchantes. Que se passera-t-il si je dissocie l'une des VGW de la passerelle Direct Connect ?

Le trafic partant de votre réseau sur site vers la VGW dissociée (associée à un VPC) s'arrêtera.

Q : Puis-je envoyer du trafic d'un VPC associé à une passerelle Direct Connect vers un autre VPC associé à la même passerelle Direct Connect ?

Non. La passerelle Direct Connect ne prend en charge que le routage de trafic partant des VIF Direct Connect vers la VGW (associée au VPC). Pour envoyer du trafic entre deux VPC, vous devez configurer une connexion d'appairage de VPC, comme vous le faites aujourd'hui.

Q : J'ai actuellement un VPN dans la région Usa-Est-1 joint à une VGW. Si j'associe cette VGW à la passerelle Direct Connect, puis-je envoyer du trafic de ce VPN vers une VIF associée à la passerelle Direct Connect dans une région différente ?

Non. Une passerelle Direct Connect ne routera pas le trafic entre un VPN et une VIF Direct Connect. Pour activer ce cas d'utilisation, vous devez créer un VPN dans la région de la VIF associée et joindre la VIF et le VPN à la même VGW.

Q : Comment dissocier ma paire VGW-VPC à partir d'une passerelle Direct Connect ?

Vous pouvez dissocier une paire VGW-VPC à partir d'une passerelle Direct Connect grâce à la console AWS ou une API.

Q : Fournissez-vous des accords de niveau de service (SLA) pour la passerelle Direct Connect ?

Non. Pour le moment, nous ne fournissons pas de SLA pour la passerelle Direct Connect.

Passerelle Direct Connect – Ajout de votre propre ASN privé

Q : Qu’est-ce que cette fonctionnalité ?

Numéro de système autonome (ASN) privé configurable. Elle permet aux clients de définir l'ASN pour la partie Amazon de la session BGP pour les VIF privées sur une passerelle Direct Connect nouvellement créée.

Q : Où ces fonctionnalités sont-elles disponibles ?

Elles sont disponibles dans toutes les régions commerciales AWS (région Chine exceptée) et GovCloud (US).

Q : Comment puis-je configurer/attribuer mon ASN pour qu'il puisse être annoncé comme l'ASN pour la partie Amazon ?

Vous pouvez configurer/assigner un ASN pour qu'il soit annoncé comme un ASN pour la partie Amazon lors de la création de la nouvelle passerelle Direct Connect. Vous pouvez créer une passerelle Direct Connect à l'aide de la console AWS Direct Connect ou d'un appel d'API CreateDirectConnectGateway.

Q : Puis-je utiliser n’importe quel ASN, qu'il soit public ou privé ?

Vous pouvez affecter n'importe quel ASN privé du côté Amazon. Vous ne pouvez pas affecter d'ASN public.

Q : Pourquoi ne puis-je pas affecter d'ASN public pour la partie Amazon de la session BGP ?

Amazon ne valide pas la propriété des ASN. C'est pourquoi nous limitons les ASN pour la partie Amazon aux ASN privés. Nous voulons protéger les clients contre l'usurpation de BGP.

Q : Quel ASN puis-je choisir ?

Vous pouvez choisir n'importe quel ASN. La plage d'ASN privés 16 bits va de 64512 à 65534. Vous pouvez également fournir des ASN 32 bits entre 4200000000 et 4294967294.

Q : Qu'arrivera-t-il si j'essaie d'affecter un ASN public à la partie Amazon de la session BGP ?

Nous vous demanderons de ressaisir un ASN privé une fois que vous tenterez de créer la passerelle Direct Connect.

Q : Si je ne fournis aucun ASN pour la partie Amazon de la session BGP, quel ASN dois-je m'attendre à recevoir de la part d'Amazon ?

Si vous n'en choisissez pas, Amazon vous fournira un ASN défini sur 64512 pour la passerelle Direct Connect.

Q : Où puis-je voir l'ASN de la partie Amazon ?

Vous pouvez voir l'ASN de la partie Amazon dans la console AWS Direct Connect, ainsi que dans la réponse de DescribeDirectConnectGateways ou en utilisant l'API DescribeVirtualInterfaces.

Q : Si je dispose d'un ASN public, est-ce qu'il fonctionnera avec un ASN privé du côté AWS ?

Oui, vous pouvez affecter à la partie Amazon de la session BGP un ASN privé et un ASN public à la vôtre.

Q : Je dispose de VIF déjà configurés et j'aimerais configurer un ASN différent pour la partie Amazon de la session BGP sur une VIF existante. Comment puis-je procéder à cette modification ?

Vous devrez créer une nouvelle passerelle Direct Connect avec l'ASN souhaité, puis créer une nouvelle VIF avec la nouvelle passerelle Direct Connect. La configuration de votre appareil requiert également la modification appropriée.

Q : J'associe plusieurs VIF privées à une seule passerelle Direct Connect. Chaque VIF dispose-t-elle d'un ASN pour la partie Amazon distinct ?

Non. Vous pouvez affecter/configurer un ASN pour la partie Amazon distinct pour chaque passerelle Direct Connect, mais pas pour chaque VIF. L'ASN de la partie Amazon pour la VIF provient de l'ASN de la partie Amazon de la passerelle Direct Connect jointe.

Q : Puis-je utiliser différents ASN privés pour ma passerelle Direct Connect et ma passerelle réseau privé virtuel ?

Oui. Vous pouvez utiliser différents ASN privés pour votre passerelle Direct Connect et votre passerelle réseau privé virtuel. Remarque : l'ASN pour la partie Amazon que vous recevrez dépend de l'association de votre interface virtuelle privée.

Q : Puis-je utiliser les mêmes ASN privés pour ma passerelle Direct Connect et ma passerelle réseau privé virtuel ?

Oui. Vous pouvez utiliser les mêmes ASN privés pour votre passerelle Direct Connect et votre passerelle réseau privé virtuel. Remarque : l'ASN pour la partie Amazon que vous recevrez dépend de l'association de votre interface virtuelle privée.

Q : J'associe plusieurs passerelles réseau privé virtuel avec leur propre ASN privé à une seule passerelle Direct Connect configurée avec son propre ASN privé. Quel ASN privé prend l'ascendant ? Celui de la VGW ou celui de la passerelle Direct Connect ?

L'ASN privé de la passerelle Direct Connect sera utilisé comme ASN de la partie Amazon pour la session Border Gateway Protocol (BGP) entre votre réseau et AWS.

Q : À quel moment puis-je sélectionner mon propre ASN privé ?

Lors de la création d'une passerelle Direct Connect dans la console de la passerelle AWS Direct Connect. Une fois la passerelle Direct Connect configurée avec un ASN pour la partie Amazon, les interfaces virtuelles privées associées à la passerelle Direct Connect utiliseront votre ASN configuré comme ASN pour la partie Amazon.

Q : J'utilise déjà CloudHub. Est-ce que je devrai ajuster ma configuration à l'avenir ?

Vous n'aurez aucune modification à apporter.

Q : J'aimerais sélectionner un ASN 32 bits. Quelle est la plage d'ASN 32 bits privés ?

Nous prendrons en charge les ASN 32 bits de 4200000000 à 4294967294.

Q : Une fois la passerelle Direct Connect créée, puis-je changer ou modifier l'ASN de la partie Amazon ?

Non. Vous ne pouvez pas modifier l'ASN de la partie Amazon après la création. Vous pouvez supprimer la passerelle Direct Connect et recréer une passerelle Direct Connect avec l'ASN privé souhaité.

Utilisation d'interfaces virtuelles publiques

Q : Lors de la création d'une interface virtuelle pour travailler avec les services AWS utilisant un espace d'adresses IP publiques, quels sont les préfixes IP que je recevrai via BGP ?

Vous recevrez tous les préfixes IP Amazon pour la région à laquelle vous vous connectez dans les régions AWS prises en charge et les préfixes intra-réseau d'autres points de présence (PoP) hors régions AWS, selon qu’ils sont disponibles, à l’instar de CloudFront. Reportez-vous à ce lien pour en savoir plus. Cela comprend les préfixes nécessaires pour atteindre les services AWS, et peut inclure les préfixes pour d'autres affiliés Amazon, notamment www.amazon.com. Pour connaître la liste actuelle des préfixes communiqués par AWS, téléchargez le fichier JSON des plages d'adresses IP AWS.

Lorsque les clients utilisent AWS Direct Connect, leur trafic reste dans la structure du réseau global AWS une fois qu'il y entre. Par conséquent, les préfixes de services tels que Route53 ou de certains emplacements CloudFront qui ne se trouvent pas sur le réseau de base d'Amazon ne seront pas annoncés via Direct Connect.

Pour la VIF publique nouvellement créée, les clients Direct Connect recevront tous les préfixes d’adresses IP publiques Amazon dans les régions AWS prises en charge et les préfixes intra-résau d'autres points de présence (PoP) hors régions AWS, selon qu’ils sont disponibles, à l’instar de CloudFront. Les tarifs standard de transfert de données sortant AWS Direct Connect s'appliquent à tout le trafic acheminé via votre connexion AWS Direct Connect. Rendez-vous sur le forum de la communauté AWS Direct Connect pour plus d'informations sur la politique de routage de l'interface virtuelle publique.

Q : Quels préfixes IP dois-je rendre publics sur BGP pour les interfaces virtuelles accédant aux services AWS publics ?

Vous devriez rendre publics les préfixes d’adresses IP publiques appropriés que vous possédez sur BGP. Le trafic depuis les services AWS destinés à ces préfixes sera dirigé vers votre connexion AWS Direct Connect.

Q : Je vais créer une nouvelle interface virtuelle publique. Dois-je faire quelque chose de particulier pour obtenir les préfixes d’adresses IP publiques globaux d'Amazon ?

Non. Vous recevrez les préfixes d’adresses IP globaux d'Amazon.

Q : Puis-je activer Jumbo MTU sur l'interface virtuelle publique ?
Non, Jumbo MTU n'est pas pris en charge pour l'interface virtuelle publique.

Q : Cette nouvelle capacité affectera-t-elle mes interfaces virtuelles publiques existantes ?

Non. Vos interfaces virtuelles publiques existantes ne seront pas affectées.

Q : Combien de préfixes annoncerez-vous sur mon interface virtuelle publique nouvellement créée ?

Vous devriez recevoir environ 2 000 préfixes, et ce nombre continuera d'augmenter.

Q : Je ne veux pas de préfixes d’adresses IP publiques globaux. Puis-je me retirer ?

Oui. Vous pouvez vous retirer via les communautés appropriées. Reportez-vous à ce lien pour en savoir plus sur les communautés appropriées prises en charge par AWS Direct Connect.

Q : J'aimerais migrer mon interface virtuelle publique existante pour recevoir des préfixes globaux. Comment puis-je procéder ?

Pour cela, deux options s'offrent à vous. i) Créez une nouvelle interface virtuelle publique, migrez le trafic de votre interface virtuelle publique existante vers la nouvelle et supprimez l'ancienne. ii) Ouvrez un cas d'assistance pour demander un changement de portée pour votre interface virtuelle publique existante. Vous constaterez un flottement de Border Gateway Protocol lors du changement de portée.

Trames Jumbo

Q : Quelle est l'unité de transmission maximale (MTU) prise en charge par AWS Direct Connect ?

Les passerelles AWS Direct Connect et Direct Connect prennent en charge les unités de transmission maximale (MTU) de 1 500 et 9 001. MTU est une option configurable sur l'interface virtuelle privée AWS Direct Connect.

Q : Comment modifier le MTU d'une interface virtuelle privée ?

  • Si vous possédez à la fois le port AWS Direct Connect et l'interface privée virtuelle créée sur le port AWS Direct Connect, vous pouvez modifier le MTU d'une interface virtuelle existante ou vous pouvez créer une nouvelle interface virtuelle avec MTU de 9 001 en utilisant API, CLI ou Console.
  • Si le port AWS Direct Connect appartient à un autre compte AWS, le propriétaire du port devra activer les trames Jumbo sur le port en modifiant le MTU sur une interface virtuelle existante ou en créant une nouvelle interface virtuelle avec MTU de 9 001.
  • Si votre connexion AWS Direct Connect est fournie par un partenaire AWS Direct Connect, vous devez vérifier si le port est compatible avec les trames Jumbo en utilisant API, CLI ou console. Si le port est compatible avec les trames Jumbo, vous pouvez modifier le réglage MTU sur l'interface virtuelle. Sinon, le partenaire AWS Direct Connect devra contacter le support AWS pour que le port des trames Jumbo soit compatible.

Q : Puis-je utiliser des trames Jumbo sur AWS Direct Connect avec des routeurs propagés et statiques ?

Les trames Jumbo ne s'appliquent qu'aux routeurs propagés à partir de Direct Connect. Si vous ajoutez des routeurs statiques pointant vers votre passerelle réseau privé virtuel à la table de routage, le trafic acheminé par des routeurs statiques sera envoyé à l'aide d'une MTU de 1 500.

Q : Si j'ai deux interfaces virtuelles privées qui affichent le même routage et que les deux interfaces ont des MTU différentes, quelle MTU sera utilisée ?

Si deux interfaces virtuelles affichent le même routage, mais utilisent des MTU différentes, la MTU de 1 500 sera utilisée pour les deux interfaces virtuelles.

Q : Les trames Jumbo fonctionneront-elles avec AWS Direct Connect et le service AWS Managed VPN lorsque les deux affichent les mêmes routeurs ?

Le service VPN géré par AWS ne prend pas en charge les trames Jumbo. Si le même routage est annoncé sur AWS Direct Connect et AWS Managed VPN, la MTU de 1 500 sera utilisé.

Q : Prenez-vous en charge le déplacement d'une trame Jumbo activée sur une interface privée virtuelle, d'un port Direct Connect à un autre ?

Si le port de destination n'est pas compatible avec les trames Jumbo, vous ne pouvez pas déplacer les trames Jumbo activées sur l'interface virtuelle vers lui. Vous devrez désactiver les trames Jumbo sur l'interface virtuelle, les déplacer puis les réactiver. Autrement, vous pouvez activer Jumbo sur n'importe quelle interface virtuelle sur la connexion de destination avant de déplacer trames Jumbo sur l'interface virtuelle.

Q : Le temps d'arrêt est-il prévu lors de l'activation des trames Jumbo sur une interface virtuelle privée ?

Oui, si le propriétaire d'un port AWS Direct Connect (avec des trames Jumbo Frames n’étant activées sur aucune interface virtuelle) crée pour la première fois une trame Jumbo activée sur l’interface virtuelle, il y aura un temps d'arrêt attendu de 5 à 30 secondes sur le port physique. D'autres interfaces virtuelles sur ce port, quel que soit leur compte, observeront également ce temps d'arrêt. Si le port physique a au moins une interface virtuelle qui est activée sur les trames Jumbo, il n'y aura pas de temps d'arrêt observé sur l'interface physique.

Q : Comment activer les trames Jumbo sur une interface virtuelle privée de Groupe d’agrégation de liaisons (LAG) ?

Vous devrez activer les Trames Jumbo pour au moins une interface virtuelle privée dans le LAG afin d’activer les trames Jumbo sur le LAG.

Communautés de préférences locales pour interface virtuelle privée

Q : Qu’est-ce que cette fonctionnalité ?

Cette fonctionnalité prend en charge les communautés de préférences locales pour les interfaces virtuelles privées. Grâce aux communautés, les clients peuvent influencer le chemin de retour du trafic provenant de l'espace d'adresse du VPC.

Q : Puis-je utiliser cette fonctionnalité pour mes sessions EBGP existantes ?

Oui, toutes les sessions BGP existantes d'interfaces virtuelles privées prennent en charge l'utilisation des communautés de préférences locales.

Q : L'utilisation de cette fonctionnalité entraîne-t-elle des frais supplémentaires ?

L'utilisation de cette fonction n'engendre aucun coût supplémentaire.

Q : Cette fonctionnalité sera-t-elle disponible sur les interfaces virtuelles publiques et privées ?

Non, cette fonction n'est actuellement disponible que sur les interfaces virtuelles privées.

Q : Cette fonctionnalité sera-t-elle compatible avec la passerelle Direct Connect ?

Oui, cette fonctionnalité sera compatible avec les interfaces virtuelles privées associées à la passerelle Direct Connect.

Q : Puis-je vérifier les communautés reçues par AWS ?

Non. Pour le moment, nous ne proposons pas de telles fonctionnalités de surveillance.

Q : Quelles communautés de préférences locales sont prises en charge pour l'interface virtuelle privée Direct Connect ?

Les communautés de préférences locales suivantes sont prises en charge pour l'interface virtuelle privée Direct Connect et sont évaluées dans l'ordre de préférence du niveau le plus faible au niveau le plus élevé. Les communautés s'excluent mutuellement. Les préfixes marqués des mêmes communautés et portant des attributs MED*, AS_PATH identiques peuvent prendre en charge des chemins d'accès multiples.

  • 7224:7100 – Faible préférence
  • 7224:7200 – Préférence moyenne
  • 7224:7300 – Préférence élevée


Q : Quel est le comportement par défaut en cas de non-utilisation des communautés prises en charge ?

Si vous ne précisez pas de communautés de préférences locales pour votre VIF privée, la préférence locale par défaut dépend de la distance de la région locale par rapport aux emplacements Direct Connect. Dans ce cas, le comportement de sortie sur plusieurs VIF depuis plusieurs emplacements Direct Connect peut être arbitraire.

Q : Je dispose de deux VIF privées sur des connexions physiques à un emplacement Direct Connect. Puis-je utiliser les communautés prises en charge pour influencer le comportement de sortie entre ces deux VIF privées ?

Oui, vous pouvez utiliser cette fonctionnalité pour influencer le comportement du trafic de sortie entre deux VIF sur la même connexion physique.

Q : Je dispose de deux connexions Direct Connect de 1G chacune, et je souhaite que la charge de l'ensemble du trafic entrant dans mon réseau soit équilibrée entre ces deux connexions. Puis-je utiliser le routage basé sur les communautés pour parvenir à cet équilibrage de charge entre les différents emplacements ?

Oui, vous pouvez utiliser le routage basé sur les communautés pour activer l'équilibrage de charge aux différents emplacements Direct Connect. Pour ce faire, tous les préfixes nécessitant un équilibrage de charge doivent être marqués des mêmes communautés.

Q : La fonctionnalité des communautés de préférences locales prend-elle en charge le basculement ?

Oui. Cette prise en charge peut être assurée en publiant des préfixes sur l'interface virtuelle principale/active avec une communauté d'une préférence locale plus élevée que les préfixes publiés sur l'interface virtuelle de secours/passive. Cette fonctionnalité est rétrocompatible avec les méthodes préexistantes permettant d'assurer un basculement. Si votre passerelle Direct Connect est actuellement configurée pour le basculement, aucune autre modification n'est nécessaire.

Q : J'ai déjà configuré mes routeurs avec l'attribut AS_PATH. Dois-je modifier la configuration pour utiliser les balises communautaires et perturber mon réseau ?

Non, nous continuerons à respecter l'attribut AS_PATH. Cette fonctionnalité est un outil supplémentaire que vous pouvez utiliser pour mieux contrôler le trafic entrant depuis AWS. Direct Connect adopte l'approche standard en matière de sélection des chemins. N'oubliez pas que la préférence locale est évaluée avant l'attribut AS_PATH.

Q : Je dispose de deux connexions Direct Connect, une connexion 1G et une connexion 10G. Toutes deux publient le même préfixe. Je souhaite recevoir l'ensemble du trafic de cette destination via la connexion 10G Direct Connect, avec la possibilité de basculer vers la connexion 1G. Les communautés de préférences locales peuvent-elles être utilisées pour équilibrer le trafic dans ce scénario ?

Oui. En marquant le préfixe publié sur la connexion 10G Direct Connect avec une communauté d'une préférence locale plus élevée, vous obtenez le chemin préféré. En cas d'échec de la connexion 10G ou de retrait du préfixe, l'interface 1G devient le chemin de retour.

Q : Quelle sera l'échelle du routage multi-chemin de mon réseau ?

Nous procéderons à un routage multi-chemin par préfixe jusqu'à 16 next hops, où chaque next hop est un point de terminaison AWS unique.

Réseau privé virtuel (VPN)

Q : Puis-je avoir des sessions BGP v4 et v6 sur un seul tunnel VPN ?

Pour le moment, seules les sessions BGP v4 peuvent fonctionner sur le tunnel VPN unique avec l'adresse IPv4. Les sessions BGP v6 pourront plus tard fonctionner sur le tunnel VPN unique avec l'adresse de point de terminaison IPv4.

Q : Y a-t-il une différence pour les détails de configuration BGP définis pour DX ?

Le BGP sur VPN fonctionne de la même façon que sur DX.

Q : Puis-je terminer mon tunnel sur un point de terminaison avec une adresse IPv6 ?

Pour le moment, nous prenons uniquement en charge l'adresse de point de terminaison IPv4 pour le VPN. Nous prendrons en charge le point de terminaison VPN avec l'adresse IPv6 plus tard.

Q : Puis-je terminer mon tunnel sur une adresse IPv4 et utiliser des sessions BGP IPv6 sur le tunnel ?

Pour le moment, seules les sessions BGP v4 peuvent fonctionner sur le tunnel VPN unique avec l'adresse IPv4. Les sessions BGP v6 pourront plus tard fonctionner sur le tunnel VPN unique avec l'adresse de point de terminaison IPv4.

En savoir plus sur la tarification AWS Direct Connect

Consultez la page de tarification
Prêt à concevoir ?
Mise en route avec AWS Direct Connect
D'autres questions ?
Contactez-nous