Q : Qu'est-ce qu'AWS Direct Connect ?
AWS Direct Connect est un service réseau qui fournit une alternative à l'utilisation d'Internet pour exploiter les services du cloud AWS.

Q : Qu'est-ce que je peux faire avec AWS Direct Connect ?
En utilisant AWS Direct Connect, des données qui auraient jusqu'à alors été transmises via Internet peuvent désormais être livrées par le biais d'une connexion réseau privée entre AWS et votre centre de données ou réseau d'entreprise.

Q : Quels sont les avantages d'AWS Direct Connect et des connexions réseau privées ?
Généralement, les connexions réseau privées peuvent réduire les coûts, augmenter la bande passante et fournir une expérience réseau plus constante que les connexions basées sur Internet.

Q : Quels services AWS peuvent être utilisés avec AWS Direct Connect ?
Tous les services AWS, y compris Amazon Elastic Compute Cloud (EC2), Amazon Virtual Private Cloud (VPC), Amazon Simple Storage Service (S3) et Amazon DynamoDB sont compatibles avec AWS Direct Connect.

Q : Puis-je utiliser simultanément la même connexion réseau privée avec Amazon Virtual Private Cloud (VPC) et les autres services AWS ?
Oui. Chaque connexion AWS Direct Connect peut être configurée avec une ou plusieurs interfaces virtuelles. Les interfaces virtuelles peuvent être configurées pour accéder aux services AWS, tels qu'Amazon EC2 et Amazon S3, qui utilisent l'espace IP publique, ou aux ressources d'un VPC utilisant l'espace IP privée.

Q : Si j'utilise Amazon CloudFront et que mon origine se situe dans mon propre centre de données, puis-je utiliser AWS Direct Connect pour transférer les objets stockés dans mon propre centre de données ?
Oui. Amazon CloudFront prend en charge les origines personnalisées y compris les origines que vous exécutez hors d'AWS. Avec AWS Direct Connect, vous paierez les tarifs de transfert de données AWS Direct Connect pour les transferts d'origine.

Q : Où AWS Direct Connect est-il disponible ?
Vous trouverez la liste complète des emplacements Direct Connect sur la page de présentation détaillée.

Découvrez gratuitement AWS

Créez un compte gratuit
Vous pouvez également vous connecter à la console

Le niveau gratuit d'AWS inclut 750 heures d'exécution d'un nœud de cache Micro avec Amazon ElastiCache.

Voir les détails relatifs au niveau gratuit d'AWS »

Q : Puis-je utiliser AWS Direct Connect si mon réseau n'est pas présent dans un emplacement AWS Direct Connect ?
Oui. Les partenaires APN qui prennent en charge AWS Direct Connect peuvent vous aider à étendre votre centre de données préexistant ou votre réseau de bureau vers un emplacement AWS Direct Connect. Reportez-vous à la rubrique Partenaires APN pour en savoir plus.

Q : Comment puis-je commencer à utiliser AWS Direct Connect ?
Créez une connexion à partir de l'onglet AWS Direct Connect sur AWS Management Console. Indiquez ensuite la région voulue. Lors d'une demande de connexion, il vous est demandé de sélectionner l'emplacement AWS Direct Connect que vous souhaitez utiliser, le nombre de ports et la vitesse du port. Vous aurez aussi l'opportunité de demander à ce qu'un partenaire APN vous contacte si vous avez besoin d'aide pour étendre votre réseau de bureau ou de centre de données vers l'emplacement AWS Direct Connect.

Q : Puis-je commander un port pour la région AWS GovCloud (USA) dans AWS Management Console ?
Si vous souhaitez commander un port pour vous connecter à la région AWS GovCloud (USA), vous devez utiliser la console de gestion d'AWS GovCloud (USA). Découvrez plus de détails sur la mise en route dans la région AWS GovCloud (USA) ici.


Q : Y a-t-il des frais de configuration ou une période d'engagement minimum requise pour utiliser AWS Direct Connect ?
Il n'y a pas de frais de configuration et vous pouvez annuler à n'importe quel moment. D'autres conditions et restrictions sont susceptibles de s'appliquer aux services proposés par les partenaires APN.

Q : Comment mon utilisation d'AWS Direct Connect me sera-t-elle facturée ?
L'utilisation d'AWS Direct Connect fait l'objet de deux facturations distinctes : l'une est calculée en heures port consommées et l'autre en fonction de vos transferts de données. Le service est facturé par heure port consommée pour chaque type de port. Les heures port partiellement consommées sont facturées en tant qu'heures entières.

Le transfert de données via AWS Direct Connect vous sera facturé le même mois que votre utilisation. Si vous avez une interface virtuelle hébergée, vous serez facturé uniquement pour les données transférées hors de cette interface aux tarifs du transfert de données en vigueur. Le compte qui possède le port sera facturé pour les frais de port à l'heure. Découvrez plus de détails sur les interfaces virtuelles hébergées ici.

Pour en savoir plus sur la tarification applicable à AWS Direct Connect, consultez les tarifs d'AWS Direct Connect. Si vous faites appel à un partenaire APN pour faciliter une connexion Direct Connect, contactez-le pour obtenir des informations sur les frais qu'il est susceptible de vous facturer.

Q : Les transferts de données régionaux seront-ils facturés aux tarifs AWS Direct Connect ?
Non, les transferts de données entre les zones de disponibilité d'une région seront facturés au tarif normal des transferts régionaux pour le mois de leur utilisation.

Q : Comment sont définies les heures-port facturables ?
Les heures port sont facturées une fois que la connexion entre le routeur AWS et votre routeur a été établie, ou 90 jours après la commande du port, selon la première éventualité. Les frais de port continuent de vous être facturés à chaque fois que le port AWS Direct Connect est alloué à votre utilisation. Si vous ne souhaitez plus être facturé pour votre port, suivez la procédure d'annulation présentée en détail dans la rubrique Comment puis-je annuler le service AWS Direct Connect ?.

Q : Comment AWS Direct Connect fonctionne-t-il avec la facturation consolidée ?
Les transferts de données AWS Direct Connect effectués sont regroupés sous votre compte principal.

Q : Comment puis-je annuler le service AWS Direct Connect ?
Vous pouvez annuler le service AWS Direct Connect en supprimant vos ports dans AWS Management Console. Annulez également les services proposés par un tiers. Par exemple, contactez le fournisseur de colocalisation pour déconnecter tout raccordement transversal vers AWS Direct Connect, et/ou un fournisseur de service réseau susceptible de proposer une connectivité réseau entre vos emplacements distants et l'emplacement AWS Direct Connect.

Q : Vos prix sont-ils toutes taxes comprises ?
Sauf indication contraire, nos prix n'incluent pas les taxes et redevances applicables, y compris la TVA et les taxes de vente applicables. Pour les clients dont l'adresse de facturation est située au Japon, l'utilisation de la région Asie-Pacifique (Tokyo) est soumise à la taxe sur la consommation applicable dans ce pays. En savoir plus.

Q : Quelles sont les vitesses de connexion prises en charge par AWS Direct Connect ?
Des ports de 1 Gbit/s et 10 Gbits/s sont disponibles. Il est possible de commander des vitesses de 50 Mbits/s, 100 Mbits/s, 200 Mbits/s, 300 Mbits/s, 400 Mbits/s et 500 Mbits/s auprès des partenaires APN prenant en charge AWS Direct Connect. Découvrez plus de détails sur les partenaires APN prenant en charge AWS Direct Connect.

Q : La quantité de données que je peux transférer en utilisant AWS Direct Connect est-elle limitée ?
Non. Vous pouvez transférer autant de données jusqu'à la limite de la vitesse de port que vous avez sélectionnée.

Q : Quelles sont les exigences techniques pour la connexion ?
AWS Direct Connect prend en charge les connexions 1000BASE-LX ou 10GBASE-LR par fibre simple mode utilisant la liaison Ethernet. Votre dispositif doit prendre en charge les VLAN 802.1Q. Consultez le manuel AWS Direct Connect User Guide pour en savoir plus sur la configuration requise.

Q : Quelles sont les régions AWS auxquelles je peux me connecter via cette connexion ?
Chaque emplacement AWS Direct Connect permet une connectivité à la région AWS la plus proche. Vous pouvez accéder à tous les services AWS disponibles dans cette région.

Les emplacements Direct Connect situés aux Etats-Unis permettent également d'accéder aux points de terminaison publics d'autres régions AWS à l'aide d'une interface virtuelle publique.

Q : Quelles sont les zones de disponibilité auxquelles je peux me connecter via cette connexion ?
Chaque emplacement AWS Direct Connect permet une connectivité à toutes les zones de disponibilité au sein de la région AWS la plus proche.

Q : Les connexions à AWS Direct Connect sont-elles redondantes ?
Chaque connexion consiste en une seule connexion dédiée entre les ports de votre routeur et un routeur Amazon. Nous recommandons d'établir une seconde connexion si la redondance est nécessaire. Lorsque vous demandez plusieurs ports au même emplacement AWS Direct Connect, ceux-ci sont mis en service sur des routeurs Amazon redondants.

Q : Ma connectivité sera-t-elle perdue si ma liaison AWS Direct Connect échoue ?
Si vous avez établi une seconde connexion AWS Direct Connect, le trafic bascule automatiquement vers la seconde liaison. Nous recommandons d'activer le protocole BFD (Bidirectional Forwarding Detection) lors de la configuration de vos connexions afin de garantir une détection et un basculement rapides. Si vous avez préféré configurer une connexion VPN IPsec de sauvegarde, tout le trafic VPC bascule automatiquement vers cette connexion VPN. Le trafic entre les ressources publiques telles qu'Amazon S3 est acheminé par Internet. Si vous ne disposez pas d'une liaison AWS Direct Connect de sauvegarde ou d'une liaison VPN IPsec, le trafic Amazon VPC est interrompu en cas de panne. Le trafic entre les ressources publiques est acheminé par Internet.

Q : Puis-je étendre l'un de mes réseaux VLAN au cloud AWS en utilisant AWS Direct Connect ?
Non, les réseaux VLAN sont utilisés dans AWS Direct Connect uniquement pour séparer le trafic entre les interfaces virtuelles.

Q : AWS Direct Connect offre-t-il un Accord de niveau de service (SLA) ?
Pas à l'heure actuelle.

Q : Quelles sont les exigences techniques pour les interfaces virtuelles accédant à des services AWS publics tels qu'Amazon EC2 et Amazon S3 ?
Cette connexion nécessite l'utilisation du protocole BGP (Border Gateway Protocol) avec un numéro de système autonome (ASN) et des préfixes IP. Vous aurez besoin des informations suivantes pour établir la connexion :

  • Un ASN public ou privé. Si vous utilisez un ASN public, vous devez en être propriétaire. Si vous utilisez un ASN privé, il doit figurer dans la plage 64512-65535.
  • Une balise de réseau local virtuel (VLAN) nouvelle, non utilisée, de votre choix
  • Des adresses IP publiques (/30) que vous affectez pour la session BGP.

Amazon communiquera les préfixes d'adresses IP publiques de la région via BGP. Les clients Direct Connect situés aux Etats-Unis recevront les préfixes d'adresses IP publiques de toutes les régions des Etats-Unis. Vous devez communiquer les préfixes d'adresses IP publiques (/30 ou inférieur) dont vous disposez via BGP. Pour en savoir plus, consultez le Guide de l'Utilisateur AWS Direct Connect.

Q : Qu'est-ce qu'un numéro de système autonome (ASN) et m'en faut-il un pour utiliser AWS Direct Connect ?
Les numéros de système autonome sont utilisés pour identifier les réseaux qui présentent une politique de routage externe clairement définie vers l'Internet. AWS Direct Connect nécessite un numéro de système autonome (ASN) pour créer une interface virtuelle, qu'elle soit publique ou privée. Vous pouvez utiliser un ASN public qui vous appartient ou choisir un ASN privé compris entre 64512 et 65535.

Q : Quelle adresse IP sera attribuée à chacune des terminaisons d'une interface virtuelle ?
Si vous configurez une interface virtuelle pour accéder au cloud AWS public, les adresses IP des deux terminaisons de la connexion doivent être allouées depuis un espace à adresse IP publique que vous possédez. Si l'interface virtuelle est connectée à un VPC et que vous décidez de recourir à AWS pour générer automatiquement le CIDR d'IP pair, l'espace d'adressage IP pour les deux bouts de la connexion sera attribué par AWS dans la plage 169.254.0.0/16.

Q : Puis-je me connecter à Internet via cette connexion ?
Non.

Q : Si je dispose de plusieurs interfaces virtuelles, puis-je échanger du trafic entre les deux ports ?
Pas dans le cas des interfaces virtuelles Direct Connect publiques ; mais vous pouvez échanger du trafic entre les deux ports dans la même région s'ils sont connectés à la même passerelle virtuelle (VGW).

Q : Lors de la création d'une interface virtuelle pour travailler avec les services AWS utilisant un espace d'adresses IP publiques, quels sont les préfixes IP que je recevrai via BGP ?
Vous recevrez tous les préfixes IP Amazon pour la région à laquelle vous êtes connecté. Cela comprend les préfixes nécessaires pour atteindre les services AWS, et peut inclure les préfixes pour d'autres affiliés Amazon, notamment www.amazon.com. Pour connaître la liste actuelle des préfixes communiqués par AWS, téléchargez le fichier JSON des plages d'adresses IP AWS. Les clients Direct Connect situés aux Etats-Unis recevront les préfixes d'adresses IP publiques de toutes les régions des Etats-Unis. Les tarifs de transfert de données AWS Direct Connect s'appliquent à tout le trafic acheminé via votre connexion AWS Direct Connect. Rendez-vous sur le forum de la communauté AWS Direct Connect pour plus d'informations sur la politique de routage de l'interface virtuelle publique.

Q : Quels préfixes IP dois-je rendre publics sur BGP pour les interfaces virtuelles accédant aux services AWS publics ?
Vous devriez rendre public les préfixes IP publics appropriés que vous possédez sur BGP. Le trafic depuis les services AWS destinés à ces préfixes sera dirigé vers votre connexion AWS Direct Connect.

Q : Puis-je placer mon matériel à proximité des équipements AWS Direct Connect ?
Vous pouvez vous procurer de l'espace baie au sein de l'installation hébergeant l'emplacement AWS Direct Connect et déployer votre équipement à proximité. Cependant, l'équipement de client AWS ne peut pas être situé au sein des baies ou des zones de cage pour des raisons de sécurité AWS Direct Connect. Pour en savoir plus, contactez le partenaire APN de l'installation concernée. Une fois l'équipement déployé, vous pouvez le connecter à AWS Direct Connect en utilisant un raccordement transversal.

Q : Comment activer le protocole BFD sur ma connexion Direct Connect ?

Le protocole BFD asynchrone est automatiquement activé pour chaque interface virtuelle Direct Connect, mais ne prend effet que lorsqu'il est configuré sur votre routeur. AWS a défini l'intervalle minimum de détection de présence du protocole BFD sur 300, et le multiplicateur de détection de présence du protocole BFD sur 3.

Q : Comment configurer Direct Connect pour la région AWS GovCloud (USA) ?
Consultez le Guide de l'Utilisateur AWS GovCloud (USA) pour des instructions détaillant comment configurer une connexion Direct Connect dans la région AWS GovCloud (USA).

Q : Quelles sont les exigences techniques des interfaces virtuelles accédant aux VPC ?
Ce type de connexion nécessite l'utilisation du protocole BGP (Border Gateway Protocol). Vous aurez besoin des informations suivantes pour établir la connexion :

  • Un ASN public ou privé. Si vous utilisez un ASN public, vous devez en être propriétaire. Si vous utilisez un ASN privé, il doit figurer dans la plage 64512-65535.
  • Une balise de réseau local virtuel (VLAN) nouvelle, non utilisée, de votre choix
  • L'ID de la passerelle réseau privé virtuel VPC

AWS affectera des adresses IP privées (/30) dans la plage 169.x.x.x pour la session BGP et communiquera le bloc d'adresse CIDR VPC via le protocole BGP. Vous pouvez communiquer le routage par défaut via BGP.

Q : En quoi AWS Direct Connect se différencie-t-il d'une connexion VPN IPSec ?
Une connexion VPN VPC utilise IPSec pour établir une connectivité réseau cryptée entre votre intranet et Amazon VPC sur Internet. Les connexions VPN peuvent être configurés en quelques minutes et sont une bonne solution si vous avez un besoin immédiat, des exigences de bande passante faibles ou modestes et pouvez tolérer la variabilité inhérente à la connectivité basée sur Internet. AWS Direct Connect n'implique pas Internet; à la place, il utilise des connexions privées dédiées entre votre intranet et Amazon VPC.

Q : Puis-je utiliser simultanément AWS Direct Connect et une connexion VPN pour le même VPC ?
Oui. Toutefois, cela est uniquement possible dans un scénario de basculement. Le chemin Direct Connect sera toujours privilégié, lorsqu'il est établi, quel que soit l'ajout de chemin d'accès du système autonome.

Q : Puis-je établir une connexion de couche 2 entre le VPC et mon réseau ?
Non, les connexions de couche 2 ne sont pas prises en charge.

 

Q. Puis-je utiliser IPv4 et IPv6 sur la même interface virtuelle (IV) ?

AWS Direct Connect prend en charge les configurations à simple et double paquet sur des interfaces virtuelles publiques et privées. Vous serez en mesure d'ajouter une session d'appairage IPv6 à une IV existante avec une session d'appairage IPv4 (ou vice versa). Vous pouvez également créer deux interfaces virtuelles distinctes, une pour IPv4 et une autre pour IPv6

Q. Je souhaite obtenir une plage d'adresses IPv6, Amazon peut-elle m'en attribuer une ?

Oui. L'adressage pour les interfaces virtuelles publiques et privées est fourni par défaut et avec un masque réseau de /125.

Q. Quelle adresse IP sera attribuée à mon interface virtuelle privée si je clique sur « Attribuer un IP » ?

Pour une interface virtuelle IPv4 privée, Amazon vous attribuera un bloc d'adresse CIDR /31. Pour une interface virtuelle IPv6 privée, Amazon vous attribuera un bloc d'adresse CIDR /125.

Q. Devrais-je toujours utiliser le BGP sur mes interfaces virtuelles ?

Oui. Les services Direct Connect public et privé nécessitent un appairage natif du protocole IPv4 ou IPv6. Le BGP multiprocole n'est pas pris en charge à l'heure actuelle.

Q. Puis-je utiliser ma propre version du moteur de cache ?
Vous ne pouvez pas le faire pour le moment. Cette fonctionnalité figure sur la feuille de route de Direct Connect et une fois activée, vous pourrez utiliser votre propre version du moteur de cache pour vos interfaces virtuelles.

Q. Y-a-t-il des modifications apportées à l'attribution du VLAN ?

Non. La fonctionnalité de la couche 2 demeure la même pour IPv4 et IPv6.

Q. Pourrai-je encore utiliser le protocole BFD pour des temps de basculement plus rapide vers le protocole BGP ?

Oui. Le protocole BFD est pris en charge pour les appairages BGP avec le protocole IPv6.

Q. Les limites de préfixes ont-elles été modifiées ?

Oui, pour le protocole IPv6, nous limiterons les annonces CIDR à /64. Pour le protocole IPv4, les limites de préfixes ne changent pas.

Q. Quels sont les chemins annoncés par AWS sur une interface virtuelle publique ?

Tous les chemins publics.

Q. La fonction d'AWS définit-elle des communautés dans la configuration BGPv6 de sorte que je puisse filtrer les chemins à installer ?

Oui. Vous pouvez filtrer les communautés.

Q. Prenez-vous en charge la multidiffusion ou l'adresse anycast sur les interfaces virtuelles IPv6 ?

Nous ne prenons pas en charge la multidiffusion ni l'adresse anycast sur Direct Connect.

Q. Quels chemins pourrai-je tirer d'AWS sur une interface virtuelle publique ?

AWS Direct Connect public affichera les préfixes IPv6 pour tous les services utilisant IPv6.

Q. Puis-je créer une interface virtuelle hébergée pour une personne qui utilise le protocole IPv6 ?

Oui, vous pouvez.

Q. Cette action aura-t-elle des effets sur les ports NNI des dispositifs de contrôle partenaires ?

Non.

Q. Le Cloudhub fonctionnera-t-il toujours sur ma passerelle privée virtuelle ? (affecte également le VPN)

Il ne fonctionnera pas pour les trafics identiques. Vous ne pouvez pas envoyer un trafic v4 sur une interface v6, par exemple. La transposition entre les protocoles IPv4 et IPv6 n'est pas prise en charge.

Q. Puis-je avoir des sessions BGP v4 et v6 sur un seul tunnel VPN ?
Pour le moment, seules les sessions BGP v4 peuvent fonctionner sur le tunnel VPN unique avec l'adresse IPv4. Les sessions BGP v6 pourront plus tard fonctionner sur le tunnel VPN unique avec l'adresse de point de terminaison IPv4.

Q. Y-a-t-il une différence pour les détails de configuration BGP définis pour DX ?
Le BGP sur VPN fonctionne de la même façon que sur DX.

Q. Puis-je terminer mon tunnel sur un point de terminaison avec une adresse IPv6 ?
Pour le moment, nous prenons uniquement en charge l'adresse de point de terminaison IPv4 pour le VPN. Nous prendrons en charge le point de terminaison VPN avec l'adresse IPv6 plus tard.

Q. Puis-je terminer mon tunnel sur une adresse IPv4 et utiliser des sessions BGP IPv6 sur le tunnel ?
Pour le moment, seules les sessions BGP v4 peuvent fonctionner sur le tunnel VPN unique avec l'adresse IPv4. Plus tard, les sessions BGP v6 pourront fonctionner sur le tunnel VPN unique avec l'adresse de point de terminaison IPv4.