Mise en route avec AWS Direct Connect
Pourquoi choisir AWS Direct Connect ?
AWS Direct Connect fournit une connectivité réseau directe de couche 3 au réseau mondial AWS. À l'aide des installations de colocalisation fournies par les partenaires, également appelées points d'accès Direct Connect, vous pouvez établir des connexions avec toutes les régions AWS*, les AWS Local Zones et les autres sites Direct Connect. **
Les connexions Direct Connect n'utilisent pas l'Internet public. Ils fournissent plutôt des connexions directes qui peuvent offrir une plus grande fiabilité, des vitesses plus rapides et plus constantes, ainsi qu'une sécurité accrue.
Concepts clés
- Direct Connect crée une connectivité réseau de couche 3 entre votre réseau sur site et le réseau mondial AWS par l'intermédiaire d'un fournisseur de connectivité partenaire. Les offres des partenaires incluent différents types de connectivité de la couche 1 à la couche 3 de l'OSI, notamment la fibre noire, la longueur d'onde, l'Ethernet métropolitain ou le MPLS.
- Tous les points d'accès Direct Connect* se connectent à toutes les régions AWS*, y compris AWS GovCloud, AWS Local Zones et les autres points d'accès Direct Connect. **
- Le routage dynamique est effectué à l'aide du protocole de passerelle frontière (BGP), une norme industrielle.
- Vous devez examiner et sélectionner une option de résilience pour vous assurer d'utiliser l'approche adaptée à vos besoins en matière de résilience. L'option que vous choisissez affecte le contrat de niveau de service (SLA) de disponibilité de votre connexion.
La connectivité est fournie à l'aide d'une connexion croisée entre un appareil appartenant à AWS et un appareil appartenant à un client ou à un partenaire.
Si vous vous connectez depuis vos sites, vous pouvez collaborer avec un partenaire AWS prenant en charge Direct Connect ou un opérateur réseau de votre choix. AWS n'établit pas de connexions croisées en votre nom. Si vous avez travaillé avec un partenaire AWS Direct Connect pour mettre en place une connexion physique dédiée vers un point d'accès AWS Direct Connect, vous devez fournir une lettre d'autorisation LOA-CFA (affectation de l'installation de connexion) pour que ce partenaire agisse en votre nom.
Les partenaires AWS Direct Connect ont réussi un test supplémentaire de validation du programme de prestation de services AWS et sont prêts à vous aider à accéder à AWS Direct Connect. Si vous avez engagé un fournisseur de réseau qui n'est pas un partenaire, il devra passer un contrat avec le fournisseur de l'installation afin d'agir en votre nom ou vous devrez passer directement un contrat avec le fournisseur de l'installation pour demander un raccordement transversal.
Si votre équipement est déjà situé sur le point d'accès AWS Direct Connect, contactez le fournisseur de l'installation pour terminer la connexion croisée. L'équipement AWS situé sur le point d'accès AWS Direct Connect se trouve dans une cage réservée à AWS. Les connexions au sein de l'installation sont effectuées à l'aide d'une connexion croisée. Par mesure de sécurité, aucun équipement extérieur à AWS n'est autorisé dans la cage AWS.
Lors du déploiement, deux choix s'offrent à vous. Vous devez d'abord choisir un type de connexion physique. Les options sont les suivantes :
- Connexion dédiée : accès exclusif à la connexion croisée, offrant des options de bande passante de 1 Gbit/s, 10 Gbit/s, 100 Gbit/s et 400 Gbit/s (selon ce qui est disponible sur le points d’accès Direct Connect). La création de plusieurs interfaces virtuelles logiques par connexion physique est possible, ainsi que l’utilisation du chiffrement MACsec (IEEE 802.1AE) sur certains points d’accès Direct Connect.
- Connexion hébergée : accès partagé à la connexion croisée avec bande passante garantie de 50 Mbps, 100 Mbps, 200 Mbps, 300 Mbps, 400 Mbps, 500 Mbps, 1 Gbit/s, *** 2 Gbit/s, *** 5 Gbit/s, *** et 10 Gbit/s. ***25 Gbit/s.
Ensuite, il faut choisir un type de connexion virtuelle :
- Interface virtuelle de transit : une interface virtuelle de transit doit être utilisée pour accéder à une ou plusieurs passerelles AWS Transit Gatewaysassociées auxpasserelles Direct Connect. Vous pouvez utiliser les interfaces virtuelles de transit avec n'importe quelle connexion dédiée ou hébergée AWS Direct Connect, quelle que soit la vitesse.
- Interface virtuelle publique : une interface virtuelle publique peut accéder aux services publics AWS à l'aide d'adresses IP publiques.
- Interface virtuelle privée : une interface virtuelle privée doit être utilisée pour accéder à un Amazon VPC à l'aide d'adresses IP privées.
* Sauf en Chine
** Disponible dans certains points d'accès AWS Direct Connect
*** Ces capacités sont disponibles auprès de certains partenaires AWS Direct Connect
Étapes pour démarrer
Étape 1 : Sélectionnez vos point d'accès Direct Connect
Décider, pour un point d'accès AWS Direct Connect donné, du nombre de connexions que vous souhaitez utiliser et de la taille des ports. Des ports multiples peuvent être utilisés simultanément pour améliorer la bande passante ou la redondance.
Étape 2 : Choisissez votre type de connexion physique
Choisissez entre une connexion dédiée ou une connexion hébergée. Une connexion dédiée vous donne un accès exclusif à la connexion croisée et propose de multiples interfaces virtuelles. Avec une connexion hébergée, les partenaires partagent la connexion croisée avec plusieurs clients et ne fournissent qu'une seule interface virtuelle.
Étape 3 : Configuration de vos interfaces virtuelles logiques
Configurez une ou plusieurs interfaces virtuelles logiques (VIF) via votre connexion physique :
- Les interfaces virtuelles de transit permettent d'accéder à une ou plusieurs AWS Transit Gateways.
- Les interfaces virtuelles publiques permettent d'accéder aux services publics AWS à l'aide d'adresses IP publiques.
- Les interfaces virtuelles privées fournissent un accès à Amazon VPC à l'aide d'adresses IP privées.