Pertanyaan Umum

T. Apa itu AWS Direct Connect?

AWS Direct Connect adalah layanan jaringan yang memberikan alternatif untuk menggunakan internet guna menghubungkan pelanggan pada situs di lokasi ke AWS.


T. Apa yang dapat saya lakukan dengan AWS Direct Connect?

Dengan menggunakan AWS Direct Connect, data yang sebelumnya akan dipindahkan melalui Internet kini dapat dikirimkan melalui koneksi jaringan pribadi antara AWS dan jaringan pusat data atau perusahaan Anda.


T. Apa keuntungan menggunakan AWS Direct Connect dan koneksi jaringan pribadi?

Pada banyak kejadian, koneksi jaringan pribadi dapat mengurangi biaya, meningkatkan bandwidth, dan memberikan pengalaman koneksi jaringan yang lebih konsisten dibandingkan dengan koneksi berbasis Internet.


T. Layanan AWS apa yang dapat digunakan dengan AWS Direct Connect?

Semua layanan AWS, termasuk Amazon Elastic Compute Cloud (EC2), Amazon Virtual Private Cloud (VPC), Amazon Simple Storage Service (S3), dan Amazon DynamoDB dapat digunakan dengan AWS Direct Connect.


T. Apakah saya dapat menggunakan koneksi jaringan pribadi yang sama dengan Amazon Virtual Private Cloud (VPC) dan layanan AWS lain secara bersamaan?

Ya. Setiap koneksi AWS Direct Connect dapat dikonfigurasi dengan satu atau beberapa antarmuka virtual. Antarmuka virtual dapat dikonfigurasi untuk mengakses layanan AWS seperti Amazon EC2 dan Amazon S3 yang menggunakan ruang IP publik, atau sumber daya di VPC yang menggunakan ruang IP pribadi.


T. Jika saya menggunakan Amazon CloudFront dan asal saya adalah pusat data saya sendiri, apakah saya dapat menggunakan AWS Direct Connect untuk memindahkan objek yang disimpan di pusat data milik sendiri?

Ya. Amazon CloudFront mendukung asal kustom termasuk asal yang Anda jalankan di luar AWS. Akses ke lokasi edge CloudFront akan dibatasi ke wilayah AWS yang secara geografis paling dekat, kecuali wilayah-wilayah Amerika Utara yang saat ini mengizinkan akses ke semua asal CloudFront di internet wilayah Amerika Utara tersebut. Dengan AWS Direct Connect, Anda akan membayar tarif transfer data AWS Direct Connect untuk transfer asal.

Melalui Direct Connect, lalu lintas pelanggan akan tetap ada di jaringan backbone Amazon setelah memasukinya. Sehingga, prefiks lokasi CloudFront yang tidak ada di jaringan backbone Amazon tidak akan diiklankan melalui Direct Connect. Anda juga dapat membaca detail selengkapnya tentang prefiks IP yang diiklankan di antarmuka virtual publik AWS Direct Connect di sini. Anda juga dapat melihat tautan ini untuk mengetahui tentang kebijakan perutean Direct Connect.


T. Di mana AWS Direct Connect tersedia?

Anda dapat mencari daftar lengkap lokasi Direct Connect di halaman Detail Produk.


T. Apakah saya dapat menggunakan AWS Direct Connect jika jaringan saya tidak ada di lokasi AWS Direct Connect?

Ya. Partner AWS Direct Connect dapat membantu Anda memperluas pusat data atau jaringan perusahaan yang ada sebelumnya ke lokasi AWS Direct Connect. Silakan lihat Partner AWS Direct Connect untuk informasi selengkapnya.


T. Bagaimana cara memulai dengan AWS Direct Connect?

Gunakan tab AWS Direct Connect di AWS Management Console untuk membuat koneksi baru. Lalu, Anda perlu mengubah wilayah ke wilayah yang ingin digunakan. Ketika melakukan permintaan koneksi, Anda akan diminta untuk memilih lokasi AWS Direct Connect yang ingin digunakan, jumlah port, dan kecepatan port. Anda juga akan mendapat kesempatan untuk meminta Partner AWS Direct Connect menghubungi Anda jika Anda memerlukan bantuan dalam memperluas jaringan perusahaan atau pusat data Anda ke lokasi AWS Direct Connect.


T. Apakah saya dapat memesan port untuk AWS GovCloud (AS) di AWS Management Console?

Jika ingin memesan port untuk terhubung ke AWS GovCloud (AS), Anda perlu menggunakan AWS GovCloud (AS) management console. Detail tentang memulai di wilayah AWS GovCloud (AS) dapat dilihat di sini.

Penagihan

T. Apakah ada biaya penyiapan atau komitmen jangka waktu layanan minimum yang diperlukan untuk menggunakan AWS Direct Connect?

Tidak ada biaya penyiapan, dan Anda dapat melakukan pembatalan kapan saja. Layanan yang diberikan oleh Partner AWS Direct Connect mungkin memiliki ketentuan atau batasan lain yang berlaku.

T. Bagaimana saya akan dikenai biaya dan ditagih atas penggunaan AWS Direct Connect?

AWS Direct Connect memiliki dua biaya terpisah: jam-port dan Transfer Data. Harga ditentukan per jam-port yang digunakan untuk tiap jenis port. Port per jam parsial yang digunakan dibebankan satu jam penuh.

Transfer Data melalui AWS Direct Connect akan ditagih pada bulan yang sama dengan bulan penggunaan tersebut. Jika memiliki Antarmuka Virtual Di-host, Anda hanya akan dikenai biaya atas data yang ditransfer keluar dari antarmuka virtual pada tarif Transfer Data yang berlaku. Akun yang memiliki port akan dikenai biaya jam-port. Baca selengkapnya tentang Antarmuka Virtual Di-host di sini.

Untuk informasi harga AWS Direct Connect, silakan lihat harga AWS Direct Connect. Jika Anda menggunakan partner AWS Direct Connect untuk memudahkan koneksi Direct Connect, hubungi Partner AWS Direct Connect mengenai biaya yang mungkin mereka bebankan.

T. Apakah transfer data regional akan ditagihkan dengan tarif AWS Direct Connect?

Tidak, transfer data antar Availability Zone di suatu wilayah akan ditagihkan dengan tarif transfer data regional reguler pada bulan yang sama dengan bulan pengunaan tersebut.

T. Apa yang mendefinisikan jam-port yang dapat ditagih untuk Koneksi Khusus?

Jam-port dapat ditagih ketika koneksi antara perute AWS dan perute Anda ditetapkan, atau 90 hari setelah Anda memesan port, mana pun yang lebih dulu. Biaya port akan terus ditagih kapan pun port AWS Direct Connect disediakan untuk Anda gunakan. Jika Anda tidak lagi menginginkan untuk dikenai biaya atas port Anda, silakan ikuti proses pembatalan yang terperinci di Bagaimana cara membatalkan layanan AWS Direct Connect?

T. Apa yang menentukan jam-port yang dapat ditagih untuk Koneksi yang Di-host?

Jam-port ditagih satu kali segera setelah Anda menerima Koneksi yang Di-host. Biaya port akan terus ditagih selama Koneksi Di-Host diberikan untuk Anda gunakan. Jika Anda tidak ingin ditagih kembali untuk Koneksi Di-Host, harap gunakan Partner AWS Direct Connect untuk membatalkan Koneksi yang Di-Host.

T. Apa format untuk biaya jam port Koneksi Di-Host?

Semua biaya jam-port Koneksi Di-host pada lokasi Direct Connect dikelompokkan berdasarkan kapasitas.

Misalnya, tagihan untuk pelanggan dengan dua Koneksi yang Di-host 200 Mbps yang terpisah pada lokasi Direct Connect, dan tidak ada Koneksi yang Di-host lainnya di lokasi tersebut. Biaya jam-port untuk dua Koneksi yang Di-host 200 Mbps yang terpisah akan diringkas dalam satu item tunggal dengan label yang diakhiri dengan “HCPortUsage:200M”. Untuk satu bulan dengan total 720 jam, total jam-port untuk item ini akan menjadi 1.440, atau jumlah jam total dalam bulan tersebut dikalikan dengan jumlah total 200 Mbps Koneksi yang Di-host di lokasi ini.

Pengidentifikasi kapasitas Koneksi yang Di-host yang mungkin muncul pada tagihan Anda adalah sebagai berikut:

HCPortUsage:50M
HCPortUsage:100M
HCPortUsage:200M
HCPortUsage:300M
HCPortUsage:400M
HCPortUsage:500M
HCPortUsage:1G
HCPortUsage:2G
HCPortUsage:5G
HCPortUsage:10G

Perlu diperhatikan bahwa pengidentifikasi kapasitas ini akan muncul berdasarkan lokasi bergantung pada kapasitas Koneksi Di-host mana yang Anda miliki di masing-masing lokasi.

T. Bagaimana cara kerja AWS Direct Connect dengan gabungan tagihan?

Penggunaan transfer data AWS Direct Connect akan dikumpulkan ke akun master Anda.

T. Bagaimana cara membatalkan layanan AWS Direct Connect?

Anda dapat membatalkan layanan AWS Direct Connect dengan menghapus port Anda dari AWS management console. Anda juga harus membatalkan layanan apa pun yang ditawarkan oleh pihak ketiga. Misalnya, hubungi penyedia lokasi bersama untuk membatalkan koneksi silang ke AWS Direct Connect, dan/atau penyedia layanan jaringan yang mungkin menyediakan konektivitas jaringan dari lokasi jarak jauh Anda ke lokasi AWS Direct Connect.

T: Apakah harga tersebut sudah termasuk pajak?

Kecuali dinyatakan lain, harga tersebut tidak termasuk pajak dan beban biaya yang berlaku, termasuk PPN dan pajak penjualan yang berlaku. Untuk konsumen dengan alamat tagihan Jepang, penggunaan layanan AWS tunduk pada Pajak Konsumsi Jepang. Pelajari selengkapnya.

Teknis

T. Berapa kapasitas koneksi yang didukung oleh AWS Direct Connect?

Untuk Koneksi Khusus, tersedia port 1 Gbps dan 10 Gbps. Untuk Koneksi Di-host, kapasitas 50 Mbps, 100 Mbps, 200 Mbps, 300 Mbps, 400 Mbps, 500 Mbps, 1 Gbps, 2 Gbps, 5 Gbps, dan 10 Gbps dapat dipesan dari Partner AWS Direct Connect yang disetujui. Lihat Partner AWS Direct Connect untuk informasi selengkapnya.

T. Apakah ada batasan jumlah data yang dapat saya transfer menggunakan AWS Direct Connect?

Tidak. Anda dapat mentransfer data dengan jumlah berapa pun hingga batas kapasitas port yang Anda pilih.

T. Adakah batas jumlah rute yang dapat saya iklankan pada AWS menggunakan AWS Direct Connect?

Ya, Anda dapat mengiklankan hingga 100 rute melalui semua sesi Border Gateway Protocol menggunakan AWS Direct Connect.

T. Apa yang terjadi jika saya mengiklankan lebih dari 100 rute melalui sesi Border Gateway Protocol?

Sesi Border Gateway Protocol Anda akan terhenti jika Anda mengiklankan lebih dari 100 rute melalui sesi Border Gateway Protocol. Hal ini akan mencegah semua lalu lintas jaringan mengalir ke antarmuka virtual sampai Anda mengurangi jumlah rute kurang dari 100.

Tidak. Anda dapat mentransfer data dengan jumlah berapa pun hingga batas kapasitas port yang Anda pilih.T. Apa saja persyaratan teknis untuk koneksi ini?

AWS Direct Connect mendukung koneksi 1000BASE-LX atau 10GBASE-LR melalui fiber mode tunggal menggunakan transportasi Ethernet. Perangkat Anda harus mendukung VLAN 802.1Q. Lihat Panduan Pengguna AWS Direct Connect untuk informasi persyaratan yang lebih detail.


T. Wilayah AWS mana yang dapat saya hubungkan melalui koneksi ini?

Dengan menggunakan gateway direct connect, Anda dapat terhubung ke VPC yang diterapkan di Wilayah AWS mana pun dari lokasi ini. Lihat halaman Gateway Direct Connect untuk detail selengkapnya.


Lokasi direct connect juga dapat mengakses sumber daya publik di Wilayah AWS menggunakan antarmuka virtual publik.


T. Availability Zone mana yang dapat saya hubungkan melalui koneksi ini?

Dengan menggunakan gateway direct connect, Anda dapat terhubung ke VPC yang diterapkan di Availability Zone Wilayah AWS mana pun dari lokasi ini. Lihat halaman gateway direct connect untuk detail selengkapnya.

T. Apakah koneksi ke AWS Direct Connect terjadi berulang?

Masing-masing koneksi terdiri dari satu koneksi khusus antarport di perute Anda dan perute Amazon. Kami menyarankan Anda menetapkan koneksi kedua jika diperlukan redundansi. Ketika Anda meminta berbagai port di lokasi AWS Direct Connect yang sama, maka port tersebut akan disediakan pada perute Amazon yang berulang. Untuk mendapatkan ketersediaan yang baik, kami menyarankan Anda memiliki koneksi di berbagai lokasi AWS Direct Connect. Anda dapat melihat halaman ini untuk mempelajari selengkapnya tentang bagaimana mendapatkan konektivitas jaringan dengan ketersediaan yang sangat baik.


T. Apakah saya akan kehilangan konektivitas jika tautan AWS Direct Connect saya gagal?

Jika Anda telah menetapkan koneksi AWS Direct Connect kedua, lalu lintas akan secara otomatis beralih ke tautan kedua. Kami menyarankan Anda untuk mengaktifkan Bidirectional Forwarding Detection (BFD) ketika mengonfigurasi koneksi Anda untuk memastikan deteksi dan failover yang cepat.

Untuk mendapatkan ketersediaan yang baik, kami menyarankan Anda memiliki koneksi di berbagai lokasi AWS Direct Connect. Anda dapat melihat halaman ini untuk mempelajari selengkapnya tentang bagaimana mendapatkan konektivitas jaringan dengan ketersediaan yang sangat baik.

Jika Anda telah mengonfigurasi koneksi IPsec VPN cadangan, semua lalu lintas VPC akan secara otomatis beralih ke koneksi VPN. Lalu lintas dari/ke sumber daya publik seperti Amazon S3 akan dirute melalui Internet. Jika Anda tidak memiliki tautan AWS Direct Connect cadangan atau tautan IPsec VPN cadangan, maka lalu lintas Amazon VPC akan dihentikan pada saat terjadi kegagalan. Lalu lintas dari/ke sumber daya publik akan dirute melalui Internet.

T. Apakah saya dapat memperluas salah satu VLAN saya ke AWS Cloud menggunakan AWS Direct Connect?

Tidak, VLAN digunakan di AWS Direct Connect hanya untuk memisahkan lalu lintas antara antarmuka virtual.


T. Apakah AWS Direct Connect menawarkan Persetujuan Tingkat Layanan (SLA)?

Ya, AWS Direct Connect menawarkan SLA. Lihat di sini untuk detail selengkapnya.


T: Apa saja syarat-syarat teknis untuk antarmuka virtual ke layanan AWS publik seperti Amazon EC2 dan Amazon S3?

Koneksi ini memerlukan penggunaan Border Gateway Protocol (BGP) dengan Autonomous System Number (ASN) dan Prefiks IP. Anda memerlukan informasi berikut untuk melengkapi koneksi:

  • ASN publik atau pribadi. Jika menggunakan ASN publik, Anda harus memiliki koneksi ini. Jika Anda menggunakan ASN pribadi, APN harus dalam kisaran 64512 hingga 65535.
  • Tanda VLAN baru yang tidak digunakan, yang Anda pilih
  • IP Publik (/30) yang Anda alokasikan untuk sesi BGP

Amazon akan mengiklankan prefiks IP publik untuk wilayah tersebut melalui BGP. Pelanggan Direct Connect di Amerika Utara akan menerima prefiks IP publik untuk semua wilayah AS. Anda harus mengiklankan prefiks IP publik (/30 atau kurang) milik Anda melalui BGP. Untuk detail selengkapnya, lihat Panduan Pengguna AWS Direct Connect.


T: Apa itu Autonomous System Number (ASN) dan apakah saya memerlukannya untuk menggunakan AWS Direct Connect?

Autonomous System number digunakan untuk mengidentifikasi jaringan yang memberikan kebijakan perutean eksternal yang ditentukan dengan jelas ke Internet. AWS Direct Connect memerlukan ASN untuk membuat antarmuka virtual publik atau pribadi. Anda dapat menggunakan ASN publik yang Anda miliki, atau Anda dapat memilih nomor ASN pribadi berapa pun antara kisaran 64512 hingga 65535.


T. Alamat IP apa yang akan ditetapkan pada setiap sisi antarmuka virtual?

Jika Anda mengonfigurasi antarmuka virtual ke AWS cloud publik, alamat IP pada kedua sisi koneksi harus dialokasikan dari ruang IP publik yang Anda miliki. Jika antarmuka virtual ke VPC dan Anda memilih agar AWS secara otomatis menghasilkan IP CIDR peering, ruang alamat IP untuk kedua sisi koneksi akan dialokasikan oleh AWS dalam kisaran 169.254.0.0/16.


T: Apakah saya dapat terhubung ke Internet melalui koneksi ini?

Tidak.


T: Jika saya memiliki lebih dari satu antarmuka virtual yang terpasang, apakah saya dapat bertukar lalu lintas antara kedua port?

Untuk antarmuka virtual Direct Connect publik tidak dapat dilakukan; tetapi Anda dapat bertukar lalu lintas antara dua port di wilayah yang sama jika kedua port tersebut terhubung ke VGW yang sama.


T. Apakah saya dapat mencari lokasi perangkat keras saya di dekat peralatan yang mendukung AWS Direct Connect?

Anda bisa mendapatkan ruang rak dalam gedung yang memiliki lokasi AWS Direct Connect dan menerapkan peralatan Anda di dekatnya. Namun, peralatan pelanggan AWS tidak dapat diletakkan di dalam rak atau cage area AWS Direct Connect karena alasan keamanan. Untuk informasi selengkapnya, hubungi operator untuk fasilitas tertentu. Ketika diterapkan, Anda dapat menghubungkan peralatan ini ke AWS Direct Connect menggunakan koneksi silang.


T. Bagaimana cara mengaktifkan BFD pada koneksi Direct Connect saya?

BFD asinkronis secara otomatis diaktifkan untuk setiap antarmuka virtual Direct Connect, tetapi tidak akan berpengaruh jika tidak dikonfigurasi pada perute Anda. AWS telah mengatur interval minimum deteksi masa pakai BFD ke 300, dan pengali deteksi masa pakai BFD ke 3.


T. Bagaimana cara menyiapkan Direct Connect untuk Wilayah AWS GovCloud (AS)?

Lihat Panduan Pengguna AWS GovCloud (AS) untuk instruksi detail tentang bagaimana cara menyiapkan koneksi Direct Connect untuk wilayah AWS GovCloud (AS).

T. Fitur apa ini?

Grup Agregasi Tautan (LAG) adalah cara pelanggan untuk memesan dan mengelola berbagai port direct connect sebagai satu koneksi yang lebih besar, bukan koneksi berbeda-beda yang terpisah.

T. Berapa jumlah tautan maksimum yang dapat saya miliki di grup LAG?
Jumlah tautan maksimum adalah 4x di grup LAG.

T. Seperti apa tampilan LOA itu?

Anda akan menerima satu dokumen LOA dengan halaman khusus untuk setiap koneksi.

T. Apa yang digunakan dalam Grup Agregasi Tautan?

Kami menggunakan LACP standar industri.

T. Apakah LAG ini adalah LACP Statis atau Dinamis?

Kami mengonfigurasi bundel LACP Dinamis. Bundel LACP Statis tidak didukung.

T. Apakah ini berada dalam mode Aktif/Aktif atau Aktif/Pasif?

Aktif/Aktif. Artinya, port AWS akan selalu mengirimkan Unit Data Protokol Kontrol Agregasi Tautan (LACPDU).

T. Apakah MTU berubah sama sekali?

MTU LAG dapat diubah, harap lihat dokumentasi Jumbo Frame di sini untuk mengetahui selengkapnya.

T. Apakah port saya dapat dikonfigurasi untuk Aktif/Pasif, bukan Aktif/Aktif?

Anda dapat mengonfigurasi LAG pada titik akhir Anda dengan mode LACP aktif atau pasif, sisi AWS tidak selalu dikonfigurasi sebagai LACP mode aktif.


T. Apakah saya dapat mencampur jenis antarmuka dan memiliki beberapa port 1G dan beberapa port 10G pada LAG yang sama?

Tidak, Anda dapat membuat LAG menggunakan jenis port yang sama (baik 1G atau 10G).

T. Jenis port apa yang tersedia?

Akan tersedia untuk port Koneksi Khusus 1G dan 10G.

T. Apakah saya juga dapat melakukan LAG pada Koneksi Di-host?

Tidak. Ini hanya tersedia untuk Koneksi Khusus 1G dan 10G. Tidak akan tersedia untuk Koneksi Di-host.

T. Apakah saya dapat membuat LAG sesuai dengan port yang sudah ada?

Ya, jika port Anda berada pada sasis yang sama. Perlu diingat bahwa hal ini akan menyebabkan port Anda terhenti selama beberapa waktu pada saat dikonfigurasi sebagai LAG. Port tidak akan berfungsi lagi sampai LAG juga dikonfigurasi pada sisi Anda.

T. Apakah saya dapat memiliki LAG yang menjangkau berbagai perute AWS?

LAG hanya akan mencakup port pada perangkat AWS yang sama. Kami tidak mendukung LAG multisasis.

T. Bagaimana cara menambahkan tautan ke LAG setelah tautan tersebut disiapkan?

Anda dapat meminta port lain untuk LAG Anda, tetapi jika kami tidak memiliki port yang tersedia pada sasis yang sama, Anda perlu memesan LAG baru dan memigrasi koneksi Anda. Misalnya, jika Anda memiliki 3x tautan 1G, dan ingin menambahkan tautan keempat tetapi kami tidak memiliki port yang tersedia pada sasis tersebut, Anda perlu memesan port LAG 4x 1G yang baru.

T. Seperti apa tampilan LOA yang baru ketika saya memesan koneksi tambahan untuk ditambahkan ke LAG?

Anda akan menerima LOA terpisah untuk setiap anggota grup LAG yang baru.

T. Saya kehabisan port dan harus memesan LAG baru, tetapi VIF saya dikonfigurasi! Bagaimana cara memindahkannya?

Anda dapat memiliki berbagai VIF yang terpasang pada VGW sekaligus, dan Anda dapat mengonfigurasi VIF pada suatu lokasi meskipun sedang terjadi gangguan. Kami menyarankan Anda untuk membuat VIF baru di bundel baru, dan kemudian memindahkan koneksi ke bundel yang baru setelah Anda membuat semua VIF Anda. Jangan lupa menghapus koneksi yang lama sehingga kami akan menghentikan penagihan atas koneksi tersebut.

T. Apakah saya dapat menghapus port tunggal dari LAG?

Ya, tetapi hanya jika tautan minimum Anda diatur lebih sedikit dari port yang akan Anda tinggalkan. Contoh: Anda memiliki 4 port dan tautan Minimum diatur ke 4 – Anda tidak akan dapat menghapus port dari bundel. Jika tautan minimum diatur ke 3, maka Anda dapat menghapus port dari bundel. Kami akan mengirim pemberitahuan dengan panel/port spesifik yang telah Anda hapus dan peringatan untuk memutuskan koneksi silang dan sirkuit dari Amazon.

T. Apakah saya dapat menghapus semua LAG secara bersamaan?

Ya, tetapi seperti koneksi reguler, Anda tidak akan dapat menghapusnya jika VIF Anda dikonfigurasi.

T. Jika saya hanya memiliki 2 port di LAG, apakah saya masih dapat menghapus satu?

Ya, Anda dapat memiliki port tunggal di LAG.

T. Apakah saya dapat memesan LAG hanya dengan satu port?

Ya, Anda dapat melakukannya. Perlu diperhatikan bahwa kami tidak dapat menjamin bahwa akan tersedia lebih banyak port pada
sasis yang sama di kemudian hari jika Anda ingin menambahkan lebih banyak port.

T. Apakah saya dapat mengonversi balik LAG ke port tunggal?
Ya. Hal ini dapat dilakukan dengan panggilan API DisassociateConnectionWithLag. Lihat bagian API.

T. Apakah saya dapat membuat alat untuk memindahkan VIF untuk saya?

Anda dapat menggunakan API AssociateVirtualInterface atau konsol untuk melakukan operasi ini.

T. Apakah LAG ditampilkan sebagai koneksi tunggal atau kumpulan koneksi?

LAG ditampilkan sebagai dxlag tunggal dan kami akan mencantumkan id koneksi di bawahnya.

T. Apa itu Tautan Minimum, dan mengapa terdapat kotak centang ketika saya memesan bundel saya?

Tautan minimum adalah fitur di LACP yang dapat Anda gunakan untuk mengatur jumlah tautan minimum yang perlu aktif agar bundel tersebut aktif dan melewati lalu lintas. Misalnya, jika Anda memiliki 4 port, tautan minimum Anda diatur ke 3, dan hanya ada 2 port yang aktif, bundel Anda tidak akan aktif. Jika ada 3 atau lebih, bundel akan aktif dan akan melewati lalu lintas jika VIF Anda dikonfigurasi.

T. Apa yang akan terjadi jika saya tidak mengklik Tautan Minimum?

Kami akan mengatur Tautan Minimum ke 0 secara default.

T. Apakah saya dapat mengubah Tautan Minimum setelah menyiapkan LAG?

Ya. Anda dapat mengubah nilai tautan minimum setelah Anda menyiapkan bundel, baik melalui konsol maupun API.

T. Ketika saya mengaitkan koneksi DirectConnect saya yang sudah ada dengan LAG, apa yang terjadi dengan Antarmuka Virtual yang sudah ada yang dibuat dengan koneksi DirectConnect?

Ketika koneksi DirectConnect dengan Antarmuka Virtual (VIF) yang sudah ada dikaitkan ke LAG, maka Antarmuka Virtual dimigrasi ke LAG; Perlu diingat bahwa parameter tertentu yang dikaitkan dengan VIF hendaknya unik seperti jumlah VLAN yang akan dipindahkan ke LAG.

T. Jika saya memiliki berbagai LAG, apakah saya masih dapat menggunakan BFD untuk membuat waktu fail over antarjalur lebih baik?

BFD masih didukung.

T. Apakah saya dapat mengatur prioritas tautan pada tautan spesifik?

Kami memperlakukan semua tautan dengan sama, sehingga kami tidak akan mengatur “prioritas tautan” pada tautan spesifik mana pun.

T. Apakah dengan memiliki LAG akan membuat koneksi saya lebih tangguh?

Tidak, LAG tidak membuat konektivitas Anda ke AWS lebih tangguh. Jika Anda memiliki lebih dari satu tautan di LAG Anda, dan jika tautan minimum Anda sama dengan satu, LAG akan memungkinkan Anda terlindung dari terjadinya kegagalan tautan tunggal. LAG tidak akan melindungi terhadap kegagalan perangkat tunggal di AWS tempat LAG Anda dihentikan.

Untuk mendapatkan koneksi ke AWS dengan ketersediaan yang sangat baik, kami menyarankan Anda memiliki koneksi di berbagai lokasi AWS Direct Connect. Anda dapat melihat halaman ini untuk mempelajari selengkapnya tentang bagaimana mendapatkan konektivitas jaringan dengan ketersediaan yang sangat baik.

T. Apakah saya dapat memiliki VIF pada dua LAG berbeda yang terhubung ke VGW yang sama?

Ya. Tindakan ini sama persis dengan pembuatan VIF pada port tunggal.

T. Apakah saya dapat memiliki antarmuka 40GE di sisi saya yang terhubung ke 4x 10GE di sisi AWS?

Anda memerlukan antarmuka 4x 10GE pada perute Anda untuk terhubung ke AWS. Antarmuka 40GE tunggal yang terhubung ke LACP 4x 10GE tidak didukung.

T. Apakah LAG dikenai biaya?

Tidak ada biaya tambahan untuk LAG.

IPv6

T. Apakah saya dapat menjalankan IPv4 dan IPv6 pada antarmuka virtual (VIF) yang sama?

AWS Direct Connect mendukung konfigurasi tunggal dan konfigurasi tumpukan ganda pada VIF publik dan pribadi. Anda akan dapat menambahkan sesi peering IPv6 ke VIF yang sudah ada dengan sesi peering IPv4 (atau sebaliknya). Anda juga dapat membuat 2 VIF terpisah – satu untuk IPv4 dan satu lagi untuk IPv6

T. Saya memerlukan kisaran IPv6 publik, apakah Amazon dapat menetapkan pada saya suatu kisaran?

Ya. Pengalamatan untuk VIF publik dan pribadi disediakan secara default dan dengan netmask /125.

T. Alamat IP apa yang akan ditetapkan Amazon pada VIF pribadi saya jika saya memilih “tetapkan IP” pada konsol?

Untuk VIF IPv4 pribadi, Amazon akan memberikan Anda CIDR /30. Untuk VIF IPv6 pribadi, Amazon akan memberikan Anda CIDR /125.

T. Apakah saya masih perlu menjalankan BGP di VIF?

Ya. Direct Connect publik dan pribadi memerlukan peering asli dari IPv4 atau IPv6. BGP Multiprotokol tidak didukung saat ini.

T. Apakah ada perubahan pada penetapan VLAN?

Tidak. Fungsionalitas Lapisan 2 tetap sama untuk IPv4 dan IPv6.

T. Apakah saya masih dapat menggunakan BFD untuk waktu failover BGP yang lebih cepat?

Ya. BFD tidak didukung untuk peering BGP IPv6.

T. Apakah terdapat perubahan pada panjang CIDR yang dapat Anda iklankan ke AWS?

Ya, untuk IPv6 kami membatasi panjang CIDR yang dapat Anda iklankan ke AWS sebesar /64 (atau lebih pendek) untuk Antarmuka Virtual Direct Connect publik. Untuk IPv4, batas prefiks tetap sama.

T. Rute apa yang akan diberi tahu AWS kepada saya melalui VIF publik?

Semua rute publik.

T. Apakah multicast atau anycast melalui VIF IPv6 didukung?

Kami tidak mendukung multicast atau anycast di Direct Connect.

T. Rute apa yang akan saya pelajari dari AWS melalui VIF publik?

AWS Public Direct Connect akan mengiklankan prefiks IPv6 untuk semua layanan IPv6 aktif.

T. Apakah saya dapat membuat Antarmuka Virtual Di-host untuk seseorang yang memiliki IPv6 aktif?

Ya, Anda dapat melakukannya.

T. Apakah ini akan berdampak pada pemberi kebijakan yang terkait dengan Koneksi Di-host?

Tidak.

T. Apakah cloudhub masih akan berfungsi di VGW saya? (perhatikan juga pengaruh VPN)

Layanan ini hanya akan berfungsi untuk lalu lintas sejenis. Anda tidak dapat mengirimkan lalu lintas v4 keluar dari antarmuka v6, misalnya. Translasi antara IPv4 dan IPv6 tidak didukung.

 

Menggunakan AWS Direct Connect dengan Amazon Virtual Private Cloud

T. Apa saja syarat-syarat teknis untuk antarmuka vitual ke VPC?

Koneksi ini perlu menggunakan Border Gateway Protocol (BGP). Anda memerlukan informasi berikut untuk melengkapi koneksi:

  • ASN publik atau pribadi. Jika menggunakan ASN publik, Anda harus memiliki koneksi ini. Jika Anda menggunakan ASN pribadi, APN harus dalam kisaran 64512 hingga 65535.
  • Tanda VLAN baru yang tidak digunakan, yang Anda pilih
  • ID Gateway Privat Virtual VPC (VGW)

AWS akan mengalokasikan IP pribadi (/30) pada kisaran 169.x.x.x untuk sesi BGP dan akan mengiklankan blok CIDR VPC melalui BGP. Anda dapat mengiklankan rute default melalui BGP.


T. Bagaimana perbedaan antara AWS Direct Connect dengan Koneksi VPN IPSec?

Koneksi VPN VPC menggunakan IPSec untuk menetapkan konektivitas jaringan antara intranet Anda dan VPC Amazon melaui Internet. Koneksi VPN dapat dikonfigurasi dalam hitungan menit dan merupakan solusi yang baik jika Anda memiliki kebutuhan yang cepat, memiliki syarat-syarat bandwidth rendah hingga sedang, dan dapat menoleransi keragaman koneksi berbasis Internet yang sesuai. AWS Direct Connect tidak melibatkan Internet; melainkan, layanan ini menggunakan koneksi jaringan pribadi yang khusus antara intranet Anda dan VPC Amazon.


T. Apakah saya dapat menggunakan AWS Direct Connect dan Koneksi VPN ke VPC yang sama secara bersamaan?

Ya. Namun, hanya pada skenario fail-over. Jalur Direct Connect akan selalu diutamakan, ketika ditetapkan, terlepas dari prapenudaan jalur AS.


T. Apakah saya dapat menetapkan koneksi Lapisan 2 antara VPC dan jaringan saya?

Tidak, koneksi Lapisan 2 tidak didukung.

Gateway Direct Connect

T. Apa itu Gateway Direct Connect?

Gateway Direct Connect adalah pengelompokan Gateway privat virtual (VGW) dan antarmuka virtual pribadi (VIF) yang termasuk dalam ID akun tertaut AWS yang sama.

T. Apa itu dukungan multiakun untuk gateway Direct Connect?

Dukungan multiakun untuk gateway Direct Connect akan memungkinkan Anda mengaitkan hingga 10 Amazon Virtual Private Cloud (Amazon VPC) dari beberapa akun AWS dengan gateway Direct Connect, sepanjang Amazon VPC dan gateway Direct Connect dimiliki oleh akun AWS yang termasuk dalam ID akun tertaut AWS yang sama.

T. Apa itu dukungan multiakun untuk gateway Direct Connect?

Anda dapat menggunakan AWS Management Console atau API AWS Direct Connect untuk menggunakan dukungan multiakun untuk gateway Direct Connect. Jika Anda adalah pemilik gateway Direct Connect, ikuti uraian langkah-langkah di panduan pengguna AWS Direct Connect.

T. Mengapa diperlukan Gateway Direct Connect?

Layanan ini memberikan dua fungsi utama. Pertama; Gateway Direct Connect memungkinkan Anda melakukan antarmuka dengan VPC di Wilayah AWS mana pun (kecuali Wilayah AWS Tiongkok), yang memungkinkan Anda untuk menggunakan koneksi AWS Direct Connect Anda untuk melakukan antarmuka dengan lebih dari satu Wilayah AWS.

Kedua; Anda dapat berbagi antarmuka virtual pribadi hingga 10 Virtual Private Clouds (VPC), yang memungkinkan Anda mengurangi jumlah sesi Border Gateway Protocol antara jaringan lokal Anda dan penerapan AWS.

Ketiga: Anda dapat berbagi antarmuka virtual transit dengan hingga tiga Transit Gateway, memungkinkan Anda untuk mengurangi jumlah sesi Border Gateway Protocol antara jaringan lokal Anda dan penerapan AWS.

T. Jika saya menggunakan Gateway Direct Connect, apakah lalu lintas menuju Wilayah AWS yang diinginkan akan melalui Wilayah AWS rumah terkait?

Tidak. Ketika menggunakan Gateway Direct Connect, lalu lintas Anda akan mengambil jalur terpendek dari lokasi Direct Connect ke Wilayah AWS tujuan dan sebaliknya terlepas dari Wilayah AWS rumah terkait dari lokasi Direct Connect tempat Anda terhubung. 

T. Apakah ada biaya tambahan ketika menggunakan Gateway Direct Connect dan bekerja dengan wilayah jarak jauh?

Tidak ada biaya yang dikenakan untuk penggunaan Gateway Direct Connect. Anda akan dikenai biaya data jalan keluar dan biaya per jam yang berlaku berdasarkan Wilayah AWS jarak jauh sumber sesuai Harga AWS Direct Connect.

T. Apakah Antarmuka Virtual privat, gateway Direct Connect, Gateway Privat Virtual atau AWS Transit Gateway perlu berada dalam akun yang sama untuk menggunakan fungsionalitas gateway Direct Connect?

Ya, antarmuka virtual privat dan gateway Direct Connect harus berada dalam akun AWS yang sama untuk menggunakan fungsionalitas gateway Direct Connect. Demikian pula, antarmuka virtual transit dan gateway Direct Connect harus berada dalam akun AWS yang sama untuk menggunakan fungsionalitas gateway Direct Connect

Gateway privat virtual atau AWS Transit Gateway dapat berada di akun AWS yang berbeda selama akun AWS memiliki gateway privat virtual atau AWS Transit Gateway dan gateway Direct Connect termasuk dalam ID akun pembayar AWS yang sama.

T. Apakah saya dapat terus menggunakan semua fitur VPC jika mengaitkan VGW (terkait dengan Amazon VPC) ke Gateway Direct Connect?

Ya, fitur Jaringan seperti Sistem File Elastis, Elastic Load Balancer, Application Load Balancer, Grup Keamanan, Access Control List, akan tetap berfungsi dengan Gateway Direct Connect.

Gateway Direct Connect tidak mendukung fungsionalitas CloudHub, tetapi jika Anda menggunakan koneksi VPN AWS Classic atau VPN AWS ke VGW yang terkait dengan Gateway Direct Connect, Anda akan dapat menggunakan koneksi VPN Anda untuk failover.

Fitur yang saat ini tidak didukung oleh Direct Connect, VPN AWS Classic, atau VPN AWS, seperti perutean edge per edge, peering VPC, titik akhir VPC, tidak akan didukung oleh Gateway Direct Connect.

T. Saya bekerja dengan salah satu Partner AWS Direct Connect untuk mendapatkan antarmuka virtual pribadi yang disediakan untuk akun saya, apakah saya dapat menggunakan Gateway Direct Connect?

Ya, Anda dapat mengaitkan Antarmuka Virtual Pribadi yang disediakan dengan Gateway Direct Connect ketika Anda memastikan Antarmuka Virtual Pribadi yang disediakan pada akun AWS Anda.

T. Bagaimana jika saya ingin terhubung ke VPC di wilayah lokal saya?

Anda dapat terus menggunakan praktik pemasangan VIF ke VGW Anda saat ini; Anda akan terus memiliki konektivitas VPC intrawilayah, dan akan dikenai tarif keluar yang berlaku berdasarkan wilayah geografis.

T. Berapa batas yang berkaitan dengan penggunaan Gateway Direct Connect?

Silakan lihat Batas AWS Direct Connect untuk mendapatkan batas yang berkaitan dengan fitur Gateway Direct Connect.

T. Apakah VGW (terkait dengan VPC) dapat menjadi bagian dari lebih dari satu Gateway Direct Connect?

Tidak, pasangan VGW-VPC tidak dapat menjadi bagian dari lebih dari satu Gateway Direct Connect.

T. Apakah Antarmuka Virtual Pribadi dapat dipasang ke lebih dari satu Gateway Direct Connect?

Tidak, satu Antarmuka Virtual Pribadi hanya dapat terpasang ke Gateway Direct Connect tunggal ATAU VGW tunggal.

T. Apakah saya dapat mengaitkan beberapa VGW (masing-masing terkait dengan VPC) ke gateway Direct Connect?

Ya, sepanjang blok IP CIDR pada Amazon VPC yang terkait dengan VGW tidak menumpang-tindih akun DAN akun yang memiliki VGM dan gateway Direct Connect termasuk dalam ID akun tertaut AWS yang sama.

T. Apakah Gateway Direct Connect menghilangkan fungsionalitas CloudHub yang sudah ada untuk pelanggan?

Tidak, Gateway Direct Connect tidak menghilangkan CloudHub yang sudah ada untuk pelanggan. Gateway Direct Connect memungkinkan konektivitas antara jaringan lokal dan VPC daerah AWS MANA PUN. CloudHub memungkinkan konektivitas antara jaringan di lokasi menggunakan Direct Connect atau VPN di daerah yang sama VIF dikaitkan dengan VGW secara langsung. Fungsionalitas CloudHub yang sudah ada akan terus didukung.

T. Lalu lintas jenis apa yang didukung, dan tidak didukung oleh Gateway Direct Connect?

Silakan lihat Panduan Pengguna AWS Direct Connect untuk meninjau pola lalu lintas yang didukung dan tidak didukung.

T. Apakah CloudHub intrawilayah akan terus didukung?

Ya, pelanggan masih akan dapat memasang VIF Direct Connect secara langsung ke VGW untuk mendukung CloudHub

T. Saya saat ini memiliki VPN di AS Timur 1 yang dipasang ke VGW. Saya ingin mengaktifkan CloudHub di AS Timur 1 antara VPN tersebut dan VIF baru. Apakah saya dapat melakukannya dengan Gateway Direct Connect?

Tidak, Anda tidak dapat melakukannya dengan Gateway Direct Connect, tetapi opsi untuk memasang VIF secara langsung ke VGW tersedia untuk mengaktifkan VPN <-> kasus penggunaan Direct Connect CloudHub.

T. Saya memiliki antarmuka virtual pribadi yang sudah ada yang terkait dengan VGW, apakah saya dapat mengaitkan antarmuka virtual pribadi saya yang sudah ada dengan Gateway Direct Connect?

Tidak, antarmuka virtual pribadi yang sudah ada yang terkait dengan VGW tidak dapat dikaitkan dengan Gateway Direct Connect. Silakan buat antarmuka virtual pribadi yang baru, dan pada waktu membuat, kaitkan dengan Gateway Direct Connect Anda.

T. Apakah Gateway Direct Connect mengurangi fungsionalitas CloudHub?

Tidak. Anda dapat terus menggunakan CloudHub yang telah Anda buat.

T. Apakah saya dapat membuat CloudHub baru antara koneksi VPN saya dan VIF Direct Connect?

Ya, Anda dapat membuat CloudHub baru antara VPN Anda dan VIF Direct Connect dengan menggunakan penempelan VGW, bukan penempelan Gateway Direct Connect.

T. Jika saya memiliki VGW yang terpasang pada VPN dan Gateway Direct Connect dan sirkuit Direct Connect saya terhenti, apakah lalu lintas VPC saya akan merute keluar VPN?

Ya, selama tabel rute VPC masih memiliki rute ke VGW menuju VPN.

T. Apakah saya dapat memasang VGW yang tidak terpasang pada VPC ke Gateway Direct Connect?

Tidak, Anda tidak dapat mengaitkan VGW yang tidak dipasang ke Gateway Direct Connect.

T. Saya telah membuat Gateway Direct Connect dengan satu Antarmuka Virtual Pribadi Direct Connect, dan tiga VGW tanpa bertumpang-tindih (masing-masing terkait dengan VPC), apa yang akan terjadi jika saya melepas salah satu VGW dari VPC?

Lalu lintas dari jaringan di lokasi Anda ke VPC yang dilepas akan berhenti, dan asosiasi VGW dengan Gateway Direct Connect akan dihapus.

T. Saya telah membuat Gateway Direct Connect dengan satu VIF Direct Connect, dan tiga pasang VGW-VPC tanpa bertumpang-tindih, apa yang akan terjadi jika saya melepas salah satu VGW dari Gateway Direct Connect?

Lalu lintas dari jaringan di lokasi Anda ke VGW yang dilepas (terkait dengan VPC) akan berhenti.

T. Apakah saya dapat mengirimkan lalu lintas dari satu VPC yang terkait dengan Gateway Direct Connect ke VPC lain yang terkait dengan Gateway Direct Connect yang sama?

Tidak, Gateway Direct Connect hanya mendukung lalu lintas perutean dari VIF Direct Connect ke VGW (terkait dengan VPC). Untuk mengirimkan lalu lintas di antara 2 VPC, Anda perlu mengonfigurasi koneksi peering VPC, sama dengan yang Anda lakukan saat ini.

T. Saya saat ini memiliki VPN di AS Timur 1 yang dipasang ke VGW. Jika saya mengaitkan VGW ini ke Gateway Direct Connect, apakah saya dapat mengirimkan lalu lintas dari VPN tersebut ke VIF yang terkait dengan Gateway Direct Connect di wilayah yang berbeda?

Tidak, Gateway Direct Connect tidak akan merute lalu lintas antara VPN dan VIF Direct Connect. Untuk memungkinkan kasus penggunaan ini, Anda perlu membuat VPN di wilayah VIF dan memasang VIF dan VPN ke VGW yang sama.

T. Bagaimana cara melepas pasangan VGW-VPC saya dari Gateway Direct Connect?

Anda dapat melepas pasangan VGW-VPC dari Gateway Direct Connect menggunakan Konsol AWS atau API.

T. Apakah tersedia SLA untuk Gateway Direct Connect?

Tidak, saat ini kami tidak menyediakan SLA untuk Gateway Direct Connect.

T. Dapatkah saya mengubah ukuran Amazon VPC yang terkait dengan gateway Direct Connect?

Ya, Anda dapat mengubah ukuran Amazon VPC. Jika Anda mengubah ukuran Amazon VPC, Anda harus mengirim ulang proposal dengan VPC CIDR yang diubah ukurannya ke pemilik gateway Direct Connect. Begitu pemilik gateway Direct Connect menyetujui proposal baru, VPC CIDR yang diubah ukurannya akan diiklankan pada jaringan di lokasi Anda.

T. Adakah cara untuk mengonfigurasi gateway Direct Connect untuk menyebarkan prefiks secara selektif ke/dari Amazon VPC?

Ya, gateway Direct Connect menawarkan cara untuk menyebarkan prefiks secara selektif pada jaringan di lokasi Anda. Sebagai pemilik gateway Direct Connect, Anda dapat mengambil alih prefiks yang diiklankan pada jaringan di lokasi sebelum menerima proposal pengaitan ATAU ketika Anda dapat memperbarui permintaan pengaitan dengan prefiks yang diizinkan.

Mengenai prefiks yang diiklankan dari jaringan di lokasi Anda, setiap VPC yang terkait dengan gateway Direct Connect akan menerima semua prefiks yang disebarkan dari jaringan di lokasi Anda.

Jika Anda ingin membatasi lalu lintas dari dan ke Amazon VPC khusus yang mana pun, sebaiknya Anda menggunakan Access Control List (ACL) untuk setiap VPC.

T. Dapatkah saya menautkan beberapa AWS Transit Gateway ke gateway Direct Connect?

Ya, Anda dapat menautkan hingga tiga AWS Transit Gateway ke Direct Connect selama blok IP CIDR yang diumumkan dari AWS Transit Gateway tidak tumpang tindih DAN akun yang memiliki AWS Transit Gateway dan gateway Direct Connect berada dalam satu ID akun pembayar AWS yang sama.

Gateway Direct Connect - Bawa ASN Pribadi Anda sendiri

T. Fitur apa ini?

Autonomous System Number (ASN) Pribadi yang Dapat Dikonfigurasi. Layanan ini memungkinkan pelanggan mengatur ASN pada sisi Amazon sesi BGP untuk VIF pribadi pada Gateway Direct Connect yang baru dibuat.

T. Tersedia di mana fitur ini?

Semua Wilayah AWS komersial (kecuali Wilayah AWS Tiongkok) dan GovCloud (AS).

T. Bagaimana cara mengonfigurasi/menetapkan ASN saya agar diiklankan sebagai ASN sisi Amazon?

Anda dapat mengonfigurasi/menetapkan ASN agar diiklankan sebagai ASN sisi Amazon selama pembuatan Gateway Direct Connect yang baru. Anda dapat membuat Gateway Direct Connect menggunakan konsol AWS Direct Connect atau panggilan API CreateDirectConnectGateway.

T. Apakah saya dapat menggunakan ASN – publik dan pribadi?

Anda dapat menetapkan ASN pribadi apa pun ke sisi Amazon. Anda tidak dapat menetapkan ASN publik lainnya.

T. Mengapa saya tidak dapat menetapkan ASN publik untuk Amazon setengah dari sesi BGP?

Amazon tidak memvalidasi kepemilikan ASN, sehingga kami membatasi ASN sisi Amazon ke ASN pribadi. Kami ingin melindungi pelanggan dari penipuan BGP.

T. ASN apa yang dapat saya pilih?

Anda dapat memilih ASN pribadi apa saja. Kisaran untuk ASN pribadi 16 bit mencakup 64512 hingga 65534. Anda juga dapat menyediakan ASN 32 bit antara 4200000000 dan 4294967294.

T. Apa yang akan terjadi jika saya mencoba menetapkan ASN publik ke Amazon setengah dari sesi BGP?

Kami akan meminta Anda untuk memasukkan kembali ASN pribadi setelah Anda mencoba untuk membuat Gateway Direct Connect.

T. Jika saya tidak menyediakan ASN untuk Amazon setengah dari sesi BGP, ASN apa yang dapat saya perkirakan untuk ditetapkan Amazon kepada saya?

Amazon akan memberikan ASN 64512 untuk Gateway Direct Connect jika Anda tidak memilih.

T. Di mana saya dapat melihat ASN sisi Amazon?

Anda dapat melihat ASN sisi Amazon di konsol AWS Direct Connect dan sebagai respons terhadap DescribeDirectConnectGateways atau menggunakan API DescribeVirtualInterfaces.

T. Jika saya memiliki ASN publik, apakah ASN tersebut akan berfungsi dengan ASN pribadi pada sisi AWS?

Ya, Anda dapat mengonfigurasi sisi Amazon sesi BGP dengan ASN pribadi dan sisi Anda dengan ASN publik.

T. Saya memiliki VIF pribadi yang telah dikonfigurasi dan ingin mengatur ASN sisi Amazon yang berbeda untuk sesi BGP pada VIF yang sudah ada. Bagaimana cara melakukan perubahan ini?

Anda perlu membuat Gateway Direct Connect baru dengan ASN yang diinginkan, dan membuat VIF baru dengan Gateway Direct Connect yang baru dibuat. Konfigurasi perangkat Anda juga perlu diubah secara sesuai.

T. Saya memasang berbagai VIF pribadi ke Gateway Direct Connect. Apakah setiap VIF dapat memiliki ASN sisi Amazon yang terpisah?

Tidak, Anda dapat menetapkan/mengonfigurasi ASN sisi Amazon terpisah untuk masing-masing Gateway Direct Connect, bukan masing-masing VIF. ASN sisi Amazon untuk VIF sesuai dengan ASN sisi Amazon pada Gateway Direct Connect yang terpasang.

T. Apakah saya dapat menggunakan ASN pribadi yang bereda untuk Gateway Direct Connect dan Gateway Privat Virtual saya?

Ya, Anda dapat menggunakan ASN pribadi yang berbeda untuk Gateway Direct Connect dan Gateway Privat Virtual Anda. Perlu diingat bahwa ASN sisi Amazon yang akan Anda terima bergantung pada asosiasi antarmuka virtual pribadi Anda.

T. Apakah saya dapat menggunakan ASN pribadi yang sama untuk Gateway Direct Connect dan Gateway Privat Virtual saya?

Ya, Anda dapat menggunakan ASN pribadi yang sama untuk Gateway Direct Connect dan Gateway Privat Virtual Anda. Perlu diingat bahwa ASN sisi Amazon yang akan Anda terima bergantung pada asosiasi antarmuka virtual pribadi Anda.

T. Saya memasang berbagai Gateway Privat Virtual dengan ASN pribadi itu sendiri ke Gateway Direct Connect tunggal yang dikonfigurasi dengan ASN pribadi itu sendiri. ASN pribadi mana yang lebih diutamakan, VGW atau Gateway Direct Connect?

ASN pribadi Gateway Direct Connect akan digunakan sebagai ASN sisi Amazon untuk sesi Border Gateway Protocol (BGP) antara jaringan Anda dan AWS.

T. Di mana saya dapat memilih ASN pribadi saya sendiri?

Ketika membuat Gateway Direct Connect di AWS Direct Connect Gateway console. Setelah Gateway Direct Connect dikonfigurasi dengan ASN sisi Amazon, antarmuka virtual pribadi yang terkait dengan Gateway Direct Connect akan menggunakan ASN Anda yang telah dikonfigurasi sebagai ASN sisi Amazon.

T. Saya menggunakan CloudHub saat ini. Apakah saya harus menyesuaikan konfigurasi saya di kemudian hari?

Anda tidak harus melakukan perubahan apa pun.

T. Saya ingin memilih ASN 32 bit. Berapa kisaran ASN pribadi 32 bit?

Kami mendukung ASN 32 bit dari 4200000000 hingga 4294967294.

T. Setelah Gateway Direct Connect dibuat, apakah saya dapat mengubah atau memodifikasi ASN sisi Amazon?

Tidak, Anda tidak dapat memodifikasi ASN sisi Amazon setelah dibuat. Anda dapat menghapus Gateway Direct Connect dan membuat ulang Gateway Direct Connect yang baru dengan ASN pribadi yang diinginkan.

Menggunakan Antarmuka Virtual Publik

T. Ketika membuat antarmuka virtual agar bekerja dengan layanan AWS menggunakan ruang IP publik, prefiks IP apa yang akan saya terima melalui BGP?

Anda akan menerima semua prefiks IP Amazon untuk wilayah yang Anda hubungkan di Wilayah AWS yang didukung, dan prefiks di internet dari titik kehadiran (PoP) nonregional AWS lainnya yang tersedia seperti CloudFront Anda dapat melihat tautan ini untuk informasi selengkapnya. Ini mencakup prefiks yang diperlukan untuk mendapatkan layanan AWS, dan dapat mencakup prefiks untuk afiliasi Amazon lain, termasuk yang ada di www.amazon.com. Untuk daftar prefiks yang diiklankan oleh AWS saat ini, silakan unduh JSON Kisaran Alamat IP AWS.

Ketika pelanggan menggunakan AWS Direct Connect, lalu lintas pelanggan akan tetap berada di backbone jaringan global AWS, setelah memasuki backbone jaringan global AWS. Sehingga, prefiks layanan seperti Route53 atau lokasi CloudFront tertentu yang tidak ada di jaringan backbone Amazon tidak akan diiklankan melalui Direct Connect.

Untuk VIF publik yang baru dibuat, pelanggan Direct Connect akan menerima semua prefiks IP publik Amazon di wilayah AWS yang didukung dan prefiks di internet dari point of presence (POP) nonregional AWS lain yang tersedia seperti CloudFront. Tarif transfer data keluar AWS Direct Connect standar berlaku untuk semua lalu lintas yang dirute melalui koneksi AWS Direct Connect Anda. Silakan lihat forum komunitas AWS Direct Connect untuk detail tambahan dalam kebijakan perutean antarmuka virtual publik.

T. Prefiks IP apa yang perlu saya iklankan melalui BGP untuk antarmuka virtual ke layanan AWS publik?

Anda harus mengiklankan prefiks IP publik yang tepat yang Anda miliki melalui BGP. Lalu lintas dari layanan AWS yang ditujukan untuk prefiks ini akan dirute melalui koneksi AWS Direct Connect Anda.

T. Saya akan membuat antarmuka virtual publik yang baru; apakah saya perlu melakukan hal khusus untuk mendapatkan prefiks IP publik Amazon global?

Tidak, Anda akan menerima prefiks IP global dari Amazon.

T. Bisakah saya mengaktifkan Jumbo MTU di Antarmuka Virtual Publik?
Tidak, Jumbo MTU tidak didukung untuk Antarmuka Virtual Publik

T. Apakah kapasitas baru ini akan memengaruhi antarmuka virtual publik saya yang sudah ada?

Tidak, antarmuka virtual publik Anda yang sudah ada tidak akan terpengaruh.

T. Ada berapa prefiks yang akan diiklankan melalui antarmuka vitual publik yang baru saya buat?

Anda akan menerima sekitar 2.000 prefiks, dan akan terus meningkat.

T. Saya tidak menginginkan prefiks IP publik global, apakah saya dapat menolak?

Ya, Anda dapat menolak menggunakan komunitas jangkauan. Silakan lihat tautan ini untuk mempelajari selengkapnya tentang komunitas jangkauan yang didukung oleh AWS Direct Connect.

T. Saya ingin memigrasi antarmuka virtual publik saya yang sudah ada untuk menerima prefiks global; bagaimana cara melakukan migrasi ini?

Anda memiliki dua opsi untuk melakukan migrasi ini. Pertama, buat antarmuka virtual publik yang baru, migrasikan lalu lintas dari antarmuka virtual publik Anda yang sudah ada ke antarmuka virtual publik yang baru dibuat; hapus antarmuka virtual publik Anda yang lama. Kedua, buka kasus dukungan untuk meminta perubahan lingkup untuk antarmuka virtual publik yang sudah ada, Anda akan mengalami perubahan Border Gateway Protocol selama perubahan lingkup.

Jumbo Frame

T. Berapa Maximum Transmission Unit (MTU) yang didukung oleh AWS Direct Connect?

AWS Direct Connect dan Gateway Direct Connect mendukung 1500 dan 9001 Maximum Transmission Unit (MTU). MTU merupakan opsi yang dapat dikonfigurasi pada Antarmuka Virtual Pribadi AWS Direct Connect.

T. Bagaimana saya mengubah MTU Antarmuka Virtual Pribadi?

  • Jika Anda memiliki kedua port AWS Direct Connect dan Antarmuka Virtual Pribadi yang dibuat di port AWS Direct Connect, Anda dapat mengubah MTU Antarmuka Virtual yang ada atau Anda dapat membuat Antarmuka Virtual baru dengan 9001 MTU menggunakan API, CLI, atau Konsol.
  • Jika port AWS Direct Connect dimiliki akun AWS lain, pemilik port harus mengaktifkan Jumbo Frame pada port dengan mengubah MTU Antarmuka Virtual yang ada atau membuat Antarmuka Virtual baru dengan 9001 MTU.
  • Jika koneksi AWS Direct Connect Anda disediakan oleh Partner AWS Direct Connect, Anda perlu memeriksa apakah port tersebut mendukung Jumbo Frame menggunakan API, CLI, atau konsol. Jika port mendukung Jumbo Frame, Anda dapat mengubah pengaturan MTU di Antarmuka Virtual. Jika tidak, Partner AWS Direct Connect akan menghubungi AWS Support agar membuat port mendukung Jumbo Frame.

T. Bisakah saya menggunakan Jumbo Frame atas AWS Direct Connect dengan rute tersebar dan statis.

Jumbo Frame hanya berlaku untuk rute yang disebarkan dari Direct Connect. Jika Anda menambahkan rute statis yang mengarah ke Gateway Privat Virtual menuju tabel rute, lalu lintas yang dirutekan melalui rute statis akan dikirimkan menggunakan 1500 MTU.

T. Jika saya memiliki dua Antarmuka Virtual Pribadi yang mengiklankan rute yang sama dan kedua antarmuka memiliki MTU yang berbeda, MTU mana yang akan digunakan?

Jika dua antarmuka mengiklankan rute yang sama, namun menggunakan MTU yang berbeda, 1500 MTU akan digunakan untuk kedua antarmuka virtual.

T. Apakah Jumbo Frame akan bekerja dengan AWS Direct Connect dan AWS Managed VPN saat keduanya mengiklankan rute yang sama?

Layanan AWS Managed VPN tidak mendukung Jumbo Frame. Jika rute yang sama diiklankan pada AWS Direct Connect dan AWS Managed VPN, 1500 MTU akan digunakan.

T. Apakan Anda mendukung pemindahan Antarmuka Virtual Pribadi yang mengaktifkan Jumbo Frame dari satu port Direct Connect ke port yang lain?

Jika port tujuan tidak mendukung Jumbo Frame, Anda tidak dapat memindahkan Antarmuka Virtual yang mengaktifkan Jumbo Frame ke dalamnya. Anda harus menonaktifkan Jumbo Frame pada Antarmuka Virtual lalu memindahkannya untuk mengaktifkan Jumbo Frame kembali. Jika tidak, Anda dapat mengaktifkan Jumbo di Antarmuka Virtual apa pun pada koneksi tujuan sebelum memindahkan Antarmuka Virtual yang mengaktifkan Jumbo Frame.

T. Apakah akan terjadi waktu henti saat mengaktifkan Jumbo Frame di Antarmuka Virtual Pribadi?

Ya, jika pemilih port AWS Direct Connect (dengan Jumbo Frame yang dinonaktifkan pada antarmuka virtual mana pun) membuat Antarmuka Virtual Pribadi yang mengaktifkan Jumbo Frame untuk pertama kalinya, akan terjadi waktu henti selama 5 hingga 30 detik pada port fisik. Antarmuka virtual lain pada port ini, apa pun akun mereka, akan mengalami waktu henti ini. Jika port fisik setidaknya memiliki satu Antarmuka Virtual yang mengaktifkan Jumbo Frame, tidak akan ada waktu henti yang terjadi pada antarmuka fisik.

T. Bagaimana cara mengaktifkan Jumbo Frame pada Link Aggregation Group (LAG) Antarmuka Virtual Pribadi?

Anda harus mengaktifkan Jumbo Frame untuk setidaknya satu Antarmuka Virtual Pribadi di LAG guna mengaktifkan Jumbo Frame pada LAG.

Komunitas preferensi lokal untuk antarmuka virtual pribadi

T. Fitur apa ini?

Fitur ini menyediakan komunitas preferensi lokal untuk antarmuka virtual pribadi. Dengan komunitas, pelanggan dapat memengaruhi jalur balik lalu lintas yang berasal dari ruang alamat VPC.

T. Apakah saya dapat menggunakan fitur ini untuk sesi EBGP saya yang sudah ada?

Ya, semua sesi BGP yang sudah ada pada antarmuka virtual pribadi mendukung penggunaan komunitas preferensi lokal.

T. Apakah dikenai biaya tambahan untuk fitur ini?

Tidak ada biaya tambahan untuk menggunakan fitur ini.

T. Apakah fitur ini akan tersedia di Antarmuka Virtual Publik dan Pribadi?

Tidak, fitur ini saat ini hanya tersedia untuk antarmuka virtual pribadi saja.

T. Apakah fitur ini berfungsi dengan Gateway Direct Connect?

Ya, fitur ini berfungsi dengan antarmuka virtual pribadi yang dipasang dengan Gateway Direct Connect.

T. Dapatkah saya memverifikasi komunitas yang diterima oleh AWS?

Tidak, saat ini kami tidak menyediakan fitur pemantauan tersebut.

T. Komunitas preferensi lokal apa yang didukung bagi antarmuka virtual pribadi Direct Connect?

Komunitas berikut didukung untuk antarmuka virtual pribadi dan dievaluasi dari urutan preferensi terbawah hingga tertinggi. Komunitas tersebut saling eksklusif. Prefiks yang ditandai dengan komunitas yang sama, memiliki MED* identik, atribut AS_PATH adalah kandidat untuk multijalur.

  • 7224:7100 – Preferensi Rendah
  • 7224:7200 – Preferensi Sedang
  • 7224:7300 – Preferensi Tinggi


T. Apa tindakan default jika saya tidak menggunakan komunitas yang didukung?

Jika Anda tidak menentukan komunitas Preferensi Lokal untuk VIF pribadi Anda, preferensi lokal default berdasarkan jarak ke Lokasi Direct Connect dari wilayah lokal. Pada situasi tersebut, tindakan keluar di berbagai VIF dari berbagai Lokasi Direct Connect bisa saja acak.

T. Saya memiliki dua VIF pribadi pada koneksi fisik di lokasi Direct Connect; apakah saya dapat menggunakan komunitas yang didukung untuk memengaruhi tindakan keluar pada kedua VIF pribadi ini?

Ya, Anda dapat menggunakan fitur ini untuk memengaruhi tindakan lalu lintas keluar antara dua VIF pada koneksi fisik yang sama.

T. Saya memiliki dua koneksi Direct Connect, yang keduanya adalah 1G, saya ingin semua lalu lintas yang masuk ke jaringan saya muatannya diseimbangkan pada kedua koneksi ini, apakah saya dapat menggunakan perutean berbasis komunitas untuk mendapatkan penyeimbangan muatan tersebut pada lokasi ini?

Ya, Anda dapat menggunakan perutean berbasis komunitas untuk memungkinkan penyeimbangan muatan pada lokasi Direct Connect. Untuk melakukannya, prefiks yang memerlukan penyeimbangan muatan harus ditandai dengan komunitas yang sama.

T. Apakah fitur komunitas preferensi lokal mendukung pengalihan otomatis?

Ya. Ini dapat dicapai dengan mengiklankan prefiks melalui antarmuka vitual primer/aktif dengan komunitas untuk preferensi lokal yang lebih tinggi dibandingkan dengan prefiks yang diiklankan melalui antarmuka virtual cadangan/pasif. Fitur ini kompatibel balik dengan metode yang sebelumnya ada untuk mendapatkan pengalihan otomatis; jika Direct Connect Anda saat ini dikonfigurasi untuk pengalihan otomatis, tidak ada biaya tambahan yang diperlukan.

T. Saya telah mengonfigurasi perute saya dengan AS_PATH, apakah saya perlu mengubah konfigurasi untuk menggunakan tanda komunitas dan mengganggu jaringan saya?

Tidak, kami akan terus menghormati atribut AS_PATH. Fitur ini adalah kenob tambahan yang dapat Anda gunakan untuk mendapatkan kontrol yang lebih baik terhadap lalu lintas masuk dari AWS. Direct Connect mengikuti pendekatan standar untuk pemilihan jalur. Perlu diingat bahwa preferensi lokal dievaluasi sebelum atribut AS_PATH.

T. Saya memiliki dua koneksi Direct Connect, satu 1G dan satunya lagi 10G, dan keduanya mengiklankan prefiks yang sama. Saya ingin menerima semua lalu lintas untuk tujuan ini pada koneksi 10G Direct Connect, tetapi masih dapat melakukan pengalihan otomatis ke koneksi 1G. Apakah komunitas preferensi lokal dapat digunakan untuk menyeimbangkan lalu lintas pada skenario ini?

Ya. Dengan menandai prefiks yang diiklankan melalui 10G Direct Connection dengan komunitas dengan preferensi lokal yang lebih tinggi, ini akan menjadi jalur yang lebih diutamakan. Jika terjadi kegagalan 10G atau prefiks ditarik kembali, antarmuka 1G akan menjadi jalur balik.

T. Seberapa lebar lalu lintas multijalur ini pada jaringan saya?

Kami akan melakukan multijalur hingga lebar 16 next-hop, setiap next-hop adalah titik akhir AWS yang unik.

T. Apakah saya dapat memiliki sesi BGP v4 dan v6 yang berjalan melalui jalur VPN tunggal?

Saat ini, kami hanya mengizinkan sesi BGP v4 yang menjalankan jalur VPN tunggal dengan alamat IPv4. Di masa mendatang, kami akan mengizinkan sesi BGP v6 yang berjalan melalui jalur VPN tunggal dengan alamat titik akhir IPv4.

T. Apakah ada perbedaan pada detail konfigurasi/penyiapan BGP yang dijelaskan untuk DX?

BGP VPN akan bekerja sama dengan DX

T. Apakah saya dapat menghentikan jalur saya ke titik akhir dengan alamat IPv6?

Saat ini, kami hanya mendukung alamat titik akhir IPv4 untuk VPN. Di masa mendatang, kami akan mendukung titik akhir VPN dengan alamat IPv6.

T. Apakah saya dapat menghentikan jalur saya ke alamat IPv4 dan menjalankan sesi BGP IPv6 melalui jalur tersebut?

Saat ini, kami hanya mengizinkan sesi BGP v4 yang menjalankan jalur VPN tunggal dengan alamat IPv4. Di masa mendatang, kami akan mengizinkan sesi BGP v6 yang berjalan melalui jalur VPN tunggal dengan alamat titik akhir IPv4.

Dukungan Redundan Logis

T: Apa itu redundan logis melalui antarmuka virtual tunggal?

redundan logis melalui antarmuka virtual tunggal memungkinkan Anda menetapkan dua sesi BGP dengan dua perangkat AWS per antarmuka virtual pada koneksi fisik. Jika salah satu dari perangkat AWS tidak berlaku, konektivitas Anda ke beban kerja host AWS Anda tidak akan hilang.

T: Apakah redundan logis pengganti resiliensi fisik?

Tidak, redundan logis bukan pengganti resiliensi fisik, yang kami rekomendasikan. Baca di sini untuk mempelajari selengkapnya tentang rekomendasi resiliensi AWS Direct Connect.

T: Apakah saya perlu memesan koneksi AWS Direct Connect untuk menggunakan fitur resiliensi logis ini?

Ya, Anda perlu memesan koneksi baru.

T: Di mana redundan logis melalui antarmuka virtual tunggal tersedia?

Equinix SV5, San Jose, CA dan CoreSite SV2, Milpitas, CA merupakan dua lokasi tempat fitur ini didukung. Jika Anda menerima Koneksi Di-host, silakan bekerja dengan Partner AWS Direct Connect Anda.

T: Apakah Anda mendukung jenis koneksi 1G and 10G juga grup agregasi tautan?

Ya, Anda dapat meminta koneksi 1Gbps atau 10Gbps, atau buat grup agregasi tautan (LAG).

T: Haruskah saya membayar untuk mengaktifkan redundan logis?

Tidak ada biaya tambahan untuk menggunakan fitur ini. Anda akan terus membayar biaya port per jam dan transfer data yang dapat diberlakukan gratis.

T: Bagaimana jika saya ingin menggunakan fitur ini untuk lokasi saat ini?

Saat ini, fitur ini hanya tersedia di lokasi Equinix SV5, San Jose, CA dan CoreSite SV2, Milpitas, CA. Sembari kami memperluas fitur ini ke lebih banyak lokasi, kami akan memperbarui halaman web detail produk

T: Bagaimana saya tahu bahwa rendunan logis tersedia untuk koneksi 1Gbps/10Gbps saya?

Untuk mendapatkan informasi apakah koneksi mendukung redundan logis, Anda dapat menggunakan baik konsol DescribeConnections API atau AWS Direct Connect. Jika koneksi Anda berhenti pada perangkat AWS yang mendukung redundan logis, konsol Anda akan menandai “Memiliki Redundan Logis” sebagai “Ya”. Saat koneksi fisik Anda berhenti pada perangkat AWS yang tidak mendukung redundan logis, konsol akan menandai "Memiliki Redundan Logis" sebagai "Tidak".

T: Apakah fitur ini mengubah nomor antarmuka virtual per koneksi?

Tidak, fitur ini tidak mengubah nomor antarmuka virtual per koneksi. Pelanggan dengan koneksi 1Gbps and 10Gbps tetap akan mendapatkan 50 VIF. Koneksi Di-host yang disediakan Partner AWS Direct Connect akan memiliki antarmuka virtual tunggal.

T: Apakah saya mendapatkan redundan BGP untuk antarmuka virtual pribadi dan umum?

Ya, Anda dapat menetapkan sesi BGP redundanntuk antarmuka virtual pribadi dan umum.

T: Apakah saya mendapatkan redundan BGP melalui ruang alamat IPv4 dan IPv6?

Ya, Anda dapat menetapkan sesi BGP redundan untuk kedua alamat IP.

T: Untuk antarmuka virtual umum, saya memerlukan alamat IPv4 umum /29. Akankah AWS menyediakan /29 IPv4 Classless Inter-Domain Routing (CIDR) umum untuk saya?

Ya, jika diminta, AWS akan menyediakan alamat blok IPv4 CIDR umum /29 untuk Anda.

T: Apakah saya harus menggunakan /29 atau dapatkah saya menggunakan dua /31 untuk sesi redundan logis saya?

Untuk perutean sederhana, direkomendasikan untuk menggunakan alamat /29 default untuk antarmuka virtual tunggal. Jika jaringan Anda harus memiliki beberapa alamat /31, Anda dapat menggunakan dua alamat /31 terpisah untuk satu VIF. BGP peering pada dua alamat /31 ini akan berhenti pada beberapa perangkat AWS untuk ketersediaan tinggi.

T: Apa yang perlu saya lakukan jika ingin menggunakan IPv6 untuk antarmuka virtual umum?

AWS secara otomatis akan menyediakan alamat IPv6 CIDR umum untuk antarmuka virtual umum.

T: Dapatkah saya menggunakan redundan logis dengan Gateway Direct Connect?

Ya, Anda dapat menggunakan redundan logis dengan Gateway Direct Connect. Anda akan menetapkan sesi BGP redundan dengan Gateway Direct Connect BGP ASN pribadi.

T: Bagaimana jika saya tidak ingin membuat sesi BGP redundan?

Anda akan terus menikmati layanan AWS melalui satu sesi BGP. Saat AWS melaksanakan perawatan terencana atau darurat untuk perangkat AWS yang mendukung sesi BGP Anda, sirkuit AWS Direct Connect Anda akan mengalami waktu henti.

T: Dapatkah saya menggunakan AS_PATH yang berbeda untuk setiap sesi BGP?

Ya, menggunakan AS_PATH yang sama tidak wajib. Jika Anda ingin konfigurasi active/active, kami berharap Anda menggunakan AS_PATH yang sama untuk setiap sesi BGP. Untuk konfigurasi active/passive, Anda dapat menambahkan satu jalur untuk berlaku sebagai cadangan.

T: Apakah saya perlu menggunakan rute yang sama untuk setiap sesi BGP?

Ya, kami merekomendasikan pelanggan menggunakan prefiks yang sama untuk kedua peer AWS untuk memastikan ketersediaan yang maksimal.

T: Apakah saya perlu menggunakan Autonomous System Number (ASN) yang berbeda untuk setiap sesi BGP?

Tidak, Anda harus menggunakan ASN yang sama untuk kedua sesi BGP.

T: Saya meminta koneksi AWS Direct Connect baru, apakah saya perlu meminta redundan logis?

Tidak, untuk lokasi AWS Direct Connect terdukung, koneksi baru Anda akan ditempatkan pada perangkat AWS otomatis yang mendukung redundan logis. Jika Anda meminta menambahkan koneksi ke LAG yang sudah ada, koneksi tambahan akan ditempatkan pada perangkat AWS yang sama dengan LAG yang ada. Jika LAG yang ada tidak ada pada perangkat AWS yang mendukung redundan logis, Anda tidak akan menerima dukungan redundan logis.

T: Saya memiliki koneksi yang ada di Equinix SV5, San Jose, bagaimana saya memindahkannya untuk menerima dukungan redundan logis?

Kami menyarankan Anda untuk meminta koneksi baru di Equinix SV5, San Jose. Setelah koneksi tersedia, Anda dapat menggunakan redundan logis.

 

Dukungan AWS Transit Gateway

T: Wilayah AWS mana yang menawarkan dukungan AWS Direct Connect untuk AWS Transit Gateway?

AWS Direct Connect yang mendukung AWS Transit Gateway kini tersedia di Wilayah AWS AWS GovCloud (AS Timur), AWS GovCloud (AS Barat), Kanada (Pusat), AS Timur (Virginia U.), AS Timur (Ohio), AS Barat (California U.), dan AS Barat (Oregon).

T: Apa itu antarmuka virtual transit?

Antarmuka virtual transit adalah jenis antarmuka virtual yang dapat Anda buat pada semua koneksi AWS Direct Connect 1/2/5/10 Gbps. Antarmuka virtual transit hanya dapat dipasangkan ke sebuah gateway Direct Connect. Anda dapat menggunakan gateway Direct Connect yang dipasangkan dengan satu antarmuka virtual transit atau lebih ke antarmuka dengan hingga tiga AWS Transit Gateway dalam semua Wilayah AWS yang didukung.

Sama dengan antarmuka virtual privat, Anda dapat membuat satu sesi IPv4 BGP dan saru sesi IPv6 BGP di lebih dari satu antarmuka virtual transit tunggal, dan jika Anda memiliki koneksi 1G/10G di satu lokasi yang diaktifkan dengan redundansi logika, Anda dapat membuat koneksi 3 lapisan redundan pada antarmuka virtual transit.

T: Bagaimana cara membuat antarmuka virtual transit?

Anda dapat menggunakan AWS Management Console atau API untuk membuat antarmuka virtual transit.

T: Dapatkah saya mengalokasikan antarmuka virtual transit di akun AWS lain?

Ya, Anda dapat mengalokasikan antarmuka virtual transit di akun AWS mana pun.

T: Dapatkah saya memasangkan antarmuka virtual transit ke Gateway Privat Virtual saya?

Tidak, Anda tidak dapat memasangkan antarmuka virtual transit ke Gateway Privat Virtual Anda

T: Dapatkah saya memasangkan antarmuka virtual privat ke AWS Transit Gateway saya?

Tidak, Anda tidak dapat memasangkan antarmuka virtual privat ke AWS Transit Gateway Anda.

T: Siapa yang akan membayar biaya transfer data keluar untuk transfer data yang selesai di antarmuka virtual transit?

Akun AWS yang memiliki antarmuka virtual transit akan membayar untuk Transfer Data Keluar AWS Direct Connect.

T: Apa batasan yang terkait dengan antarmuka virtual transit?

Lihat halaman AWS Direct Connect untuk mengetahui lebih banyak tentang batasan terkait dengan antarmuka virtual transit.

T: Dapatkah saya menambah antarmuka virtual transit lainnya ke koneksi?

Tidak, Anda dapat membuat hanya satu antarmuka virtual transit untuk semua koneksi AWS Direct Connect 1/2/5/10 Gbps.

T: Saya memiliki gateway Direct Connect yang sudah ada untuk antarmuka virtual privat, dapatkah saya memasangkan antarmuka virtual transit ke gateway Direct Connect?

Tidak, satu Gateway Direct Connect hanya dapat memiliki satu jenis antarmuka virtual yang dipasangkan.

T: Dapatkah saya mengaitkan AWS Transit Gateway ke gateway Direct Connect yang dipasangkan ke antarmuka virtual privat?

Tidak, satu AWS Transit Gateway hanya dapat dikaitkan dengan gateway Direct Connect yang dipasangkan ke antarmuka virtual transit.

T: Berapa lama waktu yang diperlukan untuk membuat kaitan antara AWS Transit Gateway dan gateway AWS Direct Connect?

Ini dapat menghabiskan waktu hingga 40 menit untuk membuat kaitan antara AWS Transit Gateway dan gateway AWS Direct Connect.

T: Berapa banyak jumlah antarmuka virtual yang dapat saya buat per 1 Gbps atau 10 Gbps koneksi khusus?

Anda dapat membuat hingga 51 antarmuka virtual per 1 Gbps atau 10 Gbps koneksi khusus inklusif dari antarmuka virtual transit.

T: Apakah antarmuka virtual transit mendukung jumbo frame?

Ya, antarmuka virtual transit akan mendukung jumbo frame. Ukuran unit transmisi maksimum (MTU) akan dibatasi menjadi 8.500.

T: Saya memiliki 4x10G LAG, berapa banyak antarmuka virtual transit yang dapat saya buat di grup agregasi tautan (LAG)?

Anda dapat membuat satu antarmuka virtual transit di 4x10G LAG.

T: Apakah Anda mendukung semua atribut border gateway protokol (BGP) yang Anda dukung di antarmuka virtual privat untuk antarmuka virtual transit?

Ya, Anda dapat terus menggunakan atribut BGP yang didukung (AS_PATH, Local Pref, NO_EXPORT) pada antarmuka virtual transit.

T: Dapatkah saya membuat antarmuka virtual transit pada koneksi yang di-host 1/2/5/10 Gbps?

Ya, Anda dapat membuat satu antarmuka virtual transit pada koneksi yang di-host 1/2/5/10 Gbps.

T: Saya ingin mengaitkan Transit Gateway ke gateway Direct Connect, dapatkah saya menggunakan Autonomous System Number (ASN) untuk gateway Direct Connect dan Transit Gateway?

Tidak, Anda tidak dapat menggunakan ASN yang sama untuk Transit Gateway dan gateway Direct Connect.

Virtual Private Network (VPN)

T. Apakah saya dapat memiliki sesi BGP v4 dan v6 yang berjalan melalui jalur VPN tunggal?

Saat ini, kami hanya mengizinkan sesi BGP v4 yang menjalankan jalur VPN tunggal dengan alamat IPv4. Di masa mendatang, kami akan mengizinkan sesi BGP v6 yang berjalan melalui jalur VPN tunggal dengan alamat titik akhir IPv4.

T. Apakah ada perbedaan pada detail konfigurasi/penyiapan BGP yang dijelaskan untuk DX?

BGP VPN akan bekerja sama dengan DX

T. Apakah saya dapat menghentikan jalur saya ke titik akhir dengan alamat IPv6?

Saat ini, kami hanya mendukung alamat titik akhir IPv4 untuk VPN. Di masa mendatang, kami akan mendukung titik akhir VPN dengan alamat IPv6.

T. Apakah saya dapat menghentikan jalur saya ke alamat IPv4 dan menjalankan sesi BGP IPv6 melalui jalur tersebut?

Saat ini, kami hanya mengizinkan sesi BGP v4 yang menjalankan jalur VPN tunggal dengan alamat IPv4. Di masa mendatang, kami akan mengizinkan sesi BGP v6 yang berjalan melalui jalur VPN tunggal dengan alamat titik akhir IPv4.

Pelajari selengkapnya tentang harga AWS Direct Connect

Kunjungi halaman harga
Siap membuat?
Mulai menggunakan AWS Direct Connect
Ada pertanyaan lagi?
Hubungi kami