Pertanyaan Umum

T: Apa itu AWS Direct Connect?

AWS Direct Connect adalah layanan jaringan yang memberikan alternatif penggunaan internet untuk terhubung dengan AWS. Dengan menggunakan AWS Direct Connect, data yang sebelumnya akan dipindahkan melalui Internet kini dapat dikirimkan melalui koneksi jaringan pribadi antara fasilitas Anda dan AWS. Pada banyak kejadian, koneksi jaringan pribadi dapat mengurangi biaya, meningkatkan bandwidth, dan memberikan pengalaman koneksi jaringan yang lebih konsisten dibandingkan dengan koneksi berbasis Internet. Semua layanan AWS, termasuk Amazon Elastic Compute Cloud (EC2), Amazon Virtual Private Cloud (VPC), Amazon Simple Storage Service (S3), dan Amazon DynamoDB dapat digunakan dengan AWS Direct Connect.

T: Di mana AWS Direct Connect tersedia?

Daftar lengkap lokasi AWS Direct Connect ada di halaman lokasi AWS Direct Connect. Ketika menggunakan AWS Direct Connect, Anda dapat terhubung ke VPC yang dilakukan deployment di setiap Wilayah AWS dan Zona Ketersediaan. Anda juga dapat terhubung ke AWS Local Zones.

T: Apa perbedaan antara koneksi khusus dan koneksi yang di-host?

Sebuah koneksi khusus dibuat melalui port Ethernet 1 Gbps, 10 Gbps, atau 100 Gbps yang dikhususkan untuk satu pelanggan. Koneksi yang di-host berasal dari Partner AWS Direct Connect yang memiliki tautan jaringan antara koneksi itu sendiri dan AWS. 

T: Bagaimana cara memulai AWS Direct Connect?

Gunakan tab AWS Direct Connect di Konsol Manajemen AWS untuk membuat koneksi baru. Ketika melakukan permintaan koneksi, Anda akan diminta untuk memilih lokasi AWS Direct Connect, jumlah port, dan kecepatan port. Anda dapat bekerja dengan Partner AWS Direct Connect jika Anda membutuhkan bantuan untuk perluasan jaringan kantor atau jaringan pusat data Anda ke lokasi AWS Direct Connect.

T: Apakah saya dapat menggunakan AWS Direct Connect jika jaringan saya tidak ada di lokasi AWS Direct Connect?

Ya. Partner AWS Direct Connect dapat membantu Anda memperluas pusat data atau jaringan perusahaan yang ada sebelumnya ke lokasi AWS Direct Connect. Lihat Partner AWS Direct Connect untuk informasi selengkapnya. Dengan Gateway AWS Direct Connect, Anda dapat mengakses Wilayah AWS mana pun dari semua Lokasi AWS Direct Connect (kecuali Tiongkok).

T: Apakah AWS bertindak sebagai penyedia "first mile" atau "last mile" saya untuk menghubungkan lokasi on-premise saya dengan AWS?

Tidak, Anda perlu membuat koneksi antara penyedia layanan lokal yang digunakan di lokasi on-premise Anda atau bekerja dengan Partner Pengiriman AWS Direct Connect untuk terhubung dengan lokasi AWS Direct Connect.

T: Bagaimana cara meminta koneksi silang di lokasi AWS Direct Connect?

Setelah Anda mengunduh Letter of Authorization dan Connecting Facility Assignment (LOA-CFA), Anda harus menyelesaikan koneksi lintas jaringan. Jika Anda sudah memiliki peralatan yang terletak di lokasi AWS Direct Connect, hubungi penyedia yang sesuai untuk menyelesaikan koneksi silang. Untuk petunjuk khusus bagi setiap penyedia dan harga koneksi silang, lihat dokumentasi AWS Direct Connect: Meminta koneksi silang di lokasi AWS Direct Connect.

Definisi

T: Apa itu gateway AWS Direct Connect?

Gateway AWS Direct Connect adalah pengelompokan gateway privat virtual (VGW) dan antarmuka virtual privat (VIF). Gateway AWS Direct Connect merupakan sumber daya yang tersedia secara global. Anda dapat membuat gateway AWS Direct Connect di Wilayah mana pun dan mengaksesnya dari semua Wilayah lainnya. 

T: Apa itu antarmuka virtual (VIF)?

Antarmuka Virtual (VIF) diperlukan untuk mengakses layanan AWS dan dapat bersifat publik atau privat. Antarmuka virtual publik memungkinkan adanya akses ke layanan publik, seperti Amazon S3. Antarmuka virtual privat memungkinkan akses ke VPC Anda. Untuk informasi selengkapnya, lihat antarmuka virtual AWS Direct Connect.

T: Apa itu gateway privat virtual (VGW)?

Gateway privat virtual (VGW) merupakan bagian dari VPC yang menyediakan perutean edge untuk koneksi VPN yang dikelola AWS dan koneksi AWS Direct Connect. Anda dapat menghubungkan gateway AWS Direct Connect dengan gateway privat virtual untuk VPC. Untuk detail selengkapnya, lihat dokumentasi ini.

T: Apa itu grup agregasi tautan (LAG)?

Grup agregasi tautan (LAG) adalah antarmuka logis yang menggunakan protokol kontrol agregasi tautan (LACP) untuk menggabungkan beberapa koneksi khusus pada satu titik akhir AWS Direct Connect, yang memungkinkan Anda untuk memperlakukannya sebagai satu koneksi terkelola. LAG menyederhanakan konfigurasi karena konfigurasi LAG berlaku untuk semua koneksi dalam grup. Untuk detail mengenai cara membuat, memperbarui, mengaitkan/memisahkan, dan menghapus LAG, lihat dokumentasi AWS Direct Connect: Grup agregasi tautan - AWS Direct Connect.

  • Tidak ada biaya tambahan untuk penggunaan LAG.
  • Bundle LACP yang dinamis akan digunakan; paket LACP statis tidak didukung.
  • VIF pada dua LAG berbeda dapat terhubung ke VGW yang sama? Untuk meningkatkan waktu failover antarjalur saat menggunakan beberapa LAG, deteksi penerusan dua arah (BFD) didukung.

T: Apa itu Kit Alat Ketahanan AWS Direct Connect?

Kit Alat Ketahanan AWS Direct Connect menyediakan wizard koneksi yang membantu Anda memilih di antara beberapa model ketahanan. Model ini membantu Anda menentukan—lalu memesan—sejumlah koneksi khusus untuk mencapai tujuan SLA Anda. Anda dapat memilih model ketahanan, lalu Kit Alat Ketahanan AWS Direct Connect akan memandu Anda melalui proses pemesanan koneksi khusus. Model ketahanan didesain untuk memastikan bahwa Anda memiliki jumlah koneksi khusus yang sesuai di beberapa lokasi.

T: Apa itu fitur Pengujian Failover AWS Direct Connect?

Fitur Pengujian Failover AWS Direct Connect memungkinkan Anda untuk menguji ketahanan koneksi AWS Direct Connect dengan menonaktifkan sesi Border Gateway Protocol antara jaringan on-premise Anda dan AWS. Anda dapat menggunakan Antarmuka Program Aplikasi (API) Konsol Manajemen AWS atau AWS Direct Connect. Lihat dokumen ini untuk mempelajari fitur ini lebih lanjut. Fitur ini didukung di semua Wilayah AWS komersial (kecuali GovCloud [AS]).

T: Apa itu komunitas preferensi lokal untuk antarmuka virtual privat (VIF)?

Komunitas preferensi lokasi untuk antarmuka virtual privat dan transit menyediakan fitur yang memungkinkan Anda untuk memengaruhi jalur kembali untuk sumber lalu lintas dari VPC.

T: Apa itu komunitas preferensi lokal untuk antarmuka virtual privat dan transit (VIF)?

Komunitas preferensi lokasi untuk antarmuka virtual privat dan transit menyediakan fitur yang memungkinkan Anda memengaruhi jalur kembali untuk sumber lalu lintas dari VPC.

T: Apa itu Gateway AWS Direct Connect — Bawa ASN privat sendiri?

Autonomous system number (ASN) privat yang dapat dikonfigurasi memungkinkan untuk mengatur ASN di sisi AWS sesi Border Gateway Protocol (BGP) untuk VIF privat atau transit pada setiap Gateway AWS Direct Connect yang baru dibuat. Fitur ini tersedia di semua Wilayah AWS komersial (kecuali Wilayah AWS Tiongkok) dan AWS GovCloud (AS).

T: Apa itu antarmuka virtual transit?

Antarmuka virtual transit adalah tipe antarmuka virtual yang dapat Anda buat pada semua koneksi AWS Direct Connect. Antarmuka virtual transit hanya dapat dilampirkan ke gateway AWS Direct Connect. Anda dapat menggunakan gateway AWS Direct Connect yang dilampirkan dengan satu atau lebih antarmuka virtual transit ke antarmuka dengan tiga AWS Transit Gateway atau lebih di semua Wilayah AWS yang didukung. Sama dengan antarmuka virtual privat, Anda dapat menetapkan satu sesi IPv4 BGP dan satu sesi IPv6 BGP pada antarmuka virtual transit tunggal.

T: Apa itu dukungan multiakun untuk gateway AWS Direct Connect?

Dukungan multiakun untuk gateway AWS Direct Connect adalah fitur yang memungkinkan Anda untuk mengaitkan hingga 10 Amazon Virtual Private Cloud (Amazon VPC) atau hingga tiga AWS Transit Gateway dari beberapa akun AWS dengan gateway AWS Direct Connect.

T: Apa itu MACsec?

802.1AE MAC Security (MACsec) adalah standar IEEE yang menyediakan kerahasiaan data, integritas data, dan keaslian sumber data. Anda dapat menggunakan koneksi AWS Direct Connect yang mendukung MACsec untuk mengenkripsi data Anda dari jaringan on-premise atau perangkat yang ditempatkan ke point of presence AWS Direct Connect yang Anda pilih.

T: Apa itu AWS Direct Connect SiteLink?

Saat fitur AWS Direct Connect SiteLink diaktifkan di dua atau beberapa lokasi AWS Direct Connect, Anda dapat mengirim data di antara lokasi tersebut, melewati Wilayah AWS. AWS Direct Connect SiteLink dapat berfungsi dengan koneksi yang di-host maupun khusus.

T: Apakah AWS bertindak sebagai penyedia "first mile" atau "last mile" saya untuk menghubungkan lokasi on-premise saya dengan AWS?

Tidak, Anda perlu membuat koneksi antara penyedia layanan lokal yang digunakan di lokasi on-premise Anda untuk terhubung ke AWS.

Ketersediaan dan ketahanan tinggi

T: Apakah dengan memiliki grup agregasi tautan (LAG), koneksi saya dapat jadi lebih tangguh?

Tidak, LAG tidak membuat konektivitas Anda ke AWS menjadi lebih tangguh. Jika Anda memiliki lebih dari satu tautan di LAG Anda, dan jika tautan minimum Anda diatur menjadi satu, LAG akan menghindarkan Anda dari kegagalan tautan tunggal. Namun, LAG tidak akan menghindarkan Anda dari kegagalan perangkat tunggal di AWS tempat LAG Anda dihentikan.

Untuk mencapai konektivitas ketersediaan tinggi di AWS, kami menyarankan Anda untuk membuat koneksi di beberapa lokasi AWS Direct Connect. Lihat Rekomendasi Ketahanan AWS Direct Connect untuk mempelajari lebih lanjut tentang mencapai konektivitas jaringan dengan ketersediaan tinggi.

T: Bagaimana cara memesan koneksi ke AWS Direct Connect untuk ketersediaan tinggi?

Kami sarankan Anda untuk mengikuti praktik terbaik ketahanan yang jelaskan di halaman Rekomendasi Ketahanan AWS Direct Connect guna menentukan model ketahanan terbaik untuk kasus penggunaan Anda. Setelah memilih model ketahanan, Kit Alat Ketahanan AWS Direct Connect  dapat memandu Anda dalam proses pemesanan koneksi yang berlimpah. AWS juga mendorong Anda untuk menggunakan fitur pengujian failover Kit Alat Ketahanan untuk menguji konfigurasi Anda sebelum aktif. 

Masing-masing koneksi AWS Direct Connect khusus terdiri atas satu koneksi khusus antara port di router Anda dan perangkat AWS Direct Connect. Kami menyarankan Anda untuk membuat koneksi kedua untuk tujuan redundansi. Ketika Anda meminta beberapa port di lokasi AWS Direct Connect yang sama, port tersebut akan disediakan di peralatan AWS yang berulang. 

Jika Anda telah mengonfigurasi koneksi VPN IPsec cadangan, semua lalu lintas VPC akan mengalami failover ke koneksi VPN secara otomatis. Lalu lintas ke/dari sumber daya publik, seperti Amazon S3 akan dirutekan melalui internet. Jika Anda tidak memiliki tautan AWS Direct Connect cadangan atau tautan IPsec VPN cadangan, maka lalu lintas Amazon VPC akan dihentikan pada saat terjadi kegagalan. Lalu lintas ke/dari sumber daya publik akan dirutekan melalui internet.

T: Apakah AWS Direct Connect menawarkan Persetujuan Tingkat Layanan (SLA)?

Ya, AWS Direct Connect menawarkan SLA. Detailnya ada di sini.

T: Saat menggunakan fitur pengujian failover, apakah saya dapat mengonfigurasi durasi pengujian atau membatalkan pengujian saat sedang berjalan?

Ya, Anda dapat mengonfigurasi durasi pengujian dengan mengatur durasi minimum dan maksimum untuk pengujian menjadi 1 menit dan 180 menit.  Anda dapat membatalkan pengujian saat pengujian sedang berjalan. Ketika pengujian dibatalkan, kami memulihkan sesi Border Gateway Protocol, dan riwayat pengujian Anda akan menunjukkan bahwa pengujian telah dibatalkan.

T: Dapatkah saya melihat riwayat pengujian saya di masa lalu saat menggunakan fitur pengujian failover? Berapa lama Anda dapat menyimpan riwayat pengujian?

Ya, Anda dapat meninjau riwayat pengujian Anda menggunakan Konsol Manajemen AWS atau melalui AWS CloudTrail. Kami menyimpan riwayat pengujian Anda selama 365 hari. Jika Anda menghapus antarmuka virtual, riwayat pengujian Anda juga akan terhapus.

T: Apa yang akan terjadi setelah pengujian failover selesai?

Setelah durasi pengujian yang dikonfigurasi, kami akan memulihkan sesi Border Gateway Protocol antara jaringan on-premise Anda dan AWS akan menggunakan parameter sesi Border Gateway Protocol yang dinegosiasikan sebelum memulai pengujian.

T: Siapa yang dapat memulai pengujian failover dengan menggunakan Kit Alat Ketahanan AWS Direct Connect?

Hanya pemilik akun AWS yang menyertakan antarmuka virtual lah yang dapat memulai pengujian.

T: Apakah saya dapat menghapus antarmuka virtual saat pengujian failover untuk antarmuka virtual yang sama sedang berlangsung?

Ya, Anda dapat menghapus antarmuka virtual saat pengujian untuk antarmuka virtual yang sama sedang berlangsung.

T: Apakah saya dapat menjalankan pengujian failover untuk tipe antarmuka virtual apa pun?

Ya, Anda dapat menjalankan pengujian untuk sesi Border Gateway Protocol yang ditetapkan dengan menggunakan tipe antarmuka virtual apa pun.

T: Jika saya telah menetapkan sesi Border Gateway Protocol IPv4 dan IPv6, apakah saya dapat melakukan pengujian ini untuk setiap sesi Border Gateway Protocol?

Ya, Anda dapat memulai pengujian untuk salah satu atau kedua sesi Border Gateway Protocol.

T: Apakah saya memerlukan koneksi AWS Direct Connect baru untuk menggunakan AWS Direct Connect SiteLink, dan apakah keduanya harus memiliki tipe yang sama?

Anda dapat menggunakan AWS Direct Connect SiteLink dengan koneksi AWS Direct Connect yang ada. Ini bisa digunakan pada semua jenis koneksi AWS Direct Connect (khusus atau di-host).

T: Di mana dan bagaimana cara mengonfigurasi AWS Direct Connect SiteLink?

Anda dapat mengaktifkan dan menonaktifkan AWS Direct Connect SiteLink saat mengonfigurasi antarmuka virtual (VIF). Untuk membuat koneksi dengan menggunakan AWS Direct Connect SiteLink, Anda harus mengaktifkan AWS Direct Connect SiteLink di dua VIF atau lebih pada dua lokasi AWS Direct Connect atau lebih. Anda harus melampirkan semua lokasi ke gateway AWS Direct Connect yang sama. Anda dapat mengonfigurasi VIF Anda untuk mengaktifkan atau menonaktifkan AWS Direct Connect SiteLink dengan menggunakan Konsol Maanajemen AWS, AWS Command Line Interface, atau API. AWS Direct Connect SiteLink terintegrasi dengan AWS CloudWatch sehingga Anda dapat memantau lalu lintas yang dikirim melalui tautan ini.

T: Apakah AWS Direct Connect SiteLink memerlukan koneksi gateway AWS Direct Connect?

Ya. Untuk menggunakan AWS Direct Connect SiteLink, Anda harus menghubungkan antarmuka virtual (VIF) yang diaktifkan AWS Direct Connect SiteLink ke gateway AWS Direct Connect. Jenis VIF dapat bersifat pribadi atau transit.

T: Bagaimana cara mengetahui biaya yang dikenakan kepada saya atas AWS Direct Connect SiteLink?

Pada laporan tagihan, biaya yang terkait dengan AWS Direct Connect SiteLink akan muncul pada bagian terpisah dari biaya yang terkait AWS Direct Connect lainnya.

T: Seperti apa arsitektur jaringan dua situs sederhana dengan AWS Direct Connect SiteLink?

Untuk membangun jaringan sederhana, konfigurasikan antarmuka virtual pribadi (VIF) dan aktifkan AWS Direct Connect SiteLink pada VIF tersebut di masing-masing situs. Kemudian buat gateway AWS Direct Connect dan kaitkan masing-masing VIF yang diaktifkan AWS Direct Connect SiteLink dengannya untuk membuat jaringan.

T: Bagaimana cara menerapkan arsitektur hub-and-spoke dengan AWS Direct Connect SiteLink?

Untuk membuat arsitektur hub-and-spoke, buat gateway AWS Direct Connect dan kaitkan dengan semua VIF privat yang diaktifkan AWS Direct Connect SiteLink.

T: Bagaimana cara membuat arsitektur jaringan hub-and-spoke yang tersegmen dengan AWS Direct Connect SiteLink?

Tampilkan beberapa gateway AWS Direct Connect, dan kaitkan subset antarmuka virtual privat (VIF) yang diaktifkan AWS Direct Connect SiteLink dengan masing-masing gateway. VIF yang diaktifkan AWS Direct Connect SiteLink pada gateway AWS Direct Connect tidak dapat berkomunikasi dengan VIF yang diaktifkan AWS Direct Connect SiteLink pada gateway AWS Direct Connect lain, sehingga membuat jaringan tersegmentasi.

T: Jenis antarmuka virtual (VIF) apa yang didukung oleh AWS Direct Connect SiteLink?

AWS Direct Connect SiteLink didukung pada VIF privat dan transit. Namun, Anda tidak dapat melampirkan gateway AWS Direct Connect (DXGW) ke AWS Transit Gateway saat gateway AWS Direct Connect sebelumnya telah dikaitkan dengan gateway privat virtual, atau dilampirkan ke antarmuka virtual privat.

T: Apakah AWS Direct Connect SiteLink memerlukan BGP?

Ya. AWS Direct Connect SiteLink memerlukan BGP.

T: Apakah AWS Direct Connect SiteLink mendukung IPv6?

Ya. AWS Direct Connect SiteLink mendukung IPv6.

T: Apakah AWS Direct Connect SiteLink mendukung MACsec?

Ya. AWS Direct Connect SiteLink mendukung MACsec asalkan port dan lokasi PoP mendukung enkripsi MACsec.

T: Apakah Kualitas Layanan (QoS) didukung di antarmuka virtual (VIF) yang diaktifkan AWS Direct Connect SiteLink?

AWS Direct Connect tidak menyediakan fungsionalitas QoS terkelola. Saat Anda mengonfigurasi QoS pada perangkat yang terhubung dengan menggunakan AWS Direct Connect SiteLink, penandaan DSCP akan dipertahankan pada lalu lintas yang diteruskan.

T: Apakah AWS Direct Connect SiteLink mendukung komunitas BGP preferensi lokal?

Ya. Anda dapat menggunakan tanda preferensi lokal AWS Direct Connect yang ada dengan AWS Direct Connect SiteLink. Tanda komunitas BGP preferensi lokal berikut telah didukung:
7224:7100 - Preferensi Rendah
7224:7200 - Preferensi Medium
7224:7300 - Preferensi Tinggi

T: Kapan harus menggunakan AWS Direct Connect SiteLink dan kapan harus menggunakan AWS Cloud WAN?

Bergantung pada kasus penggunaan Anda, Anda dapat memilih salah satu atau keduanya. Cloud WAN, yang saat ini dalam pratinjau, dapat membuat dan mengelola jaringan VPC di beberapa Wilayah. AWS Direct Connect SiteLink, di sisi lain, menghubungkan lokasi DX secara bersama-sama, dengan melewati Wilayah AWS untuk meningkatkan performa. AWS Direct Connect adalah salah satu dari beberapa opsi konektivitas yang dapat Anda gunakan dengan jaringan Cloud WAN di masa mendatang.

AWS Local Zones

T: Dapatkah saya menggunakan AWS Direct Connect untuk menjangkau sumber daya yang berjalan di AWS Local Zones?

Ya, saat menggunakan AWS Direct Connect, Anda dapat terhubung ke VPC yang di-deploy di AWS Local Zones. Data Anda berjalan langsung ke dan dari AWS Local Zones melalui koneksi AWS Direct Connect, tanpa melintasi Wilayah AWS. Ini meningkatkan performa dan dapat mengurangi latensi.

T: Bagaimana saya mengonfigurasi AWS Local Zones agar berfungsi dengan AWS Direct Connect?

Tautan AWS Direct Connect ke AWS Local Zones bekerja dengan cara yang sama seperti menghubungkan ke Wilayah.

Untuk terhubung ke suatu Wilayah, pertama perluas VPC Anda dari Wilayah induk ke AWS Local Zones dengan membuat subnet baru dan menetapkannya ke AWS Local Zone. (Rincian tentang proses ini ada di halaman Perluas VPC ke Local Zone, Wavelength Zone, atau Outpost dalam dokumentasi kami.) Kemudian, kaitkan Gateway Virtual (VGW) Anda ke antarmuka virtual privat AWS Direct Connect, atau AWS Direct Connect Gateway, untuk membuat koneksi. (Rincian dapat ditemukan di entri Asosiasi gateway privat virtual dalam dokumentasi kami.)

Anda juga dapat terhubung ke AWS Local Zones menggunakan AWS Direct Connect Public Virtual Interfaces menggunakan Gateway Internet (IGW).

T: Apakah ada perbedaan dalam cara AWS Direct Connect terhubung ke AWS Local Zone dibandingkan dengan Wilayah?

Ya, ada perbedaan. AWS Local Zones tidak mendukung AWS Transit Gateway pada saat ini. Jika Anda terhubung ke subnet AWS Local Zone melalui AWS Transit Gateway, lalu lintas Anda memasuki Wilayah induk, diproses oleh AWS Transit Gateway Anda, dikirim ke AWS Local Zone, lalu kembali (atau hairpin) dari Wilayah. Kedua, tujuan perutean masuk tidak merutekan secara langsung ke AWS Local Zones. Lalu lintas akan masuk ke Wilayah induk terlebih dulu sebelum menghubungkan kembali ke AWS Local Zones Anda. Ketiga, tidak seperti Wilayah di mana ukuran MTU maksimum adalah 9001, ukuran MTU maksimum untuk paket yang terhubung ke Local Zones adalah 1468. Penemuan jalur MTU didukung dan direkomendasikan. Terakhir, batas aliran tunggal (5-tupel) untuk konektivitas ke AWS Local Zone adalah sekitar 2,5 Gbps pada MTU maksimum (1468) dibandingkan dengan 5 Gbps di Wilayah. CATATAN: Batasan ukuran MTU dan aliran tunggal tidak berlaku untuk konektivitas AWS Direct Connect ke AWS Local Zone di Los Angeles.

T: Dapatkah saya menggunakan AWS Site-to-Site VPN sebagai cadangan untuk tautan AWS Direct Connect saya ke AWS Local Zone?

Tidak. Tidak seperti konektivitas ke Wilayah, Anda tidak dapat menggunakan AWS Site-to-Site VPN sebagai cadangan untuk koneksi AWS Direct Connect Anda ke AWS Local Zone. Untuk redundansi, Anda harus menggunakan dua atau lebih koneksi AWS Direct Connect.

T: Dapatkah saya menggunakan AWS Direct Connect Gateway (DXGW) saya saat ini untuk mengaitkan Virtual Gateway (VGW)?

Ya, asalkan AWS Direct Connect Gateway saat ini tidak terkait dengan AWS Transit Gateway. Karena AWS Transit Gateway tidak didukung di AWS Local Zones—dan DXGW yang terkait dengan AWS Transit Gateway tidak dapat dikaitkan dengan VGW—Anda tidak dapat mengaitkan DXGW yang terkait dengan AWS Transit Gateway. Anda harus membuat DXGW baru dan mengaitkannya dengan VGW.

Layanan interoperabilitas

T: Apakah saya dapat menggunakan koneksi jaringan pribadi yang sama dengan Amazon Virtual Private Cloud (VPC) dan layanan AWS lain secara bersamaan?

Ya. Setiap koneksi AWS Direct Connect dapat dikonfigurasi dengan satu atau beberapa antarmuka virtual. Antarmuka virtual dapat dikonfigurasi untuk mengakses layanan AWS seperti Amazon EC2 dan Amazon S3 yang menggunakan ruang IP publik, atau sumber daya di VPC yang menggunakan ruang IP privat.

T: Jika saya menggunakan Amazon CloudFront dan asal saya adalah pusat data saya sendiri, apakah saya dapat menggunakan AWS Direct Connect untuk memindahkan objek yang disimpan di pusat data milik sendiri?

Ya. Amazon CloudFront mendukung asal kustom termasuk asal yang Anda jalankan di luar AWS. Akses ke lokasi edge CloudFront akan dibatasi ke Wilayah AWS yang secara geografis paling dekat, kecuali Wilayah-Wilayah Amerika Utara yang saat ini mengizinkan akses ke semua asal CloudFront di internet Wilayah Amerika Utara tersebut. Anda dapat mengakses menggunakan antarmuka virtual publik di koneksi AWS Direct Connect. Dengan AWS Direct Connect, Anda akan membayar tarif transfer data AWS Direct Connect untuk transfer asal.

Setelah memasuki jaringan global AWS melalui lokasi Direct Connect, lalu lintas Anda tetap berada di dalam jaringan tulang punggung Amazon. Prefiks milik lokasi CloudFront yang tidak ada di dalam jaringan tulang punggung Amazon tidak akan diiklankan melalui Direct Connect. Anda dapat melihat detail selengkapnya mengenai prefiks IP yang diiklankan dan kebijakan Perutean Direct Connect di sini.

T: Apakah saya dapat memesan port untuk AWS GovCloud (AS) di Konsol Manajemen AWS?

Untuk memesan port agar terhubung ke AWS GovCloud (AS), Anda harus menggunakan Konsol Manajemen AWS GovCloud (AS).

Q: Apakah prefiks titik akhir publik AWS Global Accelerator (AGA) diiklankan dari AWS ke on-prem melalui antarmuka virtual publik Direct Connect?

J: Ya. Antarmuka virtual publik Direct Connect akan mengiklankan prefiks AnyCast yang digunakan oleh titik akhir publik AGA.

T: Berapa jumlah tautan maksimum yang dapat saya miliki di grup LAG?

Jumlah tautan maksimum adalah 4x di grup LAG.

T: Apakah grup agregasi tautan (LAG) dalam mode aktif/aktif atau aktif/pasif?

Grup tersebut ada dalam mode aktif/aktif. Dengan kata lain, port AWS mengirimkan Unit Data Protokol Kontrol Agregasi Tautan (LACPDU) secara terus menerus. 

T: Apakah unit transmisi maksimum LAG dapat berubah?

Unit transmisi maksimum LAG dapat diubah. Lihat dokumentasi Jumbo Frame di sini untuk mengetahui lebih lanjut.

T: Apakah port saya dapat dikonfigurasi untuk aktif/pasif, alih-alih aktif/aktif?

LAG di titik akhir Anda dapat dikonfigurasi dengan mode aktif atau pasif LACP. Sisi AWS selalu dikonfigurasi dengan LACP mode aktif.

T: Apakah saya dapat mencampur jenis antarmuka dan memiliki beberapa port 1G dan beberapa port 10 G pada LAG yang sama?

Tidak, Anda dapat membuat LAG dengan menggunakan tipe port yang sama (baik 1G maupun 10G).

T: Tipe port apa yang tersedia?

Port Koneksi Khusus 1 G, 10 G, dan 100 G akan tersedia.

T: Apakah saya juga dapat menggunakan koneksi yang di-host LAG?

Tidak. Ini hanya akan tersedia untuk Koneksi Khusus 1G, 10 G, dan 100 G. Tidak akan tersedia untuk koneksi yang di-host.

T: Apakah saya dapat membuat LAG dari port yang sudah ada?

Ya, jika port Anda berada di perangkat AWS Direct Connect yang sama. Perlu diingat bahwa hal ini akan menyebabkan port Anda terhenti selama beberapa waktu pada saat dikonfigurasi sebagai LAG. Port tidak akan berfungsi sampai LAG dikonfigurasi pada sisi Anda.

T: Apakah saya dapat memiliki LAG yang menjangkau beberapa perangkat AWS Direct Connect?

LAG hanya akan mencakup port pada perangkat AWS Direct Connect yang sama. Kami tidak mendukung LAG multisasis.

T: Bagaimana cara menambahkan tautan ke LAG setelah tautan tersebut sudah dibuat?

Anda harus meminta port lain untuk LAG Anda. Jika tidak ada port yang tersedia pada perangkat yang sama, Anda harus memesan LAG baru dan memigrasi koneksi Anda. Misalnya, jika Anda memiliki tautan 3x 1 G, dan ingin menambahkan tautan keempat, tetapi kami tidak memiliki port yang tersedia pada perangkat tersebut, Anda harus memesan port LAG 4x 1G yang baru.

T: Port sudah habis dan saya harus memesan LAG baru, tetapi Antarmuka Virtual (VIF) saya dikonfigurasi Bagaimana cara memindahkannya?

Anda dapat memiliki beberapa VIF yang terlampir pada VGW sekaligus, dan Anda dapat mengonfigurasi VIF pada suatu koneksi meskipun sedang terjadi gangguan. Kami menyarankan Anda untuk membuat VIF baru pada LAG baru, lalu memindahkan koneksi ke LAG yang baru setelah Anda membuat semua VIF Anda. Jangan lupa menghapus koneksi yang lama sehingga kami akan menghentikan penagihan atas koneksi tersebut.

T: Apakah saya dapat menghapus port tunggal dari LAG saya?

Ya, tetapi hanya jika tautan minimum Anda diatur ke port yang lebih rendah dari port yang tersisa. Misalnya: jika Anda memiliki empat port dan tautan minimum yang diatur ke empat – Anda tidak akan dapat menghapus port dari LAG. Jika tautan minimum diatur ke tiga, maka Anda dapat menghapus sebuah port dari LAG. Kami akan mengembalikan notifikasi dengan panel/port khusus yang telah Anda hapus dan pengingat untuk memutuskan lintas koneksi serta sirkuit dari AWS.

T: Apakah saya dapat menghapus semua LAG secara bersamaan?

Ya, tetapi seperti koneksi reguler, Anda tidak akan dapat menghapusnya jika VIF Anda dikonfigurasi.

T: Jika saya hanya memiliki dua port di LAG, apakah saya masih dapat menghapus satu?

Ya, Anda dapat memiliki satu port tunggal di LAG.

T: Apakah saya dapat memesan LAG hanya dengan satu port?

Ya. Harap dicatat, kami tidak dapat memastikan bahwa port akan tersedia pada sasis yang sama jika Anda ingin menambahkan lebih banyak port di masa mendatang.

T: Apakah saya dapat mengonversikan LAG untuk kembali menjadi port tunggal?

Ya. Hal ini dapat dilakukan dengan panggilan API DisassociateConnectionWithLag. 

T: Apakah Anda dapat membuat alat untuk memindahkan antarmuka virtual (VIF) saya?

Anda dapat menggunakan konsol atau API AssociateVirtualInterface untuk melakukan operasi ini.

T: Apakah LAG ditampilkan sebagai koneksi tunggal atau kumpulan koneksi?

LAG ditampilkan sebagai dxlag tunggal dan kami akan mencantumkan id koneksi di bawahnya.

T: Apa itu tautan minimum, dan mengapa terdapat kotak centang ketika saya memesan bundle saya?

Tautan minimum adalah fitur di LACP yang dapat Anda gunakan untuk mengatur jumlah minimum tautan yang harus aktif agar bundle tersebut aktif dan melewati lalu lintas. Misalnya, jika Anda memiliki empat port, tautan minimum Anda diatur menjadi tiga, dan hanya ada dua port yang aktif, paket Anda akan menjadi tidak aktif. Jika ada tiga atau lebih, bundle menjadi aktif dan akan melewati lalu lintas jika VIF Anda dikonfigurasi.

Jika Anda tidak memilih tautan minimum, maka akan menjadi default nol. Anda dapat mengubah nilai tautan minimum setelah Anda mengatur bundle, baik dengan menggunakan Konsol Manajemen AWS atau menggunakan API.

T: Ketika saya mengaitkan koneksi AWS Direct Connect yang sudah ada dengan LAG, apa yang akan terjadi dengan antarmuka virtual (VIF) yang sudah dibuat dengan sebuah koneksi?

Ketika koneksi AWS Direct Connect dengan Antarmuka Virtual (VIF) yang sudah ada dikaitkan ke LAG, Antarmuka Virtual dimigrasikan ke LAG. Perlu diperhatikan bahwa parameter tertentu yang dikaitkan dengan VIF harus unik, seperti nomor VLAN, untuk dapat dipindahkan ke LAG.

T: Apakah saya dapat mengatur prioritas tautan pada tautan khusus?

Kami memperlakukan semua tautan setara, sehingga kami tidak akan mengatur “prioritas tautan” pada tautan khusus mana pun.

T: Apakah saya dapat memiliki antarmuka 40 GE di sisi saya yang terhubung ke 4x 10 GE di sisi AWS?

Untuk melakukan hal ini, Anda memerlukan antarmuka 4x 10 GE pada router Anda untuk terhubung ke AWS. Antarmuka 40 GE tunggal yang terhubung ke LACP 4x 10 GE tidak didukung.

Penagihan

T: Apakah ada biaya penyiapan atau komitmen jangka waktu layanan minimum yang diperlukan untuk menggunakan AWS Direct Connect?

Tidak ada biaya penyiapan, dan Anda dapat membatalkan kapan saja. Layanan yang disediakan oleh Partner AWS Direct Connect mungkin memiliki persyaratan atau batasan lain yang berlaku.

T: Bagaimana saya akan dikenai biaya dan ditagih atas penggunaan AWS Direct Connect saya?

AWS Direct Connect memiliki dua biaya terpisah: jam port dan transfer data. Harga ditentukan per jam port yang digunakan untuk masing-masing tipe port. Port per jam parsial yang digunakan dikenakan biaya satu jam penuh. Akun yang memiliki port akan dikenakan biaya jam port.

Transfer data melalui AWS Direct Connect akan ditagih pada bulan yang sama saat penggunaan. Lihat informasi tambahan berikut untuk memahami bagaimana Transfer Data akan ditagihkan.

T: Apakah transfer data Regional akan ditagihkan dengan tarif AWS Direct Connect?

Tidak, transfer data antar Zona Ketersediaan di suatu Wilayah akan ditagihkan dengan tarif transfer data Regional reguler pada bulan yang sama saat penggunaan.

T: Apa yang menentukan jam-port yang dapat ditagih untuk Koneksi yang di-Host?

Jam port akan ditagihkan setelah Anda menerima Koneksi yang di-Host. Biaya port akan terus ditagih selama Koneksi yang di-Host disediakan untuk Anda gunakan. Jika Anda tidak ingin lagi dikenai biaya untuk Koneksi yang di-Host, gunakan Partner AWS Direct Connect Anda untuk membatalkan Koneksi yang di-Host.

T: Apa format untuk biaya jam port Koneksi yang di-Host?

Semua biaya jam-port Koneksi yang di-Host pada lokasi AWS Direct Connect dikelompokkan berdasarkan kapasitas.

Misalnya, pertimbangkan tagihan untuk pelanggan dengan dua Koneksi yang di-Host 200 Mbp yang terpisah pada lokasi AWS Direct Connect, dan tidak ada Koneksi yang di-Host lainnya di lokasi tersebut. Biaya jam-port untuk dua Koneksi yang Di-host 200 Mbps terpisah akan diringkas dalam sebuah item tunggal dengan label yang berakhiran “HCPortUsage:200M”. Untuk satu bulan dengan total 720 jam, total jam-port untuk item ini akan menjadi 1.440, atau jumlah total jam dalam bulan tersebut dikalikan dengan jumlah total 200 Mbps Koneksi yang Di-host di lokasi ini.

Pengidentifikasi kapasitas Koneksi yang Di-host yang mungkin muncul di tagihan Anda adalah sebagai berikut:

HCPortUsage:50M
HCPortUsage:100M
HCPortUsage:200M
HCPortUsage:300M
HCPortUsage:400M
HCPortUsage:500M
HCPortUsage:1G
HCPortUsage:2G
HCPortUsage:5G
HCPortUsage:10G

Perlu diperhatikan bahwa pengidentifikasi kapasitas ini akan muncul berdasarkan lokasi bergantung pada kapasitas Koneksi Di-host yang Anda miliki di masing-masing lokasi.

T: Akun AWS mana yang dikenakan biaya untuk Transfer Data Keluar yang dilakukan melalui antarmuka virtual publik?

Untuk sumber daya AWS yang dapat ditangani secara publik (misalnya bucket Amazon S3, instans EC2 Klasik, atau lalu lintas EC2 yang melewati gateway internet), jika lalu lintas keluar ditujukan ke prefiks publik milik akun pembayar AWS yang sama dan diiklankan secara aktif ke AWS melalui Antarmuka virtual publik AWS Direct Connect, penggunaan Transfer Data Keluar (DTO) akan diukur terhadap pemilik sumber daya dengan tarif transfer data AWS Direct Connect.

Untuk informasi harga AWS Direct Connect, Lihat halaman harga AWS Direct Connect untuk informasi lebih mendetail. Jika Anda menggunakan Partner AWS Direct Connect untuk memfasilitasi koneksi AWS Direct Connect, hubungi Partner AWS Direct Connect perihal biaya yang mungkin diebankan.

T: Akun AWS mana yang dikenakan biaya untuk Transfer Data Keluar yang dilakukan melalui antarmuka virtual transit/privat?

Dengan pengenalan fitur alokasi Transfer Data Keluar granular, akun AWS yang bertanggung jawab untuk Transfer Data Keluar akan ditagihkan untuk Transfer Data Keluar yang dilakukan melalui antarmuka virtual transit/privat. Akun AWS yang bertanggung jawab untuk Transfer Data Keluar akan ditentukan berdasarkan penggunaan antarmuka virtual privat/transit pelanggan sebagai berikut:

Antarmuka virtual privat digunakan untuk antarmuka dengan Amazon Virtual Private Cloud dengan atau tanpa gateway AWS Direct Connect. Dalam kasus antarmuka virtual privat, akun AWS yang memiliki sumber daya AWS yang bertanggung jawab atas Transfer Data Keluar akan dikenakan biaya.

Antarmuka virtual transit digunakan untuk antarmuka dengan AWS Transit Gateway. Dalam kasus antarmuka virtual transit, akun AWS yang memiliki Amazon Virtual Private Cloud terlampir ke AWS Transit Gateway yang terkait dengan gateway AWS Direct Connect dan terlampir dengan antarmuka virtual transit akan dikenakan biaya. Harap perhatikan bahwa semua biaya khusus AWS Transit Gateway yang berlaku (Pemrosesan dan Pelampiran Data) akan ditambahkan ke Transfer Data Keluar Direct Connect.

T: Bagaimana cara kerja AWS Direct Connect dengan gabungan tagihan?

Penggunaan transfer data AWS Direct Connect akan digabungkan dengan akun manajemen Anda.

T: Bagaimana cara membatalkan layanan AWS Direct Connect?

Anda dapat membatalkan AWS Direct Connect dengan cara menghapus port dari Konsol Manajemen AWS. Anda juga harus membatalkan setiap layanan yang dibeli oleh pihak ketiga. Misalnya, hubungi penyedia kolokasi untuk memutus koneksi setiap koneksi silang ke AWS Direct Connect, dan/atau penyedia layanan jaringan yang mungkin menyediakan konektivitas jaringan dari lokasi jarak jauh Anda ke lokasi AWS Direct Connect.

T: Apakah harga tersebut sudah termasuk pajak?

Kecuali dinyatakan lain, harga tersebut tidak termasuk pajak dan beban biaya yang berlaku, termasuk PPN dan pajak penjualan yang berlaku. Untuk pelanggan dengan alamat tagihan Jepang, penggunaan layanan AWS tunduk pada Pajak Konsumsi Jepang. Pelajari selengkapnya.

Spesifikasi

T: Berapa kecepatan koneksi yang tersedia?

Untuk Koneksi Khusus, tersedia port 1 Gbps, 10 Gbps, dan 100 Gbps. Untuk Koneksi yang Di-host, kecepatan koneksi 50 Mbps, 100 Mbps, 200 Mbps, 300 Mbps, 400 Mbps, 500 Mbps, 1 Gbps, 2 Gbps, 5 Gbps, dan 10 Gbps dapat dipesan dari Partner AWS Direct Connect yang disetujui. Lihat Partner AWS Direct Connect untuk informasi selengkapnya. 

T: Apakah ada batasan jumlah data yang dapat saya transfer menggunakan AWS Direct Connect?

Tidak ada. Anda dapat mentransfer data dengan jumlah berapa pun hingga batas kapasitas port yang Anda pilih.

T: Adakah batas jumlah rute yang dapat saya iklankan pada AWS dengan menggunakan AWS Direct Connect?

Ya, Anda dapat mengiklankan hingga 100 rute melalui setiap sesi Border Gateway Protocol menggunakan AWS Direct Connect. Pelajari selengkapnya mengenai batas AWS Direct Connect.

T: Apa yang terjadi jika saya mengiklankan lebih dari 100 rute melalui sesi Border Gateway Protocol?

Sesi Border Gateway Protocol Anda akan terhenti jika Anda mengiklankan lebih dari 100 rute melalui sesi Border Gateway Protocol. Hal ini akan mencegah semua lalu lintas jaringan mengalir melalui antarmuka virtual tersebut sampai Anda mengurangi jumlah rute hingga kurang dari 100.

T: Apa saja persyaratan teknis untuk koneksi ini?

AWS Direct Connect mendukung koneksi 1000BASE-LX, 10GBASE-LR, atau 100GBASE-LR4 melalui fiber mode tunggal menggunakan transportasi Ethernet. Perangkat Anda harus mendukung VLAN 802.1Q. Lihat Panduan Pengguna AWS Direct Connect untuk informasi persyaratan yang lebih mendetail.

T: Apakah saya dapat memperluas salah satu VLAN saya ke AWS Cloud menggunakan AWS Direct Connect?

Tidak, VLAN digunakan di AWS Direct Connect hanya untuk memisahkan lalu lintas antara antarmuka virtual.

T: Apa saja persyaratan teknis untuk antarmuka virtual ke layanan AWS publik seperti Amazon EC2 dan Amazon S3?

  • Koneksi ini memerlukan penggunaan Border Gateway Protocol (BGP) dengan Nomor Sistem Otonom (ASN) dan Prefiks IP. Anda memerlukan informasi berikut untuk melengkapi koneksi:
  • ASN publik atau pribadi. Jika menggunakan ASN publik, Anda harus memiliki koneksi ini. Jika Anda menggunakan ASN privat, ASN harus dalam kisaran 64512 hingga 65535.
  • Tanda VLAN baru yang tidak digunakan, yang Anda pilih
  • IP publik (/31 attau /30) dialokasikan untuk sesi BGP. RFC 3021 (Menggunakan Prefiks 31-Bit pada Tautan Titik-ke-Titik IPv4) didukung pada semua tipe antarmuka virtual Direct Connect.
  • Secara default, Amazon akan mengiklankan prefiks IP publik global melalui BGP. Anda harus mengiklankan prefiks IP publik (/31 atau lebih kecil) yang Anda miliki atau yang disediakan AWS melalui BGP. Untuk detail selengkapnya, lihat Panduan Pengguna AWS Direct Connect.
  • Lihat informasi berikut di bawah ini untuk detail selengkapnya tentang AWS Direct Connect, Hadirkan ASN Anda Sendiri.

T: Alamat IP apa yang akan ditetapkan pada setiap sisi antarmuka virtual?

Jika Anda mengonfigurasi antarmuka virtual ke AWS Cloud publik, alamat IP pada kedua sisi koneksi harus dialokasikan dari ruang IP publik yang Anda miliki. Jika antarmuka virtual terhubung ke VPC dan Anda memilih agar AWS secara otomatis menghasilkan CIDR IP peer, ruang alamat IP untuk kedua sisi koneksi akan dialokasikan oleh AWS dan berada dalam kisaran 169.254.0.0/16.

T: Apakah saya dapat mencari lokasi perangkat keras saya di dekat peralatan yang mendukung AWS Direct Connect?

Anda dapat membeli ruang rak di dalam gedung lokasi AWS Direct Connect dan melakukan deployment peralatan di sekitar Anda. Namun, karena praktik keamanan, peralatan Anda tidak dapat ditempatkan di dalam area rak atau sangkar AWS Direct Connect. Untuk informasi lebih lanjut, hubungi operator gedung Anda. Setelah dilakukan deployment, Anda dapat menghubungkan peralatan Anda ke AWS Direct Connect menggunakan lintas koneksi.

T: Bagaimana cara mengaktifkan BFD pada koneksi AWS Direct Connect saya?

BFD asinkronis secara otomatis diaktifkan untuk setiap antarmuka virtual AWS Direct Connect, tetapi tidak akan berpengaruh jika tidak dikonfigurasikan di router Anda. AWS telah mengatur interval minimum deteksi masa pakai BFD menjadi 300 dan pengganda deteksi masa pakai BFD menjadi 3.

T: Bagaimana cara mengatur AWS Direct Connect untuk Wilayah AWS GovCloud (AS)?

Lihat Panduan Pengguna AWS GovCloud (AS) untuk instruksi mendetail tentang cara mengatur AWS Direct Connect untuk digunakan dengan Wilayah AWS GovCloud (AS). 

T: Apa saja persyaratan teknis untuk antarmuka vitual (VIF) ke VPC?

AWS Direct Connect memerlukan Border Gateway Protocol (BGP). Untuk melengkapi koneksi, Anda memerlukan:

• ASN publik atau privat. Jika menggunakan ASN publik, Anda harus memiliki koneksi ini. Jika Anda menggunakan ASN privat, ASN harus dalam kisaran 64512 hingga 65535.
• Tanda VLAN baru yang tidak digunakan, yang Anda pilih.
• ID Gateway Privat Virtual VPC (VGW)
• AWS akan mengalokasikan IP pribadi (/30) pada kisaran 169.x.x.x untuk sesi BGP dan akan mengiklankan blok CIDR VPC melalui BGP. Anda dapat mengiklankan rute default melalui BGP.

T: Apakah saya dapat menetapkan koneksi Lapisan 2 antara VPC dan jaringan saya?

Tidak, koneksi Lapisan 2 tidak didukung.

Koneksi VPN

T: Apa perbedaan antara AWS Direct Connect dengan Koneksi VPN IPsec?

Koneksi VPN menggunakan IPsec untuk menetapkan konektivitas jaringan terenkripsi antara intranet Anda dengan Amazon VPC melaui internet publik. Koneksi VPN dapat dikonfigurasi dalam hitungan menit dan merupakan solusi yang baik jika Anda memiliki kebutuhan yang cepat, memiliki kebutuhan bandwidth yang rendah hingga sedang, dan dapat menoleransi variabilitas bawaan dari konektivitas berbasis Internet. AWS Direct Connect tidak melewati internet; sebagai gantinya, AWS Direct Connect menggunakan koneksi jaringan privat khusus antara jaringan Anda dengan AWS.

T: Apakah saya dapat menggunakan AWS Direct Connect dan Koneksi VPN ke VPC yang sama secara bersamaan?

Ya, tetapi hanya untuk failover. Jalur AWS Direct Connect akan selalu diutamakan, jika ditetapkan, terlepas dari penundaan jalur AS sebelumnya. Pastikan koneksi VPN Anda dapat menangani lalu lintas failover dari AWS Direct Connect.

T: Apakah ada perbedaan pada detail konfigurasi/pengaturan BGP yang diuraikan untuk AWS Direct Connect?

BGP VPN akan bekerja seperti AWS Direct Connect.

Dukungan AWS Transit Gateway

T: Wilayah AWS mana yang menawarkan dukungan AWS Direct Connect untuk AWS Transit Gateway?

Dukungan untuk AWS Transit Gateway tersedia di semua Wilayah AWS komersial.

T: Bagaimana cara membuat antarmuka virtual transit?

Anda dapat menggunakan Konsol Manajemen AWS atau operasi API untuk membuat antarmuka virtual transit.

T: Dapatkah saya mengalokasikan antarmuka virtual transit di akun AWS lain?

Ya, Anda dapat mengalokasikan antarmuka virtual transit di akun AWS mana pun.

T: Dapatkah saya melampirkan antarmuka virtual transit ke Gateway Privat Virtual saya?

Tidak, Anda tidak dapat melampirkan antarmuka virtual transit ke Gateway Privat Virtual Anda.

T: Dapatkah saya melampirkan antarmuka virtual privat ke AWS Transit Gateway saya?

Tidak, Anda tidak dapat melampirkan antarmuka virtual privat ke AWS Transit Gateway Anda.

T: Apa saja kuota yang terkait dengan antarmuka virtual transit?

Silakan lihat halaman kuota AWS Direct Connect untuk mempelajari selengkapnya mengenai batasan yang terkait dengan antarmuka virtual transit. 

T: Dapatkah saya menambahkan antarmuka virtual transit lainnya ke koneksi?

Tidak, Anda hanya dapat membuat satu antarmuka virtual transit untuk semua koneksi AWS Direct Connect.

T: Saya sudah memiliki gateway AWS Direct Connect untuk antarmuka virtual privat, apakah saya dapat memasang antarmuka virtual transit ke gateway AWS Direct Connect?

Tidak, satu Gateway AWS Direct Connect hanya dapat memiliki satu tipe antarmuka virtual terlampir.

T: Apakah saya dapat mengaitkan AWS Transit Gateway ke gateway AWS Direct Connect yang dilampirkan ke antarmuka virtual privat?

Tidak, satu AWS Transit Gateway hanya dapat dikaitkan dengan gateway AWS Direct Connect yang dilampirkan ke antarmuka virtual transit.

T: Berapa lama waktu yang diperlukan untuk membuat kaitan antara AWS Transit Gateway dan gateway AWS Direct Connect?

Ini dapat menghabiskan waktu hingga 40 menit untuk membuat kaitan antara AWS Transit Gateway dan gateway AWS Direct Connect.

T: Berapa banyak total antarmuka virtual yang dapat saya buat per 1 Gbps, 10 Gbps, atau 100 Gbps koneksi khusus?

Anda dapat membuat hingga 51 antarmuka virtual per 1 Gbps, 10 Gbps, atau 100 Gbps koneksi khusus termasuk dari antarmuka virtual transit.

T: Dapatkah saya membuat antarmuka virtual transit pada koneksi yang di-host di semua kecepatan?

Ya.

T: Saya memiliki 4x10 Gbps LAG, berapa banyak antarmuka virtual transit yang dapat saya buat di grup agregasi tautan (LAG)?

Anda dapat membuat satu antarmuka virtual transit di 4x10G LAG.

T: Apakah antarmuka virtual transit mendukung jumbo frame?

Ya, antarmuka virtual transit akan mendukung jumbo frame. Ukuran unit transmisi maksimum (MTU) akan dibatasi menjadi 8.500.

T: Apakah Anda mendukung semua atribut Border Gateway Protocol (BGP) yang Anda dukung pada antarmuka virtual privat untuk antarmuka virtual transit?

Ya, Anda dapat terus menggunakan atribut BGP yang didukung (AS_PATH, Local Pref, NO_EXPORT) pada antarmuka virtual transit.

Gateway AWS Direct Connect

T: Mengapa diperlukan gateway AWS Direct Connect?

Gateway AWS Direct Connect menjalankan beberapa fungsi:

  • Gateway AWS Direct Connect memberi Anda kemampuan untuk melakukan antarmuka dengan VPC di Wilayah AWS mana pun (kecuali Wilayah AWS Tiongkok), sehingga Anda dapat menggunakan koneksi AWS Direct Connect untuk melakukan antarmuka dengan lebih dari satu Wilayah AWS.
  • Anda dapat berbagi antarmuka virtual privat hingga 10 VPC untuk mengurangi jumlah sesi Border Gateway Protocol antara jaringan on-premise Anda dan deployment AWS.
  • Dengan melampirkan antarmuka virtual transit (VIF) ke gateway AWS Direct Connect dan mengaitkan AWS Transit Gateway dengan gateway AWS Direct Connect, Anda dapat berbagi antarmuka virtual transit untuk terhubung dengan tiga Gateway AWS Transit. Hal ini dapat mengurangi jumlah sesi Border Gateway Protocol antara jaringan on-premise Anda dan deployment AWS. Setelah VIF transit terhubung ke Gateway AWS Direct Connect, Gateway tersebut juga tidak dapat menjadi meng-host VIF Privat lainnya - Gateway dikhususkan untuk VIF transit.
  • Anda dapat menghubungkan beberapa gateway privat virtual (VGW, yang dikaitkan dengan VPC) ke gateway AWS Direct Connect, selama blok IP CIDR dari Amazon VPC yang terkait dengan Virtual Private Gateway tidak tumpang tindih.

T: Apakah saya dapat mengaitkan lebih dari satu AWS Transit Gateway dengan gateway AWS Direct Connect?

Ya, Anda dapat mengaitkan hingga tiga Transit Gateway ke gateway AWS Direct Connect selama blok IP CIDR yang diumumkan dari Transit Gateway Anda tidak tumpang tindih.

T: Apakah saya dapat mengaitkan VPC yang dimiliki oleh setiap akun AWS dengan gateway AWS Direct Connect yang dimiliki oleh setiap akun AWS?

Ya, Anda dapat mengaitkan VPC yang dimiliki oleh setiap akun AWS dengan gateway AWS Direct Connect yang dimiliki oleh setiap akun AWS.

T: Apakah saya dapat mengaitkan AWS Transit Gateway yang dimiliki oleh setiap akun AWS dengan gateway AWS Direct Connect yang dimiliki setiap akun AWS?

Ya, Anda dapat mengaitkan Transit Gateway yang dimiliki oleh setiap akun AWS dengan gateway AWS Direct Connect yang dimiliki oleh setiap akun AWS.

T: Jika saya menggunakan gateway AWS Direct Connect, apakah lalu lintas saya ke Wilayah AWS yang diinginkan akan melewati beranda Wilayah AWS yang terkait?

Tidak. Ketika menggunakan gateway AWS Direct Connect, lalu lintas Anda akan mengambil jalur terpendek ke dan dari lokasi AWS Direct Connect Anda ke Wilayah AWS tujuan, terlepas dari beranda Wilayah AWS yang terkait dari lokasi AWS Direct Connect tempat Anda terhubung.

T: Apakah ada biaya tambahan ketika menggunakan gateway AWS Direct Connect dan bekerja dengan Wilayah AWS jarak jauh?

Tidak ada biaya yang dikenakan untuk penggunaan gateway AWS Direct Connect. Anda akan dikenai biaya data keluar berdasarkan sumber Wilayah AWS jarak jauh dan biaya port per jam. Lihat halaman harga AWS Direct Connect untuk detailnya. 

T: Apakah saya perlu menggunakan akun AWS yang sama dengan antarmuka virtual privat/transit, gateway AWS Direct Connect, Gateway Privat Virtual, atau AWS Transit Gateways untuk dapat menggunakan gateway AWS Direct Connect?

Antarmuka virtual privat dan gateway AWS Direct Connect harus berada di akun AWS yang sama. Demikian pula, antarmuka virtual transit dan gateway AWS Direct Connect juga harus berada di akun AWS yang sama. Gateway privat virtual atau AWS Transit Gateway dapat berada di akun AWS yang berbeda dengan akun yang memiliki gateway AWS Direct Connect.

T: Jika saya mengaitkan gateway privat virtual (VGW) ke gateway AWS Direct Connect, apakah saya dapat terus menggunakan semua fitur VPC?

Fitur jaringan, seperti Elastic File System, Elastic Load Balancing, Application Load Balancer, Grup Keamanan, Daftar Kontrol Akses, dan AWS PrivateLink, bekerja dengan gateway AWS Direct Connect. Gateway AWS Direct Connect tidak mendukung fungsionalitas AWS VPN CloudHub. Namun, jika Anda menggunakan koneksi AWS Site-to-Site VPN ke gateway virtual (VGW) yang terkait dengan gateway AWS Direct Connect, Anda dapat menggunakan koneksi VPN untuk failover.

Fitur yang saat ini tidak didukung oleh AWS Direct Connect adalah: AWS Classic VPN, VPN AWS (seperti perutean edge-to-edge), peering VPC, dan titik akhir VPC.

T: Saya sedang bekerja dengan Partner AWS Direct Connect untuk mendapatkan antarmuka virtual privat (VIF) yang disediakan untuk akun saya, apakah saya dapat menggunakan gateway AWS Direct Connect?

Ya, Anda dapat mengaitkan antarmuka virtual privat (VIF) yang disediakan dengan gateway AWS Direct Connect saat Anda mengonfirmasi bahwa Anda diatur sebagai privat pada akun AWS Anda.

T: Apakah saya dapat terhubung ke VPC di Wilayah lokal saya?

Anda dapat terus memasang antarmuka virtual (VIF) ke gateway privat virtual (VGW). Anda akan tetap memiliki konektivitas VPC intraWilayah dan akan dikenai tarif keluar untuk Wilayah geografis terkait.

T: Apa kuota yang terkait dengan gateway AWS Direct Connect?

Lihat halaman kuota AWS Direct Connect untuk informasi mengenai topik ini.

T: Apakah gateway privat virtual (VGW, yang terkait dengan VPC) dapat menjadi bagian dari beberapa gateway AWS Direct Connect?

Tidak, pasangan VGW-VPC tidak dapat menjadi bagian dari beberapa gateway AWS Direct Connect.

T: Apakah antarmuka virtual privat (VIF) dapat dilampirkan ke lebih dari satu gateway AWS Direct Connect?

Tidak, satu antarmuka virtual privat hanya dapat dilampirkan ke satu gateway AWS Direct Connect ATAU satu Gateway Privat Virtual. Kami menyarankan Anda untuk mengikuti rekomendasi ketahanan AWS Direct Connect dan memasang lebih dari satu antarmuka virtual privat. 

T: Apakah gateway AWS Direct Connect memecah fungsionalitas AWS VPN CloudHub yang ada?

Tidak, gateway AWS Direct Connect tidak memecah AWS VPN CloudHub. Gateway AWS Direct Connect memungkinkan konektivitas antara jaringan on-premise dan VPC di setiap Wilayah AWS. AWS VPN CloudHub memungkinkan konektivitas antara jaringan on-premise menggunakan AWS Direct Connect atau VPN di Wilayah yang sama. VIF terkait dengan VGW secara langsung. Fungsionalitas AWS VPN CloudHub yang sudah ada akan terus didukung. Anda dapat memasang antarmuka virtual (VIF) AWS Direct Connect secara langsung ke gateway privat virtual (VGW) untuk mendukung AWS VPN CloudHub intra-Wilayah.

T: Lalu lintas jenis apa yang didukung dan yang tidak didukung oleh gateway AWS Direct Connect?

Silakan lihat Panduan Pengguna AWS Direct Connect untuk meninjau pola lalu lintas yang didukung dan tidak didukung. 

T: Saya saat ini memiliki VPN di as-timur-1 yang dilampirkan ke gateway privat virtual (VGW). Saya ingin menggunakan AWS VPN CloudHub di us-east-1 antara VPN dan VIF baru. Apakah saya dapat melakukannya dengan gateway AWS Direct Connect?

Tidak, Anda tidak dapat melakukan hal tersebut dengan gateway AWS Direct Connect, tetapi opsi untuk melampirkan VIF secara langsung ke VGW tersedia untuk menggunakan VPN <-> kasus penggunaan AWS VPN CloudHub AWS Direct Connect.

T: Saya memiliki antarmuka virtual privat yang sudah ada yang terkait dengan gateway privat virtual (VGW), apakah saya dapat mengaitkan antarmuka virtual privat saya yang sudah ada dengan gateway AWS Direct Connect?

Tidak, antarmuka virtual privat yang sudah ada yang terkait dengan VGW tidak dapat dikaitkan dengan gateway AWS Direct Connect. Untuk melakukannya, Anda harus membuat antarmuka virtual privat baru, dan pada saat pembuatan, kaitkan dengan gateway AWS Direct Connect Anda.

T: Jika saya memiliki gateway privat virtual (VGW) yang dilampirkan ke VPN dan gateway AWS Direct Connect, serta sirkuit AWS Direct Connect saya terhenti, apakah lalu lintas VPC saya akan merutekan keluar ke VPN?

Ya, selama tabel rute VPC masih memiliki rute ke gateway privat virtual (VGW) ke VPN.

T: Apakah saya dapat melampirkan gateway privat virtual (VGW) ke gateway AWS Direct Connect jika tidak dilampirkan ke VPC?

Tidak, Anda tidak dapat mengaitkan VGW yang tidak dilampirkan ke gateway AWS Direct Connect.

T: Saya telah membuat gateway AWS Direct Connect dengan satu VIF Privat AWS Direct Connect, dan tiga gateway privat virtual (VGW) yang tidak tumpang tindih -- masing-masing terkait dengan VPC. Apa yang terjadi jika saya melepas salah satu VGW dari VPC?

Lalu lintas dari jaringan on-premise Anda ke VPC yang dilepas akan berhenti, dan asosiasi VGW dengan gateway AWS Direct Connect akan dihapus.

T: Saya telah membuat gateway Direct Connect dengan satu VIF AWS Direct Connect, dan tiga pasang VGW-VPC yang tidak tumpang-tindih, apa yang akan terjadi jika saya melepas salah satu gateway privat virtual (VGW) dari gateway AWS Direct Connect?

Lalu lintas dari jaringan on-premise Anda ke VGW (yang terkait dengan VPC) yang dilepas akan berhenti.

T: Apakah saya dapat mengirim lalu lintas dari VPC yang terkait dengan gateway AWS Direct Connect ke VPC lain yang terkait dengan gateway AWS Direct Connect yang sama?

Tidak, gateway AWS Direct Connect hanya mendukung lalu lintas perutean dari VIF AWS Direct Connect ke VGW (yang terkait dengan VPC). Untuk mengirimkan lalu lintas antara dua VPC, Anda perlu mengonfigurasi koneksi peering VPC.

T: Saya saat ini memiliki VPN di as-timur-1 yang dilampirkan ke gateway privat virtual (VGW). Jika saya mengaitkan VGW ini ke gateway AWS Direct Connect, apakah saya dapat mengirimkan lalu lintas dari VPN saya ke VIF yang dilampirkan ke gateway AWS Direct Connect di Wilayah AWS yang berbeda?

Tidak, gateway AWS Direct Connect tidak akan merutekan lalu lintas antara VPN dan VIF AWS Direct Connect. Untuk memungkinkan kasus penggunaan ini, Anda harus membuat VPN di Wilayah AWS dari VIF dan melampirkan VIF dan VPN ke VGW yang sama.

T: Apakah saya dapat mengubah ukuran VPC yang terkait dengan gateway AWS Direct Connect?

Ya, Anda dapat mengubah ukuran VPC. Jika Anda mengubah ukuran VPC, Anda harus mengirim ulang proposal dengan CIDR VPC yang diubah ukurannya ke pemilik gateway AWS Direct Connect. Setelah pemilik gateway AWS Direct Connect menyetujui proposal baru, VPC CIDR yang diubah ukurannya akan diiklankan pada jaringan on-premise Anda.

T: Adakah ada cara untuk mengonfigurasi gateway AWS Direct Connect untuk menyebarkan prefiks secara selektif ke/dari VPC?

Ya, gateway AWS Direct Connect menawarkan cara bagi Anda untuk secara selektif mengumumkan prefiks ke jaringan on-premise Anda. Untuk prefiks yang diiklankan dari jaringan on-premise Anda, setiap VPC yang terkait dengan gateway AWS Direct Connect akan menerima semua prefiks yang diumumkan dari jaringan on-premise Anda. Jika Anda ingin membatasi lalu lintas dari dan ke VPC tertentu, Anda harus mempertimbangkan untuk menggunakan Daftar Kontrol Akses (ACL) untuk setiap VPC.

Komunitas preferensi lokal

T: Apakah saya dapat menggunakan fitur ini untuk sesi EBGP yang sudah ada?

Ya, semua sesi BGP yang sudah ada pada antarmuka virtual pribadi mendukung penggunaan komunitas preferensi lokal.

T: Apakah fitur ini akan tersedia di Antarmuka Virtual Publik dan Privat?

Tidak, fitur ini saat ini hanya tersedia untuk antarmuka virtual privat dan transit saja.

T: Apakah fitur ini akan bekerja dengan gateway AWS Direct Connect?

Ya, fitur ini dapat bekerja dengan antarmuka virtual privat yang dilampirkan dengan gateway AWS Direct Connect.

T: Apakah saya dapat memverifikasi bahwa komunitas diterima oleh AWS?

Tidak, saat ini kami tidak menyediakan fitur pemantauan tersebut.

T: Apa itu komunitas preferensi lokal yang didukung untuk antarmuka virtual privat AWS Direct Connect?

Komunitas berikut didukung untuk antarmuka virtual privat dan dievaluasi dari urutan preferensi terbawah hingga tertinggi. Komunitas tersebut saling eksklusif. Prefiks yang ditandai dengan komunitas yang sama, memiliki MED* identik, atribut AS_PATH adalah kandidat untuk multijalur.

  • 7224:7100 – Preferensi Rendah
  • 7224:7200 – Preferensi Medium
  • 7224:7300 – Preferensi Tinggi

T: Apa tindakan default-nya jika saya tidak menggunakan komunitas yang didukung?

Jika Anda tidak menentukan komunitas Preferensi Lokal untuk VIF privat Anda, preferensi lokal default didasarkan pada jarak ke Lokasi AWS Direct Connect dari Wilayah lokal. Pada situasi tersebut, tindakan keluar di berbagai VIF dari berbagai Lokasi AWS Direct Connect bisa saja bersifat arbitrer.

T: Saya memiliki dua VIF privat pada koneksi fisik di lokasi AWS Direct Connect; apakah saya dapat menggunakan komunitas yang didukung untuk memengaruhi tindakan keluar di kedua VIF privat ini?

Ya, Anda dapat menggunakan fitur ini untuk memengaruhi tindakan lalu lintas keluar antara dua VIF pada koneksi fisik yang sama.

T: Apakah fitur komunitas preferensi lokal mendukung failover?

Ya. Ini dapat dicapai dengan mengiklankan prefiks melalui antarmuka vitual primer/aktif dengan komunitas untuk preferensi lokal yang lebih tinggi dibandingkan dengan prefiks yang diiklankan melalui antarmuka virtual cadangan/pasif. Fitur ini kompatibel dengan metode yang sudah ada sebelumnya untuk mencapai failover; jika koneksi Anda saat ini dikonfigurasi untuk failover, tidak ada perubahan tambahan yang diperlukan.

T: Saya telah mengonfigurasi router saya dengan AS_PATH, apakah saya perlu mengubah konfigurasi untuk menggunakan tanda komunitas dan mengganggu jaringan saya?

Tidak, kami akan terus mematuhi atribut AS_PATH. Fitur ini adalah knob tambahan yang dapat Anda gunakan untuk mendapatkan kontrol yang lebih baik atas lalu lintas yang masuk dari AWS. AWS Direct Connect menggunakan pendekatan standar untuk pemilihan jalur. Perlu diingat bahwa preferensi lokal dievaluasi berdasarkan atribut AS_PATH.

T: Saya memiliki dua koneksi AWS Direct Connect, 1 Gbps dan 10 Gbps, dan keduanya menekankan prefiks yang sama. Saya ingin menerima semua lalu lintas untuk tujuan ini melalui koneksi AWS Direct Connect 10 Gbps, tetapi masih dapat melakukan failover ke koneksi 1 Gbps. Apakah komunitas preferensi lokal dapat digunakan untuk menyeimbangkan lalu lintas pada skenario ini?

Ya. Dengan menandai prefiks yang diiklankan melalui 10 Gbps AWS Direct Connect dengan komunitas preferensi lokal yang lebih tinggi, ini akan menjadi jalur yang lebih diutamakan. Jika 10 Gbps gagal atau prefiks ditarik, antarmuka 1 Gbps menjadi jalur kembali.

T: Seberapa lebar lalu lintas multijalur AWS pada jaringan saya?

Kami akan melakukan multijalur per prefiks hingga 16 next-hop, yang masing-masing next-hop adalah titik akhir AWS yang unik.

T: Apakah saya dapat memiliki sesi BGP v4 dan v6 yang berjalan melalui jalur VPN tunggal?

Saat ini, kami hanya mengizinkan sesi BGP v4 yang menjalankan terowongan VPN tunggal dengan alamat IPv4.

T: Apakah ada perbedaan pada detail konfigurasi/pengaturan BGP yang diuraikan untuk AWS Direct Connect?

BGP VPN akan bekerja seperti AWS Direct Connect.

T: Apakah saya dapat menghentikan terowongan saya ke titik akhir dengan alamat IPv6?

Saat ini, kami hanya mendukung alamat titik akhir IPv4 untuk VPN. 

T: Apakah saya dapat menghentikan terowongan saya ke alamat IPv4 dan menjalankan sesi BGP IPv6 melalui terowongan tersebut?

Saat ini, kami hanya mengizinkan sesi BGP v4 yang menjalankan terowongan VPN tunggal dengan alamat IPv4.

Gateway AWS Direct Connect - ASN Privat

T: Fitur apa ini?

Nomor Sistem Otonom (ASN) Privat yang Dapat Dikonfigurasi. Ini memungkinkan pelanggan untuk mengatur ASN di sisi AWS dari sesi BGP untuk VIF privat pada Gateway AWS Direct Connect yang baru dibuat.

T: Di mana fitur ini tersedia?

Semua Wilayah AWS komersial (kecuali AWS Wilayah Tiongkok) dan AWS GovCloud (AS).

T: Bagaimana cara mengonfigurasi/menetapkan ASN saya agar diiklankan sebagai ASN sisi AWS?

Anda dapat mengonfigurasi/menetapkan ASN agar diiklankan sebagai ASN sisi AWS selama pembuatan gateway AWS Direct Connect yang baru. Anda dapat membuat gateway AWS Direct Connect menggunakan Konsol Manajemen AWS atau operasi API CreateDirectConnectGateway.

T: Apakah saya dapat menggunakan ASN – publik dan privat?

Anda dapat menetapkan ASN privat apa pun ke sisi AWS. Anda tidak dapat menetapkan ASN publik lainnya.

T: Mengapa saya tidak dapat menetapkan ASN publik untuk separuh sesi BGP AWS?

AWS tidak memvalidasi kepemilikan ASN, sehingga kami membatasi ASN sisi AWS ke ASN privat. Kami ingin menghindarkan pelanggan dari penipuan BGP.

T: ASN apa yang dapat saya pilih?

Anda dapat memilih ASN privat apa pun. Kisaran untuk ASN pribadi 16 bit mencakup 64512 hingga 65534. Anda juga dapat menyediakan ASN 32-bit antara 4.200.000.000 dan 4.294.967.294.

T: Apa yang akan terjadi jika saya mencoba menetapkan ASN publik ke separuh sesi BGP AWS?

Kami akan meminta Anda untuk memasukkan kembali ASN privat setelah Anda mencoba untuk membuat gateway AWS Direct Connect.

T:Jika saya tidak menyediakan ASN untuk separuh sesi BGP AWS, ASN apa yang dapat saya harapkan dari AWS?

AWS akan memberikan ASN 64512 untuk gateway AWS Direct Connect jika Anda tidak memilih.

T: Di mana saya dapat melihat ASN sisi AWS?

Anda dapat melihat AWS sisi ASN di konsol AWS Direct Connect dan dalam respons terhadap operasi API DescribeDirectConnectGateways atau DescribeVirtualInterfaces.

T: Jika saya memiliki ASN publik, apakah ASN tersebut akan berfungsi dengan ASN privat sisi AWS?

Ya, Anda dapat mengonfigurasi sisi AWS sesi BGP dengan ASN privat dan sisi Anda dengan ASN publik.

T: Saya memiliki VIF privat yang telah dikonfigurasi dan ingin mengatur ASN sisi AWS yang berbeda untuk sesi BGP pada VIF yang sudah ada. Bagaimana cara melakukan perubahan ini?

Anda harus membuat gateway AWS Direct Connect baru dengan ASN yang diinginkan dan membuat VIF baru dengan gateway AWS Direct Connect yang baru dibuat. Konfigurasi perangkat Anda juga harus berubah dengan tepat.

T: Saya melampirkan beberapa VIF privat ke gateway AWS Direct Connect tunggal. Apakah masing-masing VIF dapat memiliki ASN sisi AWS terpisah?

Tidak, Anda dapat menetapkan/mengonfigurasi ASN sisi AWS terpisah untuk setiap gateway AWS Direct Connect, bukan setiap VIF. ASN sisi AWS untuk VIF diwarisi dari ASN sisi AWS gateway AWS Direct Connect yang dilampirkan.

T: Apakah saya dapat menggunakan ASN privat yang berbeda untuk Gateway AWS Direct Connect dan Gateway Privat Virtual saya?

Ya, Anda dapat menggunakan ASN privat yang berbeda untuk Gateway AWS Direct Connect dan Gateway Privat Virtual Anda. ASN sisi AWS yang Anda terima bergantung pada keterkaitan antarmuka virtual privat Anda.

T: Apakah saya dapat menggunakan ASN privat yang sama untuk Gateway AWS Direct Connect dan Gateway Privat Virtual saya?

Ya, Anda dapat menggunakan ASN privat yang sama untuk Gateway AWS Direct Connect dan Gateway Privat Virtual Anda. ASN sisi AWS yang Anda terima bergantung pada keterkaitan antarmuka virtual privat Anda.

T: Saya melampirkan beberapa Gateway Privat Virtual dengan ASN privatnya ke gateway AWS Direct Connect tunggal yang dikonfigurasi dengan ASN privatnya sendiri. ASN privat mana yang lebih diutamakan, VGW atau Gateway AWS Direct Connect?

ASN privat Gateway AWS Direct Connect akan digunakan sebagai ASN sisi AWS untuk sesi Protokol Gateway Batas (BGP) antara jaringan Anda dengan AWS.

T: Di mana saya dapat memilih ASN privat saya sendiri?

Anda dapat memilih ASN privat Anda sendiri pada konsol gateway AWS Direct Connect. Setelah gateway AWS Direct Connect dikonfigurasi dengan ASN sisi AWS, antarmuka virtual privat yang terkait dengan gateway AWS Direct Connect akan menggunakan ASN Anda yang telah dikonfigurasi sebagai ASN sisi AWS.

T: Saya menggunakan AWS VPN CloudHub hari ini. Apakah saya harus menyesuaikan konfigurasi saya di kemudian hari?

Anda tidak harus membuat perubahan apa pun.

T: Saya ingin memilih ASN 32 bit. Berapa kisaran ASN privat 32 bit?

Kami mendukung ASN 32 bit dari 4200000000 hingga 4294967294.

T: Setelah gateway AWS Direct Connect dibuat, apakah saya dapat mengubah atau memodifikasi ASN sisi AWS?

Tidak, Anda tidak dapat mengubah ASN sisi AWS yang telah dibuat. Anda dapat menghapus gateway AWS Direct Connect dan membuat gateway Direct Connect baru dengan ASN privat yang diinginkan.

MACsec

T: Apakah MACsec menggantikan teknologi enkripsi lain yang saat ini saya gunakan di jaringan saya?

MACsec tidak dimaksudkan sebagai pengganti teknologi enkripsi khusus apa pun. Agar lebih sederhana, dan sebagai pertahanan yang mendalam, Anda harus terus menggunakan teknologi enkripsi apa pun yang sudah Anda gunakan. Kami menawarkan MACsec sebagai opsi enkripsi yang dapat Anda integrasikan ke jaringan Anda selain teknologi enkripsi lain yang saat ini Anda gunakan.

T: Tipe koneksi AWS Direct Connect mana yang mendukung MACsec?

MACsec didukung pada koneksi AWS Direct Connect khusus 10 Gbps dan 100 Gbps di point of presence yang dipilih. Agar MACsec berfungsi, koneksi khusus Anda harus transparan bagi lalu lintas Lapisan 2, dan perangkat yang mengakhiri kedekatan Lapisan 2 harus mendukung MACsec. Jika Anda menggunakan partner konektivitas last-mile, periksa apakah koneksi last-mile Anda dapat mendukung MACsec. MACsec tidak didukung pada koneksi khusus 1 Gbps atau koneksi yang di-host.

T: Apakah saya memerlukan perangkat keras khusus untuk menggunakan MACsec?

Ya. Anda memerlukan perangkat yang berkemampuan MACsec di sisi koneksi Ethernet Anda ke lokasi AWS Direct Connect. Lihat bagian MAC Security dari panduan pengguna kami untuk memverifikasi mode operasi yang didukung dan fitur MACsec yang diperlukan.

T: Apakah saya memerlukan koneksi AWS Direct Connect baru untuk menggunakan MACsec dengan perangkat saya yang berkemampuan MACsec?

MACsec mengharuskan agar koneksi Anda dihentikan pada perangkat yang berkemampuan MACsec di sisi AWS Direct Connect dari koneksi tersebut. Anda dapat memeriksa apakah koneksi Anda berkemampuan MACsec melalui Konsol Manajemen AWS atau dengan menggunakan API AWS Direct ConnectDescribeConnections. Jika koneksi MACsec Anda tidak dihentikan pada perangkat yang berkemampuan MACsec, Anda dapat meminta koneksi yang berkemampuan MACsec baru dengan menggunakan Konsol Manajemen AWS atau API CreateConnection.

T: Suite cipher MACsec mana yang Anda dukung?

Saat ini kami mendukung suite cipher GCM-AES-XPN-256.

T: Mengapa Anda hanya mendukung kunci 256-bit?

Kami hanya mendukung kunci MACsec 256-bit untuk memberikan perlindungan data tingkat lanjutan terbaru.

T: Apakah Anda memerlukan penggunaan Extended Packet Numbering (XPN)?

Ya, penggunaan XPN diperlukan. Koneksi berkecepatan sangat tinggi, seperti koneksi khusus 100 Gbps, dapat dengan cepat menghabiskan ruang penomoran paket 32-bit asli MACsec, yang mengharuskan Anda untuk memutar kunci enkripsi Anda setiap beberapa menit untuk membuat Keterkaitan Konektivitas baru. Untuk menghindari situasi ini, perubahan IEEE Std 802.1AEbw-2013 memperkenalkan extended packet numbering, yang dapat meningkatkan ruang penomoran pada 64-bit dan mempermudah persyaratan ketepatan waktu untuk rotasi kunci.

T: Apakah Anda mendukung penggunaan Pengidentifikasi Saluran yang Aman (SCI)?

Ya. Kami membutuhkan SCI untuk bisa aktif. Pengaturan ini tidak dapat diubah.

T: Apakah offset tanda IEEE 802.1Q (Dot1q/VLAN)/dot1q-in-clear didukung?

Tidak, pemindahan tanda VLAN di luar payload terenkripsi tidak didukung.

Pelajari selengkapnya tentang harga AWS Direct Connect

Kunjungi halaman harga
Siap membangun?
Mulai menggunakan AWS Direct Connect
Ada pertanyaan lagi?
Hubungi kami