Pertanyaan Umum

T. Apa itu AWS Direct Connect?

AWS Direct Connect adalah layanan jaringan yang memberikan alternatif penggunaan internet untuk terhubung dengan AWS. Menggunakan Direct Connect, data yang sebelumnya telah dibawa melalui Internet dikirimkan melalui koneksi jaringan privat antara fasilitas Anda dan AWS. Pada banyak kejadian, koneksi jaringan privat dapat mengurangi biaya, meningkatkan bandwidth, dan memberikan pengalaman koneksi jaringan yang lebih konsisten dibandingkan dengan koneksi berbasis Internet. Semua layanan AWS, termasuk Amazon Elastic Compute Cloud (EC2), Amazon Virtual Private Cloud (VPC), Amazon Simple Storage Service (S3), dan Amazon DynamoDB dapat digunakan dengan Direct Connect.

T. Di mana AWS Direct Connect tersedia?

Daftar lengkap lokasi Direct Connect tersedia di halaman Lokasi Direct Connect. Ketika menggunakan Direct Connect, Anda dapat terhubung ke VPC yang di-deploy di setiap Wilayah AWS dan Availability Zone. 

T. Apa perbedaan antara koneksi Khusus (Dedicated) dan yang di-Host (Hosted)?

Koneksi Khusus dibuat melalui port Ethernet 1 Gbps, 10 Gbps, atau 100 Gbps yang dikhususkan untuk satu pelanggan. Koneksi yang Di-host bersumber dari Partner Direct Connect yang memiliki tautan jaringan antara Koneksi yang Di-host dan AWS. 

T. Bagaimana cara memulai dengan AWS Direct Connect?

Gunakan tab Direct Connect di Konsol Manajemen AWS untuk membuat koneksi baru. Ketika meminta sebuah koneksi, Anda akan diminta untuk memilih lokasi Direct Connect, jumlah port, dan kecepatan port. Anda bekerja dengan Partner Direct Connect jika Anda membutuhkan bantuan untuk perluasan kantor atau jaringan pusat data Anda ke lokasi Direct Connect.

T. Apakah saya dapat menggunakan AWS Direct Connect jika jaringan saya tidak ada di lokasi AWS Direct Connect?

Ya. Partner Direct Connect dapat membantu Anda memperluas pusat data atau jaringan kantor yang ada sebelumnya ke lokasi Direct Connect. Silakan lihat Partner Direct Connect untuk informasi lebih lanjut. Dengan Gateway Direct Connect, Anda dapat mengakses Wilayah AWS mana pun dari semua Lokasi AWS Direct Connect (kecuali China).

Definisi

T. Apa itu gateway AWS Direct Connect?

Gateway Direct Connect adalah pengelompokan gateway privat virtual (VGW) dan antarmuka virtual privat (VIF). Gateway Direct Connect merupakan sumber daya yang tersedia secara global. Anda dapat membuat gateway Direct Connect di Wilayah mana pun dan mengaksesnya dari Wilayah lain mana pun. 

T. Apa itu Antarmuka Virtual (VIF)?

Antarmuka Virtual (VIF) diperlukan untuk mengakses layanan AWS, dan dapat bersifat publik atau privat. Antarmuka virtual publik memungkinkan adanya akses ke layanan publik, seperti Amazon S3. Antarmuka virtual privat memungkinkan akses ke VPC Anda. Untuk informasi lebih lanjut, lihat Antarmuka virtual Direct Connect.

T. Apa itu gateway privat virtual (VGW)?

Gateway privat virtual (VGW) merupakan bagian dari VPC yang menyediakan perutean edge untuk koneksi VPN yang dikelola AWS dan koneksi Direct Connect. Anda menghubungkan gateway Direct Connect dengan gateway privat virtual untuk VPC. Untuk detail selengkapnya, lihat dokumentasi ini.

T. Apa itu Grup Agregasi Tautan (LAG)?

Grup Agregasi Tautan (LAG) adalah antarmuka logis yang menggunakan Protokol Kontrol Agregasi Tautan (LACP) untuk menggabungkan beberapa koneksi khusus pada satu titik akhir Direct Connect, yang memungkinkan Anda untuk memperlakukannya sebagai satu koneksi terkelola. LAG menyederhanakan konfigurasi karena konfigurasi LAG berlaku untuk semua koneksi dalam grup. Untuk detail tentang membuat, memperbarui, mengaitkan/memisahkan, dan menghapus LAG, lihat dokumentasi Direct Connect: Grup agregasi tautan - Direct Connect.

  • Tidak ada biaya tambahan untuk penggunaan LAG.
  • Paket LACP dinamis digunakan, sedangkan paket LACP statis tidak didukung.
  • Antarmuka Virtual (VIF) pada dua LAG yang berbeda dapat dihubungkan ke Gateway Virtual (VGW) yang sama. Untuk meningkatkan waktu failover antar jalur saat menggunakan beberapa LAG, Deteksi Penerusan Dua Arah (BFD) didukung.

T. Apa itu Kit Alat Ketahanan AWS Direct Connect?

Kit Alat Ketahanan Direct Connect menyediakan wizard koneksi yang membantu Anda untuk memilih di antara beberapa model ketahanan. Model ini membantu Anda menentukan, lalu memesan, jumlah koneksi khusus untuk mencapai tujuan SLA Anda. Anda memilih model ketahanan, lalu Kit Alat Ketahanan Direct Connect yang memandu Anda melalui proses pemesanan koneksi khusus. Model ketahanan dirancang untuk memastikan bahwa Anda memiliki jumlah koneksi khusus yang sesuai di beberapa lokasi.

T. Apa itu fitur Pengujian Failover AWS Direct Connect?

Fitur Pengujian Failover Direct Connect memungkinkan Anda untuk menguji ketahanan koneksi Direct Connect dengan menonaktifkan sesi Border Gateway Protocol antara jaringan on-premise Anda dan AWS. Anda dapat menggunakan Konsol Manajemen AWS atau Antarmuka Program Aplikasi (API) Direct Connect. Silakan lihat dokumen ini untuk mempelajari fitur ini lebih lanjut. Fitur ini didukung di semua Wilayah AWS komersial (kecuali Wilayah AWS Cina dan GovCloud (AS)).

T. Apa komunitas preferensi lokal untuk antarmuka virtual piribadi (VIF)?

Komunitas preferensi lokasi untuk antarmuka virtual privat dan transit menyediakan fitur yang memungkinkan Anda memengaruhi jalur kembali untuk sumber lalu lintas dari VPC.

T: Apa komunitas preferensi lokal untuk antarmuka virtual privat dan transit (VIF)?

Komunitas preferensi lokasi untuk antarmuka virtual privat dan transit menyediakan fitur yang memungkinkan Anda memengaruhi jalur kembali untuk sumber lalu lintas dari VPC.

T. Apa itu Gateway AWS Direct Connect - Bawa ASN Privat Anda sendiri?

Autonomous System Number (ASN) Privat yang Dapat Dikonfigurasi memungkinkan untuk menetapkan ASN di sisi AWS dari sesi BGP untuk VIF privat atau transit pada Gateway Direct Connect yang baru dibuat. Fitur ini tersedia di semua Wilayah AWS komersial (kecuali Wilayah AWS China) dan AWS GovCloud (US).

T: Apa itu antarmuka virtual transit?

Antarmuka virtual transit adalah tipe antarmuka virtual yang dapat Anda buat pada koneksi Direct Connect apa pun dengan kapasitas 1 Gbps atau lebih (1/2/5/10/100 Gbps). Antarmuka virtual transit hanya dapat dilampirkan ke sebuah gateway Direct Connect. Anda dapat menggunakan gateway Direct Connect yang dilampirkan dengan satu atau beberapa antarmuka virtual transit ke antarmuka dengan hingga tiga AWS Transit Gateway di setiap Wilayah AWS yang didukung. Sama dengan antarmuka virtual privat, Anda dapat menetapkan satu sesi IPv4 BGP dan satu sesi IPv6 BGP pada satu antarmuka virtual transit.

T. Apa itu dukungan multi-akun untuk gateway AWS Direct Connect?

Dukungan multiakun untuk gateway Direct Connect adalah fitur yang memungkinkan Anda untuk mengaitkan hingga 10 Amazon Virtual Private Cloud (Amazon VPC) atau hingga tiga AWS Transit Gateway dari beberapa akun AWS dengan gateway Direct Connect.

T. Apa itu MACsec?

802.1AE MAC Security (MACsec) adalah standar IEEE yang menyediakan kerahasiaan data, integritas data, dan keaslian sumber data. Anda dapat menggunakan koneksi Direct Connect yang mendukung MACsec untuk mengenkripsi data Anda dari jaringan on-premise atau perangkat yang dtempatkan ke titik kehadiran Direct Connect yang Anda pilih.

Ketersediaan dan ketahanan tinggi

T. Apakah dengan memiliki Grup Agregasi Tautan (LAG) membuat koneksi saya jadi lebih tangguh?

Tidak, LAG tidak membuat konektivitas Anda ke AWS lebih tangguh. Jika Anda memiliki lebih dari satu tautan di LAG Anda, dan jika tautan minimum Anda sama dengan satu, LAG Anda akan memungkinkan Anda terlindung dari kegagalan tautan tunggal. Namun, LAG tidak akan melindungi dari kegagalan perangkat tunggal di AWS tempat LAG Anda berhenti.

Untuk mencapai konektivitas ketersediaan tinggi ke AWS, kami merekomendasikan Anda untuk membuat koneksi di beberapa lokasi Direct Connect. Lihat Rekomendasi Ketahanan Direct Connect untuk mempelajari lebih lanjut tentang mencapai konektivitas jaringan yang sangat tersedia.

T. Bagaimana cara saya memesan koneksi ke AWS Direct Connect untuk ketersediaan tinggi?

Kami merekomendasikan untuk mengikuti praktik terbaik ketahanan yang detail di halaman Rekomendasi Ketahanan Direct Connect untuk menentukan model ketahanan terbaik untuk kasus penggunaan Anda. Setelah memilih model ketahanan, Kit Alat Ketahanan Direct Connect dapat memandu Anda melalui proses pemesanan koneksi yang redundansi. AWS juga mendorong Anda untuk menggunakan fitur pengujian failover Kit Alat Ketahanan untuk menguji konfigurasi Anda sebelum aktif. 

Setiap koneksi Direct Connect khusus terdiri dari koneksi khusus tunggal antara port di router Anda dan perangkat Direct Connect. Kami merekomendasikan untuk membuat koneksi kedua untuk redundansi. Ketika Anda meminta beberapa port di lokasi Direct Connect yang sama, port tersebut akan disediakan di peralatan AWS yang redundansi. 

Jika Anda telah mengonfigurasi koneksi VPN IPsec cadangan, semua lalu lintas VPC akan failover ke koneksi VPN secara otomatis. Lalu lintas ke/dari sumber daya publik, seperti Amazon S3 akan dirutekan melalui internet. Jika Anda tidak memiliki tautan Direct Connect cadangan atau tautan VPN IPsec cadangan, maka lalu lintas Amazon VPC akan dihentikan pada saat terjadi kegagalan. Lalu lintas ke/dari sumber daya publik akan dirutekan melalui internet.

T. Apakah AWS Direct Connect menawarkan Perjanjian Tingkat Layanan (SLA)?

Ya, Direct Connect menawarkan SLA. Detailnya ada di sini.

T. Saat menggunakan fitur pengujian failover, dapatkah saya mengonfigurasi durasi pengujian atau membatalkan pengujian saat sedang berjalan?

Ya, Anda dapat mengonfigurasi durasi pengujian dengan mengatur durasi minimum dan maksimum untuk pengujian masing-masing menjadi 1 menit dan 180 menit.  Anda dapat membatalkan pengujian saat pengujian sedang berjalan. Ketika pengujian dibatalkan, kami memulihkan sesi Border Gateway Protocol, dan riwayat pengujian Anda menunjukkan bahwa pengujian telah dibatalkan.

T. Dapatkah saya melihat riwayat pengujian saya di masa lalu saat menggunakan fitur pengujian failover? Berapa lama durasi penyimpanan riwayat pengujian?

Ya, Anda dapat meninjau riwayat pengujian Anda menggunakan Konsol Manajemen AWS atau melalui AWS CloudTrail. Kami menyimpan riwayat pengujian Anda selama 365 hari. Jika Anda menghapus antarmuka virtual, riwayat pengujian Anda juga akan terhapus.

T. Apa yang terjadi setelah pengujian failover selesai?

Setelah durasi pengujian yang dikonfigurasi, kami akan memulihkan sesi Border Gateway Protocol antara jaringan on-premise Anda dan AWS menggunakan parameter sesi Border Gateway Protocol yang dinegosiasikan sebelum memulai pengujian.

T. Siapa yang dapat memulai pengujian failover menggunakan Toolkit Ketahanan AWS Direct Connect?

Hanya pemilik akun AWS yang menyertakan antarmuka virtual yang dapat memulai pengujian.

T. Dapatkah saya menghapus antarmuka virtual sementara pengujian failover untuk antarmuka virtual yang sama sedang berlangsung?

Ya, Anda dapat menghapus antarmuka virtual saat pengujian untuk antarmuka virtual yang sama sedang berlangsung.

T. Dapatkah saya menjalankan pengujian failover untuk tipe antarmuka virtual apa pun?

Ya, Anda dapat menjalankan pengujian untuk sesi Border Gateway Protocol yang ditetapkan menggunakan tipe antarmuka virtual apa pun.

T. Saya telah menetapkan sesi Border Gateway Protocol IPv4 dan IPv6, dapatkah saya melakukan pengujian ini untuk setiap sesi Border Gateway Protocol?

Ya, Anda dapat memulai pengujian untuk salah satu atau kedua sesi Border Gateway Protocol.

Layanan interoperabilitas

T. Apakah saya dapat menggunakan koneksi jaringan pribadi yang sama dengan Amazon Virtual Private Cloud (VPC) dan layanan AWS lain secara bersamaan?

Ya. Setiap koneksi AWS Direct Connect dapat dikonfigurasi dengan satu atau beberapa antarmuka virtual. Antarmuka virtual dapat dikonfigurasi untuk mengakses layanan AWS seperti Amazon EC2 dan Amazon S3 yang menggunakan ruang IP publik, atau sumber daya di VPC yang menggunakan ruang IP privat.

T. Jika saya menggunakan Amazon CloudFront dan asal saya adalah pusat data saya sendiri, apakah saya dapat menggunakan AWS Direct Connect untuk transfer objek yang disimpan di pusat data milik sendiri?

Ya. Amazon CloudFront mendukung asal kustom termasuk asal yang Anda jalankan di luar AWS. Akses ke lokasi edge CloudFront akan dibatasi ke Wilayah AWS yang secara geografis paling dekat, kecuali Wilayah Amerika Utara yang saat ini mengizinkan akses ke semua asal CloudFront di internet Wilayah Amerika Utara tersebut. Dengan Direct Connect, Anda membayar tarif transfer data Direct Connect untuk transfer asal.

Setelah memasuki jaringan global AWS melalui lokasi Direct Connect, lalu lintas Anda tetap berada di jaringan tulang punggung Amazon. Prefiks lokasi CloudFront yang tidak ada di jaringan tulang punggung Amazon tidak akan diiklankan melalui Direct Connect. Anda dapat menemukan detail lebih lanjut tentang prefiks IP yang diiklankan dan kebijakan Perutean Direct Connect di halaman ini. Anda juga dapat lihat halaman ini untuk mempelajari lebih lanjut tentang kebijakan perutean Direct Connect.

T. Apakah saya dapat memesan port untuk AWS GovCloud (US) di Konsol Manajemen AWS?

Untuk memesan port agar terhubung ke AWS GovCloud (US), Anda harus menggunakan Konsol Manajemen AWS GovCloud (US).

T. Bagaimana cara meminta koneksi silang di lokasi AWS Direct Connect?

Setelah Anda mengunduh Letter of Authorization (Surat Kuasa) dan Connecting Facility Assignment (LOA-CFA), Anda harus menyelesaikan koneksi lintas jaringan Anda. Jika Anda sudah memiliki peralatan yang terletak di lokasi Direct Connect, hubungi penyedia yang sesuai untuk menyelesaikan lintas koneksi. Untuk instruksi spesifik untuk setiap penyedia dan harga lintas koneksi, lihat dokumentasi Direct Connect: Meminta lintas koneksi di lokasi Direct Connect.

T. Berapa jumlah tautan maksimum yang dapat saya miliki di grup LAG?

Jumlah tautan maksimum adalah 4x di grup LAG.

T. Apakah Grup Agregasi Tautan (LAG) dalam mode Aktif/Aktif atau Aktif/Pasif?

Grup tersebut dalam mode Aktif/Aktif. Dengan kata lain, port AWS mengirimkan Unit Data Protokol Kontrol Agregasi Tautan (LACPDU) secara terus menerus. 

T. Apakah MTU LAG dapat berubah?

MTU LAG dapat diubah. Silakan lihat dokumentasi Jumbo Frame di sini untuk mengetahui lebih lanjut.

T. Apakah port saya dapat dikonfigurasi untuk Aktif/Pasif, bukan Aktif/Aktif?

LAG di endpoint Anda dapat dikonfigurasi dengan mode aktif atau pasif LACP. Di sisi AWS selalu dikonfigurasi dengan LACP mode Aktif.

T. Apakah saya dapat mencampur jenis antarmuka dan memiliki beberapa port 1G dan beberapa port 10G pada LAG yang sama?

Tidak, Anda dapat membuat LAG menggunakan jenis port yang sama (baik 1G atau 10G).

T. Jenis port apa yang tersedia?

Akan tersedia untuk port Koneksi Khusus 1G, 10G, dan 100G.

T. Apakah saya juga dapat melakukan LAG pada Koneksi yang Di-host?

Tidak. Hal ini hanya tersedia untuk Koneksi Khusus 1G, 10G, dan 100G. Tidak akan tersedia untuk Koneksi yang Di-host.

T. Apakah saya dapat membuat LAG sesuai dengan port yang sudah ada?

Ya, jika port Anda berada di perangkat Direct Connect yang sama. Harap dicatat bahwa hal ini akan menyebabkan port Anda terhenti selama beberapa waktu pada saat dikonfigurasi sebagai LAG. Port tidak akan berfungsi lagi sampai LAG pada sisi Anda juga dikonfigurasi.

T. Apakah saya dapat memiliki LAG yang menjangkau beberapa perangkat AWS Direct Connect?

LAG hanya akan mencakup port pada perangkat Direct Connect yang sama. Kami tidak mendukung LAG multisasis.

T. Bagaimana cara menambahkan tautan ke LAG setelah tautan tersebut disiapkan?

Anda harus meminta port lain untuk LAG Anda. Jika tidak ada port yang tersedia pada perangkat yang sama, Anda harus memesan LAG baru dan melakukan migrasi koneksi Anda. Misalnya, jika Anda memiliki tautan 3x 1G, dan ingin menambahkan tautan keempat, tetapi kami tidak memiliki port yang tersedia pada perangkat tersebut, Anda harus memesan port LAG 4x 1G yang baru.

T. Port sudah habis dan saya harus memesan LAG baru, tetapi Antarmuka Virtual (VIF) saya dikonfigurasi! Bagaimana cara memindahkannya?

Anda dapat memiliki berbagai VIF yang terpasang pada VGW sekaligus, dan Anda dapat mengonfigurasi VIF pada suatu lokasi meskipun sedang terjadi gangguan. Kami menyarankan Anda untuk membuat VIF baru pada LAG baru, lalu memindahkan koneksi ke LAG yang baru setelah Anda membuat semua VIF Anda. Jangan lupa menghapus koneksi yang lama sehingga kami akan menghentikan penagihan atas koneksi tersebut.

T. Apakah saya dapat menghapus port tunggal dari LAG?

Ya, tetapi hanya jika tautan minimum Anda diatur ke lebih rendah dari port yang tersisa. Misalnya: jika Anda memiliki 4 port dan tautan Minimum diatur ke 4 – Anda tidak akan dapat menghapus sebuah port dari LAG. Jika tautan minimum diatur ke 3, maka Anda dapat menghapus sebuah port dari LAG. Kami akan mengembalikan notifikasi dengan panel/port spesifik yang telah Anda hapus dan pengingat untuk memutuskan lintas koneksi serta sirkuit dari AWS.

T. Apakah saya dapat menghapus semua LAG secara bersamaan?

Ya, tetapi seperti koneksi reguler, Anda tidak akan dapat menghapusnya jika VIF Anda dikonfigurasi.

T. Jika saya hanya memiliki 2 port di LAG, apakah saya masih dapat menghapus satu?

Ya, Anda dapat memiliki satu port tunggal di LAG.

T. Apakah saya dapat memesan LAG hanya dengan satu port?

Ya. Harap dicatat kami tidak dapat menjanjikan bahwa port akan tersedia pada sasis yang sama jika Anda ingin menambahkan lebih banyak port di masa mendatang.

T. Apakah saya dapat mengonversi balik LAG ke port tunggal?

Ya. Hal ini dapat dilakukan dengan panggilan API DisassociateConnectionWithLag. 

T. Apakah Anda dapat membuat alat untuk memindahkan antarmuka virtual (VIF) saya?

Anda dapat menggunakan API AssociateVirtualInterface atau konsol untuk melakukan operasi ini.

T. Apakah LAG ditampilkan sebagai koneksi tunggal atau kumpulan koneksi?

LAG ditampilkan sebagai dxlag tunggal dan kami akan mencantumkan id koneksi di bawahnya.

T. Apa itu Tautan Minimum, dan mengapa terdapat kotak centang ketika saya memesan paket saya?

Tautan minimum adalah fitur di LACP yang dapat Anda gunakan untuk mengatur jumlah minimum tautan yang harus aktif agar paket tersebut aktif dan melewati lalu lintas. Misalnya, jika Anda memiliki 4 port, tautan minimum Anda diatur ke 3, dan hanya ada 2 port yang aktif, paket Anda tidak akan aktif. Jika ada 3 atau lebih, paket akan aktif dan akan melewati lalu lintas jika VIF Anda dikonfigurasi.

Jika Anda tidak memilih Tautan Minimum, defaultnya akan nol. Anda dapat mengubah nilai tautan minimum setelah Anda mengatur paket, menggunakan Konsol Manajemen AWS atau menggunakan API.

T. Ketika saya mengaitkan koneksi AWS Direct Connect saya yang sudah ada dengan LAG, apa yang terjadi dengan antarmuka virtual (VIF) yang sudah dibuat dengan sebuah koneksi?

Ketika koneksi Direct Connect dengan Antarmuka Virtual (VIF) yang sudah ada dihubungkan ke LAG, Antarmuka Virtual dimigrasikan ke LAG. Harap diperhatikan bahwa parameter tertentu yang dikaitkan dengan VIF harus unik, seperti nomor VLAN, untuk dipindahkan ke LAG.

T. Apakah saya dapat mengatur prioritas tautan pada tautan spesifik?

Kami memperlakukan semua tautan dengan sama, sehingga kami tidak akan mengatur “prioritas tautan” pada tautan spesifik mana pun.

T. Apakah saya dapat memiliki antarmuka 40GE di sisi saya yang terhubung ke 4x 10GE di sisi AWS?

Untuk melakukan hal ini, Anda memerlukan antarmuka 4x 10GE pada router Anda untuk terhubung ke AWS. Antarmuka 40GE tunggal yang terhubung ke LACP 4x 10GE tidak didukung.

Penagihan

T. Apakah ada biaya penyiapan atau komitmen jangka waktu layanan minimum yang diperlukan untuk menggunakan AWS Direct Connect?

Tidak ada biaya penyiapan, dan Anda dapat melakukan pembatalan kapan saja. Layanan yang diberikan oleh Partner AWS Direct Connect mungkin memiliki ketentuan atau batasan lain yang berlaku.

T. Bagaimana saya akan dikenai biaya dan ditagih atas penggunaan AWS Direct Connect?

Direct Connect memiliki dua biaya terpisah: jam-port dan Transfer Data. Harga ditentukan per jam-port yang digunakan untuk tiap tipe port. Port per jam parsial yang digunakan dibebankan satu jam penuh. Akun yang memiliki port akan dikenai biaya jam-port.

Transfer Data melalui Direct Connect akan ditagih pada bulan yang sama saat penggunaan terjadi. Lihat informasi tambahan berikut untuk memahami bagaimana Transfer Data akan ditagihkan.

T. Apakah transfer data Regional akan ditagihkan dengan tarif AWS Direct Connect?

Tidak, transfer data antar Availability Zone di suatu Wilayah akan ditagihkan dengan tarif transfer data Regional reguler pada bulan yang sama dengan bulan pengunaan tersebut.

T. Apa yang menentukan jam-port yang dapat ditagih untuk Koneksi yang Di-host?

Jam-port ditagih satu kali segera setelah Anda menerima Koneksi yang Di-host. Biaya port akan terus ditagih selama Koneksi yang Di-host disediakan untuk Anda gunakan. Jika Anda tidak ingin lagi dikenakan biaya untuk Koneksi yang Di-host, bekerjalah dengan Partner Direct Connect Anda untuk membatalkan Koneksi yang Di-host.

T. Apa format untuk biaya jam port Koneksi yang Di-Host?

Semua biaya jam-port Koneksi yang Di-host pada lokasi Direct Connect dikelompokkan berdasarkan kapasitas.

Misalnya, pertimbangkan tagihan untuk pelanggan dengan dua Koneksi yang Di-host 200 Mbps yang terpisah pada lokasi Direct Connect, dan tidak ada Koneksi yang Di-host lainnya di lokasi tersebut. Biaya jam-port untuk dua Koneksi yang Di-host 200 Mbps yang terpisah akan diringkas dalam sebuah item tunggal dengan label yang diakhiri dengan “HCPortUsage:200M”. Untuk satu bulan dengan total 720 jam, total jam-port untuk item ini akan menjadi 1.440, atau jumlah total jam dalam bulan tersebut dikalikan dengan jumlah total 200 Mbps Koneksi yang Di-host di lokasi ini.

Pengidentifikasi kapasitas Koneksi yang Di-host yang mungkin muncul di tagihan Anda adalah sebagai berikut:

HCPortUsage:50M
HCPortUsage:100M
HCPortUsage:200M
HCPortUsage:300M
HCPortUsage:400M
HCPortUsage:500M
HCPortUsage:1G
HCPortUsage:2G
HCPortUsage:5G
HCPortUsage:10G

Perlu diperhatikan bahwa pengidentifikasi kapasitas ini akan muncul berdasarkan lokasi bergantung pada kapasitas Koneksi Di-host mana yang Anda miliki di masing-masing lokasi.

T. Akun AWS mana yang dikenakan biaya untuk Transfer Data Keluar yang dilakukan melalui antarmuka virtual publik?

Untuk sumber daya AWS yang dapat ditangani secara publik (misalnya bucket Amazon S3, instans EC2 Klasik, atau lalu lintas EC2 yang melewati gateway internet), jika lalu lintas keluar ditujukan ke prefiks publik yang dimiliki oleh akun pembayar AWS yang sama dan diiklankan secara aktif ke AWS melalui Antarmuka virtual publik Direct Connect, penggunaan Transfer Data Keluar (DTO) akan diukur ke pemilik sumber daya pada tarif transfer data Direct Connect.

Untuk informasi harga Direct Connect, lihat halaman harga Direct Connect untuk informasi lebih detail. Jika menggunakan Partner Direct Connect untuk memfasilitasi koneksi Direct Connect, hubungi Partner Direct Connect mengenai setiap biaya yang mungkin mereka bebankan.

T. Akun AWS mana yang dikenakan biaya untuk Transfer Data Keluar yang dilakukan melalui antarmuka virtual transit/privat?

Dengan pengenalan fitur alokasi Transfer Data Keluar granular, akun AWS yang bertanggung jawab untuk Transfer Data Keluar akan ditagihkan untuk Transfer Data Keluar yang dilakukan melalui antarmuka virtual transit/privat. Akun AWS yang bertanggung jawab untuk Transfer Data Keluar akan ditentukan berdasarkan penggunaan antarmuka virtual privat/transit pelanggan sebagai berikut:

Antarmuka virtual privat digunakan untuk antarmuka dengan Amazon Virtual Private Cloud dengan atau tanpa gateway Direct Connect. Dalam kasus antarmuka virtual privat, akun AWS yang memiliki sumber daya AWS yang bertanggung jawab atas Transfer Data Keluar akan dikenakan biaya.

Antarmuka virtual transit digunakan untuk antarmuka dengan AWS Transit Gateway. Dalam kasus antarmuka virtual transit, akun AWS yang memiliki Amazon Virtual Private Cloud yang dilampirkan ke AWS Transit Gateway yang terkait dengan gateway Direct Connect yang terhubung dengan antarmuka virtual transit akan dikenakan biaya. Harap perhatikan bahwa semua biaya khusus AWS Transit Gateway yang berlaku (Pemrosesan Data dan Lampiran) akan ditambahkan ke Transfer Data Keluar Direct Connect.

T. Bagaimana cara kerja AWS Direct Connect dengan tagihan terkonsolidasi?

Penggunaan transfer data Direct Connect akan dikumpulkan ke akun utama Anda.

T. Bagaimana cara membatalkan layanan AWS Direct Connect?

Anda dapat membatalkan Direct Connect dengan menghapus port Anda dari Konsol Manajemen AWS. Anda juga harus membatalkan setiap layanan yang dibeli oleh pihak ketiga. Misalnya, hubungi penyedia kolokasi untuk memutuskan lintas koneksi ke Direct Connect, dan/atau penyedia layanan jaringan yang menyediakan konektivitas jaringan dari lokasi jarak jauh Anda ke lokasi Direct Connect.

T: Apakah harga tersebut sudah termasuk pajak?

Kecuali dinyatakan lain, harga tersebut tidak termasuk pajak dan beban biaya yang berlaku, termasuk PPN dan pajak penjualan yang berlaku. Untuk konsumen dengan alamat tagihan Jepang, penggunaan layanan AWS tunduk pada Pajak Konsumsi Jepang. Pelajari selengkapnya.

Spesifikasi

T. Berapa kecepatan koneksi yang tersedia?

Untuk Koneksi Khusus, tersedia port 1 Gbps, 10 Gbps, dan 100 Gbps. Untuk Koneksi yang Di-host, kecepatan koneksi 50 Mbps, 100 Mbps, 200 Mbps, 300 Mbps, 400 Mbps, 500 Mbps, 1 Gbps, 2 Gbps, 5 Gbps, dan 10 Gbps dapat dipesan dari Partner Direct Connect yang disetujui. Lihat Partner Direct Connect untuk informasi lebih lanjut. 

T. Apakah ada batasan jumlah data yang dapat saya transfer menggunakan AWS Direct Connect?

Tidak. Anda dapat mentransfer data dengan jumlah berapa pun hingga batas kapasitas port yang Anda pilih.

T. Adakah batas jumlah rute yang dapat saya iklankan pada AWS menggunakan AWS Direct Connect?

Ya, Anda dapat mengiklankan hingga 100 rute melalui setiap sesi Border Gateway Protocol menggunakan Direct Connect. Pelajari lebih lanjut tentang batasan Direct Connect.

T. Apa yang terjadi jika saya mengiklankan lebih dari 100 rute melalui sesi Border Gateway Protocol?

Sesi Border Gateway Protocol Anda akan terhenti jika Anda mengiklankan lebih dari 100 rute melalui sesi Border Gateway Protocol. Hal ini akan mencegah semua lalu lintas jaringan yang mengalir di antarmuka virtual itu sampai Anda mengurangi jumlah rute hingga kurang dari 100.

T. Apa saja persyaratan teknis untuk koneksi ini?

Direct Connect mendukung koneksi 1000BASE-LX, 10GBASE-LR, atau 100GBASE-LR4 melalui fiber mode tunggal menggunakan transpor Ethernet. Perangkat Anda harus mendukung VLAN 802.1Q. Lihat Panduan Pengguna Direct Connect untuk informasi persyaratan yang lebih detail.

T. Apakah saya dapat memperluas salah satu VLAN saya ke AWS Cloud menggunakan AWS Direct Connect?

Tidak, VLAN digunakan di Direct Connect hanya untuk memisahkan lalu lintas antara antarmuka virtual.

T. Apa saja syarat-syarat teknis untuk antarmuka virtual ke layanan AWS publik seperti Amazon EC2 dan Amazon S3?

  • Koneksi ini memerlukan penggunaan Border Gateway Protocol (BGP) dengan Nomor Sistem Mandiri (ASN) dan Prefiks IP. Anda memerlukan informasi berikut untuk melengkapi koneksi:
  • ASN publik atau pribadi. Jika menggunakan ASN publik, Anda harus memiliki koneksi ini. Jika Anda menggunakan ASN privat, ASN harus dalam kisaran 64512 hingga 65535.
  • Tanda VLAN baru yang tidak digunakan, yang Anda pilih
  • IP publik (/30) dialokasikan untuk sesi BGP
  • Secara default, Amazon akan mengiklankan prefiks IP publik global melalui BGP. Anda harus mengiklankan prefiks IP publik (/30 atau lebih kecil) milik Anda melalui BGP. Untuk lebih detailnya, tanyakan ke Panduan Pengguna Direct Connect.
  • Lihat informasi berikut di bawah ini untuk detail lebih lanjut tentang Direct Connect, Bawa ASN Anda Sendiri.

T. Alamat IP apa yang akan ditetapkan ke setiap sisi antarmuka virtual?

Jika Anda mengonfigurasi antarmuka virtual ke AWS Cloud publik, alamat IP pada kedua sisi koneksi harus dialokasikan dari ruang IP publik yang Anda miliki. Jika antarmuka virtual terhubung ke VPC dan Anda memilih agar AWS secara otomatis menghasilkan CIDR IP peer, ruang alamat IP untuk kedua sisi koneksi akan dialokasikan oleh AWS dan berada dalam kisaran 169.254.0.0/16.

T. Apakah saya dapat mencari lokasi perangkat keras saya di dekat peralatan yang mendukung AWS Direct Connect?

Anda dapat membeli ruang rak di dalam fasilitas tempat tinggal yang melokasikan Direct Connect dan men-deploy peralatan di sekitar Anda. Namun, karena praktik keamanan, peralatan Anda tidak dapat ditempatkan di dalam area rak atau sangkar Direct Connect. Untuk informasi lebih lanjut, hubungi operator fasilitas Anda. Setelah di-deploy, Anda dapat menghubungkan peralatan Anda ke Direct Connect menggunakan lintas-koneksi.

T. Bagaimana cara mengaktifkan BFD pada koneksi AWS Direct Connect saya?

BFD asinkronis secara otomatis diaktifkan untuk setiap antarmuka virtual Direct Connect, tetapi tidak akan berpengaruh jika tidak dikonfigurasi pada router Anda. AWS telah mengatur interval minimum deteksi masa pakai BFD ke 300, dan pengali deteksi masa pakai BFD ke 3.

T. Bagaimana cara mengatur AWS Direct Connect untuk Wilayah AWS GovCloud (US)?

Lihat Panduan Pengguna AWS GovCloud (US) untuk instruksi detail tentang bagaimana cara mengatur Direct Connect untuk Wilayah AWS GovCloud (US). 

T. Apa saja persyaratan teknis untuk antarmuka vitual (VIF) ke VPC?

Direct Connect memerlukan Border Gateway Protocol (BGP). Untuk melengkapi koneksi, Anda memerlukan:

• ASN publik atau privat. Jika menggunakan ASN publik, Anda harus memiliki koneksi ini. Jika Anda menggunakan ASN privat, ASN harus dalam kisaran 64512 hingga 65535.
• Tanda VLAN baru yang tidak digunakan, yang Anda pilih.
• ID Gateway Privat Virtual VPC (VGW)
• AWS akan mengalokasikan IP pribadi (/30) pada kisaran 169.x.x.x untuk sesi BGP dan akan mengiklankan blok CIDR VPC melalui BGP. Anda dapat mengiklankan rute default melalui BGP.

T. Apakah saya dapat menetapkan koneksi Lapisan 2 antara VPC dan jaringan saya?

Tidak, koneksi Lapisan 2 tidak didukung.

Koneksi VPN

T. Apa perbedaan AWS Direct Connect dari Koneksi VPN IPSec?

Koneksi VPN menggunakan IPSec untuk menetapkan konektivitas jaringan terenkripsi antara intranet Anda dan Amazon VPC melaui Internet. Koneksi VPN dapat dikonfigurasi dalam hitungan menit dan merupakan solusi yang baik jika Anda memiliki kebutuhan yang cepat, memiliki persyaratan bandwidth rendah hingga sedang, dan dapat menoleransi variabilitas bawaan konektivitas berbasis Internet. Direct Connect melewati internet; sebagai gantinya, Direct Connect menggunakan koneksi jaringan privat khusus antara jaringan Anda dan AWS.

T. Apakah saya dapat menggunakan AWS Direct Connect dan Koneksi VPN ke VPC yang sama secara bersamaan?

Ya, tetapi hanya untuk failover. Jalur Direct Connect akan selalu diutamakan, ketika ditetapkan, terlepas dari penundaan jalur AS sebelumnya. Pastikan koneksi VPN Anda dapat menangani lalu lintas failover dari Direct Connect.

T. Apakah ada perbedaan pada detail konfigurasi/pengaturan BGP yang diuraikan untuk AWS Direct Connect?

BGP VPN akan bekerja sama dengan Direct Connect.

Dukungan AWS Transit Gateway

T. Wilayah AWS mana yang menawarkan dukungan AWS Direct Connect untuk AWS Transit Gateway?

Dukungan untuk Transit Gateway tersedia di semua Wilayah AWS komersial (kecuali untuk Wilayah AWS Tiongkok).

T: Bagaimana cara membuat antarmuka virtual transit?

Anda dapat menggunakan Konsol Manajemen AWS atau operasi API untuk membuat antarmuka virtual transit.

T: Dapatkah saya mengalokasikan antarmuka virtual transit di akun AWS lain?

Ya, Anda dapat mengalokasikan antarmuka virtual transit di akun AWS mana pun.

T: Dapatkah saya melampirkan antarmuka virtual transit ke Gateway Privat Virtual saya?

Tidak, Anda tidak dapat melampirkan antarmuka virtual transit ke Gateway Privat Virtual Anda.

T: Dapatkah saya melampirkan antarmuka virtual privat ke AWS Transit Gateway saya?

Tidak, Anda tidak dapat melampirkan antarmuka virtual privat ke AWS Transit Gateway Anda.

T: Apa kuota yang terkait dengan antarmuka virtual transit?

Silakan lihat halaman kuota AWS Direct Connect untuk mempelajari lebih lanjut tentang batasan yang terkait dengan antarmuka virtual transit. 

T: Dapatkah saya menambahkan antarmuka virtual transit lainnya ke koneksi?

Tidak, Anda dapat membuat hanya satu antarmuka virtual transit untuk koneksi AWS Direct Connect yang berkapasitas lebih dari atau sama dengan 1 Gbps.

T: Saya memiliki gateway Direct Connect yang sudah ada untuk antarmuka virtual privat, dapatkah saya memasangkan antarmuka virtual transit ke gateway Direct Connect?

Tidak, satu Gateway Direct Connect hanya dapat memiliki satu jenis antarmuka virtual yang dipasangkan.

T: Dapatkah saya mengaitkan AWS Transit Gateway ke gateway Direct Connect yang dipasangkan ke antarmuka virtual privat?

Tidak, satu AWS Transit Gateway hanya dapat dihubungkan dengan gateway Direct Connect yang dipasangkan ke antarmuka virtual transit.

T: Berapa lama waktu yang diperlukan untuk membuat kaitan antara AWS Transit Gateway dan gateway AWS Direct Connect?

Ini dapat menghabiskan waktu hingga 40 menit untuk membuat kaitan antara AWS Transit Gateway dan gateway AWS Direct Connect.

T: Berapa banyak total antarmuka virtual yang dapat saya buat per 1 Gbps, 10 Gbps, atau 100 Gbps koneksi khusus?

Anda dapat membuat hingga 51 antarmuka virtual per 1 Gbps, 10 Gbps, atau 100 Gbps koneksi khusus termasuk dari antarmuka virtual transit.

T: Dapatkah saya membuat antarmuka virtual transit pada koneksi yang di-host 1/2/5/10/100 Gbps?

Ya, Anda dapat membuat satu antarmuka virtual transit pada koneksi apa pun yang berkapasitas 1 Gbps atau lebih (1, 2, 5, 10, 100 Gbps).

T: Saya memiliki 4x10 Gbps LAG, berapa banyak antarmuka virtual transit yang dapat saya buat di grup agregasi tautan (LAG)?

Anda dapat membuat satu antarmuka virtual transit di 4x10G LAG.

T. Apakah antarmuka virtual transit mendukung jumbo frame?

Ya, antarmuka virtual transit akan mendukung jumbo frame. Ukuran unit transmisi maksimum (MTU) akan dibatasi menjadi 8.500.

T: Apakah Anda mendukung semua atribut Border Gateway Protocol (BGP) yang Anda dukung pada antarmuka virtual privat untuk antarmuka virtual transit?

Ya, Anda dapat terus menggunakan atribut BGP yang didukung (AS_PATH, Local Pref, NO_EXPORT) pada antarmuka virtual transit.

Gateway Direct Connect

T. Mengapa diperlukan gateway AWS Direct Connect?

Gateway Direct Connect melakukan beberapa fungsi:

  • Gateway Direct Connect memberi Anda kemampuan untuk antarmuka dengan VPC di setiap Wilayah AWS (kecuali Wilayah AWS China), sehingga Anda dapat menggunakan koneksi Direct Connect untuk antarmuka dengan lebih dari satu Wilayah AWS.
  • Anda dapat berbagi antarmuka virtual privat hingga 10 VPC untuk mengurangi jumlah sesi Border Gateway Protocol antara jaringan on-premise Anda dan deployment AWS.
  • Dengan melampirkan antarmuka virtual transit (VIF) ke gateway Direct Connect dan mengaitkan AWS Transit Gateway dengan gateway Direct Connect, Anda dapat berbagi antarmuka virtual transit untuk terhubung dengan hingga tiga AWS Transit Gateway. Hal ini dapat mengurangi jumlah sesi Border Gateway Protocol antara jaringan on-premise Anda dan deployment AWS. Setelah VIF transit terhubung ke Gateway Direct Connect, Gateway tersebut juga tidak dapat menjadi meng-host VIF Privat lainnya - Gateway dikhususkan untuk VIF transit.
  • Anda dapat menghubungkan beberapa gateway privat virtual (VGW, yang dikaitkan dengan VPC) ke gateway Direct Connect, selama blokir IP CIDR dari Amazon VPC yang terkait dengan Virtual Private Gateway tidak tumpang tindih.

T. Dapatkah saya mengaitkan lebih dari satu AWS Transit Gateway dengan gateway AWS Direct Connect?

Ya, Anda dapat mengaitkan hingga tiga Transit Gateway ke gateway Direct Connect selama blok IP CIDR yang diumumkan dari Transit Gateway Anda tidak tumpang tindih.

T. Dapatkah saya mengaitkan VPC yang dimiliki oleh setiap akun AWS dengan gateway AWS Direct Connect yang dimiliki oleh setiap akun AWS?

Ya, Anda dapat mengaitkan VPC yang dimiliki oleh setiap akun AWS dengan gateway Direct Connect yang dimiliki oleh setiap akun AWS.

T. Dapatkah saya mengaitkan AWS Transit Gateway yang dimiliki oleh setiap akun AWS dengan <i>gateway</i> AWS Direct Connect yang dimiliki setiap akun AWS?

Ya, Anda dapat mengaitkan Transit Gateway yang dimiliki oleh setiap akun AWS dengan gateway Direct Connect yang dimiliki setiap akun AWS.

T. Jika saya menggunakan gateway AWS Direct Connect, apakah lalu lintas saya ke Wilayah AWS yang diinginkan akan melewati beranda Wilayah AWS yang terkait?

Tidak. Ketika menggunakan gateway Direct Connect, lalu lintas Anda akan mengambil jalur terpendek dari lokasi Direct Connect Anda ke Wilayah AWS tujuan, terlepas dari beranda Wilayah AWS yang terkait dari lokasi Direct Connect tempat Anda terhubung.

T. Apakah ada biaya tambahan ketika menggunakan gateway AWS Direct Connect dan bekerja dengan Wilayah AWS jarak jauh?

Tidak ada biaya yang dikenakan untuk penggunaan gateway Direct Connect. Anda akan dikenai biaya data jalan keluar berdasarkan sumber Wilayah AWS jarak jauh asal dan biaya per jam dari port. Lihat halaman harga Direct Connect untuk detailnya. 

T. Apakah saya perlu menggunakan akun AWS yang sama dengan antarmuka virtual privat/transit, gateway AWS Direct Connect, Gateway Privat Virtual, atau AWS Transit Gateways untuk menggunakan gateway AWS Direct Connect?

Antarmuka virtual privat dan gateway Direct Connect harus berada di akun AWS yang sama. Demikian pula, antarmuka virtual transit dan gateway Direct Connect juga harus berada di akun AWS yang sama. Gateway privat virtual atau AWS Transit Gateway dapat berada di akun AWS yang berbeda dengan akun yang memiliki gateway Direct Connect.

T. Jika saya mengaitkan gateway privat virtual (VGW) ke gateway AWS Direct Connect, dapatkah saya terus menggunakan semua fitur VPC?

Fitur jaringan, seperti Sistem File Elastis, Elastic Load Balancing, Application Load Balancer, Grup Keamanan, Daftar Kontrol Akses, dan AWS PrivateLink, bekerja dengan gateway Direct Connect. Gateway Direct Connect tidak mendukung fungsionalitas AWS VPN CloudHub. Namun, jika Anda menggunakan koneksi AWS Site-to-Site VPN ke gateway virtual (VGW) yang terkait dengan gateway Direct Connect, Anda dapat menggunakan koneksi VPN untuk failover.

Fitur yang saat ini tidak didukung oleh Direct Connect adalah; VPN Klasik AWS, VPN AWS (seperti perutean edge-to-edge), peering VPC, titik akhir VPC.

T. Saya sedang bekerja dengan Partner AWS Direct Connect untuk mendapatkan antarmuka virtual privat (VIF) yang disediakan untuk akun saya, apakah saya dapat menggunakan <i>gateway</i> AWS Direct Connect?

Ya, Anda dapat mengaitkan antarmuka virtual privat (VIF) yang disediakan dengan gateway Direct Connect saat Anda mengonfirmasi bahwa Anda disediakan sebagai privat pada akun AWS Anda.

T. Dapatkah saya terhubung ke VPC di Wilayah lokal saya?

Anda dapat terus melampirkan antarmuka virtual (VIF) ke gateway privat virtual (VGW). Anda akan tetap memiliki konektivitas VPC intraWilayah, dan akan dikenai tarif keluar untuk Wilayah geografis terkait.

T. Apa kuota yang terkait dengan gateway AWS Direct Connect?

Silakan lihat halaman kuota Direct Connect untuk informasi di topik ini.

T. Dapatkah gateway privat virtual (VGW, yang terkait dengan VPC) menjadi bagian lebih dari satu gateway AWS Direct Connect?

Tidak, pasangan VGW-VPC tidak dapat menjadi bagian lebih dari satu gateway Direct Connect.

T. Apakah antarmuka virtual privat (VIF) dapat dilampirkan ke lebih dari satu <i>gateway</i> AWS Direct Connect?

Tidak, satu antarmuka virtual privat hanya dapat melampirkan ke satu gateway Direct Connect ATAU satu Gateway Privat Virtual. Kami merekomendasikan Anda untuk mengikuti rekomendasi ketahanan AWS Direct Connect dan melampirkan lebih dari satu antarmuka virtual privat. 

T. Apakah gateway AWS Direct Connect menghilangkan fungsionalitas AWS VPN CloudHub yang ada?

Tidak, gateway Direct Connect tidak menghilangkan AWS VPN CloudHub. Gateway Direct Connect memungkinkan konektivitas antara jaringan on-premise dan VPC di setiap Wilayah AWS. AWS VPN CloudHub memungkinkan konektivitas antara jaringan on-premise menggunakan Direct Connect atau VPN di Wilayah yang sama. VIF terkait dengan VGW secara langsung. Fungsionalitas AWS VPN CloudHub yang sudah ada akan terus didukung. Anda dapat melampirkan antarmuka virtual (VIF) Direct Connect langsung ke gateway privat virtual (VGW) untuk mendukung AWS VPN CloudHub intra-Wilayah.

T. Lalu lintas jenis apa yang didukung, dan yang tidak didukung oleh gateway AWS Direct Connect?

Silakan lihat Panduan Pengguna Direct Connect untuk meninjau pola lalu lintas yang didukung dan yang tidak didukung. 

T. Saya saat ini memiliki VPN di us-east-1 yang dilampirkan ke gateway privat virtual (VGW). Saya ingin menggunakan AWS VPN CloudHub di us-east-1 antara VPN dan VIF baru. Apakah saya dapat melakukan ini dengan gateway AWS Direct Connect?

Tidak, Anda tidak dapat melakukan ini dengan gateway Direct Connect, tetapi opsi untuk melampirkan VIF secara langsung ke VGW tersedia untuk mengaktifkan VPN <-> kasus penggunaan AWS VPN CloudHub Direct Connect.

T. Saya memiliki antarmuka virtual privat yang sudah ada yang terkait dengan gateway privat virtual VGW, apakah saya dapat mengaitkan antarmuka virtual privat saya yang sudah ada dengan gateway AWS Direct Connect?

Tidak, antarmuka virtual privat yang sudah ada yang terkait dengan VGW tidak dapat dikaitkan dengan gateway Direct Connect. Untuk melakukannya, Anda harus membuat antarmuka virtual privat baru, dan pada saat pembuatan, mengaitkannya dengan gateway Direct Connect Anda.

T. Jika saya memiliki gateway privat virtual (VGW) yang dilampirkan ke VPN dan gateway AWS Direct Connect, serta sirkuit AWS Direct Connect saya terhenti, apakah lalu lintas VPC saya akan merutekan keluar VPN?

Ya, selama tabel rute VPC masih memiliki rute ke gateway privat virtual (VGW) menuju VPN.

T. Apakah saya dapat melampirkan gateway privat virtual (VGW) ke gateway AWS Direct Connect jika tidak dilampirkan ke VPC?

Tidak, Anda tidak dapat mengaitkan VGW yang tidak dilampirkan ke gateway Direct Connect.

T. Saya telah membuat gateway AWS Direct Connect dengan satu VIF Privat AWS Direct Connect, dan tiga gateway privat virtual (VGW) yang tidak tumpang tindih -- masing-masing terkait dengan VPC. Apa yang terjadi jika saya melepaskan salah satu VGW dari VPC?

Lalu lintas dari jaringan on-premise Anda ke VPC yang dilepas akan berhenti, dan asosiasi VGW dengan gateway Direct Connect akan dihapus.

T. Saya telah membuat gateway Direct Connect dengan satu VIF AWS Direct Connect, dan tiga pasang VGW-VPC yang tidak tumpang-tindih, apa yang akan terjadi jika saya melepas salah satu gateway privat virtual (VGW) dari gateway AWS Direct Connect?

Lalu lintas dari jaringan on-premise Anda ke VGW yang dilepas (terkait dengan VPC) akan berhenti.

T. Dapatkah saya mengirim lalu lintas dari VPC yang terkait dengan gateway AWS Direct Connect ke VPC lain yang terkait dengan gateway AWS Direct Connect yang sama?

Tidak, gateway Direct Connect hanya mendukung lalu lintas perutean dari VIF Direct Connect ke VGW (terkait dengan VPC). Untuk mengirimkan lalu lintas di antara 2 VPC, Anda perlu mengonfigurasi koneksi peering VPC.

T. Saya saat ini memiliki VPN di us-east-1 yang dilampirkan ke gateway privat virtual (VGW). Jika saya mengaitkan VGW ini ke <i>gateway</i> AWS Direct Connect, apakah saya dapat mengirimkan lalu lintas dari VPN saya ke VIF yang dilampirkan ke <i>gateway</i> AWS Direct Connect di Wilayah AWS yang berbeda?

Tidak, gateway Direct Connect tidak akan merutekan lalu lintas antara VPN dan VIF Direct Connect. Untuk mengaktifkan kasus penggunaan ini, Anda harus membuat VPN di wilayah AWS VIF dan melampirkan VIF dan VPN ke VGW yang sama.

T. Dapatkah saya mengubah ukuran VPC yang terkait dengan gateway AWS Direct Connect?

Ya, Anda dapat mengubah ukuran VPC. Jika Anda mengubah ukuran VPC, Anda harus mengirim ulang proposal dengan CIDR VPC yang diubah ukurannya ke pemilik gateway Direct Connect. Setelah pemilik gateway Direct Connect menyetujui proposal baru, VPC CIDR yang diubah ukurannya akan diiklankan pada jaringan on-premise Anda.

T. Adakah cara untuk mengonfigurasi gateway AWS Direct Connect untuk propagasi prefiks secara selektif ke/dari VPC?

Ya, gateway Direct Connect menawarkan cara bagi Anda untuk secara selektif mengumumkan prefiks ke jaringan on-premise Anda. Untuk prefiks yang diiklankan dari jaringan on-premise Anda, setiap VPC yang terkait dengan gateway Direct Connect akan menerima semua prefiks yang diumumkan dari jaringan on-premise Anda. Jika Anda ingin membatasi lalu lintas dari dan ke VPC tertentu, Anda harus mempertimbangkan menggunakan Daftar Kontrol Akses (ACL) untuk setiap VPC.

Komunitas preferensi lokal

T. Apakah saya dapat menggunakan fitur ini untuk sesi EBGP saya yang sudah ada?

Ya, semua sesi BGP yang sudah ada pada antarmuka virtual pribadi mendukung penggunaan komunitas preferensi lokal.

T. Apakah fitur ini akan tersedia di Antarmuka Virtual Publik dan Pribadi?

Tidak, fitur ini saat ini hanya tersedia untuk antarmuka virtual privat dan transit saja.

T. Apakah fitur ini bekerja dengan gateway AWS Direct Connect?

Ya, fitur ini bekerja dengan antarmuka virtual privat yang dilampirkan dengan gateway Direct Connect.

T. Dapatkah saya memverifikasi bahwa komunitas diterima oleh AWS?

Tidak, saat ini kami tidak menyediakan fitur pemantauan tersebut.

T. Apa komunitas preferensi lokal yang didukung untuk antarmuka virtual privat AWS Direct Connect?

Komunitas berikut didukung untuk antarmuka virtual privat dan dievaluasi dari urutan preferensi terbawah hingga tertinggi. Komunitas tersebut saling eksklusif. Prefiks yang ditandai dengan komunitas yang sama, memiliki MED* identik, atribut AS_PATH adalah kandidat untuk multijalur.

  • 7224:7100 – Preferensi Rendah
  • 7224:7200 – Preferensi Medium
  • 7224:7300 – Preferensi Tinggi

T. Apa tindakan default jika saya tidak menggunakan komunitas yang didukung?

Jika Anda tidak menentukan komunitas Preferensi Lokal untuk VIF privat Anda, preferensi lokal default berdasarkan jarak ke Lokasi Direct Connect dari wilayah lokal. Pada situasi tersebut, tindakan keluar di berbagai VIF dari berbagai Lokasi Direct Connect bisa saja acak.

T. Saya memiliki dua VIF privat pada koneksi fisik di lokasi AWS Direct Connect; apakah saya dapat menggunakan komunitas yang didukung untuk memengaruhi tindakan keluar di kedua VIF privat ini?

Ya, Anda dapat menggunakan fitur ini untuk memengaruhi tindakan lalu lintas keluar antara dua VIF pada koneksi fisik yang sama.

T. Apakah fitur komunitas preferensi lokal mendukung failover?

Ya. Ini dapat dicapai dengan mengiklankan prefiks melalui antarmuka vitual primer/aktif dengan komunitas untuk preferensi lokal yang lebih tinggi dibandingkan dengan prefiks yang diiklankan melalui antarmuka virtual cadangan/pasif. Fitur ini kompatibel dengan metode yang sudah ada sebelumnya untuk mencapai failover; jika koneksi Anda saat ini dikonfigurasi untuk failover, tidak ada perubahan tambahan yang diperlukan.

T. Saya telah mengonfigurasi perute saya dengan AS_PATH, apakah saya perlu mengubah konfigurasi untuk menggunakan tanda komunitas dan mengganggu jaringan saya?

Tidak, kami akan terus menghormati atribut AS_PATH. Fitur ini adalah kenob tambahan yang dapat Anda gunakan untuk mendapatkan kontrol yang lebih baik terhadap lalu lintas masuk dari AWS. Direct Connect mengikuti pendekatan standar untuk pemilihan jalur. Perlu diingat bahwa preferensi lokal dievaluasi sebelum atribut AS_PATH.

T. Saya memiliki dua koneksi AWS Direct Connect, satu adalah 1 Gbps dan lainnya adalah 10 Gbps, dan keduanya mengiklankan prefiks yang sama. Saya ingin menerima semua lalu lintas untuk tujuan ini melalui koneksi Direct Connect 10 Gbps, tetapi masih dapat melakukan failover ke koneksi 1 Gbps. Apakah komunitas preferensi lokal dapat digunakan untuk menyeimbangkan lalu lintas pada skenario ini?

Ya. Dengan menandai prefiks yang diiklankan melalui 10 Gbps Direct Connection dengan komunitas preferensi lokal yang lebih tinggi, ini akan menjadi jalur yang lebih diutamakan. Jika 10 Gbps gagal atau prefiks ditarik, antarmuka 1 Gbps menjadi jalur kembali.

T. Seberapa lebar lalu lintas multijalur AWS pada jaringan saya?

Kami akan melakukan multijalur hingga lebar 16 next-hop, setiap next-hop adalah endpoint AWS yang unik.

T. Apakah saya dapat memiliki sesi BGP v4 dan v6 yang berjalan melalui jalur VPN tunggal?

Saat ini, kami hanya mengizinkan sesi BGP v4 yang menjalankan terowongan VPN tunggal dengan alamat IPv4.

T. Apakah ada perbedaan pada detail konfigurasi/pengaturan BGP yang diuraikan untuk AWS Direct Connect?

BGP VPN akan bekerja sama dengan Direct Connect.

T. Apakah saya dapat menghentikan jalur saya ke titik akhir dengan alamat IPv6?

Saat ini, kami hanya mendukung alamat titik akhir IPv4 untuk VPN. 

T. Apakah saya dapat menghentikan jalur saya ke alamat IPv4 dan menjalankan sesi BGP IPv6 melalui jalur tersebut?

Saat ini, kami hanya mengizinkan sesi BGP v4 yang menjalankan terowongan VPN tunggal dengan alamat IPv4

Gateway Direct Connect - ASN Privat

T. Fitur apa ini?

Autonomous System Number (ASN) Privat yang Dapat Dikonfigurasi. Ini memungkinkan pelanggan untuk mengatur ASN di sisi AWS dari sesi BGP untuk VIF privat pada Gateway Direct Connect yang baru dibuat.

T. Tersedia di mana fitur ini?

Semua Wilayah AWS komersial (kecuali Wilayah AWS China) dan AWS GovCloud (US).

T. Bagaimana cara mengonfigurasi/menetapkan ASN saya agar diiklankan sebagai ASN di sisi AWS?

Anda dapat mengonfigurasi/menetapkan ASN agar diiklankan sebagai ASN di sisi AWS selama pembuatan gateway Direct Connect yang baru. Anda dapat membuat gateway Direct Connect menggunakan Konsol Manajemen AWS atau operasi API CreateDirectConnectGateway.

T. Apakah saya dapat menggunakan ASN – publik dan privat?

Anda dapat menetapkan ASN privat apa pun ke sisi AWS. Anda tidak dapat menetapkan ASN publik lainnya.

T. Mengapa saya tidak dapat menetapkan ASN publik untuk separuh AWS sesi BGP?

AWS tidak memvalidasi kepemilikan ASN, oleh karena itu kami membatasi ASN sisi AWS ke ASN privat. Kami ingin melindungi pelanggan dari penipuan BGP.

T. ASN apa yang dapat saya pilih?

Anda dapat memilih ASN pribadi apa saja. Kisaran untuk ASN pribadi 16 bit mencakup 64512 hingga 65534. Anda juga dapat menyediakan ASN 32 bit antara 4200000000 dan 4294967294.

T. Apa yang akan terjadi jika saya mencoba menetapkan ASN publik ke separuh AWS sesi BGP?

Kami akan meminta Anda untuk memasukkan kembali ASN privat setelah Anda mencoba untuk membuat gateway Direct Connect.

T. Jika saya tidak menyediakan ASN untuk separuh AWS sesi BGP, ASN apa yang dapat saya harapkan dari AWS?

AWS akan memberikan ASN 64512 untuk gateway Direct Connect jika Anda tidak memilihnya.

T. Di mana saya dapat melihat AWS sisi ASN?

Anda dapat melihat AWS sisi ASN di konsol Direct Connect dan pada respons terhadap DescribeDirectConnectGateways atau operasi API DescribeVirtualInterfaces.

T. Jika saya memiliki ASN publik, apakah ASN tersebut akan berfungsi dengan ASN privat pada sisi AWS?

Ya, Anda dapat mengonfigurasi sisi AWS sesi BGP dengan ASN privat dan sisi Anda dengan ASN publik.

T. Saya memiliki VIF privat yang telah dikonfigurasi dan ingin mengatur AWS sisi ASN yang berbeda untuk sesi BGP pada VIF yang sudah ada. Bagaimana cara melakukan perubahan ini?

Anda harus membuat gateway Direct Connect baru dengan ASN yang diinginkan, dan membuat VIF baru dengan gateway Direct Connect yang baru dibuat. Konfigurasi perangkat Anda juga harus berubah dengan tepat.

T. Saya melampirkan beberapa VIF privat ke gateway AWS Direct Connect tunggal. Apakah setiap VIF dapat memiliki ASN sisi AWS yang terpisah?

Tidak, Anda dapat menetapkan/mengonfigurasi ASN sisi AWS terpisah untuk setiap gateway Direct Connect, bukan setiap VIF. ASN sisi AWS untuk VIF diwarisi dari ASN sisi AWS gateway Direct Connect yang dilampirkan.

T. Apakah saya dapat menggunakan ASN privat yang berbeda untuk Gateway AWS Direct Connect dan Gateway Privat Virtual saya?

Ya, Anda dapat menggunakan ASN privat yang berbeda untuk Gateway Direct Connect dan Gateway Privat Virtual Anda. ASN sisi AWS yang Anda terima bergantung pada keterkaitan antarmuka virtual privat Anda.

T. Apakah saya dapat menggunakan ASN privat yang sama untuk Gateway AWS Direct Connect dan Gateway Privat Virtual saya?

Ya, Anda dapat menggunakan ASN privat yang sama untuk Gateway Direct Connect dan Gateway Privat Virtual Anda. ASN sisi AWS yang Anda terima bergantung pada keterkaitan antarmuka virtual privat Anda.

T. Saya melampirkan beberapa Gateway Privat Virtual dengan ASN privatnya ke gateway AWS Direct Connect tunggal yang dikonfigurasi dengan ASN privatnya sendiri. ASN privat mana yang lebih diutamakan, VGW atau Gateway AWS Direct Connect?

ASN privat Gateway Direct Connect akan digunakan sebagai ASN sisi AWS untuk sesi Border Gateway Protocol (BGP) antara jaringan Anda dan AWS.

T. Di mana saya dapat memilih ASN privat saya sendiri?

Anda dapat memilih ASN privat Anda sendiri pada konsol gateway Direct Connect. Setelah gateway Direct Connect dikonfigurasi dengan ASN sisi AWS, antarmuka virtual privat yang terkait dengan gateway Direct Connect akan menggunakan ASN Anda yang telah dikonfigurasi sebagai ASN sisi AWS.

T. Saya menggunakan AWS VPN CloudHub hari ini. Apakah saya harus menyesuaikan konfigurasi saya di kemudian hari?

Anda tidak harus melakukan perubahan apa pun.

T. Saya ingin memilih ASN 32 bit. Berapa kisaran ASN privat 32 bit?

Kami mendukung ASN 32 bit dari 4200000000 hingga 4294967294.

T. Setelah gateway AWS Direct Connect dibuat, apakah saya dapat mengubah atau memodifikasi ASN sisi AWS?

Tidak, Anda tidak dapat memodifikasi ASN sisi AWS setelah pembuatan. Anda dapat menghapus gateway Direct Connect dan membuat ulang gateway Direct Connect yang baru dengan ASN privat yang diinginkan.

MACsec

T. Apakah MACsec menggantikan teknologi enkripsi lain yang saat ini saya gunakan di jaringan saya?

MACsec tidak dimaksudkan sebagai pengganti teknologi enkripsi tertentu apa pun. Agar lebih sederhana, dan sebagai pertahanan yang mendalam, Anda harus terus menggunakan teknologi enkripsi apa pun yang sudah Anda gunakan. Kami menawarkan MACsec sebagai opsi enkripsi yang dapat Anda integrasikan ke jaringan Anda selain teknologi enkripsi lain yang saat ini Anda gunakan.

T. Tipe koneksi AWS Direct Connect mana yang mendukung MACsec?

MACsec didukung pada koneksi Direct Connect khusus 10 Gbps dan 100 Gbps di point of presence (POP) yang dipilih. Agar MACsec bekerja, koneksi khusus Anda harus transparan ke lalu lintas Lapisan 2. Jika Anda menggunakan partner konektivitas last-mile, periksa apakah koneksi last-mile Anda dapat mendukung MACsec. MACsec tidak didukung pada koneksi khusus 1 Gbps atau koneksi yang di-host apa pun.

T. Apakah saya memerlukan perangkat keras khusus untuk menggunakan MACsec?

Ya. Anda memerlukan perangkat yang mendukung MACsec di ujung koneksi Ethernet Anda ke lokasi Direct Connect. Lihat bagian Keamanan MAC dari panduan pengguna kami untuk memverifikasi mode operasi yang didukung dan fitur MACsec yang diperlukan.

T. Apakah saya memerlukan koneksi AWS Direct Connect baru untuk menggunakan MACsec dengan perangkat saya yang berkemampuan MACsec?

MACsec mengharuskan koneksi Anda dihentikan pada perangkat yang berkemampuan MACsec di sisi Direct Connect dari koneksi. Anda dapat memeriksa apakah koneksi Anda yang ada berkemampuan MACsec melalui Konsol Manajemen AWS atau dengan menggunakan DescribeConnections API Direct Connect. Jika koneksi MACsec Anda yang ada tidak dihentikan pada perangkat yang mendukung MACsec, Anda dapat meminta koneksi yang mendukung MACsec baru untuk menggunakan Konsol Manajemen AWS atau API CreateConnection.

T. Suite cipher MACsec mana yang Anda dukung?

Kami saat ini mendukung suite cipher GCM-AES-XPN-256.

T: Mengapa Anda hanya mendukung kunci 256-bit?

Kami hanya mendukung kunci MACsec 256-bit untuk memberikan perlindungan data tingkat lanjutan terbaru.

T. Apakah Anda memerlukan penggunaan Retensi Data yang Diperpanjang (XPN)?

Ya, kami memerlukan penggunaan XPN. Koneksi berkecepatan sangat tinggi, seperti koneksi khusus 100 Gbps, dapat dengan cepat menghabiskan ruang penomoran paket 32-bit asli MACsec, yang mengharuskan Anda untuk memutar kunci enkripsi Anda setiap beberapa menit untuk membuat Keterkaitan Konektivitas baru. Untuk menghindari situasi ini, amandemen IEEE Std 802.1AEbw-2013 memperkenalkan penomoran paket diperpanjang, yang bisa meningkatkan ruang penomoran pada 64-bit, untuk mempermudah persyaratan ketepatan waktu untuk rotasi kunci.

T. Apakah Anda mendukung penggunaan Pengidentifikasi Saluran Aman (SCI)?

Ya. Kami membutuhkan SCI untuk bisa aktif. Pengaturan ini tidak dapat diubah.

T. Apakah Anda mendukung tag offset/dot1q-in-clear IEEE 802.1Q (Dot1q/VLAN)?

Tidak, kami tidak mendukung pemindahan tag VLAN di luar payload yang dienkripsi.

Pelajari selengkapnya tentang harga AWS Direct Connect

Kunjungi halaman harga
Siap membuat?
Mulai menggunakan AWS Direct Connect
Ada pertanyaan lagi?
Hubungi kami