Pertanyaan Umum

T. Apa itu AWS Direct Connect?

AWS Direct Connect adalah layanan jaringan yang memberikan alternatif penggunaan internet untuk terhubung dengan AWS. Dengan menggunakan AWS Direct Connect, data yang sebelumnya akan dipindahkan melalui Internet kini dapat dikirimkan melalui koneksi jaringan pribadi antara fasilitas Anda dan AWS. Pada banyak kejadian, koneksi jaringan pribadi dapat mengurangi biaya, meningkatkan bandwidth, dan memberikan pengalaman koneksi jaringan yang lebih konsisten dibandingkan dengan koneksi berbasis Internet. Semua layanan AWS, termasuk Amazon Elastic Compute Cloud (EC2), Amazon Virtual Private Cloud (VPC), Amazon Simple Storage Service (S3), dan Amazon DynamoDB dapat digunakan dengan AWS Direct Connect.

T. Di mana AWS Direct Connect tersedia?

Daftar lengkap lokasi Direct Connect tersedia di halaman Lokasi Direct Connect. Saat menggunakan Direct Connect, Anda dapat terhubung ke VPC yang di-deploy di semua Wilayah AWS dan Availability Zone. 

T. Apa perbedaan antara koneksi Khusus (Dedicated) dan yang di-Host (Hosted)?

Koneksi Khusus dibuat melalui port Ethernet 1 Gbps, 10 Gbps, atau 100 Gbps yang dikhususkan untuk satu pelanggan. Koneksi yang di-Host berasal dari Partner AWS Direct Connect yang memiliki tautan jaringan antara mereka sendiri dan AWS. 

T. Bagaimana cara memulai dengan AWS Direct Connect?

Gunakan tab AWS Direct Connect di Konsol Manajemen AWS untuk membuat koneksi baru. Ketika melakukan permintaan koneksi, Anda akan diminta untuk memilih lokasi AWS Direct Connect, jumlah port, dan kecepatan port. Anda bisa bekerja dengan Partner AWS Direct Connect jika Anda memerlukan bantuan untuk perluasan kantor atau jaringan pusat data Anda ke lokasi AWS Direct Connect.

T. Apakah saya dapat menggunakan AWS Direct Connect jika jaringan saya tidak ada di lokasi AWS Direct Connect?

Ya. Partner AWS Direct Connect dapat membantu Anda memperluas pusat data atau jaringan perusahaan yang ada sebelumnya ke lokasi AWS Direct Connect. Silakan lihat Partner AWS Direct Connect untuk informasi selengkapnya. Dengan Gateway Direct Connect, Anda dapat mengakses Wilayah AWS mana pun dari semua Lokasi AWS Direct Connect (kecuali Cina).

Definisi

T. Apa itu gateway Direct Connect?

Gateway Direct Connect adalah pengelompokan gateway privat virtual (VGW) dan antarmuka virtual privat (VIF). Gateway Direct Connect merupakan sumber daya yang tersedia secara global. Anda dapat membuat gateway Direct Connect di Wilayah mana pun dan mengaksesnya dari Wilayah lain mana pun. 

T. Apa itu Antarmuka Virtual (VIF)?

Antarmuka Virtual (VIF) diperlukan untuk mengakses layanan AWS, dan dapat bersifat publik atau privat. Antarmuka virtual publik memungkinkan adanya akses ke layanan publik, seperti Amazon S3. Antarmuka virtual privat memungkinkan akses ke VPC Anda. Silakan lihat Antarmuka virtual AWS Direct Connect untuk informasi selengkapnya.

T. Apa itu gateway privat virtual (VGW)?

Gateway privat virtual (VGW) merupakan bagian dari VPC yang menyediakan perutean edge untuk koneksi VPN yang dikelola AWS dan koneksi Direct Connect. Anda menghubungkan gateway Direct Connect dengan gateway privat virtual untuk VPC. Untuk detail selengkapnya, lihat dokumentasi ini.

T. Apa itu Grup Agregasi Tautan (LAG)?

Grup Agregasi Tautan (LAG) adalah antarmuka logis yang menggunakan Protokol Kontrol Agregasi Tautan (LACP) untuk menggabungkan beberapa koneksi khusus pada satu endpoint AWS Direct Connect, yang memungkinkan Anda untuk memperlakukannya sebagai satu koneksi terkelola. LAG menyederhanakan konfigurasi karena konfigurasi LAG berlaku untuk semua koneksi dalam grup. Untuk detail mengenai cara membuat, memperbarui, mengaitkan/memisahkan, dan menghapus LAG, lihat dokumentasi AWS Direct Connect: Grup agregasi tautan - AWS Direct Connect.

• Tidak ada biaya tambahan untuk penggunaan LAG.
• Bundel LACP dinamis bisa digunakan, sedangkan bundel LACP statis tidak didukung.
• Antarmuka Virtual (VIF) pada dua LAG berbeda dapat dihubungkan ke Gateway Virtual (VGW) yang sama. Untuk meningkatkan waktu failover di antara jalur saat penggunaan beberapa LAG, Deteksi Penerusan Dua Arah (BFD) didukung.

T. Apa itu Toolkit Ketahanan AWS Direct Connect?

Toolkit Ketahanan AWS Direct Connect menyediakan wizard koneksi yang membantu Anda untuk memilih di antara beberapa model ketahanan. Model ini membantu Anda menentukan, lalu memesan, jumlah koneksi khusus untuk mencapai tujuan SLA Anda. Anda memilih model ketahanan, lalu Toolkit Ketahanan AWS Direct Connect memandu Anda melalui proses pemesanan koneksi khusus. Model ketahanan dirancang untuk memastikan bahwa Anda memiliki jumlah koneksi khusus yang sesuai di beberapa lokasi.

T. Apa itu fitur Pengujian Failover AWS Direct Connect?

Fitur Pengujian Failover AWS Direct Connect memungkinkan Anda untuk menguji ketahanan koneksi Direct Connect dengan menonaktifkan sesi Border Gateway Protocol antara jaringan on-premise Anda dan AWS. Anda dapat menggunakan AWS Management Console atau Antarmuka Pemrograman Aplikasi (API) AWS Direct Connect. Silakan lihat dokumen ini untuk mempelajari fitur ini selengkapnya. Fitur ini didukung di semua Wilayah AWS komersial (kecuali Wilayah AWS Cina dan GovCloud (AS)).

T. Apa komunitas preferensi lokal untuk antarmuka virtual piribadi (VIF)?

Komunitas preferensi lokasi untuk antarmuka virtual privat dan transit menyediakan fitur yang memungkinkan Anda memengaruhi jalur kembali untuk sumber lalu lintas dari VPC.

T: Apa komunitas preferensi lokal untuk antarmuka virtual privat dan transit (VIF)?

Komunitas preferensi lokasi untuk antarmuka virtual privat dan transit menyediakan fitur yang memungkinkan Anda memengaruhi jalur kembali untuk sumber lalu lintas dari VPC.

T. Apa itu Gateway Direct Connect - Bawa ASN Privat Anda sendiri?

Nomor Sistem Mandiri Pribadi (ASN) yang Dapat Dikonfigurasi memungkinkan untuk menetapkan ASN di sisi Amazon dari sesi BGP untuk VIF pribadi atau transit pada Gateway Direct Connect yang baru dibuat. Fitur ini tersedia di semua Wilayah AWS komersial (kecuali Wilayah AWS Cina) dan GovCloud (AS).

T: Apa itu antarmuka virtual transit?

Antarmuka virtual transit adalah jenis antarmuka virtual yang dapat Anda buat di koneksi AWS Direct Connect apa pun dengan kapasitas 1Gbps atau lebih (1/2/5/10/100 Gbps). Antarmuka virtual transit hanya dapat dipasangkan ke sebuah gateway Direct Connect. Anda dapat menggunakan gateway Direct Connect yang dipasangkan dengan satu antarmuka virtual transit atau lebih ke antarmuka dengan hingga tiga AWS Transit Gateway di semua Wilayah AWS yang didukung. Sama halnya dengan antarmuka virtual privat, Anda dapat mengadakan satu sesi IPv4 BGP dan satu sesi IPv6 BGP pada satu antarmuka virtual transit.

T. Apa itu dukungan multiakun untuk gateway Direct Connect?

Dukungan multiakun untuk gateway Direct Connect adalah fitur yang memungkinkan Anda untuk mengaitkan hingga 10 Amazon Virtual Private Cloud (Amazon VPC) atau hingga tiga AWS Transit Gateway dari beberapa akun AWS dengan gateway Direct Connect.

Ketersediaan dan ketahanan tinggi

T. Apakah memiliki Grup Agregasi Tautan (LAG) menjadikan koneksi saya lebih tangguh?

Tidak, LAG tidak menjadikan konektivitas Anda ke AWS lebih tangguh. Jika Anda memiliki lebih dari satu tautan di LAG Anda, dan jika tautan minimum Anda sama dengan satu, LAG akan memungkinkan Anda terlindung dari terjadinya kegagalan tautan tunggal. Namun, LAG tidak akan melindungi kegagalan perangkat tunggal di AWS tempat LAG Anda dihentikan.

Untuk mendapatkan koneksi ke AWS dengan ketersediaan yang sangat baik, kami menyarankan Anda memiliki koneksi di berbagai lokasi AWS Direct Connect. Anda dapat melihat Rekomendasi Ketahanan Sambungan Langsung untuk mempelajari selengkapnya mengenai perolehan konektivitas jaringan yang sangat tersedia.

T. Bagaimana cara memesan koneksi ke AWS Direct Connect untuk ketersediaan tinggi?

Kami merekomendasikan untuk mengikuti praktik terbaik ketahanan yang dijelaskan di halaman Rekomendasi Ketahanan Direct Connect  untuk menentukan model ketahanan terbaik yang sesuai dengan kasus penggunaan Anda. Setelah memilih model ketahanan, Toolkit Ketahanan AWS Direct Connect  dapat memandu Anda dalam proses pemesanan koneksi yang berlebih. AWS juga mendorong Anda untuk menggunakan fitur pengujian failover Toolkit Ketahanan untuk menguji konfigurasi Anda sebelum diaktifkan. 

Setiap koneksi Direct Connect khusus terdiri dari satu koneksi khusus antara port di router Anda dan perangkat AWS Direct Connect. Kami menyarankan untuk membuat koneksi kedua untuk redundansi. Ketika Anda meminta berbagai port di lokasi AWS Direct Connect yang sama, maka port tersebut akan disediakan pada perute Amazon yang berlebih. 

Jika Anda telah mengonfigurasi koneksi IPsec VPN cadangan, semua lalu lintas VPC akan secara otomatis beralih ke koneksi VPN. Lalu lintas dari/ke sumber daya publik seperti Amazon S3 akan dirute melalui Internet. Jika Anda tidak memiliki tautan AWS Direct Connect cadangan atau tautan IPsec VPN cadangan, maka lalu lintas Amazon VPC akan dihentikan pada saat terjadi kegagalan. Lalu lintas dari/ke sumber daya publik akan dirute melalui Internet.

T. Apakah AWS Direct Connect menawarkan Persetujuan Tingkat Layanan (SLA)?

Ya, AWS Direct Connect menawarkan SLA. Untuk detailnya bisa dilihat disini.

T. Saat menggunakan fitur pengujian failover, dapatkah saya mengonfigurasi durasi pengujian atau membatalkan pengujian saat sedang berjalan?

Ya, Anda dapat mengonfigurasi durasi pengujian. Anda dapat mengatur durasi minimum dan maksimum pengujian masing-masing selama 1 menit dan 180 menit.

Ya, Anda dapat membatalkan pengujian saat pengujian sedang berjalan. Saat Anda membatalkan pengujian, kami akan memulihkan sesi Border Gateway Protocol, dan riwayat pengujian Anda akan menunjukkan bahwa pengujian dibatalkan.

T. Dapatkah saya melihat riwayat pengujian saya di masa lalu saat menggunakan fitur pengujian failover? Berapa lama durasi penyimpanan riwayat pengujian?

Ya, Anda dapat meninjau riwayat pengujian menggunakan Konsol Manajemen AWS atau melalui CloudTrail. Kami menyimpan riwayat pengujian Anda selama 365 hari. Jika Anda menghapus antarmuka virtual, riwayat pengujian juga akan terhapus.

T. Apa yang terjadi setelah pengujian failover selesai?

Setelah durasi pengujian yang dikonfigurasi, kami akan memulihkan sesi Border Gateway Protocol antara jaringan on-premise Anda dan AWS menggunakan sesi Border Gateway Protocol dengan parameter yang telah dinegosiasi sebelum pengujian dimulai.

T. Siapa yang dapat memulai pengujian failover menggunakan Toolkit Ketahanan AWS Direct Connect?

Hanya pemilik akun AWS yang menyertakan antarmuka virtual yang dapat memulai pengujian.

T. Dapatkah saya menghapus antarmuka virtual sementara pengujian failover untuk antarmuka virtual yang sama sedang berlangsung?

Ya, Anda dapat menghapus antarmuka virtual saat pengujian untuk antarmuka virtual yang sama sedang berlangsung.

T. Dapatkah saya menjalankan pengujian failover untuk jenis antarmuka virtual apa pun?

Ya, Anda dapat menjalankan pengujian untuk sesi Border Gateway Protocol yang ditetapkan menggunakan jenis antarmuka virtual apa pun.

T. Saya telah menetapkan sesi Border Gateway Protocol IPv4 dan IPv6, dapatkah saya melakukan pengujian ini untuk tiap sesi Border Gateway Protocol?

Ya, Anda dapat memulai pengujian untuk salah satu atau kedua sesi Border Gateway Protocol.

Interoperabilitas Layanan

T. Apakah saya dapat menggunakan koneksi jaringan pribadi yang sama dengan Amazon Virtual Private Cloud (VPC) dan layanan AWS lain secara bersamaan?

Ya. Setiap koneksi AWS Direct Connect dapat dikonfigurasi dengan satu atau beberapa antarmuka virtual. Antarmuka virtual dapat dikonfigurasi untuk mengakses layanan AWS seperti Amazon EC2 dan Amazon S3 yang menggunakan ruang IP publik, atau sumber daya di VPC yang menggunakan ruang IP privat.

T. Jika saya menggunakan Amazon CloudFront dan asal saya adalah pusat data saya sendiri, apakah saya dapat menggunakan AWS Direct Connect untuk memindahkan objek yang disimpan di pusat data milik sendiri?

Ya. Amazon CloudFront mendukung asal kustom termasuk asal yang Anda jalankan di luar AWS. Akses ke lokasi edge CloudFront akan dibatasi ke Wilayah AWS yang secara geografis paling dekat, kecuali Wilayah-Wilayah Amerika Utara yang saat ini mengizinkan akses ke semua asal CloudFront di internet Wilayah Amerika Utara tersebut. Dengan AWS Direct Connect, Anda akan membayar tarif transfer data AWS Direct Connect untuk transfer asal.

Setelah memasuki jaringan global AWS melalui lokasi Direct Connect, lalu lintas Anda tetap berada di jaringan backbone Amazon. Prefiks lokasi CloudFront yang tidak ada di jaringan backbone Amazon tidak akan diiklankan melalui Direct Connect. Anda dapat melihat detail selengkapnya mengenai prefiks IP yang diiklankan dan kebijakan Perutean Direct Connect di halaman ini. Anda juga dapat melihat halaman ini untuk mengetahui tentang kebijakan perutean Direct Connect.

T. Apakah saya dapat memesan port untuk AWS GovCloud (AS) di Konsol Manajemen AWS?

Jika ingin memesan port untuk terhubung ke AWS GovCloud (AS), Anda perlu menggunakan Konsol Manajemen AWS GovCloud (AS). Detail tentang memulai di Wilayah AWS GovCloud (AS) dapat dilihat di sini.

T. Bagaimana cara meminta koneksi silang di lokasi AWS Direct Connect?

Setelah mengunduh Letter of Authorization (Surat Kuasa) dan Connecting Facility Assignment (LOA-CFA), Anda harus menyelesaikan koneksi lintas jaringan Anda. Jika Anda sudah memiliki peralatan yang terletak di lokasi AWS Direct Connect, hubungi penyedia yang sesuai untuk menyelesaikan koneksi silang. Untuk petunjuk spesifik bagi setiap penyedia dan harga koneksi silang, lihat dokumentasi AWS Direct Connect: Meminta koneksi silang di lokasi AWS Direct Connect.

T. Berapa jumlah tautan maksimum yang dapat saya miliki di grup LAG?

Jumlah tautan maksimum adalah 4x di grup LAG.

T. Apakah Grup Agregasi Tautan (LAG) dalam mode Aktif/Aktif atau Aktif/Pasif?

Grup tersebut dalam mode Aktif/Aktif. Dengan kata lain, port AWS mengirimkan Unit Data Protokol Kontrol Agregasi Tautan (LACPDU) secara terus menerus. 

T. Apakah MTU LAG dapat berubah?

MTU LAG dapat diubah, silakan lihat dokumentasi Jumbo Frame di sini untuk mengetahui selengkapnya.

T. Apakah port saya dapat dikonfigurasi untuk Aktif/Pasif, bukan Aktif/Aktif?

LAG di endpoint Anda dapat dikonfigurasi dengan mode aktif atau pasif LACP. Di sisi AWS selalu dikonfigurasi dengan LACP mode Aktif.

T. Apakah saya dapat mencampur jenis antarmuka dan memiliki beberapa port 1G dan beberapa port 10G pada LAG yang sama?

Tidak, Anda dapat membuat LAG menggunakan jenis port yang sama (baik 1G atau 10G).

T. Jenis port apa yang tersedia?

Akan tersedia untuk port Koneksi Khusus 1G, 10G, dan 100G.

T. Apakah saya juga dapat melakukan LAG pada Koneksi yang Di-host?

Tidak. Hal ini hanya tersedia untuk Koneksi Khusus 1G, 10G, dan 100G. Tidak akan tersedia untuk Koneksi yang Di-host.

T. Apakah saya dapat membuat LAG sesuai dengan port yang sudah ada?

Ya, jika port Anda berada di perangkat AWS Direct Connect yang sama. Perlu diingat bahwa hal ini akan menyebabkan port Anda terhenti selama beberapa waktu pada saat dikonfigurasi sebagai LAG. Port tidak akan berfungsi lagi sampai LAG pada sisi Anda juga dikonfigurasi.

T. Apakah saya dapat memiliki LAG yang menjangkau beberapa perangkat AWS Direct Connect?

LAG hanya akan mencakup port pada perangkat AWS Direct Connect yang sama. Kami tidak mendukung LAG multisasis.

T. Bagaimana cara menambahkan tautan ke LAG setelah tautan tersebut disiapkan?

Anda harus meminta port lain untuk LAG Anda. Jika tidak ada port yang tersedia pada perangkat yang sama, Anda harus memesan LAG baru dan melakukan migrasi koneksi Anda. Misalnya, jika Anda memiliki 3x tautan 1G, dan ingin menambahkan tautan keempat, tetapi kami tidak memiliki port yang tersedia pada perangkat tersebut, Anda perlu memesan port LAG 4x 1G yang baru.

T. Port sudah habis dan saya harus memesan LAG baru, tetapi Antarmuka Virtual (VIF) saya dikonfigurasi! Bagaimana cara memindahkannya?

Anda dapat memiliki berbagai VIF yang terpasang pada VGW sekaligus, dan Anda dapat mengonfigurasi VIF pada suatu lokasi meskipun sedang terjadi gangguan. Kami menyarankan Anda untuk membuat VIF baru pada LAG baru, lalu memindahkan koneksi ke LAG yang baru setelah Anda membuat semua VIF Anda. Jangan lupa menghapus koneksi yang lama sehingga kami akan menghentikan penagihan atas koneksi tersebut.

T. Apakah saya dapat menghapus port tunggal dari LAG?

Ya, tetapi hanya jika tautan minimum Anda diatur lebih sedikit dari port yang akan Anda tinggalkan. Contoh: Anda memiliki 4 port dan tautan Minimum diatur ke 4 – Anda tidak akan dapat menghapus satu port dari LAG. Jika tautan minimum diatur ke 3, maka Anda dapat menghapus satu port dari LAG. Kami akan mengirim pemberitahuan dengan panel/port spesifik yang telah Anda hapus dan peringatan untuk memutuskan koneksi silang dan sirkuit dari Amazon.

T. Apakah saya dapat menghapus semua LAG secara bersamaan?

Ya, tetapi seperti koneksi reguler, Anda tidak akan dapat menghapusnya jika VIF Anda dikonfigurasi.

T. Jika saya hanya memiliki 2 port di LAG, apakah saya masih dapat menghapus satu?

Ya, Anda dapat memiliki satu port tunggal di LAG.

T. Apakah saya dapat memesan LAG hanya dengan satu port?

Ya. Perlu diperhatikan bahwa kami tidak dapat menjamin bahwa akan tersedia lebih banyak port pada sasis yang sama di masa mendatang jika Anda ingin menambahkan lebih banyak port.

T. Apakah saya dapat mengonversi balik LAG ke port tunggal?

Ya. Hal ini dapat dilakukan dengan panggilan API DisassociateConnectionWithLag. 

T. Apakah saya dapat membuat alat untuk memindahkan antarmuka virtual (VIF) saya?

Anda dapat menggunakan API AssociateVirtualInterface atau konsol untuk melakukan operasi ini.

T. Apakah LAG ditampilkan sebagai koneksi tunggal atau kumpulan koneksi?

LAG ditampilkan sebagai dxlag tunggal dan kami akan mencantumkan id koneksi di bawahnya.

T. Apa itu Tautan Minimum, dan mengapa terdapat kotak centang ketika saya memesan bundel saya?

Tautan minimum adalah fitur di LACP yang dapat Anda gunakan untuk mengatur jumlah tautan minimum yang perlu aktif agar bundel tersebut aktif dan melewati lalu lintas. Misalnya, jika Anda memiliki 4 port, tautan minimum Anda diatur ke 3, dan hanya ada 2 port yang aktif, bundel Anda tidak akan aktif. Jika ada 3 atau lebih, bundel akan aktif dan akan melewati lalu lintas jika VIF Anda dikonfigurasi.

Jika Anda tidak mengeklik Tautan Minimum, nilai defaultnya akan nol. Anda dapat mengubah nilai tautan minimum setelah Anda menyiapkan bundel, baik melalui konsol maupun API. Anda dapat mengubah nilai tautan minimum setelah Anda menyiapkan bundel, baik melalui konsol maupun API.

T. Ketika saya menghubungkan koneksi Direct Connect saya yang sudah ada dengan LAG, apa yang terjadi dengan antarmuka virtual (VIF) yang sudah ada yang dibuat dengan koneksi Direct Connect?

Ketika koneksi Direct Connect dengan Antarmuka Virtual (VIF) yang sudah ada dihubungkan ke LAG, Antarmuka Virtual dimigrasikan ke LAG. Harap diperhatikan bahwa parameter tertentu yang terkait dengan VIF harus unik, seperti nomor VLAN, untuk dipindahkan ke LAG.

T. Apakah saya dapat mengatur prioritas tautan pada tautan spesifik?

Kami memperlakukan semua tautan dengan sama, sehingga kami tidak akan mengatur “prioritas tautan” pada tautan spesifik mana pun.

T. Apakah saya dapat memiliki antarmuka 40GE di sisi saya yang terhubung ke 4x 10GE di sisi AWS?

Untuk melakukan hal ini, Anda memerlukan antarmuka 4x 10GE pada perute untuk terhubung ke AWS. Antarmuka 40GE tunggal yang terhubung ke LACP 4x 10GE tidak didukung.

Penagihan

T. Apakah ada biaya penyiapan atau komitmen jangka waktu layanan minimum yang diperlukan untuk menggunakan AWS Direct Connect?

Tidak ada biaya penyiapan, dan Anda dapat melakukan pembatalan kapan saja. Layanan yang diberikan oleh Partner AWS Direct Connect mungkin memiliki ketentuan atau batasan lain yang berlaku.

T. Bagaimana saya akan dikenai biaya dan ditagih atas penggunaan AWS Direct Connect?

AWS Direct Connect memiliki dua biaya terpisah: jam-port dan Transfer Data. Harga ditentukan per jam-port yang digunakan untuk tiap jenis port. Port per jam parsial yang digunakan dibebankan satu jam penuh. Akun yang memiliki port akan dikenai biaya jam-port.

Transfer Data melalui AWS Direct Connect akan ditagih pada bulan yang sama dengan bulan penggunaan tersebut. Lihat informasi tambahan di bawah untuk memahami bagaimana Transfer Data akan ditagihkan.

T. Apakah transfer data Regional akan ditagihkan dengan tarif AWS Direct Connect?

Tidak, transfer data antar Availability Zone di suatu Wilayah akan ditagihkan dengan tarif transfer data Regional reguler pada bulan yang sama dengan bulan pengunaan tersebut.

T. Apa yang menentukan jam-port yang dapat ditagih untuk Koneksi yang Di-host?

Jam-port ditagih satu kali segera setelah Anda menerima Koneksi yang Di-host. Biaya port akan terus ditagih selama Koneksi Di-Host diberikan untuk Anda gunakan. Jika Anda tidak ingin ditagih kembali untuk Koneksi Di-Host, harap gunakan Partner AWS Direct Connect untuk membatalkan Koneksi yang Di-Host.

T. Apa format untuk biaya jam port Koneksi yang Di-Host?

Semua biaya jam-port Koneksi yang Di-host pada lokasi Direct Connect dikelompokkan berdasarkan kapasitas.

Misalnya, tagihan untuk pelanggan dengan dua Koneksi yang Di-host 200 Mbps yang terpisah pada lokasi Direct Connect, dan tidak ada Koneksi yang Di-host lainnya di lokasi tersebut. Biaya jam-port untuk dua Koneksi yang Di-host 200 Mbps yang terpisah akan diringkas dalam satu item tunggal dengan label yang diakhiri dengan “HCPortUsage:200M”. Untuk satu bulan dengan total 720 jam, total jam-port untuk item ini akan menjadi 1.440, atau jumlah jam total dalam bulan tersebut dikalikan dengan jumlah total 200 Mbps Koneksi yang Di-host di lokasi ini.

Pengidentifikasi kapasitas Koneksi yang Di-host yang mungkin muncul pada tagihan Anda adalah sebagai berikut:

HCPortUsage:50M
HCPortUsage:100M
HCPortUsage:200M
HCPortUsage:300M
HCPortUsage:400M
HCPortUsage:500M
HCPortUsage:1G
HCPortUsage:2G
HCPortUsage:5G
HCPortUsage:10G

Perlu diperhatikan bahwa pengidentifikasi kapasitas ini akan muncul berdasarkan lokasi bergantung pada kapasitas Koneksi Di-host mana yang Anda miliki di masing-masing lokasi.

T. Akun AWS mana yang dikenakan biaya untuk Transfer Data Keluar yang dilakukan melalui antarmuka virtual publik?

Untuk sumber daya AWS yang dapat ditangani secara publik (misalnya bucket Amazon S3, instans EC2 Klasik, atau lalu lintas EC2 yang melewati gateway internet), jika lalu lintas keluar ditujukan ke prefiks publik yang dimiliki oleh akun pembayar AWS yang sama dan diiklankan secara aktif ke AWS melalui Antarmuka virtual publik AWS Direct Connect, penggunaan Transfer Data Keluar (DTO) akan diukur terhadap pemilik sumber daya pada tarif transfer data AWS Direct Connect.

Untuk informasi harga AWS Direct Connect, silakan lihat halaman harga AWS Direct Connect. Jika Anda menggunakan Partner AWS Direct Connect untuk memudahkan koneksi Direct Connect, hubungi Partner AWS Direct Connect mengenai biaya yang mungkin mereka bebankan.

T. Akun AWS mana yang dikenakan biaya untuk Transfer Data Keluar yang dilakukan melalui antarmuka virtual transit/privat?

Dengan pengenalan fitur alokasi Transfer Data Keluar granular, akun AWS yang bertanggung jawab untuk Transfer Data Keluar akan ditagihkan untuk Transfer Data Keluar yang dilakukan melalui antarmuka virtual transit/privat. Akun AWS yang bertanggung jawab untuk Transfer Data Keluar akan ditentukan berdasarkan penggunaan antarmuka virtual privat/transit pelanggan sebagai berikut:

Antarmuka virtual privat digunakan untuk antarmuka dengan Amazon Virtual Private Cloud dengan atau tanpa gateway Direct Connect. Terkait antarmuka virtual privat, akun AWS yang memiliki sumber daya AWS yang bertanggung jawab atas Transfer Data Keluar akan dikenakan biaya.

Antarmuka virtual transit digunakan untuk antarmuka dengan AWS Transit Gateway. Terkait antarmuka virtual transit, akun AWS yang memiliki Amazon Virtual Private Cloud yang terpasang pada AWS Transit Gateway yang terhubung dengan gateway Direct Connect yang terhubung dengan antarmuka virtual transit akan dikenakan biaya. Harap perhatikan bahwa semua biaya khusus AWS Transit Gateway yang berlaku (Pemrosesan Data dan Lampiran) akan ditambahkan ke Transfer Data Keluar AWS Direct Connect.

T. Bagaimana cara kerja AWS Direct Connect dengan tagihan terkonsolidasi?

Penggunaan transfer data AWS Direct Connect akan dikumpulkan ke akun master Anda.

T. Bagaimana cara membatalkan layanan AWS Direct Connect?

Anda dapat membatalkan layanan AWS Direct Connect dengan menghapus port Anda dari Konsol Manajemen AWS. Anda juga harus membatalkan layanan apa pun yang ditawarkan oleh pihak ketiga. Misalnya, hubungi penyedia lokasi bersama untuk membatalkan koneksi silang ke AWS Direct Connect, dan/atau penyedia layanan jaringan yang mungkin menyediakan konektivitas jaringan dari lokasi jarak jauh Anda ke lokasi AWS Direct Connect.

T: Apakah harga tersebut sudah termasuk pajak?

Kecuali dinyatakan lain, harga tersebut tidak termasuk pajak dan beban biaya yang berlaku, termasuk PPN dan pajak penjualan yang berlaku. Untuk konsumen dengan alamat tagihan Jepang, penggunaan layanan AWS tunduk pada Pajak Konsumsi Jepang. Pelajari selengkapnya.

Spesifikasi

T. Berapa kecepatan koneksi yang tersedia?

Untuk Koneksi Khusus, tersedia port 1 Gbps, 10 Gbps, dan 100 Gbps. Untuk Koneksi Di-host, kapasitas 50 Mbps, 100 Mbps, 200 Mbps, 300 Mbps, 400 Mbps, 500 Mbps, 1 Gbps, 2 Gbps, 5 Gbps, dan 10 Gbps dapat dipesan dari Partner AWS Direct Connect yang disetujui. Lihat Partner AWS Direct Connect untuk informasi selengkapnya. 

T. Apakah ada batasan jumlah data yang dapat saya transfer menggunakan AWS Direct Connect?

Tidak. Anda dapat mentransfer data dengan jumlah berapa pun hingga batas kapasitas port yang Anda pilih.

T. Adakah batas jumlah rute yang dapat saya iklankan pada AWS menggunakan AWS Direct Connect?

Ya, Anda dapat mengiklankan hingga 100 rute melalui semua sesi Border Gateway Protocol menggunakan AWS Direct Connect. Pelajari selengkapnya tentang batasan Direct Connect.

T. Apa yang terjadi jika saya mengiklankan lebih dari 100 rute melalui sesi Border Gateway Protocol?

Sesi Border Gateway Protocol Anda akan terhenti jika Anda mengiklankan lebih dari 100 rute melalui sesi Border Gateway Protocol. Hal ini akan mencegah semua lalu lintas jaringan yang mengalir di antarmuka virtual itu sampai Anda mengurangi jumlah rute hingga kurang dari 100.

T. Apa saja persyaratan teknis untuk koneksi ini?

AWS Direct Connect mendukung koneksi 1000BASE-LX, 10GBASE-LR, atau 100GBASE-LR4 melalui fiber mode tunggal menggunakan transportasi Ethernet. Perangkat Anda harus mendukung VLAN 802.1Q. Lihat Panduan Pengguna AWS Direct Connect untuk informasi persyaratan yang lebih detail.

T. Apakah saya dapat memperluas salah satu VLAN saya ke AWS Cloud menggunakan AWS Direct Connect?

Tidak, VLAN digunakan di AWS Direct Connect hanya untuk memisahkan lalu lintas antara antarmuka virtual.

T. Apa saja syarat-syarat teknis untuk antarmuka virtual ke layanan AWS publik seperti Amazon EC2 dan Amazon S3?

  • Koneksi ini memerlukan penggunaan Border Gateway Protocol (BGP) dengan Nomor Sistem Mandiri (ASN) dan Prefiks IP. Anda memerlukan informasi berikut untuk melengkapi koneksi:
  • ASN publik atau pribadi. Jika menggunakan ASN publik, Anda harus memiliki koneksi ini. Jika Anda menggunakan ASN pribadi, APN harus dalam kisaran 64512 hingga 65535.
  • Tanda VLAN baru yang tidak digunakan, yang Anda pilih
  • IP Publik (/30) yang Anda alokasikan untuk sesi BGP
  • Secara default, Amazon akan mengiklankan prefiks IP publik global melalui BGP. Anda harus mengiklankan prefiks IP publik (/30 atau kurang) milik Anda melalui BGP. Untuk detail selengkapnya, lihat Panduan Pengguna AWS Direct Connect.
  • Lihat di bawah untuk detail selengkapnya tentang Direct Connect, Bawa ASN Anda Sendiri.

T. Alamat IP apa yang akan ditetapkan pada setiap sisi antarmuka virtual?

Jika Anda mengonfigurasi antarmuka virtual ke AWS cloud publik, alamat IP pada kedua sisi koneksi harus dialokasikan dari ruang IP publik yang Anda miliki. Jika antarmuka virtual ke VPC dan Anda memilih agar AWS secara otomatis menghasilkan IP CIDR peering, ruang alamat IP untuk kedua sisi koneksi akan dialokasikan oleh AWS dalam kisaran 169.254.0.0/16.

T. Apakah saya dapat mencari lokasi perangkat keras saya di dekat peralatan yang mendukung AWS Direct Connect?

Anda bisa mendapatkan ruang rak dalam gedung yang memiliki lokasi AWS Direct Connect dan men-deploy peralatan Anda di dekatnya. Namun, peralatan pelanggan AWS tidak dapat diletakkan di dalam rak atau cage area AWS Direct Connect karena alasan keamanan. Untuk informasi selengkapnya, hubungi operator untuk fasilitas tertentu. Ketika di-deploy, Anda dapat menghubungkan peralatan ini ke AWS Direct Connect menggunakan koneksi silang.

T. Bagaimana cara mengaktifkan BFD pada koneksi Direct Connect saya?

BFD asinkronis secara otomatis diaktifkan untuk setiap antarmuka virtual Direct Connect, tetapi tidak akan berpengaruh jika tidak dikonfigurasi pada perute Anda. AWS telah mengatur interval minimum deteksi masa pakai BFD ke 300, dan pengali deteksi masa pakai BFD ke 3.

T. Bagaimana cara menyiapkan Direct Connect untuk Wilayah AWS GovCloud (AS)?

Lihat Panduan Pengguna AWS GovCloud (AS) untuk instruksi detail tentang bagaimana cara menyiapkan koneksi Direct Connect untuk Wilayah AWS GovCloud (AS). 

T. Apa saja syarat-syarat teknis untuk antarmuka vitual (VIF) ke VPC?

Koneksi ini perlu menggunakan Border Gateway Protocol (BGP). Untuk melengkapi koneksi, Anda memerlukan:

• ASN publik atau pribadi. Jika menggunakan ASN publik, Anda harus memiliki koneksi ini. Jika Anda menggunakan ASN pribadi, APN harus dalam kisaran 64512 hingga 65535.
• Tanda VLAN baru yang tidak digunakan, yang Anda pilih.
• ID Gateway Privat Virtual VPC (VGW)
• AWS akan mengalokasikan IP pribadi (/30) pada kisaran 169.x.x.x untuk sesi BGP dan akan mengiklankan blok CIDR VPC melalui BGP. Anda dapat mengiklankan rute default melalui BGP.

T. Apakah saya dapat menetapkan koneksi Lapisan 2 antara VPC dan jaringan saya?

Tidak, koneksi Lapisan 2 tidak didukung.

Koneksi VPN

T. Bagaimana perbedaan antara AWS Direct Connect dengan Koneksi VPN IPSec?

Koneksi VPN VPC menggunakan IPSec untuk menetapkan konektivitas jaringan antara intranet Anda dan VPC Amazon melaui Internet. Koneksi VPN dapat dikonfigurasi dalam hitungan menit dan merupakan solusi yang baik jika Anda memiliki kebutuhan yang cepat, memiliki syarat-syarat bandwidth rendah hingga sedang, dan dapat menoleransi keragaman koneksi berbasis Internet yang sesuai. AWS Direct Connect tidak melibatkan Internet; melainkan, layanan ini menggunakan koneksi jaringan pribadi yang khusus antara intranet Anda dan VPC Amazon.

T. Apakah saya dapat menggunakan AWS Direct Connect dan Koneksi VPN ke VPC yang sama secara bersamaan?

Ya, tetapi hanya pada skenario fail-over. Jalur Direct Connect akan selalu diutamakan, ketika ditetapkan, terlepas dari prapenundaan jalur AS. Harap pastikan bahwa koneksi VPN Anda dapat menangani lalu lintas failover dari Direct Connect.

T. Apakah ada perbedaan pada detail konfigurasi/penyiapan BGP yang dijelaskan untuk Direct Connect?

BGP VPN akan bekerja sama dengan Direct Connect.

Dukungan AWS Transit Gateway

T. Wilayah AWS mana yang menawarkan dukungan AWS Direct Connect untuk AWS Transit Gateway?

Dukungan untuk Transit Gateway tersedia di semua Wilayah AWS komersial (kecuali untuk Wilayah AWS Tiongkok).

T: Bagaimana cara membuat antarmuka virtual transit?

Anda dapat menggunakan Konsol Manajemen AWS atau API untuk membuat antarmuka virtual transit.

T: Dapatkah saya mengalokasikan antarmuka virtual transit di akun AWS lain?

Ya, Anda dapat mengalokasikan antarmuka virtual transit di akun AWS mana pun.

T: Dapatkah saya memasangkan antarmuka virtual transit ke Gateway Privat Virtual saya?

Tidak, Anda tidak dapat memasangkan antarmuka virtual transit ke Gateway Privat Virtual Anda

T: Dapatkah saya memasangkan antarmuka virtual privat ke AWS Transit Gateway saya?

Tidak, Anda tidak dapat memasangkan antarmuka virtual privat ke AWS Transit Gateway Anda.

T: Apa batasan yang terkait dengan antarmuka virtual transit?

Lihat halaman batasan AWS Direct Connect untuk mempelajari selengkapnya tentang batasan terkait antarmuka virtual transit. 

T: Dapatkah saya menambahkan antarmuka virtual transit lainnya ke koneksi?

Tidak, Anda dapat membuat hanya satu antarmuka virtual transit untuk koneksi AWS Direct Connect yang berkapasitas lebih dari atau sama dengan 1 Gbps.

T: Saya memiliki gateway Direct Connect yang sudah ada untuk antarmuka virtual privat, dapatkah saya memasangkan antarmuka virtual transit ke gateway Direct Connect?

Tidak, satu Gateway Direct Connect hanya dapat memiliki satu jenis antarmuka virtual yang dipasangkan.

T: Dapatkah saya mengaitkan AWS Transit Gateway ke gateway Direct Connect yang dipasangkan ke antarmuka virtual privat?

Tidak, satu AWS Transit Gateway hanya dapat dihubungkan dengan gateway Direct Connect yang dipasangkan ke antarmuka virtual transit.

T: Berapa lama waktu yang diperlukan untuk membuat kaitan antara AWS Transit Gateway dan gateway AWS Direct Connect?

Ini dapat menghabiskan waktu hingga 40 menit untuk membuat kaitan antara AWS Transit Gateway dan gateway AWS Direct Connect.

T: Berapa banyak jumlah antarmuka virtual yang dapat saya buat per 1 Gbps, 10 Gbps, atau 100 Gbps koneksi khusus?

Anda dapat membuat hingga 51 antarmuka virtual per 1 Gbps, 10 Gbps, atau 100 Gbps koneksi khusus inklusif dari antarmuka virtual transit.

T: Dapatkah saya membuat antarmuka virtual transit pada koneksi yang di-host 1/2/5/10/100 Gbps?

Ya, Anda dapat membuat satu antarmuka virtual transit pada koneksi apa pun yang berkapasitas 1 Gbps atau lebih (1, 2, 5, 10, 100 Gbps).

T: Saya memiliki 4x10 Gbps LAG, berapa banyak antarmuka virtual transit yang dapat saya buat di grup agregasi tautan (LAG)?

Anda dapat membuat satu antarmuka virtual transit di 4x10G LAG.

T. Apakah antarmuka virtual transit mendukung jumbo frame?

Ya, antarmuka virtual transit akan mendukung jumbo frame. Ukuran unit transmisi maksimum (MTU) akan dibatasi menjadi 8.500.

T: Apakah Anda mendukung semua atribut border gateway protocol (BGP) yang Anda dukung di antarmuka virtual privat untuk antarmuka virtual transit?

Ya, Anda dapat terus menggunakan atribut BGP yang didukung (AS_PATH, Local Pref, NO_EXPORT) pada antarmuka virtual transit.

Gateway Direct Connect

T. Mengapa diperlukan gateway Direct Connect?

Gateway Direct Connect melakukan beberapa fungsi:

  • Gateway Direct Connect memberi Anda kemampuan untuk melakukan antarmuka dengan VPC di Wilayah AWS mana pun (kecuali Wilayah AWS Cina), sehingga Anda dapat menggunakan koneksi AWS Direct Connect untuk melakukan antarmuka dengan lebih dari satu Wilayah AWS.
  • Anda dapat berbagi antarmuka virtual privat hingga sepuluh Virtual Private Clouds (VPC) untuk mengurangi jumlah sesi Border gateway Protocol antara jaringan on-premise Anda dan penerapan AWS.
  • Dengan memasang antarmuka virtual transit (VIF) ke gateway Direct Connect dan mengaitkan AWS Transit Gateway dengan gateway Direct Connect, Anda dapat berbagi antarmuka virtual transit untuk terhubung dengan hingga tiga Gateway Transit. Hal ini dapat mengurangi jumlah sesi Border Gateway Protocol antara jaringan on-premise Anda dan penerapan AWS. Setelah VIF transit terhubung ke Gateway Direct Connect, Gateway tersebut juga tidak dapat menjadi host VIF Pribadi lainnya - Gateway tersebut menjadi khusus untuk VIF transit.
  • Anda dapat menghubungkan beberapa gateway privat virtual (VGW, yang terhubung dengan VPC) ke gateway Direct Connect, selama blokir IP CIDR dari Amazon VPC yang terhubung dengan Virtual Private Gateway tidak tumpang tindih.

T. Dapatkah saya menautkan beberapa AWS Transit Gateway ke gateway Direct Connect?

Ya, Anda dapat menautkan hingga tiga AWS Transit Gateway ke gateway Direct Connect selama blok IP CIDR yang diumumkan dari AWS Transit Gateway tidak tumpang tindih.

T. Dapatkah saya mengaitkan Amazon Virtual Private Cloud (Amazon VPC) yang dimiliki oleh akun AWS mana pun dengan gateway Direct Connect yang dimiliki akun AWS apa pun?

Ya, Anda dapat mengaitkan Amazon Virtual Private Cloud (Amazon VPC) yang dimiliki oleh akun AWS mana pun dengan gateway Direct Connect yang dimiliki akun AWS apa pun.

T. Dapatkah saya mengaitkan AWS Transit Gateway yang dimiliki oleh akun AWS mana pun dengan gateway Direct Connect yang dimiliki akun AWS apa pun?

Ya, Anda dapat mengaitkan AWS Transit Gateway yang dimiliki oleh akun AWS mana pun dengan gateway Direct Connect yang dimiliki akun AWS apa pun.

T. Jika saya menggunakan gateway Direct Connect, apakah lalu lintas menuju Wilayah AWS yang diinginkan akan melalui Wilayah AWS rumah yang terhubung?

Tidak. Ketika menggunakan gateway Direct Connect, lalu lintas Anda akan mengambil jalur terpendek dari lokasi Direct Connect ke Wilayah AWS tujuan, dan begitu juga sebaliknya, apa pun Wilayah AWS rumah yang terkait dari lokasi Direct Connect tempat Anda terhubung.

T. Apakah ada biaya tambahan ketika menggunakan gateway Direct Connect dan bekerja dengan wilayah jarak jauh?

Tidak ada biaya yang dikenakan untuk penggunaan gateway Direct Connect. Anda akan dikenai biaya data jalan keluar berdasarkan sumber Wilayah AWS jarak jauh asal dan biaya per jam dari port. Lihat halaman harga AWS Direct Connect untuk detailnya. 

T. Apakah antarmuka virtual privat/transit, gateway Direct Connect, Gateway Privat Virtual atau AWS Transit Gateway perlu berada dalam akun yang sama untuk menggunakan fungsionalitas gateway Direct Connect?

Ya, antarmuka virtual privat dan gateway Direct Connect harus berada di akun AWS yang sama. Demikian pula, antarmuka virtual transit dan gateway Direct Connect juga harus berada di akun AWS yang sama. Gateway privat virtual atau AWS Transit Gateway dapat berada di akun AWS yang berbeda dengan akun yang memiliki gateway Direct Connect.

T. Apakah saya dapat terus menggunakan semua fitur VPC jika mengaitkan gateway privat virtual (VGW yang terhubung dengan Amazon VPC) ke gateway Direct Connect?

Ya, fitur Jaringan seperti Sistem File Elastis, Elastic Load Balancer, Application Load Balancer, Grup Keamanan, Access Control List, AWS PrivateLink akan tetap berfungsi dengan gateway Direct Connect.
Gateway Direct Connect tidak mendukung fungsionalitas CloudHub, tetapi jika Anda menggunakan koneksi VPN AWS ke gateway virtual (VGW) yang terhubung dengan gateway Direct Connect, Anda akan dapat menggunakan koneksi VPN Anda untuk failover.

Fitur yang saat ini tidak didukung oleh Direct Connect adalah; VPN AWS Classic, VPN AWS (seperti perutean edge-to-edge), peering VPC, VPC endpoint.

T. Saya bekerja dengan salah satu Partner AWS Direct Connect untuk mendapatkan antarmuka virtual privat yang disediakan untuk akun saya, apakah saya dapat menggunakan gateway Direct Connect?

Ya, Anda dapat mengaitkan antarmuka virtual privat (VIF) yang disediakan dengan gateway Direct Connect saat Anda memastikan bahwa Anda disediakan secara pribadi pada akun AWS Anda.

T. Bagaimana jika saya ingin terhubung ke VPC di Wilayah lokal saya?

Anda dapat terus melampirkan antarmuka virtual (VIF) ke gateway privat virtual (VGW). Anda akan tetap memiliki konektivitas VPC intraWilayah, dan akan dikenai tarif keluar untuk Wilayah geografis terkait.

T. Berapa batas yang berkaitan dengan penggunaan gateway Direct Connect?

Silakan lihat Batas AWS Direct Connect untuk mendapatkan batas yang berkaitan dengan fitur gateway Direct Connect.

T. Dapatkah gateway privat virtual (VGW, yang terhubung dengan VPC) menjadi bagian lebih dari satu gateway Direct Connect?

Tidak, pasangan VGW-VPC tidak dapat menjadi bagian lebih dari satu gateway Direct Connect.

T. Apakah antarmuka virtual privat dapat dipasang ke lebih dari satu gateway Direct Connect?

Tidak, satu antarmuka virtual privat hanya dapat terpasang ke satu gateway Direct Connect ATAU satu Gateway Privat Virtual. Kami merekomendasikan Anda untuk mengikuti rekomendasi ketahanan AWS Direct Connect dan melampirkan lebih dari satu antarmuka virtual privat. 

T. Apakah gateway Direct Connect menghilangkan fungsionalitas CloudHub yang sudah ada?

Tidak, gateway Direct Connect tidak menghilangkan CloudHub. Gateway Direct Connect memungkinkan konektivitas antara jaringan on-premise dan VPC di Wilayah AWS mana pun. CloudHub memungkinkan konektivitas antara jaringan on-premise menggunakan Direct Connect atau VPN di Wilayah yang sama. VIF terhubung dengan VGW secara langsung. Fungsionalitas CloudHub yang sudah ada akan terus didukung. Anda dapat memasang antarmuka virtual (VIF) Direct Connect langsung ke gateway privat virtual (VGW) untuk mendukung CloudHub intraWilayah.

T. Lalu lintas jenis apa yang didukung, dan tidak didukung oleh gateway Direct Connect?

Silakan lihat Panduan Pengguna AWS Direct Connect untuk meninjau pola lalu lintas yang didukung dan tidak didukung. 

T. Saya saat ini memiliki VPN di AS Timur 1 yang terpasang ke gateway privat virtual (VGW). Saya ingin mengaktifkan CloudHub di AS Timur 1 antara VPN tersebut dan VIF baru. Apakah saya dapat melakukannya dengan gateway Direct Connect?

Tidak, Anda tidak dapat melakukannya dengan gateway Direct Connect, tetapi opsi untuk memasang VIF secara langsung ke VGW tersedia untuk mengaktifkan VPN <-> kasus penggunaan Direct Connect CloudHub.

T. Saya memiliki antarmuka virtual pribadi yang sudah ada yang terkait dengan VGW, apakah saya dapat mengaitkan antarmuka virtual pribadi saya yang sudah ada dengan gateway Direct Connect?

Tidak, antarmuka virtual pribadi yang sudah ada yang terkait dengan VGW tidak dapat dikaitkan dengan gateway Direct Connect. Silakan buat antarmuka virtual pribadi yang baru, dan pada waktu membuat, kaitkan dengan gateway Direct Connect Anda.

T. Jika saya memiliki VGW yang terpasang pada VPN dan gateway Direct Connect dan sirkuit Direct Connect saya terhenti, apakah lalu lintas VPC saya akan merute keluar VPN?

Ya, selama tabel rute VPC masih memiliki rute ke gateway privat virtual (VGW) menuju VPN.

T. Apakah saya dapat memasang gateway privat virtual (VGW) yang tidak terpasang pada VPC ke gateway Direct Connect?

Tidak, Anda tidak dapat mengaitkan VGW yang tidak dipasang ke gateway Direct Connect.

T. Saya telah membuat gateway Direct Connect dengan satu VIF Privat Direct Connect, dan tiga gateway privat virtual (VGW, masing-masing terhubung dengan VPC) tanpa tumpang-tindih. Apa yang terjadi jika saya melepaskan salah satu VGW dari VPC?

Lalu lintas dari jaringan on-premise Anda ke VPC yang dilepas akan berhenti, dan asosiasi VGW dengan gateway Direct Connect akan dihapus.

T. Saya telah membuat gateway Direct Connect dengan satu VIF Direct Connect, dan tiga pasang VGW-VPC tanpa bertumpang-tindih, apa yang akan terjadi jika saya melepas salah satu gateway privat virtual (VGW) dari gateway Direct Connect?

Lalu lintas dari jaringan on-premise Anda ke VGW yang dilepas (yang terhubung dengan VPC) akan berhenti.

T. Apakah saya dapat mengirimkan lalu lintas dari satu VPC yang terhubung dengan gateway Direct Connect ke VPC lain yang terhubung dengan gateway Direct Connect yang sama?

Tidak, gateway Direct Connect hanya mendukung lalu lintas perutean dari VIF Direct Connect ke VGW (yang terhubung dengan VPC). Untuk mengirimkan lalu lintas di antara 2 VPC, Anda perlu mengonfigurasi koneksi peering VPC.

T. Saya saat ini memiliki VPN di as-timur-1 yang dipasang ke VGW. Jika saya mengaitkan VGW ini ke gateway Direct Connect, apakah saya dapat mengirimkan lalu lintas dari VPN tersebut ke VIF yang terkait dengan gateway Direct Connect di Wilayah yang berbeda?

Tidak, gateway Direct Connect tidak akan merute lalu lintas antara VPN dan VIF Direct Connect. Untuk memungkinkan kasus penggunaan ini, Anda perlu membuat VPN di wilayah VIF dan memasang VIF dan VPN ke VGW yang sama.

T. Dapatkah saya mengubah ukuran Amazon VPC yang terhubung dengan gateway Direct Connect?

Ya, Anda dapat mengubah ukuran Amazon VPC. Jika Anda mengubah ukuran Amazon VPC, Anda harus mengirim ulang proposal dengan VPC CIDR yang diubah ukurannya ke pemilik gateway Direct Connect. Begitu pemilik gateway Direct Connect menyetujui proposal baru, VPC CIDR yang diubah ukurannya akan diiklankan pada jaringan on-premise Anda.

T. Adakah cara untuk mengonfigurasi gateway Direct Connect untuk menyebarkan prefiks secara selektif ke/dari Amazon VPC?

Ya, gateway Direct Connect menawarkan cara untuk menyebarkan prefiks secara selektif pada jaringan on-premise Anda. Mengenai prefiks yang diiklankan dari jaringan on-premise Anda, setiap VPC yang terhubung dengan gateway Direct Connect akan menerima semua prefiks yang disebarkan dari jaringan on-premise Anda. Jika Anda ingin membatasi lalu lintas dari dan ke Amazon VPC khusus yang mana pun, sebaiknya Anda menggunakan Access Control List (ACL) untuk setiap VPC.

Komunitas preferensi lokal

T. Apakah saya dapat menggunakan fitur ini untuk sesi EBGP saya yang sudah ada?

Ya, semua sesi BGP yang sudah ada pada antarmuka virtual pribadi mendukung penggunaan komunitas preferensi lokal.

T. Apakah fitur ini akan tersedia di Antarmuka Virtual Publik dan Pribadi?

Tidak, fitur ini saat ini hanya tersedia untuk antarmuka virtual privat dan transit saja.

T. Apakah fitur ini berfungsi dengan Gateway Direct Connect?

Ya, fitur ini berfungsi dengan antarmuka virtual pribadi yang dipasang dengan Gateway Direct Connect.

T. Dapatkah saya memverifikasi komunitas yang diterima oleh AWS?

Tidak, saat ini kami tidak menyediakan fitur pemantauan tersebut.

T. Komunitas preferensi lokal apa yang didukung bagi antarmuka virtual pribadi Direct Connect?

Komunitas berikut didukung untuk antarmuka virtual pribadi dan dievaluasi dari urutan preferensi terbawah hingga tertinggi. Komunitas tersebut saling eksklusif. Prefiks yang ditandai dengan komunitas yang sama, memiliki MED* identik, atribut AS_PATH adalah kandidat untuk multijalur.

  • 7224:7100 – Preferensi Rendah
  • 7224:7200 – Preferensi Sedang
  • 7224:7300 – Preferensi Tinggi

T. Apa tindakan default jika saya tidak menggunakan komunitas yang didukung?

Jika Anda tidak menentukan komunitas Preferensi Lokal untuk VIF pribadi Anda, preferensi lokal default berdasarkan jarak ke Lokasi Direct Connect dari wilayah lokal. Pada situasi tersebut, tindakan keluar di berbagai VIF dari berbagai Lokasi Direct Connect bisa saja acak.

T. Saya memiliki dua VIF pribadi pada koneksi fisik di lokasi Direct Connect; apakah saya dapat menggunakan komunitas yang didukung untuk memengaruhi tindakan keluar pada kedua VIF pribadi ini?

Ya, Anda dapat menggunakan fitur ini untuk memengaruhi tindakan lalu lintas keluar antara dua VIF pada koneksi fisik yang sama.

T. Apakah fitur komunitas preferensi lokal mendukung pengalihan otomatis?

Ya. Ini dapat dicapai dengan mengiklankan prefiks melalui antarmuka vitual primer/aktif dengan komunitas untuk preferensi lokal yang lebih tinggi dibandingkan dengan prefiks yang diiklankan melalui antarmuka virtual cadangan/pasif. Fitur ini kompatibel balik dengan metode yang sebelumnya ada untuk mendapatkan pengalihan otomatis; jika Direct Connect Anda saat ini dikonfigurasi untuk pengalihan otomatis, tidak ada biaya tambahan yang diperlukan.

T. Saya telah mengonfigurasi perute saya dengan AS_PATH, apakah saya perlu mengubah konfigurasi untuk menggunakan tanda komunitas dan mengganggu jaringan saya?

Tidak, kami akan terus menghormati atribut AS_PATH. Fitur ini adalah kenob tambahan yang dapat Anda gunakan untuk mendapatkan kontrol yang lebih baik terhadap lalu lintas masuk dari AWS. Direct Connect mengikuti pendekatan standar untuk pemilihan jalur. Perlu diingat bahwa preferensi lokal dievaluasi sebelum atribut AS_PATH.

T. Saya memiliki dua koneksi Direct Connect, satu 1G dan satunya lagi 10G, dan keduanya mengiklankan prefiks yang sama. Saya ingin menerima semua lalu lintas untuk tujuan ini pada koneksi 10G Direct Connect, tetapi masih dapat melakukan pengalihan otomatis ke koneksi 1G. Apakah komunitas preferensi lokal dapat digunakan untuk menyeimbangkan lalu lintas pada skenario ini?

Ya. Dengan menandai prefiks yang diiklankan melalui 10G Direct Connection dengan komunitas dengan preferensi lokal yang lebih tinggi, ini akan menjadi jalur yang lebih diutamakan. Jika terjadi kegagalan 10G atau prefiks ditarik kembali, antarmuka 1G akan menjadi jalur balik.

T. Seberapa lebar lalu lintas multijalur AWS pada jaringan saya?

Kami akan melakukan multijalur hingga lebar 16 next-hop, setiap next-hop adalah endpoint AWS yang unik.

T. Apakah saya dapat memiliki sesi BGP v4 dan v6 yang berjalan melalui jalur VPN tunggal?

Saat ini, kami hanya mengizinkan sesi BGP v4 yang menjalankan jalur VPN tunggal dengan alamat IPv4. Di masa mendatang, kami akan mengizinkan sesi BGP v6 yang berjalan melalui jalur VPN tunggal dengan alamat titik akhir IPv4.

T. Apakah ada perbedaan pada detail konfigurasi/penyiapan BGP yang dijelaskan untuk Direct Connect?

BGP VPN akan bekerja sama dengan Direct Connect.

T. Apakah saya dapat menghentikan jalur saya ke endpoint dengan alamat IPv6?

Saat ini, kami hanya mendukung alamat endpoint IPv4 untuk VPN. 

T. Apakah saya dapat menghentikan jalur saya ke alamat IPv4 dan menjalankan sesi BGP IPv6 melalui jalur tersebut?

Saat ini, kami hanya mengizinkan sesi BGP v4 yang menjalankan jalur VPN tunggal dengan alamat IPv4.

Gateway Direct Connect - ASN Pribadi

T. Fitur apa ini?

Autonomous System Number (ASN) Pribadi yang Dapat Dikonfigurasi. Layanan ini memungkinkan pelanggan mengatur ASN pada sisi Amazon sesi BGP untuk VIF pribadi pada Gateway Direct Connect yang baru dibuat.

T. Tersedia di mana fitur ini?

Semua Wilayah AWS komersial (kecuali Wilayah AWS Tiongkok) dan GovCloud (AS).

T. Bagaimana cara mengonfigurasi/menetapkan ASN saya agar diiklankan sebagai ASN sisi Amazon?

Anda dapat mengonfigurasi/menetapkan ASN agar diiklankan sebagai ASN sisi Amazon selama pembuatan Gateway Direct Connect yang baru. Anda dapat membuat Gateway Direct Connect menggunakan konsol AWS Direct Connect atau panggilan API CreateDirectConnectGateway.

T. Apakah saya dapat menggunakan ASN – publik dan pribadi?

Anda dapat menetapkan ASN pribadi apa pun ke sisi Amazon. Anda tidak dapat menetapkan ASN publik lainnya.

T. Mengapa saya tidak dapat menetapkan ASN publik untuk Amazon setengah dari sesi BGP?

Amazon tidak memvalidasi kepemilikan ASN, sehingga kami membatasi ASN sisi Amazon ke ASN pribadi. Kami ingin melindungi pelanggan dari penipuan BGP.

T. ASN apa yang dapat saya pilih?

Anda dapat memilih ASN pribadi apa saja. Kisaran untuk ASN pribadi 16 bit mencakup 64512 hingga 65534. Anda juga dapat menyediakan ASN 32 bit antara 4200000000 dan 4294967294.

T. Apa yang akan terjadi jika saya mencoba menetapkan ASN publik ke Amazon setengah dari sesi BGP?

Kami akan meminta Anda untuk memasukkan kembali ASN pribadi setelah Anda mencoba untuk membuat Gateway Direct Connect.

T. Jika saya tidak menyediakan ASN untuk Amazon setengah dari sesi BGP, ASN apa yang dapat saya perkirakan untuk ditetapkan Amazon kepada saya?

Amazon akan memberikan ASN 64512 untuk Gateway Direct Connect jika Anda tidak memilih.

T. Di mana saya dapat melihat ASN sisi Amazon?

Anda dapat melihat ASN sisi Amazon di konsol AWS Direct Connect dan sebagai respons terhadap DescribeDirectConnectGateways atau menggunakan API DescribeVirtualInterfaces.

T. Jika saya memiliki ASN publik, apakah ASN tersebut akan berfungsi dengan ASN pribadi pada sisi AWS?

Ya, Anda dapat mengonfigurasi sisi Amazon sesi BGP dengan ASN pribadi dan sisi Anda dengan ASN publik.

T. Saya memiliki VIF pribadi yang telah dikonfigurasi dan ingin mengatur ASN sisi Amazon yang berbeda untuk sesi BGP pada VIF yang sudah ada. Bagaimana cara melakukan perubahan ini?

Anda perlu membuat Gateway Direct Connect baru dengan ASN yang diinginkan, dan membuat VIF baru dengan Gateway Direct Connect yang baru dibuat. Konfigurasi perangkat Anda juga perlu diubah secara sesuai.

T. Saya memasang berbagai VIF pribadi ke Gateway Direct Connect. Apakah setiap VIF dapat memiliki ASN sisi Amazon yang terpisah?

Tidak, Anda dapat menetapkan/mengonfigurasi ASN sisi Amazon terpisah untuk masing-masing Gateway Direct Connect, bukan masing-masing VIF. ASN sisi Amazon untuk VIF sesuai dengan ASN sisi Amazon pada Gateway Direct Connect yang terpasang.

T. Apakah saya dapat menggunakan ASN pribadi yang bereda untuk Gateway Direct Connect dan Gateway Privat Virtual saya?

Ya, Anda dapat menggunakan ASN pribadi yang berbeda untuk Gateway Direct Connect dan Gateway Privat Virtual Anda. Perlu diingat bahwa ASN sisi Amazon yang akan Anda terima bergantung pada asosiasi antarmuka virtual pribadi Anda.

T. Apakah saya dapat menggunakan ASN pribadi yang sama untuk Gateway Direct Connect dan Gateway Privat Virtual saya?

Ya, Anda dapat menggunakan ASN pribadi yang sama untuk Gateway Direct Connect dan Gateway Privat Virtual Anda. Perlu diingat bahwa ASN sisi Amazon yang akan Anda terima bergantung pada asosiasi antarmuka virtual pribadi Anda.

T. Saya memasang berbagai Gateway Privat Virtual dengan ASN pribadi itu sendiri ke Gateway Direct Connect tunggal yang dikonfigurasi dengan ASN pribadi itu sendiri. ASN pribadi mana yang lebih diutamakan, VGW atau Gateway Direct Connect?

ASN pribadi Gateway Direct Connect akan digunakan sebagai ASN sisi Amazon untuk sesi Border Gateway Protocol (BGP) antara jaringan Anda dan AWS.

T. Di mana saya dapat memilih ASN pribadi saya sendiri?

Ketika membuat Gateway Direct Connect di AWS Direct Connect Gateway console. Setelah Gateway Direct Connect dikonfigurasi dengan ASN sisi Amazon, antarmuka virtual pribadi yang terkait dengan Gateway Direct Connect akan menggunakan ASN Anda yang telah dikonfigurasi sebagai ASN sisi Amazon.

T. Saya menggunakan CloudHub saat ini. Apakah saya harus menyesuaikan konfigurasi saya di kemudian hari?

Anda tidak harus melakukan perubahan apa pun.

T. Saya ingin memilih ASN 32 bit. Berapa kisaran ASN pribadi 32 bit?

Kami mendukung ASN 32 bit dari 4200000000 hingga 4294967294.

T. Setelah Gateway Direct Connect dibuat, apakah saya dapat mengubah atau memodifikasi ASN sisi Amazon?

Tidak, Anda tidak dapat memodifikasi ASN sisi Amazon setelah dibuat. Anda dapat menghapus Gateway Direct Connect dan membuat ulang Gateway Direct Connect yang baru dengan ASN pribadi yang diinginkan.

MACsec

T. Apa itu MACsec?

802.1AE MAC Security (MACsec) adalah standar IEEE yang menyediakan kerahasiaan data, integritas data, dan keaslian sumber data. Anda dapat menggunakan koneksi AWS Direct Connect yang mendukung MACsec untuk mengenkripsi data Anda dari jaringan on-premise atau perangkat yang dikolokasi ke titik keberadaan AWS Direct Connect yang Anda pilih.

T. Apakah MACsec menggantikan teknologi enkripsi lain yang saat ini saya gunakan di jaringan saya?

MACsec tidak dimaksudkan sebagai pengganti teknologi enkripsi tertentu apa pun. Agar lebih sederhana, dan sebagai pertahanan yang mendalam, Anda harus terus menggunakan teknologi enkripsi apa pun yang sudah Anda gunakan. Kami menawarkan MACsec sebagai opsi enkripsi yang dapat Anda integrasikan ke jaringan Anda selain teknologi enkripsi lain yang saat ini Anda gunakan.

T. Jenis koneksi Direct Connect apa yang mendukung MACsec?

MACsec didukung pada koneksi Direct Connect khusus 10 Gbps dan 100 Gbps di lokasi point of presence (POP) tertentu. Agar MACsec berfungsi, koneksi khusus Anda harus transparan ke lalu lintas Lapis 2. Jika Anda menggunakan partner konektivitas last-mile, harap periksa apakah koneksi last-mile Anda dapat mendukung MACsec. MACsec tidak didukung pada koneksi khusus 1Gbps atau koneksi yang di-host.

T. Apakah saya memerlukan perangkat keras khusus untuk menggunakan MACsec?

Ya. Anda memerlukan perangkat yang mendukung MACsec di ujung koneksi Ethernet Anda ke lokasi Direct Connect. Silakan lihat dokumentasi kami untuk memverifikasi mode operasi yang didukung dan fitur MACsec yang diperlukan.

T. Apakah saya memerlukan koneksi Direct Connect baru untuk menggunakan MACsec dengan perangkat yang mendukung MACsec milik saya?

MACsec mengharuskan koneksi Anda dihentikan pada perangkat yang mendukung MACsec di sisi AWS Direct Connect dalam hal koneksi. Anda dapat memeriksa apakah koneksi Anda yang sudah ada saat ini mendukung MACsec melalui Konsol Manajemen AWS atau API Direct Connect DescribeConnections. Jika koneksi MACsec Anda yang ada tidak dihentikan pada perangkat yang mendukung MACsec, Anda dapat meminta koneksi yang mendukung MACsec baru untuk menggunakan Konsol Manajemen AWS atau API CreateConnection.

T. Suite cipher MACsec mana yang Anda dukung?

Kami saat ini mendukung suite cipher GCM-AES-XPN-256.

T: Mengapa Anda hanya mendukung kunci 256-bit?

Kami hanya mendukung kunci MACsec 256-bit untuk memberikan perlindungan data yang canggih.

T. Apakah Anda memerlukan penggunaan Retensi Data yang Diperpanjang (XPN)?

Ya, kami memerlukan penggunaan XPN. Koneksi berkecepatan sangat tinggi, seperti koneksi khusus 100 Gbps, dapat dengan cepat menghabiskan ruang penomoran paket 32-bit asli MACsec, yang mengharuskan Anda untuk merotasi kunci enkripsi Anda setiap beberapa menit untuk membuat Asosiasi Konektivitas baru. Untuk menghindari situasi ini, amandemen IEEE Std 802.1AEbw-2013 memperkenalkan penomoran paket diperpanjang, yang bisa meningkatkan ruang penomoran pada 64-bit, untuk mempermudah persyaratan ketepatan waktu untuk rotasi kunci.

T. Apakah Anda mendukung penggunaan Pengidentifikasi Saluran Aman (SCI)?

Ya. Kami membutuhkan SCI untuk bisa aktif. Pengaturan ini tidak dapat diubah.

T. Apakah Anda mendukung tag offset/dot1q-in-clear IEEE 802.1Q (Dot1q/VLAN)?

Tidak, kami tidak mendukung pemindahan tag VLAN di luar payload yang dienkripsi.

Pelajari selengkapnya tentang harga AWS Direct Connect

Kunjungi halaman harga
Siap membuat?
Mulai menggunakan AWS Direct Connect
Ada pertanyaan lagi?
Hubungi kami