D: Cos'è AWS Direct Connect?

AWS Direct Connect è un servizio di rete che fornisce un'alternativa a Internet per connettere i siti aziendali ad AWS.

D: Cosa è possibile fare con AWS Direct Connect?

Con AWS Direct Connect, i dati che in precedenza sarebbero stati trasferiti tramite Internet saranno invece mobilitati su una connessione di rete privata tra AWS e il data center o la rete aziendali.

D: Quali sono i vantaggi dell'utilizzo di AWS Direct Connect e di connessioni di rete private?

In molti casi, le connessioni di rete private consentono di ridurre i costi, aumentare la larghezza di banda e ottenere prestazioni più costanti rispetto alle comuni connessioni a Internet.

D: Quali servizi AWS possono essere utilizzati con AWS Direct Connect?

Con AWS Direct Connect è possibile usare tutti i servizi AWS, inclusi Amazon Elastic Compute Cloud (EC2), Amazon Virtual Private Cloud (VPC), Amazon Simple Storage Service (S3) e Amazon DynamoDB.

D: È possibile usare la stessa connessione di rete privata contemporaneamente con Amazon Virtual Private Cloud (VPC) e altri servizi AWS?

Sì. Ogni connessione AWS Direct Connect può essere configurata con una o più interfacce virtuali. Le interfacce virtuali possono essere configurate per accedere a servizi AWS quali Amazon EC2 e Amazon S3 impiegando spazio di indirizzi IP pubblico o risorse che si trovano in un cloud privato virtuale che impiega spazio di indirizzi IP privato.

D: Se si sta utilizzando Amazon CloudFront e l'origine dati è il proprio data center, è possibile usare AWS Direct Connect per trasferire oggetti memorizzati nel data center?

Sì. Amazon CloudFront supporta origini dati personalizzate anche esterne ad AWS. L'accesso alle edge location di CloudFront sarà limitato alla regione AWS geograficamente più prossima. Solo nell'area Nord America è consentito l'accesso a tutte le origini CloudFront sulla rete delle regioni dell'area stessa. Saranno fatturati solamente i costi di trasferimento dei dati di AWS Direct Connect.

Con Direct Connect il traffico dei clienti, una volta entrato nella dorsale di rete di Amazon, rimane al suo interno. Di conseguenza, i prefissi delle location di CloudFront esterne alla dorsale di rete non saranno pubblicizzati tramite Direct Connect. Per ulteriori informazioni sui prefissi IP pubblicizzati nelle interfacce virtuali pubbliche di AWS Direct Connect, consulta questa pagina. Per informazioni sulle policy di instradamento di Direct Connect, consulta questa pagina.

D: Dove è disponibile AWS Direct Connect?

Per consultare l'elenco completo delle strutture Direct Connect, visita la pagina dei dettagli del prodotto.

Inizia a usare AWS gratis

Crea un account gratuito
Oppure accedi alla console

Il piano gratuito di AWS include 750 ore di nodi di cache Micro con Amazon ElastiCache.

Visualizza i dettagli del piano gratuito di AWS »

D: È possibile usare AWS Direct Connect se la propria rete non è presente in una delle strutture AWS Direct Connect?

Sì. Potrai contattare uno dei partner APN che supportano AWS Direct Connect, che ti aiuterà a estendere la rete aziendale o del data center fino a una struttura AWS Direct Connect. Per ulteriori informazioni, consulta la pagina Partner APN.

D: Che cosa occorre per cominciare a utilizzare AWS Direct Connect?

Usa la scheda AWS Direct Connect nella Console di gestione AWS per creare una nuova connessione. Scegli la regione che desideri utilizzare. Al momento della richiesta della connessione, dovrai specificare la struttura AWS Direct Connect che desideri usare, nonché il numero di porte e la relativa velocità. Avrai inoltre l'opportunità di farti contattare da un partner APN, nel caso avessi bisogno di estendere la rete aziendale o del data center fino a una struttura AWS Direct Connect.

D: È usare la Console di gestione AWS per prenotare una porta per la regione AWS GovCloud (Stati Uniti)?

Se desideri prenotare una porta per collegarti alla regione AWS GovCloud (Stati Uniti), devi utilizzare la console di gestione AWS GovCloud (Stati Uniti). Per ulteriori informazioni e nozioni di base sulla regione AWS GovCloud (Stati Uniti), consulta questa pagina.


D: Sono previste tariffe di configurazione o impegni minimi per l'utilizzo di AWS Direct Connect?

Non sono previste tariffe di configurazione e potrai interrompere il servizio in qualsiasi momento. I servizi forniti dai partner APN, tuttavia, potrebbero prevedere termini differenti o altre limitazioni.

D: Come viene addebitato e fatturato l'utilizzo di AWS Direct Connect?

I costi di AWS Direct Connect vengono calcolati secondo due parametri: la tariffa oraria per l'utilizzo di una porta e il trasferimento di dati. I prezzi sono calcolati per ora di utilizzo di porta per ciascun tipo di porta. Le ore parziali di utilizzo delle porte saranno fatturate come ore complete.

Il trasferimento di dati mediante AWS Direct Connect sarà fatturato nello stesso mese in cui si è verificato l'utilizzo. Se disponi di un'interfaccia virtuale in hosting, ti saranno addebitati solo i costi per il trasferimento dei dati in uscita dall'interfaccia virtuale, secondo le tariffe di trasferimento dei dati applicabili. I costi di utilizzo orario della porta saranno addebitati all'account a cui appartiene la porta. Per ulteriori informazioni sulle interfacce virtuali in hosting, consulta questa pagina.

Per informazioni sui prezzi di AWS Direct Connect, consulta la pagina dei Prezzi di AWS Direct Connect. Se ti avvali della collaborazione di un partner APN per ottenere una connessione Direct Connect e desideri informazioni sulle loro tariffe, contatta il partner.

D: I trasferimenti di dati in una stessa regione saranno fatturati secondo le tariffe di AWS Direct Connect?
No, i trasferimenti di dati tra zone di disponibilità in una stessa regione saranno fatturati secondo la tariffa di trasferimento standard di tale regione, nello stesso mese in cui si è verificato l'utilizzo.

D: Come vengono definite le ore fatturabili di utilizzo di una porta?
Le ore di utilizzo di una porta vengono fatturate quando viene stabilita la connessione tra il router di AWS e il tuo router, oppure 90 giorni dopo la prenotazione della porta, a seconda della condizione che si verifica prima. I costi di utilizzo delle porte di AWS Direct Connect verranno fatturati ogni volta che ne verrà effettuato il provisioning. Se non desideri più pagare per la porta, segui la procedura illustrata in Come si annulla l'abbonamento al servizio AWS Direct Connect?.

D: Come funziona la fatturazione consolidata con AWS Direct Connect?

I costi di utilizzo del trasferimento di dati di AWS Direct Connect saranno aggiunti all'account master.

D: Come si annulla l'abbonamento al servizio AWS Direct Connect?

Per annullare l'abbonamento al servizio AWS Direct Connect, elimina le porte dalla Console di gestione AWS. Sarà inoltre necessario annullare qualsiasi altro servizio offerto da terze parti. Ad esempio, contatta il fornitore di colocation per scollegare le interconnessioni ad AWS Direct Connect e/o il fornitore di servizi di rete che fornisce la connettività dalla tua posizione alla struttura di AWS Direct Connect.

D: I prezzi includono le tasse?

Se non diversamente specificato, i prezzi sono al netto di eventuali tasse e imposte doganali, inclusa l'IVA ed eventuali imposte sulle vendite. Per i clienti con indirizzo di fatturazione in Giappone, l'utilizzo dei servizi AWS è soggetto all'imposta sul consumo giapponese. Ulteriori informazioni.

D: Quali velocità di connessione supporta AWS Direct Connect?

Sono disponibili porte a 1 Gb/s e a 10 Gb/s. Le porte con velocità 50 Mb/s, 100 Mb/s, 200 Mb/s, 300 Mb/s, 400 Mb/s e 500 Mb/s possono essere ordinate tramite i partner APN che supportano AWS Direct Connect. Scopri di più sui partner APN che supportano AWS Direct Connect.

D: Sono previsti limiti per la quantità di dati che è possibile trasferire utilizzando AWS Direct Connect?

No. È possibile trasferire qualsiasi volume di dati, entro i limiti di velocità della porta selezionata.

D: Quali sono i requisiti tecnici per la connessione?

AWS Direct Connect supporta connessioni 1000BASE-LX o 10GBASE-LR su fibra ottica monomodale mediante trasporto Ethernet. Il dispositivo in uso deve essere compatibile con VLAN 802.1Q. Consulta la AWS Direct Connect User Guide per ulteriori informazioni sui requisiti.

D: A quali regioni AWS è possibile collegarsi usando questa connessione?

Con l'utilizzo del gateway Direct Connect, puoi connetterti ai VPC distribuiti in qualsiasi Regione AWS da questa posizione. Consulta la pagina Gateway Direct Connect per maggiori informazioni.

Le strutture di Direct Connect consentono anche l'accesso alle risorse pubbliche in qualsiasi altra Regione AWS mediante un'interfaccia virtuale pubblica.

D: A quali zone di disponibilità è possibile collegarsi usando questa connessione?

Con l'utilizzo del gateway Direct Connect, puoi connetterti ai VPC distribuiti in qualsiasi zona di disponibilità delle regioni AWS da questa posizione. Consulta la pagina Gateway Direct Connect per maggiori informazioni.

D: Le connessioni ad AWS Direct Connect sono ridondanti?

Ogni connessione consiste di un singolo collegamento dedicato tra porte sul tuo router e un router di Amazon. Se occorre implementare una funzione di ridondanza, consigliamo di stabilire una seconda connessione di riserva. Nel momento in cui viene richiesta più di una porta nella stessa struttura AWS Direct Connect, le diverse porte saranno collegate a router Amazon ridondanti.

D: Se il collegamento ad AWS Direct Connect viene meno, la connessione viene persa?

Se hai stabilito una seconda connessione ad AWS Direct Connect, il traffico verrà instradato in failover sull'altra connessione. Ti consigliamo di abilitare la funzione di rilevazione dell'inoltro bidirezionale o BFD (Bidirectional Forwarding Detection) al momento della configurazione delle connessioni, per rilevare i problemi ed eseguire il failover più rapidamente. Se invece hai configurato una connessione VPN IPsec di riserva, tutto il traffico del cloud privato virtuale sarà automaticamente instradato in failover sulla connessione VPN. Il traffico da e verso risorse pubbliche come Amazon S3 verrà instradato su Internet. Se non disponi di un collegamento ad AWS Direct Connect o a una rete VPN IPsec di riserva, in caso di guasto il traffico di Amazon VPC sarà interrotto. Il traffico da e verso risorse pubbliche verrà instradato su Internet.

D: È possibile estendere una delle VLAN in uso nel cloud AWS utilizzando AWS Direct Connect?
No, le VLAN vengono usate da AWS Direct Connect solo per separare il traffico tra interfacce virtuali.

D: AWS Direct Connect offre un contratto sul livello di servizio (SLA)?

No, al momento no.

D: Quali sono i requisiti tecnici per le interfacce virtuali di servizi pubblici di AWS come Amazon EC2 e Amazon S3?

Questa connessione richiede l'utilizzo del protocollo BGP (Border Gateway Protocol) provvisto di un numero ASN (Autonomous System Number) e prefissi IP. Per ottenere la connessione occorrono le seguenti informazioni:

  • Un numero ASN pubblico o privato. Se usi un numero ASN pubblico, deve essere di tua proprietà. Se usi un numero ASN privato, deve essere compreso tra 64512 e 65535.
  • Un nuovo tag VLAN non utilizzato da selezionare.
  • IP pubblici (/30) allocati per la sessione BGP.

Amazon pubblicizzerà i prefissi IP pubblici per la regione usando il protocollo BGP. I clienti Direct Connect in Nord America riceveranno prefissi IP pubblici per tutte le regioni negli USA. Dovrai pubblicizzare i prefissi IP pubblici (/30 o inferiori) di tua proprietà usando il protocollo BGP. Per ulteriori informazioni, consulta la AWS Direct Connect User Guide.

D: Cos'è un numero di sistema autonomo o ASN (Autonomous System Number)? Occorre averne uno per usare AWS Direct Connect?

I numeri di sistema autonomo vengono usati per identificare le reti che dispongono di una policy di instradamento esterno in Internet chiaramente definita. AWS Direct Connect richiede un numero ASN per creare un'interfaccia virtuale pubblica o privata. Puoi usare un numero ASN pubblico di cui disponi oppure scegliere un numero ASN privato compreso tra 64512 e 65535.

D: Quale indirizzo IP sarà assegnato alle estremità di un'interfaccia virtuale?

Se stai configurando un'interfaccia virtuale con il cloud AWS pubblico, gli indirizzi IP per entrambe le estremità della connessione devono essere allocati dallo spazio IP pubblico di cui disponi. Se l'interfaccia virtuale si collega a un cloud privato virtuale e desideri che AWS generi automaticamente CIDR IP dei peer, lo spazio di indirizzi IP per entrambe le estremità della connessione saranno allocati da AWS nell'intervallo 169.254.0.0/16.

D: È possibile collegarsi a Internet tramite questa connessione?

No.

D: Se sono collegate più interfacce virtuali, è possibile che avvengano scambi di traffico tra le due porte?

No, nel caso di interfacce virtuali Direct Connect; è però possibile scambiare traffico tra due porte nella stessa regione, se si connettono allo stesso gateway privato virtuale.

D: È possibile collocare il proprio hardware accanto alle apparecchiature di AWS Direct Connect?

È possibile richiedere spazio su rack all'interno della struttura di AWS Direct Connect, distribuendo così il tuo hardware. Tuttavia, i dispositivi dei clienti AWS non possono essere collocati negli stessi rack o nella stessa stanza per motivi di sicurezza. Per ulteriori informazioni, contatta il partner APN che gestisce la struttura. Una volta distribuite, le apparecchiature possono essere collegate ad AWS Direct Connect tramite interconnessione.

D: Come si abilita la rilevazione dell'inoltro bidirezionale su una connessione Direct Connect?

La funzione BFD asincrona è abilitata automaticamente per ogni interfaccia virtuale Direct Connect, ma non è effettivamente attiva finché non è configurata sul router. L'intervallo minimo di rilevamento della funzione BFD è impostato in AWS a 300, mentre il valore del moltiplicatore di rilevamento della funzione BFD è 3.

D: Come si configura Direct Connect per la regione AWS GovCloud (US)?

Per istruzioni dettagliate su come configurare una connessione Direct Connect per la regione AWS GovCloud (US), consulta la AWS GovCloud (US) User Guide.

D: In cosa consiste questa caratteristica?

I Link Aggregation Group o LAG sono un mezzo con cui i clienti possono ordinare o gestire diverse porte per connessioni dirette come una singola connessione.

D: Qual è il numero massimo di collegamenti che è possibile aggregare in un LAG?

Il numero massimo di collegamenti in un LAG è 4.

D: Qual è l'aspetto di un documento LOA?

Riceverai un documento LOA con pagina dedicata per ciascuna connessione.

D: Quale protocollo viene utilizzato per i Link Aggregation Group?

Viene utilizzato il protocollo standard di settore LACP.

D: Si tratta di LAG in LACP dinamico o statico?

I bundle vengono configurati con LACP dinamico. I bundle con LACP statico non sono supportati.

D: La modalità è attivo/attivo o attivo/passivo?

La modalità sarà attivo/attivo. Questo significa che le porte AWS invieranno sempre unità dati del protocollo di controllo di aggregazione dei collegamenti o LACPDU (Link Aggregation Control Protocol Data Units).

D: Sono previste variazioni alla MTU?
No, la MTU non cambia.

D: È possibile configurare le porte in modalità attivo/passivo invece di attivo/attivo?

È possibile configurare un LAG presso l'endpoint in modalità LACP attivo o passivo; lato AWS la configurazione LACP è sempre attiva.

D: È possibile unire diversi tipi di interfaccia e disporre di alcune porte 1G e di alcune porte 10G nello stesso bundle?

È possibile impiegare solo interfacce di un solo tipo (ad es. solo 1G o 10G in un bundle)

D: Su quali tipi di porta sarà disponibile questa caratteristica?

Sarà disponibile su porte 1G e 10G.

D: È possibile aggregare in LAG anche connessioni in hosting?

La caratteristica sarà disponibile solo per connessioni 1G o 10G dedicate. Non sarà quindi possibile impiegarla con connessioni hosting su porte NNI partner.

D: È possibile creare un LAG su porte già esistenti?

Sì, se le porte si trovano su uno stesso chassis. Al momento della riconfigurazione in LAG, le porte saranno momentaneamente inattive. L'attività non riprenderà finché il LAG non sarà configurato anche lato cliente.

D: È possibile ottenere un LAG su più router AWS?

Un LAG può includere solo porte su uno stesso dispositivo di AWS. Non sono supportati LAG su più chassis.

D: In che modo è possibile aggiungere collegamenti a un LAG una volta configurato?

È possibile richiedere un'altra porta per un LAG, ma se non sono disponibili porte nella stessa apparecchiatura, sarà necessario richiedere un nuovo LAG e migrarvi le connessioni esistenti. Ad esempio, se disponi di 3 link 1G e desideri aggiungerne un quarto, ma non è disponibile una porta sullo stesso chassis, sarà necessario ordinare un nuovo LAG con 4 porte 1G.

D: Qual è l'aspetto di un documento LOA quando viene ordinata una connessione da aggiungere a un LAG esistente?

Riceverai un documento LOA separato per ogni nuovo membro del gruppo LAG.  

D: Le porte sono terminate ed è stato necessario ordinare un nuovo LAG, tuttavia erano state configurate delle interfacce virtuali. In che modo è possibile trasferirle?

Puoi disporre di diverse interfacce virtuali collegate simultaneamente a un gateway privato virtuale e puoi configurare interfacce virtuali su una connessione anche quando è inattiva. Suggeriamo di creare le nuove interfacce virtuali su un nuovo bundle e di trasferire, una volta terminata la creazione, le connessioni in tale bundle. Elimina le connessioni precedenti per non incorrere in costi aggiuntivi.

D: È possibile eliminare una singola porta da un LAG?

Sì, ma solo se il numero minimo di collegamenti è inferiore alle porte rimaste. Se ad esempio disponi di 4 porte e la caratteristica Min Links è 4, non potrai eliminare alcuna porta dal bundle. Se invece il valore è impostato su 3, la porta può essere eliminata. Pannello/porta eliminati verranno comunicati tramite notifica; verrà anche inviato un promemoria per scollegare la connessione e il circuito da Amazon.

D: È possibile eliminare un bundle LAG in una volta?

Sì, anche se non sarà possibile completare l'operazione se, come per le connessioni, sono presenti anche interfacce virtuali.

D: È possibile eliminare una porta di un LAG anche se sono disponibili solo 2 porte?

Sì, un LAG può disporre anche di una sola porta.

D: È possibile ordinare un LAG con una sola porta?

Sì. Non sarà però possibile garantire che, in futuro, saranno disponibili altre porte sullo stesso
chassis, nel caso volessi aggiungere altre porte.

D: È possibile riconvertire un bundle in porte singole?
Sì. Per farlo sarà necessario richiamare l'API DisassociateConnectionWithLag. Per ulteriori informazioni, consulta la sezione relativa all'API.

D: Sono disponibili strumenti di Amazon per trasferire interfacce virtuali?

Per completare questa operazione, puoi utilizzare l'API AssociateVirtualInterface o la console.

D: Il LAG visualizzerà una connessione singola o un insieme di connessioni?

Il LAG visualizzerà una dxlag singola, sotto la quale saranno elencati gli ID delle connessioni.

D: Cosa si intende per Min Links, e perché questa opzione è selezionabile tramite una casella di controllo al momento dell'ordine di un bundle?

Min Link è una caratteristica in LACP che permette di impostare il numero minimo di collegamenti attivi in un bundle perché il bundle risulti attivo e consenta il traffico. Se, ad esempio, hai 4 porte e il numero minimo di collegamenti è impostato a 3 mentre le porte attive sono solo 2, il bundle non sarà attivo. Se invece disponi di 3 o più porte, il bundle sarà attivo e inoltrerà il traffico all'interfaccia virtuale configurata.

D: Cosa accade se non si seleziona la caratteristica Min Links?

Il numero minimo di collegamenti sarà impostato di default su 0.

D: È possibile modificare l'opzione Min Links dopo l'impostazione di un bundle?

Sì. Puoi modificare il valore del numero minimo di collegamenti anche dopo l'impostazione del bundle, tramite console o tramite API.

D: Quando viene associata una connessione Direct Connect esistente con un LAG, cosa succede con le interfacce virtuali esistenti già associate alla connessione?

Quando una connessione Direct Connect con interfacce virtuali esistenti viene associata a un LAG, le interfacce virtuali vengono trasferite su tale Link Aggregation Group.  Tenere presente che è necessario che alcuni parametri associati alle VIF siano univoci come numeri VLAN per poter essere trasferiti sul LAG.

D: Se sono disponibili diversi LAG, è possibile utilizzare la rilevazione dell'inoltro bidirezionale per migliorare i tempi di failover tra due percorsi?

Sì, la funzione di rilevazione dell'inoltro bidirezionale è supportata.

D: È possibile impostare la priorità di un determinato collegamento?

Non è possibile applicare una priorità ai link.

D: Un LAG contribuisce alla resilienza di una connessione?

LAG aiuta a proteggere dagli errori derivanti dalla mancanza di percorsi alternativi tra data center e AWS. Non protegge dall'eventuale guasto di un dispositivo in AWS.

D: È possibile configurare interfacce virtuali su due diversi LAG connessi allo stesso gateway virtuale?

Sì. Si ottiene un comportamento analogo alla creazione di interfacce virtuali su singole porte.

D: È possibile usare un'interfaccia 40GE lato cliente che si connetta a 4 10GE lato AWS?

Per connettersi ad AWS sarà necessario disporre di 4 interfacce 10GE sul router lato cliente. Non è supportata un'interfaccia 40GE singola con connessione a un LACP con 4 porte 10GE.

D: Quanto costa LAG?
LAG non prevede alcun costo.

D: È possibile usare i protocolli IPv4 e IPv6 nella stessa interfaccia virtuale?

AWS Direct Connect supporta configurazioni sia a stack singolo sia dual stack su interfacce virtuali pubbliche e private. Aggiungere una sessione peer IPv6 a un'interfaccia virtuale esistente con una sessione IPv4 (e viceversa) sarà possibile. Potrai anche creare due interfacce virtuali separate, una per IPv4 e una per IPv6.

D: Se occorre un intervallo di indirizzi IPv6 pubblici, può essere assegnato da Amazon?

Sì. Gli indirizzi per interfacce sia pubbliche sia private sono forniti di default con una netmask di /125.

D: Quale indirizzo IP assegna Amazon a un'interfaccia virtuale privata selezionando l'opzione "Assign an IP" nella console?

Per un'interfaccia virtuale privata IPv4, Amazon fornisce un blocco CIDR /30. Per un'interfaccia virtuale privata IPv6, Amazon fornisce un blocco CIDR /125.

D: Sarà ancora necessario eseguire BGP nella interfacce virtuali private?

Sì. Le connessioni Direct Connect sia pubbliche sia private necessitano di peering nativo da IPv4 o IPv6. Il BGP multi-protocollo non è al momento supportato.

D: Sono previste modifiche per le assegnazioni VLAN?

No. Le funzionalità layer 2 sono le stesse per IPv4 e IPv6.

D: Sarà ancora possibile utilizzare la rilevazione dell'inoltro bidirezionale per velocizzare il failover BGP?

Sì. La rilevazione dell'inoltro bidirezionale è supportata nei peer BGP IPv6.

D: Sono previste modifiche alla lunghezza dei codici CIDR pubblicizzabili in AWS?

Sì, la lunghezza dei codici CIDR pubblicizzabili in AWS per il protocollo IPv6 sarà limitata a /64 (o meno) per le interfacce virtuali Direct Connect pubbliche. Per IPv4, i limiti di prefissi rimarranno invariati.

D: Quali instradamenti annuncerà AWS su un'interfaccia virtuale pubblica?

Tutti gli instradamenti pubblici.

D: Multicast e anycast saranno supportati su interfacce virtuali IPv6?

Multicast e anycast non sono supportati con Direct Connect.

D: Quali instradamenti saranno stabiliti da AWS su interfacce virtuali pubbliche?

Le connessioni Direct Connect AWS pubbliche pubblicizzeranno prefissi IPv6 per tutti i servizi compatibili con questo protocollo.

D: È possibile creare un'interfaccia virtuale in hosting per chi ha già ottenuto compatibilità con il protocollo IPv6?

Sì.

D: Ci saranno effetti per i policer di partner sulle loro porte NNI?

No.

D: CloudHub funzionerà ancora con i gateway privati virtuali? Potrebbe influire anche sulle VPN.

Funzionerà solo con traffico like-for-like. Ad esempio, non sarà possibile inoltrare traffico v4 e da un'interfaccia v6. La conversione tra IPv4 e IPv6 non è supportata.

D: Quali sono i requisiti tecnici delle interfacce virtuali di cloud privati virtuali?

Questa connessione richiede l'utilizzo del protocollo BGP (Border Gateway Protocol). Per ottenere la connessione occorrono le seguenti informazioni:

  • Un numero ASN pubblico o privato. Se usi un numero ASN pubblico, deve essere di tua proprietà. Se usi un numero ASN privato, deve essere compreso tra 64512 e 65535.
  • Un nuovo tag VLAN non utilizzato da selezionare.
  • L'ID del gateway privato virtuale o VGW (Virtual Private Gateway) di VPC.

AWS allocherà indirizzi IP privati (/30) nell'intervallo 169.x.x.x per la sessione BGP e pubblicizzerà il blocco CIDR di VPC su BGP. Potrai pubblicizzare l'instradamento di default su BGP.

D: In cosa differisce AWS Direct Connect da una connessione VPN IPsec?

Una connessione VPN di VPC usa IPsec per stabilire connessioni di rete crittografate tra l'Intranet locale e Amazon VPC tramite Internet. Le connessioni VPN possono essere configurate in pochi minuti e rappresentano una soluzione ottimale in caso di necessità immediata, requisiti di larghezza di banda modesti e flessibilità in fatto di prestazioni. AWS Direct Connect non si connette a Internet, bensì usa connessioni di rete private dedicate tra l'Intranet locale e Amazon VPC.

D: È possibile collegare AWS Direct Connect e una connessione VPN contemporaneamente allo stesso cloud privato virtuale?

Sì. Questa configurazione funziona però solo in caso di failover. Il percorso di Direct Connect sarà sempre considerato preferenziale, indipendentemente dal percorso del sistema autonomo aggiunto.

D: È possibile aggiungere una connessione Layer 2 tra VPC e la rete?

No, le connessioni Layer 2 non sono supportate.

 

D: Che cos'è il gateway Direct Connect?

Il gateway Direct Connect è un raggruppamento di gateway virtuali privati (VGW) e di interfacce virtuali private (VIF) che appartiene allo stesso account AWS.

D: Perché è necessario il gateway Direct Connect?

Offre due funzioni principali.  Prima funzione: il gateway Direct Connect permette di interfacciarsi con i cloud virtuali privati (VPC) in qualsiasi regione AWS (ad eccezione della regione AWS Cina), consentendo di utilizzare le connessioni AWS Direct Connect per interfacciarsi con più di una regione AWS.

Seconda funzione: è possibile condividere un'interfaccia virtuale privata per interfacciarsi con più di un VPC, consentendo di ridurre il numero di sessioni del protocollo BGP tra la rete on-premise e le implementazioni AWS.

D: Si applicano costi aggiuntivi utilizzando il gateway Direct Connect e lavorando con regioni remote?

Pagherai i costi per i dati in uscita applicabili e le tariffe orarie per le porte secondo la tabella dei prezzi di AWS Direct Connect.

D: Le interfacce virtuali private, il gateway Direct Connect e i gateway virtuali devono essere collegati allo stesso account per utilizzare le funzionalità del gateway Direct Connect?

Sì, l'interfaccia virtuale privata, il gateway Direct Connect e il gateway virtuale (associato al VPC) devono essere collegati allo stesso account AWS per utilizzare le funzionalità del gateway Direct Connect.

D: Posso continuare a utilizzare tutte le funzioni del cloud virtuale privato se associo il gateway virtuale (associato al VPC) al gateway Direct Connect?

Sì, le funzionalità di rete come Elastic File System, Elastic Load Balancer, Application Load Balancer, i gruppi di sicurezza e le liste di controllo degli accessi continueranno a essere eseguiti nel gateway Direct Connect.

Il gateway Direct Connect non supporterà la funzione CloudHub, ma se utilizzi una connessione VPN AWS Classic o VPN AWS per il gateway virtuale associato al tuo gateway Direct Connect, potrai utilizzare la connessione VPN al failover.

Le funzioni che non sono attualmente supportate da Direct Connect, VPN AWS Classic o VPN AWS, ovvero il routing edge-to-edge, il peering VPC, l'endpoint VPC, non saranno supportate dal gateway Direct Connect.

D: Sto lavorando con uno dei partner di AWS Direct Connect per ottenere un'interfaccia virtuale privata predisposta per il mio account, posso utilizzare il gateway Direct Connect?

Sì, puoi associare l'interfaccia virtuale privata predisposta al tuo gateway Direct Connect confermando l'interfaccia virtuale privata predisposta nel tuo account AWS.

D: Cosa devo fare se desidero solamente collegarmi ai VPC nella mia regione locale?

Puoi continuare a utilizzare il metodo corrente per collegare l'interfaccia virtuale al gateway virtuale; continuerai ad avere connettività VPC a livello intra-regionale e ti verranno addebitate le tariffe in uscita applicabili in base alle regioni geografiche.

D: Quali sono i limiti associati all'uso del gateway Direct Connect?

Fai riferimento al documento Limiti di AWS Direct Connect per scoprire quali sono i limiti associati alle funzionalità del gateway Direct Connect.

D: Può un gateway virtuale (associato a un VPC) essere parte di più di un gateway Direct Connect?

No, una coppia VGW-VPC non può essere parte di più di un gateway Direct Connect.

D: Un'interfaccia virtuale privata può essere collegata a più di un gateway Direct Connect?

No, un'interfaccia virtuale privata può essere collegata solo a un singolo gateway Direct Connect OPPURE a un singolo gateway virtuale.

D: Posso associare più gateway virtuali (ognuno associato a un VPC) a un gateway Direct Connect?

Sì, ciò è consentito finché i blocchi CIDR IP del cloud privato virtuale associato al gateway virtuale non si sovrappongono.

D: Come mi connetto al VPC remoto?

Una volta che l'interfaccia virtuale privata è stata associata al gateway Direct Connect, puoi configurare il protocollo BGP come avviene con una tradizionale interfaccia virtuale privata.  Per ogni gateway virtuale associato al gateway Direct Connect, riceverai un annuncio BGP per gli intervalli CIDR aggiuntivi.

D: Il gateway Direct Connect interrompe la funzionalità CloudHub esistente per i clienti?

No, il gateway Direct Connect non interrompe il CloudHub esistente per i clienti.Il gateway Direct Connect consente la connettività tra reti on-premise e VPC di qualsiasi regione AWS.CloudHub consente la connettività tra la rete on-premise utilizzando Direct Connect o la VPN all'interno della stessa regione in cui l'interfaccia virtuale è associata direttamente al gateway virtuale.La funzionalità CloudHub esistente continuerà a essere supportata.

D: Quale tipo di traffico è supportato e quale non è supportato dal gateway Direct Connect?

Fai riferimento alla AWS Direct Connect User Guide per esaminare i modelli di traffico supportati e non supportati.

D: CloudHub continuerà a essere supportato a livello intra-regionale?

Sì, i clienti potranno continuare a collegare un'interfaccia virtuale Direct Connect direttamente a un gateway virtuale per supportare CloudHub

D: Dispongo attualmente di una VPN in us-east-1 collegata a un gateway virtuale.  Desidero abilitare CloudHub in us-east-1 tra tale VPN e una nuova interfaccia virtuale.  Posso farlo con il gateway Direct Connect?

No, non puoi farlo con un gateway Direct Connect, ma l'opzione di collegamento diretto di un'interfaccia virtuale a un gateway virtuale è disponibile per abilitare il caso d'uso VPN <-> Direct Connect CloudHub.

D: Dispongo di un'interfaccia virtuale privata esistente associata a un gateway virtuale, posso associare la mia interfaccia virtuale privata esistente al gateway Direct Connect?

No, l'interfaccia virtuale privata esistente associata a un gateway virtuale non può essere associata al gateway Direct Connect.  Crea una nuova interfaccia virtuale privata e, al momento della creazione, associala al tuo gateway Direct Connect.

D: Il gateway Direct Connect rende obsoleta le funzionalità di CloudHub?

No.  Puoi continuare a utilizzare il CloudHub già creato.

D: Posso creare un nuovo CloudHub tra la mia connessione VPN e l'interfaccia virtuale Direct Connect?

Sì, puoi creare un nuovo CloudHub tra la tua VPN e l'interfaccia virtuale Direct Connect utilizzando un collegamento al gateway virtuale al posto di un collegamento al gateway Direct Connect.

D: Se dispongo di un gateway virtuale collegato a una VPN e di un gateway Direct Connect e il mio circuito Direct Connect si disattiva, il mio traffico VPC verrà instradato fuori dalla VPN?

Sì, finché la tabella di routing VPC dispone ancora di rotte per il gateway virtuale in direzione della VPN.

D: Posso collegare un gateway virtuale non collegato a un VPC a un gateway Direct Connect?

No, non è possibile associare un gateway virtuale non collegato al gateway Direct Connect.

D: Ho creato il gateway Direct Connect con una interfaccia virtuale privata Direct Connect e tre gateway virtuali non sovrapposti (ognuno associato a un VPC), cosa succede se scollego uno dei gateway virtuali dal VPC?

Il traffico dalla rete on-premise al VPC scollegato verrà interrotto e l'associazione del gateway virtuale al gateway Direct Connect verrà eliminata.

D: Ho creato il gateway Direct Connect con una interfaccia virtuale Direct Connect e tre coppie VGW-VPC non sovrapposte, cosa succede se scollego uno dei gateway virtuali dal gateway Direct Connect?

Il traffico dalla rete on-premise al gateway virtuale scollegato (associato a un VPC) verrà interrotto.

D: Posso inviare traffico da un VPC associato a un gateway Direct Connect a un altro VPC associato allo stesso gateway Direct Connect?

No, il gateway Direct Connect supporta solo il traffico di routing dalle interfacce virtuali Direct Connect al gateway virtuale (associato al VPC). Per inviare traffico tra 2 VPC, devi configurare una connessione peering VPC, stessa operazione di adesso.

D: Dispongo attualmente di una VPN in us-east-1 collegata a un gateway virtuale.  Se associo questo gateway virtuale a un gateway Direct Connect, posso inviare traffico da tale VPN a un'interfaccia virtuale collegata al gateway Direct Connect in una regione diversa?

No, un gateway Direct Connect non instraderà il traffico tra una VPN e un'interfaccia virtuale Direct Connect.Per abilitare questo caso d'uso, devi creare una VPN nella regione dell'interfaccia virtuale e collegare l'interfaccia virtuale e la VPN allo stesso gateway virtuale.

D: Come faccio a scollegare la mia coppia VGW-VPC da un gateway Direct Connect?

Puoi scollegare una coppia VGW-VPC da un gateway Direct Connect utilizzando la console AWS o un'API.

D: Fornite anche SLA per il gateway Direct Connect?

No, al momento non forniamo SLA per il gateway Direct Connect.



D: In cosa consiste questa funzionalità?

Numero di sistema autonomo (ASN) privato configurabile.  Ciò consente ai clienti di impostare l'ASN sul lato Amazon della sessione BGP per interfacce virtuali private su qualsiasi gateway Direct Connect appena creato.

D: Dove sono disponibili queste funzionalità?

In tutte le regioni AWS (eccetto la regione AWS Cina) e GovCloud (Stati Uniti).

D: In che modo è possibile configurare o assegnare un numero ASN da pubblicizzare come ASN lato Amazon?

È possibile configurare o assegnare un numero ASN da pubblicizzare come ASN lato Amazon durante la creazione di un nuovo gateway Direct Connect.  È possibile creare un gateway Direct Connect utilizzando la console AWS Direct Connect o una chiamata API CreateDirectConnectGateway.

D: È possibile utilizzare un qualsiasi numero ASN, pubblico o privato?
È possibile assegnare qualsiasi numero ASN privato al lato Amazon.  Non è possibile assegnare altri ASN pubblici.

D: Perché non è possibile assegnare un numero ASN pubblico per la parte relativa ad Amazon di una sessione BGP?

Non è Amazon a convalidare la proprietà dei numeri ASN, perciò limita i numeri ASN lato Amazon ai numeri privati.  Il nostro obiettivo è proteggere i clienti dallo spoofing BGP.

D: Quali numeri ASN è possibile scegliere?

È possibile scegliere qualsiasi numero ASN privato.  Gli intervalli per i numeri ASN privati a 16 bit includono quello tra 64512 e 65534.  È anche possibile fornire numeri ASN a 32 tra 4200000000 e 4294967294.

D: Cosa accade se viene assegnato un numero ASN pubblico per la parte relativa ad Amazon di una sessione BGP?

Ti chiederemo di reinserire un ASN privato una volta eseguito il tentativo di creare il gateway Direct Connect.

D: Se non viene fornito un numero ASN per la parte relativa ad Amazon di una sessione BGP, quale numero ASN assegnerà Amazon?

Se non scegli un numero, Amazon fornirà l'ASN 64512 per il gateway Direct Connect.

D: Dove posso visualizzare il numero ASN lato Amazon?

Puoi visualizzare l'ASN lato Amazon nella console AWS Direct Connect e nella risposta di DescribeDirectConnectGateways o utilizzando l'API DescribeVirtualInterfaces.

D: Se è disponibile un numero ASN pubblico, può essere utilizzato con un numero ASN privato lato AWS?

Sì, è possibile configurare la sessione BGP lato Amazon con un numero ASN privato e il proprio lato con un numero ASN pubblico.

D: Dispongo di un'interfaccia virtuale privata già configurata e desidero impostare un numero ASN lato Amazon differente per la sessione BGP su un'interfaccia virtuale esistente.  In che modo è possibile apportare questa modifica?

Sarà necessario creare un nuovo gateway Direct Connect con il numero ASN desiderato e creare una nuova interfaccia virtuale con tale gateway Direct Connect appena creato.  Anche la configurazione del dispositivo dovrà essere modificata di conseguenza.

D: Sto collegando più interfacce virtuali private a un unico gateway Direct Connect.  È possibile assegnare un diverso numero ASN lato Amazon per ciascuna di esse?

No, è possibile assegnare o configurare diversi numeri ASN lato Amazon per ciascun gateway Direct Connect, ma non per ciascuna interfaccia virtuale.  Il numero ASN lato Amazon per le interfacce virtuali viene ereditato dal gateway Direct Connect collegato.

D: Posso utilizzare diversi ASN privati per il mio gateway Direct Connect e gateway virtuale privato?

Sì, puoi utilizzare ASN privati differenti per il tuo gateway Direct Connect e gateway virtuale privato.  Ti preghiamo di notare che l'ASN lato Amazon che riceverai dipenderà dall'associazione dell'interfaccia virtuale privata.

D: Posso utilizzare gli stessi ASN privati per il mio gateway Direct Connect e gateway virtuale privato?

Sì, puoi utilizzare gli stessi ASN privati per il tuo gateway Direct Connect e gateway virtuale privato.  Ti preghiamo di notare che l'ASN lato Amazon che riceverai dipenderà dall'associazione dell'interfaccia virtuale privata.

D: Sto collegando più gateway virtuali privati con il loro ASN privato a un unico gateway Direct Connect configurato con il proprio ASN privato.  Quale ASN privato ha la precedenza, quello del gateway virtuale o del gateway Direct Connect?

L'ASN privato del gateway Direct Connect sarà utilizzato come ASN lato Amazon per la sessione del Border Gateway Protocol (BGP) tra la rete e AWS.

D: Da dove è possibile selezionare un numero ASN privato?

Quando si crea un gateway Direct Connect nella console AWS Direct Connect Gateway.  Una volta che il gateway Direct Connect configurato con un ASN lato Amazon, le interfacce virtuali private associate al gateway Direct Connect useranno l'ASN configurato come ASN lato Amazon.

D: Sto usando CloudHub.  Sarà necessario aggiornare la configurazione in futuro?

No, non sarà necessario apportare alcuna modifica.

D: Desidero selezionare un numero ASN a 32 bit.  Quali intervalli di ASN privati a 32 bit sono disponibili?

Sono supportati i numeri ASN a 32 bit compresi tra 4200000000 e 4294967294.

D: Una volta creato il gateway Direct Connect, è possibile modificare il numero ASN lato Amazon?

No, non è possibile modificare il numero ASN lato Amazon dopo la creazione del gateway.  È possibile eliminare il gateway Direct Connect e ricreare un nuovo gateway con l'ASN privato desiderato.

 

D: Quando viene creata un'interfaccia virtuale per impiegare i servizi AWS usando spazio di indirizzi IP pubblico, quali prefissi IP si ricevono tramite BGP?

Riceverai tutti i prefissi IP di Amazon per la regione a cui stai eseguendo la connessione nelle regioni AWS supportate e i prefissi on-net da altri punti di presenza (PoP) non regionali AWS in base alla disponibilità come CloudFront, per maggiori informazioni puoi fare riferimento a questo link.  Sono pertanto inclusi i prefissi necessari per usare i servizi AWS, e potranno essere inclusi i prefissi per altre società affiliate di Amazon, tra cui quelli di www.amazon.com.  Per una lista aggiornata dei prefissi pubblicizzati da AWS, scarica il documento JSON of AWS IP Address Ranges.

Quando i clienti utilizzano AWS Direct Connect, il traffico di tali clienti rimane nella dorsale della rete globale di AWS dopo essere entrato in tale dorsale.  Di conseguenza, i prefissi di servizi come Route53 o di determinate posizioni di CloudFront esterne alla dorsale di rete non saranno pubblicizzati tramite Direct Connect. 

Per l'interfaccia virtuale pubblica appena creata, i clienti Direct Connect riceveranno tutti i prefissi IP pubblici Amazon nelle regioni AWS supportate e i prefissi on-net da altri punti di presenza (POP) non-regionali disponibili come CloudFront.  Su tutto il traffico di dati instradato tramite la connessione AWS Direct Connect, si applicano le tariffe standard di trasferimento in uscita dei dati di AWS Direct Connect.  Per ulteriori informazioni sulla policy di instradamento dell'interfaccia virtuale pubblica, vedere il forum della community di AWS Direct Connect.

D: Quale prefisso IP occorre pubblicizzare su BGP per le interfacce virtuali dei servizi AWS pubblici?

Occorre pubblicizzare su BGP i prefissi IP pubblici idonei di cui si dispone.  Il traffico proveniente dai servizi AWS e destinato a questi prefissi sarà instradato sulla connessione AWS Direct Connect.

D: Ho intenzione di creare una nuova interfaccia virtuale pubblica; devo fare qualcosa in particolare per ottenere i prefissi IP pubblici di Amazon?

No, riceverai i prefissi IP globali di Amazon.

D: Questa nuova opzione ha effetti sulle mie interfacce virtuali pubbliche esistenti?

No, le interfacce virtuali pubbliche esistenti non verranno toccate.

Q: Quanti prefissi pubblicizzerete sulla mia nuova interfaccia virtuale pubblicata di recente?

Dovresti ricevere circa 2.000 prefissi, e il numero continuerà ad aumentare.

D: Non desidero prefissi IP globali pubblici, posso scegliere di non riceverli?

Sì, puoi decidere di non riceverli utilizzando le community di scoping.  Fai riferimento a questo link per ulteriori informazioni sulle community di scoping supportate da AWS Direct Connect.

D: Desidero migrare l'attuale interfaccia virtuale pubblica per ricevere prefissi globali; come posso effettuare la migrazione?

Hai due opzioni per eseguire tale migrazione.  Numero uno, crea una nuova interfaccia virtuale pubblica, migra il traffico dall'interfaccia virtuale pubblica esistente all'interfaccia virtuale pubblica appena creata; elimina la vecchia interfaccia virtuale pubblica.  Numero due, apri una richiesta di supporto per richiedere la modifica del campo di applicazione per l'interfaccia virtuale pubblica esistente, si verificherà un flap del protocollo BGP durante la modifica del campo di applicazione.

 

D: In cosa consiste questa caratteristica?

Questa caratteristica fornisce supporto per le community di preferenza locale per le interfacce virtuali private.  Con le community, i clienti possono influire sul percorso di ritorno per il traffico proveniente dallo spazio dell'indirizzo VPC.

D: È possibile usare questa caratteristica per le mie sessioni EBGP esistenti?

Sì, tutte le sessioni BGP esistenti nelle interfacce virtuali private supportano l'utilizzo di community di preferenza locale.

D:    Per questa caratteristica è previsto un costo aggiuntivo?

L'utilizzo di questa caratteristica non comporta costi supplementari.

D: Questa caratteristica sarà disponibile per le interfacce virtuali sia pubbliche, sia private?

No, questa caratteristica è al momento disponibile solo per le interfacce virtuali private.

D: Questa caratteristica funzionerà con il gateway Direct Connect?

Sì, questa caratteristica funzionerà con le interfacce virtuali private collegate al gateway Direct Connect.

D: È possibile verificare le community ricevute da AWS?

No, in questa fase non forniamo caratteristiche di monitoraggio di questo tipo.

D:    Quali sono le community di preferenza locale supportate per l'interfaccia virtuale privata Direct Connect?

Le seguenti community sono supportate per l'interfaccia virtuale privata e sono valutate in ordine di preferenza crescente, dalla più bassa alla più alta.  Le community si escludono a vicenda.  I prefissi marcati con le stesse community e recanti attributi MED*, AS_PATH identici sono indicati per il multi-pathing.

7224:7100 – Bassa preferenza

7224:7200 – Media preferenza

7224:7300 – Alta preferenza

D:    Qual è il comportamento predefinito qualora non si utilizzino le community supportate?

Se non si specificano community di preferenza locale per la VIF privata, la preferenza locale si basa sulla distanza delle strutture Direct Connect dalla regione locale. In questa situazione, il comportamento in uscita su più VIF da più strutture Direct Connect può essere arbitrario.

D:    Se si dispone di due VIF private su una connessione fisica in una struttura Direct Connect, è possibile utilizzare le community supportate per influenzare il comportamento in uscita tra queste due VIF private?

Sì, è possibile utilizzare questa caratteristica per influenzare il comportamento del traffico in uscita tra due VIF sulla stessa connessione fisica.

D: Se si dispone di due connessioni Direct Connect, entrambe di 1G, e si desidera che tutto il traffico in ingresso nella rete sia bilanciato tra queste due connessioni, è possibile utilizzare un instradamento basato su community per ottenere un bilanciamento del carico simile tra le strutture?

Sì, è possibile utilizzare l'instradamento basato su community per abilitare il bilanciamento del carico tra strutture Direct Connect.  A tale scopo, eventuali prefissi che richiedano il bilanciamento del carico devono essere marcati con le stesse community.

D: Le community di preferenza locale presentano failover di supporto?

Sì.  È possibile ottenerlo promuovendo i prefissi sull'interfaccia virtuale primaria/attiva con una community di preferenza locale superiore ai prefissi promossi sull'interfaccia virtuale secondaria/passiva.  Questa caratteristica è retrocompatibile con i metodi preesistenti per ottenere il failover; se Direct Connect è attualmente configurato per il failover, non sono necessarie modifiche aggiuntive.

D: Ho già configurato i miei router con AS_PATH; è necessario modificare la configurazione per utilizzare i tag della community e destabilizzare la rete?

No, continueremo a rispettare l'attributo AS_PATH. Questa caratteristica è una funzionalità aggiuntiva da utilizzare per avere un miglior controllo del traffico in ingresso da AWS.  Direct Connect segue l'approccio standard per la selezione del percorso.  Va tenuto presente che la preferenza locale viene valutata prima dell'attributo AS_PATH.

D: Dispongo di due connessioni Direct Connect, una 1G e l'altra 10G, ed entrambe promuovono lo stesso prefisso.  Vorrei ricevere tutto il traffico per questa destinazione sulla connessione Direct Connect 10G, ma poter comunque eseguire il failover sulla connessione 1G.  È possibile utilizzare le community di preferenza locale per bilanciare il traffico in questo scenario?

Sì.  Marcando il prefisso promosso sulla connessione Direct Connect 10G con una community di preferenza locale superiore, questa sarà considerata come il percorso di preferenza.  Nel caso in cui la connessione 10G venga interrotta o il prefisso venga ritirato, l'interfaccia 1G diventerà il percorso di ritorno.

D: Quanto sarà ampio il percorso multiplo di traffico alla mia rete?

Eseguiremo un percorso multiplo per prefisso con una larghezza fino a 16 next hop, dove ogni next hop rappresenta un endpoint AWS unico.

D: È possibile stabilire sessioni BGP v4 e v6 su un singolo tunnel VPN?

Al momento è consentita esclusivamente una sessione BGP v4 su un singolo tunnel VPN con indirizzo IPv4. In futuro consentiremo sessioni BGP v6 su un singolo tunnel VPN con indirizzo di endpoint IPv4.

D: Ci saranno differenze nella configurazione BGP per DX?

Una BGP VPN funzionerà come DX.

D: È possibile terminare un tunnel in un endpoint con un indirizzo IPv6?

Al momento per le VPN sono supportati solo indirizzi di endpoint IPv4. In futuro supporteremo endpoint VPN con indirizzo IPv6.

D: È possibile terminare un tunnel in un indirizzi IPv4 ed eseguire sessioni BGP IPv6 nel tunnel?

Al momento è consentita esclusivamente una sessione BGP v4 su un singolo tunnel VPN con indirizzo IPv4. In futuro consentiremo sessioni BGP v6 su un singolo tunnel VPN con indirizzo di endpoint IPv4.