Domande generiche

D: Cos'è AWS Direct Connect?

AWS Direct Connect è un servizio di rete che fornisce un'alternativa a Internet per connettere i siti aziendali ad AWS.


D: Cosa è possibile fare con AWS Direct Connect?

Con AWS Direct Connect, i dati che in precedenza sarebbero stati trasferiti tramite Internet saranno invece mobilitati su una connessione di rete privata tra AWS e il data center o la rete aziendali.


D: Quali sono i vantaggi dell'utilizzo di AWS Direct Connect e di connessioni di rete private?

In molti casi, le connessioni di rete private consentono di ridurre i costi, aumentare la larghezza di banda e ottenere prestazioni più costanti rispetto alle comuni connessioni a Internet.


D: Quali servizi AWS possono essere utilizzati con AWS Direct Connect?

Con AWS Direct Connect è possibile usare tutti i servizi AWS, inclusi Amazon Elastic Compute Cloud (EC2), Amazon Virtual Private Cloud (VPC), Amazon Simple Storage Service (S3) e Amazon DynamoDB.


D: È possibile usare la stessa connessione di rete privata contemporaneamente con Amazon Virtual Private Cloud (VPC) e altri servizi AWS?

Sì. Ogni connessione AWS Direct Connect può essere configurata con una o più interfacce virtuali. Le interfacce virtuali possono essere configurate per accedere a servizi AWS quali Amazon EC2 e Amazon S3 impiegando spazio di indirizzi IP pubblico o risorse che si trovano in un cloud privato virtuale che impiega spazio di indirizzi IP privato.


D: Se si sta utilizzando Amazon CloudFront e l'origine dati è il proprio data center, è possibile usare AWS Direct Connect per trasferire oggetti memorizzati nel data center?

Sì. Amazon CloudFront supporta origini dati personalizzate anche esterne ad AWS. L'accesso alle edge location di CloudFront sarà limitato alla regione AWS geograficamente più prossima e solo nell'area Nord America è consentito l'accesso a tutte le origini CloudFront sulla rete delle regioni dell'area stessa. Saranno fatturati solamente i costi di trasferimento dei dati di AWS Direct Connect.

Con Direct Connect il traffico dei clienti, una volta entrato nella dorsale di rete di Amazon, rimane al suo interno. Di conseguenza, i prefissi delle location di CloudFront esterne alla dorsale di rete non saranno pubblicizzati tramite Direct Connect. Per ulteriori informazioni sui prefissi IP pubblicizzati nelle interfacce virtuali pubbliche di AWS Direct Connect, consulta questa pagina. Per informazioni sulle policy di instradamento di Direct Connect, consulta questa pagina.


D: Dove è disponibile AWS Direct Connect?

Per consultare l'elenco completo delle strutture Direct Connect, visita la pagina dei dettagli del prodotto.


D: È possibile usare AWS Direct Connect se la propria rete non è presente in una delle strutture AWS Direct Connect?

Sì. Potrai contattare uno dei partner APN che supportano AWS Direct Connect, che ti aiuterà a estendere la rete aziendale o del data center fino a una struttura AWS Direct Connect. Per ulteriori informazioni, consulta la pagina Partner APN.


D: Che cosa occorre per cominciare a utilizzare AWS Direct Connect?

Usa la scheda AWS Direct Connect nella Console di gestione AWS per creare una nuova connessione. Scegli la regione che desideri utilizzare. Al momento della richiesta della connessione, dovrai specificare la struttura AWS Direct Connect che desideri usare, nonché il numero di porte e la relativa velocità. Avrai inoltre l'opportunità di farti contattare da un partner APN, nel caso avessi bisogno di estendere la rete aziendale o del data center fino a una struttura AWS Direct Connect.


D: È possibile usare la Console di gestione AWS per prenotare una porta per la regione AWS GovCloud (Stati Uniti)?

Se desideri prenotare una porta per collegarti alla regione AWS GovCloud (Stati Uniti), devi utilizzare la console di gestione AWS GovCloud (Stati Uniti). Per ulteriori informazioni e nozioni di base sulla regione AWS GovCloud (Stati Uniti), consulta questa pagina.

Fatturazione

D: Sono previste tariffe di configurazione o impegni minimi per l'utilizzo di AWS Direct Connect?

Non sono previste tariffe di configurazione e potrai interrompere il servizio in qualsiasi momento. I servizi forniti dai partner APN, tuttavia, potrebbero prevedere termini differenti o altre limitazioni.


D: Come viene addebitato e fatturato l'utilizzo di AWS Direct Connect?

I costi di AWS Direct Connect vengono calcolati secondo due parametri: la tariffa oraria per l'utilizzo di una porta e il trasferimento di dati. I prezzi sono calcolati per ora di utilizzo di porta per ciascun tipo di porta. Le ore parziali di utilizzo delle porte saranno fatturate come ore complete.

Il trasferimento di dati mediante AWS Direct Connect sarà fatturato nello stesso mese in cui si è verificato l'utilizzo. Se disponi di un'interfaccia virtuale in hosting, ti saranno addebitati solo i costi per il trasferimento dei dati in uscita dall'interfaccia virtuale, secondo le tariffe di trasferimento dei dati applicabili. I costi di utilizzo orario della porta saranno addebitati all'account a cui appartiene la porta. Per ulteriori informazioni sulle interfacce virtuali in hosting, consulta questa pagina.

Per informazioni sui prezzi di AWS Direct Connect, consulta la pagina dei Prezzi di AWS Direct Connect. Se ti avvali della collaborazione di un partner APN per ottenere una connessione Direct Connect e desideri informazioni sulle loro tariffe, contatta il partner.

D: I trasferimenti di dati in una stessa regione saranno fatturati secondo le tariffe di AWS Direct Connect?
No, i trasferimenti di dati tra zone di disponibilità in una stessa regione saranno fatturati secondo la tariffa di trasferimento standard di tale regione, nello stesso mese in cui si è verificato l'utilizzo.


D: Come vengono definite le ore fatturabili di utilizzo di una porta?
Le ore di utilizzo di una porta vengono fatturate quando viene stabilita la connessione tra il router di AWS e il tuo router, oppure 90 giorni dopo la prenotazione della porta, a seconda della condizione che si verifica prima. I costi di utilizzo delle porte di AWS Direct Connect verranno fatturati ogni volta che ne verrà effettuato il provisioning. Se non desideri più pagare per la porta, segui la procedura illustrata in Come si annulla l'abbonamento al servizio AWS Direct Connect?


D: Come funziona la fatturazione consolidata con AWS Direct Connect?

I costi di utilizzo del trasferimento di dati di AWS Direct Connect saranno aggiunti all'account master.


D: Come si annulla l'abbonamento al servizio AWS Direct Connect?

Per annullare l'abbonamento al servizio AWS Direct Connect, elimina le porte dalla Console di gestione AWS. Sarà inoltre necessario annullare qualsiasi altro servizio offerto da terze parti. Ad esempio, contatta il fornitore di colocation per scollegare le interconnessioni ad AWS Direct Connect e/o il fornitore di servizi di rete che fornisce la connettività dalla tua posizione alla struttura di AWS Direct Connect.


D: I prezzi includono le tasse?

Se non diversamente specificato, i prezzi sono al netto di eventuali tasse e imposte doganali, inclusa l'IVA ed eventuali imposte sulle vendite. Per i clienti con indirizzo di fatturazione in Giappone, l'utilizzo dei servizi AWS è soggetto all'imposta sul consumo giapponese. Ulteriori informazioni.

Domande tecniche

D: Quali velocità di connessione supporta AWS Direct Connect?

Sono disponibili porte da 1 Gb/s e 10 Gb/s. È possibile ordinare velocità di 50 Mbps, 100 Mbps, 200 Mbps, 300 Mbps, 400 Mbps e 500 Mbps tramite i partner APN che supportano AWS Direct Connect. Scopri di più sui partner APN che supportano AWS Direct Connect.

D: Sono previsti limiti per la quantità di dati che è possibile trasferire utilizzando AWS Direct Connect?

No. È possibile trasferire qualsiasi volume di dati, entro i limiti di velocità della porta selezionata.


D: Quali sono i requisiti tecnici per la connessione?

AWS Direct Connect supporta connessioni 1000BASE-LX o 10GBASE-LR su fibra ottica monomodale mediante trasporto Ethernet. Il dispositivo in uso deve essere compatibile con VLAN 802.1Q. Consulta la AWS Direct Connect User Guide per ulteriori informazioni sui requisiti.


D: A quali regioni AWS è possibile collegarsi usando questa connessione?

Con l'utilizzo del gateway Direct Connect, puoi connetterti ai VPC distribuiti in qualsiasi Regione AWS da questa posizione. Consulta la pagina Gateway Direct Connect per maggiori informazioni.


Le strutture di Direct Connect consentono anche l'accesso alle risorse pubbliche in qualsiasi altra Regione AWS mediante un'interfaccia virtuale pubblica.


D: A quali zone di disponibilità è possibile collegarsi usando questa connessione?

Con l'utilizzo del gateway Direct Connect, puoi connetterti ai VPC distribuiti in qualsiasi zona di disponibilità delle regioni AWS da questa posizione. Consulta la pagina Gateway Direct Connect per maggiori informazioni.

D: Le connessioni ad AWS Direct Connect sono ridondanti?

Ogni connessione consiste di un singolo collegamento dedicato tra porte sul tuo router e un router di Amazon. Se occorre implementare una funzione di ridondanza, consigliamo di stabilire una seconda connessione di riserva. Nel momento in cui viene richiesta più di una porta nella stessa struttura AWS Direct Connect, le diverse porte saranno collegate a router Amazon ridondanti. Per ottenere un'elevata disponibilità, si raccomanda di disporre di connessioni in più posizioni AWS Direct Connect. È possibile fare riferimento a questa pagina per maggiori informazioni su come ottenere una connettività di rete altamente disponibile.


D: Se il collegamento ad AWS Direct Connect viene meno, la connessione viene persa?

Se hai stabilito una seconda connessione ad AWS Direct Connect, il traffico verrà instradato in failover sull'altra connessione. Ti consigliamo di abilitare la funzione di rilevazione dell'inoltro bidirezionale o BFD (Bidirectional Forwarding Detection) al momento della configurazione delle connessioni, per rilevare i problemi ed eseguire il failover più rapidamente.

Per ottenere un'elevata disponibilità, si raccomanda di disporre di connessioni in più posizioni AWS Direct Connect. È possibile fare riferimento a questa pagina per maggiori informazioni su come ottenere una connettività di rete altamente disponibile.

Se invece hai configurato una connessione VPN IPsec di riserva, tutto il traffico del cloud privato virtuale sarà automaticamente instradato in failover sulla connessione VPN. Il traffico da e verso risorse pubbliche come Amazon S3 verrà instradato su Internet. Se non disponi di un collegamento ad AWS Direct Connect o a una rete VPN IPsec di riserva, in caso di guasto il traffico di Amazon VPC sarà interrotto. Il traffico da e verso risorse pubbliche verrà instradato su Internet.

D: È possibile estendere una delle VLAN in uso nel cloud AWS utilizzando AWS Direct Connect?


No, le VLAN vengono usate da AWS Direct Connect solo per separare il traffico tra interfacce virtuali.


D: AWS Direct Connect offre un contratto sul livello di servizio (SLA)?

No, al momento no.


D: Quali sono i requisiti tecnici per le interfacce virtuali di servizi pubblici di AWS come Amazon EC2 e Amazon S3?

Questa connessione richiede l'utilizzo del protocollo BGP (Border Gateway Protocol) provvisto di un numero ASN (Autonomous System Number) e prefissi IP. Per ottenere la connessione occorrono le seguenti informazioni:

  • Un numero ASN pubblico o privato. Se usi un numero ASN pubblico, deve essere di tua proprietà. Se usi un numero ASN privato, deve essere compreso tra 64512 e 65535.
  • Un nuovo tag VLAN non utilizzato da selezionare.
  • IP pubblici (/30) allocati per la sessione BGP.

Amazon pubblicizzerà i prefissi IP pubblici per la regione usando il protocollo BGP. I clienti Direct Connect in Nord America riceveranno prefissi IP pubblici per tutte le regioni negli USA. Dovrai pubblicizzare i prefissi IP pubblici (/30 o inferiori) di tua proprietà usando il protocollo BGP. Per ulteriori informazioni, consulta la AWS Direct Connect User Guide.


D: Cos'è un numero di sistema autonomo o ASN (Autonomous System Number)? Occorre averne uno per usare AWS Direct Connect?

I numeri di sistema autonomo vengono usati per identificare le reti che dispongono di una policy di instradamento esterno in Internet chiaramente definita. AWS Direct Connect richiede un numero ASN per creare un'interfaccia virtuale pubblica o privata. Puoi usare un numero ASN pubblico di cui disponi oppure scegliere un numero ASN privato compreso tra 64512 e 65535.


D: Quale indirizzo IP sarà assegnato alle estremità di un'interfaccia virtuale?

Se stai configurando un'interfaccia virtuale con il cloud AWS pubblico, gli indirizzi IP per entrambe le estremità della connessione devono essere allocati dallo spazio IP pubblico di cui disponi. Se l'interfaccia virtuale si collega a un cloud privato virtuale e desideri che AWS generi automaticamente CIDR IP dei peer, lo spazio di indirizzi IP per entrambe le estremità della connessione saranno allocati da AWS nell'intervallo 169.254.0.0/16.


D: È possibile collegarsi a Internet tramite questa connessione?

No.


D: Se sono collegate più interfacce virtuali, è possibile che avvengano scambi di traffico tra le due porte?

No, nel caso di interfacce virtuali Direct Connect; è però possibile scambiare traffico tra due porte nella stessa regione, se si connettono allo stesso gateway privato virtuale.


D: È possibile collocare il proprio hardware accanto alle apparecchiature di AWS Direct Connect?

È possibile richiedere spazio su rack all'interno della struttura di AWS Direct Connect, distribuendo così il tuo hardware. Tuttavia, i dispositivi dei clienti AWS non possono essere collocati negli stessi rack o nella stessa stanza per motivi di sicurezza. Per ulteriori informazioni, contatta il partner APN che gestisce la struttura. Una volta distribuite, le apparecchiature possono essere collegate ad AWS Direct Connect tramite interconnessione.


D: Come si abilita la rilevazione dell'inoltro bidirezionale su una connessione Direct Connect?

La funzione BFD asincrona è abilitata automaticamente per ogni interfaccia virtuale Direct Connect, ma non è effettivamente attiva finché non è configurata sul router. L'intervallo minimo di rilevamento della funzione BFD è impostato in AWS a 300, mentre il valore del moltiplicatore di rilevamento della funzione BFD è 3.


D: Come si configura Direct Connect per la regione AWS GovCloud (US)?

Per istruzioni dettagliate su come configurare una connessione Direct Connect per la regione AWS GovCloud (Stati Uniti), consulta la AWS GovCloud (US) User Guide.

D: In cosa consiste questa caratteristica?

I Link Aggregation Group o LAG sono un mezzo con cui i clienti possono ordinare o gestire diverse porte per connessioni dirette come una singola connessione.

D: Qual è il numero massimo di collegamenti che è possibile aggregare in un LAG?
Il numero massimo di collegamenti in un LAG è 4.

D: Qual è l'aspetto di un documento LOA?

Riceverai un documento LOA con pagina dedicata per ciascuna connessione.

D: Quale protocollo viene utilizzato per i Link Aggregation Group?

Viene utilizzato il protocollo standard di settore LACP.

D: Si tratta di LAG in LACP dinamico o statico?

I bundle vengono configurati con LACP dinamico. I bundle con LACP statico non sono supportati.

D: La modalità è attivo/attivo o attivo/passivo?

La modalità sarà attivo/attivo. Questo significa che le porte AWS invieranno sempre unità dati del protocollo di controllo di aggregazione dei collegamenti o LACPDU (Link Aggregation Control Protocol Data Units).

D: Sono previste variazioni alla MTU?
No, la MTU non cambia.

D: È possibile configurare le porte in modalità attivo/passivo invece di attivo/attivo?

È possibile configurare un LAG presso l'endpoint in modalità LACP attivo o passivo; lato AWS la configurazione LACP è sempre attiva.


D: È possibile unire diversi tipi di interfaccia e disporre di alcune porte 1G e di alcune porte 10G nello stesso LAG?

No, è possibile creare LAG utilizzando lo stesso tipo di porte (da 1G o 10G).

D: Su quali tipi di porta sarà disponibile questa caratteristica?

Sarà disponibile su porte 1G e 10G.

D: È possibile aggregare in LAG anche connessioni in hosting?

No. La caratteristica sarà disponibile solo per connessioni 1G o 10G dedicate. Non sarà quindi possibile impiegarla con connessioni hosting su porte NNI partner.

D: È possibile creare un LAG su porte già esistenti?

Sì, se le porte si trovano su uno stesso chassis. Al momento della riconfigurazione in LAG, le porte saranno momentaneamente inattive. L'attività non riprenderà finché il LAG non sarà configurato anche lato cliente.

D: È possibile ottenere un LAG su più router AWS?

Un LAG può includere solo porte su uno stesso dispositivo di AWS. Non sono supportati LAG su più chassis.

D: In che modo è possibile aggiungere collegamenti a un LAG una volta configurato?

È possibile richiedere un'altra porta per un LAG, ma se non sono disponibili porte nella stessa apparecchiatura, sarà necessario richiedere un nuovo LAG e migrarvi le connessioni esistenti. Ad esempio, se disponi di 3 link 1G e desideri aggiungerne un quarto, ma non è disponibile una porta sullo stesso chassis, sarà necessario ordinare un nuovo LAG con 4 porte 1G.

D: Qual è l'aspetto di un documento LOA quando viene ordinata una connessione da aggiungere a un gruppo LAG esistente?

Riceverai un documento LOA separato per ogni nuovo membro del gruppo LAG.

D: Le porte sono terminate ed è stato necessario ordinare un nuovo LAG, tuttavia erano state configurate delle interfacce virtuali. In che modo è possibile trasferirle?

Puoi disporre di diverse interfacce virtuali collegate simultaneamente a un gateway privato virtuale e puoi configurare interfacce virtuali su una connessione anche quando è inattiva. Suggeriamo di creare le nuove interfacce virtuali su un nuovo bundle e di trasferire, una volta terminata la creazione, le connessioni in tale bundle. Elimina le connessioni precedenti per non incorrere in costi aggiuntivi.

D: È possibile eliminare una singola porta da un LAG?

Sì, ma solo se il numero minimo di collegamenti è inferiore alle porte rimaste. Se ad esempio disponi di 4 porte e la caratteristica Min Links è 4, non potrai eliminare alcuna porta dal bundle. Se invece il valore è impostato su 3, la porta può essere eliminata. Pannello/porta eliminati verranno comunicati tramite notifica; verrà anche inviato un promemoria per scollegare la connessione e il circuito da Amazon.

D: È possibile eliminare un gruppo LAG in una volta?

Sì, anche se non sarà possibile completare l'operazione se, come per le connessioni, sono presenti anche interfacce virtuali.

D: È possibile eliminare una porta di un LAG anche se sono disponibili solo 2 porte?

Sì, un LAG può disporre anche di una sola porta.

D: È possibile ordinare un LAG con una sola porta?

Sì. Non sarà però possibile garantire che, in futuro, saranno disponibili altre porte sullo stesso
chassis, nel caso volessi aggiungere altre porte.

D: È possibile riconvertire un LAG in porte singole?
Sì. Per farlo sarà necessario richiamare l'API DisassociateConnectionWithLag. Per ulteriori informazioni, consulta la sezione relativa all'API.

D: Sono disponibili strumenti di Amazon per trasferire interfacce virtuali?

Per completare questa operazione, puoi utilizzare l'API AssociateVirtualInterface o la console.

D: Il LAG visualizzerà una connessione singola o un insieme di connessioni?

Il LAG visualizzerà una dxlag singola, sotto la quale saranno elencati gli ID delle connessioni.

D: Cosa si intende per Min Links, e perché questa opzione è selezionabile tramite una casella di controllo al momento dell'ordine di un bundle?

Min Link è una caratteristica in LACP che permette di impostare il numero minimo di collegamenti attivi in un bundle perché il bundle risulti attivo e consenta il traffico. Se, ad esempio, hai 4 porte e il numero minimo di collegamenti è impostato a 3 mentre le porte attive sono solo 2, il bundle non sarà attivo. Se invece disponi di 3 o più porte, il bundle sarà attivo e inoltrerà il traffico all'interfaccia virtuale configurata.

D: Cosa accade se non si seleziona la caratteristica Min Links?

Il numero minimo di collegamenti sarà impostato di default su 0.

D: È possibile modificare l'opzione Min Links dopo l'impostazione di un LAG?

Sì. Puoi modificare il valore del numero minimo di collegamenti anche dopo l'impostazione del bundle, tramite console o tramite API.

D: Quando viene associata una connessione Direct Connect esistente con un LAG, cosa succede con le interfacce virtuali esistenti già associate alla connessione?

Quando una connessione Direct Connect con interfacce virtuali esistenti viene associata a un LAG, le interfacce virtuali vengono trasferite su tale Link Aggregation Group. È tuttavia necessario che alcuni parametri associati alle interfacce virtuali siano univoci, ad esempio i numeri VLAN da trasferire sul gruppo LAG.

D: Se sono disponibili diversi LAG, è possibile utilizzare la rilevazione dell'inoltro bidirezionale per migliorare i tempi di failover tra due percorsi?

Sì, la funzione di rilevazione dell'inoltro bidirezionale è supportata.

D: È possibile impostare la priorità di un determinato collegamento?

Non è possibile applicare una priorità ai link.

D: Un LAG contribuisce alla resilienza di una connessione?

No, LAG non rende più resiliente la tua connettività ad AWS. Se disponi di più di un link nel tuo LAG e se Min Links è impostato su uno, il tuo LAG consentirà la protezione dai guasti dei singoli link. Non protegge dall'eventuale guasto di un dispositivo in AWS in cui avviene l'interruzione del LAG.

Per ottenere una connessione ad elevata disponibilità in AWS, si consiglia di predisporre di connessioni a più strutture AWS Direct Connect. Consulta questa pagina per maggiori informazioni su come ottenere una connettività di rete a disponibilità elevata.

D: È possibile configurare interfacce virtuali su due diversi LAG connessi allo stesso gateway virtuale?

Sì. Si ottiene un comportamento analogo alla creazione di interfacce virtuali su singole porte.

D: È possibile usare un'interfaccia 40GE lato cliente che si connetta a 4 10GE lato AWS?

Per connettersi ad AWS sarà necessario disporre di 4 interfacce 10GE sul router lato cliente. Non è supportata un'interfaccia 40GE singola con connessione a un LACP con 4 porte 10GE.

D: Quanto costa LAG?


LAG non prevede alcun costo.

IPv6

D: È possibile usare i protocolli IPv4 e IPv6 nella stessa interfaccia virtuale?

AWS Direct Connect supporta configurazioni sia a stack singolo sia dual stack su interfacce virtuali pubbliche e private. Aggiungere una sessione peer IPv6 a un'interfaccia virtuale esistente con una sessione IPv4 (e viceversa) sarà possibile. Potrai anche creare due interfacce virtuali separate, una per IPv4 e una per IPv6.

D: Se occorre un intervallo di indirizzi IPv6 pubblici, può essere assegnato da Amazon?

Sì. Gli indirizzi per interfacce sia pubbliche sia private sono forniti di default con una netmask di /125.

D: Quale indirizzo IP assegna Amazon a un'interfaccia virtuale privata selezionando l'opzione "Assign an IP" nella console?

Per un'interfaccia virtuale privata IPv4, Amazon fornisce un blocco CIDR /30. Per un'interfaccia virtuale privata IPv6, Amazon fornisce un blocco CIDR /125.

D: Sarà ancora necessario eseguire BGP nelle interfacce virtuali private?

Sì. Le connessioni Direct Connect sia pubbliche sia private necessitano di peering nativo da IPv4 o IPv6. Il BGP multi-protocollo non è al momento supportato.

D: Sono previste modifiche per le assegnazioni VLAN?

No. Le funzionalità layer 2 sono le stesse per IPv4 e IPv6.

D: Sarà ancora possibile utilizzare la rilevazione dell'inoltro bidirezionale per velocizzare il failover BGP?

Sì. La rilevazione dell'inoltro bidirezionale è supportata nei peer BGP IPv6.

D: Sono previste modifiche alla lunghezza dei codici CIDR pubblicizzabili in AWS?

Sì, la lunghezza dei codici CIDR pubblicizzabili in AWS per il protocollo IPv6 sarà limitata a /64 (o meno) per le interfacce virtuali Direct Connect pubbliche. Per IPv4, i limiti di prefissi rimarranno invariati.

D: Quali instradamenti annuncerà AWS su un'interfaccia virtuale pubblica?

Tutti gli instradamenti pubblici.

D: Multicast e anycast saranno supportati su interfacce virtuali IPv6?

Multicast e anycast non sono supportati con Direct Connect.

D: Quali instradamenti saranno stabiliti da AWS su interfacce virtuali pubbliche?

Le connessioni Direct Connect AWS pubbliche pubblicizzeranno prefissi IPv6 per tutti i servizi compatibili con questo protocollo.

D: È possibile creare un'interfaccia virtuale in hosting per chi ha già ottenuto compatibilità con il protocollo IPv6?

Sì.

D: Ci saranno effetti per i policer di partner sulle loro porte NNI?

No.

D: CloudHub funzionerà ancora con i gateway privati virtuali? Potrebbe influire anche sulle VPN.

Funzionerà solo con traffico like-for-like. Ad esempio, non sarà possibile inoltrare traffico v4 e da un'interfaccia v6. La conversione tra IPv4 e IPv6 non è supportata.

 

Utilizzo di AWS Direct Connect con Amazon VPC

D: Quali sono i requisiti tecnici delle interfacce virtuali di cloud privati virtuali?

Questa connessione richiede l'utilizzo del protocollo BGP (Border Gateway Protocol). Per ottenere la connessione occorrono le seguenti informazioni:

  • Un numero ASN pubblico o privato. Se usi un numero ASN pubblico, deve essere di tua proprietà. Se usi un numero ASN privato, deve essere compreso tra 64512 e 65535.
  • Un nuovo tag VLAN non utilizzato da selezionare.
  • L'ID del gateway privato virtuale o VGW (Virtual Private Gateway) di VPC.

AWS allocherà indirizzi IP privati (/30) nell'intervallo 169.x.x.x per la sessione BGP e pubblicizzerà il blocco CIDR di VPC su BGP. Potrai pubblicizzare l'instradamento di default su BGP.


D: In cosa differisce AWS Direct Connect da una connessione VPN IPsec?

Una connessione VPN di VPC usa IPsec per stabilire connessioni di rete crittografate tra l'Intranet locale e Amazon VPC tramite Internet. Le connessioni VPN possono essere configurate in pochi minuti e rappresentano una soluzione ottimale in caso di necessità immediata, requisiti di larghezza di banda modesti e flessibilità in fatto di prestazioni. AWS Direct Connect non si connette a Internet, bensì usa connessioni di rete private dedicate tra l'Intranet locale e Amazon VPC.


D: È possibile collegare AWS Direct Connect e una connessione VPN contemporaneamente allo stesso cloud privato virtuale?

Sì. Questa configurazione funziona però solo in caso di failover. Il percorso di Direct Connect sarà sempre considerato preferenziale, indipendentemente dal percorso del sistema autonomo aggiunto.


D: È possibile aggiungere una connessione Layer 2 tra VPC e la rete?

No, le connessioni Layer 2 non sono supportate.

Gateway Direct Connect

D: Che cos'è il gateway Direct Connect?

Il gateway Direct Connect è un raggruppamento di gateway virtuali privati (VGW) e di interfacce virtuali private (VIF) che appartiene allo stesso account AWS.

D: Perché è necessario il gateway Direct Connect?

Offre due funzioni principali. Prima funzione: il gateway Direct Connect permette di interfacciarsi con i cloud virtuali privati (VPC) in qualsiasi regione AWS (ad eccezione della regione AWS Cina), consentendo di utilizzare le connessioni AWS Direct Connect per interfacciarsi con più di una regione AWS.

Seconda funzione: è possibile condividere un'interfaccia virtuale privata per interfacciarsi con più di un VPC, consentendo di ridurre il numero di sessioni del protocollo BGP tra la rete on-premise e le implementazioni AWS.

D: Si applicano costi aggiuntivi utilizzando il gateway Direct Connect e lavorando con regioni remote?

Pagherai i costi per i dati in uscita applicabili e le tariffe orarie per le porte secondo la tabella dei prezzi di AWS Direct Connect.


D: Le interfacce virtuali private, il gateway Direct Connect e i gateway virtuali devono essere collegati allo stesso account per utilizzare le funzionalità del gateway Direct Connect?

Sì, l'interfaccia virtuale privata, il gateway Direct Connect e il gateway virtuale (associato al VPC) devono essere collegati allo stesso account AWS per utilizzare le funzionalità del gateway Direct Connect.

D: È possibile continuare a utilizzare tutte le caratteristiche del cloud privato virtuale se il gateway virtuale (associato a VPC) viene associato al gateway di Direct Connect?

Sì, le funzionalità di rete come Elastic File System, Elastic Load Balancer, Application Load Balancer, i gruppi di sicurezza e le liste di controllo degli accessi continueranno a essere eseguiti nel gateway Direct Connect.

Il gateway Direct Connect non supporterà la funzione CloudHub, ma se utilizzi una connessione VPN AWS Classic o VPN AWS per il gateway virtuale associato al tuo gateway Direct Connect, potrai utilizzare la connessione VPN al failover.

Le funzioni che non sono attualmente supportate da Direct Connect, VPN AWS Classic o VPN AWS, ovvero il routing edge-to-edge, il peering VPC, l'endpoint VPC, non saranno supportate dal gateway Direct Connect.

D: Sto lavorando con uno dei partner di AWS Direct Connect per ottenere un'interfaccia virtuale privata predisposta per il mio account, posso utilizzare il gateway Direct Connect?

Sì, puoi associare l'interfaccia virtuale privata predisposta al tuo gateway Direct Connect confermando l'interfaccia virtuale privata predisposta nel tuo account AWS.

D: Cosa devo fare se desidero solamente collegarmi ai VPC nella mia regione locale?

Puoi continuare a utilizzare il metodo corrente per collegare l'interfaccia virtuale al gateway virtuale; continuerai ad avere connettività VPC a livello intra-regionale e ti verranno addebitate le tariffe in uscita applicabili in base alle regioni geografiche.

D: Quali sono i limiti associati all'uso del gateway Direct Connect?

Fai riferimento al documento Limiti di AWS Direct Connect per scoprire quali sono i limiti associati alle funzionalità del gateway Direct Connect.

D: Può un gateway virtuale (associato a VPC) essere parte di più di un gateway di Direct Connect?

No, una coppia VGW-VPC non può essere parte di più di un gateway Direct Connect.

D: Un'interfaccia privata virtuale può essere collegata a più di un gateway di Direct Connect?

No, un'interfaccia privata virtuale può essere collegata solo a un singolo gateway di Direct Connect, oppure a un singolo gateway virtuale.

D: È possibile associare più gateway virtuali (ciascuno associato a cloud privato virtuale) a un gateway di Direct Connect?

Sì, è consentito purché i blocchi CIDR IP del cloud privato virtuale associato al gateway virtuale non si sovrappongano.

D: In che modo è possibile eseguire la connessione a un cloud privato virtuale remoto?

Una volta che l'interfaccia virtuale privata è stata associata al gateway Direct Connect, puoi configurare il protocollo BGP come avviene con una tradizionale interfaccia virtuale privata. Per ogni gateway virtuale associato al gateway Direct Connect, riceverai un annuncio BGP per gli intervalli CIDR aggiuntivi.

D: Il gateway di Direct Connect interrompe il funzionamento di CloudHub per i clienti?

No, un gateway di Direct Connect non interrompe il funzionamento di CloudHub. Questo tipo di gateway permette di creare connessioni tra reti locali e cloud privati virtuali in qualsiasi regione AWS. CloudHub consente di creare connessioni dirette tra la rete locale e il gateway virtuale utilizzando Direct Connect o la VPN all'interno della stessa regione in cui l'interfaccia virtuale è associata. La funzionalità CloudHub esistente continuerà a essere supportata.

D: Quale tipo di traffico è supportato e quale non è supportato dal gateway di Direct Connect?

Consulta il documento AWS Direct Connect User Guide per esaminare i modelli di traffico supportati.

D: CloudHub continuerà a essere supportato all'interno di una regione?

Sì, i clienti potranno continuare a collegare interfacce virtuali di Direct Connect direttamente a gateway virtuali per supportare CloudHub.

D: Dispongo attualmente di una VPN in us-east-1 collegata a un gateway virtuale. Desidero abilitare CloudHub in us-east-1 tra tale VPN e una nuova interfaccia virtuale. È possibile con il gateway di Direct Connect?

No, non puoi farlo con un gateway Direct Connect, ma l'opzione di collegamento diretto di un'interfaccia virtuale a un gateway virtuale è disponibile per abilitare il caso d'uso VPN <-> Direct Connect CloudHub.

D: Dispongo di un'interfaccia privata virtuale associata a un gateway virtuale. È possibile associare l'interfaccia al gateway di Direct Connect?

No, un'interfaccia virtuale privata esistente associata a un gateway virtuale non può essere associata al gateway Direct Connect. Crea una nuova interfaccia virtuale privata e, al momento della creazione, associala al tuo gateway Direct Connect.

D: Il gateway Direct Connect rende obsoleta le funzionalità di CloudHub?

No. Puoi continuare a utilizzare il CloudHub già creato.

D: È possibile creare un nuovo collegamento CloudHub tra una connessione VPN e un'interfaccia virtuale di Direct Connect?

Sì, puoi creare un nuovo CloudHub tra la tua VPN e l'interfaccia virtuale Direct Connect utilizzando un collegamento al gateway virtuale al posto di un collegamento al gateway Direct Connect.

D: Se dispongo di un gateway virtuale collegato a una VPN e di un gateway Direct Connect e il mio circuito Direct Connect si disattiva, il mio traffico VPC verrà instradato fuori dalla VPN?

Sì, finché la tabella di routing VPC dispone ancora di rotte per il gateway virtuale in direzione della VPN.

D: È possibile collegare un gateway virtuale non collegato a un cloud privato virtuale a un gateway di Direct Connect?

No, non è possibile associare un gateway virtuale non collegato al gateway Direct Connect.

D: Ho creato un gateway di Direct Connect con un'interfaccia virtuale privata Direct Connect e tre gateway virtuali non sovrapposti (ognuno associato a un VPC); cosa accade scollegando uno dei gateway virtuali dal VPC?

Il traffico dalla rete locale al cloud privato virtuale scollegato verrà interrotto e l'associazione del gateway virtuale al gateway di Direct Connect verrà eliminata.

D: Ho creato un gateway di Direct Connect con un'interfaccia virtuale Direct Connect e tre coppie VGW-VPC non sovrapposte, cosa accade scollegando uno dei gateway virtuali dal gateway di Direct Connect?

Il traffico dalla rete locale al gateway virtuale scollegato (associato a un cloud privato virtuale) verrà interrotto.

D: È possibile inviare traffico da un cloud privato virtuale associato a un gateway di Direct Connect a un altro cloud privato virtuale associato allo stesso gateway di Direct Connect?

No, il gateway Direct Connect supporta solo il traffico di routing dalle interfacce virtuali di Direct Connect al gateway virtuale (associato al VPC). Per inviare traffico tra 2 cloud privati virtuali, rimane necessario configurare una connessione peer VPC.

D: Dispongo attualmente di una VPN in us-east-1 collegata a un gateway virtuale. Se associo questo gateway virtuale a un gateway Direct Connect, posso inviare traffico da tale VPN a un'interfaccia virtuale collegata al gateway Direct Connect in una regione diversa?

No, un gateway Direct Connect non instraderà il traffico tra una VPN e un'interfaccia virtuale Direct Connect. Per abilitare questo caso d'uso, è necessario creare una VPN nella regione dell'interfaccia virtuale e collegare questa e la VPN allo stesso gateway virtuale.

D: In che modo è possibile scollegare una coppia gateway virtuale-cloud privato virtuale da un gateway di Direct Connect?

Per scollegare una coppia gateway virtuale-cloud privato virtuale da un gateway di Direct Connect è necessario utilizzare la console di AWS o un'API.

D: È disponibile un contratto sul livello di servizio per il gateway di Direct Connect?

No, al momento non forniamo SLA per il gateway Direct Connect.

Gateway Direct Connect – Utilizza il tuo ASN privato

D: In cosa consiste questa caratteristica?

Numero di sistema autonomo (ASN) privato configurabile. Ciò consente ai clienti di impostare l'ASN sul lato Amazon della sessione BGP per interfacce virtuali private su qualsiasi gateway Direct Connect appena creato.
D: Dove sono disponibili queste funzionalità?

In tutte le regioni AWS (eccetto la regione AWS Cina) e GovCloud (Stati Uniti).

D: In che modo è possibile configurare o assegnare un numero ASN da pubblicizzare come ASN lato Amazon?

È possibile configurare o assegnare un numero ASN da pubblicizzare come ASN lato Amazon durante la creazione di un nuovo gateway Direct Connect. È possibile creare un gateway Direct Connect utilizzando la console AWS Direct Connect o una chiamata API CreateDirectConnectGateway.
D: È possibile utilizzare un qualsiasi numero ASN, pubblico o privato?
È possibile assegnare qualsiasi numero ASN privato lato Amazon. Non è possibile assegnare altri ASN pubblici.

D: Perché non è possibile assegnare un numero ASN pubblico per la parte relativa ad Amazon di una sessione BGP?

Non è Amazon a convalidare la proprietà dei numeri ASN, perciò limita i numeri ASN lato Amazon ai numeri privati. Il nostro obiettivo è proteggere i clienti dallo spoofing BGP.
D: Quali numeri ASN è possibile scegliere?

È possibile scegliere qualsiasi numero ASN privato. Gli intervalli per i numeri ASN privati a 16 bit includono quello tra 64512 e 65534. È anche possibile fornire numeri ASN a 32 tra 4200000000 e 4294967294.

D: Cosa accade se viene assegnato un numero ASN pubblico per la parte relativa ad Amazon di una sessione BGP?

Ti chiederemo di reinserire un ASN privato una volta eseguito il tentativo di creare il gateway Direct Connect.
D: Se non viene fornito un numero ASN per la parte relativa ad Amazon di una sessione BGP, quale numero ASN assegnerà Amazon?

Se non scegli un numero, Amazon fornirà l'ASN 64512 per il gateway Direct Connect.

D: Dove è possibile visualizzare il numero ASN lato Amazon?

Puoi visualizzare l'ASN lato Amazon nella console AWS Direct Connect e nella risposta di DescribeDirectConnectGateways o utilizzando l'API DescribeVirtualInterfaces.
D: Se è disponibile un numero ASN pubblico, può essere utilizzato con un numero ASN privato lato AWS?

Sì, è possibile configurare la sessione BGP lato Amazon con un numero ASN privato e il proprio lato con un numero ASN pubblico.

D: Dispongo di un'interfaccia virtuale privata già configurata e desidero impostare un numero ASN lato Amazon differente per la sessione BGP su un'interfaccia virtuale esistente. In che modo è possibile apportare questa modifica?

Sarà necessario creare un nuovo gateway Direct Connect con il numero ASN desiderato e creare una nuova interfaccia virtuale con tale gateway Direct Connect appena creato. Anche la configurazione del dispositivo dovrà essere modificata di conseguenza.

D: Sto collegando più interfacce virtuali private a un unico gateway Direct Connect. È possibile assegnare un diverso numero ASN lato Amazon per ciascuna di esse?

No, è possibile assegnare o configurare diversi numeri ASN lato Amazon per ciascun gateway Direct Connect, ma non per ciascuna interfaccia virtuale. Il numero ASN lato Amazon per le interfacce virtuali viene ereditato dal gateway Direct Connect collegato.

D: È possibile utilizzare diversi ASN privati per un gateway di Direct Connect e un gateway privato virtuale?

Sì, puoi utilizzare ASN privati differenti per il tuo gateway Direct Connect e gateway virtuale privato. Ti preghiamo di notare che l'ASN lato Amazon che riceverai dipenderà dall'associazione dell'interfaccia virtuale privata.


D: È possibile utilizzare gli stessi ASN privati per un gateway di Direct Connect e un gateway privato virtuale?

Sì, puoi utilizzare gli stessi ASN privati per il tuo gateway Direct Connect e gateway virtuale privato. Ti preghiamo di notare che l'ASN lato Amazon che riceverai dipenderà dall'associazione dell'interfaccia virtuale privata.


D: Sto collegando più gateway virtuali privati con il loro ASN privato a un unico gateway di Direct Connect configurato con il proprio ASN privato. Quale ASN privato ha la precedenza, quello del gateway virtuale o del gateway Direct Connect?

L'ASN privato del gateway Direct Connect sarà utilizzato come ASN lato Amazon per la sessione del Border Gateway Protocol (BGP) tra la rete e AWS.


D: Da dove è possibile selezionare un numero ASN privato?

Quando si crea un gateway Direct Connect nella console AWS Direct Connect Gateway. Una volta che il gateway Direct Connect configurato con un ASN lato Amazon, le interfacce virtuali private associate al gateway Direct Connect useranno l'ASN configurato come ASN lato Amazon.

D: Sto usando CloudHub. Sarà necessario aggiornare la configurazione in futuro?

No, non sarà necessario apportare alcuna modifica.

D: Desidero selezionare un numero ASN a 32 bit. Quali intervalli sono disponibili?

Sono supportati i numeri ASN a 32 bit compresi tra 4200000000 e 4294967294.

D: Una volta creato il gateway di Direct Connect, è possibile modificare il numero ASN lato Amazon?

No, non è possibile modificare il numero ASN lato Amazon dopo la creazione del gateway. È possibile eliminare il gateway Direct Connect e ricreare un nuovo gateway con l'ASN privato desiderato.

Utilizzo di interfacce virtuali pubbliche

D: Quando viene creata un'interfaccia virtuale per impiegare i servizi AWS usando spazio di indirizzi IP pubblico, quali prefissi IP si ricevono tramite BGP?

Riceverai tutti i prefissi IP di Amazon per la regione a cui stai eseguendo la connessione nelle regioni AWS supportate e i prefissi on-net da altri punti di presenza (PoP) non regionali AWS in base alla disponibilità come CloudFront, per maggiori informazioni puoi fare riferimento a questo link. Sono pertanto inclusi i prefissi necessari per usare i servizi AWS, e potranno essere inclusi i prefissi per altre società affiliate di Amazon, tra cui quelli di www.amazon.com. Per una lista aggiornata dei prefissi pubblicizzati da AWS, scarica il documento JSON of AWS IP Address Ranges.

Quando i clienti utilizzano AWS Direct Connect, il traffico di tali clienti rimane nella dorsale della rete globale di AWS dopo essere entrato in tale dorsale. Di conseguenza, i prefissi di servizi come Route53 o di determinate posizioni di CloudFront esterne alla dorsale di rete non saranno pubblicizzati tramite Direct Connect.

Per l'interfaccia virtuale pubblica appena creata, i clienti Direct Connect riceveranno tutti i prefissi IP pubblici Amazon nelle regioni AWS supportate e i prefissi on-net da altri punti di presenza (POP) non-regionali disponibili come CloudFront. Su tutto il traffico di dati instradato tramite la connessione AWS Direct Connect, si applicano le tariffe standard di trasferimento in uscita dei dati di AWS Direct Connect. Per ulteriori informazioni sulla policy di instradamento dell'interfaccia virtuale pubblica, vedere il forum della community di AWS Direct Connect.

D: Quale prefisso IP occorre pubblicizzare su BGP per le interfacce virtuali dei servizi AWS pubblici?

Occorre pubblicizzare su BGP i prefissi IP pubblici idonei di cui si dispone. Il traffico proveniente dai servizi AWS e destinato a questi prefissi sarà instradato sulla connessione AWS Direct Connect.

D: Ho intenzione di creare una nuova interfaccia virtuale pubblica; devo fare qualcosa in particolare per ottenere i prefissi IP pubblici di Amazon?

No, riceverai i prefissi IP globali di Amazon.

D: Questa nuova opzione ha effetti sulle mie interfacce virtuali pubbliche esistenti?

No, le interfacce virtuali pubbliche esistenti non verranno toccate.

D: Quanti prefissi saranno pubblicizzati su una nuova interfaccia pubblica virtuale?

Dovresti ricevere circa 2.000 prefissi, e il numero continuerà ad aumentare.

D: Non desidero prefissi IP globali pubblici, posso scegliere di non riceverli?

Sì, puoi decidere di non riceverli utilizzando le community di scoping. Fai riferimento a questo link per ulteriori informazioni sulle community di scoping supportate da AWS Direct Connect.

D: Desidero migrare l'attuale interfaccia virtuale pubblica per ricevere prefissi globali; come posso effettuare la migrazione?

Hai due opzioni per eseguire tale migrazione. Numero uno, crea una nuova interfaccia virtuale pubblica, migra il traffico dall'interfaccia virtuale pubblica esistente all'interfaccia virtuale pubblica appena creata; elimina la vecchia interfaccia virtuale pubblica. Numero due, apri una richiesta di supporto per richiedere la modifica del campo di applicazione per l'interfaccia virtuale pubblica esistente, si verificherà un flap del protocollo BGP durante la modifica del campo di applicazione.

Community di preferenza locale per l'interfaccia virtuale privata

D: In cosa consiste questa caratteristica?

Questa caratteristica fornisce supporto per le community di preferenza locale per le interfacce virtuali private. Con le community, i clienti possono influire sul percorso di ritorno per il traffico proveniente dallo spazio dell'indirizzo VPC.

D: È possibile usare questa caratteristica per le mie sessioni EBGP esistenti?

Sì, tutte le sessioni BGP esistenti nelle interfacce virtuali private supportano l'utilizzo di community di preferenza locale.

D: Sono previsti costi aggiuntivi per l'utilizzo di questa caratteristica?

L'utilizzo di questa caratteristica non comporta costi supplementari.

D: Questa caratteristica sarà disponibile per le interfacce virtuali sia pubbliche, sia private?

No, questa caratteristica è al momento disponibile solo per le interfacce virtuali private.

D: Questa caratteristica funzionerà con il gateway Direct Connect?

Sì, questa caratteristica funzionerà con le interfacce virtuali private collegate al gateway Direct Connect.

D: È possibile verificare le community ricevute da AWS?

No, in questa fase non forniamo caratteristiche di monitoraggio di questo tipo.

D: Quali sono le community di preferenza locale supportate per l'interfaccia privata virtuale di Direct Connect?

Le seguenti community sono supportate per l'interfaccia virtuale privata e sono valutate in ordine di preferenza crescente, dalla più bassa alla più alta. Le community si escludono a vicenda. I prefissi marcati con le stesse community e recanti attributi MED*, AS_PATH identici sono indicati per il multi-pathing.

  • 7224:7100 – Bassa preferenza
  • 7224:7200 – Media preferenza
  • 7224:7300 – Alta preferenza


D: Qual è il comportamento predefinito qualora non vengano utilizzate le community supportate?

Se non si specificano community di preferenza locale per la VIF privata, la preferenza locale si basa sulla distanza delle strutture Direct Connect dalla regione locale. In questa situazione, il comportamento in uscita su più VIF da più strutture Direct Connect può essere arbitrario.

D: Se si dispone di due interfacce virtuali private su una connessione fisica in una struttura Direct Connect, è possibile utilizzare le community supportate per influenzare il comportamento in uscita tra le due interfacce?

Sì, è possibile utilizzare questa caratteristica per influenzare il comportamento del traffico in uscita tra due VIF sulla stessa connessione fisica.

D: Se si dispone di due connessioni Direct Connect, entrambe di 1G, e si desidera che tutto il traffico in ingresso nella rete sia bilanciato tra queste due connessioni, è possibile utilizzare un instradamento basato su community per ottenere un bilanciamento del carico simile tra le strutture?

Sì, è possibile utilizzare l'instradamento basato su community per abilitare il bilanciamento del carico tra strutture Direct Connect. A tale scopo, eventuali prefissi che richiedano il bilanciamento del carico devono essere marcati con le stesse community.

D: Le community di preferenza locale presentano failover di supporto?

Sì. È possibile ottenerlo promuovendo i prefissi sull'interfaccia virtuale primaria/attiva con una community di preferenza locale superiore ai prefissi promossi sull'interfaccia virtuale secondaria/passiva. Questa caratteristica è retrocompatibile con i metodi preesistenti per ottenere il failover; se Direct Connect è attualmente configurato per il failover, non sono necessarie modifiche aggiuntive.

D: Ho già configurato i miei router con AS_PATH; è necessario modificare la configurazione per utilizzare i tag della community e destabilizzare la rete?

No, continueremo a rispettare l'attributo AS_PATH. Questa caratteristica è una funzionalità aggiuntiva da utilizzare per avere un miglior controllo del traffico in ingresso da AWS. Direct Connect segue l'approccio standard per la selezione del percorso. Va tenuto presente che la preferenza locale viene valutata prima dell'attributo AS_PATH.

D: Dispongo di due connessioni Direct Connect, una 1G e l'altra 10G, ed entrambe promuovono lo stesso prefisso. Vorrei ricevere tutto il traffico per questa destinazione sulla connessione Direct Connect 10G, ma poter comunque eseguire il failover sulla connessione 1G. È possibile utilizzare le community di preferenza locale per bilanciare il traffico in questo scenario?

Sì. Marcando il prefisso promosso sulla connessione Direct Connect 10G con una community di preferenza locale superiore, questa sarà considerata come il percorso di preferenza. Nel caso in cui la connessione 10G venga interrotta o il prefisso venga ritirato, l'interfaccia 1G diventerà il percorso di ritorno.

D: Quanto sarà ampio il percorso multiplo di traffico alla mia rete?

Eseguiremo un percorso multiplo per prefisso con una larghezza fino a 16 next hop, dove ogni next hop rappresenta un endpoint AWS unico.

Virtual Private Network (VPN)

D: È possibile stabilire sessioni BGP v4 e v6 su un singolo tunnel VPN?

Al momento è consentita esclusivamente una sessione BGP v4 su un singolo tunnel VPN con indirizzo IPv4. In futuro consentiremo sessioni BGP v6 su un singolo tunnel VPN con indirizzo di endpoint IPv4.

D: Ci saranno differenze nella configurazione BGP per DX?

Una BGP VPN funzionerà come DX.

D: È possibile terminare un tunnel in un endpoint con un indirizzo IPv6?

Al momento per le VPN sono supportati solo indirizzi di endpoint IPv4. In futuro supporteremo endpoint VPN con indirizzo IPv6.

D: È possibile terminare un tunnel in un indirizzo IPv4 ed eseguire sessioni BGP IPv6 nel tunnel?

Al momento è consentita esclusivamente una sessione BGP v4 su un singolo tunnel VPN con indirizzo IPv4. In futuro consentiremo sessioni BGP v6 su un singolo tunnel VPN con indirizzo di endpoint IPv4.

Ulteriori informazioni sui prezzi di AWS Direct Connect

Visita la pagina dei prezzi
Ti senti pronto?
Nozioni di base su AWS Direct Connect
Hai altre domande?
Contattaci