Domande generiche

D: Cos'è AWS Direct Connect?

AWS Direct Connect è un servizio di rete che fornisce un'alternativa all'utilizzo di Internet per la connessione ad AWS. Con Direct Connect, i dati che in precedenza sarebbero stati trasferiti tramite Internet saranno, invece, mobilitati su una connessione di rete privata tra AWS e la tua infrastruttura. In molti casi, le connessioni di rete private consentono di ridurre i costi, aumentare la larghezza di banda e ottenere un'esperienza di rete più coerente rispetto alle comuni connessioni a Internet. Con Direct Connect è possibile usare tutti i servizi AWS, inclusi Amazon Elastic Compute Cloud (EC2), Amazon Virtual Private Cloud (VPC), Amazon Simple Storage Service (S3) e Amazon DynamoDB.

D: Dove è disponibile AWS Direct Connect?

Una lista completa di tutte le ubicazioni Direct Connect è disponibile alla pagina delle ubicazioni di Direct Connect. Con l'utilizzo di Direct Connect, puoi connetterti ai VPC implementati in qualsiasi Regione AWS e in qualsiasi zona di disponibilità. 

D: Qual è la differenza tra connessioni dedicate e connessioni in hosting?

Una connessione dedicata viene effettuata tramite una porta Ethernet da 1 Gb/s, 10 Gb/s o 100 Gb/s dedicata ad un singolo cliente. Le connessioni in hosting sono fornite da un partner Direct Connect che dispone di un collegamento di rete tra se stesso e AWS. 

D: Come posso iniziare a utilizzare AWS Direct Connect?

Usa la scheda Direct Connect nella console di gestione AWS per creare una nuova connessione. Al momento della richiesta della connessione, dovrai selezionare l'ubicazione Direct Connect, il numero di porte e la relativa velocità. Nel caso avessi bisogno di estendere la rete aziendale o del data center fino a un'ubicazione Direct Connect, potrai lavorare con un partner Direct Connect.

D: È possibile usare AWS Direct Connect se la propria rete non è presente in una delle strutture AWS Direct Connect?

Sì. I partner Direct Connect ti aiuteranno a estendere la rete aziendale o del data center preesistente fino a un'ubicazione Direct Connect. Per ulteriori informazioni, consulta la pagina Partner Direct Connect. Con il gateway Direct Connect, potrai accedere a qualunque Regione AWS da qualunque ubicazione AWS Direct Connect (ad eccezione della Cina).

Definizioni

D: Che cos'è il gateway AWS Direct Connect?

Un gateway Direct Connect è un raggruppamento di gateway virtuali privati (VGW) e di interfacce virtuali private (VIF). Un gateway Direct Connect è una risorsa disponibile in tutto il mondo. È possibile creare il gateway Direct Connect in qualunque regione e accedervi da tutte le altre regioni. 

D. Cos’è un’interfaccia virtuale (VIF)?

Un’interfaccia virtuale (VIF) è necessaria per accedere ai servizi AWS e può essere pubblica o privata. Un’interfaccia virtuale pubblica consente l’accesso a servizi pubblici, come Amazon S3. Un'interfaccia virtuale privata consente l'accesso ai tuoi VPC. Per ulteriori informazioni, consulta la pagina relativa alle interfacce virtuali di Direct Connect.

D: Cos’è un gateway virtuale privato (VGW)?

Un gateway virtuale privato (VGW) è una parte di un VPC offre un servizio di edge routing per le connessioni VPN gestite da AWS e per le connessioni di Direct Connect. Devi associare il gateway Direct Connect con il gateway virtuale privato per il VPC. Per ulteriori dettagli, consulta la documentazione.

D. Cos'è un Link Aggregation Group (LAG)?

Un Link Aggregation Group (LAG) è un'interfaccia logica che utilizza il Link Aggregation Control Protocol (LACP) per aggregare diverse connessioni dedicate ad un singolo endpoint di Direct Connect, permettendoti di trattarle come un'unica connessione gestita. Il LAG velocizza la configurazione perché quest'ultima si applica a tutte le connessioni del gruppo. Per maggiori dettagli su come creare, aggiornare, associare/dissociare e cancellare un LAG, consulta la documentazione Direct Connect: Link aggregation group - Direct Connect.

  • Non viene addebitato alcun costo aggiuntivo per l'utilizzo di un LAG.
  • Vengono utilizzati gruppi dinamici di Link Aggregation Control Protocol (LACP), mentre non sono supportati gruppi statici di LACP.
  • Le interfacce virtuali (VIF) su due LAG diversi possono essere connesse allo stesso Gateway virtuale (VGW). Per migliorare i tempi di failover tra i percorsi quando si utilizzano più LAG, è supportata la rilevazione dell'inoltro bidirezionale (BFD).

D: Cos'è il Resiliency Toolkit di AWS Direct Connect?

Il Resiliency Toolkit di Direct Connect fornisce una procedura guidata di connessione che ti aiuta a scegliere tra diversi modelli di resilienza. Questi modelli ti permettono di scegliere e successivamente di ordinare il numero di connessioni dedicate per raggiungere gli obiettivi del tuo Service Level Agreement (SLA). Una volta selezionato un modello di resilienza, il Resiliency Toolkit di Direct Connect ti guiderà attraverso il processo di ordinamento delle connessioni dedicate. I modelli di resilienza sono progettati per far sì che tu disponga di un numero adeguato di connessioni dedicate in più ubicazioni.

D. Cos'è la funzionalità Failover Testing di AWS Direct Connect?

La funzionalità Failover Testing di Direct Connect ti consente di verificare la resilienza della tua connessione Direct Connect disabilitando la sessione Border Gateway Protocol tra le tue reti on-premise e AWS. Puoi utilizzare la Console di gestione AWS oppure l'interfaccia di programmazione dell'applicazione (API) di Direct Connect. Per ulteriori informazioni su questa funzionalità, consulta questo documento. Questa funzionalità è supportata in tutte le regioni commerciali AWS, eccetto le regioni AWS Cina e GovCloud (Stati Uniti).

D. Cosa sono le community di preferenza locale per interfacce virtuali private (VIF)?

Le community di preferenza locale per interfacce virtuali private e di transito prevedono una funzione che ti consente di influire sul percorso di ritorno per fonti di traffico dai VPC.

Cosa sono le community di preferenza locale per interfacce virtuali private e di transito (VIF)? 

Le community di preferenza locale per interfacce virtuali private e di transito prevedono una funzione che ti consente di influire sul percorso di ritorno per fonti di traffico dai VPC.

D: Cos'è un gateway AWS Direct Connect - Porta il tuo ASN privato?

L'uso di un Autonomous System Number (ASN) privato configurabile permette di configurare l'ASN per la sessione BGP lato AWS per VIF private o di transito su qualunque nuovo gateway Direct Connect. Questa funzionalità è disponibile in tutte le Regioni commerciali AWS (eccetto la Regione AWS Cina) e AWS GovCloud (Stati Uniti).

D: Cos'è un'interfaccia virtuale di transito?

L'interfaccia virtuale di transito è un tipo di interfaccia virtuale che è possibile creare su qualsiasi connessione Direct Connect con una capacità pari o superiore a 1 Gb/s (1/2/5/10/100 Gb/s). L'interfaccia virtuale di transito può essere collegata solo al gateway Direct Connect. È possibile utilizzare un gateway Direct Connect collegato a una o più interfacce virtuali di transito per interfacciarti con fino a tre AWS Transit Gateway in qualsiasi Regione AWS supportata. In maniera analoga all'interfaccia virtuale privata, è possibile stabile una sessione IPv4 BGP e una sessione IPv6 BGP in un'unica interfaccia virtuale di transito.

D: Cos'è il supporto multi-account per gateway AWS Direct Connect?

Il supporto multi-account per il gateway Direct Connect è una funzionalità che ti consente di associare fino a 10 Amazon Virtual Private Cloud (Amazon VPC) o fino a 3 AWS Transit Gateway da più account AWS con un gateway Direct Connect.

D: Cos’è MACsec?

802.1AE MAC Security (MACsec) è uno standard IEEE che assicura la confidenzialità, l'integrità e l'autenticità della provenienza dei dati. È possibile utilizzare le connessioni Direct Connect che supportano MACsec per crittografare i dati da reti locali o dispositivi al punto di presenza Direct Connect di tua scelta.

Disponibilità e resilienza elevate

D. Un Link Aggregation Group (LAG) migliora la resilienza di una connessione?

No, un LAG non rende più resiliente la tua connettività ad AWS. Se disponi di più di un link nel tuo LAG e se il numero minimo di collegamenti è impostato su uno, il tuo LAG consentirà la protezione dai guasti dei singoli link. Tuttavia, non protegge dall'eventuale guasto di un dispositivo in AWS in cui avviene l'interruzione del LAG.

Per ottenere una connessione ad elevata disponibilità in AWS, si consiglia di predisporre di connessioni a più ubicazioni Direct Connect. Consulta i suggerimenti sulla resilienza di Direct Connect per avere maggiori informazioni su come ottenere una connettività di rete a disponibilità elevata.

D: Come è possibile ordinare le connessioni ad AWS Direct Connect per una maggiore disponibilità?

Consigliamo di seguire le best practice per la resilienza indicate nella pagina dedicata ai suggerimenti sulla resilienza di Direct Connect, in modo da stabilire il modello di resilienza che meglio si adatta al tuo caso d'uso. Dopo aver selezionato un modello di resilienza, il kit di strumenti per la resilienza di Direct Connect ti guiderà attraverso il processo per ordinare le connessioni ridondanti. Inoltre, AWS consiglia di usare la funzionalità di test del failover del Resiliency Toolkit per testare la configurazione prima di attivarla. 

Ogni connessione Direct Connect dedicata è costituita da un singolo collegamento dedicato tra porte sul tuo router e un dispositivo di Direct Connect. Consigliamo di stabilire una seconda connessione di riserva. Nel momento in cui viene richiesta più di una porta nella stessa ubicazione Direct Connect, le diverse porte saranno collegate ad apparecchiature AWS di riserva. 

Se, invece, hai configurato una connessione VPN IPsec di backup, tutto il traffico VPC sarà automaticamente instradato in failover sulla connessione VPN. Il traffico da e verso risorse pubbliche come Amazon S3 verrà instradato su Internet. Se non disponi di un collegamento a Direct Connect o a una rete VPN IPsec di backup, in caso di fallimento il traffico di Amazon VPC sarà interrotto. Il traffico da e verso risorse pubbliche verrà instradato su Internet.

D: AWS Direct Connect offre un Service Level Agreement (SLA)?

Sì, Direct Connect offre un accordo SLA. Clicca qui per maggiori informazioni.

D. Quando si utilizza la funzionalità di test del failover, è possibile configurare la durata del test o annullare il test mentre è in corso?

Sì, è possibile configurare la durata del test impostando la durata massima e minima del test che possono essere rispettivamente 1 e 180 minuti.  È possibile annullare il test durante l'esecuzione. Se il test viene annullato, ripristiniamo la sessione Border Gateway Protocol e la cronologia dei test riporta l'annullamento del test.

D: È possibile vedere la cronologia dei test effettuati quando si utilizza la funzionalità di test del failover? Per quanto tempo viene conservata la cronologia dei test?

Sì, è possibile consultare la cronologia dei test utilizzando la Console di gestione AWS o tramite AWS CloudTrail. La cronologia dei test viene conservata per 365 giorni. Se elimini l'interfaccia virtuale, anche la cronologia dei test verrà eliminata di conseguenza.

D: Che cosa succede quando il test del failover è completato?

Al termine della durata configurata per il test, ripristiniamo la sessione Border Gateway Protocol tra le tue reti on-premise e AWS utilizzando i parametri della sessione Border Gateway Protocol stabiliti prima dell'avvio del test.

D: Chi può avviare un test del failover tramite il Resiliency Toolkit di AWS Direct Connect?

Il test può essere avviato soltanto dal proprietario dell'account AWS che include l'interfaccia virtuale.

D. Posso eliminare l'interfaccia virtuale mentre il test per il failover è in esecuzione sull'interfaccia stessa?

Sì, puoi eliminare l'interfaccia virtuale mentre un test è in esecuzione sull'interfaccia stessa.

D: Posso eseguire i test per il failover su qualsiasi tipo di interfaccia virtuale?

Sì, puoi eseguire i test su una o più sessioni Border Gateway Protocol create utilizzando qualsiasi tipo di interfaccia virtuale.

D: Ho creato delle sessioni Border Gateway Protocol IPv4 e IPv6: posso eseguire il test su ciascuna sessione Border Gateway Protocol?

Sì, puoi avviare il test su una o su entrambe le sessioni Border Gateway Protocol.

Interoperabilità dei servizi

D: È possibile usare la stessa connessione di rete privata contemporaneamente con Amazon Virtual Private Cloud (VPC) e altri servizi AWS?

Sì. Ogni connessione AWS Direct Connect può essere configurata con una o più interfacce virtuali. Le interfacce virtuali possono essere configurate per accedere a servizi AWS quali Amazon EC2 e Amazon S3 impiegando spazio di indirizzi IP pubblico o risorse che si trovano in VPC che impiega spazio di indirizzi IP privato.

D. Se si sta utilizzando Amazon CloudFront e l'origine dati è il proprio data center, è possibile usare AWS Direct Connect per trasferire oggetti memorizzati nel data center?

Sì. Amazon CloudFront supporta origini dati personalizzate anche esterne ad AWS. L'accesso alle posizioni edge di CloudFront sarà limitato alla Regione AWS geograficamente più prossima, mentre solo nelle Regioni Nord America è attualmente consentito l'accesso a tutte le origini CloudFront sulla rete delle Regioni Nord America. Con Direct Connect paghi solamente i costi di trasferimento dei dati di Direct Connect.

Dopo aver effettuato l'accesso alla rete globale AWS attraverso un'ubicazione Direct Connect, il tuo traffico rimane sulla dorsale di rete di Amazon. I prefissi delle ubicazioni di CloudFront esterne alla dorsale di rete Amazon non saranno pubblicizzati tramite Direct Connect. Per maggiori informazioni sui prefissi IP e sulla policy di routing di Direct Connect, consulta questa pagina. Per ulteriori informazioni sulla policy di routing di Direct Connect, puoi anche consultare questa pagina.

D. È possibile utilizzare la Console di gestione AWS per prenotare una porta per la Regione AWS GovCloud (Stati Uniti)?

Per prenotare una porta per collegarti alla Regione AWS GovCloud (Stati Uniti) è necessario utilizzare la console di gestione AWS GovCloud (Stati Uniti).

D: In che modo posso richiedere un’interconnessione ad un’ubicazione AWS Direct Connect?

Dopo aver scaricato il documento Letter of Authorization and Connecting Facility Assignment (LOA-CFA), è necessario completare l'interconnessione. Se disponi già di apparecchiature presso un'ubicazione Direct Connect, contatta il fornitore adeguato per completare l'interconnessione. Per istruzioni specifiche relative ad ogni fornitore e alle tariffe di interconnessione, consulta il documento di Direct Connect: Richiedere un'interconnessione presso le ubicazioni Direct Connect.

D. Qual è il numero massimo di collegamenti che è possibile aggregare in un LAG?

Il numero massimo di collegamenti in un LAG è 4.

D. I Link Aggregation Group (LAG) sono in modalità Attivo/Attivo o Attivo/Passivo?

Sono in modalità Attivo/Attivo. In altre parole, le porte AWS inviano continuamente Link Aggregation Control Protocol Data Units (LACPDU). 

D. È possibile che la MTU di un LAG cambi?

La MTU di un LAG può essere modificata. Per saperne di più, consulta la documentazione Jumbo Frame qui .

D: È possibile configurare le porte in modalità attivo/passivo invece di attivo/attivo?

Il LAG nel tuo endpoint può essere configurato con la modalità LACP attiva o passiva. Il lato AWS è sempre configurato in modalità LACP attiva.

D. È possibile unire diversi tipi di interfaccia e disporre di alcune porte 1G e di alcune porte 10G nello stesso LAG?

No, è possibile creare un LAG utilizzando lo stesso tipo di porte (da 1G o 10G).

D: Su quali tipi di porta sarà disponibile questa caratteristica?

La caratteristica sarà disponibile per porte di connessione dedicata da 1 G, 10 G e 100 G.

D. È possibile aggregare in LAG anche connessioni in hosting?

No. La caratteristica sarà disponibile solo per connessioni dedicate da 1G, 10G o 100G. La caratteristica non sarà disponibile per le connessioni in hosting.

D: È possibile creare un LAG su porte già esistenti?

Sì, se le porte non si trovano nello stesso dispositivo Direct Connect. Ricorda che al momento della riconfigurazione in LAG, le porte saranno momentaneamente inattive. L'attività non riprenderà fino a quando il LAG non sarà configurato dal tuo lato.

D. È possibile ottenere un LAG su più dispositivi AWS Direct Connect?

Un LAG può includere solo porte sugli stessi dispositivi di Direct Connect. I LAG su più chassis non sono supportati.

D: In che modo è possibile aggiungere collegamenti a un LAG una volta configurato?

Devi richiedere un’altra porta per il LAG. Se non ci sono porte disponibili nello stesso dispositivo, è necessario richiedere un nuovo LAG e trasferire le connessioni. Ad esempio, se disponi di 3 link 1G e desideri aggiungerne un quarto e non è disponibile una porta sullo stesso dispositivo, è necessario ordinare un nuovo LAG con 4 porte 1G.

D: Le porte sono terminate ed è stato necessario richiedere un nuovo LAG, tuttavia erano state configurate delle interfacce virtuali (VIF)! In che modo è possibile trasferirle?

Puoi disporre di diverse interfacce virtuali collegate simultaneamente a un gateway virtuale privato e puoi configurare interfacce virtuali su una connessione anche quando è inattiva. Suggeriamo di creare le nuove interfacce virtuali su un nuovo LAG e di trasferire le connessioni al nuovo LAG, una volta create tutte le interfacce virtuali (VIF). Elimina le connessioni precedenti per non incorrere in costi aggiuntivi.

D: È possibile eliminare una singola porta da un LAG?

Sì, ma solo se il numero minimo di collegamenti è impostato per essere inferiore alle porte rimaste. Se ad esempio disponi di 4 porte e la funzione Min links è impostata su 4, non potrai eliminare alcuna porta dal LAG. Se invece il valore è impostato su 3, la porta può essere eliminata dal LAG. Il pannello/porta eliminati verranno comunicati tramite notifica; verrà anche inviato un promemoria per scollegare la connessione e il circuito da AWS.

D: È possibile eliminare un gruppo LAG in una volta?

Sì, anche se non sarà possibile completare l'operazione se, come per le connessioni, sono presenti anche interfacce virtuali.

D: È possibile eliminare una porta di un LAG anche se sono disponibili solo 2 porte?

Sì, un LAG può disporre anche di una sola porta.

D: È possibile ordinare un LAG con una sola porta?

Sì. Ricorda che non possiamo garantire che ci saranno altre porte disponibili sullo stesso chassis in futuro, nel caso in cui volessi aggiungerne delle altre.

D: È possibile riconvertire un LAG in porte singole?

Sì. Per farlo sarà necessario richiamare l'API DisassociateConnectionWithLag. 

D: È possibile creare uno strumento che sposti le mie interfacce virtuali (VIF) al posto mio?

Per eseguire questa operazione, puoi utilizzare l'API o la console AssociateVirtualInterface.

D. Il LAG visualizzerà una connessione singola o un insieme di connessioni?

Il LAG visualizzerà una dxlag singola, sotto la quale saranno elencati gli ID delle connessioni.

D: Cosa si intende per Min Links, e perché questa opzione è selezionabile tramite una casella di controllo al momento dell'ordine di un bundle?

Min Link è una caratteristica di LACP che permette di impostare il numero minimo di collegamenti che devono essere attivi in un bundle perché il bundle risulti attivo e consenta il traffico. Se, ad esempio, hai 4 porte e il numero minimo di collegamenti è impostato a 3 mentre le porte attive sono solo 2, il bundle non sarà attivo. Se invece disponi di 3 o più porte, il bundle sarà attivo e inoltrerà il traffico all'interfaccia virtuale configurata.

Se non lo configuri Min Links verrà settato su zero di default. Puoi modificare il valore del numero minimo di collegamenti anche dopo l'impostazione del bundle, tramite la console di gestione AWS o tramite un'API.

D: Quando viene associata una connessione AWS Direct Connect esistente a un LAG, cosa succede alle interfacce virtuali (VIF) esistenti già associate a una connessione?

Quando una connessione Direct Connect con interfacce virtuali (VIF) esistenti viene associata a un LAG, le interfacce virtuali vengono trasferite sul LAG. Ricorda che alcuni parametri associati alle interfacce virtuali (VIF) devono essere univoci (come ad esempio i numeri VLAN) per poter essere trasferiti sul LAG.

D: È possibile impostare la priorità di un determinato collegamento?

Tutti i link vengono trattati allo stesso modo. Non è possibile applicare una priorità ad un link specifico.

D. È possibile usare un'interfaccia 40GE lato cliente che si connetta a 4x 10GE lato AWS?

Per farlo e per connetterti ad AWS sarà necessario disporre di 4 interfacce 10GE sul router. Non è supportata un'interfaccia 40GE singola con connessione a un LACP con 4x 10GE.

Fatturazione

D. Sono previste tariffe di configurazione o impegni minimi per l'utilizzo di AWS Direct Connect?

Non sono previste tariffe di configurazione e potrai interrompere il servizio in qualsiasi momento. I servizi forniti dai partner del programma AWS Direct Connect potrebbero prevedere termini differenti o altre limitazioni.

D. Come viene addebitato e fatturato l'utilizzo di AWS Direct Connect?

Direct Connect prevede due tariffe distinte: tariffa oraria per l'utilizzo di una porta e tariffa per trasferimento di dati. I prezzi sono calcolati per ora di utilizzo di porta per ciascun tipo di porta. Le ore parziali di utilizzo delle porte saranno fatturate come ore complete. I costi di utilizzo orario della porta saranno addebitati all'account a cui appartiene la porta.

Il trasferimento di dati tramite Direct Connect sarà fatturato nello stesso mese in cui si è verificato l'utilizzo. Consulta le informazioni aggiuntive qui di seguito sulla fatturazione per il trasferimento dei dati.

D: I trasferimenti di dati in una stessa regione saranno fatturati secondo le tariffe di AWS Direct Connect?

No, i trasferimenti di dati tra zone di disponibilità in una stessa regione saranno fatturati secondo la tariffa di trasferimento standard di tale regione, nello stesso mese in cui si è verificato l'utilizzo.

D. Come vengono stabilite le ore fatturabili di utilizzo delle porte per le connessioni in hosting?

I costi di utilizzo orario di una porta verranno fatturati quando avrai accettato la connessione in hosting. La fatturazione dei costi della porta proseguirà finché ti rimarrà assegnata la connessione in hosting. Se non desideri più pagare per la connessione in hosting, collabora con il partner del programma Direct Connect per annullarla.

D: Qual è il formato per i costi orari della porta di connessione in hosting?

Tutti i costi orari della porta di connessione in hosting all'ubicazione Direct Connect vengono raggruppati in base alla capacità.

Ad esempio, consideriamo il costo per un cliente con due diverse connessioni in hosting da 200 Mb/s a un'ubicazione Direct Connect, senza ulteriori connessioni in hosting nella stessa struttura. I costi di utilizzo orario della porta per le due connessioni in hosting da 200 Mb/s verranno raggruppati in una singola voce con un'etichetta che termina con “HCPortUsage:200M”. Per un totale mensile di 720 ore, il costo orario complessivo della porta per questa voce sarà di 1.440, o del numero totale di ore mensili moltiplicato per il numero di connessioni in hosting da 200 Mb/s nella struttura.

Gli identificatori di capacità della connessione in hosting che potrebbero essere indicati sulla fattura sono i seguenti:

HCPortUsage:50M
HCPortUsage:100M
HCPortUsage:200M
HCPortUsage:300M
HCPortUsage:400M
HCPortUsage:500M
HCPortUsage:1G
HCPortUsage:2G
HCPortUsage:5G
HCPortUsage:10G

Gli identificatori di capacità vengono elencati in base alla posizione, a seconda delle capacità della connessione in hosting per ogni posizione.

D: Quale account AWS viene addebitato per il trasferimento dei dati in uscita eseguito su un'interfaccia virtuale pubblica?

Per risorse AWS indirizzabili pubblicamente (ad esempio bucket Amazon S3, istanze EC2 classiche o traffico EC2 che passa attraverso un gateway Internet), se il traffico in uscita è destinato a prefissi pubblici di proprietà dello stesso account di pagamento AWS e pubblicizzati attivamente su AWS tramite un'interfaccia virtuale pubblica Direct Connect, l'utilizzo del trasferimento dati in uscita viene misurato in base al proprietario della risorsa alla velocità di trasferimento dati di Direct Connect.

Per informazioni sui prezzi di Direct Connect, consulta la pagina prezzi di Direct Connect dove sono presenti ulteriori informazioni. Se ti avvali della collaborazione di un partner del programma Direct Connect per ottenere una connessione Direct Connect e desideri informazioni sulle loro tariffe, contatta il partner.

D: Quale account AWS viene addebitato per il trasferimento dei dati in uscita eseguito su un'interfaccia virtuale di transito/privata?

Con l'introduzione della funzione di allocazione granulare di trasferimento dati, l'account AWS responsabile del trasferimento dei dati in uscita verrà addebitato per tale operazione eseguita su un'interfaccia virtuale di transito/privata. L'account AWS responsabile del trasferimento dei dati in uscita verrà determinato in base all'utilizzo da parte del cliente dell'interfaccia virtuale privata/di transito secondo i punti seguenti:

Le interfacce virtuali private vengono utilizzate per interfacciarsi con Amazon Virtual Private Cloud con o senza gateway Direct Connect. Nel caso dell'interfaccia virtuale privata, verrà addebitato l'account AWS che possiede le risorse AWS responsabili del trasferimento dei dati in uscita.

Le interfacce virtuali di transito vengono utilizzate per interfacciarsi con AWS Transit Gateway. Nel caso dell'interfaccia virtuale di transito, viene addebitato l'account AWS che possiede gli Amazon Virtual Private Cloud collegati all'AWS Transit Gateway, a sua volta associato al gateway Direct Connect collegato all'interfaccia virtuale di transito. Tutti i costi specifici di AWS Transit Gateway applicabili (elaborazione e collegamento dei dati) si sommano a quelli del trasferimento dati di Direct Connect.

D: Come funziona AWS Direct Connect con fatturazione consolidata?

I costi di utilizzo del trasferimento di dati di Direct Connect saranno aggiunti all'account principale.

D: Come si annulla l'abbonamento al servizio AWS Direct Connect?

Per annullare l'abbonamento al servizio Direct Connect, elimina le porte dalla console di gestione AWS. Sarà inoltre necessario annullare qualsiasi altro servizio offerto da terze parti. Ad esempio, contatta il fornitore di co-locazioni per scollegare le interconnessioni a Direct Connect e/o il fornitore di servizi di rete che fornisce la connettività dalla tua posizione all'ubicazione Direct Connect.

D: I prezzi includono le tasse?

Salvo diversamente specificato, i prezzi sono al netto di eventuali tasse e imposte doganali, inclusa l'IVA ed eventuali imposte sulle vendite. Per i clienti con indirizzo di fatturazione in Giappone, l'utilizzo dei servizi AWS è soggetto all'imposta sul consumo giapponese. Ulteriori informazioni.

Specifiche

D. Quali sono le velocità di connessione disponibili?

Per le connessioni dedicate sono disponibili porte da 1 Gb/s, 10 Gb/s e 100 Gb/s. Per le connessioni in hosting, è possibile prenotare dai partner approvati di Direct Connect velocità di connessione da 50 Mb/s, 100 Mb/s, 200 Mb/s, 300 Mb/s, 400 Mb/s, 500 Mb/s, 1 Gb/s, 2 Gb/s, 5 Gb/s e 10 Gb/s. Per ulteriori informazioni, consulta la pagina Partner di Direct Connect. 

D: Sono previsti limiti per la quantità di dati che è possibile trasferire utilizzando AWS Direct Connect?

No. È possibile trasferire qualsiasi volume di dati, entro i limiti di capacità della porta selezionata.

D. Sono previsti limiti per il numero di route che è possibile pubblicizzare su AWS con AWS Direct Connect?

Sì, è possibile pubblicizzare fino a 100 route su ogni sessione di Border Gateway Protocol utilizzando Direct Connect. Scopri di più sui limiti di Direct Connect.

D. Cosa succede se vengono pubblicizzati più di 100 route su una sessione di Border Gateway Protocol?

La sessione di Border Gateway Protocol si arresta se vengono pubblicizzati più di 100 route sulla sessione di Border Gateway Protocol. Ciò bloccherà tutto il traffico in corso su quell'interfaccia virtuale fino a che il numero di route non verrà ridotto a meno di 100.

D. Quali sono i requisiti tecnici per la connessione?

Direct Connect supporta connessioni 1000BASE-LX, 10GBASE-LR o 100GBASE-LR4 su fibra ottica monomodale mediante trasporto Ethernet. Il dispositivo deve essere compatibile con VLAN 802.1Q. Per ulteriori informazioni sui requisiti, consulta la Guida per l'utente di Direct Connect.

D: È possibile estendere una delle VLAN in uso su AWS Cloud utilizzando AWS Direct Connect?

No, le VLAN vengono usate da Direct Connect solo per separare il traffico tra interfacce virtuali.

D: Quali sono i requisiti tecnici per le interfacce virtuali di servizi pubblici di AWS come Amazon EC2 e Amazon S3?

  • Questa connessione richiede l'utilizzo del protocollo BGP (Border Gateway Protocol) provvisto di un numero ASN (Autonomous System Number) e prefissi IP. Per ottenere la connessione occorrono le seguenti informazioni:
  • Un numero ASN pubblico o privato. Se usi un numero ASN pubblico, deve essere di tua proprietà. Se usi un numero ASN privato, deve essere compreso tra 64512 e 65535.
  • Un nuovo tag VLAN non utilizzato da selezionare
  • IP pubblici (/30) allocati per la sessione BGP
  • Di default, Amazon pubblicizzerà i prefissi IP pubblici globali attraverso il protocollo BGP. Dovrai pubblicizzare i prefissi IP pubblici (/30 o inferiori) di tua proprietà usando il protocollo BGP. Per ulteriori informazioni, consulta la Guida per l'utente di Direct Connect.
  • Leggi le informazioni di seguito per saperne di più su Direct Connect, Porta il tuo ASN.

D: Quale indirizzo IP sarà assegnato alle estremità di un'interfaccia virtuale?

Se stai configurando un'interfaccia virtuale al AWS Cloud pubblico, gli indirizzi IP per entrambe le estremità della connessione devono essere allocati dallo spazio IP pubblico di cui disponi. Se l'interfaccia virtuale è collegata a un VPC e desideri che AWS generi automaticamente i CIDR IP dei peer, lo spazio di indirizzi IP per entrambe le estremità della connessione sarà allocato da AWS nell'intervallo 169.254.0.0/16.

D: È possibile collocare il proprio hardware accanto alle apparecchiature di AWS Direct Connect?

È possibile acquistare spazio su rack all'interno dell'ubicazione Direct Connect, implementando così le apparecchiature vicine. Tuttavia, per questioni di sicurezza, le tue apparecchiature non possono essere posizionate all'interno del rack o delle aree di Direct Connect. Per ulteriori informazioni, contatta l'operatore che gestisce la tua struttura. Una volta implementate, le apparecchiature possono essere collegate a Direct Connect tramite interconnessione.

D: Come si abilita la rilevazione dell'inoltro bidirezionale su una connessione AWS Direct Connect?

La funzione BFD asincrona è abilitata automaticamente per ogni interfaccia virtuale Direct Connect, ma non è effettiva finché non è configurata sul router. L'intervallo minimo di rilevamento della funzione BFD è impostato in AWS a 300, mentre il valore del moltiplicatore di rilevamento della funzione BFD è 3.

D: Come si configura AWS Direct Connect per la Regione AWS GovCloud (Stati Uniti)?

Per istruzioni dettagliate su come configurare una connessione Direct Connect per la Regione AWS GovCloud (Stati Uniti), consulta la Guida per l'utente di AWS GovCloud (US). 

D: Quali sono i requisiti tecnici delle interfacce virtuali (VIF) di cloud privati virtuali (VPC)?

Direct Connect richiede Border Gateway Protocol (BGP). Per completare la connessione, avrai bisogno di:

• Un numero ASN pubblico o privato. Se usi un numero ASN pubblico, deve essere di tua proprietà. Se usi un numero ASN privato, deve essere compreso tra 64512 e 65535.
• Un nuovo tag VLAN non utilizzato da selezionare.
• L'ID del Gateway Virtuale Privato (VGW) del VPC.
• AWS allocherà indirizzi IP privati (/30) nell'intervallo 169.x.x.x per la sessione BGP e pubblicizzerà il blocco CIDR del VPC su BGP. Potrai pubblicizzare l'instradamento di default su BGP.

D. È possibile aggiungere una connessione Layer 2 tra VPC e la rete?

No, le connessioni di secondo livello non sono supportate.

Connessioni VPN

D: In cosa differisce AWS Direct Connect da una connessione VPN IPsec?

Le connessioni VPN utilizzano IPsec per stabilire una connettività di rete crittografata tra il tuo intranet e un Amazon VPC tramite internet pubblico. Le connessioni VPN possono essere configurate in pochi minuti e rappresentano una soluzione ottimale in caso di necessità immediata, requisiti di larghezza di banda modesti e flessibilità in fatto di prestazioni. Direct Connect va oltre la connessione Internet, perché utilizza connessioni di rete private dedicate tra la rete Intranet e AWS.

D: È possibile collegare AWS Direct Connect e una connessione VPN contemporaneamente allo stesso VPC?

Sì, ma solo per un failover. Il percorso di Direct Connect sarà sempre considerato preferenziale, quando selezionato, indipendentemente dal percorso del sistema autonomo aggiunto. Assicurati che le tue connessioni VPN siano in grado di gestire il traffico failover da Direct Connect.

D: Ci saranno differenze nella configurazione BGP rispetto alle informazioni indicate per AWS Direct Connect?

Una BGP VPN funzionerà come Direct Connect.

Supporto per AWS Transit Gateway

D: Quali regioni AWS offrono supporto AWS Direct Connect per AWS Transit Gateway?

Il supporto per Transit Gateway è disponibile in tutte le regioni commerciali AWS, ad eccezione delle regioni AWS Cina.

D: In che modo posso creare un'interfaccia virtuale di transito?

È possibile utilizzare la Console di gestione AWS o le operazioni API per creare un'interfaccia virtuale di transito.

D: Posso allocare l'interfaccia virtuale di transito in un altro account AWS?

Sì, è possibile allocare l'interfaccia virtuale di transito in ogni account AWS.

D: Posso collegare l'interfaccia virtuale di transito al mio gateway virtuale privato?

No, non è possibile collegare l'interfaccia virtuale di transito al gateway virtuale privato.

D: Posso collegare l'interfaccia virtuale privata all'AWS Transit Gateway?

No, non è possibile collegare l'interfaccia virtuale privata all'AWS Transit Gateway.

D: Quali sono le quote associate all'interfaccia virtuale di transito?

Per ulteriori informazioni sui limiti associati all'interfaccia virtuale di transito, consulta la pagina sulle quote di AWS Direct Connect. 

D: È possibile aggiungere più interfacce virtuali di transito alla connessione?

No, è possibile creare soltanto un’interfaccia virtuale di transito per una connessione AWS Direct Connect con una capacità uguale o maggiore a 1Gb/s.

D: Dispongo di un gateway Direct Connect esistente collegato a un'interfaccia virtuale privata: posso collegare un'interfaccia virtuale di transito a questo gateway Direct Connect?

No, un gateway Direct Connect può essere collegato solo a un tipo di interfaccia virtuale.

D: Posso associare il mio AWS Transit Gateway al gateway Direct Connect collegato all'interfaccia virtuale privata?

No, un AWS Transit Gateway può essere associato solo con il gateway Direct Connect collegato all'interfaccia virtuale di transito.

D: Quanto tempo è necessario per stabilire un'associazione tra AWS Transit Gateway e il gateway AWS Direct Connect?

Possono essere necessari fino a 40 minuti affinché venga stabilita un'associazione tra AWS Transit Gateway e il gateway AWS Direct Connect.

D: Quante interfacce virtuali posso creare in totale per una connessione dedicata a 1 Gb/s, 10 Gb/s o 100 Gb/s?

È possibile creare fino a 51 interfacce virtuali per ogni connessione dedicata a 1 Gb/s, 10 Gb/s o 100 Gb/s che includa l'interfaccia virtuale di transito.

D: È possibile creare un'interfaccia virtuale di transito in una connessione in hosting a 1/2/5/10/100 Gb/s?

Sì, è possibile creare un’interfaccia virtuale di transito in una connessione con capacità pari o superiore a 1 Gb/s (1, 2, 5, 10, 100 Gb/s).

D: Dispongo di un LAG da 4x10 Gb/s, quante interfacce virtuali di transito posso creare su questo link aggregation group (LAG)?

Puoi creare un'interfaccia virtuale di transito sul LAG 4x10G.

D. Un'interfaccia virtuale di transito supporta i frame jumbo?

Sì, un'interfaccia virtuale di transito supporta i frame jumbo. Le dimensioni dell'unità massima di trasmissione (MTU) saranno limitate a 8.500.

D: Gli attributi Border Gateway Protocol (BGP) supportati nell'interfaccia virtuale privata sono supportati anche per l'interfaccia virtuale di transito?

Sì, è possibile continuare ad utilizzare gli attributi BGP supportati (AS_PATH, Local Pref, NO_EXPORT) nell'interfaccia virtuale di transito.

Gateway Direct Connect

D: Perché è necessario un gateway AWS Direct Connect?

Un gateway Direct Connect svolge diverse funzioni:

  • Il gateway Direct Connect permette di interfacciarsi con i cloud privati virtuali (VPC) in qualsiasi Regione AWS (ad eccezione della Regione AWS Cina), consentendo di utilizzare le connessioni Direct Connect per interfacciarsi con più di una Regione AWS.
  • È possibile condividere un'interfaccia virtuale privata per interfacciarsi con fino a dieci cloud privati virtuali (VPC), consentendo di ridurre il numero di sessioni del Border Gateway Protocol (BGP) tra la rete on-premise e le implementazioni AWS.
  • Allegando interfacce virtuali di transito (VIF) a un gateway Direct Connect e associando l'AWS Transit Gateway con il gateway Direct Connect, è possibile condividere le interfacce virtuali di transito per collegare fino a tre AWS Transit Gateway. Ciò può ridurre il numero di sessioni Border Gateway Protocol (BGP) tra le reti on-premise e le implementazioni AWS. Una volta che l'interfaccia virtuale di transito è collegata al gateway Direct Connect, il gateway non può effettuare anche l'hosting di un'altra interfaccia virtuale privata: viene dedicato all'interfaccia virtuale di transito.
  • È possibile associare diversi gateway virtuali privati (VGW, associati con un VPC) ad un gateway Direct Connect, purché i blocchi IP CIDR dell'Amazon VPC associati al gateway virtuale privato non si sovrappongano.

D: Posso associare più di un AWS Transit Gateway a un gateway AWS Direct Connect?

È possibile associare fino a tre Transit Gateway a un gateway Direct Connect, a condizione che i blocchi CIDR per l'IP annunciati dai tuoi Transit Gateway non si sovrappongano.

D: È possibile associare VPC di proprietà di qualsiasi account AWS a un gateway AWS Direct Connect di proprietà di qualsiasi altro account AWS?

Sì, è possibile associare VPC di proprietà di qualsiasi account AWS a un gateway Direct Connect di proprietà di qualsiasi altro account AWS.

D: È possibile associare AWS Transit Gateway di proprietà di qualsiasi account AWS a un gateway AWS Direct Connect di proprietà di qualsiasi altro account AWS?

Sì, è possibile associare un Transit Gateway di proprietà di qualsiasi account AWS a un gateway Direct Connect di proprietà di qualsiasi altro account AWS.

D: In caso di utilizzo di un gateway AWS Direct Connect, il traffico verso le regioni AWS designate naviga attraverso la pagina principale della Regione AWS associata?

No. Utilizzando un gateway Direct Connect il traffico seguirà un percorso più breve, da e verso la tua posizione Direct Connect alla Regione AWS di destinazione, a prescindere della posizione del Direct Connect a cui è collegata la pagina principale della Regione AWS associata.

D: Si applicano costi aggiuntivi utilizzando il Gateway AWS Direct Connect e lavorando con regioni AWS remote?

Non viene addebitato alcun costo per l'utilizzo di un Gateway Direct Connect. Saranno fatturati solo i dati in uscita applicabili in base alla Regione AWS di origine e alle tariffe orarie per la porta, secondo i prezzi di AWS Direct Connect. Per ulteriori informazioni, visita la pagina dei prezzi di Direct Connect. 

D: È necessario utilizzare lo stesso account AWS con le mie interfacce virtuali private/di transito, il gateway Direct Connect, il gateway virtuale privato o AWS Transit Gateway devono essere collegati allo stesso account per utilizzare le funzionalità del gateway AWS Direct Connect?

Le interfacce virtuali private e i gateway Direct Connect devono essere collegati allo stesso account AWS. Allo stesso modo, le interfacce virtuali di transito e i gateway Direct Connect devono essere collegati allo stesso account AWS. I gateway virtuali privati e gli AWS Transit Gateway possono trovarsi in account AWS diversi rispetto all'account proprietario del gateway Direct Connect.

D: Se associo gateway virtuali privati (VGW) a un gateway AWS Direct Connect, posso continuare a utilizzate tutte le funzionalità di VPC?

Le funzionalità di rete come Elastic File System, Elastic Load Balancing, Application Load Balancer ,i gruppi di sicurezza, le liste di controllo degli accessi e AWS PrivateLink continueranno a essere eseguiti nel gateway Direct Connect. Il gateway Direct Connect non supporta le funzionalità di AWS VPN CloudHub. Tuttavia, se utilizzi una connessione AWS Site-to-Site VPN a un gateway virtuale (VGW) associato al tuo gateway Direct Connect, potrai utilizzare la tua connessione VPN per il failover.

Le funzionalità che non sono attualmente supportate da Direct Connect sono: AWS Classic VPN, AWS VPN (come il routing edge-to-edge), il peering VPC, gli endpoint VPC.

D: Sto lavorando con uno dei partner di AWS Direct Connect per ottenere un'interfaccia virtuale privata (VIF) predisposta per il mio account, posso utilizzare il gateway AWS Direct Connect?

Sì, puoi associare l'interfaccia virtuale privata (VIF) predisposta al tuo gateway Direct Connect confermando che l'interfaccia predisposta nel tuo account AWS è privata.

D: Posso collegarmi ai VPC nella mia Regione locale?

Puoi continuare ad collegare la tua interfaccia virtuale (VIF) ai gateway virtuali privati (VGW). Avrai sempre connessione VPC all’interno delle regioni, e verrà applicata la tariffa per le connessioni in uscita relativa alle regioni geografiche.

D: Quali sono le quote associate all'uso del gateway AWS Direct Connect?

Consulta la pagina Quote di Direct Connect per ulteriori informazioni su questo argomento.

D: Un gateway virtuale privato (VGW, associato a VPC) può essere parte di più di un gateway di AWS Direct Connect?

No, una coppia VGW-VPC non può essere parte di più di un gateway Direct Connect.

D: Un'interfaccia virtuale privata (VIF) può essere collegata a più di un gateway di AWS Direct Connect?

No, un'interfaccia virtuale privata può essere collegata solo a un singolo gateway di Direct Connect, OPPURE a un singolo gateway virtuale privato. È consigliato seguire i suggerimenti sulla resilienza di AWS Direct Connect e collegare più di un'interfaccia virtuale privata. 

D: Il gateway di AWS Direct Connect interrompe le funzionalità di AWS VPN CloudHub?

No, il gateway Direct Connect non interrompe AWS VPN CloudHub. Il gateway Direct Connect permette di creare connessioni tra reti on-premise e VPC in qualsiasi Regione AWS. AWS VPN CloudHub consente di creare connessioni dirette tra la rete on-premise utilizzando Direct Connect o la VPN all'interno della stessa Regione. L'interfaccia virtuale (VIF) è associata direttamente con il gateway virtuale (VGW). La funzionalità AWS VPN CloudHub esistente continuerà a essere supportata. È possibile collegare un'interfaccia virtuale (VIF) di Direct Connect direttamente ad un gateway virtuale privato (VGW) per supportare il AWS VPN CloudHub all'interno della Regione.

D: Quale tipo di traffico è supportato e quale non è supportato dal gateway di AWS Direct Connect?

Consulta la Guida per l'utente di Direct Connect per esaminare i modelli di traffico supportati e non. 

D: Dispongo attualmente di una VPN in us-east-1 collegata a un gateway virtuale privato (VGW). Desidero abilitare AWS VPN CloudHub in us-east-1 tra questa VPN e una nuova interfaccia virtuale. È possibile farlo con il gateway di AWS Direct Connect?

No, non puoi farlo con un gateway Direct Connect, ma l'opzione di collegamento diretto di un'interfaccia virtuale a un gateway virtuale è disponibile per utilizzare il caso d'uso VPN <-> Direct Connect AWS VPN CloudHub.

D: Dispongo di un'interfaccia privata virtuale associata a un gateway virtuale privato (VGW). È possibile associare l'interfaccia al gateway di AWS Direct Connect?

No, un'interfaccia virtuale privata esistente associata a un gateway virtuale non può essere associata al gateway Direct Connect. Per farlo devi creare una nuova interfaccia virtuale privata e, al momento della creazione, associarla al tuo gateway Direct Connect.

D: Se dispongo di un gateway virtuale privato (VGW) associato a una VPN e di un gateway AWS Direct Connect e il mio circuito AWS Direct Connect si disattiva, il mio traffico VPC verrà instradato fuori verso la VPN?

Sì, finché la tabella di routing VPC dispone ancora di route per il gateway virtuale privato (VGW) verso la VPN.

D: È possibile collegare un gateway virtuale privato (VGW) a un gateway AWS Direct Connect se non è collegato a un VPC?

No, non è possibile associare un gateway virtuale non collegato al gateway Direct Connect.

D: Ho creato un gateway di AWS Direct Connect con un'interfaccia privata AWS Direct Connect e tre gateway virtuali privati non sovrapposti (VGW), ognuno associato a un VPC. Cosa accade scollegando uno dei gateway virtuali dal VPC?

Il traffico dalla rete locale al VPC scollegato verrà interrotto e l'associazione del gateway virtuale al gateway di Direct Connect verrà eliminata.

D: Ho creato un gateway di AWS Direct Connect con un'interfaccia virtuale AWS Direct Connect e tre coppie VGW-VPC non sovrapposte: cosa accade scollegando uno dei gateway virtuali privati (VGW) dal gateway di AWS Direct Connect?

Il traffico dalla rete on-premise al gateway virtuale scollegato (associato a un VPC) verrà interrotto.

D: È possibile inviare traffico da un VPC associato a un gateway di AWS Direct Connect a un altro VPC associato allo stesso gateway di AWS Direct Connect?

No, il gateway Direct Connect supporta solo il traffico di routing dalle interfacce virtuali Direct Connect al VGW (associato al VPC). Per inviare traffico tra due cloud privati virtuali, è necessario configurare una connessione peer VPC.

D: Dispongo attualmente di una VPN in us-east-1 collegata a un gateway virtuale privato (VGW). Se associo questo VGW a un gateway AWS Direct Connect, posso inviare traffico da questa VPN a un'interfaccia virtuale collegata al gateway AWS Direct Connect in una Regione AWS diversa?

No, un gateway Direct Connect non instraderà il traffico tra una VPN e un'interfaccia virtuale Direct Connect. Per abilitare questo caso d'uso, devi creare una VPN nella Regione AWS dell'interfaccia virtuale e collegare questa e la VPN allo stesso gateway virtuale.

D: Posso ridimensionare un VPC associato a un gateway AWS Direct Connect?

Sì, è possibile ridimensionale il VPC. Se desideri ridimensionare il tuo VPC, devi inviare nuovamente la proposta con il CIDR del VPC ridimensionato al proprietario del gateway Direct Connect. Una volta ottenuta l'approvazione alla nuova proposta da parte del proprietario del gateway Direct Connect, il CIDR del VPC ridimensionato sarà annunciato verso la tua rete on-premise.

D: Esiste un modo per configurare il gateway AWS Direct Connect per propagare prefissi in modo selettivo verso/da i VPC?

Sì, il gateway Direct Connect ti offre un modo per annunciare in modo selettivo i prefissi verso le tue reti locali. Per i prefissi annunciati dalle tue reti locali, ciascun VPC associato con un gateway Direct Connect riceve tutti i prefissi annunciati dalle tue reti locali. Se preferisci limitare il traffico verso e da qualsiasi VPC specifico, dovresti prendere in considerazione l'utilizzo delle liste di controllo accessi (ACL) per ciascun VPC.

Community di preferenza locale

D. È possibile usare questa caratteristica per le mie sessioni EBGP esistenti?

Sì, tutte le sessioni BGP esistenti nelle interfacce virtuali private supportano l'utilizzo di community di preferenza locale.

D. Questa caratteristica sarà disponibile per le interfacce virtuali sia pubbliche che private?

No, questa caratteristica è al momento disponibile solo per le interfacce virtuali private e di transito.

D: Questa caratteristica funzionerà con il gateway AWS Direct Connect?

Sì, questa caratteristica funzionerà con le interfacce virtuali private collegate al gateway Direct Connect.

D: È possibile verificare le community ricevute da AWS?

No, in questa fase non forniamo caratteristiche di monitoraggio di questo tipo.

D: Quali sono le community di preferenza locale supportate per l'interfaccia privata virtuale di AWS Direct Connect?

Le seguenti community sono supportate per l'interfaccia virtuale privata e sono valutate in ordine di preferenza crescente, dalla più bassa alla più alta. Le community si escludono a vicenda. I prefissi marcati con le stesse community e recanti attributi MED*, AS_PATH identici sono indicati per il multi-pathing.

  • 7224:7100 – Bassa preferenza
  • 7224:7200 – Media preferenza
  • 7224:7300 – Alta preferenza

D: Qual è il comportamento di default qualora non vengano utilizzate le community supportate?

Se non si specificano community di preferenza locale per la VIF privata, la preferenza locale si basa sulla distanza delle strutture Direct Connect dalla Regione locale. In questa situazione, il comportamento in uscita su più VIF da più strutture Direct Connect può essere arbitrario.

D: Se si dispone di due interfacce virtuali private su una connessione fisica in una struttura AWS Direct Connect, è possibile utilizzare le community supportate per influenzare il comportamento in uscita tra le due interfacce?

Sì, è possibile utilizzare questa caratteristica per influenzare il comportamento del traffico in uscita tra due VIF sulla stessa connessione fisica.

D: Le community di preferenza locale presentano failover di supporto?

Sì. È possibile ottenerlo promuovendo i prefissi sull'interfaccia virtuale primaria/attiva con una community di preferenza locale superiore ai prefissi promossi sull'interfaccia virtuale di backup/passiva. Questa caratteristica è retrocompatibile con i metodi preesistenti per ottenere il failover; se la connessione è attualmente configurata per il failover, non sono necessarie modifiche aggiuntive.

D: Ho già configurato i miei router con AS_PATH; è necessario modificare la configurazione per utilizzare i tag della community e destabilizzare la rete?

No, continueremo a rispettare l'attributo AS_PATH. Questa caratteristica è una funzionalità aggiuntiva da utilizzare per avere un miglior controllo del traffico in ingresso da AWS. Direct Connect segue l'approccio standard per la selezione del percorso. Va tenuto presente che la preferenza locale viene valutata prima dell'attributo AS_PATH.

D: Dispongo di due connessioni AWS Direct Connect, una 1 Gb/s e l'altra 10 Gb/s, ed entrambe promuovono lo stesso prefisso. Vorrei ricevere tutto il traffico per questa destinazione sulla connessione Direct Connect 10 Gb/s, ma poter comunque eseguire il failover sulla connessione 1 Gb/s. È possibile utilizzare le community di preferenza locale per bilanciare il traffico in questo scenario?

Sì. Marcando il prefisso promosso sulla connessione Direct Connect 10 Gb/s con una community di preferenza locale superiore, questa sarà considerata come il percorso di preferenza. Se quella a 10 Gb/s fallisce o il prefisso viene ritirato, l'interfaccia a 1 Gb/s diventa il percorso di ritorno.

D: Quanto sarà ampio il percorso multiplo di traffico AWS alla mia rete?

Eseguiremo un percorso multiplo per prefisso con una larghezza fino a 16 next hop, dove ogni next hop rappresenta un endpoint AWS unico.

D: È possibile stabilire sessioni BGP v4 e v6 su un singolo tunnel VPN?

Al momento è consentita esclusivamente una sessione BGP v4 su un singolo tunnel VPN con indirizzo IPv4.

D: Ci saranno differenze nella configurazione BGP rispetto alle informazioni indicate per AWS Direct Connect?

Una BGP VPN funzionerà come Direct Connect.

D. È possibile terminare un tunnel in un endpoint con un indirizzo IPv6?

Al momento, per le VPN sono supportati solo indirizzi di endpoint IPv4. 

D: È possibile far terminare un tunnel in un indirizzo IPv4 ed eseguire sessioni BGP IPv6 nel tunnel?

Al momento è consentita esclusivamente una sessione BGP v4 su un singolo tunnel VPN con indirizzo IPv4.

Gateway Direct Connect - ASN privato

D. In cosa consiste questa caratteristica?

Numero di sistema autonomo (ASN) privato configurabile. Ciò consente ai clienti di impostare l'ASN sul lato AWS della sessione BGP per interfacce virtuali private su qualsiasi gateway Direct Connect appena creato.

D: Dove sono disponibili queste caratteristiche?

In tutte le regioni AWS commerciali (eccetto la Regione AWS Cina) e AWS GovCloud (Stati Uniti).

D: In che modo è possibile configurare o assegnare un numero ASN da pubblicizzare come ASN lato AWS?

È possibile configurare o assegnare un numero ASN da pubblicizzare come ASN lato AWS durante la creazione di un nuovo gateway Direct Connect. È possibile creare un gateway Direct Connect utilizzando la console di gestione AWS o un'operazione API CreateDirectConnectGateway.

D: È possibile utilizzare un qualsiasi numero ASN, pubblico o privato?

È possibile assegnare qualsiasi numero ASN privato al lato AWS. Non è possibile assegnare altri ASN pubblici.

D: Perché non è possibile assegnare un numero ASN pubblico per la parte relativa ad AWS di una sessione BGP?

Non è AWS a convalidare la proprietà dei numeri ASN, perciò limita i numeri ASN lato AWS ai numeri privati. Il nostro obiettivo è proteggere i clienti dallo spoofing BGP.

D: Quali numeri ASN è possibile scegliere?

È possibile scegliere qualsiasi numero ASN privato. Gli intervalli per i numeri ASN privati a 16 bit includono quello tra 64512 e 65534. È anche possibile fornire numeri ASN a 32 bit tra 4200000000 e 4294967294.

D: Cosa accade se viene assegnato un numero ASN pubblico per la parte relativa ad AWS di una sessione BGP?

Ti chiederemo di reinserire un ASN privato una volta eseguito il tentativo di creare il gateway Direct Connect.

D: Se non viene fornito un numero ASN per la parte relativa ad AWS di una sessione BGP, quale numero ASN posso aspettarmi da AWS?

Se non scegli un numero, AWS fornirà l'ASN 64512 per il gateway Direct Connect.

D: Dove è possibile visualizzare il numero ASN lato AWS?

Puoi visualizzare l'ASN lato AWS nella console Direct Connect e nella risposta di DescribeDirectConnectGateways o utilizzando le operazioni API DescribeVirtualInterfaces.

D: Se è disponibile un numero ASN pubblico, può essere utilizzato con un numero ASN privato lato AWS?

Sì, è possibile configurare la sessione BGP lato AWS con un numero ASN privato e il proprio lato con un numero ASN pubblico.

D: Dispongo di un'interfaccia virtuale privata già configurata e desidero impostare un numero ASN lato AWS differente per la sessione BGP su un'interfaccia virtuale esistente. In che modo è possibile apportare questa modifica?

Devi creare un nuovo gateway Direct Connect con il numero ASN desiderato e creare una nuova interfaccia virtuale con tale gateway Direct Connect appena creato. Anche la configurazione del dispositivo deve essere modificata di conseguenza.

D: Sto collegando più interfacce virtuali private a un unico gateway AWS Direct Connect. È possibile assegnare un diverso numero ASN lato AWS per ciascuna di esse?

No, è possibile assegnare o configurare diversi numeri ASN lato AWS per ciascun gateway Direct Connect, ma non per ciascuna interfaccia virtuale. Il numero ASN lato AWS per le interfacce virtuali viene ereditato dal gateway Direct Connect lato AWS collegato.

D: È possibile utilizzare diversi ASN privati per un gateway di AWS Direct Connect e un gateway privato virtuale?

Sì, è possibile utilizzare ASN privati differenti per il tuo gateway Direct Connect e gateway virtuale privato. L'ASN lato AWS che ricevi dipende dall'associazione dell'interfaccia virtuale privata.

D: È possibile utilizzare gli stessi ASN privati per un gateway di AWS Direct Connect e un gateway privato virtuale?

Sì, è possibile utilizzare gli stessi ASN privati per il tuo gateway Direct Connect e gateway virtuale privato. L'ASN lato AWS che ricevi dipende dall'associazione dell'interfaccia virtuale privata.

D: Sto collegando più gateway virtuali privati con il loro ASN privato a un unico gateway di AWS Direct Connect configurato con il proprio ASN privato. Quale ASN privato ha la precedenza, VGW o gateway AWS Direct Connect?

L'ASN privato del gateway Direct Connect sarà utilizzato come ASN lato AWS per la sessione del Border Gateway Protocol (BGP) tra la rete e AWS.

D: Da dove è possibile selezionare un numero ASN privato?

Puoi selezionare il tuo numero ASN privato nella console del gateway Direct Connect. Una volta che il gateway Direct Connect è configurato con un ASN lato AWS, le interfacce virtuali private associate al gateway Direct Connect usano l'ASN configurato come ASN lato AWS.

D: Adesso utilizzo AWS VPN CloudHub. Dovrò aggiornare la configurazione in futuro?

No, non sarà necessario apportare alcuna modifica.

D: Desidero selezionare un numero ASN a 32 bit. Quali intervalli di ASN privati a 32 bit sono disponibili?

Sono supportati i numeri ASN a 32 bit compresi tra 4200000000 e 4294967294.

D: Una volta creato il gateway di AWS Direct Connect, è possibile modificare il numero ASN lato AWS?

No, non è possibile modificare il numero ASN lato AWS dopo la creazione del gateway. È possibile eliminare il gateway Direct Connect e ricreare un nuovo gateway con l'ASN privato desiderato.

MACsec

D: MACsec sostituisce le tecnologie di crittografia che utilizzo attualmente nella mia rete?

MACsec non sostituisce nessuna particolare tecnologia di crittografia. Per ragioni di semplicità, e per una maggiore difesa, dovresti continuare ad utilizzare tutte le tecnologie di crittografia che usi attualmente. Proponiamo MACsec con un’opzione di crittografia da integrare nella tua rete, in aggiunta alle altre tecnologie di crittografia che utilizzi.

D: Quali connessioni AWS Direct Connect supportano MACsec?

MACsec è supportato dalle connessioni dedicate Direct Connect da 10 Gb/s e da 100 Gb/s in punti di presenza selezionati. Affinché MACsec funzioni, le connessioni dedicate devono avere una trasparenza pari al livello di traffico di livello 2. Se si utilizza un partner di connettività "last mile", controllare che la connessione "last mile" possa supportare MACsec. MACsec non è supportata da connessioni dedicate da 1 Gb/s o da qualsiasi connessione in hosting.

D: Ho bisogno di un hardware speciale per utilizzare MACsec?

Sì. Avrai bisogno di un dispositivo in grado di supportare MACsec sul tuo lato della connessione Ethernet ad un'ubicazione Direct Connect. Consulta la sezione Sicurezza MAC della nostra guide per l'utente per verificare le modalità di operazione supportate e le caratteristiche richieste da MACsec.

D: Ho bisogno di una nuova connessione AWS Direct Connect per usare MACsec con il mio dispositivo in grado di supportare MACsec?

MACsec richiede che la tua connessione termini su un dispositivo in grado di supportare MACsec sulla connessione lato Direct Connect. Puoi verificare che la tua attuale connessione sia in grado di supportare MACsec attraverso la console di gestione AWS o utilizzando l'API DescribeConnections di Direct Connect. Se la tua attuale connessione MACsec non termina su un dispositivo in grado di supportare MACsec, puoi richiedere una nuova connessione in grado di supportare MACsec attraverso la console di gestione AWS o l'API CreateConnection.

D. Quale suite di crittografia per MACsec supportate?

Attualmente supportiamo la suite di crittografia GCM-AES-XPN-256.

D: Perché supportate soltanto chiavi da 256 bit?

Supportiamo soltanto chiavi MACsec da 256 bit per fornire l'ultima tecnologia di protezione.

D: È richiesto l’utilizzo di un Extended Packet Numbering (XPN)?

Sì, richiediamo l'utilizzo di XPN. Connessioni ad alta velocità, come le connessioni dedicate da 100 Gb/s, possono esaurire rapidamente il packet numbering space originale di MACsec da 32 bit, che richiederebbe una modifica, da parte tua, delle chiavi di crittografia ogni pochi minuti per stabilire una nuova associazione di connessione. Per evitare una situazione simile, la modifica dello standard IEEE 802.1AEbw-2013 ha introdotto l'extended packet numbering che aumenta il numbering space a 64 bit, semplificando i requisiti relativi alle tempistiche per la modifica delle chiavi.

D. Supportate l’utilizzo di Secure Channel Identifier (SCI)?

Sì. Richiediamo che lo SCI sia attivo. Questa impostazione non può essere modificata.

D. Supportate lo standard IEEE 802.1Q (Dot1q/VLAN) tag offset/dot1q in chiaro?

No, non supportiamo il trasferimento del tag VLAN al di fuori del payload crittografato.

Ulteriori informazioni sui prezzi di AWS Direct Connect

Visita la pagina dei prezzi
Tutto pronto per cominciare?
Nozioni di base su AWS Direct Connect
Hai altre domande?
Contattaci