Domande generiche

D: Cos'è AWS Direct Connect?

AWS Direct Connect è un servizio di rete che fornisce un'alternativa all'utilizzo di Internet per la connessione ad AWS. Con AWS Direct Connect, i dati che in precedenza sarebbero stati trasferiti tramite Internet saranno, invece, mobilitati su una connessione di rete privata tra AWS e la tua infrastruttura. In molti casi, le connessioni di rete private consentono di ridurre i costi, aumentare la larghezza di banda e ottenere un’esperienza di rete più coerente rispetto alle comuni connessioni a Internet. Con AWS Direct Connect è possibile usare tutti i servizi AWS, inclusi Amazon Elastic Compute Cloud (EC2), Amazon Virtual Private Cloud (VPC), Amazon Simple Storage Service (S3) e Amazon DynamoDB.

D: Dov’è disponibile AWS Direct Connect?

Una lista completa di tutte le ubicazioni di AWS Direct Connect è disponibile alla pagina delle ubicazioni di AWS Direct Connect. Con l'utilizzo di AWS Direct Connect, puoi connetterti ai VPC implementati in qualsiasi Regione AWS e in qualsiasi zona di disponibilità. Puoi connetterti anche alle AWS Local Zones.

D: Che differenza c’è tra connessioni dedicate e connessioni ospitate?

Una connessione dedicata viene effettuata tramite una porta Ethernet da 1 Gb/s, 10 Gb/s o 100 Gb/s dedicata a un singolo cliente. Le connessioni in hosting sono fornite da un partner AWS Direct Connect che dispone di un collegamento di rete tra se stesso e AWS. 

D: Cosa mi serve per iniziare a utilizzare AWS Direct Connect?

Usa la scheda AWS Direct Connect nella console di gestione AWS per creare una nuova connessione. Al momento della richiesta della connessione, dovrai selezionare l’ubicazione AWS Direct Connect, il numero di porte e la relativa velocità. Nel caso avessi bisogno di estendere la rete aziendale o del data center fino a un'ubicazione AWS Direct Connect, potrai lavorare con un partner Direct Connect.

D: Posso usare AWS Direct Connect se la mia rete non è presente in un'ubicazione AWS Direct Connect?

Sì. I partner AWS Direct Connect ti aiuteranno a estendere la rete aziendale o del data center preesistente fino a un’ubicazione AWS Direct Connect. Per ulteriori informazioni, consulta la pagina Partner AWS Direct Connect. Con il gateway AWS Direct Connect, potrai accedere a qualunque Regione AWS da qualunque ubicazione AWS Direct Connect (ad eccezione della Cina).

D: Per connettere ad AWS le mie ubicazioni on-premise, AWS agisce in qualità di provider di primo miglio o di ultimo miglio?

No, devi stabilire delle connessioni tra i provider di servizi locali utilizzati nelle tue posizioni on-premise o lavorare con un partner AWS Direct Connect Delivery per connetterti alle ubicazioni AWS Direct Connect.

D: In che modo posso richiedere un'interconnessione presso un’ubicazione AWS Direct Connect?

Dopo aver scaricato il documento Letter of Authorization and Connecting Facility Assignment (LOA-CFA), è necessario completare l'interconnessione. Se disponi già di apparecchiature presso l’ubicazione AWS Direct Connect, dovrai contattare il fornitore adeguato per completare l’interconnessione. Per istruzioni specifiche relative ad ogni provider e alle tariffe di interconnessione, fai riferimento alla documentazione di AWS Direct Connect: Richiesta di un'interconnessione presso le ubicazioni AWS Direct Connect.

Definizioni

D: Che cos'è il gateway AWS Direct Connect?

Un gateway AWS Direct Connect è un raggruppamento di gateway virtuali privati (VGW) e di interfacce virtuali private (VIF). Un gateway AWS Direct Connect è una risorsa disponibile in tutto il mondo. È possibile creare un gateway AWS Direct Connect in qualunque Regione e accedervi da tutte le altre Regioni. 

D: Cos’è un’interfaccia virtuale (VIF)?

Un’interfaccia virtuale (VIF) è necessaria per accedere ai servizi AWS e può essere pubblica o privata. Un’interfaccia virtuale pubblica consente l’accesso a servizi pubblici, come Simple Storage Service (Amazon S3). Un’interfaccia virtuale privata consente l’accesso ai tuoi VPC. Per ulteriori informazioni, consulta la pagina relativa alle interfacce virtuali di AWS Direct Connect.

D: Cos’è un gateway privato virtuale (VGW)?

Un gateway virtuale privato (VGW) è una parte di un VPC che offre un servizio di edge routing per le connessioni VPN gestite da AWS e per le connessioni di AWS Direct Connect. Devi associare il gateway AWS Direct Connect con il gateway virtuale privato per il VPC. Per ulteriori dettagli, consulta la documentazione.

D: Cos'è un Link Aggregation Group (LAG)?

Un Link Aggregation Group (LAG) è un’interfaccia logica che utilizza il Link Aggregation Control Protocol (LACP) che include diverse connessioni dedicate in un singolo endpoint di AWS Direct Connect, come se fossero un’unica connessione gestita. I LAG velocizzano la configurazione perché quest'ultima si applica a tutte le connessioni del gruppo. Per maggiori dettagli su come creare, aggiornare, associare/dissociare e cancellare un LAG, consulta la documentazione AWS Direct Connect: Link aggregation group - AWS Direct Connect.

  • Non viene addebitato alcun costo aggiuntivo per l'utilizzo di un LAG.
  • Vengono utilizzati gruppi dinamici di Link Aggregation Control Protocol (LACP), mentre non sono supportati gruppi statici di LACP.
  • Le VIF su due LAG diversi possono essere collegate allo stesso VGW. Per migliorare i tempi di failover tra i percorsi quando si utilizzano più LAG, è supportata la rilevazione dell'inoltro bidirezionale (bidirectional forwarding detection, BFD).

D: Cos'è il Resiliency Toolkit di AWS Direct Connect?

Il Resiliency Toolkit di AWS Direct Connect fornisce un wizard di connessione che ti aiuta a scegliere tra diversi modelli di resilienza. Questi modelli ti permettono di scegliere e successivamente di ordinare il numero di connessioni dedicate per raggiungere gli obiettivi del tuo Service Level Agreement (SLA). Una volta selezionato un modello di resilienza, il Resiliency Toolkit di AWS Direct Connect ti guiderà attraverso il processo di ordinazione delle connessioni dedicate. I modelli di resilienza sono progettati per far sì che tu disponga di un numero adeguato di connessioni dedicate in più ubicazioni.

D: In cosa consiste la funzionalità di Test del Failover di AWS Direct Connect?

La caratteristica di test del failover di AWS Direct Connect ti consente di verificare la resilienza della tua connessione AWS Direct Connect disabilitando la sessione Border Gateway Protocol tra le tue reti On-Premise e AWS. Puoi utilizzare la Console di gestione AWS oppure l'interfaccia del programma dell'applicazione (API) di AWS Direct Connect. Per ulteriori informazioni su questa caratteristica, consulta questo documento. Questa caratteristica è supportata in tutte le Regioni commerciali AWS, eccetto la Regione GovCloud (Stati Uniti).

D: Cosa sono le community di preferenza locale per interfacce virtuali private (VIF)?

Le community di preferenza locale per interfacce virtuali private e di transito prevedono una caratteristica che ti consente di influire sul percorso di ritorno per fonti di traffico dai VPC.

Cosa sono le community di preferenza locale per interfacce virtuali private e di transito (VIF)? 

Le community di preferenza locale per interfacce virtuali private e di transito prevedono una caratteristica che ti consente di influire sul percorso di ritorno per fonti di traffico dai VPC.

D: Cos'è un gateway AWS Direct Connect - Porta il tuo ASN privato?

L'uso di un Autonomous System Number (ASN) privato configurabile permette di configurare l'ASN per la sessione Border Gateway Protocol (BGP) lato AWS per VIF private o di transito su qualunque nuovo gateway AWS Direct Connect. Questa funzionalità è disponibile in tutte le Regioni commerciali AWS (eccetto la Regione AWS Cina) e AWS GovCloud (Stati Uniti).

D: Cos'è un'interfaccia virtuale di transito?

L'interfaccia virtuale di transito è un tipo di interfaccia virtuale che è possibile creare su qualsiasi connessione AWS Direct Connect. L'interfaccia virtuale di transito può essere collegata solo a un gateway AWS Direct Connect. Puoi utilizzare il gateway AWS Direct Connect collegato a una o più interfacce virtuali di transito per interfacciarsi con fino a tre AWS Transit Gateway in qualsiasi Regione AWS supportata. In maniera analoga all'interfaccia virtuale privata, è possibile stabile una sessione IPv4 BGP e una sessione IPv6 BGP in un'unica interfaccia virtuale di transito.

D: Cos'è il supporto multi-account per gateway AWS Direct Connect?

Il supporto multi-account per il gateway AWS Direct Connect è una caratteristica che ti consente di associare fino a 10 Amazon Virtual Private Cloud (Amazon VPC) o fino a 3 AWS Transit Gateway da più account AWS con un gateway AWS Direct Connect.

D: Cos’è MACsec?

802.1AE MAC Security (MACsec) è uno standard IEEE che assicura la riservatezza, l'integrità e l'autenticità della provenienza dei dati. È possibile usare le connessioni AWS Direct Connect che supportano MACsec per crittografare i dati da reti On-Premise o dispositivi al punto di presenza AWS Direct Connect di tua scelta.

D: Cos'è AWS Direct Connect SiteLink?

Quando la caratteristica AWS Direct Connect SiteLink è abilitata in due o più ubicazioni AWS Direct Connect, è possibile inviare dati tra queste ubicazioni, aggirando le Regioni AWS. AWS Direct Connect SiteLink funziona sia con connessioni in hosting che con connessioni dedicate.

D: Per connettere ad AWS le mie ubicazioni on-premise, AWS agisce in qualità di provider di primo miglio o di ultimo miglio?

No, devi effettuare le connessioni tra i provider di servizi locali utilizzati presso le tue ubicazioni On-Premise per connetterti ad AWS.

Disponibilità e resilienza elevate

D: Un Link Aggregation Group (LAG) migliora la resilienza di una connessione?

No, un LAG non rende più resiliente la tua connettività ad AWS. Se disponi di più di un link nel tuo LAG e se il numero minimo di link è impostato su uno, il tuo LAG consentirà la protezione dal fallimento dei singoli link. Tuttavia, non protegge dall'eventuale fallimento di un dispositivo in AWS in cui avviene l'interruzione del LAG.

Per ottenere una connessione ad elevata disponibilità ad AWS, si consiglia di predisporre connessioni a più ubicazioni AWS Direct Connect. Consulta i suggerimenti sulla resilienza di AWS Direct Connect per avere maggiori informazioni su come ottenere una connettività di rete a disponibilità elevata.

D: Come è possibile ordinare le connessioni ad AWS Direct Connect per una maggiore disponibilità?

Consigliamo di seguire le best practice per la resilienza indicate nella pagina dedicata ai suggerimenti sulla resilienza di AWS Direct Connect, in modo da stabilire il modello di resilienza che meglio si adatta al tuo caso d'uso. Dopo aver selezionato un modello di resilienza, il Resiliency Toolkit di AWS Direct Connect ti guiderà attraverso il processo da seguire per ordinare le connessioni ridondanti. Inoltre, AWS consiglia di usare la caratteristica di test del failover del Resiliency Toolkit per testare la configurazione prima di attivarla. 

Ogni connessione AWS Direct Connect dedicata è costituita da un singolo collegamento dedicato tra porte sul tuo router e un dispositivo di AWS Direct Connect. Consigliamo di stabilire una seconda connessione per la ridondanza. Nel momento in cui viene richiesta più di una porta nella stessa ubicazione AWS Direct Connect, le diverse porte saranno assegnate ad apparecchiature AWS di riserva. 

Se, invece, hai configurato una connessione VPN IPsec di backup, tutto il traffico VPC sarà automaticamente instradato in failover sulla connessione VPN. Il traffico da e verso risorse pubbliche come Simple Storage Service (Amazon S3) verrà instradato su Internet. Se non disponi di un link di backup ad AWS Direct Connect o a una rete VPN IPsec, in caso di fallimento il traffico di Amazon VPC sarà interrotto. Il traffico da e verso risorse pubbliche verrà instradato su Internet.

D: AWS Direct Connect offre un accordo sul livello di servizio (SLA)?

Sì, AWS Direct Connect offre un contratto SLA. Clicca qui per maggiori informazioni.

D: Quando si utilizza la caratteristica di test del failover, è possibile configurare la durata del test o annullare il test mentre è in corso?

Sì, è possibile configurare la durata del test impostando la durata massima e minima del test, che possono essere rispettivamente 1 e 180 minuti.  È possibile annullare il test durante l'esecuzione. Se il test viene annullato, ripristiniamo la sessione Border Gateway Protocol e la cronologia dei test riporta l'annullamento del test.

D: È possibile vedere la cronologia dei test effettuati quando si utilizza la caratteristica di test del failover? Per quanto tempo viene conservata la cronologia dei test?

Sì, è possibile consultare la cronologia dei test utilizzando la Console di gestione AWS o tramite AWS CloudTrail. La cronologia dei test viene conservata per 365 giorni. Se elimini l'interfaccia virtuale, anche la cronologia dei test verrà eliminata di conseguenza.

D: Che cosa succede quando il test del failover è completato?

Al termine della durata configurata per il test, ripristiniamo la sessione Border Gateway Protocol tra le tue reti On-Premise e AWS utilizzando i parametri della sessione Border Gateway Protocol stabiliti prima dell'avvio del test.

D: Chi può avviare un test del failover tramite il Resiliency Toolkit di AWS Direct Connect?

Il test può essere avviato soltanto dal proprietario dell'account AWS che include l'interfaccia virtuale.

D: Posso eliminare l'interfaccia virtuale mentre il test per il failover è in esecuzione sull'interfaccia stessa?

Sì, puoi eliminare l'interfaccia virtuale mentre un test è in esecuzione sull'interfaccia stessa.

D: Posso eseguire i test per il failover su qualsiasi tipo di interfaccia virtuale?

Sì, puoi eseguire i test su una o più sessioni Border Gateway Protocol create utilizzando qualsiasi tipo di interfaccia virtuale.

D: Ho creato delle sessioni Border Gateway Protocol IPv4 e IPv6: posso eseguire il test su ciascuna sessione Border Gateway Protocol?

Sì, puoi avviare il test su una o su entrambe le sessioni Border Gateway Protocol.

D: Ho bisogno di nuove connessioni AWS Direct Connect per utilizzare AWS Direct Connect SiteLink e queste connessioni devono essere dello stesso tipo?

Puoi utilizzare AWS Direct Connect SiteLink con le tue connessioni AWS Direct Connect esistenti. Funziona con tutti i tipi di connessioni AWS Direct Connect (dedicate o in hosting).

D: Dove e come posso configurare AWS Direct Connect SiteLink?

È possibile abilitare e disabilitare AWS Direct Connect SiteLink durante la configurazione delle interfacce virtuali (VIF). Per stabilire una connessione con AWS Direct Connect SiteLink, è necessario abilitare AWS Direct Connect SiteLink a due o più interfacce virtuali (VIF) in almeno due ubicazioni AWS Direct Connect. Devi collegare tutte le ubicazioni allo stesso gateway AWS Direct Connect. Puoi configurare la tua inferfaccia virtuale (VIF) per abilitare o disabilitare AWS Direct Connect SiteLink con la console di gestione AWS, l’interfaccia AWS a riga di comando o le API. AWS Direct Connect SiteLink è integrato ad AWS CloudWatch per monitorare il traffico inviato sul link.

D: AWS Direct Connect SiteLink richiede una connessione gateway AWS Direct Connect?

Sì. Per utilizzare AWS Direct Connect SiteLink, è necessario connettere le interfacce virtuali (VIF) abilitate ad AWS Direct Connect SiteLink al gateway AWS Direct Connect. L’interfaccia virtuale (VIF) può essere privata o di transito.

D: Come posso conoscere l’importo che mi viene addebitato per AWS Direct Connect SiteLink?

Negli estratti conto, le spese relative ad AWS Direct Connect SiteLink sono indicate separatamente dalle altre spese relative ad AWS Direct Connect.

D: Com’è un’architettura di rete semplice da due siti con AWS Direct Connect SiteLink?

Per costruire una rete semplice, configura un’interfaccia virtuale (VIF) privata e abilita AWS Direct Connect SiteLink su quell’interfaccia per ogni sito. Successivamente, crea un gateway AWS Direct Connect e associa ognuna delle interfacce virtuali (VIF) abilitate ad AWS Direct Connect SiteLink al gateway per creare una rete.

D: Come posso implementare un’architettura hub-and-spoke con AWS Direct Connect SiteLink?

Per creare un’architettura hub-and-spoke, crea un gateway AWS Direct Connect e associalo a tutte le interfacce virtuali private abilitate per AWS Direct Connect SiteLink.

D: Come posso creare un’architettura di rete segmentata con AWS Direct Connect SiteLink?

Riunisci diversi gateway AWS Direct Connect e associa i sottoinsiemi delle interfacce virtuali (VIF) private abilitate ad AWS Direct Connect SiteLink ad ognuno di essi. Le interfacce virtuali (VIF) abilitate ad AWS Direct Connect SiteLink su un gateway AWS Direct Connect non possono comunicare con le interfacce virtuali abilitate ad AWS Direct Connect SiteLink su un altro gateway AWS Direct Connect, creando una rete segmentata.

D: Quali tipi di interfacce virtuali (VIF) sono supportati da AWS Direct Connect SiteLink?

AWS Direct Connect SiteLink è supportato su interfacce virtuali private e di transito. Tuttavia, non è possibile collegare un gateway AWS Direct Connect (DXGW) ad AWS Transit Gateway se il gateway AWS Direct Connect era in precedenza associato ad un gateway virtuale privato o se è collegato ad un’interfaccia virtuale privata.

D: AWS Direct Connect SiteLink richiede BGP?

Sì. AWS Direct Connect SiteLink richiede BGP.

D: AWS Direct Connect SiteLink supporta IPv6?

Sì. AWS Direct Connect SiteLink supporta IPv6.

D: AWS Direct Connect SiteLink supporta MACsec?

Sì. AWS Direct Connect SiteLink supporta MACsec purché la porta e l'ubicazione PoP supportino la crittografia MACsec.

D: La Qualità del servizio (QoS) è supportata sulle interfacce virtuali (VIF) abilitate ad AWS Direct Connect SiteLink?

AWS Direct Connect non offre la funzionalità QoS gestita. Quando configuri la QoS sui dispositivi connessi tramite AWS Direct Connect SiteLink, i contrassegni DSCP verranno mantenuti sul traffico inoltrato.

D: AWS Direct Connect SiteLink supporta le community BGP di preferenze locali?

Sì. Puoi utilizzare i tag di preferenza locale esistenti di AWS Direct Connect con AWS Direct Connect SiteLink. Sono supportati i seguenti tag della community BGP di preferenza locale:
7224:7100 - Bassa preferenza
7224:7200 - Media preferenza
7224:7300 - Alta preferenza

D: Quando devo usare AWS Direct Connect SiteLink e quando AWS Cloud WAN?

A seconda del caso d’uso, puoi scegliere di utilizzare uno, l’altro o entrambi. Cloud WAN, attualmente in anteprima, può creare e gestire reti di VPC in diverse Regioni. Invece, AWS Direct Connect SiteLink connette tra di loro le ubicazione DX, aggirando le Regioni AWS per migliorare le prestazioni. AWS Direct Connect è una delle tante opzioni di connettività che potrai usare in futuro con una rete Cloud WAN.

Zone locali AWS

D: Posso utilizzare AWS Direct Connect per raggiungere le risorse in esecuzione nelle zone locali AWS?

Sì, con l'utilizzo di AWS Direct Connect, puoi connetterti ai VPC implementati nelle zone locali AWS. I tuoi dati viaggiano direttamente da e verso le zone locali AWS tramite una connessione AWS Direct Connect, senza attraversare una regione AWS. Questo migliora le prestazioni e può ridurre la latenza.

D: Come faccio a configurare le zone locali AWS per lavorare con AWS Direct Connect?

Un collegamento AWS Direct Connect alle zone locali AWS funziona allo stesso modo della connessione a una regione.

Per collegarti a una regione devi estendere il servizio VPC dalla regione principale alle zone locali AWS tramite la creazione di una nuova sottorete da assegnare alla zona locale AWS. (I dettagli su questo processo si trovano sulla pagina Estendi un VPC a una zona locale, una zona Wavelength o un Outpost nella nostra documentazione.) Quindi, associa il tuo gateway virtuale (VGW) a un'interfaccia virtuale privata AWS Direct Connect, o un gateway AWS Direct Connect per effettuare la connessione. (I dettagli possono essere trovati nella voce Associazioni di gateway privati virtuali nella nostra documentazione.)

È inoltre possibile connettersi alle zone locali AWS utilizzando le interfacce virtuali pubbliche AWS Direct Connect utilizzando un gateway internet (IGW).

D: Ci sono differenze nel modo in cui AWS Direct Connect si connette a una zona locale AWS rispetto a una regione?

Sì, ci sono delle differenze. Le zone locali AWS al momento non supportano AWS Transit Gateway. Se ti connetti a una sottorete di zone locali AWS tramite un AWS Transit Gateway, il traffico entra nella regione madre, viene elaborato da AWS Transit Gateway, viene inviato alla zona locale AWS, quindi ritorna dalla regione. In secondo luogo, le destinazioni di routing di ingresso non si dirigono direttamente alle zone locali AWS. Il traffico entrerà nella regione madre prima di ricollegarsi alle zone locali AWS. In terzo luogo, a differenza della regione in cui la dimensione massima MTU è 9001, la dimensione massima MTU per il pacchetto che si connette alle zone locali è 1468. Il Path MTU Discovery è supportato e consigliato. Infine, il limite di flusso singolo (5-tuple) per la connettività a una zona locale AWS è di circa 2,5 Gbps con MTU massima (1468) rispetto a 5 Gbps nella regione. NOTA: Le limitazioni su dimensioni MTU e flusso singolo non si applicano alla connettività AWS Direct Connect alla zona locale AWS a Los Angeles.

D: È possibile utilizzare VPN sito-sito AWS come backup per il collegamento AWS Direct Connect a una zona locale AWS?

No, a differenza della connettività a una regione, non è possibile utilizzare una VPN sito-sito AWS come backup della connessione AWS Direct Connect a una zona locale AWS. Per la ridondanza, è necessario utilizzare due o più connessioni AWS Direct Connect.

D: Posso utilizzare il mio attuale gateway AWS Direct Connect (DXGW) per associare il gateway virtuale (VGW)?

Sì, a condizione che l'attuale gateway AWS Direct Connect non sia associato a un AWS Transit Gateway. Poiché AWS Transit Gateway non è supportato nelle zone locali AWS e un DXGW associato a un AWS Transit Gateway non può essere associato a un VGW, non è possibile associare un DXGW associato a un AWS Transit Gateway. È necessario creare un nuovo DXGW e associarlo con il VGW.

Interoperabilità dei servizi

D: È possibile usare la stessa connessione di rete privata contemporaneamente con Amazon Virtual Private Cloud (VPC) e altri servizi AWS?

Sì. Ogni connessione AWS Direct Connect può essere configurata con una o più interfacce virtuali. Le interfacce virtuali possono essere configurate per accedere a servizi AWS quali Amazon EC2 e Simple Storage Service (Amazon S3) impiegando spazio di indirizzi IP pubblico o risorse che si trovano in VPC che impiega spazio di indirizzi IP privato.

D: Se si sta utilizzando Amazon CloudFront e l'origine è il proprio data center, è possibile usare AWS Direct Connect per trasferire oggetti memorizzati nel data center?

Sì. Amazon CloudFront supporta origini dati personalizzate anche esterne ad AWS. L'accesso alle posizioni edge di CloudFront sarà limitato alla Regione AWS geograficamente più prossima e solo nell'area Nord America è consentito l'accesso a tutte le origini CloudFront sulla rete delle regioni dell'area stessa. Puoi accedere utilizzando le interfacce virtuali pubbliche sulla connessione di AWS Direct Connect. Saranno fatturati solamente i costi di trasferimento dei dati di AWS Direct Connect.

Dopo aver effettuato l'accesso alla rete globale AWS attraverso un'ubicazione Direct Connect, il tuo traffico rimane all'interno della dorsale di rete di Amazon. I prefissi delle ubicazioni di CloudFront esterne alla dorsale di rete di Amazon non saranno pubblicizzati tramite Direct Connect. Per maggiori informazioni sui prefissi IP e sulla policy di routing di Direct Connect, fai clic qui.

D: Posso usare la Console di gestione AWS per ordinare una porta per la Regione AWS GovCloud (Stati Uniti)?

Per ordinare una porta per collegarti alla Regione AWS GovCloud (Stati Uniti) è necessario utilizzare la console di gestione AWS GovCloud (Stati Uniti).

D: I prefissi degli endpoint pubblici di AWS Global Accelerator (AGA) vengono pubblicizzati da AWS in locale tramite interfacce virtuali pubbliche Direct Connect?

R: Sì. L'interfaccia virtuale pubblica Direct Connect pubblicizzerà i prefissi AnyCast utilizzati dagli endpoint pubblici AGA.

D: Qual è il numero massimo di collegamenti che è possibile aggregare in un LAG?

Il numero massimo di collegamenti in un LAG è 4.

D: I Link Aggregation Group (LAG) sono in modalità Attivo/Attivo o Attivo/Passivo?

Sono in modalità Attivo/Attivo. In altre parole, le porte AWS inviano continuamente Unità di Dati Link Aggregation Control Protocol (LACPDU). 

D: L’unità massima di trasmissione di un LAG può cambiare?

L’unità massima di trasmissione del LAG può essere cambiata. Per saperne di più, consulta la documentazione Jumbo Frame qui.

D: È possibile configurare le porte in modalità attivo/passivo invece di attivo/attivo?

Il LAG nel tuo endpoint può essere configurato con la modalità LACP attiva o passiva. Il lato AWS è sempre configurato in modalità LACP attiva.

D: È possibile unire diversi tipi di interfaccia e disporre di alcune porte 1G e di alcune porte 10G nello stesso LAG?

No, è possibile creare un LAG utilizzando lo stesso tipo di porte (da 1G o 10G).

D: Su quali tipi di porta sarà disponibile questa caratteristica?

La caratteristica sarà disponibile solo per porte di connessione dedicata da 1G, 10G o 100G.

D: È possibile aggregare in LAG anche connessioni in hosting?

No. La caratteristica sarà disponibile solo per connessioni dedicate da 1G, 10G o 100G. La caratteristica non sarà disponibile per le connessioni in hosting.

D: È possibile creare un LAG su porte già esistenti?

Sì, se le tue porte si trovano nello stesso dispositivo AWS Direct Connect. Al momento della riconfigurazione in LAG, le porte saranno momentaneamente inattive. L'attività non riprenderà fino a quando il LAG non sarà configurato dal tuo lato.

D: È possibile ottenere un LAG su più dispositivi AWS Direct Connect?

Un LAG può includere solo porte su uno stesso dispositivo di AWS Direct Connect. I LAG su più chassis non sono supportati.

D: In che modo è possibile aggiungere collegamenti a un LAG una volta configurato?

Devi richiedere un’altra porta per il LAG. Se non ci sono porte disponibili nello stesso dispositivo, è necessario richiedere un nuovo LAG e trasferire le connessioni. Ad esempio, se disponi di 3 collegamenti 1G e desideri aggiungerne un quarto e non è disponibile una porta sullo stesso dispositivo, è necessario ordinare un nuovo LAG con 4 porte 1G.

D: Le porte sono terminate ed è stato necessario richiedere un nuovo LAG, tuttavia erano state configurate delle interfacce virtuali (VIF). In che modo è possibile trasferirle?

Puoi disporre di diverse interfacce virtuali collegate simultaneamente a un gateway virtuale privato e puoi configurare interfacce virtuali su una connessione anche quando è inattiva. Suggeriamo di creare le nuove interfacce virtuali su un nuovo LAG e di trasferire le connessioni al nuovo LAG, una volta create tutte le interfacce virtuali (VIF). Elimina le connessioni precedenti per non incorrere in costi aggiuntivi.

D: È possibile eliminare una singola porta da un LAG?

Sì, ma solo se il numero minimo di collegamenti è impostato per essere inferiore alle porte rimaste. Se ad esempio disponi di 4 porte e il numero minimo di collegamenti è impostato su 4, non potrai eliminare alcuna porta dal LAG. Se invece il valore è impostato su 3, la porta può essere eliminata dal LAG. Il pannello/porta eliminati verranno comunicati tramite notifica; verrà anche inviato un promemoria per scollegare l'interconnessione e il circuito da AWS.

D: È possibile eliminare un gruppo LAG in una volta?

Sì, anche se non sarà possibile completare l'operazione se, come per le connessioni, sono configurate anche interfacce virtuali.

D: È possibile eliminare una porta di un LAG anche se sono disponibili solo 2 porte?

Sì, un LAG può disporre anche di una sola porta.

D: È possibile ordinare un LAG con una sola porta?

Sì. Ricorda che non possiamo garantire che ci saranno altre porte disponibili sullo stesso chassis in futuro, nel caso in cui volessi aggiungerne delle altre.

D: È possibile riconvertire un LAG in porte singole?

Sì. Per farlo sarà necessario utilizzare la chiamata API DisassociateConnectionWithLag. 

D: È possibile creare uno strumento che sposti le mie interfacce virtuali (VIF) al posto mio?

Per eseguire questa operazione, puoi utilizzare l'API AssociateVirtualInterface o la console.

D: Il LAG visualizzerà una connessione singola o un insieme di connessioni?

Il LAG visualizzerà una dxlag singola, sotto la quale saranno elencati gli ID delle connessioni.

D: Cosa si intende per collegamenti minimi, e perché questa opzione è selezionabile tramite una casella di controllo al momento dell'ordine di un bundle?

Per collegamenti minimi si intende una caratteristica di LACP che permette di impostare il numero minimo di collegamenti che devono essere attivi in un bundle perché il bundle risulti attivo e consenta il traffico. Se, ad esempio, hai 4 porte e il numero minimo di collegamenti è impostato a 3 mentre le porte attive sono solo 2, il bundle non sarà attivo. Se invece disponi di 3 o più porte, il bundle sarà attivo e inoltrerà il traffico all'interfaccia virtuale configurata.

Se non selezioni i collegamenti minimi, questi saranno impostati di default su zero. Puoi modificare il valore del numero minimo di collegamenti anche dopo l'impostazione del bundle, tramite la console di gestione AWS o tramite un'API.

D: Quando viene associata una connessione AWS Direct Connect esistente a un LAG, cosa succede alle interfacce virtuali (VIF) esistenti già associate a una connessione?

Quando una connessione AWS Direct Connect con interfacce virtuali (VIF) esistenti viene associata a un LAG, le interfacce virtuali vengono trasferite sul LAG. Ricorda che alcuni parametri associati alle interfacce virtuali (VIF) devono essere univoci (come ad esempio i numeri VLAN) per poter essere trasferiti sul LAG.

D: È possibile impostare la priorità di un determinato collegamento?

Tutti i link vengono trattati allo stesso modo. Non è possibile applicare una priorità ad un link specifico.

D: È possibile usare un'interfaccia 40GE lato cliente che si connetta a 4 10GE lato AWS?

Per farlo e per connetterti ad AWS sarà necessario disporre di 4 interfacce 10GE sul router. Non è possibile collegare un'interfaccia 40GE singola a un LACP con 4x 10GE.

Fatturazione

D: Sono previste tariffe di configurazione o impegni minimi per l'utilizzo di AWS Direct Connect?

Non sono previste tariffe di configurazione e potrai interrompere il servizio in qualsiasi momento. I servizi forniti dai partner del programma AWS Direct Connect potrebbero prevedere termini differenti o altre limitazioni.

D: Come viene addebitato e fatturato l'utilizzo di AWS Direct Connect?

AWS Direct Connect prevede due tariffe distinte: tariffa oraria per l'utilizzo di una porta e tariffa per trasferimento di dati. I prezzi sono calcolati per ora di utilizzo di porta per ciascun tipo di porta. Le ore parziali di utilizzo delle porte saranno fatturate come ore complete. I costi di utilizzo orario della porta saranno addebitati all'account a cui appartiene la porta.

Il trasferimento di dati tramite AWS Direct Connect sarà fatturato nello stesso mese in cui si è verificato l'utilizzo. Consulta le informazioni aggiuntive qui di seguito sulla fatturazione per il trasferimento dei dati.

D: Il trasferimento dati regionale sarà fatturato secondo le tariffe di AWS Direct Connect?

No, i trasferimenti di dati tra zone di disponibilità in una stessa Regione saranno fatturati secondo la tariffa di trasferimento dati regionale standard, nello stesso mese in cui si è verificato l'utilizzo.

D: Come vengono stabilite le ore fatturabili di utilizzo delle porte per le connessioni in hosting?

I costi di utilizzo orario di una porta verranno fatturati quando avrai accettato la connessione in hosting. La fatturazione dei costi della porta proseguirà finché ti rimarrà assegnata la connessione in hosting. Se non desideri più pagare per la connessione in hosting, collabora con il partner del programma AWS Direct Connect per annullarla.

D: Qual è il formato per i costi orari della porta di connessione in hosting?

Tutti i costi orari della porta di connessione in hosting all'ubicazione AWS Direct Connect vengono raggruppati in base alla capacità.

Ad esempio, consideriamo il costo per un cliente con due diverse connessioni in hosting da 200 Mb/s a un'ubicazione AWS Direct Connect, senza ulteriori connessioni in hosting nella stessa ubicazione. I costi di utilizzo orario della porta per le due connessioni in hosting da 200 Mb/s verranno raggruppati in una singola voce con un'etichetta che termina con “HCPortUsage:200M”. Per un totale mensile di 720 ore, il costo orario complessivo della porta per questa voce sarà di 1.440, o del numero totale di ore mensili moltiplicato per il numero di connessioni in hosting da 200 Mb/s nella struttura.

Gli identificatori di capacità della connessione in hosting che potrebbero essere indicati sulla fattura sono i seguenti:

HCPortUsage:50M
HCPortUsage:100M
HCPortUsage:200M
HCPortUsage:300M
HCPortUsage:400M
HCPortUsage:500M
HCPortUsage:1G
HCPortUsage:2G
HCPortUsage:5G
HCPortUsage:10G

Gli identificatori di capacità vengono elencati in base alla posizione, a seconda delle capacità della connessione in hosting per ogni posizione.

D: Quale account AWS viene addebitato per il trasferimento dei dati in uscita eseguito su un'interfaccia virtuale pubblica?

Per risorse AWS indirizzabili pubblicamente (ad esempio bucket Simple Storage Service - Amazon S3, istanze EC2 classiche o traffico EC2 che passa attraverso un gateway Internet), se il traffico in uscita è destinato a prefissi pubblici di proprietà dello stesso account di pagamento AWS e promossi attivamente su AWS tramite un'interfaccia virtuale pubblica AWS Direct Connect, l'utilizzo del trasferimento dati in uscita (DTO) viene addebitato al proprietario della risorsa alla tariffa di trasferimento dati di AWS Direct Connect.

Per informazioni sui prezzi di AWS Direct Connect, consulta la pagina prezzi di AWS Direct Connect dove sono presenti ulteriori informazioni. Se ti avvali della collaborazione di un partner del programma AWS Direct Connect per ottenere una connessione AWS Direct Connect e desideri informazioni sulle loro tariffe, contatta il partner.

D: Quale account AWS viene addebitato per il trasferimento dei dati in uscita eseguito su un'interfaccia virtuale di transito/privata?

Con l'introduzione della funzione di allocazione granulare di trasferimento dati, l'account AWS responsabile del trasferimento dei dati in uscita verrà addebitato per tale operazione eseguita su un'interfaccia virtuale di transito/privata. L'account AWS responsabile del trasferimento dei dati in uscita verrà determinato in base all'utilizzo da parte del cliente dell'interfaccia virtuale privata/di transito secondo i punti seguenti:

Le interfacce virtuali private vengono utilizzate per interfacciarsi con uno o più Amazon Virtual Private Cloud con o senza gateway AWS Direct Connect. Nel caso dell'interfaccia virtuale privata, verrà addebitato l'account AWS che possiede le risorse AWS responsabili del trasferimento dei dati in uscita.

Le interfacce virtuali di transito vengono utilizzate per interfacciarsi con AWS Transit Gateway. Nel caso dell'interfaccia virtuale di transito, viene addebitato l'account AWS che possiede gli Amazon Virtual Private Cloud collegati all'AWS Transit Gateway, a sua volta associato al gateway AWS Direct Connect collegato all'interfaccia virtuale di transito. Tutti i costi specifici di AWS Transit Gateway applicabili (elaborazione e collegamento dei dati) si sommano a quelli del trasferimento dati in uscita di Direct Connect.

D: Come funziona la fatturazione consolidata con AWS Direct Connect?

I costi di utilizzo del trasferimento di dati di AWS Direct Connect saranno aggiunti all'account di gestione.

D: Come si annulla l'abbonamento al servizio AWS Direct Connect?

Per annullare l'abbonamento al servizio AWS Direct Connect, elimina le porte dalla console di gestione AWS. Sarà inoltre necessario annullare qualsiasi altro servizio offerto da terze parti. Ad esempio, contatta il fornitore di co-locazione per scollegare le interconnessioni ad AWS Direct Connect e/o il fornitore di servizi di rete che fornisce la connettività dalla tua posizione remota all’ubicazione AWS Direct Connect.

D: I prezzi includono le tasse?

Salvo diversamente specificato, i prezzi sono al netto di eventuali tasse e imposte doganali, inclusa l'IVA ed eventuali imposte sulle vendite. Per i clienti con indirizzo di fatturazione in Giappone, l'utilizzo dei servizi AWS è soggetto all'imposta sul consumo giapponese. Ulteriori informazioni.

Specifiche

D: Quali sono le velocità di connessione disponibili?

Per le connessioni dedicate sono disponibili porte da 1 Gb/s, 10 Gb/s e 100 Gb/s. Per le connessioni in hosting, è possibile prenotare dai partner approvati di AWS Direct Connect velocità di connessione da 50 Mb/s, 100 Mb/s, 200 Mb/s, 300 Mb/s, 400 Mb/s, 500 Mb/s, 1 Gb/s, 2 Gb/s, 5 Gb/s e 10 Gb/s. Per ulteriori informazioni, consulta la pagina Partner di AWS Direct Connect. 

D: Sono previsti limiti per la quantità di dati che è possibile trasferire utilizzando AWS Direct Connect?

No. È possibile trasferire qualsiasi volume di dati, entro i limiti di capacità della porta selezionata.

D: Sono previsti limiti per il numero di routing che è possibile promuovere su AWS con AWS Direct Connect?

Si, è possibile promuovere fino a 100 routing su ogni sessione di Border Gateway Protocol utilizzando AWS Direct Connect. Ulteriori informazioni sui limiti di AWS Direct Connect.

D: Cosa succede se vengono promossi più di 100 routing su una sessione di Border Gateway Protocol?

La sessione di Border Gateway Protocol si arresta se vengono promossi più di 100 routing sulla sessione di Border Gateway Protocol. Ciò bloccherà tutto il traffico in corso su quell'interfaccia virtuale fino a che il numero di routing non verrà ridotto a meno di 100.

D: Quali sono i requisiti tecnici per la connessione?

AWS Direct Connect supporta connessioni 1000BASE-LX, 10GBASE-LR o 100GBASE-LR4 su fibra ottica monomodale mediante trasporto Ethernet. Il dispositivo in uso deve essere compatibile con VLAN 802.1Q. Consulta la Guida per l’utente di AWS Direct Connect per ulteriori informazioni sui requisiti.

D: È possibile estendere una delle VLAN ad AWS Cloud utilizzando AWS Direct Connect?

No, le VLAN vengono usate da AWS Direct Connect solo per separare il traffico tra interfacce virtuali.

D: Quali sono i requisiti tecnici per le interfacce virtuali di servizi pubblici di AWS come Amazon EC2 e Simple Storage Service (Amazon S3)?

  • Questa connessione richiede l'utilizzo del protocollo Border Gateway Protocol (BGP) provvisto di un numero ASN (Autonomous System Number) e prefissi IP. Per ottenere la connessione occorrono le seguenti informazioni:
  • Un numero ASN pubblico o privato. Se usi un numero ASN pubblico, deve essere di tua proprietà. Se usi un numero ASN privato, deve essere compreso tra 64512 e 65535.
  • Un nuovo tag VLAN non utilizzato da selezionare
  • IP pubblici (/31 o /30) allocati per la sessione BGP. RFC 3021 (con prefissi 31-Bit su collegamenti point-to-point IPv4) è supportato su tutti i tipi di interfacce virtuali di Direct Connect.
  • Di default, Amazon promuoverà i prefissi IP pubblici globali attraverso il protocollo BGP. Devi promuovere i prefissi IP pubblici (/31 o inferiore) di tua proprietà o forniti da AWS tramite BGP. Per ulteriori informazioni, consulta la Guida per l’utente di AWS Direct Connect.
  • Leggi le informazioni di seguito per saperne di più su AWS Direct Connect, Porta il tuo ASN.

D: Quale indirizzo IP sarà assegnato alle estremità di un'interfaccia virtuale?

Se stai configurando un'interfaccia virtuale all'AWS Cloud pubblico, gli indirizzi IP per entrambe le estremità della connessione devono essere allocati dallo spazio IP pubblico di cui disponi. Se l'interfaccia virtuale è collegata a un VPC e desideri che AWS generi automaticamente i CIDR IP dei peer, lo spazio di indirizzi IP per entrambe le estremità della connessione sarà allocato da AWS nell'intervallo 169.254.0.0/16.

D: È possibile collocare il proprio hardware accanto alle apparecchiature che alimentano AWS Direct Connect?

È possibile acquistare spazio su rack all'interno dell'ubicazione AWS Direct Connect, implementando così le apparecchiature vicine. Tuttavia, per questioni di sicurezza, la tua attrezzatura non può essere collocata all'interno di aree rack o gabbie di AWS Direct Connect. Per ulteriori informazioni, contatta l'operatore che gestisce la tua struttura. Una volta implementate, le apparecchiature possono essere collegate ad AWS Direct Connect tramite interconnessione.

D: Come si abilita la rilevazione dell'inoltro bidirezionale (BFD) su una connessione AWS Direct Connect?

La funzione BFD asincrona è abilitata automaticamente per ogni interfaccia virtuale AWS Direct Connect, ma non è effettiva finché non è configurata sul router. L'intervallo minimo di rilevamento della funzione BFD è impostato in AWS a 300, mentre il valore del moltiplicatore di rilevamento della funzione BFD è 3.

D: Come si configura AWS Direct Connect per la Regione AWS GovCloud (Stati Uniti)?

Per istruzioni dettagliate su come configurare una connessione AWS Direct Connect per la Regione AWS GovCloud (Stati Uniti), consulta la Guida per l'utente di AWS GovCloud (US). 

D: Quali sono i requisiti tecnici delle interfacce virtuali (VIF) di cloud virtuali privati (VPC)?

AWS Direct Connect richiede Border Gateway Protocol (BGP). Per completare la connessione, avrai bisogno di:

• Un numero ASN pubblico o privato. Se usi un numero ASN pubblico, deve essere di tua proprietà. Se usi un numero ASN privato, deve essere compreso tra 64512 e 65535.
• Un nuovo tag VLAN non utilizzato da selezionare.
• L'ID del Gateway Virtuale Privato (VGW) del VPC.
• AWS allocherà indirizzi IP privati (/30) nell'intervallo 169.x.x.x per la sessione BGP e pubblicizzerà il blocco CIDR del VPC su BGP. Potrai pubblicizzare il routing di default su BGP.

D: È possibile aggiungere una connessione di secondo livello tra VPC e la rete?

No, le connessioni di secondo livello non sono supportate.

Connessioni VPN

D: In cosa differisce AWS Direct Connect da una connessione VPN IPsec?

Le connessioni VPN utilizzano IPsec per stabilire una connettività di rete crittografata tra il tuo intranet e un Amazon VPC tramite internet pubblico. Le connessioni VPN possono essere configurate in pochi minuti e sono una buona soluzione se si ha un'esigenza immediata, in caso di requisiti di larghezza di banda da bassi a modesti e se è possibile tollerare la variabilità intrinseca della connettività basata su Internet. AWS Direct Connect va oltre la connessione Internet, perché utilizza connessioni di rete private dedicate tra la tua rete e AWS.

D: È possibile collegare AWS Direct Connect e una connessione VPN contemporaneamente allo stesso VPC?

Sì, ma solo per un failover. Il percorso di AWS Direct Connect sarà sempre considerato preferenziale, quando selezionato, indipendentemente dal percorso del sistema autonomo aggiunto. Assicurati che le tue connessioni VPN siano in grado di gestire il traffico failover da AWS Direct Connect.

D: Ci sono differenze nella configurazione/setup BGP rispetto alle informazioni indicate per AWS Direct Connect?

Una BGP VPN funzionerà come AWS Direct Connect.

Supporto per AWS Transit Gateway

D: Quali Regioni AWS offrono supporto AWS Direct Connect per AWS Transit Gateway?

Il supporto per AWS Transit Gateway è disponibile in tutte le Regioni commerciali AWS.

D: In che modo posso creare un'interfaccia virtuale di transito?

È possibile utilizzare la console di gestione AWS o le operazioni API per creare un'interfaccia virtuale di transito.

D: Posso assegnare l'interfaccia virtuale di transito a un altro account AWS?

Sì, è possibile assegnare l'interfaccia virtuale di transito a ogni account AWS.

D: Posso collegare un’interfaccia virtuale di transito al mio gateway privato virtuale?

No, non è possibile collegare interfacce virtuali di transito al gateway privato virtuale.

D: Posso collegare un’interfaccia virtuale privata al mio AWS Transit Gateway?

No, non è possibile collegare interfacce virtuali private all'AWS Transit Gateway.

D: Quali sono le quote associate all'interfaccia virtuale di transito?

Per ulteriori informazioni sui limiti associati all'interfaccia virtuale di transito, consulta la pagina sulle quote di AWS Direct Connect. 

D: Posso aggiungere più interfacce virtuali di transito alla connessione?

No, è possibile creare una sola interfaccia virtuale di transito per ogni connessione AWS Direct Connect.

D: Dispongo di un gateway AWS Direct Connect collegato a un'interfaccia virtuale privata: posso collegare un'interfaccia virtuale di transito a questo gateway AWS Direct Connect?

No, un gateway AWS Direct Connect può essere collegato solo a un tipo di interfaccia virtuale.

D: Posso associare il mio AWS Transit Gateway al gateway AWS Direct Connect collegato all'interfaccia virtuale privata?

No, un AWS Transit Gateway può essere associato solo al gateway AWS Direct Connect collegato all'interfaccia virtuale di transito.

D: Quanto tempo è necessario per stabilire un'associazione tra AWS Transit Gateway e il gateway AWS Direct Connect?

Possono essere necessari fino a 40 minuti affinché venga stabilita un'associazione tra AWS Transit Gateway e il gateway AWS Direct Connect.

D: Quante interfacce virtuali posso creare in totale per una connessione dedicata a 1 Gb/s, 10 Gb/s o 100 Gb/s?

È possibile creare fino a 51 interfacce virtuali per ogni connessione dedicata a 1 Gbit/s, 10 Gbit/s o 100 Gbit/s, inclusa l'interfaccia virtuale di transito.

D: Posso creare un'interfaccia virtuale di transito in una connessione ospitata di una qualsiasi velocità?

Sì.

D: Dispongo di un LAG da 4x10 Gbit/s, quante interfacce virtuali di transito posso creare su questo link aggregation group (LAG)?

Puoi creare un'interfaccia virtuale di transito sul LAG 4x10G.

D: Un'interfaccia virtuale di transito supporta i frame jumbo?

Sì, un'interfaccia virtuale di transito supporta i frame jumbo. Le dimensioni dell'unità massima di trasmissione (MTU) saranno limitate a 8.500.

D: Gli attributi Border Gateway Protocol (BGP) supportati nell'interfaccia virtuale privata sono supportati anche per l'interfaccia virtuale di transito?

Sì, è possibile continuare ad utilizzare gli attributi BGP supportati (AS_PATH, Local Pref, NO_EXPORT) nell'interfaccia virtuale di transito.

Gateway AWS Direct Connect

D: Perché è necessario un gateway AWS Direct Connect?

Un gateway AWS Direct Connect svolge diverse funzioni:

  • Il gateway AWS Direct Connect permette di interfacciarsi con i cloud privati virtuali (VPC) in qualsiasi Regione AWS (ad eccezione della Regione AWS Cina), consentendo di utilizzare le connessioni AWS Direct Connect per interfacciarsi con più di una Regione AWS.
  • È possibile condividere un'interfaccia virtuale privata per interfacciarsi con fino a dieci cloud privati virtuali (VPC), consentendo di ridurre il numero di sessioni del Border Gateway Protocol (BGP) tra la rete On-Premise e le implementazioni AWS.
  • Allegando interfacce virtuali di transito (VIF) a un gateway AWS Direct Connect e associando AWS Transit Gateway con il gateway Direct Connect, è possibile condividere le interfacce virtuali di transito per collegare fino a tre AWS Transit Gateway. Ciò può ridurre il numero di sessioni Border Gateway Protocol (BGP) tra le reti On-Premise e le implementazioni AWS. Una volta che l'interfaccia virtuale di transito (VIF) è collegata al gateway AWS Direct Connect, il gateway non può effettuare anche l'hosting di un'altra interfaccia virtuale privata: viene dedicato all'interfaccia virtuale di transito.
  • È possibile associare diversi gateway virtuali privati (VGW, associati con un VPC) ad un gateway AWS Direct Connect, purché i blocchi CIDR dell'IP dell'Amazon VPC associati al gateway virtuale privato non si sovrappongano.

D: Posso associare più di un AWS Transit Gateway a un gateway AWS Direct Connect?

È possibile associare fino a tre Transit Gateway a un gateway AWS Direct Connect, a condizione che i blocchi CIDR dell'IP annunciati dai tuoi Transit Gateway non si sovrappongano.

D: Posso associare VPC di proprietà di qualsiasi account AWS a un gateway AWS Direct Connect di proprietà di qualsiasi altro account AWS?

Sì, puoi associare VPC di proprietà di qualsiasi account AWS a un gateway AWS Direct Connect di proprietà di qualsiasi altro account AWS.

D: È possibile associare AWS Transit Gateway di proprietà di qualsiasi account AWS a un gateway AWS Direct Connect di proprietà di qualsiasi altro account AWS?

Sì, è possibile associare un Transit Gateway di proprietà di qualsiasi account AWS a un gateway AWS Direct Connect di proprietà di qualsiasi altro account AWS.

D: In caso di utilizzo di un gateway AWS Direct Connect, il traffico verso le Regioni AWS designate naviga attraverso la Regione AWS di origine associata?

No. Quando utilizzi il gateway AWS Direct Connect, il tuo traffico prenderà il percorso più breve da e verso la tua ubicazione AWS Direct Connect alla Regione AWS di destinazione, indipendentemente dalla Regione AWS di origine associata alla posizione AWS Direct Connect a cui sei connesso.

D: Si applicano costi aggiuntivi utilizzando il gateway AWS Direct Connect e lavorando con Regioni AWS remote?

Non viene addebitato alcun costo per l'utilizzo di un gateway AWS Direct Connect. Saranno fatturati solo i dati in uscita applicabili in base alla Regione AWS di origine e alle tariffe orarie per la porta. Per ulteriori informazioni, visita la pagina dei prezzi di AWS Direct Connect. 

D: Devo utilizzare lo stesso account AWS con le mie interfacce virtuali private/di transito, gateway AWS Direct Connect, gateway virtuale privato o AWS Transit Gateway per utilizzare un gateway AWS Direct Connect?

Le interfacce virtuali private e i gateway AWS Direct Connect devono essere collegati allo stesso account AWS. Allo stesso modo, le interfacce virtuali di transito e i gateway AWS Direct Connect devono essere collegati allo stesso account AWS. I gateway virtuali privati e gli AWS Transit Gateway possono trovarsi in account AWS diversi rispetto all'account proprietario del gateway AWS Direct Connect.

D: Se associo gateway virtuali privati (VGW) a un gateway AWS Direct Connect, posso continuare a utilizzate tutte le caratteristiche di VPC?

Le caratteristiche di rete come Elastic File System, il bilanciamento del carico elastico, Application Load Balancer, i gruppi di sicurezza, le liste di controllo degli accessi e AWS PrivateLink continueranno a essere eseguiti nel gateway AWS Direct Connect. Il gateway AWS Direct Connect non supporta le funzionalità di AWS VPN CloudHub. Tuttavia, se utilizzi una connessione AWS Site-to-Site VPN a un gateway virtuale (VGW) associato al tuo gateway AWS Direct Connect, potrai utilizzare la tua connessione VPN per il failover.

Le caratteristiche che non sono attualmente supportate da AWS Direct Connect sono: AWS Classic VPN, AWS VPN (come il routing edge-to-edge), il peering VPC, gli endpoint VPC.

D: Sto lavorando con uno dei partner di AWS Direct Connect per ottenere un'interfaccia virtuale privata (VIF) predisposta per il mio account, posso utilizzare il gateway AWS Direct Connect?

Sì, puoi associare l'interfaccia virtuale privata (VIF) predisposta al tuo gateway AWS Direct Connect confermando che l'interfaccia predisposta nel tuo account AWS è privata.

D: Posso collegarmi ai VPC nella mia Regione locale?

Puoi continuare ad collegare le tue interfacce virtuali (VIF) ai gateway virtuali privati (VGW). Avrai comunque la connettività VPC all'interno della Regione e ti verrà addebitata la tariffa in uscita per le relative Regioni geografiche.

D: Quali sono le quote associate all'uso del gateway AWS Direct Connect?

Consulta la pagina sulle quote di AWS Direct Connect per ulteriori informazioni su questo argomento.

D: Un gateway virtuale privato (VGW, associato a VPC) può essere parte di più di un gateway AWS Direct Connect?

No, una coppia VGW-VPC non può essere parte di più di un gateway AWS Direct Connect.

D: Un'interfaccia virtuale privata (VIF) può essere collegata a più di un gateway di AWS Direct Connect?

No, un'interfaccia virtuale privata può essere collegata solo a un singolo gateway AWS Direct Connect, OPPURE a un singolo gateway virtuale privato. È consigliato seguire i suggerimenti sulla resilienza di AWS Direct Connect e collegare più di un'interfaccia virtuale privata. 

D: Il gateway di AWS Direct Connect interrompe le funzionalità di AWS VPN CloudHub?

No, il gateway AWS Direct Connect non interrompe AWS VPN CloudHub. Il gateway AWS Direct Connect permette di creare connessioni tra reti On-Premise e VPC in qualsiasi Regione AWS. AWS VPN CloudHub consente di creare connessioni dirette tra la rete On-Premise utilizzando AWS Direct Connect o la VPN all'interno della stessa Regione. L'interfaccia virtuale (VIF) è associata direttamente con il gateway virtuale (VGW). La funzionalità AWS VPN CloudHub esistente continuerà a essere supportata. È possibile collegare un'interfaccia virtuale (VIF) di AWS Direct Connect direttamente ad un gateway virtuale privato (VGW) per supportare l'AWS VPN CloudHub all'interno della Regione.

D: Quale tipo di traffico è supportato e quale non è supportato dal gateway di AWS Direct Connect?

Consulta il documento Guida per l’utente di AWS Direct Connect per esaminare i modelli di traffico supportati. 

D: Dispongo attualmente di una VPN in us-east-1 collegata a un gateway virtuale privato (VGW). Desidero abilitare AWS VPN CloudHub in us-east-1 tra questa VPN e una nuova interfaccia virtuale. È possibile farlo con il gateway di AWS Direct Connect?

No, non è possibile farlo con un gateway AWS Direct Connect, ma l'opzione di collegamento diretto di un'interfaccia virtuale a un gateway virtuale è disponibile per utilizzare il caso d'uso VPN <-> AWS Direct Connect AWS VPN CloudHub.

D: Dispongo di un'interfaccia virtuale privata associata a un gateway privato virtuale (VGW). Posso associare l'interfaccia virtuale privata al gateway AWS Direct Connect?

No, un'interfaccia virtuale privata esistente associata a un gateway virtuale non può essere associata al gateway AWS Direct Connect. Per farlo devi creare una nuova interfaccia virtuale privata e, al momento della creazione, associarla al tuo gateway AWS Direct Connect.

D: Se dispongo di un gateway privato virtuale (VGW) associato a una VPN e di un gateway AWS Direct Connect e il mio circuito AWS Direct Connect si disattiva, il mio traffico VPC verrà instradato fuori verso la VPN?

Sì, finché la tabella di instradamento VPC dispone ancora di instradamenti per il gateway privato virtuale (VGW) verso la VPN.

D: Posso collegare un gateway privato virtuale (VGW) a un gateway AWS Direct Connect se non è collegato a un VPC?

No, non puoi associare un VGW non collegato al gateway AWS Direct Connect.

D: Ho creato un gateway di AWS Direct Connect con una VIF privata AWS Direct Connect e tre gateway virtuali privati (VGW) non sovrapposti, ognuno associato a un VPC. Cosa accade distaccando uno dei gateway virtuali dal VPC?

Il traffico dalla rete On-Premise al VPC distaccato verrà interrotto e l'associazione del gateway virtuale al gateway di AWS Direct Connect verrà eliminata.

D: Ho creato un gateway di AWS Direct Connect con un'interfaccia virtuale AWS Direct Connect e tre coppie VGW-VPC non sovrapposte: cosa accade distaccando uno dei gateway virtuali privati (VGW) dal gateway di AWS Direct Connect?

Il traffico dalla rete On-Premise al gateway virtuale distaccato (associato a un VPC) verrà interrotto.

D: È possibile inviare traffico da un VPC associato a un gateway di AWS Direct Connect a un altro VPC associato allo stesso gateway di AWS Direct Connect?

No, il gateway AWS Direct Connect supporta solo il traffico di routing dalle interfacce virtuali AWS Direct Connect al VGW (associato al VPC). Per inviare traffico tra due cloud privati virtuali, devi configurare una connessione peering VPC.

D: Dispongo attualmente di una VPN in us-east-1 collegata a un gateway privato virtuale (VGW). Se associo questo VGW a un gateway AWS Direct Connect, posso inviare traffico da questa VPN a un'interfaccia virtuale collegata al gateway AWS Direct Connect in una Regione AWS diversa?

No, un gateway AWS Direct Connect non instraderà il traffico tra una VPN e un'interfaccia virtuale AWS Direct Connect. Per abilitare questo caso d'uso, devi creare una VPN nella Regione AWS dell'interfaccia virtuale e collegare questa e la VPN allo stesso VGW.

D: Posso ridimensionare un VPC associato a un gateway AWS Direct Connect?

Sì, puoi ridimensionale il VPC. Se desideri ridimensionare il tuo VPC, devi inviare nuovamente la proposta con il CIDR del VPC ridimensionato al proprietario del gateway AWS Direct Connect. Una volta ottenuta l'approvazione alla nuova proposta da parte del proprietario del gateway AWS Direct Connect, il CIDR del VPC ridimensionato sarà pubblicizzato verso la tua rete on-premise.

D: Esiste un modo per configurare il gateway AWS Direct Connect per propagare i prefissi in modo selettivo verso/da i VPC?

Sì, il gateway AWS Direct Connect offre un modo per annunciare in modo selettivo i prefissi verso le tue reti on-premise. Per i prefissi pubblicizzati dalle tue reti On-Premise, ciascun VPC associato con un gateway AWS Direct Connect riceve tutti i prefissi annunciati dalle tue reti On-Premise. Se preferisci limitare il traffico verso e da qualsiasi VPC specifico, dovresti prendere in considerazione l'utilizzo delle liste di controllo degli accessi (ACL) per ciascun VPC.

Community di preferenza locale

D: È possibile usare questa caratteristica per le mie sessioni EBGP esistenti?

Sì, tutte le sessioni BGP esistenti nelle interfacce virtuali private supportano l'utilizzo di community di preferenza locale.

D: Questa caratteristica sarà disponibile per le interfacce virtuali sia pubbliche, sia private?

No, questa caratteristica è al momento disponibile solo per le interfacce virtuali private e di transito.

D: Questa caratteristica funzionerà con il gateway AWS Direct Connect?

Sì, questa caratteristica funzionerà con le interfacce virtuali private collegate al gateway AWS Direct Connect.

D: È possibile verificare le community ricevute da AWS?

No, in questa fase non forniamo caratteristiche di monitoraggio di questo tipo.

D: Quali sono le community di preferenza locale supportate per l'interfaccia virtuale privata di AWS Direct Connect?

Le seguenti community sono supportate per l'interfaccia virtuale privata e sono valutate in ordine di preferenza crescente, dalla più bassa alla più alta. Le community si escludono a vicenda. I prefissi marcati con le stesse community e recanti attributi MED*, AS_PATH identici sono indicati per il multi-pathing.

  • 7224:7100 – Bassa preferenza
  • 7224:7200 – Media preferenza
  • 7224:7300 – Alta preferenza

D: Qual è il comportamento di default qualora non vengano utilizzate le community supportate?

Se non si specificano community di preferenza locale per la VIF privata, la preferenza locale si basa di default sulla distanza delle ubicazioni AWS Direct Connect dalla Regione locale. In questa situazione, il comportamento in uscita su più VIF da più ubicazioni AWS Direct Connect può essere arbitrario.

D: Se si dispone di due interfacce virtuali private su una connessione fisica in una ubicazione AWS Direct Connect, è possibile utilizzare le community supportate per influenzare il comportamento in uscita tra le due interfacce virtuali private?

Sì, è possibile utilizzare questa caratteristica per influenzare il comportamento del traffico in uscita tra due VIF sulla stessa connessione fisica.

D: Le community di preferenza locale presentano failover di supporto?

Sì. È possibile ottenerlo promuovendo i prefissi sull'interfaccia virtuale primaria/attiva con una community di preferenza locale superiore ai prefissi promossi sull'interfaccia virtuale di backup/passiva. Questa caratteristica è retrocompatibile con i metodi preesistenti per ottenere il failover; se la connessione è attualmente configurata per il failover, non sono necessarie modifiche aggiuntive.

D: Ho già configurato i miei router con AS_PATH; è necessario modificare la configurazione per utilizzare i tag della community e destabilizzare la rete?

No, continueremo a rispettare l'attributo AS_PATH. Questa caratteristica è una funzionalità aggiuntiva da utilizzare per avere un miglior controllo del traffico in ingresso da AWS. AWS Direct Connect segue l'approccio standard per la selezione del percorso. Va tenuto presente che la preferenza locale viene valutata prima dell'attributo AS_PATH.

D: Dispongo di due connessioni AWS Direct Connect, una 1 Gb/s e l'altra 10 Gb/s, ed entrambe promuovono lo stesso prefisso. Vorrei ricevere tutto il traffico per questa destinazione sulla connessione AWS Direct Connect 10 Gb/s, ma poter comunque eseguire il failover sulla connessione 1 Gb/s. È possibile utilizzare le community di preferenza locale per bilanciare il traffico in questo scenario?

Sì. Marcando il prefisso promosso sulla connessione AWS Direct Connect 10 Gb/s con una community di preferenza locale superiore, questa sarà considerata come il percorso di preferenza. Se quella a 10 Gb/s fallisce o il prefisso viene ritirato, l'interfaccia a 1 Gb/s diventa il percorso di ritorno.

D: Quanto sarà ampio il percorso multiplo di traffico AWS alla mia rete?

Eseguiremo un percorso multiplo per prefisso con una larghezza fino a 16 next hop, dove ogni next hop rappresenta un endpoint AWS unico.

D: È possibile stabilire sessioni BGP v4 e v6 su un singolo tunnel VPN?

Al momento è consentita esclusivamente una sessione BGP v4 su un singolo tunnel VPN con indirizzo IPv4.

D: Ci sono differenze nella configurazione/setup BGP rispetto alle informazioni indicate per AWS Direct Connect?

Una BGP VPN funzionerà come AWS Direct Connect.

D: È possibile terminare un tunnel in un endpoint con un indirizzo IPv6?

Al momento, per le VPN sono supportati solo indirizzi di endpoint IPv4. 

D: È possibile terminare un tunnel in un indirizzo IPv4 ed eseguire sessioni BGP IPv6 nel tunnel?

Al momento è consentita esclusivamente una sessione BGP v4 su un singolo tunnel VPN con indirizzo IPv4.

Gateway AWS Direct Connect - ASN privato

D: In cosa consiste questa funzionalità?

Numero di sistema autonomo (ASN) privato configurabile. Ciò permette ai clienti di impostare l'ASN sul lato AWS della sessione BGP per interfacce virtuali private su qualsiasi gateway AWS Direct Connect appena creato.

D: Dove sono disponibili queste caratteristiche?

In tutte le Regioni AWS commerciali (eccetto la Regione AWS Cina) e AWS GovCloud (Stati Uniti).

D: In che modo è possibile configurare o assegnare un numero ASN da promuovere come ASN lato AWS?

È possibile configurare o assegnare un numero ASN da promuovere come ASN lato AWS durante la creazione di un nuovo gateway AWS Direct Connect. È possibile creare un gateway AWS Direct Connect utilizzando la console di gestione AWS o un'operazione API CreateDirectConnectGateway.

D: È possibile utilizzare un qualsiasi numero ASN, pubblico o privato?

È possibile assegnare qualsiasi numero ASN privato al lato AWS. Non è possibile assegnare ASN pubblici.

D: Perché non è possibile assegnare un numero ASN pubblico per la parte relativa ad AWS di una sessione BGP?

Non è AWS a convalidare la proprietà dei numeri ASN, perciò limita i numeri ASN lato AWS ai numeri privati. Il nostro obiettivo è proteggere i clienti dallo spoofing BGP.

D: Quali numeri ASN è possibile scegliere?

È possibile scegliere qualsiasi numero ASN privato. Gli intervalli per i numeri ASN privati a 16 bit includono quello tra 64512 e 65534. È anche possibile fornire numeri ASN a 32 bit tra 4200000000 e 4294967294.

D: Cosa accade se viene assegnato un numero ASN pubblico per la parte relativa ad AWS di una sessione BGP?

Ti chiederemo di reinserire un ASN privato una volta eseguito il tentativo di creare il gateway AWS Direct Connect.

D: Se non viene fornito un numero ASN per la parte relativa ad AWS di una sessione BGP, quale numero ASN posso aspettarmi da AWS?

Se non scegli un numero, AWS fornirà l'ASN 64512 per il gateway AWS Direct Connect.

D: Dove è possibile visualizzare il numero ASN lato AWS?

Puoi visualizzare l'ASN lato AWS nella console AWS Direct Connect e nella risposta delle operazioni API DescribeDirectConnectGateways o DescribeVirtualInterfaces.

D: Se è disponibile un numero ASN pubblico, può essere utilizzato con un numero ASN privato lato AWS?

Sì, è possibile configurare la sessione BGP lato AWS con un numero ASN privato e il proprio lato con un numero ASN pubblico.

D: Dispongo di interfacce virtuali private già configurate e desidero impostare un numero ASN lato AWS differente per la sessione BGP su un'interfaccia virtuale esistente. In che modo è possibile apportare questa modifica?

Devi creare un nuovo gateway AWS Direct Connect con il numero ASN desiderato e creare una nuova interfaccia virtuale con tale gateway AWS Direct Connect appena creato. Anche la configurazione del dispositivo deve essere modificata di conseguenza.

D: Sto collegando più interfacce virtuali private a un unico gateway AWS Direct Connect. È possibile assegnare un diverso numero ASN lato AWS per ciascuna di esse?

No, è possibile assegnare o configurare diversi numeri ASN lato AWS per ciascun gateway AWS Direct Connect, ma non per ciascuna interfaccia virtuale. Il numero ASN lato AWS per le interfacce virtuali viene ereditato dal numero ASN lato AWS del gateway AWS Direct Connect collegato.

D: È possibile utilizzare diversi ASN privati per un gateway di AWS Direct Connect e un gateway virtuale privato?

Sì, è possibile utilizzare ASN privati differenti per il tuo gateway AWS Direct Connect e gateway virtuale privato. L'ASN lato AWS che ricevi dipende dall'associazione dell'interfaccia virtuale privata.

D: Posso utilizzare gli stessi ASN privati per un gateway di AWS Direct Connect e un gateway privato virtuale?

Sì, è possibile utilizzare gli stessi ASN privati per il tuo gateway AWS Direct Connect e gateway privato virtuale. L'ASN lato AWS che ricevi dipende dall'associazione dell'interfaccia virtuale privata.

D: Sto collegando più gateway privati virtuali con il loro ASN privato a un unico gateway di AWS Direct Connect configurato con il proprio ASN privato. Quale ASN privato ha la precedenza, VGW o il gateway AWS Direct Connect?

L'ASN privato del gateway AWS Direct Connect sarà utilizzato come ASN lato AWS per la sessione del Border Gateway Protocol (BGP) tra la tua rete e AWS.

D: Dove posso selezionare il mio ASN privato?

Puoi selezionare il tuo ASN privato nella console del gateway AWS Direct Connect. Una volta che il gateway AWS Direct Connect è configurato con un ASN lato AWS, le interfacce virtuali private associate al gateway AWS Direct Connect usano l'ASN configurato come ASN lato AWS.

D: Al momento uso AWS VPN CloudHub. Dovrò aggiornare la mia configurazione in futuro?

No, non sarà necessario apportare alcuna modifica.

D: Desidero selezionare un ASN a 32 bit. Quali intervalli di ASN privati a 32 bit sono disponibili?

Sono supportati ASN a 32 bit compresi tra 4200000000 e 4294967294.

D: Una volta creato il gateway di AWS Direct Connect, posso cambiare o modificare l’ASN lato AWS?

No, non è possibile modificare l’ASN lato AWS dopo la creazione. È possibile eliminare il gateway AWS Direct Connect e ricreare un nuovo gateway con l'ASN privato desiderato.

MACsec

D: MACsec andrà a sostituire le tecnologie di crittografia che utilizzo attualmente nella mia rete?

MACsec non sostituisce nessuna particolare tecnologia di crittografia. Per ragioni di semplicità, e per una maggiore difesa, dovresti continuare ad utilizzare tutte le tecnologie di crittografia che usi attualmente. Proponiamo MACsec con un’opzione di crittografia da integrare nella tua rete, in aggiunta alle altre tecnologie di crittografia che utilizzi.

D: Quali tipi di connessioni AWS Direct Connect supportano MACsec?

MACsec è supportato dalle connessioni dedicate AWS Direct Connect da 10 Gb/s e da 100 Gb/s in punti di presenza selezionati. Perché MACsec funzioni correttamente, la connessione dedicata deve essere trasparente al traffico di livello 2 e il dispositivo che termina l'adiacenza di livello 2 deve supportare MACsec. Se si utilizza un partner di connettività "last mile", controllare che la connessione "last mile" possa supportare MACsec. MACsec non è supportato da connessioni dedicate da 1 Gb/s o da qualsiasi connessione in hosting.

D: Ho bisogno di hardware particolari per usare MACsec?

Sì. Avrai bisogno di un dispositivo in grado di supportare MACsec sul tuo lato della connessione Ethernet ad un'ubicazione AWS Direct Connect. Consulta la sezione Sicurezza MAC della nostra guida per l'utente per verificare le modalità di operazione supportate e le caratteristiche richieste da MACsec.

D: Ho bisogno di una nuova connessione AWS Direct Connect per usare MACsec con il mio dispositivo in grado di supportare MACsec?

MACsec richiede che la tua connessione termini su un dispositivo in grado di supportare MACsec sulla connessione lato AWS Direct Connect. Puoi verificare che la tua attuale connessione sia in grado di supportare MACsec attraverso la console di gestione AWS o utilizzando l'API DescribeConnections di AWS Direct Connect. Se la tua attuale connessione MACsec non termina su un dispositivo in grado di supportare MACsec, puoi richiedere una nuova connessione in grado di supportare MACsec attraverso la console di gestione AWS o l'API CreateConnection.

D: Quali sono le suite di crittografia per MACsec supportate?

Attualmente supportiamo la suite di crittografia GCM-AES-XPN-256.

D: Perché supportate soltanto chiavi da 256 bit?

Supportiamo soltanto chiavi MACsec da 256 bit per fornire l'ultima tecnologia di protezione dei dati.

D: È richiesto l’utilizzo di un Extended Packet Numbering (XPN)?

Sì, richiediamo l'utilizzo di XPN. Connessioni ad alta velocità, come le connessioni dedicate da 100 Gb/s, possono esaurire rapidamente il packet numbering space originale di MACsec da 32 bit, che richiederebbe una modifica, da parte tua, delle chiavi di crittografia ogni pochi minuti per stabilire una nuova associazione di connessione. Per evitare una situazione simile, la modifica dello standard IEEE 802.1AEbw-2013 ha introdotto l'extended packet numbering che aumenta il numbering space a 64 bit, semplificando i requisiti relativi alle tempistiche per la rotazione delle chiavi.

D: Supportate l’utilizzo di Secure Channel Identifier (SCI)?

Sì. Richiediamo che lo SCI sia attivo. Questa impostazione non può essere modificata.

D: Il tag IEEE 802.1Q (Dot1q/VLAN) offset/dot1q-in-clear è supportato?

No, non supportiamo il trasferimento del tag VLAN fuori del payload crittografato.

Ulteriori informazioni sui prezzi di AWS Direct Connect

Visita la pagina dei prezzi
Tutto pronto per cominciare?
Nozioni di base su AWS Direct Connect
Hai altre domande?
Contattaci