P: O que é o AWS Direct Connect?

O AWS Direct Connect é um serviço de rede que fornece uma alternativa para usar serviços da nuvem da AWS.

P: O que pode ser feito com o AWS Direct Connect?

Usando o AWS Direct Connect, os dados que anteriormente foram transportados via Internet agora podem ser entregues por meio de uma conexão de rede privada entre a AWS e seu Datacenter ou rede corporativa.

P: Quais são os benefícios de usar o AWS Direct Connect e conexões de rede privada?

Em muitas circunstâncias, as conexões de rede privadas podem reduzir custos, aumentar a largura de banda e fornecer uma experiência de rede mais consistente do que as conexões baseadas na Internet.

P: Quais serviços da AWS podem ser usados com o AWS Direct Connect?

Todos os serviços da AWS, inclusive o Amazon Elastic Compute Cloud (EC2), Amazon Virtual Private Cloud (VPC), Amazon Simple Storage Service (S3) e Amazon DynamoDB, podem ser usados com o AWS Direct Connect.

P: Posso usar a mesma conexão de rede privada com o Amazon Virtual Private Cloud (VPC) e outros serviços da AWS simultaneamente?

Sim. Cada conexão do AWS Direct Connect pode ser configurada com uma ou mais interfaces virtuais. As interfaces virtuais poderão ser configuradas para acessar serviços da AWS, como Amazon EC2 e Amazon S3 usando o espaço de IP público ou recursos em uma VPC usando o espaço de IP privado.

P: Se estiver usando o Amazon CloudFront e a origem estiver em meu próprio datacenter, poderei usar o AWS Direct Connect para transferir os objetos armazenados no datacenter?

Sim. O Amazon CloudFront oferece suporte a origens, incluindo origens executadas fora da AWS. O acesso aos pontos de presença do CloudFront será restrito à região da AWS mais próxima geograficamente. A exceção são as regiões da América do Norte que, no momento, permitem acesso a todas as regiões da América do Norte em origens do CloudFront na rede. Com o AWS Direct Connect, você pagará taxas de transferência de dados do AWS Direct Connect para a transferência da origem.

Além disso, após ingressar na rede backbone da Amazon, todo o tráfego dos clientes é mantido nessa rede pelo Direct Connect. Portanto, os prefixos de locais do CloudFront que não estão na rede backbone da Amazon não serão publicados pelo Direct Connect. É possível encontrar mais detalhes sobre os prefixos IP anunciados nas interfaces virtuais públicas do AWS Direct Connect aqui. Também é possível consultar este link para saber mais sobre a política de roteamento do Direct Connect.

P: Onde o AWS Direct Connect está disponível?

Você pode encontrar a lista completa das localizações do Direct Connect na página Detalhes do produto.

Comece a usar a AWS gratuitamente

Crie uma conta gratuita
Ou faça login no Console

O nível gratuito da AWS inclui 750 horas de Nó de cache micro com o Amazon ElastiCache.

Consulte os detalhes do nível gratuito da AWS »

P: Posso usar o AWS Direct Connect se minha rede não estiver presente em uma localização do AWS Direct Connect?

Sim. Os Parceiros APN oferecendo suporte ao AWS Direct Connect podem ajudá-lo a estender seu datacenter ou rede corporativa preexistente para uma localização do AWS Direct Connect. Para obter mais informações, consulte Parceiros APN.

P: Como posso começar a usar o AWS Direct Connect?

Use a guia AWS Direct Connect, no Console de Gerenciamento da AWS, para criar uma nova conexão. Em seguida, você vai alterar a região para a qual você deseja utilizar. Ao solicitar uma conexão, você deverá selecionar a localização do AWS Direct Connect que deseja usar, o número de portas e a velocidade da porta. Também será possível solicitar que um parceiro da APN entre em contato com você, caso precise de ajuda ao ampliar a rede corporativa ou do datacenter para a localização do AWS Direct Connect.

P: Eu posso solicitar uma porta para a AWS GovCloud (EUA) no Console de Gerenciamento da AWS?

Se você desejar solicitar que uma porta estabeleça conexão com a AWS GovCloud (EUA), será necessário utilizar o Console de Gerenciamento da AWS GovCloud (EUA). Obtenha detalhes sobre como começar a usar a região AWS GovCloud (EUA) aqui.


P: Há algum encargo de configuração ou compromisso de prazo de serviço mínimo exigido para uso do AWS Direct Connect?

Não há encargos de configuração e você pode cancelar a qualquer momento. Os serviços fornecidos por Parceiros APN podem ter outros termos ou restrições aplicáveis.

P: Como serão a cobrança e o faturamento referentes ao uso que eu fizer do AWS Direct Connect?

O AWS Direct Connect tem duas cobranças separadas: Horas por porta e Transferência de dados. A definição de preços é por hora/porta consumida para cada tipo de porta. Horas/porta parciais consumidas são faturadas como horas cheias.

A transferência de dados pelo AWS Direct Connect será cobrada no mesmo mês em que ocorreu a utilização. Se você tiver uma interface virtual hospedada, só será cobrado pelos dados transferidos para fora da interface virtual nas taxas aplicáveis de transferência de dados. A conta que tem a porta será cobrada de acordo com os encargos de horas/porta. Leia mais sobre interfaces virtuais hospedadas aqui.

Para obter informações sobre a definição de preços do AWS Direct Connect, consulte a definição de preços do AWS Direct Connect. Se usar um parceiro de APN para facilitar uma conexão do Direct Connect, entre em contato com o parceiro sobre quaisquer tarifas que eles podem cobrar.

P: A transferência de dados regional será cobrada usando a taxa do AWS Direct Connect?
Não. As transferências de dados entre zonas de disponibilidade em uma região serão cobradas usando a taxa de transferência de dados regional convencional no mesmo mês em que o uso ocorreu.

P: O que define horas/porta faturáveis?
As horas/porta são cobradas assim que a conexão do router da AWS com o seu router é estabelecida, ou 90 dias após a aquisição da porta, o que vier antes. As cobranças de porta continuarão sendo feitas sempre que a porta do AWS Direct Connect for provisionada para seu uso. Se você não quiser ser cobrado por sua porta, siga o processo de cancelamento detalhado em How do I cancel the AWS Direct Connect service?.

P: Como o AWS Direct Connect funciona com o faturamento consolidado?

O uso da transferência de dados do AWS Direct Connect será agregado à sua conta principal.

P: Como faço para cancelar o serviço AWS Direct Connect?

Você pode cancelar o serviço AWS Direct Connect excluindo as suas portas no AWS Management Console. Você também deve cancelar qualquer serviço oferecido por terceiros. Por exemplo, entre em contato com o provedor de localização conjunta para desconectar qualquer conexão cruzada com o AWS Direct Connect e/ou com um provedor de serviços de rede que possa estar fornecendo conectividade de rede de seus locais remotos para o local do AWS Direct Connect.

P: Os preços incluem impostos?

Exceto onde informado de outra forma, nossos preços não incluem impostos e taxas (inclusive ICMS e imposto sobre vendas) aplicáveis. Para clientes com endereço de pagamento no Japão, o uso da AWS está sujeito ao imposto sobre consumo japonês. Saiba mais.

P: Quais velocidades de conexão são compatíveis com o AWS Direct Connect?

Portas de 1 Gbps e 10 Gbps estão disponíveis. Velocidades de 50 Mbps, 100 Mbps, 200 Mbps, 300 Mbps, 400 Mbps e 500 Mbps podem ser adquiridas com qualquer parceiro da APN que ofereça compatibilidade com o AWS Direct Connect. Leia mais sobre os parceiros da APN que oferecem compatibilidade com o AWS Direct Connect.

P: Há limites quanto à quantidade de dados que posso transferir usando o AWS Direct Connect?

Não. Você poderá transferir qualquer quantidade de dados até o limite da velocidade da porta selecionada.

P: Quais são os requisitos técnicos para a conexão?

O AWS Direct Connect é compatível com as conexões 1000BASE-LX ou 10GBASE-LR em fibra singlemode usando o transporte via Ethernet. Seu dispositivo deve ser compatível com VLANs 802.1Q e Ethernet-OAM. Consulte o AWS Direct Connect User Guide para obter informações mais detalhadas sobre exigências.

P: A quais regiões da AWS posso me conectar por meio desta conexão?

Cada localização do AWS Direct Connect permite a conectividade com a região da AWS geograficamente mais próxima. Veja a página de detalhes do AWS Direct Connect para obter a lista de locais do AWS Direct Connect e suas regiões locais da AWS. É possível acessar todos os serviços da AWS disponíveis na região especificada.

As localizações do Direct Connect na América do Norte também podem acessar os recursos públicos em qualquer região da América do Norte que use uma interface virtual pública

P: A quais zonas de disponibilidade posso me conectar por meio desta conexão?

Cada localização do AWS Direct Connect permite a conectividade com todas as zonas de disponibilidade dentro da região da AWS mais próxima geograficamente.

P: Há conexões redundantes para o AWS Direct Connect?

Cada conexão consiste em uma conexão única dedicada entre portas no seu router e em um Amazon router. Recomendamos o estabelecimento de uma segunda conexão se a redundância for exigida. Ao solicitar várias portas na mesma localização do AWS Direct Connect, elas poderão ser fornecidas nos Amazon routers redundantes.

P: Perderei a conectividade se minha comunicação com o AWS Direct Connect falhar?

Se você tiver estabelecido uma segunda conexão com o AWS Direct Connect, o tráfego aplicará failover automaticamente ao segundo link. Recomendamos habilitar a BFD (Bidirectional Forwarding Detection, Detecção de encaminhamento bidirecional) ao configurar suas conexões para garantir failover e detecção rápida. Se você tiver configurado uma conexão VPN IPSec de backup, todo o tráfego da VPC aplicará failover automaticamente na conexão VPN. O tráfego para/de recursos públicos, como o Amazon S3, será roteado pela Internet. Se você não tiver uma comunicação de backup do AWS Direct Connect ou VPN IPSec, então o tráfego do Amazon VPC será reduzido no caso de falha. O tráfego para/de recursos públicos será roteado pela Internet.

P: Posso estender uma das minhas VLANs à Nuvem AWS usando o AWS Direct Connect?
Não, as VLANs são utilizadas somente no AWS Direct Connect para separar o tráfego entre as interfaces virtuais.

P: O AWS Direct Connect oferece um Acordo de Nível de Serviço (SLA)?

Não neste momento.

P: Quais são os requisitos técnicos para que as interfaces virtuais publiquem serviços da AWS, como Amazon EC2 e Amazon S3?

Essa conexão requer o uso do Border Gateway Protocol (BGP) com um Número de sistema autônomo (ASN) e prefixos IP. Você precisará das seguintes informações para concluir a conexão:

  • Um ASN público ou privado. Se você estiver usando um ASN público, você deverá ser o proprietário. Se você estiver usando um ASN privado, ele deverá estar no intervalo entre 64512 e 65535.
  • Uma nova tag VLAN não utilizada que você selecionar
  • IPs públicos (/30) alocados por você para a sessão de BGP

A Amazon comunicará prefixos IP públicos para a região via BGP. Os clientes do Direct Connect da América do Norte receberão os prefixos IP públicos de todas as regiões dos EUA. Você deverá comunicar prefixos IP públicos (/30 ou menores) dos quais seja o proprietário via BGP. Para obter mais detalhes, consulte o AWS Direct Connect User Guide.

P: O que é um Número de Sistema Autônomo (ASN)? Além disso, é necessário o uso do AWS Direct Connect?

Os números do Sistema Autônomo são usados para identificar redes que apresentam políticas de roteamento externo definida claramente para a Internet. O AWS Direct Connect exige um ASN para criar uma interface virtual pública ou privada. Você pode usar um ASN público que seja seu ou escolher qualquer número de ASN privado no intervalo entre 64512 e 65535.

P: Qual endereço IP será atribuído para cada término de uma interface virtual?

Se você estiver configurando uma interface virtual para a nuvem pública da AWS, os endereços IP para os dois términos da conexão deverão ser alocados por meio do espaço IP público de sua propriedade. Se a interface virtual for direcionada para uma VPC e você desejar que a AWS gere automaticamente o CIDR para IP de mesmo nível, o espaço de endereço IP dos dois términos da conexão serão alocados pela AWS no intervalo 169.254.0.0/16.

P: Posso me conectar à Internet por meio desta conexão?

Não.

P: Se houver mais de uma interface virtual anexada, posso trocar o tráfego entre as duas portas?

Isso não pode ser feito para interfaces virtuais do Direct Connect, mas você pode trocar o tráfego entre duas portas na mesma região, caso elas estejam conectando o mesmo VGW.

P: É possível localizar meu hardware próximo ao equipamento que ativa o AWS Direct Connect?

É possível procurar o espaço de rack dentro da unidade que está armazenando o local do AWS Direct Connect e implantar o seu equipamento próximo a ele. No entanto, o equipamento do cliente da AWS não pode ser colocado dentro de racks ou áreas de gaiola por motivos de segurança. Para obter mais informações, entre em contato com o Parceiro APN do recurso específico. Uma vez implantado, será possível conectar esse equipamento com o AWS Direct Connect usando uma conexão cruzada.

P. Como posso ativar o BFD na minha conexão do Direct Connect?

O BFD assíncrono é ativado automaticamente para cada interface virtual do Direct Connect, mas não entrará em vigor até que ele esteja configurado no seu roteador. A AWS definiu para o BFD Liveness Detection um intervalo mínimo de 300, e seu multiplicador como o número 3.

P: Como faço para configurar o Direct Connect para a região AWS GovCloud (US)?

Consulte o AWS GovCloud (US) User Guide para obter instruções detalhadas sobre como configurar uma conexão do Direct Connect para a região AWS GovCloud (US).

P: Qual é a definição deste recurso?

Os Link Aggregation Groups (LAG – grupos de agregação de links) são uma maneira de os clientes realizarem pedidos e gerenciarem várias portas do Direct Connect como uma única conexão maior, em vez de conexões separadas diferentes.

P: Qual é o número máximo de links que é possível ter em um grupo de LAGs?

O número máximo de links será quatro em um grupo de LAGs.

P: Qual é a descrição do LOA?

Você receberá um único documento de LOA com uma página dedicada a cada conexão.

P: O que está sendo usado para os Link Aggregation Groups?

O padrão do setor do LACP está sendo usado para os LAGs.

P: Esses LAGs são um LACP estático ou dinâmico?

Estamos configurando pacotes dinâmicos do LACP. Os pacotes estáticos do LACP não são aceitos.

P: Eles se encontram em qual modo: Ativo/Ativo ou Ativo/Passivo?

Ele se encontram no modo Ativo/Ativo. Isso significa que as portas da AWS sempre enviarão os protocolos Link Aggregation Control Protocol Data Units (LACPDUs).

P: A MTU será alterada de alguma forma?
A MTU não será alterada.

P: Minhas portas podem ser configuradas com o modo Ativo/Passivo em vez de com o modo Ativo/Ativo?

Você pode configurar um LAG no seu endpoint com o LACP configurado com o modo Ativo ou Passivo. A parte que cabe à AWS sempre será configurada com o LACP no modo Ativo.

P: Posso misturar tipos de interface e ter algumas portas 1G e 10G no mesmo pacote?

Apenas como tipos de interface (ou seja, não é permitido misturar 1G e 10G em um pacote)

P: Em quais tipos de porta esta opção estará disponível?

Esta opção estará disponível nas portas 1G e 10G.

P: Posso transformar as minhas conexões hospedadas em LAG?

Esta opção só estará disponível para conexões dedicadas de 1G e 10G. Ela não estará disponível para conexões hospedadas em NNIs de parceiros.

P: Posso criar um LAG por meio das minhas portas atuais?

Sim, se as portas estiverem no mesmo chassi. Isto pode provocar a desativação das portas durante alguns instantes enquanto elas são reconfiguradas como um LAG. Elas não serão reativadas até que o LAG seja reconfigurado por você também.

P: Posso ter um LAG que abranja vários roteadores da AWS?

O LAG só incluirá portas no mesmo dispositivo da AWS. O LAG multichassi não é aceito no nosso sistema.

P: Como posso adicionar links ao LAG após configurá-lo?

Você poderá solicitar outra porta para o LAG, mas se não houver portas disponíveis no mesmo chassi, será necessário solicitar um novo LAG e migrar suas conexões. Por exemplo, se você tiver três links de 1G e desejar adicionar mais um, mas esse chassi não tiver uma porta disponível, será necessário solicitar um novo LAG com quatro portas 1G.

P: Qual será a aparência do novo LOA após a solicitação da conexão adicional para acrescentar ao LAG?

Você receberá um LOA separado para cada um dos novos membros do grupo de LAG.  

P: Não existem mais portas e preciso solicitar um novo LAG, mas eu tenho VIFs configuradas. Como posso transferi-las?

Você pode ter várias VIFs associadas a um VGW de uma só vez e configurar VIFs em uma conexão, mesmo se ela estiver inativa. Sugerimos a criação de novas VIFs no novo pacote e a transferência das conexões para o novo pacote após a criação de todas as VIFs. Exclua as conexões antigas para que você não seja cobrado por elas.

P: Posso excluir uma única porta do meu LAG?

Sim, mas apenas se o número mínimo de links estiver definido com um valor inferior ao número de portas que você ainda tem. Por exemplo, você tem quatro portas e o número mínimo de links foi definido como quatro. Nesta situação, não será possível excluir uma porta do pacote. Se o número mínimo de links for definido como três, será possível fazer a exclusão. Enviaremos uma notificação indicando a porta/o painel específico excluído e um lembrete sobre a desativação da conexão e do circuito cruzados da Amazon.

P: Posso excluir o pacote de LAGs de uma só vez?

Sim. No entanto, da mesma forma como ocorre com uma conexão normal, não será possível excluí-lo se você tiver VIFs configuradas.

P: Se eu tiver apenas duas portas no meu LAG, ainda poderei excluir uma?

Sim, é possível ter apenas uma porta em um LAG.

P: Posso solicitar um LAG com apenas uma porta?

Sim, você pode. Porém, não podemos garantir que haverá mais portas disponíveis no mesmo
chassi no futuro, caso deseje adicionar mais portas.

P: Posso converter um pacote de volta para as portas individuais?
Sim. Isso pode ser feito por meio da chamada de API DisassociateConnectionWithLag. Consulte a seção de APIs.

P: É possível que seja criada uma ferramenta que transfira as VIFs por mim?

Você pode usar a API AssociateVirtualInterface ou o console para fazer esta operação.

P: O LAG é exibido como uma conexão única ou uma coleção de conexões?

Ele será exibido como um único dxlag e nós listaremos os IDs da conexão sob ele.

P: O que significa número mínimo de links e por que vejo uma caixa de seleção para ele quando solicito meu pacote?

Os número mínimo de links é um recurso no LACP em que é possível definir o número mínimo de links que precisam estar ativos em um pacote para que esse pacote seja ativado e possa transmitir o tráfego. Se, por exemplo, você tiver quatro portas e o número mínimo de links for definido como três, mas só existirem duas portas ativas, seu pacote não será ativado. Se você tiver três ou mais portas, o pacote será ativado e transmitirá o tráfego no caso de existir uma VIF configurada.

P: Qual será o comportamento se eu não clicar no número mínimo de links?

Como padrão, o número mínimo de links será definido como 0.

P: Posso alterar o número mínimo de links depois de ter configurado meu pacote?

Sim. Você poderá alterar o valor do número mínimo de links depois de ter configurado o pacote no console ou na API.

P: Quando associo uma conexão atual do DirectConnect a um LAG, o que acontece com as interfaces virtuais já criadas com a conexão do DirectConnect?

Quando uma conexão do DirectConnect com interfaces virtuais (VIFs) é associada a um LAG, as interfaces virtuais são migradas para o LAG.  Observe que determinados parâmetros associados a VIFs precisam ser únicos, como números de VLAN, para serem movidos para o LAG.

P: Se eu tiver vários LAGs, ainda poderei usar o BFD para melhorar o tempo de failover entre os caminhos?

O BFD ainda é aceito no sistema.

P: Posso definir a prioridade de links para um link específico?

Nós trataremos todos os links como iguais, portanto, não será permitido definir uma "prioridade de links" para nenhum link específico.

P: Ter um LAG torna minha conexão mais resiliente?

O LAG permitirá a proteção contra falhas de caminho único entre o seu datacenter e a AWS. Ele não oferece proteção contra uma falha de dispositivo único na AWS.

P: Posso ter VIFs em dois LAGs conectados para o mesmo VGW?

Sim. Este comportamento é o mesmo da criação de VIFs em portas únicas.

P: Posso ter uma interface de 40GE que faça conexão com quatro interfaces de 10GE na AWS?

Você precisará de quatro interfaces de 10GE no seu roteador para conectar-se à AWS. Não há suporte para uma única interface 40GE conectada a quatro LACPs 10GE.

P: Existe alguma cobrança para LAGs?
Não há cobrança extra para LAGs.

P: Posso executar IPv4 e IPv6 na mesma interface virtual (VIF)?

O AWS Direct Connect permite configurações de pilha simples e dupla em VIFs pública e privadas. Você poderá adicionar uma sessão emparelhada de IPv6 a uma VIF existente com uma sessão emparelhada do IPv4 (ou vice-versa). Também é possível criar duas VIFs separadas, uma para o IPv4 e outra para o IPv6

P: Eu preciso de um intervalo público de IPv6. A Amazon pode me atribuir um desses intervalos?

Sim. O endereçamento de VIFs públicas e privadas é oferecido por padrão, com uma máscara de rede de /125.

P: Qual endereço IP a Amazon atribuirá a uma VIF privada se eu selecionar "assign an IP" no console?

Para uma VIF privada com IPv4, a Amazon fornecerá um CIDR /30. Para uma VIF privada com IPv6, a Amazon fornecerá um CIDR /125.

P: Continuará sendo necessário executar o BGP nas VIFs?

Sim. O Direct Connect público e privado exige emparelhamento nativo de IPv4 ou IPv6. No momento, não oferecemos suporte ao BGP multiprotocolo.

P: Houve alguma mudança na atribuição de VLANs?

Não. A funcionalidade da camada 2 continua a mesma para o IPv4 e o IPv6.

P: Poderei usar BFD para reduzir os tempos de failover de BGP?

Sim. O BFD é permitido para emparelhamentos de BGP do IPv6.

P: Existe alguma cobrança relacionada à extensão do CIDR que é permitida anunciar na AWS?

Sim. Para o IPv6, limitaremos a extensão do CIDR que é permitida anunciar na AWS a /64 (ou menos) para a interface virtual pública do Direct Connect. Para o IPv4, os limites de prefixo permanecerão os mesmos.

P: Quais rotas a AWS anunciará para uma VIF pública?

Todas as rotas públicas.

P: As VIFs IPv6 permitirão multicast ou anycast?

Não permitiremos multicast ou anycast no Direct Connect.

P: Quais rotas poderei aprender da AWS em uma VIF pública?

O AWS Public Direct Connect anunciará prefixos IPv6 para todos os serviços compatíveis com IPv6.

P: Posso criar uma interface visual hospedada para alguém com IPv6 habilitado?

Sim, você pode.

P: Isso afetará de alguma forma as políticas de parceiros sobre portas NNI?

Não.

P: O cloudhub continuará a funcionar em meu VGW? (Observe que a VPN também é afetada)

Ele somente funcionará para tráfego semelhante. Por exemplo, não é possível enviar tráfego v4 por uma interface v6. Não é possível converter entre IPv4 e IPv6.

P: Quais são os requisitos técnicos de interfaces virtuais para VPCs?

Essa conexão exige o uso do Border Gateway Protocol (BGP). Você precisará das seguintes informações para concluir a conexão:

  • Um ASN público ou privado. Se você estiver usando um ASN público, você deverá ser o proprietário. Se você estiver usando um ASN privado, ele deverá estar no intervalo entre 64512 e 65535.
  • Uma nova tag VLAN não utilizada que você selecionar
  • O ID do gateway privado virtual (VGW, Virtual Private Gateway) da VPC

A AWS alocará IPs privados (/30) no intervalo 169.x.x.x para a sessão de BGP e anunciará o bloco CIDR da VPC no BGP. É possível anunciar a rota padrão através deste BGP.

P: Como o AWS Direct Connect difere de uma Conexão VPN IPSec?

Uma Conexão VPN VPC utiliza IPSec para estabelecer uma conectividade de rede criptografada entre sua intranet e o Amazon VPC via Internet. As Conexões VPN podem ser configuradas em minutos e são uma boa solução se houver uma necessidade imediata, requisitos de largura de banda baixos a moderados e for possível tolerar a variabilidade inerente na conectividade baseada na Internet. O AWS Direct Connect não envolve a Internet; em vez disso, ele usa conexões de rede provada entre a intranet e o Amazon VPC.

P: Posso usar o AWS Direct Connect e uma Conexão VPN para a mesma VPC simultaneamente?

Sim. No entanto, apenas em cenários de failover. O caminho do Direct Connect será sempre o preferencial, quando estabelecido, independentemente de ser mencionado após o caminho do AS.

P: Posso estabelecer uma conexão de Layer 2 entre a VPC e minha rede?

Não, conexões de Layer 2 não são compatíveis.

 

P: O que é o Direct Connect Gateway?

O Direct Connect Gateway é um agrupamento de Virtual Private Gateways (VGWs – Gateways privados virtuais) e Private Virtual Interfaces (VIFs – Interfaces virtuais privadas) que pertencem à mesma conta da AWS.

P: Por que o Direct Connect Gateway é necessário?

Ele desempenha duas funções principais.  A primeira função do Direct Connect Gateway permite estabelecer interfaces com VPCs em qualquer região da AWS (exceto a região da AWS China), o que possibilita o uso de conexões do AWS Direct Connect para estabelecer interfaces com mais de uma região da AWS.

A segunda função permite compartilhar interfaces virtuais privadas para estabelecer interfaces com mais de uma Virtual Private Cloud (VPC – Nuvem privada virtual), o que possibilita reduzir o número de sessões do Border Gateway entre a rede no local e implantações na AWS.

P: Há taxas adicionais para usar o Direct Connect Gateway e trabalhar com regiões remotas?

Você pagará as taxas de dados egressos e as taxas de porta por hora aplicáveis de acordo com a definição de preço do AWS Direct Connect.

P: As interfaces virtuais privadas, o Direct Connect Gateway e os VGWs precisam estar na mesma conta para usar a funcionalidade do Direct Connect Gateway?

Sim. A interface virtual privada, o Direct Connect Gateway e o VGW (associados à VPC) devem estar na mesma conta da AWS para usar a funcionalidade do Direct Connect Gateway.

P: Poderei continuar a usar todos os recursos da VPC se eu associar o VGW (associado à VPC) ao Direct Connect Gateway?

Sim. Recursos de redes como Elastic File System, Elastic Load Balancer, Application Load Balancer, security groups e lista de controle de acesso continuarão a funcionar com o Direct Connect Gateway.

O Direct Connect Gateway não oferece suporte à funcionalidade do CloudHub. No entanto, se você estiver usando uma conexão via AWS Classic VPN ou AWS VPN ao VGW associado ao Direct Connect Gateway, poderá usar a conexão VPN ao failover.

Recursos que, no momento, não têm suporte do Direct Connect, da AWS Classic VPN ou da AWS VPN, como roteamento de borda a borda, VPC peering e VPC endpoint, não terão suporte do Direct Connect Gateway.

P: Estou trabalhando com um dos parceiros do AWS Direct Connect para obter provisionamento de interface virtual privada para a minha conta. Posso usar o Direct Connect Gateway?

Sim. Você poderá associar uma interface virtual privada provisionada ao Direct Connect Gateway quando confirmar a interface virtual privada provisionada na sua conta da AWS.

P: E se eu quiser apenas conexões a VPCs em minha região local?

É possível continuar a usar a prática atual de anexar uma VIF ao VGW. Você continuará a ter conectividade a VPCs na mesma região. Serão cobradas as taxas de dados egressos aplicáveis de acordo com as regiões geográficas.

P: Quais os limites de uso do Direct Connect Gateway?

Consulte Limites de AWS Direct Connect para obter os limites associados ao recurso Direct Connect Gateway.

P: Um VGW (associado a uma VPC) pode fazer parte de mais de um Direct Connect Gateway?

Não. Um par VGW-VPC não pode fazer parte de mais de um Direct Connect Gateway.

P: Uma interface virtual privada pode ser anexada a mais de um Direct Connect Gateway?

Não. Uma interface virtual privada pode ser anexada a um único Direct Connect Gateway OU a um único VGW.

P: Posso associar vários VGWs (cada VGW associado a uma VPC) a um Direct Connect Gateway?

Sim. Isso pode ser feito, desde que os blocos de CIDR de IP da VPC associada ao VGW não se sobreponham.

P: Como posso conectar a uma VPC remota?

Após a associação da VIF privada a um Direct Connect Gateway, você poderá configurar o BGP da mesma forma que para uma interface virtual privada.  Para cada VGW associado ao Direct Connect Gateway, você receberá um anúncio de BGP para os intervalos CIDR adicionais.

P: O Direct Connect Gateway provoca erros na funcionalidade atual do CloudHub para os clientes?

Não. O Direct Connect Gateway não provoca erros na funcionalidade atual do CloudHub para os clientes.  O Direct Connect Gateway possibilita a conectividade entre redes no local e VPCs de QUALQUER região da AWS.  O CloudHub possibilita a conectividade entre a rede no local usando Direct Connect ou VPN dentro da mesma região à qual a VIF está associada diretamente ao VGW.  A funcionalidade atual do CloudHub continuará a ter suporte.

P: Quais tipos de tráfego têm suporte do Direct Connect Gateway e quais não têm?

Consulte o guia do usuário do AWS Direct Connect para examinar os padrões de tráfego que têm suporte e os que não têm.

P: O CloudHub dentro da mesma região continuará a ter suporte?

Sim. Os clientes poderão continuar a anexar diretamente uma VIF do Direct Connect a um VGW para oferecer suporte ao CloudHub

P: No momento, tenho uma VPN na região us-east-1 anexada a um VGW.  Quero habilitar o CloudHub na região us-east-1 entre essa VPN e uma nova VIF.  Posso fazer isso com o Direct Connect Gateway?

Não é possível fazer isso com um Direct Connect Gateway. No entanto, a opção de anexar diretamente uma VIF a um VGW está disponível para possibilitar o caso de uso VPN <-> CloudHub do Direct Connect.

P: Eu tenho uma interface virtual privada associada ao VGW. Posso associar essa interface virtual privada ao Direct Connect Gateway?

Não. Interfaces virtuais privadas associadas ao VGW não podem ser associadas ao Direct Connect Gateway.  Crie uma nova interface virtual privada e, no momento da criação, associe-a ao Direct Connect Gateway.

P: O Direct Connect Gateway substitui a funcionalidade do CloudHub?

Não.  Você pode continuar a usar o CloudHub já criado.

P: Posso criar um novo CloudHub entre uma conexão VPN e uma VIF do Direct Connect?

Sim. Você pode criar um novo CloudHub entre uma VPN e uma VIF do Direct Connect usando uma anexação de VGW em vez de uma anexação de Direct Connect Gateway.

P: Se eu tiver um VGW anexado a uma VPN e um Direct Connect Gateway e um circuito do Direct Connect ficar indisponível, o tráfego da VPC evitará a VPN?

Sim, desde que a tabela de rotas da VPC ainda tenha rotas para o VGW na direção da VPN.

P: Posso anexar um VGW que não está anexado a uma VPC a um Direct Connect Gateway?

Não. Não é possível associar um VGW desanexado ao Direct Connect Gateway.

P: Criei um Direct Connect Gateway com uma interface virtual privada do Direct Connect e três VGWs sem sobreposição (cada um deles associado a uma VPC). O que acontecerá se eu desanexar um dos VGWs da VPC?

O tráfego da rede no local para a VPC desanexada será interrompido e a associação do VGW com o Direct Connect Gateway será excluída.

P: Criei um Direct Connect Gateway com uma VIF do Direct Connect VIF e três pares VGW-VPC não sobrepostos. O que acontecerá se eu desanexar um dos VGWs do Direct Connect Gateway?

O tráfego da rede no local para o VGW desanexado (associado a uma VPC) será interrompido.

P: Posso enviar tráfego de uma VPC associada a um Direct Connect Gateway para outra VPC associada ao mesmo Direct Connect Gateway?

Não. O Direct Connect Gateway somente oferece suporte ao roteamento de tráfego de VIFs do Direct Connect ao VGW (associado à VPC).  Para enviar tráfego entre duas VPCs, configure uma conexão de VPC peering da mesma forma que é configurada hoje.

P: No momento, tenho uma VPN na região us-east-1 anexada a um VGW.  Se eu associar esse VGW a um Direct Connect Gateway, poderei enviar tráfego dessa VPN para uma VIF anexada ao Direct Connect Gateway em uma região diferente?

Não. O Direct Connect Gateway não roteia tráfego entre uma VPN e uma VIF do Direct Connect.  Para habilitar esse caso de uso, crie uma VPN na região da VIF e anexe a VIF e a VPN ao mesmo VGW.

P: Como posso desanexar um par VGW-VPC de um Direct Connect Gateway?

Você pode desanexar um par VGW-VPC de um Direct Connect Gateway usando o Console ou a API da AWS.

P: Vocês oferecem um SLA para o Direct Connect Gateway?

Não. No momento, não oferecemos um SLA para o Direct Connect Gateway.



P: O que é esse recurso?

Autonomous System Number (ASN – Número de sistema autônomo) privado configurável.  O recurso permite que os clientes definam o ASN no lado da Amazon da sessão do BGP para VIFs privadas ou qualquer Direct Connect Gateway recém-criado.

P: Onde esses recursos estão disponíveis?

Em todas as regiões comerciais da AWS (exceto a região da AWS China) e na GovCloud (US).

P: Como posso configurar/atribuir meu ASN para ser anunciado como ASN do lado da Amazon?

Você pode configurar/atribuir um ASN para ser anunciado como ASN do lado da Amazon durante a criação de um novo Direct Connect Gateway.  É possível criar um Direct Connect Gateway usando o console do AWS Direct Connect ou uma chamada à API CreateDirectConnectGateway.

P: Posso usar qualquer ASN, público ou privado?
Você pode atribuir qualquer ASN privado para o lado da Amazon.  Não é possível atribuir qualquer outro ASN público.

P: Por que não posso atribuir um ASN público para a parte da Amazon da sessão do BGP?

A Amazon não valida a propriedade de ASNs. Portanto, estamos limitando o ASN do lado da Amazon a ASNs privados.  Queremos proteger os clientes contra spoofing de BGP.

P: Qual ASN posso escolher?

Você pode escolher qualquer ASN privado.  Os intervalos para ASNs privados de 16 bits incluem 64512 a 65534.  Você também pode fornecer ASNs de 32 bits entre 4200000000 e 4294967294.

P: O que acontecerá se eu tentar atribuir um ASN público para a parte da Amazon da sessão do BGP?

Solicitaremos que você informe novamente um ASN privado quando tentar criar o Direct Connect Gateway.

P: Se eu não fornecer um ASN para a parte da Amazon da sessão do BGP, qual ASN será atribuído pela Amazon?

Se você não escolher um ASN, a Amazon fornecerá o ASN 64512 para o Direct Connect Gateway.

P: Onde posso ver o ASN do lado da Amazon?

Você pode ver o ASN do lado da Amazon no console do AWS Direct Connect, na resposta da API DescribeDirectConnectGateways ou usando a DescribeVirtualInterfaces API.

P: Se eu tiver um ASN público, ele funcionará com um ASN privado do lado da AWS?

Sim. Você pode configurara o lado da Amazon da sessão do BGP com um ASN privado e o seu lado com um ASN público.

P: Eu tenho VIFs privadas já configuradas e quero definir um ASN do lado da Amazon diferente para a sessão do BGP em uma VIF já existente.  Como posso fazer essa alteração?

Será necessário criar um novo Direct Connect Gateway com o ASN desejado e criar uma nova VIF com esse Direct Connect Gateway.  A configuração do seu dispositivo também precisa ser alterada para refletir essas modificações.

P: Estou anexando várias VIFs privadas a um único Direct Connect Gateway.  É possível que cada VIF tenha um ASN separado do lado da Amazon?

Não. Você pode atribuir/configurar ASNs do lado da Amazon separados para cada Direct Connect Gateway, mas não para cada VIF.  O ASN do lado da Amazon para uma VIF é herdado do ASN do lado da Amazon do Direct Connect Gateway.

P: Posso usar ASNs privados diferentes para um Direct Connect Gateway e um gateway privado virtual?

Sim. Você pode usar ASNs privados diferentes para um Direct Connect Gateway e um gateway privado virtual.  O ASN do lado da Amazon que você receberá depende da associação da interface virtual privada.

P: Posso usar os mesmos ASNs privados para um Direct Connect Gateway e um gateway privado virtual?

Sim. Você pode usar os mesmos ASNs privados para um Direct Connect Gateway e um gateway privado virtual.  O ASN do lado da Amazon que você receberá depende da associação da interface virtual privada.

P: Estou anexando vários gateways privados virtuais com seu próprio ASN privado a um único Direct Connect Gateway configurado com seu próprio ASN privado.  Qual ASN privado terá precedência, o do VGW ou o do Direct Connect Gateway?

O ASN privado do Direct Connect Gateway será usado como o ASN do lado da Amazon para a sessão do Border Gateway Protocol (BGP) entre a rede e a AWS.

P: Onde posso escolher o meu próprio ASN privado?

No momento da criação do Direct Connect Gateway no console do AWS Direct Connect Gateway.  Após a configuração do Direct Connect Gateway com o ASN do lado da Amazon, as interfaces virtuais privadas associadas ao Direct Connect Gateway usarão o ASN configurado como o ASN do lado da Amazon.

P: Atualmente, uso o CloudHub.  Será necessário ajustar as configurações no futuro?

Não será necessário fazer nenhuma alteração.

P: Eu quero selecionar um ASN de 32 bits.  Qual é o intervalo dos ASNs privados de 32 bits?

Ofereceremos suporte a ASNs de 32 bits de 4200000000 a 4294967294.

P: Após a criação do Direct Connect Gateway, poderei alterar o ASN do lado da Amazon?

Não. Não é possível modificar o ASN do lado da Amazon após a criação.  Você pode excluir o Direct Connect Gateway e recriar um novo Direct Connect Gateway com o ASN privado desejado.

 

P: Ao criar uma interface virtual para trabalhar com serviços da AWS usando o espaço de IP público, quais prefixos IP receberei pelo BGP?

Você receberá todos os prefixos de IP da Amazon da região para a qual você está se conectando em regiões da AWS com suporte e prefixos na rede de outros Points of Presence (PoPs – Pontos de presença) não regionais da AWS disponíveis, como o CloudFront. Consulte este link para obter mais informações.  Isso inclui os prefixos necessários para acessar os serviços da AWS e poderá englobar prefixos de outros afiliados da Amazon, inclusive os do site www.amazon.com.  Para obter a lista atualizada de prefixos publicados pela AWS, faça o download do arquivo JSON de intervalos de endereço IP da AWS.

Quando os clientes usarem o AWS Direct Connect, o tráfego dos clientes permanecerá no backbone da rede global da AWS após ingressar nesse backbone.  Portanto, os prefixos de serviços como o Route53 ou de determinados locais do CloudFront que não estão na rede backbone da Amazon não serão publicados pelo Direct Connect. 

Para a VIF pública recém-criada, os clientes do Direct Connect receberão todos os prefixos de IP públicos da Amazon nas regiões da AWS com suporte e prefixos na rede de outros pontos de presença (POPs) não regionais da AWS disponíveis, como o CloudFront.  As taxas padrão de transferência de dados para fora do AWS Direct Connect aplicam-se a todo tráfego roteado por meio da sua conexão do AWS Direct Connect.  Consulte o fórum da comunidade do AWS Direct Connect para obter detalhes adicionais sobre a política de roteamento da interface virtual pública.

P: Quais prefixos IP devo anunciar no BGP para obter interfaces virtuais para serviços públicos da AWS?

Você deve anunciar prefixos IP públicos adequados de sua propriedade no BGP.  O tráfego de serviços da AWS destinado para esses prefixos será roteado pela sua conexão do AWS Direct Connect.

P: Eu tenho uma interface virtual pública. Posso começar a receber prefixos IP globais da Amazon nessa interface virtual pública?

Não. Será necessário criar uma nova interface virtual pública para receber prefixos IP globais da Amazon.

P: Criarei uma nova interface virtual pública. Preciso fazer algo especial para obter prefixos IP públicos globais da Amazon?

Não. Você receberá os prefixos IP globais da Amazon.

P: Esse novo recurso afetará as interfaces virtuais públicas atuais?

Não. As interfaces virtuais públicas atuais não serão afetadas.

P: Quando prefixos serão anunciados por uma interface virtual pública recém-criada?

Você deve receber aproximadamente 2.000 prefixos. Esse número continuará a crescer.

P: Eu não quero prefixos IP públicos globais. Posso cancelar o recebimento desses prefixos?

Sim. Você pode cancelar o recebimento usando comunidades de escopo.  Consulte este link para saber mais sobre as comunidades de escopo com suporte do AWS Direct Connect.

P: Quero migrar uma interface virtual pública atual para receber prefixos globais. Como posso fazer essa migração?

Você tem duas opções para fazer essa migração.  Na primeira opção, crie uma nova interface virtual pública, migre o tráfego da interface virtual pública atual para a recém-criada e exclua a interface virtual pública anterior.  Na segunda opção, abra um caso de suporte para solicitar uma mudança de escopo da interface virtual pública atual. Durante a alteração do escopo, ocorrerá uma falha no Border Gateway Protocol.

 

P: Posso ter sessões de BGP v4 e v6 executando em um único túnel de VPN?

Neste momento, somente é permitido executar um único túnel VPN com endereço IPv4 em uma sessão do BGP v4. No futuro, permitiremos sessões do BGP v6 executando em um único túnel VPN com endereço de endpoint IPv4.

P: Há alguma diferença nos detalhes de configuração/instalação do BGP previstos para o DX?

O BGP em VPN funcionará da mesma forma que o DX

P: Posso terminar meu túnel para um endpoint com um endereço IPv6?

Neste momento, somente permitimos endereços IPv4 para endpoints de VPNs. No futuro, permitiremos endereços IPv6 para endpoints de VPNs.

P: Posso terminar meu túnel com um endereço IPv4 e executar sessões do BGP IPv6 pelo túnel?

Neste momento, somente é permitido executar um único túnel VPN com endereço IPv4 em uma sessão do BGP v4. No futuro, permitiremos sessões do BGP v6 executando em um único túnel VPN com endereço de endpoint IPv4.