Perguntas gerais

P. O que é o AWS Direct Connect?

O AWS Direct Connect é um serviço de rede que oferece uma alternativa ao uso da Internet para conectar sites locais do cliente à AWS.


P: O que pode ser feito com o AWS Direct Connect?

Usando o AWS Direct Connect, os dados que anteriormente foram transportados via Internet agora podem ser entregues por meio de uma conexão de rede privada entre a AWS e seu Datacenter ou rede corporativa.


P: Quais são os benefícios de usar o AWS Direct Connect e conexões de rede privada?

Em muitas circunstâncias, as conexões de rede privadas podem reduzir custos, aumentar a largura de banda e fornecer uma experiência de rede mais consistente do que as conexões baseadas na Internet.


P: Quais serviços da AWS podem ser usados com o AWS Direct Connect?

Todos os serviços da AWS, inclusive o Amazon Elastic Compute Cloud (EC2), Amazon Virtual Private Cloud (VPC), Amazon Simple Storage Service (S3) e Amazon DynamoDB, podem ser usados com o AWS Direct Connect.


P: Posso usar a mesma conexão de rede privada com o Amazon Virtual Private Cloud (VPC) e outros serviços da AWS simultaneamente?

Sim. Cada conexão do AWS Direct Connect pode ser configurada com uma ou mais interfaces virtuais. As interfaces virtuais poderão ser configuradas para acessar serviços da AWS, como Amazon EC2 e Amazon S3 usando o espaço de IP público ou recursos em uma VPC usando o espaço de IP privado.


P: Se estiver usando o Amazon CloudFront e a origem estiver em meu próprio datacenter, poderei usar o AWS Direct Connect para transferir os objetos armazenados no datacenter?

Sim. O Amazon CloudFront oferece suporte a origens personalizadas, incluindo origens executadas fora da AWS. O acesso aos pontos de presença do CloudFront será restrito à região da AWS com maior proximidade geográfica, exceto nas regiões da América do Norte, que no momento permitem o acesso a todas as origens do CloudFront na rede em todas as regiões da América do Norte. Com o AWS Direct Connect, você pagará taxas de transferência de dados do AWS Direct Connect para a transferência da origem.

Além disso, após ingressar na rede backbone da Amazon, todo o tráfego dos clientes é mantido nessa rede pelo Direct Connect. Portanto, os prefixos de locais do CloudFront que não estão na rede backbone da Amazon não serão publicados pelo Direct Connect. É possível encontrar mais detalhes sobre os prefixos IP anunciados nas interfaces virtuais públicas do AWS Direct Connect aqui. Também é possível consultar este link para saber mais sobre a política de roteamento do Direct Connect.


P: Onde o AWS Direct Connect está disponível?

Você pode encontrar a lista completa das localizações do Direct Connect na página Detalhes do produto.


P: É possível usar o AWS Direct Connect se a rede não estiver presente em uma localização do AWS Direct Connect?

Sim. Os Parceiros APN oferecendo suporte ao AWS Direct Connect podem ajudá-lo a estender seu datacenter ou rede corporativa preexistente para uma localização do AWS Direct Connect. Para obter mais informações, consulte os parceiros do APN.


P: Como posso começar a usar o AWS Direct Connect?

Use a guia AWS Direct Connect, no Console de Gerenciamento da AWS, para criar uma nova conexão. Em seguida, você vai alterar a região para a qual você deseja utilizar. Ao solicitar uma conexão, você deverá selecionar a localização do AWS Direct Connect que deseja usar, o número de portas e a velocidade da porta. Também será possível solicitar que um parceiro do APN entre em contato com você, caso precise de ajuda ao ampliar a rede corporativa ou do datacenter para o local do AWS Direct Connect.


P: Eu posso solicitar uma porta para o AWS GovCloud (EUA) no Console de Gerenciamento da AWS?

Se você desejar solicitar que uma porta estabeleça conexão com a AWS GovCloud (EUA), será necessário utilizar o Console de Gerenciamento da AWS GovCloud (EUA). Obtenha detalhes sobre como começar a usar a região AWS GovCloud (EUA) aqui.

Faturamento

P. Há algum encargo de configuração ou prazo mínimo de contratação de serviço exigido para usar o AWS Direct Connect?

Não há encargos de configuração e você pode cancelar a qualquer momento. Os serviços fornecidos por Parceiros APN podem ter outros termos ou restrições aplicáveis.


P: Como serão a cobrança e o faturamento referentes ao uso que eu fizer do AWS Direct Connect?

O AWS Direct Connect tem duas cobranças separadas: Horas por porta e Transferência de dados. A definição de preço é por porta-hora consumida para cada tipo de porta. Horas/porta parciais consumidas são faturadas como horas cheias.

A transferência de dados pelo AWS Direct Connect será cobrada no mesmo mês em que ocorreu a utilização. Se você tiver uma interface virtual hospedada, só será cobrado pelos dados transferidos para fora da interface virtual nas taxas aplicáveis de transferência de dados. A conta que tem a porta será cobrada de acordo com os encargos de horas/porta. Leia mais sobre interfaces virtuais hospedadas aqui.

Para obter informações sobre a definição de preços do AWS Direct Connect, consulte a definição de preços do AWS Direct Connect. Se usar um parceiro de APN para facilitar uma conexão do Direct Connect, entre em contato com o parceiro sobre quaisquer tarifas que eles podem cobrar.

P. A transferência de dados regional será cobrada usando a taxa do AWS Direct Connect?

Não. As transferências de dados entre zonas de disponibilidade em uma região serão cobradas usando a taxa de transferência de dados regional convencional no mesmo mês em que o uso ocorreu.


P: O que define horas/porta faturáveis?

As horas/porta são cobradas assim que a conexão do router da AWS com o seu router é estabelecida, ou 90 dias após a aquisição da porta, o que vier antes. As cobranças de porta continuarão sendo feitas sempre que a porta do AWS Direct Connect for provisionada para seu uso. Se você não quiser mais ser cobrado por sua porta, siga o processo de cancelamento detalhado em Como cancelar o serviço do AWS Direct Connect?


P: Como o AWS Direct Connect funciona com o faturamento consolidado?

O uso da transferência de dados do AWS Direct Connect será agregado à sua conta principal.


P: Como faço para cancelar o serviço AWS Direct Connect?

Você pode cancelar o serviço AWS Direct Connect excluindo as suas portas no Console de Gerenciamento da AWS. Você também deve cancelar qualquer serviço oferecido por terceiros. Por exemplo, entre em contato com o provedor de co-location para desconectar qualquer conexão cruzada com o AWS Direct Connect e/ou com um provedor de serviços de rede que possa estar fornecendo conectividade de rede de seus locais remotos para o local do AWS Direct Connect.


P: Os preços incluem impostos?

Salvo indicação em contrário, nossos preços excluem impostos e taxas aplicáveis, incluindo o IVA e o imposto de vendas aplicável. Para clientes com endereço de pagamento no Japão, o uso da AWS está sujeito ao imposto sobre consumo japonês. Saiba mais.

Técnico

P. Quais velocidades de conexão são compatíveis com o AWS Direct Connect?

Portas de 1 Gbps e 10 Gbps estão disponíveis. Velocidades de 50 Mbps, 100 Mbps, 200 Mbps, 300 Mbps, 400 Mbps e 500 Mbps podem ser solicitadas de qualquer parceiro do APN que ofereça suporte ao AWS Direct Connect. Leia mais sobre os parceiros do APN que oferecem compatibilidade com o AWS Direct Connect.

P. Há algum limite para a quantidade de dados que posso transferir usando o AWS Direct Connect?

Não. Você pode transferir qualquer quantidade de dados até o limite de velocidade selecionado para sua porta.


P: Quais são os requisitos técnicos para a conexão?

O AWS Direct Connect é compatível com as conexões 1000BASE-LX ou 10GBASE-LR em fibra singlemode usando o transporte via Ethernet. Seu dispositivo deve oferecer suporte a VLANs 802.1Q. Consulte o Guia do usuário do AWS Direct Connect para obter informações mais detalhadas sobre exigências.


P: A quais regiões da AWS posso me conectar por meio desta conexão?

Usando o gateway Direct Connect, você pode conectar-se desse local a VPCs implantadas em qualquer região da AWS. Consulte a página gateway Direct Connect para obter mais detalhes.


Os locais do Direct Connect também podem acessar recursos públicos em qualquer região da AWS usando uma interface virtual pública.


P: A quais zonas de disponibilidade posso me conectar por meio desta conexão?

Usando o gateway Direct Connect, você pode conectar-se desse local a VPCs implantadas em qualquer zona de disponibilidade em regiões da AWS. Consulte a página gateway Direct Connect para obter mais detalhes.

P. As conexões com o AWS Direct Connect são redundantes?

Cada conexão consiste em uma conexão única dedicada entre portas no seu router e em um Amazon router. Recomendamos o estabelecimento de uma segunda conexão se a redundância for exigida. Ao solicitar várias portas na mesma localização do AWS Direct Connect, elas poderão ser fornecidas nos Amazon routers redundantes. Para obter alta disponibilidade, recomendamos que você tenha duas conexões em vários locais do AWS Direct Connect. Consulte esta página para saber mais sobre a obtenção de conectividade de rede altamente disponível.


P: Perderei a conectividade se minha comunicação com o AWS Direct Connect falhar?

Se você tiver estabelecido uma segunda conexão com o AWS Direct Connect, será executado automaticamente um failover do tráfego para o segundo link. Recomendamos habilitar a Bidirectional Forwarding Detection (BFD – Detecção de encaminhamento bidirecional) na configuração das conexões para garantir agilidade de detecção e failover.

Para obter alta disponibilidade, recomendamos que você tenha duas conexões em vários locais do AWS Direct Connect. Consulte esta página para saber mais sobre a obtenção de conectividade de rede altamente disponível.

Se você tiver configurado uma conexão VPN IPsec de backup, todo o tráfego da VPC aplicará failover automaticamente na conexão VPN. O tráfego para/de recursos públicos, como o Amazon S3, será roteado pela Internet. Se você não tiver uma comunicação de backup do AWS Direct Connect ou VPN IPsec, então o tráfego do Amazon VPC será reduzido no caso de falha. O tráfego para/de recursos públicos será roteado pela Internet.

P. Posso estender uma de minhas VLANs para a Nuvem AWS usando o AWS Direct Connect?

Não, as VLANs são utilizadas somente no AWS Direct Connect para separar o tráfego entre as interfaces virtuais.


P: O AWS Direct Connect oferece um Acordo de Nível de Serviço (SLA)?

Não neste momento.


P: Quais são os requisitos técnicos para que as interfaces virtuais publiquem serviços da AWS, como Amazon EC2 e Amazon S3?

Essa conexão requer o uso do Border Gateway Protocol (BGP) com um Número de sistema autônomo (ASN) e prefixos IP. Você precisará das seguintes informações para concluir a conexão:

  • Um ASN público ou privado. Se você estiver usando um ASN público, você deverá ser o proprietário. Se você estiver usando um ASN privado, ele deverá estar no intervalo entre 64512 e 65535.
  • Uma nova tag VLAN não utilizada que você selecionar
  • IPs públicos (/30) alocados por você para a sessão de BGP

A Amazon comunicará prefixos IP públicos para a região via BGP. Os clientes do Direct Connect da América do Norte receberão os prefixos IP públicos de todas as regiões dos EUA. Você deverá comunicar prefixos IP públicos (/30 ou menores) dos quais seja o proprietário via BGP. Para obter mais detalhes, consulte o Guia do usuário do AWS Direct Connect.


P: O que é um Número de Sistema Autônomo (ASN)? Além disso, é necessário o uso do AWS Direct Connect?

Os números do Sistema Autônomo são usados para identificar redes que apresentam políticas de roteamento externo definida claramente para a Internet. O AWS Direct Connect exige um ASN para criar uma interface virtual pública ou privada. Você pode usar um ASN público que seja seu ou escolher qualquer número de ASN privado no intervalo entre 64512 e 65535.


P: Qual endereço IP será atribuído para cada término de uma interface virtual?

Se você estiver configurando uma interface virtual para a nuvem pública da AWS, os endereços IP para os dois términos da conexão deverão ser alocados por meio do espaço IP público de sua propriedade. Se a interface virtual for direcionada para uma VPC e você desejar que a AWS gere automaticamente o CIDR para IP de mesmo nível, o espaço de endereço IP dos dois términos da conexão serão alocados pela AWS no intervalo 169.254.0.0/16.


P: Posso me conectar à Internet por meio desta conexão?

Não.


P: Se houver mais de uma interface virtual anexada, posso trocar o tráfego entre as duas portas?

Isso não pode ser feito para interfaces virtuais do Direct Connect, mas você pode trocar o tráfego entre duas portas na mesma região, caso elas estejam conectando o mesmo VGW.


P: É possível localizar meu hardware próximo ao equipamento que ativa o AWS Direct Connect?

É possível procurar o espaço de rack dentro da unidade que está armazenando o local do AWS Direct Connect e implantar o seu equipamento próximo a ele. No entanto, o equipamento do cliente da AWS não pode ser colocado dentro de racks ou áreas de gaiola por motivos de segurança. Para obter mais informações, entre em contato com o Parceiro APN do recurso específico. Uma vez implantado, será possível conectar esse equipamento com o AWS Direct Connect usando uma conexão cruzada.


P: Como posso habilitar o BFD na minha conexão do Direct Connect?

O BFD assíncrono é ativado automaticamente para cada interface virtual do Direct Connect, mas não entrará em vigor até que ele esteja configurado no seu router. A AWS definiu para o BFD Liveness Detection um intervalo mínimo de 300, e seu multiplicador como o número 3.


P: Como faço para configurar o Direct Connect para a região AWS GovCloud (EUA)?

Leia o guia do usuário do AWS GovCloud (EUA) para obter instruções detalhadas sobre como configurar uma conexão do Direct Connect para a região AWS GovCloud (EUA).

P: O que é esse recurso?

Os Link Aggregation Groups (LAGs – Grupos de agregação de links) são uma maneira de os clientes comprarem e gerenciarem várias portas do Direct Connect como uma única conexão maior, em vez de conexões separadas diferentes.

P: Qual é o número máximo de links que é possível ter em um grupo de LAGs?
O número máximo de links será quatro em um grupo de LAGs.

P: Qual é a aparência do LOA?

Você receberá um único documento de LOA com uma página dedicada a cada conexão.

P: O que está sendo usado para os Link Aggregation Groups?

O padrão do setor do LACP está sendo usado para os LAGs.

P: Esses LAGs são um LACP estático ou dinâmico?

Estamos configurando pacotes dinâmicos do LACP. Os pacotes estáticos do LACP não são aceitos.

P: Eles estão em modo Ativo/Ativo ou Ativo/Passivo?

Ele se encontram no modo Ativo/Ativo. Isso significa que as portas da AWS sempre enviarão os protocolos Link Aggregation Control Protocol Data Units (LACPDUs).

P: A MTU sofrerá alguma mudança?

É possível alterar a MTU do LAG, consulte a documentação dos frames jumbo aqui para saber mais.

P. Minhas portas podem ser configuradas com o modo Ativo/Passivo em vez do modo Ativo/Ativo?

Você pode configurar um LAG no seu endpoint com o LACP configurado com o modo Ativo ou Passivo. A parte que cabe à AWS sempre será configurada com o LACP no modo Ativo.


P: Posso misturar tipos de interface e ter algumas portas 1G e 10G no mesmo LAG?

Não. Você pode criar um LAG usando o mesmo tipo de portas (1G ou 10G).

P: Em quais tipos de porta essa opção estará disponível?

Esta opção estará disponível nas portas 1G e 10G.

P: Também posso transformar conexões hospedadas em LAG?

Não. Essa opção só estará disponível para conexões dedicadas de 1G e 10G. Ela não estará disponível para conexões hospedadas em NNIs de parceiros.

P: Posso criar um LAG a partir de minhas portas existente?

Sim, se as portas estiverem no mesmo chassi. Isto pode provocar a desativação das portas durante alguns instantes enquanto elas são reconfiguradas como um LAG. Elas não serão reativadas até que o LAG seja reconfigurado por você também.

P: Posso ter um LAG que englobe vários routers da AWS?

O LAG só incluirá portas no mesmo dispositivo da AWS. O LAG multichassi não é aceito no nosso sistema.

P: Como adiciono links ao LAG após configurá-lo?

Você poderá solicitar outra porta para o LAG, mas se não houver portas disponíveis no mesmo chassi, será necessário solicitar um novo LAG e migrar suas conexões. Por exemplo, se você tiver três links de 1G e desejar adicionar mais um, mas esse chassi não tiver uma porta disponível, será necessário solicitar um novo LAG com quatro portas 1G.

P: Qual será a aparência do novo LOA quando eu fizer o pedido da conexão adicional para acrescentar ao LAG?

Você receberá um LOA separado para cada um dos novos membros do grupo de LAG.

P: Vocês não têm mais portas e preciso pedir um novo LAG, mas tenho VIFs configuradas! Como posso transferi-las?

Você pode ter várias VIFs associadas a um VGW de uma só vez e configurar VIFs em uma conexão, mesmo se ela estiver inativa. Sugerimos a criação de novas VIFs no novo pacote e a transferência das conexões para o novo pacote após a criação de todas as VIFs. Exclua as conexões antigas para que você não seja cobrado por elas.

P: Posso excluir uma única porta de meu LAG?

Sim, mas apenas se o número mínimo de links estiver definido com um valor inferior ao número de portas que você ainda tem. Por exemplo, você tem quatro portas e o número mínimo de links foi definido como quatro. Nesta situação, não será possível excluir uma porta do pacote. Se o número mínimo de links for definido como três, será possível fazer a exclusão. Enviaremos uma notificação indicando a porta/o painel específico excluído e um lembrete sobre a desativação da conexão e do circuito cruzados da Amazon.

P: Posso excluir todos os meus LAGs de uma vez?

Sim. No entanto, da mesma forma que em uma conexão normal, não será possível excluí-los se houver VIFs configuradas.

P: Posso excluir uma das portas mesmo que tenha apenas duas portas em meu LAG?

Sim, é possível ter apenas uma porta em um LAG.

P: Posso solicitar um LAG com apenas uma porta?

Sim, você pode. Porém, não podemos garantir que haverá mais portas disponíveis no mesmo
chassi no futuro, caso deseje adicionar mais portas.

P: Posso reverter um LAG para portas individuais?
Sim. Isso pode ser feito por meio da chamada de API DisassociateConnectionWithLag. Consulte a seção de APIs.

P: Vocês podem criar uma ferramenta que transfira as VIFs para mim?

Você pode usar a API AssociateVirtualInterface ou o console para fazer esta operação.

P: O LAG é exibido como uma conexão única ou uma coleção de conexões?

Ele será exibido como um único dxlag e nós listaremos os IDs da conexão sob ele.

P: Qual o significado do número mínimo de links e por que vejo uma caixa de seleção para ele quando solicito meu pacote?

Os número mínimo de links é um recurso no LACP em que é possível definir o número mínimo de links que precisam estar ativos em um pacote para que esse pacote seja ativado e possa transmitir o tráfego. Se, por exemplo, você tiver quatro portas e o número mínimo de links for definido como três, mas só existirem duas portas ativas, seu pacote não será ativado. Se você tiver três ou mais portas, o pacote será ativado e transmitirá o tráfego no caso de existir uma VIF configurada.

P: O que acontece se eu não clicar no número mínimo de links?

Como padrão, o número mínimo de links será definido como 0.

P: Posso alterar o número mínimo de links depois de ter configurado meu LAG?

Sim. Você poderá alterar o valor do número mínimo de links depois de ter configurado o pacote no console ou na API.

P: Quando associo minha conexão existente do DirectConnect a um LAG, o que acontece com as interfaces virtuais já criadas com a conexão do DirectConnect?

Quando uma conexão do DirectConnect com Virtual Interfaces (VIFs – Interfaces virtuais) existentes é associada a um LAG, as interfaces virtuais são migradas para o LAG. Observe que alguns parâmetros associados às VIFs precisam ser únicos (como os números de VLAN) para que as VIFs sejam movidas para o LAG.

P: Ainda posso usar o BFD para aprimorar o tempo de failover entre os caminhos mesmo que eu tenha vários LAGs?

O BFD ainda é suportado.

P: Posso definir a prioridade de links para um link específico?

Trataremos todos os links como iguais. Portanto, não definiremos uma “prioridade de link” para nenhum link específico.

P: Ter um LAG torna minha conexão mais resiliente?

Não. O LAG não adiciona resiliência à sua conectividade com a AWS. Se você tiver mais de um link no LAG, e se o número mínimo de links for definido como 1, o LAG proporcionará uma proteção contra uma falha em um único link. A proteção não cobre uma falha em um único dispositivo na AWS em que o LAG termina.

Para obter alta disponibilidade na conectividade com a AWS, recomendamos que você tenha duas conexões em vários locais do AWS Direct Connect. Consulte esta página para saber mais sobre a obtenção de conectividade de rede altamente disponível.

P: Posso ter VIFs em dois LAGs diferentes conectados ao mesmo VGW?

Sim. Este comportamento é o mesmo da criação de VIFs em portas únicas.

P: Posso ter uma interface 40GE em meu local conectada a 4 interfaces 10GE na AWS?

Você precisará de quatro interfaces de 10GE no seu router para conectar-se à AWS. Não há suporte para uma única interface 40GE conectada a quatro LACPs 10GE.

P: Existe alguma cobrança para LAGs?

Não há cobrança extra para LAGs.

IPv6

P: Posso executar IPv4 e IPv6 na mesma interface virtual (VIF)?

O AWS Direct Connect permite configurações de pilha simples e dupla em VIFs pública e privadas. Você poderá adicionar uma sessão emparelhada de IPv6 a uma VIF existente com uma sessão emparelhada do IPv4 (ou vice-versa). Também é possível criar duas VIFs separadas, uma para o IPv4 e outra para o IPv6

P: Preciso de um intervalo público de IPv6. A Amazon pode atribuir um intervalo para mim?

Sim. O endereçamento de VIFs públicas e privadas é oferecido por padrão, com uma máscara de rede de /125.

P: Qual endereço IP a Amazon atribuirá à minha VIF privada se eu selecionar “atribuir um IP” no console?

Para uma VIF privada com IPv4, a Amazon fornecerá um CIDR /30. Para uma VIF privada com IPv6, a Amazon fornecerá um CIDR /125.

P: Continuará sendo necessário executar o BGP nas VIFs?

Sim. O Direct Connect público e privado exige emparelhamento nativo de IPv4 ou IPv6. No momento, não oferecemos suporte ao BGP multiprotocolo.

P: Houve alguma mudança na atribuição de VLANs?

Não. A funcionalidade Layer 2 continua a mesma para IPv4 e IPv6.

P: Ainda poderei usar BFD para reduzir os tempos de failover de BGP?

Sim. O BFD é permitido para emparelhamentos de BGP do IPv6.

P: Existe alguma alteração relacionada à extensão do CIDR que posso anunciar na AWS?

Sim. Para o IPv6, ainda limitaremos a extensão do CIDR que é permitida anunciar na AWS a /64 (ou menos) para a interface virtual pública do Direct Connect. Para o IPv4, os limites de prefixo permanecerão os mesmos.

P: Quais rotas a AWS anunciará para mim em uma VIF pública?

Todas as rotas públicas.

P: Haverá compatibilidade com multicast ou anycast por VIFs IPv6?

Não daremos suporte a multicast ou anycast no Direct Connect.

P: Quais rotas conhecerei pela AWS em uma VIF pública?

O AWS Public Direct Connect anunciará prefixos IPv6 para todos os serviços compatíveis com IPv6.

P: Posso criar uma interface visual hospedada para alguém com IPv6 habilitado?

Sim, você pode.

P: Isso terá algum impacto sobre as políticas de parceiros nas portas NNI deles?

Não.

P: O CloudHub continuará a funcionar em meu VGW? (também afeta a VPN)

Ele somente funcionará para tráfego semelhante. Por exemplo, não é possível enviar tráfego v4 por uma interface v6. Não é possível converter entre IPv4 e IPv6.

 

Uso do AWS Direct Connect com a Amazon Virtual Private Cloud

P: Quais são os requisitos técnicos de interfaces virtuais para VPCs?

Essa conexão exige o uso do Border Gateway Protocol (BGP). Você precisará das seguintes informações para concluir a conexão:

  • Um ASN público ou privado. Se você estiver usando um ASN público, você deverá ser o proprietário. Se você estiver usando um ASN privado, ele deverá estar no intervalo entre 64512 e 65535.
  • Uma nova tag VLAN não utilizada que você selecionar
  • O ID do gateway privado virtual (VGW, Virtual Private Gateway) da VPC

A AWS alocará IPs privados (/30) no intervalo 169.x.x.x para a sessão de BGP e anunciará o bloco CIDR da VPC no BGP. É possível anunciar a rota padrão através deste BGP.


P: Como o AWS Direct Connect difere de uma Conexão VPN IPsec?

Uma Conexão VPN VPC utiliza IPsec para estabelecer uma conectividade de rede criptografada entre sua intranet e o Amazon VPC via Internet. As conexões VPN podem ser configuradas em minutos e são uma boa solução se houver uma necessidade imediata, requisitos de largura de banda baixos a moderados e for possível tolerar a variabilidade inerente na conectividade baseada na Internet. O AWS Direct Connect não envolve a Internet; em vez disso, ele usa conexões de rede privada entre a intranet e o Amazon VPC.


P: Posso usar o AWS Direct Connect e uma Conexão VPN para a mesma VPC simultaneamente?

Sim. Mas apenas em cenários de failover. O caminho do Direct Connect será sempre o preferencial, quando estabelecido, independentemente de ser mencionado após o caminho do AS.


P: Posso estabelecer uma conexão de Layer 2 entre a VPC e minha rede?

Não, conexões de Layer 2 não são compatíveis.

gateway Direct Connect

P: O que é o gateway Direct Connect?

O gateway Direct Connect é um agrupamento de Virtual Private Gateways (VGWs – Gateways privados virtuais) e Private Virtual Interfaces (VIFs – Interfaces virtuais privadas) que pertencem à mesma conta da AWS.

P: Por que o gateway Direct Connect é necessário?

Ele desempenha duas funções principais. A primeira função do gateway Direct Connect permite estabelecer interfaces com VPCs em qualquer região da AWS (exceto a região da AWS China), o que possibilita o uso de conexões do AWS Direct Connect para estabelecer interfaces com mais de uma região da AWS.

A segunda função permite compartilhar interfaces virtuais privadas para estabelecer interfaces com mais de uma Virtual Private Cloud (VPC – Nuvem privada virtual), o que possibilita reduzir o número de sessões do Border Gateway entre a rede no local e implantações na AWS.

P: Há taxas adicionais ao usar o gateway Direct Connect e trabalhar com regiões remotas?

Você pagará as taxas de dados egressos e as taxas de porta por hora aplicáveis de acordo com a definição de preço do AWS Direct Connect.

P: As interfaces virtuais privadas, o gateway Direct Connect e os VGWs precisam estar na mesma conta para usar a funcionalidade gateway Direct Connect?

Sim. A interface virtual privada, o gateway Direct Connect e o VGW (associados à VPC) devem estar na mesma conta da AWS para usar a funcionalidade do gateway Direct Connect.

P: Posso continuar usando todos os meus recursos de VPC se eu associar o VGW (associado à VPC) ao gateway Direct Connect?

Sim. Recursos de redes como Elastic File System, Elastic Load Balancer, Application Load Balancer, security groups e lista de controle de acesso continuarão a funcionar com o gateway Direct Connect.

O gateway Direct Connect não oferece suporte à funcionalidade do CloudHub. No entanto, se você estiver usando uma conexão via AWS Classic VPN ou AWS VPN ao VGW associado ao gateway Direct Connect, poderá usar a conexão VPN em caso de failover.

Recursos que, no momento, não têm suporte do Direct Connect, da AWS Classic VPN ou da AWS VPN, como roteamento de borda a borda, emparelhamento de VPC e VPC endpoint, não terão suporte do gateway Direct Connect.

P: Estou trabalhando com um dos parceiros do AWS Direct Connect para obter provisionamento de interface virtual privada para a minha conta. Posso usar o gateway Direct Connect?

Sim. Você poderá associar uma interface virtual privada provisionada ao gateway Direct Connect quando confirmar a interface virtual privada provisionada na sua conta da AWS.

P: E se eu quiser apenas conexões com VPCs em minha região local?

É possível continuar a usar a prática atual de anexar uma VIF ao VGW. Você continuará a ter conectividade a VPCs na mesma região. Serão cobradas as taxas de dados egressos aplicáveis de acordo com as regiões geográficas.

P: Quais os limites associados ao gateway Direct Connect?

Consulte Limites de AWS Direct Connect para obter os limites associados ao recurso gateway Direct Connect.

P: Um VGW (associado a uma VPC) pode fazer parte de mais de um gateway Direct Connect?

Não. Um par VGW-VPC não pode fazer parte de mais de um gateway Direct Connect.

P: É possível associar uma interface virtual privada a mais de um gateway Direct Connect?

Não. Uma interface virtual privada pode ser anexada a um único gateway Direct Connect OU a um único VGW.

P: Posso associar vários VGWs (cada VGW associado a uma VPC) a um gateway Direct Connect?

Sim. Isso pode ser feito, desde que os blocos de CIDR de IP da VPC associada ao VGW não se sobreponham.

P: Como estabeleço conexão com uma VPC remota?

Após a associação da VIF privada a um gateway Direct Connect, você poderá configurar o BGP da mesma forma que para uma interface virtual privada. Para cada VGW associado ao gateway Direct Connect, você receberá um anúncio de BGP para os intervalos CIDR adicionais.

P: O gateway Direct Connect interfere na funcionalidade atual do CloudHub para os clientes?

Não. O gateway Direct Connect não provoca erros na funcionalidade atual do CloudHub para os clientes. O gateway Direct Connect possibilita a conectividade entre redes no local e VPCs de QUALQUER região da AWS. O CloudHub possibilita a conectividade entre a rede no local usando Direct Connect ou VPN dentro da mesma região à qual a VIF está associada diretamente ao VGW. A funcionalidade atual do CloudHub continuará a ter suporte.

P: Quais tipos de tráfego são compatíveis com o gateway Direct Connect e quais não são?

Consulte o guia do usuário do AWS Direct Connect para examinar os padrões de tráfego que têm suporte e os que não têm.

P: O CloudHub dentro da mesma região continuará tendo suporte?

Sim. Os clientes poderão continuar a anexar diretamente uma VIF do Direct Connect a um VGW para dar suporte ao CloudHub

P: Atualmente tenho uma VPN na região us-east-1 associada a um VGW. Quero habilitar o CloudHub na região us-east-1 entre essa VPN e uma nova VIF. Posso fazer isso com o gateway Direct Connect?

Não é possível fazer isso com um gateway Direct Connect. No entanto, a opção de anexar diretamente uma VIF a um VGW está disponível para habilitar o caso de uso VPN <-> CloudHub do Direct Connect.

P: Tenho uma interface virtual privada associada ao VGW. Posso associar essa interface virtual privada ao gateway Direct Connect?

Não. Interfaces virtuais privadas associadas ao VGW não podem ser associadas ao gateway Direct Connect. Crie uma nova interface virtual privada e, no momento da criação, associe-a ao gateway Direct Connect.

P: O gateway Direct Connect torna obsoleta a funcionalidade do CloudHub?

Não. Você pode continuar usando seu CloudHub já criado.

P: Posso criar um novo CloudHub entre minha conexão VPN e uma VIF do Direct Connect?

Sim. Você pode criar um novo CloudHub entre uma VPN e uma VIF do Direct Connect usando uma anexação de VGW em vez de uma anexação de gateway Direct Connect.

P: Se eu tiver um VGW associado a uma VPN e um gateway Direct Connect, e meu circuito Direct Connect ficar indisponível, o tráfego da VPC evitará a VPN?

Sim, desde que a tabela de rotas da VPC ainda tenha rotas para o VGW na direção da VPN.

P: Posso associar um VGW que não está associado a uma VPC a um gateway Direct Connect?

Não. Não é possível associar um VGW desanexado ao gateway Direct Connect.

P: Criei um gateway Direct Connect com uma interface virtual privada do Direct Connect e três VGWs sem sobreposição (cada um deles associado a uma VPC). O que acontece se eu desassociar um dos VGWs da VPC?

O tráfego da rede no local para a VPC desanexada será interrompido e a associação do VGW com o gateway Direct Connect será excluída.

P: Criei um gateway Direct Connect com uma VIF do Direct Connect e três pares VGW-VPC não sobrepostos. O que acontece se eu desassociar um dos VGWs do gateway Direct Connect?

O tráfego da rede no local para o VGW desanexado (associado a uma VPC) será interrompido.

P: Posso enviar tráfego de uma VPC associada a um gateway Direct Connect para outra VPC associada ao mesmo gateway Direct Connect?

Não. O gateway Direct Connect somente oferece suporte ao roteamento de tráfego de VIFs do Direct Connect ao VGW (associado à VPC). Para enviar tráfego entre duas VPCs, configure uma conexão de emparelhamento de VPC da mesma forma que é configurada hoje.

P: Atualmente tenho uma VPN na região us-east-1 associada a um VGW. Se eu associar esse VGW a um gateway Direct Connect, poderei enviar tráfego dessa VPN para uma VIF anexada ao gateway Direct Connect em uma região diferente?

Não. O gateway Direct Connect não roteia tráfego entre uma VPN e uma VIF do Direct Connect. Para habilitar esse caso de uso, crie uma VPN na região da VIF e anexe a VIF e a VPN ao mesmo VGW.

P: Como posso desassociar um par VGW-VPC de um gateway Direct Connect?

Você pode desanexar um par VGW-VPC de um gateway Direct Connect usando o Console ou a API AWS.

P: Vocês oferecem algum SLA para o gateway Direct Connect?

Não. No momento, não oferecemos um SLA para o gateway Direct Connect.

gateway Direct Connect – Traga o seu próprio ASN privado

P: O que é esse recurso?

Autonomous System Number (ASN – Número de sistema autônomo) privado configurável. O recurso permite que os clientes definam o ASN no lado da Amazon da sessão do BGP para VIFs privadas ou qualquer gateway Direct Connect recém-criado.

P: Onde esses recursos estão disponíveis?

Em todas as regiões comerciais da AWS (exceto a região da AWS China) e na GovCloud (EUA).

P: Como posso configurar/atribuir meu ASN para ser anunciado como ASN no lado da Amazon?

Você pode configurar/atribuir um ASN para ser anunciado como ASN do lado da Amazon durante a criação de um novo gateway Direct Connect. É possível criar um gateway Direct Connect usando o console do AWS Direct Connect ou uma chamada à API CreateDirectConnectGateway.

P: Posso usar qualquer ASN, seja ele público ou privado?

Você pode atribuir qualquer ASN privado para o lado da Amazon. Não é possível atribuir qualquer outro ASN público.

P: Por que não posso atribuir um ASN público para a parte da Amazon da sessão do BGP?

A Amazon não valida a propriedade de ASNs. Portanto, estamos limitando o ASN do lado da Amazon a ASNs privados. Queremos proteger os clientes contra spoofing de BGP.

P: Qual ASN posso escolher?

Você pode escolher qualquer ASN privado. Os intervalos para ASNs privados de 16 bits incluem 64512 a 65534. Você também pode fornecer ASNs de 32 bits entre 4200000000 e 4294967294.

P: O que acontecerá se eu tentar atribuir um ASN público para a parte da Amazon da sessão do BGP?

Solicitaremos que você informe novamente um ASN privado quando tentar criar o gateway Direct Connect.

P: Se eu não fornecer um ASN para a parte da Amazon da sessão do BGP, qual ASN será atribuído a mim pela Amazon?

Se você não escolher um ASN, a Amazon fornecerá o ASN 64512 para o gateway Direct Connect.

P: Onde posso ver o ASN do lado da Amazon?

Você pode ver o ASN do lado da Amazon no console do AWS Direct Connect, na resposta da API DescribeDirectConnectGateways ou usando a DescribeVirtualInterfaces.

P: Se eu tiver um ASN público, ele funcionará com um ASN privado do lado da AWS?

Sim. Você pode configurara o lado da Amazon da sessão do BGP com um ASN privado e o seu lado com um ASN público.

P: Eu tenho VIFs privadas já configuradas e quero definir um ASN do lado da Amazon diferente para a sessão do BGP em uma VIF já existente. Como posso fazer essa alteração?

Será necessário criar um novo gateway Direct Connect com o ASN desejado e criar uma nova VIF com esse gateway Direct Connect. A configuração do seu dispositivo também precisa ser alterada para refletir essas modificações.

P: Estou associando várias VIFs privadas a um único gateway Direct Connect. É possível que cada VIF tenha um ASN do lado da Amazon separado?

Não. Você pode atribuir/configurar ASNs do lado da Amazon separados para cada gateway Direct Connect, mas não para cada VIF. O ASN do lado da Amazon para uma VIF é herdado do ASN do lado da Amazon do gateway Direct Connect.

P: Posso usar diferentes ASNs privados para meu gateway Direct Connect e meu gateway privado virtual?

Sim. Você pode usar ASNs privados diferentes para um gateway Direct Connect e um gateway privado virtual. O ASN do lado da Amazon que você receberá depende da associação da interface virtual privada.

P: Posso usar os mesmos ASNs privados para meu gateway Direct Connect e meu gateway privado virtual?

Sim. Você pode usar os mesmos ASNs privados para um gateway Direct Connect e um gateway privado virtual. O ASN do lado da Amazon que você receberá depende da associação da interface virtual privada.

P: Estou associando vários gateways privados virtuais com seus próprios ASNs privados a um único gateway Direct Connect configurado com seu próprio ASN privado. Qual ASN privado terá precedência, o do VGW ou o do gateway Direct Connect?

O ASN privado do gateway Direct Connect será usado como o ASN do lado da Amazon para a sessão do Border Gateway Protocol (BGP) entre a rede e a AWS.

P: Onde posso escolher meu próprio ASN privado?

No momento da criação do gateway Direct Connect no console do AWS gateway Direct Connect. Após a configuração do gateway Direct Connect com o ASN do lado da Amazon, as interfaces virtuais privadas associadas ao gateway Direct Connect usarão o ASN configurado como o ASN do lado da Amazon.

P: Atualmente, uso o CloudHub. Será necessário ajustar as configurações no futuro?

Não será necessário fazer nenhuma alteração.

P: Eu quero selecionar um ASN de 32 bits. Qual é o intervalo dos ASNs privados de 32 bits?

Ofereceremos suporte a ASNs de 32 bits de 4200000000 a 4294967294.

P: Após a criação do gateway Direct Connect, posso alterar ou modificar o ASN do lado da Amazon?

Não. Não é possível modificar o ASN do lado da Amazon após a criação. Você pode excluir o gateway Direct Connect e recriar um novo gateway Direct Connect com o ASN privado desejado.

Uso de interfaces virtuais públicas

P: Ao criar uma interface virtual para trabalhar com serviços da AWS usando o espaço de IP público, quais prefixos IP receberei pelo BGP?

Você receberá todos os prefixos de IP da Amazon na região para a qual você está se conectando em regiões compatíveis da AWS e prefixos na rede de outros Points of Presence (PoPs – pontos de presença) não regionais da AWS conforme disponibilidade, como o CloudFront. Consulte este link para mais informações. Isso inclui os prefixos necessários para acessar os serviços da AWS e poderá incluir prefixos para outras afiliadas da Amazon, incluindo as do site www.amazon.com. Para obter a lista atualizada de prefixos publicados pela AWS, faça o download do arquivo JSON de intervalos de endereço IP da AWS.

Quando os clientes usarem o AWS Direct Connect, o tráfego dos clientes permanecerá no backbone da rede global da AWS após ingressar nesse backbone. Portanto, os prefixos de serviços como o Route53 ou de determinados locais do CloudFront que não estão na rede backbone da Amazon não serão publicados pelo Direct Connect.

Para a VIF pública recém-criada, os clientes do Direct Connect receberão todos os prefixos de IP públicos da Amazon nas regiões da AWS com suporte e prefixos na rede de outros pontos de presença (POPs) não regionais da AWS disponíveis, como o CloudFront. As taxas padrão de transferência de dados para fora do AWS Direct Connect aplicam-se a todo tráfego roteado por meio da sua conexão do AWS Direct Connect. Acesse o fórum da comunidade do AWS Direct Connect para obter detalhes adicionais sobre a política de roteamento da interface virtual pública.

P: Quais prefixos IP devo anunciar no BGP para interfaces virtuais para serviços públicos da AWS?

Você deve anunciar prefixos IP públicos adequados de sua propriedade no BGP. O tráfego de serviços da AWS destinados para esses prefixos serão roteados na sua conexão do AWS Direct Connect.

P: Vou criar uma nova interface virtual pública. Preciso fazer algo especial para obter prefixos IP públicos globais da Amazon?

Não. Você receberá os prefixos IP globais da Amazon.

P. Posso habilitar MTU jumbo em interface virtual pública?
Não, o MTU jumbo não é compatível com interface virtual pública.

P. Essa nova capacidade afetará minhas interfaces virtuais públicas existentes?

Não. As interfaces virtuais públicas atuais não serão afetadas.

P: Quantos prefixos serão anunciados por minha interface virtual pública recém-criada?

Você deve receber aproximadamente 2.000 prefixos. Esse número continuará a crescer.

P: Não quero prefixos IP públicos globais. Posso optar pelo não recebimento desses prefixos?

Sim. Você pode cancelar o recebimento usando comunidades de escopo. Consulte este link para saber mais sobre as comunidades de escopo com suporte do AWS Direct Connect.

P: Quero migrar uma interface virtual pública existente para receber prefixos globais. Como posso fazer essa migração?

Você tem duas opções para fazer essa migração. Na primeira opção, crie uma nova interface virtual pública, migre o tráfego da interface virtual pública atual para a recém-criada e exclua a interface virtual pública anterior. Na segunda opção, abra um caso de suporte para solicitar uma mudança de escopo de sua interface virtual pública existente. Você enfrentará uma falha no Border Gateway Protocol durante a alteração do escopo.

Frames jumbo

P. Qual é a Maximum Transmission Unit (MTU – Unidade máxima de transmissão) suportada pelo AWS Direct Connect?

O AWS Direct Connect e o gateway Direct Connect são compatíveis com 1500 e 9001 MTUs. A MTU é uma opção configurável na interface virtual privada do AWS Direct Connect.

P. Como altero a MTU de uma interface virtual privada?

  • Caso seja o proprietário tanto da porta do AWS Direct Connect quanto da interface virtual privada criada na porta do AWS Direct Connect, é possível modificar a MTU de uma interface virtual existente ou você pode criar uma nova interface virtual com 9001 MTU usando a API, a CLI ou o console.
  • Caso a porta do AWS Direct Connect seja propriedade de outra conta da AWS, o proprietário da porta precisará habilitar os frames jumbo na porta, modificando a MTU em uma interface virtual existente ou criando uma nova interface virtual com 9001 MTU.
  • Caso sua conexão do AWS Direct Connect seja fornecida por um parceiro do AWS Direct Connect, é necessário verificar se a porta é compatível com frames jumbo usando a API, a CLI ou o Console. Se a porta for compatível com frames jumbo, é possível modificar a configuração de MTU na interface virtual. Caso contrário, o parceiro do AWS Direct Connect precisará entrar em contato com o suporte da AWS para tornar a porta compatível com frames jumbo.

P. Posso usar frames jumbo pelo AWS Direct Connect com rotas propagadas e estáticas?

Os frames jumbo são aplicáveis somente a rotas propagadas a partir do Direct Connect. Caso adicione rotas estáticas apontando para seu gateway privado virtual à tabela de rotas, o tráfego roteado por meio das rotas estáticas será enviado usando 1500 MTU.

P. Caso eu tenha duas interfaces virtuais privadas que anunciem a mesma rota e ambas as interfaces tenham MTUs diferentes, qual MTU será usada?

Se duas interfaces virtuais anunciarem a mesma rota, mas usarem MTUs diferentes, 1500 MTU será usada para ambas as interfaces virtuais.

P. Os frames jumbo funcionam com o AWS Direct Connect e conexões VPN gerenciadas pela AWS quando ambos anunciam as mesmas rotas?

O serviço de conexões VPN gerenciadas pela AWS não é compatível com frames jumbo. Caso a mesma rota seja anunciada pelo AWS Direct Connect e por conexões VPN gerenciadas pela AWS, 1500 MTU será usada.

P. Há compatibilidade para mover uma interface privada virtual habilitada para frames jumbo de uma porta do Direct Connect para outra?

Caso a porta de destino não seja compatível com frames jumbo, você não pode mover a interface virtual habilitada para frames jumbo. Será necessário desabilitar os frames jumbo na interface virtual, movê-la e então reativar os frames jumbo. Como alternativa, você pode habilitar o jumbo em qualquer interface virtual na conexão de destino antes de mover a interface virtual habilitada para frames jumbo.

P. Existe alguma previsão de inatividade ao habilitar frames jumbo em uma interface virtual privada?

Sim. Caso o proprietário de uma porta AWS Direct Connect (sem frames jumbo habilitados em nenhuma interface virtual) crie uma interface virtual privada habilitada para frames jumbo pela primeira vez, haverá uma inatividade de 5 a 30 segundos na porta física. Outras interfaces virtuais nessa porta, independentemente de suas respectivas contas, também observarão essa inatividade. Caso a porta física tenha ao menos uma interface virtual habilitada para frames jumbo, não haverá inatividade observada na interface física.

P. Como habilito frames jumbo na interface virtual privada de um Link Aggregation Group (LAG – Grupo de agregação de links)?

Será necessário habilitar os frames jumbo para ao menos uma interface virtual privada no LAG para habilitar os frames jumbo no LAG.

Comunidades de preferência local para interface virtual privada

P: O que é esse recurso?

Esse recurso oferece suporte a comunidades de preferência local para interfaces virtuais privadas. Com as comunidades, os clientes podem influenciar o caminho de retorno para tráfego originado no espaço de endereço da VPC.

P: Posso usar esse recurso para minhas sessões existentes de EBGP?

Sim. Todas as sessões existentes de BGP em interfaces virtuais privadas dão suporte ao uso de comunidades de preferência local.

P: Há cobrança adicional para esse recurso?

Não há custo adicional pelo uso desse recurso.

P: Esse recurso será disponibilizado em interfaces virtuais públicas e privadas?

Não. No momento, esse recurso está disponível apenas para interfaces virtuais privadas.

P: Esse recurso funcionará com o gateway Direct Connect?

Sim. Esse recurso funcionará com interfaces virtuais privadas anexadas ao gateway Direct Connect.

P: Posso verificar as comunidades que estão sendo recebidas pela AWS?

Não. No momento, não oferecemos esses recursos de monitoramento.

P: Quais são as comunidades de preferência local compatíveis com interface virtual privada do Direct Connect?

As comunidades a seguir têm suporte da interface virtual privada e são avaliadas da preferência mais baixa para a preferência mais alta. As comunidades são mutuamente exclusivas. Os prefixos marcados com as mesmas comunidades e que contêm atributos MED*, AS_PATH idênticos são candidatos a vários caminhos.

  • 7224:7100 – Preferência baixa
  • 7224:7200 – Preferência média
  • 7224:7300 – Preferência alta


P: Se eu não usar as comunidades com suporte, qual será o comportamento padrão?

Se você não especificar comunidades de preferência local para uma VIF privada, a preferência local padrão será baseada na distância da região local para os locais do Direct Connect. Nessa situação, o comportamento de saída em várias VIFs de diversos locais do Direct Connect poderá ser arbitrário.

P: Tenho duas VIFs privadas em uma conexão física em um local do Direct Connect. Posso usar as comunidades compatíveis para influenciar o comportamento de saída nessas duas VIFs privadas?

Sim. Você pode usar esse recurso para influenciar o comportamento do tráfego de saída entre duas VIFs na mesma conexão física.

P: Tenho duas conexões do Direct Connect, ambas 1G. Quero que todo o tráfego recebido em minha rede passe por balanceamento de carga nessas duas conexões. Posso usar roteamento baseado em comunidade para conseguir tal balanceamento de carga entre os locais?

Sim. Você pode usar roteamento baseado em comunidade para habilitar balanceamento de carga entre locais do Direct Connect. Para isso, todos os prefixos que exigem balanceamento de carga devem ser marcados com as mesmas comunidades.

P: O recurso de comunidades de preferência local será compatível com failover?

Sim. Isso pode ser feito por meio do anúncio de prefixos pela interface virtual ativa/principal com uma comunidade para preferência local maior que os prefixos anunciados pela interface virtual backup/passiva. Esse recurso é compatível com versões anteriores de métodos pré-existentes para realizar o failover. Se o Direct Connect já estiver configurado para failover, não será necessário alterar nada.

P: Já configurei meus routers com AS_PATH. Preciso alterar a configuração para usar tags de comunidade e interromper minha rede?

Não. Continuaremos a respeitar o atributo AS_PATH. Esse recurso é uma opção adicional que você pode usar para obter melhor controle sobre o tráfego recebido da AWS. O Direct Connect segue a abordagem padrão para a seleção de caminhos. Lembre-se de que a preferência local é avaliada antes do atributo AS_PATH.

P: Tenho duas conexões do Direct Connect. Uma é 1G e a outra 10G, e ambas anunciam o mesmo prefixo. Gostaria de receber todo o tráfego desse destino na conexão 10G do Direct Connect, mas sem prejudicar o failover para a conexão 1G. As comunidades de preferência local podem ser usadas para distribuir o tráfego nesse cenário?

Sim. Se você marcar o prefixo anunciado pela conexão 10G do Direct Connect com uma comunidade que tem maior preferência local, ela será o caminho preferido. Caso a conexão 10G falhe ou o prefixo seja retirado, a interface 1G se tornará o caminho de retorno.

P: Qual a largura do tráfego de vários caminhos distribuído para a minha rede?

Os vários caminhos por prefixo terão a largura de até 16 próximos saltos, em que cada próximo salto é um endpoint da AWS único.

P: Posso ter sessões de BGP v4 e v6 funcionando em um único túnel de VPN?

Neste momento, somente é permitido executar um único túnel VPN com endereço IPv4 em uma sessão do BGP v4. No futuro, permitiremos a execução de sessões de BGP v6 em um único túnel VPN com endereço de endpoint IPv4.

P: Há alguma diferença nos detalhes de configuração/instalação de BGP delineados para o DX?

O BGP em VPN funcionará da mesma forma que o DX

P: Posso finalizar meu túnel para um endpoint com um endereço IPv6?

Neste momento, somente permitimos endereços IPv4 para endpoints de VPNs. No futuro, permitiremos endereços IPv6 para endpoints de VPNs.

P: Posso finalizar meu túnel com um endereço IPv4 e executar sessões de BGP IPv6 pelo túnel?

Neste momento, somente é permitido executar um único túnel VPN com endereço IPv4 em uma sessão do BGP v4. No futuro, permitiremos a execução de sessões de BGP v6 em um único túnel VPN com endereço de endpoint IPv4.

Suporte à redundância lógica

P: O que é redundância lógica por uma única interface virtual?

A redundância lógica por uma única interface virtual permite que você estabeleça duas sessões de BGP com dois dispositivos da AWS por interface virtual em uma conexão física. Se um desses dispositivos da AWS estiver inativo, você não perderá a conectividade a cargas de trabalho hospedadas da AWS.

P: A redundância lógica substitui a necessidade de ter resiliência física?

Não, ter redundância lógica não substitui a necessidade de ter resiliência física, o que é recomendável. Consulte aqui para saber mais sobre as recomendações de resiliência do AWS Direct Connect.

P: Preciso solicitar uma nova conexão do AWS Direct Connect para aproveitar esse recurso de redundância lógica?

Sim, é preciso solicitar uma nova conexão.

P: Onde a redundância lógica por uma única interface virtual está disponível?

Equinix SV5, San Jose, CA é a única localização em que esse recurso tem suporte. Se você está adquirindo conexões hospedadas, trabalhe com seu provedor.

P: Há suporte para tipos de conexão de 1 G e de 10 G, bem como grupo de agregação de links?

Sim, você pode solicitar uma conexão de 1Gbps ou de 10Gbps ou criar um grupo de agregação de links (LAG).

P: Preciso pagar pela habilitação da redundância lógica?

Não existem custos adicionais para usar esse recurso. Você continuará a pagar pelas cobranças de porta por hora e as cobranças de transferência de dados de saída aplicáveis.

P: E seu eu quiser usar esse recurso em minha localização atual?

No momento, esse recurso está disponível na localização Equinix SV5, em San Jose, na CA.

P: Como saber se a redundância lógica está disponível para minha conexão de 1 Gbps/10 Gbps?

Para obter informações sobre se uma conexão oferece suporte à redundância lógica, você pode usar a API DescribeConnections ou o console do AWS Direct Connect. Se a sua conexão termina em um dispositivo da AWS que oferece suporte à redundância lógica, seu console marcará a opção "Tem redundância lógica" como "Sim". Caso sua conexão física termine em um dispositivo da AWS que não ofereça suporte à redundância lógica, o console marcará a opção "Tem redundância lógica" como "Não".

P: Esse recurso altera o número de interfaces virtuais por conexão?

Não, o recurso não altera o número de interfaces virtuais por conexão. Os clientes com conexões de 1 Gbps e de 10 Gbps dedicadas terão 50 VIFs. Conexões hospedadas fornecidas por parceiros terão uma única interface virtual.

P: Tenho redundância BGP para interfaces virtuais privadas e públicas?

Sim, você pode estabelecer sessões de BGP redundantes para interfaces virtuais privadas e públicas.

P: Tenho redundância BGP por espaço de endereço IPv4 e IPv6?

Sim, você pode estabelecer sessões de BGP redundantes para ambos os tipos de endereços IP.

P: No caso da interface virtual pública, precisarei de endereços IPv4 /29 públicos? A AWS me fornecerá roteamento sem classe entre domínios (CIDR) IPv4 /29 públicos?

Sim, mediante solicitação, a AWS fornecerá a você blocos CIDR de endereços IPv4 /29 públicos.

P: Tenho que usar /29 ou posso usar dois /31 para minhas sessões de redundância lógica?

Para um roteamento simplificado, é recomendado usar os endereços padrão /29 para uma única interface virtual. Se houver um requisito para que sua rede tenha vários endereços /31, você poderá criar dois endereços /31 separados para uma única VIF. O emparelhamento de BGP nesses dois endereços /31 terminará em vários dispositivos da AWS para alta disponibilidade.

P: O que fazer se eu quiser usar IPv6 para a interface virtual pública?

A AWS fornecerá automaticamente endereços de CIDR IPv6 para a interface virtual pública.

P: Posso usar a redundância lógica com o Direct Connect Gateway?

Sim, é possível usar a redundância lógica com o Direct Connect Gateway. Você estabelecerá sessões de BGP redundantes com o BGP ASN privado do Direct Connect Gateway.

P: E se eu não quiser criar sessões de BGP redundantes?

Você continuará a desfrutar dos serviços da AWS por uma única sessão de BGP. Quando a AWS executar manutenção planejada ou de emergência para o dispositivo da AWS que oferece suporte à sua sessão de BGP, seu circuito do AWS Direct Connect sofrerá tempo de inatividade.

P: Posso usar um AS_PATH diferente para cada sessão de BGP?

Sim, não é obrigatório anunciar o mesmo AS_PATH. Se você quiser configuração ativa/ativa, espera-se que você anuncie o mesmo AS_PATH para cada sessão de BGP. No caso de configuração ativa/passiva, é possível preceder um caminho para agir como um backup.

P: Preciso anunciar as mesmas rotas para cada sessão de BGP?

Sim, recomendamos que os clientes anunciem os mesmos prefixos para ambos os pares da AWS para garantir a disponibilidade máxima.

P: Preciso usar Números de Sistema Autônomo (ASNs) diferentes para cada sessão de BGP?

Não, você deve usar o mesmo ASN para ambas as sessões de BGP.

P: Estou solicitando uma nova conexão do AWS Direct Connect, preciso solicitar a redundância lógica?

Não. Para os locais do AWS Direct Connect com suporte, sua nova conexão será colocada automaticamente nos dispositivos da AWS que oferecem suporte à redundância lógica. Se você estiver solicitando a adição de conexão(ões) a um LAG existente, uma conexão adicional será colocada no mesmo dispositivo da AWS que o LAG existente. Se o LAG existente não estiver em um dispositivo da AWS que ofereça suporte à redundância lógica, você não terá suporte à redundância lógica.

P: Tenho conexões existentes na localização Equinix SV5, em San Jose, como posso migrá-las para ter suporte à redundância lógica?

Recomendamos que você solicite novas conexões na localização Equinix SV5, em San Jose. Assim que suas conexões estiverem disponíveis, você poderá usar a redundância lógica.

 

Virtual Private Network (VPN)

P: Posso ter sessões de BGP v4 e v6 funcionando em um único túnel de VPN?

Neste momento, somente é permitido executar um único túnel VPN com endereço IPv4 em uma sessão do BGP v4. No futuro, permitiremos a execução de sessões de BGP v6 em um único túnel VPN com endereço de endpoint IPv4.

P: Há alguma diferença nos detalhes de configuração/instalação de BGP delineados para o DX?

O BGP em VPN funcionará da mesma forma que o DX

P: Posso finalizar meu túnel para um endpoint com um endereço IPv6?

Neste momento, somente permitimos endereços IPv4 para endpoints de VPNs. No futuro, permitiremos endereços IPv6 para endpoints de VPNs.

P: Posso terminar meu túnel com um endereço IPv4 e executar sessões de BGP IPv6 pelo túnel?

Neste momento, somente é permitido executar um único túnel VPN com endereço IPv4 em uma sessão do BGP v4. No futuro, permitiremos a execução de sessões de BGP v6 em um único túnel VPN com endereço de endpoint IPv4.

Saiba mais sobre a definição de preço do AWS Direct Connect

Acesse a página de definição de preço