Perguntas gerais

P: O que é o AWS Direct Connect?

O AWS Direct Connect é um serviço de redes que oferece uma alternativa ao uso da Internet para conexão à AWS. Usando o AWS Direct Connect, os dados que anteriormente seriam transportados pela Internet são entregues por meio de uma conexão de rede privada entre suas instalações e a AWS. Em muitas circunstâncias, as conexões de rede privadas podem reduzir custos, aumentar a largura de banda e fornecer uma experiência de rede mais consistente do que as conexões baseadas na Internet. Todos os produtos da AWS, inclusive o Amazon Elastic Compute Cloud (EC2), a Amazon Virtual Private Cloud (VPC), o Simple Storage Service (Amazon S3) e o Amazon DynamoDB, podem ser usados com o AWS Direct Connect.

P: Onde o AWS Direct Connect está disponível?

Uma lista completa de locais do AWS Direct Connect está disponível na página de locais do AWS Direct Connect. Ao usar o AWS Direct Connect, você pode se conectar a VPCs implantadas em qualquer região e zona de disponibilidade da AWS. Você também pode se conectar ao AWS Local Zones.

P: Qual a diferença entre conexões dedicadas e hospedadas?

A conexão dedicada é feita por meio de uma porta Ethernet de 1 Gbps, 10 Gbps ou 100 Gbps dedicada a um único cliente. As conexões hospedadas são provenientes de um parceiro do AWS Direct Connect que tem um link de rede entre ele e a AWS. 

P: Como posso começar a usar o AWS Direct Connect?

Use a guia AWS Direct Connect no Console de Gerenciamento da AWS para criar uma nova conexão. Ao solicitar uma conexão, você deverá selecionar um local do AWS Direct Connect, o número de portas e a velocidade da porta. Trabalhe com um parceiro do Direct Connect se precisar de ajuda para estender a rede do seu escritório ou datacenter para um local do AWS Direct Connect.

P: Posso usar o AWS Direct Connect se minha rede não estiver presente em um local do AWS Direct Connect?

Sim. Os parceiros do AWS Direct Connect podem ajudar a estender um datacenter ou uma rede de escritório já existente para um local do AWS Direct Connect. Consulte Parceiros do AWS Direct Connect para obter mais informações. Com o gateway do AWS Direct Connect Gateway, é possível acessar qualquer região da AWS de qualquer local do AWS Direct Connect (exceto a China).

P: A AWS atua como meu provedor inicial ou final para conectar meus locais on-premises à AWS?

Não, é necessário fazer conexões entre os provedores de serviços locais usados em seus locais on-premises ou trabalhar com um parceiro de entrega do AWS Direct Connect para se conectar aos locais do AWS Direct Connect.

P: Como faço para solicitar uma conexão cruzada em um local do AWS Direct Connect?

Depois de baixar sua Letter of Authorization and Connecting Facility Assignment (LOA-CFA – Carta de Autorização e Atribuição de Instalação de Conexão), você deve concluir sua conexão de rede cruzada. Se você já possui um equipamento localizado em uma localização do AWS Direct Connect, entre em contato com o provedor apropriado para concluir a conexão cruzada. Para obter instruções específicas para cada provedor e o preço de conexões cruzadas, consulte a documentação do AWS Direct Connect: Solicitação de conexões cruzadas em locais do AWS Direct Connect.

Definições

P: O que é um gateway do AWS Direct Connect?

Um gateway do AWS Direct Connect é um agrupamento de gateways privados virtuais (VGWs) e interfaces virtuais (VIFs) privadas. Um gateway do AWS Direct Connect é um recurso disponível globalmente. É possível criar o gateway do AWS Direct Connect em qualquer região e acessá-lo de todas as outras regiões. 

P: O que é uma interface virtual (VIF)?

Uma interface virtual (VIF) é necessária para acessar serviços da AWS e pode ser pública ou privada. Uma interface virtual pública permite o acesso a serviços públicos, como o Simple Storage Service (Amazon S3). Uma interface virtual privada permite o acesso à sua VPC. Para obter mais informações, consulte as interfaces virtuais do AWS Direct Connect.

P: O que é um gateway privado virtual (VGW)?

Um gateway privado virtual (VGW) é parte de uma VPC que fornece roteamento de borda para conexões VPN e conexões do AWS Direct Connect gerenciadas pela AWS. Você associa um gateway do AWS Direct Connect ao gateway privado virtual para a VPC. Para obter mais detalhes, consulte esta documentação.

P: O que são grupos de agregação de link (LAGs)?

Um grupo de agregação de link (LAG) é uma interface lógica que usa o protocolo de controle de agregação de link (LACP) para agregar várias conexões dedicadas em um único endpoint do AWS Direct Connect, permitindo tratá-las como uma única conexão gerenciada. Os LAGs simplificam a configuração, pois a configuração do LAG se aplica a todas as conexões no grupo. Para obter detalhes sobre como criar, atualizar, associar/desassociar e excluir um LAG, consulte a documentação do AWS Direct Connect: Grupos de agregação de link: AWS Direct Connect.

  • Não há custo extra para o uso de um LAG.
  • Pacotes de LACP dinâmicos são usados, pacotes de LACP estáticos não são compatíveis.
  • VIFs em dois LAGs diferentes pode ser conectados ao mesmo VGW. Para melhorar os tempos de failover entre caminhos ao usar vários LAGs, há suporte para a detecção de encaminhamento bidirecional (BFD).

P: O que é o toolkit de resiliência do AWS Direct Connect?

O toolkit de resiliência do AWS Direct Connect fornece um assistente de conexão que ajuda a escolher entre vários modelos de resiliência. Esses modelos ajudam a determinar e a fazer uma solicitação para o número de conexões dedicadas para atingir sua meta de SLA. Selecione um modelo de resiliência, e o AWS Direct Connect Resiliency Toolkit orientará você pelo processo de solicitação de conexão dedicada. Os modelos de resiliência são projetados para garantir que você tenha o número apropriado de conexões dedicadas em vários locais.

P: O que é o recurso de teste de failover do AWS Direct Connect?

O recurso de teste de failover do AWS Direct Connect permite testar a resiliência da sua conexão do AWS Direct Connect ao desabilitar a sessão do Protocolo de Gateway da Borda entre suas redes on-premises e a AWS. É possível usar o Console de Gerenciamento da AWS ou a Interface do Programa da Aplicação (API) do AWS Direct Connect. Para saber mais sobre esse recurso, consulte este documento. É compatível com todas as regiões comerciais da AWS (exceto GovCloud [EUA]).

P: O que são comunidades de preferência local para Virtual Interfaces (VIFs – interfaces virtuais) privadas?

As comunidades de preferência de local para interfaces virtuais privadas e de trânsito fornecem um recurso para permitir que você influencie o caminho de retorno para fontes de tráfego de VPCs.

P: Quais são as comunidades de preferência local para interfaces virtuais (VIFs) privadas e de trânsito?

As comunidades de preferência de local para interfaces virtuais privadas e de trânsito fornecem um recurso para permitir que você influencie o caminho de retorno para fontes de tráfego de VPCs.

P: O que é um gateway do AWS Direct Connect: traga seu próprio Autonomous System Number (ASN - Número de sistema autônomo) privado?

Um ASN privado configurável possibilita definir o ASN no lado da AWS da sessão de Protocolo de Gateway da Borda (BGP) para interfaces virtuais privadas ou de trânsito em qualquer gateway do AWS Direct Connect recém-criado. O serviço está disponível em todas as regiões comerciais da AWS (exceto na região da AWS China) e a AWS GovCloud (EUA).

P: O que é interface virtual de trânsito?

Uma interface virtual de trânsito é um tipo de interface virtual que você pode criar em qualquer conexão do AWS Direct Connect com capacidade de 1 Gbps ou mais (1/2/5/10/100 Gbps). A interface virtual de trânsito só pode ser anexada a um gateway do AWS Direct Connect. É possível usar um gateway do AWS Direct Connect vinculado a uma ou mais interfaces virtuais de trânsito para fazer interface com até três AWS Transit Gateways em qualquer região compatível da AWS. Da mesma forma que na interface virtual privada, você pode estabelecer uma sessão IPv4 do BGP e uma sessão IPv6 do BGP sobre uma única interface virtual de trânsito.

P: O que é o suporte para várias contas do gateway do AWS Direct Connect?

O suporte para várias contas do gateway do AWS Direct Connect é um recurso que permite associar até dez Amazon Virtual Private Clouds (Amazon VPCs) ou até três AWS Transit Gateways de várias contas da AWS a um gateway do AWS Direct Connect.

P: O que é MACsec?

O 802.1AE MAC Security (MACsec) é um padrão IEEE que fornece confidencialidade de dados, integridade de dados e autenticidade de origem de dados. Você pode usar conexões do AWS Direct Connect compatíveis com o MACsec para criptografar dados de sua rede ou dispositivo de colocalização on-premises para o ponto de presença escolhido do AWS Direct Connect.

P: O que é o AWS Direct Connect SiteLink?

Quando o recurso AWS Direct Connect SiteLink está habilitado em dois ou mais locais do AWS Direct Connect, é possível enviar dados entre esses locais, ignorando as regiões da AWS. O AWS Direct Connect SiteLink funciona tanto com conexões hospedadas como dedicadas.

P: A AWS atua como meu provedor inicial ou final para conectar meus locais on-premises à AWS?

Não, é necessário fazer conexões entre os provedores de serviços locais usados em seus locais on-premises para se conectar à AWS.

Alta disponibilidade e resiliência

P: Ter um grupo de agregação de link (LAG) torna minha conexão mais resiliente?

Não, um LAG não torna sua conectividade com a AWS mais resiliente. Se você tiver mais de um link no LAG, e se o número mínimo de links for definido como um, o LAG permitirá a proteção contra uma falha em um único link. Entretanto, não protegerá contra falha em um único dispositivo na AWS em que o LAG está sendo encerrado.

Para obter alta disponibilidade na conectividade com a AWS, recomendamos que você tenha conexões em vários locais do AWS Direct Connect. Consulte AWS Direct Connect Resiliency Recommendations (Recomendações de resiliência do AWS Direct Connect) para saber mais sobre como obter conectividade de rede altamente disponível.

P: Como solicito conexões ao AWS Direct Connect para alta disponibilidade?

Recomendamos seguir as práticas recomendadas de resiliência detalhadas na página AWS Direct Connect Resiliency Recommendations (Recomendações de resiliência do AWS Direct Connect) para determinar o melhor modelo de resiliência para seu caso de uso. Após selecionar um modelo de resiliência, o AWS Direct Connect Resiliency Toolkit pode orientar você durante o processo de solicitação de conexões redundantes. A AWS também incentiva o uso do recurso de teste de failover do Resiliency Toolkit para testar suas configurações antes de colocá-las em funcionamento. 

Cada conexão dedicada do AWS Direct Connect consiste em uma única conexão dedicada entre as portas em seu roteador e um dispositivo do AWS Direct Connect. Recomendamos estabelecer uma segunda conexão para redundância. Ao solicitar várias portas no mesmo local do AWS Direct Connect, elas poderão ser provisionadas nos equipamentos da AWS redundantes. 

Se você tiver configurado uma conexão VPN IPsec de backup, todo o tráfego da VPC aplicará failover automaticamente na conexão VPN. O tráfego de entrada/saída de recursos públicos, como o Simple Storage Service (Amazon S3), será roteado pela Internet. Se você não tiver uma comunicação de backup do AWS Direct Connect ou VPN IPsec, o tráfego da Amazon VPC será reduzido em caso de falha. O tráfego de entrada/saída de recursos públicos será roteado pela Internet.

P: O AWS Direct Connect oferece um Acordo de Nível de Serviço (SLA)?

Sim, o AWS Direct Connect oferece um SLA. Veja os detalhes aqui.

Ao usar o recurso de teste de failover, posso configurar a duração do teste ou cancelar o teste durante a execução?

Sim, você pode configurar a duração do teste definindo a duração mínima e máxima do teste como 1 minuto e 180 minutos, respectivamente.  É possível cancelar o teste durante a execução. Quando o teste é cancelado, restauramos a sessão do Protocolo de Gateway da Borda e seu histórico de testes reflete que o teste foi cancelado.

P: Posso ver meu histórico de testes anteriores ao usar o recurso de teste de failover? Por quanto tempo o histórico de testes é mantido?

Sim, é possível revisar seu histórico de testes usando o Console de Gerenciamento da AWS ou o AWS CloudTrail. Preservamos o histórico de testes por 365 dias. Se você excluir a interface virtual, seu histórico de testes também será excluído.

P: O que acontece após a conclusão do teste de failover?

Após a duração configurada do teste, restauramos a sessão do Protocolo de Gateway da Borda entre suas redes on-premises e a AWS usando os parâmetros de sessão do Protocolo de Gateway da Borda negociados antes do início do teste.

P: Quem pode iniciar um teste de failover usando o toolkit de resiliência do AWS Direct Connect?

Somente o proprietário da conta da AWS que contém a interface virtual pode iniciar o teste.

P: Posso excluir a interface virtual enquanto o teste de failover para a mesma interface virtual estiver em andamento?

Sim, você pode excluir a interface virtual enquanto um teste para a mesma interface virtual está em andamento.

P: Posso executar testes de failover para qualquer tipo de interface virtual?

Sim, você pode executar testes para as sessões do Protocolo de Gateway da Borda estabelecidas usando qualquer tipo de interface virtual.

P: Estabeleci sessões do Protocolo de Gateway da Borda IPv4 e IPv6, posso executar esse teste para cada sessão do Protocolo de Gateway da Borda?

Sim, é possível iniciar um teste para uma ou ambas as sessões do Protocolo de Gateway da Borda.

P: Preciso de novas conexões do AWS Direct Connect para usar o AWS Direct Connect SiteLink? Elas precisam ser do mesmo tipo?

Você pode usar o AWS Direct Connect SiteLink com suas conexões existentes do AWS Direct Connect. Ele funciona com qualquer tipo de conexão do AWS Direct Connect (dedicada ou hospedada).

P: Onde e como configuro o AWS Direct Connect SiteLink?

Habilite e desabilite o AWS Direct Connect SiteLink ao configurar interfaces virtuais (VIFs). Para estabelecer uma conexão usando o AWS Direct Connect SiteLink, é necessário habilitar o AWS Direct Connect SiteLink em duas ou mais VIFs em dois ou mais locais do AWS Direct Connect. É necessário anexar todos os locais ao mesmo gateway do AWS Direct Connect. Você pode configurar sua VIF para habilitar ou desabilitar o AWS Direct Connect SiteLink usando o Console de Gerenciamento da AWS, a AWS Command Line Interface ou APIs. O AWS Direct Connect SiteLink é integrado ao AWS CloudWatch, permitindo monitorar o tráfego enviado por este link.

P: O AWS Direct Connect SiteLink necessita de uma conexão do gateway do AWS Direct Connect?

Sim. Para usar o AWS Direct Connect SiteLink, é necessário conectar as interfaces virtuais (VIFs) habilitadas para o AWS Direct Connect SiteLink a um gateway do AWS Direct Connect. O tipo de VIF pode ser privada ou de trânsito.

P: Como posso saber pelo que estou pagando no AWS Direct Connect SiteLink?

Nas faturas, as cobranças relacionadas ao AWS Direct Connect SiteLink serão exibidas em uma linha separada de outras cobranças relacionadas ao AWS Direct Connect.

P: Qual a aparência de uma arquitetura de rede simples de dois locais com o AWS Direct Connect SiteLink?

Para criar uma rede simples, configure uma interface virtual (VIF) privada e habilite o AWS Direct Connect SiteLink nesta VIF em cada local. Em seguida, crie um gateway do AWS Direct Connect e associe a ele cada uma das VIFs habilitadas para o AWS Direct Connect SiteLink para criar uma rede.

P: Como implemento uma arquitetura hub e spoke com o AWS Direct Connect SiteLink?

Para criar uma arquitetura hub e spoke, crie um gateway do AWS Direct Connect e associe-o a todas as VIFs privadas habilitadas para o AWS Direct Connect SiteLink.

P: Como crio uma arquitetura de redes segmentada com o AWS Direct Connect SiteLink?

Abra vários gateways do AWS Direct Connect e associe a cada um deles subconjuntos de interfaces virtuais (VIFs) privadas habilitadas para o AWS Direct Connect SiteLink. As VIFs habilitadas para o AWS Direct Connect SiteLink em um gateway do AWS Direct Connect não podem se comunicar com VIFs habilitadas para o AWS Direct Connect SiteLink em outro gateway do AWS Direct Connect, criando uma rede segmentada.

P: Que tipos de interfaces virtuais (VIFs) são compatíveis com o AWS Direct Connect SiteLink?

O AWS Direct Connect SiteLink é compatível com VIFs privadas e de trânsito. Porém, não será possível anexar um gateway do AWS Direct Connect (DXGW) a um AWS Transit Gateway quando o gateway do AWS Direct Connect tiver sido associado anteriormente a um gateway privado virtual ou estiver anexado a uma interface virtual privada.

P: O AWS Direct Connect SiteLink necessita de BGP?

Sim. O AWS Direct Connect SiteLink necessita de BGP.

P: O AWS Direct Connect SiteLink é compatível com IPv6?

Sim. O AWS Direct Connect SiteLink é compatível com IPv6.

P: O AWS Direct Connect SiteLink é compatível com o MACsec?

Sim. O AWS Direct Connect SiteLink é compatível com o MACsec desde que a porta e o local do PoP sejam compatíveis com criptografia MACsec.

P: O Quality of Service (QoS) é compatível com interfaces virtuais (VIFs) habilitadas para o AWS Direct Connect SiteLink?

O AWS Direct Connect não oferece funcionalidade de QoS gerenciada. Quando você configurar a QoS em dispositivos que estão conectados usando o AWS Direct Connect SiteLink, as marcações DSCP serão preservadas no tráfego encaminhado.

P: O AWS Direct Connect SiteLink oferece suporte a comunidades BGP de preferência local?

Sim. Você pode usar as etiquetas de preferência local existentes do AWS Direct Connect com o AWS Direct Connect SiteLink. Estas etiquetas de comunidades BGP de preferência local são compatíveis:
7224:7100: preferência baixa
7224:7200:preferência média
7224:7300: preferência alta

P: Quando devo usar o AWS Direct Connect SiteLink? E quando devo usar a AWS Cloud WAN?

Dependendo do seu caso de uso, você pode escolher um, o outro ou ambos. A Cloud WAN, atualmente em pré-visualização, pode criar e gerenciar redes de VPCs em várias regiões. Já o AWS Direct Connect SiteLink conecta locais do DX, ignorando as Regiões da AWS para melhorar a performance. O AWS Direct Connect é uma das muitas opções de conectividade que você poderá usar com uma rede Cloud WAN futuramente.

Interoperabilidade de serviços

P: Posso usar a mesma conexão de rede privada com a Amazon Virtual Private Cloud (VPC) e outros serviços da AWS simultaneamente?

Sim. Cada conexão do AWS Direct Connect pode ser configurada com uma ou mais interfaces virtuais. Interfaces virtuais podem ser configuradas para acessar serviços da AWS, como o Amazon EC2 e o Simple Storage Service (Amazon S3) usando o espaço de IP público ou recursos em uma VPC usando o espaço de IP privado.

P: Se estiver usando o Amazon CloudFront e a origem estiver no meu próprio datacenter, poderei usar o AWS Direct Connect para transferir os objetos armazenados no datacenter?

Sim. O Amazon CloudFront oferece suporte a origens personalizadas, incluindo origens executadas fora da AWS. O acesso aos locais de borda do CloudFront será restrito à região AWS geograficamente mais próxima, exceto para as regiões da América do Norte, que atualmente permitem o acesso a todas as origens on-net do CloudFront da região da América do Norte. Com o AWS Direct Connect, você paga taxas de transferência de dados do AWS Direct Connect para a transferência da origem.

Depois de entrar nas redes globais da AWS por meio de um local do AWS Direct Connect, seu tráfego permanecerá na rede de estruturas da Amazon. Prefixos de locais do CloudFront que não estiverem na rede de estruturas da Amazon não serão anunciados por meio do AWS Direct Connect. Você encontra mais detalhes sobre prefixos IP anunciados e a política de roteamento do AWS Direct Connect nesta página. Consulte também esta página para saber mais sobre a política de roteamento do AWS Direct Connect.

P: Posso solicitar uma porta para a região AWS GovCloud (EUA) no Console de Gerenciamento da AWS?

Para solicitar uma porta para se conectar ao AWS GovCloud (EUA), você deve usar o Console de Gerenciamento da AWS GovCloud (EUA).

P: Qual o número máximo de links que é possível ter em um grupo de LAG?

São permitidos no máximo quatro links em um grupo de LAG.

P: Os grupos de agregação de link (LAG) estão no modo ativo/ativo ou ativo/passivo?

Estão no modo ativo/ativo. Ou seja, as portas da AWS enviam Link Aggregation Control Protocol Data Units (LACPDUs – Unidades de Dados do Protocolo de Controle de Agregação de Link) de forma contínua. 

P: A unidade máxima de transmissão de um LAG pode ser alterada?

A unidade máxima de transmissão do LAG pode ser alterada. Consulte a documentação do Jumbo Frame aqui para saber mais.

P: Minhas portas podem ser configuradas com o modo ativo/passivo em vez do modo ativo/ativo?

O LAG no seu endpoint pode ser configurado com os modos LACP ativo ou passivo. O lado da AWS sempre é configurado como modo LACP ativo.

P: Posso combinar tipos de interface e ter algumas portas 1 G e portas 10 G no mesmo LAG?

Não, você pode criar um LAG usando o mesmo tipo de portas (1 G ou 10 G).

P: Em quais tipos de porta essa opção estará disponível?

Ela só estará disponível para portas de conexões dedicadas de 1 G, 10 G e 100 G.

P: Posso transformar minhas conexões hospedadas em um LAG também?

Não. Essa opção só estará disponível para conexões dedicadas de 1 G, 10 G e 100 G. Não estará disponível para conexões hospedadas.

P: Posso criar um LAG por meio das minhas portas atuais?

Sim, se suas portas estiverem no mesmo dispositivo do AWS Direct Connect. Isto pode provocar a desativação das portas durante alguns instantes enquanto elas são reconfiguradas como um LAG. Elas não serão reativadas até que o LAG seja configurado do seu lado.

P: Posso ter um LAG que abranja vários dispositivos do AWS Direct Connect?

O LAG incluirá apenas portas nos mesmos dispositivos do AWS Direct Connect. O LAG multichassi não é compatível com nosso sistema.

P: Como posso adicionar links ao LAG após configurá-lo?

Você deve solicitar outra porta para seu LAG. Se nenhuma porta estiver disponível no mesmo dispositivo, será necessário solicitar um novo LAG e migrar suas conexões. Por exemplo, se você tiver três links de 1 G e quiser adicionar um quarto link e não tivermos uma porta disponível nesse dispositivo, será necessário solicitar um novo LAG de quatro portas 1 G.

P: Não tenho mais portas e preciso solicitar um novo LAG, mas tenho interfaces virtuais (VIFs) configuradas. Como posso transferi-las?

Você pode ter várias VIFs associadas a um VGW de uma só vez e configurar VIFs em uma conexão, mesmo se ela estiver inativa. Sugerimos que você crie as novas VIFs em seu novo LAG e mova as conexões para o novo LAG depois de criar todas as VIFs. Exclua as conexões antigas para não ser cobrado por elas.

P: Posso excluir uma única porta do LAG?

Sim, mas apenas se os links mínimos estiverem definidos como inferiores às portas restantes. Por exemplo, se você tiver quatro portas, e o número mínimo de links estiver definido como quatro, não será possível excluir uma porta do LAG. Se o número mínimo de links for definido como três, será possível excluir uma porta do LAG. Enviaremos uma notificação indicando o painel/porta específica que você excluiu e um lembrete para desfazer a conexão cruzada e do circuito da AWS.

P: Posso excluir todos os LAGs de uma vez?

Sim, mas da mesma forma que em uma conexão normal, não será possível excluí-los se houver VIFs configuradas.

P: Se eu tiver apenas duas portas em meu LAG, ainda poderei excluir uma?

Sim, é possível ter apenas uma porta em um LAG.

P: Posso solicitar um LAG com apenas uma porta?

Sim. Não podemos prometer que as portas estarão disponíveis no mesmo chassi, caso você queira adicionar mais portas no futuro.

P: Posso converter um LAG de volta para portas individuais?

Sim. Isso pode ser feito com a chamada de API DisassociateConnectionWithLag. 

P: É possível criar uma ferramenta que movimente minhas interfaces virtuais (VIFs) por mim?

Você pode usar a API AssociateVirtualInterface ou o console para realizar essa operação.

P: O LAG é exibido como uma conexão única ou uma coleção de conexões?

Ele será exibido como um único dxlag, e nós listaremos os IDs da conexão sob ele.

P: O que significa número mínimo de links? Por que vejo uma caixa de seleção para ele quando solicito meu pacote?

O número mínimo de links é um recurso no LACP em que é possível definir o número mínimo de links que precisam estar ativos em um pacote para que esse pacote seja ativado e possa transmitir o tráfego. Se, por exemplo, você tiver quatro portas, e o número mínimo de links for definido como três, mas só existirem duas portas ativas, seu pacote não será ativado. Se você tiver três ou mais portas, o pacote será ativado e transmitirá o tráfego, caso haja uma VIF configurada.

Se você não selecionar o número mínimo de links, o padrão será definido como zero. É possível alterar o valor dos links mínimos após a configuração do pacote, usando o Console de Gerenciamento da AWS ou uma API.

P: Quando associo minha conexão do AWS Direct Connect existente a um LAG, o que acontece com as interfaces virtuais (VIFs) já criadas com uma conexão?

Quando uma conexão do AWS Direct Connect com interfaces virtuais (VIFs) existentes é associada a um LAG, as interfaces virtuais são migradas para o LAG. Determinados parâmetros associados a interfaces virtuais precisam ser exclusivos, como números de VLAN, para serem movidos para o LAG.

P: Posso definir a prioridade de links para um link específico?

Tratamos todos os links como sendo iguais. Portanto, não definiremos uma “prioridade de link” para qualquer link específico.

P: Posso ter uma interface de 40 GE que faça conexão com quatro interfaces de 10 GE na AWS?

Para fazer isso, você precisa de quatro interfaces 10 GE em seu roteador para se conectar à AWS. Não há suporte para uma única interface de 40 GE conectada a quatro LACPs 10 GE.

Faturamento

P: Há algum encargo de configuração ou compromisso de prazo de serviço mínimo exigido para uso do AWS Direct Connect?

Não há taxas de configuração, e você pode cancelar a qualquer momento. Os serviços fornecidos pelos parceiros do AWS Direct Connect podem ter outros termos ou restrições aplicáveis.

P: Como serão a cobrança e o faturamento referentes ao uso que eu fizer do AWS Direct Connect?

O AWS Direct Connect tem duas cobranças separadas: horas de porta e transferência de dados. O preço é definido por porta-hora consumida para cada tipo de porta. As portas-hora parciais consumidas são faturadas como horas cheias. A conta que tem a porta será cobrada conforme os encargos de porta-hora.

A transferência de dados pelo AWS Direct Connect será cobrada no mesmo mês em que ocorrer a utilização. Consulte as informações adicionais a seguir para entender como a transferência de dados será cobrada.

P: A transferência de dados regional será cobrada usando a taxa do AWS Direct Connect?

Não, as transferências de dados entre zonas de disponibilidade de uma região serão cobradas usando a taxa de transferência de dados regional convencional no mesmo mês em que o ocorrer o uso.

P: O que define horas de porta faturáveis para conexões hospedadas?

As portas-hora serão faturadas assim que você aceitar a conexão hospedada. As cobranças de porta continuarão sendo feitas, desde que a conexão hospedada tenha sido provisionada para seu uso. Se você não quiser mais ser cobrado por sua conexão hospedada, fale com seu parceiro do AWS Direct Connect para cancelar a conexão hospedada.

P: Qual é o formato das cobranças de horas de porta da conexão hospedada?

Todas as cobranças de horas de portas da conexão hospedada no local do AWS Direct Connect são agrupadas por capacidade.

Por exemplo, considere a fatura de um cliente com duas conexões hospedadas separadas de 200 Mbps em um local do AWS Direct Connect e nenhuma outra conexão hospedada nesse local. As cobranças de porta-hora para as duas conexões hospedadas separadas de 200 Mbps serão resumidas em um único item, com um rótulo de final “HCPortUsage: 200M”. Por um mês com 720 horas totais, o total de portas-hora para este item será de 1.440, ou o número total de horas do mês multiplicado pelo número total de conexões hospedadas de 200 Mbps neste local.

Os identificadores de capacidade da conexão hospedada que podem aparecer na sua fatura são:

HCPortUsage:50M
HCPortUsage:100M
HCPortUsage:200M
HCPortUsage:300M
HCPortUsage:400M
HCPortUsage:500M
HCPortUsage:1G
HCPortUsage:2G
HCPortUsage:5G
HCPortUsage:10G

Esses identificadores de capacidade aparecerão por local, dependendo de quais recursos de capacidade hospedada você tem em cada local.

P: Qual conta da AWS é cobrada pela exportação de dados executada por meio de uma interface virtual pública?

Para recursos publicamente endereçáveis da AWS (por exemplo, buckets do Simple Storage Service (Amazon S3), instâncias do EC2 Classic ou tráfego do EC2 que passa por um gateway da Internet), se o tráfego de saída for destinado a prefixos públicos de propriedade da mesma conta pagante da AWS e ativamente anunciado para a AWS por meio de uma interface virtual pública do AWS Direct Connect, o uso da Data Transfer Out (DTO – Exportação de Dados) será medido na direção do proprietário do recurso usando a taxa de transferência de dados do AWS Direct Connect.

Para obter informações sobre o preço do AWS Direct Connect, consulte a página de preços do AWS Direct Connect para ter informações mais detalhadas. Se você usar um parceiro do AWS Direct Connect para facilitar uma conexão do AWS Direct Connect, entre em contato com o parceiro do AWS Direct Connect para falar sobre as taxas que ele pode cobrar.

P: Qual conta da AWS é cobrada pela exportação de dados realizada por meio de uma interface virtual de trânsito/privada?

Com a introdução do recurso de alocação granular de exportação de dados, a conta da AWS responsável pela exportação de dados será cobrada pela exportação de dados realizada por meio de uma interface virtual de trânsito/privada. A conta da AWS responsável pela exportação de dados será determinada com base no uso do cliente da interface virtual de trânsito ou privada de acordo com o seguinte:

As interfaces virtuais privadas são usadas para interagir com as Amazon Virtual Private Clouds com ou sem gateways do AWS Direct Connect. No caso da interface virtual privada, a conta da AWS que detém os recursos da AWS responsável pela exportação de dados será cobrada.

As interfaces virtuais de trânsito são usadas para interagir com os AWS Transit Gateways. No caso da interface virtual de trânsito, a conta da AWS que detém as Amazon Virtual Private Clouds conectadas ao AWS Transit Gateway associado ao gateway do AWS Direct Connect conectado à interface virtual de trânsito será cobrada. Todas as cobranças específicas aplicáveis do AWS Transit Gateway (processamento de dados e conexão) serão adicionadas à exportação de dados do Direct Connect.

P: Como o AWS Direct Connect funciona com o faturamento consolidado?

O uso da transferência de dados do AWS Direct Connect será agregado à sua conta de gerenciamento.

P: Como faço para cancelar o serviço AWS Direct Connect?

Você pode cancelar o AWS Direct Connect excluindo suas portas no Console de Gerenciamento da AWS. Também deverá cancelar qualquer serviço adquirido por terceiros. Por exemplo, entre em contato com o provedor de colocalização para desconectar qualquer conexão cruzada com o AWS Direct Connect ou com um provedor de serviços de rede que esteja fornecendo conectividade de rede dos seus locais remotos para o local do AWS Direct Connect.

P: Os preços incluem impostos?

Exceto quando informado de outra forma, nossos preços não incluem impostos e taxas, inclusive ICMS e imposto sobre vendas aplicáveis. Para clientes com endereço de cobrança no Japão, o uso de serviços da AWS está sujeito ao imposto sobre consumo japonês. Saiba mais.

Especificações

Que velocidades de conexão estão disponíveis?

Para conexões dedicadas, estão disponíveis portas de 1 Gbps, 10 Gbps e 100 Gbps. Para conexões hospedadas, as velocidades de conexão de 50 Mbps, 100 Mbps, 200 Mbps, 300 Mbps, 400 Mbps, 500 Mbps, 1 Gbps, 2 Gbps, 5 Gbps e 10 Gbps podem ser solicitadas de parceiros do AWS Direct Connect aprovados. Consulte Parceiros do AWS Direct Connect para obter mais informações. 

P: Há limites quanto à quantidade de dados que posso transferir usando o AWS Direct Connect?

Não. Você pode transferir qualquer quantidade de dados até o limite da capacidade selecionada para sua porta.

P: Há limites para o número de rotas que posso anunciar sobre a AWS usando o AWS Direct Connect?

Sim, você pode anunciar até 100 rotas para cada sessão do Protocolo de Gateway da Borda usando o AWS Direct Connect. Saiba mais sobre os limites do AWS Direct Connect.

P: O que acontece se eu anunciar mais de 100 rotas em uma sessão do Protocolo de Gateway da Borda?

A sessão do Protocolo de Gateway da Borda será encerrada se você anunciar mais de 100 rotas em uma sessão do Protocolo de Gateway da Borda. Isso evita que todo o tráfego da rede flua para essa interface virtual até você reduzir o número de rotas para menos de 100.

P: Quais são os requisitos técnicos para a conexão?

O AWS Direct Connect oferece suporte a conexões 1000BASE-LX, 10GBASE-LR ou 100GBASE-LR4 em fibra de modo único usando transporte via Ethernet. Seu dispositivo deve oferecer suporte a VLANs 802.1Q. Consulte o Guia do usuário do AWS Direct Connect para obter informações mais detalhadas sobre requisitos.

P: Posso estender uma de minhas VLANs à Nuvem AWS usando o AWS Direct Connect?

Não, as VLANs são usadas no AWS Direct Connect somente para separar o tráfego entre as interfaces virtuais.

P: Quais são os requisitos técnicos para que as interfaces virtuais publiquem produtos da AWS, como Amazon EC2 e Simple Storage Service (Amazon S3)?

  • Essa conexão requer o uso do Protocolo de Gateway da Borda (BGP) com um número de sistema autônomo (ASN) e prefixos IP. Você precisará das seguintes informações para concluir a conexão:
  • Um ASN público ou privado. Se você estiver usando um ASN público, você deverá ser o proprietário. Se você estiver usando um ASN privado, ele deverá estar no intervalo entre 64512 e 65535.
  • Uma nova etiqueta VLAN não utilizada que você selecionar.
  • IPs públicos (/31 ou /30) alocados para a sessão de BGP. O RFC 3021 (usando prefixos de 31 bits em links IPv4 ponto a ponto) é compatível com todos os tipos de interface virtual do Direct Connect.
  • Por padrão, a Amazon anuncia prefixos IP público globais via BGP. Você deve anunciar prefixos IP públicos (/31 ou menores) de sua propriedade ou fornecidos pela AWS via BGP. Para obter mais detalhes, consulte o Guia do usuário do AWS Direct Connect.
  • Consulte as informações a seguir para obter mais detalhes sobre o AWS Direct Connect, traga seu próprio ASN.

P: Que endereço IP será atribuído para cada extremidade de uma interface virtual?

Se você estiver configurando uma interface virtual para a Nuvem AWS pública, os endereços IP para as duas extremidades da conexão deverão ser alocados por meio do espaço IP público de sua propriedade. Se a interface virtual estiver conectada a uma VPC e você escolher que a AWS gere automaticamente o CIDR de IP do par, o espaço de endereço IP para ambas as extremidades da conexão será alocado pela AWS e estará no intervalo 169.254.0.0/16.

P: É possível localizar meu hardware próximo ao equipamento que ativa o AWS Direct Connect?

Você pode adquirir espaço em rack dentro das instalações que abrigam o local do AWS Direct Connect e implantar seu equipamento nas proximidades. No entanto, devido às práticas de segurança, seu equipamento não pode ser colocado em áreas de rack ou gaiola do AWS Direct Connect. Para obter mais informações, entre em contato com a operadora de suas instalações. Uma vez implantado, será possível conectar seu equipamento ao AWS Direct Connect usando uma conexão cruzada.

P: Como faço habilito a BFD em minha conexão do AWS Direct Connect?

A BFD assíncrona é habilitada automaticamente para cada interface virtual do AWS Direct Connect, mas não terá efeito até que esteja configurada no seu roteador. A AWS definiu o intervalo mínimo de detecção de atividade da BFD como 300 e o multiplicador de detecção de atividade da BFD como 3.

P: Como faço para configurar o AWS Direct Connect para a região AWS GovCloud (EUA)?

Leia o Guia do usuário da AWS GovCloud (EUA) para obter instruções detalhadas sobre como configurar o AWS Direct Connect para usar na Região AWS GovCloud (EUA). 

P: Quais são os requisitos técnicos de interfaces virtuais (VIFs) para VPCs?

O AWS Direct Connect requer o Protocolo de Gateway da Borda (BGP). Para fazer a conexão, você precisará de:

• Um ASN público ou privado. Se você estiver usando um ASN público, você deverá ser o proprietário. Se você estiver usando um ASN privado, ele deverá estar no intervalo entre 64512 e 65535.
• Uma nova tag VLAN não utilizada que você selecionar.
• O ID do gateway privado virtual (VGW, Virtual Private Gateway) da VPC
• A AWS alocará IPs privados (/30) no intervalo 169.x.x.x para a sessão de BGP e anunciará o bloco CIDR da VPC no BGP. É possível anunciar a rota padrão por meio deste BGP.

P: Posso estabelecer uma conexão de Camada 2 entre a VPC e minha rede?

Não, conexões de Camada 2 não são compatíveis.

Conexões VPN

P: Como o AWS Direct Connect difere de uma conexão VPN IPsec?

As conexões VPN usam IPsec para estabelecer conectividade de rede criptografada entre sua intranet e uma Amazon VPC pela Internet pública. As conexões VPN podem ser configuradas em minutos e são uma boa solução se houver uma necessidade imediata, requisitos de largura de banda baixos a moderados e for possível tolerar a variabilidade inerente na conectividade baseada na Internet. O AWS Direct Connect ignora a Internet; em vez disso, usa conexões de rede privadas dedicadas entre sua rede e a AWS.

P: Posso usar o AWS Direct Connect e uma conexão VPN para a mesma VPC simultaneamente?

Sim, mas apenas para failover. O caminho do AWS Direct Connect será sempre o preferencial, quando estabelecido, independentemente de ser mencionado após o caminho do AS. Verifique se suas conexões VPN podem lidar com o tráfego de failover do AWS Direct Connect.

P: Há alguma diferença nos detalhes de configuração ou instalação do BGP descritos para o AWS Direct Connect?

O BGP em VPN funcionará da mesma forma que o AWS Direct Connect.

Suporte do AWS Transit Gateway

P: Em quais regiões da AWS o AWS Direct Connect oferece suporte ao AWS Transit Gateway?

O suporte para o AWS Transit Gateway está disponível em todas as regiões comerciais da AWS.

P: Como crio uma interface virtual de trânsito?

Você pode usar o Console de Gerenciamento da AWS ou as operações de APIs para criar a interface virtual de trânsito.

P: Posso alocar uma interface virtual de trânsito em outra conta da AWS?

Sim, é possível alocar uma interface virtual de trânsito em qualquer outra conta da AWS.

P: Posso vincular uma interface virtual de trânsito ao meu gateway virtual privado?

Não é possível vincular a interface virtual de trânsito ao seu gateway virtual privado

P: Posso vincular uma interface virtual privada ao meu AWS Transit Gateway?

Não é possível vincular uma interface virtual privada ao seu AWS Transit Gateway.

P: Quais são as cotas associados à interface virtual de trânsito?

Consulte a página de cotas do AWS Direct Connect para saber mais sobre os limites associados à interface virtual de trânsito. 

P: Posso adicionar mais interfaces virtuais de trânsito à conexão?

Não, você pode criar apenas uma interface virtual de trânsito para qualquer conexão do AWS Direct Connect de capacidade maior ou igual a 1 Gbps.

P: Tenho um gateway do AWS Direct Connect existente conectado a uma interface virtual privada. É possível conectar uma interface virtual de trânsito a esse gateway do AWS Direct Connect?

Não. Um gateway do AWS Direct Connect só pode ter um tipo de interface virtual conectada.

P: Posso associar meu AWS Transit Gateway ao gateway do AWS Direct Connect conectado à interface virtual privada?

Não, um AWS Transit Gateway só pode estar associado ao gateway do AWS Direct Connect anexado à interface virtual de trânsito.

P: Quanto tempo leva para estabelecer uma associação entre o AWS Transit Gateway e um gateway do AWS Direct Connect?

O estabelecimento de uma associação entre o AWS Transit Gateway e o gateway AWS Direct Connect pode levar até 40 minutos.

P: Qual o número total de interfaces virtuais que posso criar por conexão dedicada de 1 Gbps, 10 Gbps ou 100 Gbps?

Você pode criar até 51 interfaces virtuais por conexão dedicada de 1 Gbps, 10 Gbps ou 100 Gbps, incluindo a interface virtual de trânsito.

P: Posso criar uma interface virtual de trânsito em uma conexão hospedada de 1/2/5/10/100 Gbps?

Sim, você pode criar uma interface virtual de trânsito em qualquer conexão com capacidade de 1 Gbps ou mais (1, 2, 5, 10, 100 Gbps).

P: Tenho um LAG 4x10 Gbps, quantas interfaces virtuais de trânsito posso criar nesse Link Aggregation Group (LAG)?

É possível criar uma interface virtual de trânsito no LAG 4x10G.

P: A interface virtual de trânsito é compatível com frames jumbo?

Sim, a interface virtual de trânsito será compatível com frames jumbo. O tamanho da Maximum Transmission Unit (MTU – Unidade máxima de transmissão) será limitado a 8.500.

P: A interface virtual de trânsito tem suporte para todos os atributos de Border Gateway Protocol (BGP) que são compatíveis com a interface virtual privada?

Sim, você pode continuar usando os atributos compatíveis com o BGP (AS_PATH, Local Pref, NO_EXPORT) na interface virtual de trânsito.

Gateway do AWS Direct Connect

P: Por que um gateway do AWS Direct Connect é necessário?

Um gateway do AWS Direct Connect executa várias funções:

  • O gateway do AWS Direct Connect lhe dará a capacidade de interagir com VPCs em qualquer região da AWS (exceto na região da AWS China), para que você possa usar suas conexões do AWS Direct Connect para interagir com mais de uma região da AWS.
  • Você pode compartilhar uma interface virtual privada para interagir com até dez VPCs para reduzir o número de sessões do Protocolo de Gateway da Borda entre sua rede on-premises e as implantações da AWS.
  • Ao anexar interfaces virtuais (VIFs) de trânsito a um gateway do AWS Direct Connect e associar AWS Transit Gateways ao gateway do Direct Connect, você pode compartilhar interfaces virtuais de trânsito para se conectar com até três AWS Transit Gateways. Isso pode reduzir o número de sessões do Protocolo de Gateway da Borda entre sua rede on-premises e as implantações da AWS. Depois que uma interface virtual de trânsito é conectada a um gateway do AWS Direct Connect, esse gateway também não pode hospedar outra interface virtual privada e é dedicado à interface virtual de trânsito.
  • Você pode associar vários gateways privados virtuais (VGWs, associados a uma VPC) a um gateway do AWS Direct Connect, desde que os blocos CIDR de IP da Amazon VPC associados ao Virtual Private Gateway não se sobreponham.

P: Posso associar mais de um AWS Transit Gateway a um gateway do AWS Direct Connect?

Você pode associar até três Transit Gateways a um gateway do AWS Direct Connect, desde que os blocos CIDR de IP anunciados com base em seus Transit Gateways não se sobreponham.

P: Posso associar VPCs de propriedade de qualquer conta da AWS usando um gateway do AWS Direct Connect de propriedade de qualquer conta da AWS?

Sim, você pode associar VPCs pertencentes a qualquer conta da AWS a um gateway do AWS Direct Connect pertencente a qualquer conta da AWS.

P: Posso associar o AWS Transit Gateway pertencente a qualquer conta da AWS a um gateway do AWS Direct Connect pertencente a qualquer conta da AWS?

Sim, você pode associar um Transit Gateway de propriedade de qualquer conta da AWS a um gateway do AWS Direct Connect de propriedade de qualquer conta da AWS.

P: Se eu usar o gateway do AWS Direct Connect, meu tráfego para a região da AWS desejada passará pela região da AWS inicial associada?

Não. Ao usar o gateway do AWS Direct Connect, seu tráfego seguirá o caminho mais curto para entrar e sair do local do AWS Direct Connect até a região AWS de destino, independentemente da região AWS inicial associada ao local do AWS Direct Connect onde você está conectado.

P: São cobradas taxas adicionais ao usar o gateway do AWS Direct Connect e trabalhar com Regiões da AWS remotas?

Não há cobranças de taxas para o uso do gateway do AWS Direct Connect. Você pagará as taxas de dados de saída aplicáveis com base na região da AWS remota de origem e nas taxas de porta-hora. Consulte a página de preços do AWS Direct Connect para obter detalhes. 

P: Preciso usar a mesma conta da AWS com minhas interfaces virtuais privadas ou de trânsito, gateway do AWS Direct Connect, gateway privado virtual ou AWS Transit Gateways para usar um gateway do AWS Direct Connect?

As interfaces virtuais privadas e os gateways do AWS Direct Connect devem estar na mesma conta da AWS. Da mesma forma, as interfaces virtuais de trânsito e os gateways do AWS Direct Connect devem estar na mesma conta da AWS. Os gateways privados virtuais e os AWS Transit Gateways podem estar em contas da AWS distintas da conta que possui o gateway do AWS Direct Connect.

P: Se eu associar gateways privados virtuais (VGWs) a um gateway do AWS Direct Connect, posso continuar a usar todos os recursos da VPC?

Recursos de redes como Elastic File System, Elastic Load Balancing, Application Load Balancer, grupos de segurança, listas de controle de Acesso e o AWS PrivateLink continuarão funcionando com o gateway do AWS Direct Connect. O gateway do AWS Direct Connect não oferece suporte à funcionalidade do AWS VPN CloudHub. No entanto, se você estiver usando uma conexão AWS Site-to-Site VPN para um gateway virtual (VGW) que está associado a seu gateway do AWS Direct Connect, você pode usar sua conexão VPN para failover.

Os recursos que atualmente não são compatíveis com o AWS Direct Connect são: AWS Classic VPN, AWS VPN (como roteamento de ponta a ponta), emparelhamento da VPC, endpoints da VPC.

P: Estou trabalhando com um parceiro do AWS Direct Connect para obter uma interface virtual (VIF) privada provisionada para minha conta, posso usar um gateway do AWS Direct Connect?

Sim, você pode associar uma interface virtual (VIF) privada provisionada a seu gateway do AWS Direct Connect ao confirmar que você está provisionado como privado em sua conta da AWS.

P: Posso me conectar a VPCs em minha região local?

Você pode continuar conectando suas interfaces virtuais (VIFs) a gateways privados virtuais (VGWs). Ainda terá conectividade VPC dentro da mesma região e será cobrada a taxa de saída para as regiões geográficas relacionadas.

P: Quais são as cotas associadas a um gateway do AWS Direct Connect?

Consulte a página de cotas do AWS Direct Connect para obter informações sobre este tópico.

P: Os gateways privados virtuais (VGWs, associados a uma VPC) podem fazer parte de mais de um gateway do AWS Direct Connect?

Não, um par VGW-VPC não pode fazer parte de mais de um gateway do AWS Direct Connect.

P: É possível anexar uma interface virtual (VIF) privada a mais de um gateway do AWS Direct Connect?

Não, uma interface virtual privada só pode ser anexada a um gateway do AWS Direct Connect OU a um gateway privado virtual. Sugerimos que você siga as recomendações sobre resiliência do AWS Direct Connect e anexe mais de uma interface virtual privada. 

P: O gateway do AWS Direct Connect interfere na funcionalidade atual do AWS VPN CloudHub?

Não, o gateway do AWS Direct Connect não interfere no AWS VPN CloudHub. O gateway do AWS Direct Connect permite a conectividade entre redes on-premises e VPCs em qualquer região da AWS. O AWS VPN CloudHub permite a conectividade entre redes on-premises usando o AWS Direct Connect ou uma VPN na mesma região. A interface virtual é associada diretamente ao VGW. A funcionalidade do AWS VPN CloudHub existente continuará tendo suporte. Você pode anexar uma interface virtual (VIF) do AWS Direct Connect diretamente a um gateway privado virtual (VGW) para oferecer suporte ao AWS VPN CloudHub dentro da mesma região.

P: Com que tipo de tráfego o gateway do AWS Direct Connect é compatível ou não?

Consulte o Guia do usuário do AWS Direct Connect para analisar os padrões de tráfego compatíveis e não compatíveis. 

P: Atualmente, tenho uma VPN na região us-east-1 anexada a um gateway privado virtual (VGW). Quero usar o AWS VPN CloudHub na região us-east-1 entre a VPN e uma nova interface virtual. Posso fazer isso com o gateway do AWS Direct Connect?

Não, não é possível fazer isso com um gateway do AWS Direct Connect, mas a opção de anexar uma interface virtual diretamente a um VGW está disponível para utilizar o caso de uso VPN <-> AWS Direct Connect AWS VPN CloudHub.

P: Tenho uma interface virtual privada existente associada ao gateway privado virtual (VGW). Posso associar minha interface virtual privada existente a um gateway do AWS Direct Connect?

Não, uma interface virtual privada existente associada ao VGW não pode ser associada a um gateway do AWS Direct Connect. Para fazer isso, é necessário criar uma nova interface virtual privada e, no momento da criação, associá-la a seu gateway do AWS Direct Connect.

P: Se eu tiver um gateway privado virtual (VGW) anexado a uma VPN e um gateway do AWS Direct Connect, e meu circuito do AWS Direct Connect cair, meu tráfego da VPC será roteado para a VPN?

Sim, desde que a tabela de rotas da VPC tenha rotas para o gateway privado virtual (VGW) na direção da VPN.

P: Posso anexar um gateway privado virtual (VGW) a um gateway do AWS Direct Connect se ele não estiver conectado a uma VPC?

Não, não é possível associar um VGW desconectado ao gateway do AWS Direct Connect.

Criei um gateway do AWS Direct Connect com uma interface virtual privada do AWS Direct Connect e três gateways virtuais privados não sobrepostos (VGWs), cada um associado a uma VPC. O que acontecerá se eu desvincular um dos VGW da VPC?

O tráfego da rede on-premises para a VPC desvinculada será interrompido, e a associação do VGW com o gateway do AWS Direct Connect será excluída.

P: Criei um gateway do AWS Direct Connect com uma interface virtual do AWS Direct Connect e três pares de VGW-VPC não sobrepostos. O que acontecerá se eu desvincular um dos gateways privados virtuais (VGW) do gateway do AWS Direct Connect?

O tráfego da rede on-premises para o VGW desvinculado (associado a uma VPC) será interrompido.

P: Posso enviar tráfego de uma VPC associada a um gateway do AWS Direct Connect para outra VPC associada ao mesmo gateway do AWS Direct Connect?

Não, o gateway do AWS Direct Connect só aceita o roteamento de tráfego de interfaces virtuais do AWS Direct Connect ao VGW (associado à VPC). Para enviar tráfego entre duas VPCs, você deve configurar uma conexão de emparelhamento da VPC.

P: Atualmente, tenho uma VPN na região us-east-1 anexada a um gateway privado virtual (VGW). Se eu associar esse VGW a um gateway do AWS Direct Connect, poderei enviar tráfego dessa VPN para uma interface virtual anexada ao gateway do AWS Direct Connect em outra região da AWS?

Não, o gateway do AWS Direct Connect não roteia tráfego entre uma VPN e uma interface virtual do AWS Direct Connect. Para habilitar esse caso de uso, crie uma VPN na região AWS da interface virtual e anexe a interface virtual e a VPN ao mesmo VGW.

P: Posso redimensionar uma VPC associada a um gateway do AWS Direct Connect?

Sim, você pode redimensionar a VPC. Se você redimensionar sua VPC, deverá reenviar a proposta com o CIDR da VPC redimensionado para o proprietário do gateway do AWS Direct Connect. Quando o proprietário do gateway do AWS Direct Connect aprovar a nova proposta, o CIDR da VPC redimensionada será anunciado para sua rede on-premises.

P: Há uma forma de configurar o gateway do AWS Direct Connect para propagar seletivamente prefixos de ou para VPCs?

Sim, o gateway do AWS Direct Connect oferece uma forma de anunciar seletivamente prefixos para suas redes on-premises. Para prefixos anunciados de suas redes on-premises, cada VPC associada a um gateway do AWS Direct Connect recebe todos os prefixos anunciados de suas redes on-premises. Se desejar limitar o tráfego de e para qualquer VPC específica, você deverá levar em consideração o uso de listas de controle de acesso (ACLs) para cada VPC.

Comunidades de preferência local

P: Posso usar esse recurso para sessões existentes de EBGP?

Sim. Todas as sessões existentes de BGP em interfaces virtuais privadas dão suporte ao uso de comunidades de preferência local.

P: Esse recurso será disponibilizado em interfaces virtuais públicas e privadas?

Não, o recurso está disponível apenas para interfaces virtuais privadas e de trânsito.

P: Esse recurso funcionará com o gateway do AWS Direct Connect?

Sim, o recurso funcionará com interfaces virtuais privadas anexadas ao gateway do AWS Direct Connect.

P: Posso verificar se as comunidades estão sendo recebidas pela AWS?

Não. No momento, não oferecemos esses recursos de monitoramento.

P: Quais são as comunidades de preferência local compatíveis com a interface virtual privada do AWS Direct Connect?

As comunidades a seguir são compatíveis com a interface virtual privada e são avaliadas da preferência mais baixa para a preferência mais alta. As comunidades são mutuamente exclusivas. Os prefixos marcados com as mesmas comunidades e que contêm atributos MED*, AS_PATH idênticos são candidatos a vários caminhos.

  • 7224:7100 – Preferência baixa
  • 7224:7200 – Preferência média
  • 7224:7300: Preferência alta

P: Se eu não usar as comunidades com suporte, qual será o comportamento padrão?

Se você não especificar comunidades de preferência local para uma VIF privada, a preferência local padrão será baseada na distância da região local para os locais do AWS Direct Connect. Nessa situação, o comportamento de saída em várias VIFs de diversos locais do AWS Direct Connect poderá ser arbitrário.

P: Tenho duas VIFs privadas em uma conexão física em um local do AWS Direct Connect. Posso usar as comunidades compatíveis para influenciar o comportamento de saída nessas duas VIFs privadas?

Sim. Você pode usar esse recurso para influenciar o comportamento do tráfego de saída entre duas VIFs na mesma conexão física.

P: O recurso de comunidades de preferência local oferece suporte a failover?

Sim. Isso pode ser feito por meio do anúncio de prefixos pela interface virtual ativa/principal com uma comunidade para preferência local maior que os prefixos anunciados pela interface virtual backup/passiva. Esse recurso é compatível com métodos pré-existentes para alcançar failover; se sua conexão estiver configurada para failover, nenhuma alteração adicional será necessária.

P: Já configurei meus roteadores com AS_PATH. Preciso alterar a configuração para usar etiquetas de comunidade e perturbar a minha rede?

Não. Continuaremos a respeitar o atributo AS_PATH. Esse recurso é uma opção adicional que você pode usar para obter melhor controle sobre o tráfego recebido da AWS. O AWS Direct Connect segue a abordagem padrão para a seleção de caminhos. Lembre-se de que a preferência local é avaliada antes do atributo AS_PATH.

P: Tenho duas conexões AWS Direct Connect, uma de 1 Gbps e outra de 10 Gbps, e ambas anunciam o mesmo prefixo. Gostaria de receber todo o tráfego para este destino na conexão do AWS Direct Connect de 10 Gbps, mas ainda ser capaz de fazer failover para a conexão de 1 Gbps. As comunidades de preferência local podem ser usadas para distribuir o tráfego nesse cenário?

Sim. Se você marcar o prefixo anunciado pela conexão 10 Gbps do AWS Direct Connect com uma comunidade que tem maior preferência local, ela será o caminho preferido. Se os 10 Gbps falharem ou o prefixo for retirado, a interface de 1 Gbps se torna o caminho de retorno.

P: Qual a largura do tráfego de vários caminhos da AWS distribuído para minha rede?

Os vários caminhos por prefixo terão a largura de até 16 próximos saltos, em que cada próximo salto corresponde a um endpoint exclusivo da AWS.

P: Posso ter sessões de BGP v4 e v6 executando em um único túnel de VPN?

No momento, permitimos apenas a sessão de BGP v4 executando um túnel VPN único com endereço IPv4.

P: Há alguma diferença nos detalhes de configuração ou instalação do BGP descritos para o AWS Direct Connect?

O BGP em VPN funcionará da mesma forma que o AWS Direct Connect.

P: Posso terminar meu túnel para um endpoint com um endereço IPv6?

No momento, apenas ofereceremos suporte a endereços de endpoint IPv4 para VPN. 

P: Posso terminar meu túnel com um endereço IPv4 e executar sessões do BGP IPv6 pelo túnel?

No momento, permitimos apenas a sessão de BGP v4 executando um túnel VPN único com endereço IPv4.

AWS Direct Connect Gateway: ASN privado

P: O que é esse recurso?

Número de sistema autônomo (ASN) privado configurável. O recurso permite que os clientes definam o ASN no lado da AWS da sessão do BGP para VIFs privadas ou qualquer gateway do AWS Direct Connect recém-criado.

P: Onde esses recursos estão disponíveis?

Em todas as regiões comerciais da AWS (exceto a região da AWS China) e na AWS GovCloud (EUA).

Como posso configurar ou atribuir meu ASN para ser anunciado como ASN no lado da AWS?

Você pode configurar ou atribuir um ASN para ser anunciado como ASN do lado da AWS durante a criação de um novo gateway do AWS Direct Connect. Você pode criar um gateway da AWS Direct Connect usando o Console de Gerenciamento da AWS ou uma operação de API CreateDirectConnectGateway.

P: Posso usar qualquer ASN, público ou privado?

Você pode atribuir qualquer ASN privado ao lado da AWS. Não é possível atribuir qualquer outro ASN público.

P: Por que não posso atribuir um ASN público para a parte da AWS da sessão do BGP?

A AWS não valida a propriedade de ASNs. Portanto, estamos limitando o ASN do lado da AWS a ASNs privados. Queremos proteger os clientes contra falsificações de BGP.

P: Qual ASN posso escolher?

Você pode escolher qualquer ASN privado. Os intervalos para ASNs privados de 16 bits incluem 64512 a 65534. Você também pode fornecer ASNs de 32 bits entre 4200000000 e 4294967294.

P: O que acontecerá se eu tentar atribuir um ASN público para a parte da AWS da sessão do BGP?

Solicitaremos que você informe novamente um ASN privado quando tentar criar o gateway do AWS Direct Connect.

P: Se eu não fornecer um ASN para a parte da AWS da sessão do BGP, qual ASN será atribuído a mim pela AWS?

A AWS fornecerá um ASN de 64512 para o gateway do AWS Direct Connect se você não escolher um.

P: Onde posso ver o ASN do lado da AWS?

Você pode ver o ASN do lado da AWS no console do AWS Direct Connect, na resposta da API DescribeDirectConnectGateways ou nas operações de DescribeVirtualInterfaces.

P: Se eu tiver um ASN público, ele funcionará com um ASN privado no lado da AWS?

Sim. Você pode configurar o lado da AWS da sessão do BGP com um ASN privado e o seu lado com um ASN público.

P: Tenho interfaces virtuais privadas já configuradas e quero definir um ASN do lado da AWS diferente para a sessão do BGP em uma interface virtual já existente. Como posso fazer essa alteração?

Será necessário criar um novo gateway do AWS Direct Connect com o ASN desejado e criar uma nova interface virtual com esse gateway do AWS Direct Connect. A configuração de seu dispositivo também precisa ser alterada de acordo.

P: Estou anexando várias interfaces virtuais privadas a um único gateway do AWS Direct Connect. É possível que cada VIF tenha um ASN do lado da AWS separado?

Não, você pode atribuir ou configurar ASNs do lado da AWS separados para cada gateway do AWS Direct Connect, mas não para cada VIF. O ASN do lado da AWS para uma VIF é herdado do ASN do lado da AWS do gateway do AWS Direct Connect anexado.

P: Posso usar diferentes ASNs privados para meu gateway do AWS Direct Connect e meu gateway privado virtual?

Sim. Você pode usar ASNs privados diferentes para um gateway do AWS Direct Connect e um gateway privado virtual. O ASN do lado da AWS que você recebe depende de sua associação de interface virtual privada.

P: Posso usar os mesmos ASNs privados para meu gateway do AWS Direct Connect e meu gateway privado virtual?

Sim. Você pode usar os mesmos ASNs privados para um gateway do AWS Direct Connect e um gateway privado virtual. O ASN do lado da AWS que você recebe depende de sua associação de interface virtual privada.

P: Estou anexando vários gateways privados virtuais com seus próprios ASNs privados a um único gateway do AWS Direct Connect configurado com seu próprio ASN privado. Qual ASN privado terá precedência, o do VGW ou o do gateway do AWS Direct Connect?

O ASN privado do gateway do AWS Direct Connect será usado como o ASN do lado da AWS para a sessão do Protocolo de Gateway da Borda (BGP) entre a rede e a AWS.

P: Onde posso escolher meu próprio ASN privado?

Você pode selecionar seu próprio ASN privado no console do gateway do AWS Direct Connect. Após a configuração do gateway do AWS Direct Connect com o ASN do lado da AWS, as interfaces virtuais privadas associadas ao gateway do AWS Direct Connect usarão o ASN configurado como o ASN do lado da AWS.

P: Eu uso o AWS VPN CloudHub atualmente. Será necessário ajustar as configurações no futuro?

Não será necessário fazer nenhuma alteração.

P: Quero selecionar um ASN de 32 bits. Qual é o intervalo dos ASNs privados de 32 bits?

Oferecemos suporte a ASNs de 32 bits de 4200000000 a 4294967294.

P: Após a criação do gateway do AWS Direct Connect, posso alterar ou modificar o ASN do lado da AWS?

Não. Não é possível modificar o ASN do lado da AWS após a criação. Você pode excluir o gateway do AWS Direct Connect e recriar um novo gateway do AWS Direct Connect com o ASN privado desejado.

MACsec

P: O MACsec substitui outras tecnologias de criptografia que uso atualmente na minha rede?

O MACsec não se destina a ser um substituto para qualquer tecnologia de criptografia específica. Para simplicidade e para defesa em profundidade, você deve continuar usando as tecnologias de criptografia que você já usa. Oferecemos o MACsec como uma opção de criptografia que você pode integrar à sua rede, além de outras tecnologias de criptografia que você usa atualmente.

P: Que tipo de conexão do AWS Direct Connect oferece é compatível com o MACsec?

O MACsec é compatível com conexões dedicadas do AWS Direct Connect de 10 Gbps e 100 Gbps em pontos de presença selecionados. Para que o MACsec funcione, sua conexão dedicada precisa ser transparente para o tráfego da Camada 2 e o dispositivo que encerra a adjacência da Camada 2 deve ser compatível com o MACsec. Se você estiver usando um parceiro de conectividade de última milha, verifique se sua conexão de última milha é compatível com o MACsec. O MACsec não é compatível com conexões dedicadas de 1 Gbps ou com qualquer conexão hospedada.

P: Preciso de algum hardware especial para usar o MACsec?

Sim. Você precisará de um dispositivo compatível com MACsec na extremidade da conexão Ethernet a um local do AWS Direct Connect. Consulte a seção MAC Security do nosso guia do usuário para verificar os modos de operação compatíveis e os recursos do MACsec necessários.

P: Preciso de uma nova conexão do AWS Direct Connect para usar o MACsec com meu dispositivo compatível com MACsec?

O MACsec requer que sua conexão termine em um dispositivo compatível com MACsec no lado do AWS Direct Connect da conexão. Você pode verificar se sua conexão existente é compatível com MACsec por meio do Console de Gerenciamento da AWS ou usar a API DescribeConnections do AWS Direct Connect. Se sua conexão MACsec existente não terminar em um dispositivo compatível com MACsec, você poderá solicitar uma nova conexão compatível com MACsec usando o Console de Gerenciamento da AWS ou a API CreateConnection (Criar conexão).

P: Para quais pacotes de criptografia do MACsec há suporte?

Atualmente, oferecemos suporte para o pacote de criptografia GCM-AES-XPN-256.

P: Por que só é oferecido suporte a chaves de 256 bits?

Oferecemos suporte apenas a chaves MACsec de 256 bits para fornecer a proteção de dados avançada mais recente.

P: É necessário o uso de Extended Packet Numbering (XPN – Numeração de Pacotes Estendida)?

Sim, exigimos o uso de XPN. Conexões de alta velocidade, como conexões dedicadas de 100 Gbps, podem esgotar rapidamente o espaço de numeração de pacotes de 32 bits original do MACsec, o que exigiria que você alternasse suas chaves de criptografia a cada poucos minutos para estabelecer uma nova associação de conectividade. Para evitar essa situação, a emenda IEEE Std 802.1AEbw-2013 introduziu a numeração de pacotes estendida, aumentando o espaço de numeração para 64 bits, facilitando o requisito de pontualidade para a alternância de chaves.

P: Há suporte para o uso de Secure Channel Identifier (SCI – Identificador de Canal Seguro)?

Sim. Exigimos que o SCI esteja ativado. Essa configuração não pode ser alterada.

P: Há suporte para deslocamento de etiqueta/dot1q-in-clear do IEEE 802.1Q (Dot1q/VLAN)?

Não, não oferecemos suporte para mover a etiqueta VLAN para fora da carga útil criptografada.

Saiba mais sobre a definição de preço do AWS Direct Connect

Acesse a página de definição de preço