Perguntas gerais

P: O que é o AWS Direct Connect?

O AWS Direct Connect é um serviço de rede que oferece uma alternativa ao uso da Internet para se conectar à AWS. Usando o Direct Connect, os dados que anteriormente seriam transportados pela Internet são entregues por meio de uma conexão de rede privada entre suas instalações e a AWS. Em muitas circunstâncias, as conexões de rede privadas podem reduzir custos, aumentar a largura de banda e fornecer uma experiência de rede mais consistente do que as conexões baseadas na Internet. Todos os serviços da AWS, incluindo o Amazon Elastic Compute Cloud (EC2), Amazon Virtual Private Cloud (VPC), Amazon Simple Storage Service (S3) e Amazon DynamoDB, podem ser usados com o Direct Connect.

P: Onde o AWS Direct Connect está disponível?

Uma lista completa de localizações do Direct Connect está disponível na página Localizações do Direct Connect. Ao usar o Direct Connect, você pode se conectar a VPCs implantadas em qualquer região da AWS e zona de disponibilidade. 

P: Qual a diferença entre conexões dedicadas e hospedadas?

Uma conexão dedicada é feita por meio de uma porta Ethernet de 1 Gbps, 10 Gbps ou 100 Gbps dedicada a um único cliente. As conexões hospedadas são provenientes de um parceiro do Direct Connect que possui um link de rede entre eles e a AWS. 

P: Como posso começar a usar o AWS Direct Connect?

Use a guia Direct Connect no Console de Gerenciamento da AWS para criar uma nova conexão. Ao solicitar uma conexão, você deverá selecionar uma localização do Direct Connect, o número de portas e a velocidade da porta. Você trabalha com um parceiro do Direct Connect, se precisar de ajuda para estender a rede do seu escritório ou data center para uma localização do Direct Connect.

P: Posso usar o AWS Direct Connect se minha rede não estiver presente em uma localização do AWS Direct Connect?

Sim. Os parceiros do Direct Connect podem ajudar a estender um datacenter ou uma rede de escritório já existente para uma localização do Direct Connect. Consulte os Parceiros do Direct Connect para obter mais informações. Com o Direct Connect Gateway, você pode acessar qualquer região da AWS de qualquer localização do AWS Direct Connect (exceto na China).

Definições

P: O que é um gateway do AWS Direct Connect?

Um gateway Direct Connect é um agrupamento de gateways privados virtuais (VGWs) e interfaces virtuais privadas (VIFs). Um gateway Direct Connect é um recurso disponível globalmente. Você pode criar o gateway Direct Connect em qualquer região e acessá-lo de todas as outras regiões. 

P: O que é uma interface virtual (VIF)?

Uma interface virtual (VIF) é necessária para acessar os serviços da AWS e pode ser pública ou privada. Uma interface virtual pública permite o acesso a serviços públicos, como o Amazon S3. Uma interface virtual privada permite o acesso à sua VPC. Para obter mais informações, consulte interfaces virtuais do Direct Connect.

P: O que é um gateway privado virtual (VGW)?

Um gateway privado virtual (VGW) é parte de uma VPC que fornece roteamento de borda para conexões VPN gerenciadas pela AWS e conexões do Direct Connect. Você associa um gateway Direct Connect ao gateway privado virtual para a VPC. Para obter mais detalhes, consulte esta documentação.

P: O que são Link Aggregation Groups (LAGs)?

Um Link Aggregation Group (LAG) é uma interface lógica que usa o Link Aggregation Control Protocol (LACP) para agregar várias conexões dedicadas em um único endpoint do Direct Connect, permitindo tratá-las como uma única conexão gerenciada. Os LAGs simplificam a configuração, pois a configuração do LAG se aplica a todas as conexões no grupo. Para obter detalhes sobre como criar, atualizar, associar/desassociar e excluir um LAG, consulte a documentação do Direct Connect: Grupos de agregação de link: Direct Connect.

  • Não há custo extra para o uso de um LAG.
  • Pacotes de LACP dinâmicos são usados, pacotes de LACP estáticos não são suportados.
  • As interfaces virtuais (VIFs) em dois LAGs diferentes podem ser conectadas ao mesmo gateway virtual (VGW). Para melhorar os tempos de failover entre caminhos ao usar vários LAGs, a detecção de encaminhamento bidirecional (BFD) é compatível.

P: O que é o AWS Direct Connect Resiliency Toolkit?

O Direct Connect Resiliency Toolkit fornece um assistente de conexão que ajuda você a escolher entre vários modelos de resiliência. Esses modelos ajudam você a determinar e, em seguida, fazer um pedido para o número de conexões dedicadas para atingir seu objetivo de SLA. Você seleciona um modelo de resiliência e, em seguida, o Direct Connect Resiliency Toolkit o orienta pelo processo de pedido de conexão dedicada. Os modelos de resiliência são projetados para garantir que você tenha o número apropriado de conexões dedicadas em vários locais.

P: O que é o recurso de teste de failover do AWS Direct Connect?

O recurso de teste de failover do Direct Connect permite testar a resiliência da sua conexão do Direct Connect desabilitando a sessão do Border Gateway Protocol entre suas redes on-premises e a AWS. É possível usar o Console de Gerenciamento da AWS ou a Interface do Programa da Aplicação (API) do Direct Connect. Para saber mais sobre esse recurso, consulte este documento. Ele é compatível com todas as regiões comerciais da AWS (exceto regiões da AWS China e GovCloud (EUA)).

P: O que são comunidades de preferência local para interfaces virtuais privadas (VIF)?

As comunidades de preferência de localização para interfaces virtuais privadas e de trânsito fornecem um recurso para permitir que você influencie o caminho de retorno para fontes de tráfego de VPC(s).

P: Quais são as comunidades de preferência local para interfaces virtuais privadas e de trânsito (VIFs)? 

As comunidades de preferência local para interfaces virtuais privadas e de trânsito fornecem um recurso para permitir que você influencie o caminho de retorno para fontes de tráfego de VPC(s).

P: O que é um AWS Direct Connect Gateway: Traga seu próprio ASN privado?

O número de sistema autônomo (ASN) privado configurável possibilita definir o ASN no lado da AWS da sessão BGP para interfaces virtuais privadas ou de trânsito em qualquer Direct Connect Gateway recém-criado. Esse serviço está disponível em todas as regiões comerciais da AWS (exceto na região da AWS China) e AWS GovCloud (EUA).

P: O que é interface virtual de trânsito?

Uma interface virtual de trânsito é um tipo de interface virtual que você pode criar em qualquer conexão do Direct Connect com capacidade de 1 Gbps ou mais (1/2/5/10/100 Gbps). A interface virtual de trânsito só pode ser conectada a um gateway Direct Connect. É possível usar o gateway Direct Connect vinculado a um ou mais interfaces virtuais de trânsito para fazer interface com até três AWS Transit Gateways em qualquer região compatível da AWS. Similar à interface virtual privada, você pode estabelecer uma sessão IPv4 do BGP e uma sessão IPv6 do BGP sobre uma única interface virtual de trânsito.

P: O que é o suporte para várias contas do gateway do AWS Direct Connect?

O suporte para várias contas do gateway Direct Connect é um recurso que permite associar até 10 Amazon Virtual Private Clouds (Amazon VPCs) ou até três AWS Transit Gateways de várias contas da AWS com um gateway Direct Connect.

P: O que é MACsec?

802.1AE MAC Security (MACsec) é um padrão IEEE que fornece confidencialidade de dados, integridade de dados e autenticidade de origem de dados. Você pode usar conexões do Direct Connect que suportam MACsec para criptografar dados de sua rede on-premises ou dispositivo de co-location para o ponto de presença do Direct Connect escolhido.

Alta disponibilidade e replicação

P: Ter um Link Aggregation Group (LAG) torna minha conexão mais resiliente?

Não, um LAG não torna sua conectividade com a AWS mais resiliente. Se você tiver mais de um link no LAG, e se o número mínimo de links for definido como um, o LAG permitirá que você se proteja contra uma falha em um único link. Entretanto, ele não protegerá contra falha em um único dispositivo na AWS em que o LAG está sendo encerrado.

Para obter alta disponibilidade na conectividade com a AWS, recomendamos que você tenha conexões em várias localizações do Direct Connect. Consulte Recomendações de resiliência do Direct Connect para saber mais sobre como obter conectividade de rede altamente disponível.

P: Como faço para solicitar conexões ao AWS Direct Connect para alta disponibilidade?

Recomendamos seguir as práticas recomendadas de resiliência detalhadas na página Recomendações sobre resiliência do Direct Connect para determinar o melhor modelo de resiliência para se adequar ao seu caso de uso. Após a seleção de um modelo de resiliência, o Direct Connect Resiliency Toolkit pode orientar você durante o processo de solicitação de conexões redundantes. A AWS também incentiva o uso do recurso de teste de failover do Resiliency Toolkit para testar suas configurações antes de as colocar em funcionamento. 

Cada conexão dedicada do Direct Connect consiste em uma única conexão dedicada entre as portas em seu roteador e um dispositivo do Direct Connect. Recomendamos estabelecer uma segunda conexão para redundância. Ao solicitar várias portas na mesma localização do Direct Connect, elas poderão ser fornecidas nos equipamentos da AWS redundantes. 

Se você tiver configurado uma conexão VPN IPsec de backup, todo o tráfego da VPC aplicará failover automaticamente na conexão VPN. O tráfego para/de recursos públicos, como o Amazon S3, será roteado pela Internet. Se você não tiver um link de backup do Direct Connect ou um link VPN IPsec, então o tráfego do Amazon VPC será reduzido no caso de falha. O tráfego de/para recursos públicos será roteado pela Internet.

P: O AWS Direct Connect oferece um Acordo de Nível de Serviço?

Sim, o Direct Connect oferece um SLA. Veja os detalhes aqui.

P: Ao usar o recurso de teste de failover, posso configurar a duração do teste ou cancelar o teste durante sua execução?

Sim, você pode configurar a duração do teste definindo a duração mínima e máxima para o teste como 1 minuto e 180 minutos, respectivamente.  Você pode cancelar o teste durante a execução. Quando o teste é cancelado, restauramos a sessão do Border Gateway Protocol e seu histórico de teste reflete que o teste foi cancelado.

P: Posso ver meu histórico de testes anteriores ao usar o recurso de teste de failover? Por quanto tempo o histórico de testes é mantido?

Sim, é possível revisar seu histórico de testes usando o Console de Gerenciamento da AWS ou o AWS CloudTrail. Preservamos o histórico de testes por 365 dias. Se você excluir a interface virtual, seu histórico de testes também será excluído.

P: O que acontece após a conclusão do teste de failover?

Após a duração configurada do teste, restauramos a sessão do Border Gateway Protocol entre suas redes on-premises e a AWS usando os parâmetros de sessão do Border Gateway Protocol negociados antes de iniciar o teste.

P: Quem pode iniciar um teste de failover usando o AWS Direct Connect Resiliency Toolkit?

Somente o proprietário da conta da AWS que inclui a interface virtual pode iniciar o teste.

P: Posso excluir a interface virtual enquanto o teste de failover estiver em andamento para a mesma interface virtual?

Sim, você pode excluir a interface virtual enquanto um teste para a mesma interface virtual está em andamento.

P: Posso executar testes de failover para qualquer tipo de interface virtual?

Sim, você pode executar testes para as sessões do Border Gateway Protocol estabelecidas usando qualquer tipo de interface virtual.

P: Estabeleci sessões do Border Gateway Protocol IPv4 e IPv6, posso executar este teste para cada sessão do Border Gateway Protocol?

Sim, é possível iniciar um teste para uma ou ambas as sessões do Border Gateway Protocol.

Interoperabilidade de serviços

P: Posso usar a mesma conexão de rede privada com o Amazon Virtual Private Cloud (VPC) e outros serviços da AWS simultaneamente?

Sim. Cada conexão do AWS Direct Connect pode ser configurada com uma ou mais interfaces virtuais. As interfaces virtuais poderão ser configuradas para acessar serviços da AWS, como o Amazon EC2 e Amazon S3 usando o espaço de IP público ou recursos em uma VPC usando o espaço de IP privado.

P: Se estiver usando o Amazon CloudFront e minha origem estiver em meu próprio datacenter, poderei usar o AWS Direct Connect para transferir os objetos armazenados em meu próprio datacenter?

Sim. O Amazon CloudFront oferece suporte a origens personalizadas, incluindo origens executadas fora da AWS. O acesso aos locais de borda do CloudFront será restrito à região AWS geograficamente mais próxima, exceto para as regiões da América do Norte, que atualmente permitem o acesso a todas as origens on-net do CloudFront da região da América do Norte. Com o Direct Connect, você paga as taxas de transferência de dados do Direct Connect para transferência de origem.

Depois de entrar na rede global da AWS por meio de uma localização do Direct Connect, seu tráfego permanecerá na rede de backbone da Amazon. Prefixos de locais do CloudFront que não estiverem na rede de backbone da Amazon não serão anunciados por meio do Direct Connect. Você pode encontrar mais detalhes sobre prefixos IP anunciados e política de roteamento do Direct Connect nesta página. Também é possível consultar esta página para saber mais sobre a política de roteamento do Direct Connect.

P: Posso solicitar uma porta para a região AWS GovCloud (EUA) no Console de Gerenciamento da AWS?

Para solicitar uma porta para se conectar ao AWS GovCloud (EUA), você deve usar o console de gerenciamento AWS GovCloud (EUA).

P: Como faço para solicitar uma conexão cruzada em uma localização do AWS Direct Connect?

Depois de fazer o download de sua Carta de Autorização e Atribuição de Instalação de Conexão (LOA-CFA), você deve concluir sua conexão de rede cruzada. Se você já possui um equipamento localizado em uma localização do Direct Connect, entre em contato com o provedor apropriado para concluir a conexão cruzada. Para obter instruções específicas para cada provedor e a definição de preço de conexões cruzadas, consulte a documentação do Direct Connect: Solicitação de conexões cruzadas em localizações do Direct Connect.

P: Qual é o número máximo de links que é possível ter em um grupo de LAGs?

São permitidos no máximo quatro links em um grupo de LAGs.

P: Os Link Aggregation Groups (LAGs) estão no modo Ativo/Ativo ou Ativo/Passivo?

Eles estão no modo Ativo/Ativo. Ou seja, as portas da AWS enviam protocolos Link Aggregation Control Protocol Data Units (LACPDUs) continuamente. 

P: A MTU de um LAG pode mudar?

A MTU do LAG pode ser alterado. Consulte a documentação do Jumbo Frame aqui para saber mais.

P: Minhas portas podem ser configuradas com o modo Ativo/Passivo em vez do modo Ativo/Ativo?

O LAG em seu endpoint pode ser configurado com os modos LACP ativo ou passivo. O lado da AWS é sempre configurado como modo LACP ativo.

P: Posso combinar tipos de interface e ter algumas portas de 1G e 10G no mesmo LAG?

Não. Você pode criar um LAG usando o mesmo tipo de portas (1G ou 10G).

P: Em quais tipos de porta essa opção estará disponível?

Ele estará disponível para portas de conexão dedicada de 1G, 10G e 100G.

P: Também posso transformar conexões hospedadas em LAG?

Não. Ele estará disponível apenas para conexões dedicadas de 1G, 10G e 100G. Ele não estará disponível para conexões hospedadas.

P: Posso criar um LAG tendo como base minhas portas existente?

Sim, se suas portas estiverem no mesmo dispositivo Direct Connect. Isto pode provocar a desativação das portas durante alguns instantes enquanto elas são reconfiguradas como um LAG. Elas não serão reativadas até que o LAG seja configurado do seu lado.

P: Posso ter um LAG que abranja vários dispositivos AWS Direct Connect?

O LAG incluirá apenas portas nos mesmos dispositivos Direct Connect. O LAG multichassi não é compatível com nosso sistema.

P: Como adiciono links ao LAG após configurá-lo?

Você deve solicitar outra porta para seu LAG. Se nenhuma porta estiver disponível no mesmo dispositivo, você deverá solicitar um novo LAG e migrar suas conexões. Por exemplo, se você tiver três links de 1G e quiser adicionar um quarto link, e não temos uma porta disponível nesse dispositivo, você deve pedir um novo LAG de 4 portas 1G.

P: Não há mais portas e preciso pedir um novo LAG, mas tenho interfaces virtuais (VIFs) configuradas. Como posso transferi-las?

Você pode ter várias VIFs associadas a um VGW de uma só vez e configurar VIFs em uma conexão, mesmo se ela estiver inativa. Sugerimos que você crie as novas VIFs em seu novo LAG e, em seguida, mova as conexões para o novo LAG depois de criar todas as VIFS. Exclua as conexões antigas para que você não seja cobrado por elas.

P: Posso excluir uma única porta de meu LAG?

Sim, mas apenas se seus links mínimos estiverem definidos como inferiores às portas restantes. Por exemplo, se você tem quatro portas e o número mínimo de links foi definido como quatro. Nesta situação, não será possível excluir uma porta do LAG. Se o número mínimo de links for definido como três, será possível excluir uma porta do LAG. Enviaremos uma notificação indicando o painel/a porta específicos que você excluiu e um lembrete sobre a desativação da conexão cruzada e do circuito da AWS.

P: Posso excluir todos os meus LAGs de uma vez?

Sim. No entanto, da mesma forma que em uma conexão normal, não será possível excluí-los se houver VIFs configuradas.

P: Posso excluir uma das portas mesmo que tenha apenas duas portas em meu LAG?

Sim, é possível ter apenas uma porta em um LAG.

P: Posso solicitar um LAG com apenas uma porta?

Sim. Observe que não podemos prometer que as portas estarão disponíveis no mesmo chassi se você quiser adicionar mais portas no futuro.

P: Posso reverter um LAG para portas individuais?

Sim. Isso pode ser feito chamando a API DisassociateConnectionWithLag. 

P: É possível criar uma ferramenta para mover minhas interfaces virtuais (VIFs) para mim?

Você pode usar a API AssociateVirtualInterface ou o console para realizar esta operação.

P: O LAG é exibido como uma conexão única ou uma coleção de conexões?

Ele será exibido como um único dxlag e nós listaremos os IDs da conexão sob ele.

P: Qual o significado do número mínimo de links e por que vejo uma caixa de seleção para ele quando solicito meu pacote?

Os número mínimo de links é um recurso no LACP em que é possível definir o número mínimo de links que precisam estar ativos em um pacote para que esse pacote seja ativado e possa transmitir o tráfego. Se, por exemplo, você tiver quatro portas e o número mínimo de links for definido como três, mas só existirem duas portas ativas, seu pacote não será ativado. Se você tiver três ou mais portas, o pacote será ativado e transmitirá o tráfego, caso haja uma interface virtual configurada.

Se você não selecionar Número mínimo de links, o padrão será definido como zero. Você pode alterar o valor dos links mínimos após configurar o pacote, usando o Console de Gerenciamento da AWS ou uma API.

P: Quando associo minha conexão existente do AWS Direct Connect a um LAG, o que acontece com as interfaces virtuais (VIFs) já criadas com uma conexão?

Quando uma conexão do Direct Connect com interfaces virtuais (VIFs) existentes é associada a um LAG, as interfaces virtuais são migradas para o LAG. Observe que determinados parâmetros associados a interfaces virtuais precisam ser únicos, como números de VLAN, para serem movidos para o LAG.

P: Posso definir a prioridade para um link específico?

Trataremos todos os links como sendo iguais. Portanto, não definiremos uma “prioridade de link” para nenhum link específico.

P: Posso ter uma interface 40GE em meu local conectada a 4 interfaces 10GE na AWS?

Para fazer isso, você precisa de quatro interfaces 10GE em seu roteador para se conectar à AWS. Não há suporte para uma única interface 40GE conectada a quatro LACPs 10GE.

Faturamento

P: Há algum encargo de configuração ou prazo mínimo de contratação de serviço exigido para usar o AWS Direct Connect?

Não há encargos de configuração e você pode cancelar a qualquer momento. Os serviços fornecidos pelos parceiros do AWS Direct Connect poderão ter outros termos ou restrições aplicáveis.

P: Como será a cobrança e o faturamento relacionados ao uso que eu fizer do AWS Direct Connect?

O Direct Connect tem duas cobranças separadas: porta/hora e transferência de dados. A definição de preço é por porta-hora consumida para cada tipo de porta. Horas/porta parciais consumidas são faturadas como horas cheias. A conta que tem a porta será cobrada de acordo com os encargos de porta-hora.

A transferência de dados pelo Direct Connect será cobrada no mesmo mês em que ocorrer a utilização. Consulte as informações adicionais a seguir para entender como a transferência de dados será cobrada.

P: A transferência de dados regional será cobrada usando a taxa do AWS Direct Connect?

Não. As transferências de dados entre zonas de disponibilidade em uma região serão cobradas usando a taxa de transferência de dados regional convencional no mesmo mês em que o ocorrer o uso.

P: O que define portas/hora faturáveis para conexões hospedadas?

As portas/hora são faturadas assim que você aceitar a conexão hospedada. As cobranças de porta continuarão sendo feitas desde que a conexão hospedada tenha sido provisionada para seu uso. Se você não quiser mais ser cobrado por sua conexão hospedada, trabalhe com seu parceiro Direct Connect para cancelar a conexão hospedada.

P: Qual é o formato das cobranças de portas/hora da conexão hospedada?

Todas as cobranças de porta/hora da conexão hospedada no Direct Connect são agrupadas por capacidade.

Por exemplo, considere a fatura de um cliente com duas conexões hospedadas separadas de 200 Mbps em um local do Direct Connect e nenhuma outra conexão hospedada nesse local. As cobranças de porta-hora para as duas conexões hospedadas separadas de 200 Mbps serão resumidas em um único item, com um rótulo de final "HCPortUsage: 200M". Por um mês com 720 horas totais, o total de portas-hora para este item será de 1.440, ou o número total de horas do mês multiplicado pelo número total de conexões hospedadas de 200 Mbps neste local.

Os identificadores de capacidade da conexão hospedada que podem aparecer na sua fatura são:

HCPortUsage:50M
HCPortUsage:100M
HCPortUsage:200M
HCPortUsage:300M
HCPortUsage:400M
HCPortUsage:500M
HCPortUsage:1G
HCPortUsage:2G
HCPortUsage:5G
HCPortUsage:10G

Observe que esses identificadores de capacidade aparecerão por local, dependendo de quais recursos você tem em cada local.

P: Qual conta da AWS é cobrada pela exportação de dados executada por meio de uma interface virtual pública?

Para recursos publicamente endereçáveis da AWS (por exemplo, buckets do Amazon S3, instâncias do EC2-Classic ou tráfego do EC2 que passa por um gateway da Internet), se o tráfego de saída for destinado a prefixos públicos de propriedade da mesma conta pagante da AWS e ativamente anunciado para a AWS por meio de uma interface virtual pública do Direct Connect, o uso da exportação de dados (DTO) será calculado para o proprietário do recurso usando a taxa de transferência de dados do Direct Connect.

Para obter informações de preço do Direct Connect, consulte a página de preços do Direct Connect para informações mais detalhadas. Se usar um parceiro do Direct Connect para facilitar uma conexão do Direct Connect, entre em contato com o parceiro do Direct Connect para falar sobre as taxas que ele pode cobrar.

P: Qual conta da AWS é cobrada pela exportação de dados realizada por meio de uma interface virtual de trânsito/privada?

Com a introdução do recurso de alocação granular de exportação de dados, a conta da AWS responsável pela exportação de dados será cobrada pela exportação de dados realizada por meio de uma interface virtual de trânsito/privada. A conta da AWS responsável pela exportação de dados será determinada com base no uso do cliente da interface virtual de trânsito/privada de acordo com o seguinte:

As interfaces virtuais privadas são usadas para interagir com as Amazon Virtual Private Clouds com ou sem gateways do Direct Connect. No caso da interface virtual privada, a conta da AWS que detém os recursos da AWS responsável pela exportação de dados será cobrada.

As interfaces virtuais de trânsito são usadas para interagir com os AWS Transit Gateways. No caso da interface virtual de trânsito, a conta da AWS que detém os Amazon Virtual Private Clouds conectados ao AWS Transit Gateway associado ao gateway do Direct Connect conectado à interface virtual de trânsito será cobrada. Observe que todas as cobranças específicas aplicáveis do AWS Transit Gateway (processamento de dados e conexão) serão adicionadas à exportação de dados do Direct Connect.

P: Como o AWS Direct Connect funciona com o faturamento consolidado?

O uso da transferência de dados do Direct Connect será agregado à sua conta principal.

P: Como faço para cancelar o serviço AWS Direct Connect?

Você pode cancelar o Direct Connect excluindo suas portas do Console de Gerenciamento da AWS. Você também deve cancelar qualquer serviço adquirido por terceiros. Por exemplo, entre em contato com o provedor de colocalização para desconectar qualquer conexão cruzada com o Direct Connect e/ou com um provedor de serviços de rede que possa fornecer conectividade de rede de seus locais remotos para a localização do Direct Connect.

P: Os preços incluem impostos?

Exceto quando informado de outra forma, nossos preços não incluem impostos e taxas, inclusive ICMS e imposto sobre vendas aplicáveis. Para clientes com endereço de cobrança no Japão, o uso de serviços da AWS está sujeito ao imposto sobre consumo japonês. Saiba mais.

Especificações

P: Quais velocidades de conexão estão disponíveis?

Para conexões dedicadas, portas de 1 Gbps, 10 Gbps e 100 Gbps estão disponíveis. Para conexões hospedadas, as velocidades de conexão de 50 Mbps, 100 Mbps, 200 Mbps, 300 Mbps, 400 Mbps, 500 Mbps, 1 Gbps, 2 Gbps, 5 Gbps e 10 Gbps podem ser solicitadas de parceiros Direct Connect aprovados. Consulte Parceiros do Direct Connect para obter mais informações. 

P: Há algum limite para a quantidade de dados que posso transferir usando o AWS Direct Connect?

Não. Você pode transferir qualquer quantidade de dados até o limite da capacidade selecionada para sua porta.

P: Há limites para o número de rotas que posso anunciar sobre a AWS usar o AWS Direct Connect?

Sim, você pode anunciar até 100 rotas para cada sessão do Border Gateway Protocol usando o Direct Connect. Saiba mais sobre limites do Direct Connect.

P: O que acontece se eu anunciar mais de 100 rotas em uma sessão do Border Gateway Protocol?

Sua sessão do Border Gateway Protocol será encerrada se você anunciar mais de 100 rotas em uma sessão do Border Gateway Protocol. Isso evita que todo o tráfego da rede flua para essa interface virtual até que você reduza o número de rotas para menos de 100.

P: Quais são os requisitos técnicos para a conexão?

O Direct Connect oferece suporte a conexões 1000BASE-LX, 10GBASE-LR ou 100GBASE-LR4 em fibra de modo único usando transporte via Ethernet. Seu dispositivo deve oferecer suporte a VLANs 802.1Q. Consulte o Guia do usuário do Direct Connect para obter informações mais detalhadas sobre requisitos.

P: Posso estender uma de minhas VLANs para a Nuvem AWS usando o AWS Direct Connect?

Não, as VLANs são usadas no Direct Connect somente para separar o tráfego entre as interfaces virtuais.

P: Quais são os requisitos técnicos para que interfaces virtuais publiquem serviços da AWS, como o Amazon EC2 e Amazon S3?

  • Essa conexão requer o uso do Border Gateway Protocol (BGP) com um Número de sistema autônomo (ASN) e prefixos IP. Você precisará das seguintes informações para concluir a conexão:
  • Um ASN público ou privado. Se você estiver usando um ASN público, você deverá ser o proprietário. Se você estiver usando um ASN privado, ele deverá estar no intervalo entre 64512 e 65535.
  • Uma nova tag VLAN não utilizada que você selecionar
  • IPs públicos (/30) alocados para a sessão BGP
  • Por padrão, a Amazon anuncia prefixos IP público globais via BGP. Você deve anunciar prefixos IP públicos (/30 ou menores) de sua propriedade via BGP. Para obter mais detalhes, consulte o Guia do usuário do Direct Connect.
  • Consulte as informações a seguir para obter mais detalhes sobre Direct Connect, traga seu próprio ASN.

P: Qual endereço IP será atribuído a cada extremidade de uma interface virtual?

Se você estiver configurando uma interface virtual para a nuvem pública da AWS, os endereços IP para as duas extremidades da conexão deverão ser alocados por meio do espaço IP público de sua propriedade. Se a interface virtual estiver conectada a um VPC e você escolher que a AWS gere automaticamente o CIDR de IP do par, o espaço de endereço IP para ambas as extremidades da conexão é alocado pela AWS e está no intervalo 169.254.0.0/16.

P: É possível localizar meu hardware próximo ao equipamento que habilita o AWS Direct Connect?

Você pode adquirir espaço em rack dentro das instalações que abrigam a localização do Direct Connect e implantar seu equipamento nas proximidades. No entanto, devido às práticas de segurança, seu equipamento não pode ser colocado em áreas de rack ou gaiola Direct Connect. Para obter mais informações, entre em contato com a operadora de suas instalações. Uma vez implantado, será possível conectar seu equipamento ao Direct Connect usando uma conexão cruzada.

P: Como faço para habilitar a BFD na minha conexão do AWS Direct Connect?

A BFD assíncrona é ativada automaticamente para cada interface virtual do Direct Connect, mas não terá efeito até que esteja configurada no seu roteador. A AWS definiu o intervalo mínimo de detecção de atividade da BFD como 300 e o multiplicador de detecção de atividade da BFD como 3.

P: Como faço para configurar o AWS Direct Connect para a região AWS GovCloud (EUA)?

Leia o guia do usuário da AWS GovCloud (EUA) para obter instruções detalhadas sobre como configurar o Direct Connect para usar na Região AWS GovCloud (EUA). 

P: Quais são os requisitos técnicos de interfaces virtuais (VIFs) para VPCs?

O Direct Connect requer o Protocolo BGP. Para fazer a conexão, você precisará de:

• Um ASN público ou privado. Se você estiver usando um ASN público, você deverá ser o proprietário. Se você estiver usando um ASN privado, ele deverá estar no intervalo entre 64512 e 65535.
• Uma nova tag VLAN não utilizada que você selecionar.
• O ID do gateway privado virtual (VGW, Virtual Private Gateway) da VPC
• A AWS alocará IPs privados (/30) no intervalo 169.x.x.x para a sessão de BGP e anunciará o bloco CIDR da VPC no BGP. É possível anunciar a rota padrão por meio deste BGP.

P: Posso estabelecer uma conexão de Camada 2 entre a VPC e minha rede?

Não, conexões de Camada 2 não são compatíveis.

Conexões VPN

P: Como o AWS Direct Connect difere de uma Conexão VPN IPSec?

As conexões VPN usam IPsec para estabelecer conectividade de rede criptografada entre sua intranet e um Amazon VPC pela Internet pública. As conexões VPN podem ser configuradas em minutos e são uma boa solução se houver uma necessidade imediata, requisitos de largura de banda baixos a moderados e for possível tolerar a variabilidade inerente na conectividade baseada na Internet. O Direct Connect ignora a Internet; em vez disso, ele usa conexões de rede privadas dedicadas entre sua rede e a AWS.

P: Posso usar o AWS Direct Connect e uma Conexão VPN para a mesma VPC simultaneamente?

Sim, mas apenas para failover. O caminho do Direct Connect será sempre o preferencial, quando estabelecido, independentemente de ser mencionado após o caminho do AS. Verifique se suas conexões VPN podem lidar com o tráfego de failover do Direct Connect.

P: Há alguma diferença nos detalhes de configuração/instalação do BGP descritos para o AWS Direct Connect?

O BGP em VPN funcionará da mesma forma que o Direct Connect.

Suporte do AWS Transit Gateway

P: Em quais regiões da AWS o AWS Direct Connect oferece suporte ao AWS Transit Gateway?

O suporte para o Transit Gateway está disponível em todas as regiões comerciais da AWS (exceto para as regiões da AWS China).

P: Como crio uma interface virtual de trânsito?

Você pode usar o Console de Gerenciamento da AWS ou as operações de APIs para criar a interface virtual de trânsito.

P: Posso alocar uma interface virtual de trânsito em outra conta da AWS?

Sim, é possível alocar uma interface virtual de trânsito em qualquer outra conta da AWS.

P: Posso vincular uma interface virtual de trânsito ao meu gateway virtual privado?

Não é possível vincular a interface virtual de trânsito ao seu gateway virtual privado

P: Posso vincular uma interface virtual privada ao meu AWS Transit Gateway?

Não é possível vincular uma interface virtual privada ao seu AWS Transit Gateway.

P: Quais são as cotas associados à interface virtual de trânsito?

Consulte a página de cotas do AWS Direct Connect para saber mais sobre os limites associados à interface virtual de trânsito. 

P: Posso adicionar mais interfaces virtuais de trânsito à conexão?

Não, você pode criar apenas uma interface virtual de trânsito para qualquer conexão do AWS Direct Connect de capacidade maior ou igual a 1 Gbps.

P: Tenho um gateway Direct Connect existente conectado a uma interface virtual privada. É possível conectar uma interface virtual de trânsito a esse gateway Direct Connect?

Não. Um gateway Direct Connect só pode ter um tipo de interface virtual conectada.

P: Posso associar meu AWS Transit Gateway ao gateway Direct Connect conectado à interface virtual privada?

Não. Um AWS Transit Gateway só pode estar associado ao gateway Direct Connect conectado à interface virtual de trânsito.

P: Quanto tempo leva para estabelecer uma associação entre o AWS Transit Gateway e um gateway AWS Direct Connect?

O estabelecimento de uma associação entre o AWS Transit Gateway e o gateway AWS Direct Connect pode levar até 40 minutos.

P: Qual o número total de interfaces virtuais que posso criar por conexão dedicada de 1 Gbps, 10 Gbps ou 100 Gbps?

Você pode criar até 51 interfaces virtuais por conexão dedicada de 1 Gbps, 10 Gbps ou 100 Gbps, incluindo a interface virtual de trânsito.

P: Posso criar uma interface virtual de trânsito em uma conexão hospedada de 1/2/5/10/100 Gbps?

Sim, você pode criar uma interface virtual de trânsito em qualquer conexão com capacidade de 1 Gbps ou mais (1, 2, 5, 10, 100 Gbps).

P: Tenho um LAG 4x10 Gbps, quantas interfaces virtuais de trânsito posso criar nesse Link Aggregation Group (LAG)?

É possível criar uma interface virtual de trânsito no LAG 4x10G.

P: P: A interface virtual de trânsito é compatível com frames jumbo?

Sim, a interface virtual de trânsito será compatível com frames jumbo. O tamanho da Maximum Transmission Unit (MTU – Unidade máxima de transmissão) será limitado a 8.500.

P: A interface virtual de trânsito tem suporte para todos os atributos de Border Gateway Protocol (BGP) que são compatíveis com a interface virtual privada?

Sim, você pode continuar usando os atributos compatíveis com o BGP (AS_PATH, Local Pref, NO_EXPORT) na interface virtual de trânsito.

Gateway do Direct Connect

P: Por que um gateway do AWS Direct Connect é necessário?

Um gateway Direct Connect executa várias funções:

  • O gateway Direct Connect lhe dará a capacidade de interagir com VPCs em qualquer região da AWS (exceto na região da AWS China), para que você possa usar suas conexões do Direct Connect para interagir com mais de uma região da AWS.
  • Você pode compartilhar uma interface virtual privada para interagir com até dez VPCs para reduzir o número de sessões do Border Gateway Protocol entre sua rede on-premises e as implantações da AWS.
  • Ao conectar interfaces virtuais de trânsito (VIFs) a um gateway Direct Connect e associar AWS Transit Gateways ao gateway Direct Connect, você pode compartilhar interface s virtuais de trânsito para se conectar com até três AWS Transit Gateways. Isso pode reduzir o número de sessões do Border Gateway Protocol entre sua rede on-premises e as implantações da AWS. Depois que uma interface virtual de trânsito é conectada a um gateway Direct Connect, esse gateway também não pode hospedar outra interface virtual privada, ele é dedicado à interface virtual de trânsito.
  • Você pode associar vários gateways privados virtuais (VGWs, associados a uma VPC) a um gateway Direct Connect, desde que os blocos CIDR de IP do Amazon VPC associados ao Virtual Private Gateway não se sobreponham.

P: Posso associar mais de um AWS Transit Gateway a um gateway do AWS Direct Connect?

Você pode associar até três Transit Gateways a um gateway Direct Connect, desde que os blocos CIDR de IP anunciados com base em seus Transit Gateways não se sobreponham.

P: Posso associar VPCs de propriedade de qualquer conta da AWS usando um gateway do AWS Direct Connect de propriedade de qualquer conta da AWS?

Sim, você pode associar VPCs pertencentes a qualquer conta da AWS a um gateway Direct Connect pertencente a qualquer conta da AWS.

P: Posso associar o AWS Transit Gateway pertencente a qualquer conta da AWS a um gateway do AWS Direct Connect pertencente a qualquer conta da AWS?

Sim, você pode associar um Transit Gateway de propriedade de qualquer conta da AWS a um gateway Direct Connect de propriedade de qualquer conta da AWS.

P: Se eu usar o gateway do AWS Direct Connect, meu tráfego para a região da AWS desejada passará pela região da AWS inicial associada?

Não. Ao usar o gateway Direct Connect, seu tráfego seguirá o caminho mais curto de e para seu local Direct Connect até a região AWS de destino, independentemente da região AWS inicial associada ao local Direct Connect onde você está conectado.

P: São cobradas taxas adicionais ao usar o gateway AWS Direct Connect e trabalhar com regiões remotas da AWS?

Não há cobranças de taxas para o uso do gateway Direct Connect. Você pagará as taxas de dados de saída aplicáveis com base na região da AWS remota de origem e nas taxas de porta/hora. Consulte a página de preços do Direct Connect para obter detalhes. 

P: Preciso usar a mesma conta AWS com minhas interfaces virtuais privadas/de trânsito, gateway do AWS Direct Connect, gateway privado virtual ou AWS Transit Gateways para usar um gateway do AWS Direct Connect?

As interfaces virtuais privadas e os gateways Direct Connect devem estar na mesma conta da AWS. Da mesma forma, as interfaces virtuais de trânsito e os gateways Direct Connect devem estar na mesma conta da AWS. Os gateways privados virtuais e os AWS Transit Gateways podem estar em contas da AWS distintas da conta que possui o gateway Direct Connect.

P: Se eu associar gateways privados virtuais (VGWs) a um gateway do AWS Direct Connect, posso continuar a usar todos os recursos VPC?

Recursos de redes como Elastic File System, Elastic Load Balancing, Application Load Balancer, Grupos de Segurança, Listas de Controle de Acesso e o AWS PrivateLink continuarão funcionando com o gateway Direct Connect. O gateway Direct Connect não oferece suporte à funcionalidade do AWS VPN CloudHub. No entanto, se você estiver usando uma conexão AWS Site-to-Site VPN para um gateway virtual (VGW) que está associado ao seu gateway Direct Connect, você pode usar sua conexão VPN para failover.

Os recursos que atualmente não são suportados pelo Direct Connect são; AWS Classic VPN, AWS VPN (como roteamento de ponta a ponta), emparelhamento da VPC, VPC endpoints.

P: Estou trabalhando com um parceiro do AWS Direct Connect para obter uma interface virtual privada (VIF) provisionada para minha conta, posso usar um gateway do AWS Direct Connect?

Sim, você pode associar uma interface virtual privada (VIF) provisionada ao seu gateway Direct Connect ao confirmar que você está provisionado como privado em sua conta da AWS.

P: Posso me conectar a VPCs em minha região local?

Você pode continuar conectando suas interfaces virtuais (VIFs) a gateways privados virtuais (VGWs). Você ainda terá conectividade VPC dentro da mesma região e será cobrada a taxa de saída para as regiões geográficas relacionadas.

P: Quais são as cotas associadas a um gateway do AWS Direct Connect?

Consulte a página de cotas do Direct Connect para obter informações sobre este tópico.

P: Os gateways privados virtuais (VGWs, associados a uma VPC) podem fazer parte de mais de um gateway do AWS Direct Connect?

Não. Um par VGW-VPC não pode fazer parte de mais de um gateway Direct Connect.

P: É possível conectar uma interface virtual privada (VIF) a mais de um gateway do AWS Direct Connect?

Não, uma interface virtual privada só pode ser conectada a um gateway Direct Connect OU a um gateway privado virtual. Sugerimos que você siga as recomendações sobre resiliência do AWS Direct Connect e conecte mais de uma interface virtual privada. 

P: O gateway AWS Direct Connect interfere na funcionalidade atual do AWS VPN CloudHub?

Não, o gateway Direct Connect não interfere no AWS VPN CloudHub. O gateway Direct Connect permite a conectividade entre redes on-premises e VPCs em qualquer região da AWS. O AWS VPN CloudHub permite a conectividade entre redes on-preimses usando o Direct Connect ou uma VPN na mesma região. A interface virtual é associada diretamente ao VGW. A funcionalidade do AWS VPN CloudHub existente continuará tendo suporte. Você pode conectar uma interface virtual (VIF) do Direct Connect diretamente a um gateway privado virtual (VGW) para oferecer suporte ao AWS VPN CloudHub dentro da mesma região.

P: Qual tipo de tráfego o gateway do AWS Direct Connect oferece e não oferece suporte?

Consulte o guia do usuário do Direct Connect para analisar os padrões de tráfego que têm suporte e os que não têm. 

P: Atualmente, tenho uma VPN na região us-east-1 conectada a um gateway privado virtual (VGW). Quero usar o AWS VPN CloudHub na região us-east-1 entre a VPN e uma nova interface virtual. Posso fazer isso com o gateway do AWS Direct Connect?

Não, você não pode fazer isso com um gateway Direct Connect, mas a opção de anexar uma interface virtual diretamente a um VGW está disponível para usar o caso de uso VPN <-> Direct Connect AWS VPN CloudHub.

P: Eu tenho uma interface virtual privada existente associada ao gateway privado virtual (VGW), posso associar minha interface virtual privada existente a um gateway do AWS Direct Connect?

Não, uma interface virtual privada existente associada ao VGW não pode ser associada a um gateway Direct Connect. Para fazer isso, você deve criar uma nova interface virtual privada e, no momento da criação, associá-la ao seu gateway Direct Connect.

P: Se eu tiver um gateway privado virtual (VGW) conectado a uma VPN e um gateway do AWS Direct Connect, e meu circuito AWS Direct Connect cair, meu tráfego VPC será roteado para a VPN?

Sim, desde que a tabela de rotas da VPC tenha rotas para o gateway privado virtual (VGW) na direção da VPN.

P: Posso conectar um gateway privado virtual (VGW) a um gateway do AWS Direct Connect se ele não estiver conectado a um VPC?

Não. Não é possível associar um VGW desconectado ao gateway Direct Connect.

P: Criei um gateway do AWS Direct Connect com uma interface virtual privada do AWS Direct Connect e três gateways virtuais privados não sobrepostos (VGWs), cada um associado a uma VPC. O que acontecerá se eu desconectar um dos VGW da VPC?

O tráfego da rede on-premises para a VPC desconectada será interrompido e a associação do VGW com o gateway Direct Connect será excluída.

P: Criei um gateway do AWS Direct Connect com uma interface virtual do AWS Direct Connect e três pares de VGW-VPC não sobrepostos. O que acontecerá se eu desconectar um dos gateways privados virtuais (VGW) do gateway do AWS Direct Connect?

O tráfego da rede on-premises para o VGW desconectado (associado a uma VPC) será interrompido.

P: Posso enviar tráfego de uma VPC associada a um gateway do AWS Direct Connect para outra VPC associada ao mesmo gateway do AWS Direct Connect?

Não. O gateway Direct Connect só aceita o roteamento de tráfego de interfaces virtuais do Direct Connect ao VGW (associado à VPC). Para enviar tráfego entre duas VPCs, você deve configurar uma conexão de emparelhamento da VPC.

P: Atualmente, tenho uma VPN na região us-east-1 conectada a um gateway privado virtual (VGW). Se eu associar esse VGW a um gateway do AWS Direct Connect, poderei enviar tráfego dessa VPN para uma interface virtual anexada ao gateway do AWS Direct Connect em outra região?

Não. O gateway Direct Connect não roteia tráfego entre uma VPN e uma interface virtual do Direct Connect. Para habilitar este caso de uso, crie uma VPN na região AWS da interface virtual e anexe a interface virtual e a VPN ao mesmo VGW.

P: Posso redimensionar uma VPC associada a um gateway do AWS Direct Connect?

Sim, você pode redimensionar a VPC. Se você redimensionar sua VPC, deverá reenviar a proposta com o CIDR da VPC redimensionado para o proprietário do gateway Direct Connect. Quando o proprietário do gateway Direct Connect aprovar a nova proposta, o CIDR da VPC redimensionada será anunciado para sua rede on-premises.

P: Há uma maneira de configurar o gateway do AWS Direct Connect para propagar seletivamente prefixos de/para VPCs?

Sim. O gateway Direct Connect oferece uma maneira de anunciar seletivamente prefixos para suas redes on-premises. Para prefixos anunciados de suas redes on-premises, cada VPC associada a um gateway Direct Connect recebe todos os prefixos anunciados de suas redes on-premises. Se desejar limitar o tráfego de e para qualquer VPC específico, você deverá levar em consideração o uso de listas de controle de acesso (ACLs) para cada VPC.

Comunidades de preferência local

P: Posso usar esse recurso para minhas sessões existentes de EBGP?

Sim. Todas as sessões existentes de BGP em interfaces virtuais privadas dão suporte ao uso de comunidades de preferência local.

P: Esse recurso será disponibilizado em interfaces virtuais públicas e privadas?

Não, esse recurso está disponível apenas para interfaces virtuais privadas e de trânsito.

P: Esse recurso funcionará com o gateway do AWS Direct Connect?

Sim. Esse recurso funcionará com interfaces virtuais privadas anexadas ao gateway Direct Connect.

P: Posso verificar se as comunidades estão sendo recebidas pela AWS?

Não. No momento, não oferecemos esses recursos de monitoramento.

P: Quais são as comunidades de preferência local compatíveis com interface virtual privada do AWS Direct Connect?

As comunidades a seguir têm suporte da interface virtual privada e são avaliadas da preferência mais baixa para a preferência mais alta. As comunidades são mutuamente exclusivas. Os prefixos marcados com as mesmas comunidades e que contêm atributos MED*, AS_PATH idênticos são candidatos a vários caminhos.

  • 7224:7100 – Preferência baixa
  • 7224:7200 – Preferência média
  • 7224:7300 – Preferência alta

P: Se eu não usar as comunidades com suporte, qual será o comportamento padrão?

Se você não especificar comunidades de preferência local para uma interface virtual privada, a preferência local padrão será baseada na distância da região local para as localizações do Direct Connect. Nessa situação, o comportamento de saída em várias interfaces virtuais de diversos locais do Direct Connect poderá ser arbitrário.

P: Tenho duas interfaces virtuais privadas em uma conexão física em um local do AWS Direct Connect. Posso usar as comunidades compatíveis para influenciar o comportamento de saída nessas duas interfaces virtuais privadas?

Sim. Você pode usar esse recurso para influenciar o comportamento do tráfego de saída entre duas interfaces virtuais na mesma conexão física.

P: O recurso de comunidades de preferência local oferece suporte a failover?

Sim. Isso pode ser feito por meio do anúncio de prefixos pela interface virtual ativa/principal com uma comunidade para preferência local maior que os prefixos anunciados pela interface virtual backup/passiva. Este recurso é compatível com métodos pré-existentes para alcançar failover; se sua conexão estiver configurada para failover, nenhuma alteração adicional será necessária.

P: Já configurei meus routers com AS_PATH. Preciso alterar a configuração para usar tags de comunidade e interromper minha rede?

Não. Continuaremos a respeitar o atributo AS_PATH. Esse recurso é uma opção adicional que você pode usar para obter melhor controle sobre o tráfego recebido da AWS. O Direct Connect segue a abordagem padrão para a seleção de caminhos. Lembre-se de que a preferência local é avaliada antes do atributo AS_PATH.

P: Tenho duas conexões AWS Direct Connect, uma de 1 Gbps e outra de 10 Gbps, e ambas anunciam o mesmo prefixo. Gostaria de receber todo o tráfego para este destino na conexão Direct Connect de 10 Gbps, mas ainda ser capaz de fazer failover para a conexão de 1 Gbps. As comunidades de preferência local podem ser usadas para distribuir o tráfego nesse cenário?

Sim. Se você marcar o prefixo anunciado pela conexão 10 Gbps do Direct Connect com uma comunidade que tem maior preferência local, ela será o caminho preferido. Se os 10 Gbps falharem ou o prefixo for retirado, a interface de 1 Gbps se torna o caminho de retorno.

P: Qual a largura do tráfego de vários caminhos da AWS distribuído para a minha rede?

Os vários caminhos por prefixo terão a largura de até 16 próximos saltos, em que cada próximo salto corresponde a um endpoint único da AWS.

P: Posso ter sessões de BGP v4 e v6 funcionando em um único túnel de VPN?

No momento, permitimos apenas a sessão de BGP v4 executando um túnel VPN único com endereço IPv4.

P: Há alguma diferença nos detalhes de configuração/instalação do BGP descritos para o AWS Direct Connect?

O BGP em VPN funcionará da mesma forma que o Direct Connect.

P: Posso finalizar meu túnel para um endpoint com um endereço IPv6?

No momento, apenas ofereceremos suporte a endereços de endpoint IPv4 para VPN. 

P: Posso terminar meu túnel com um endereço IPv4 e executar sessões de BGP IPv6 pelo túnel?

No momento, permitimos apenas a sessão de BGP v4 executando um túnel VPN único com endereço IPv4.

Direct Connect Gateway: ASN privado

P: O que é esse recurso?

Autonomous System Number (ASN – Número de sistema autônomo) privado configurável. O recurso permite que os clientes definam o ASN no lado da AWS da sessão do BGP para interfaces virtuais privadas ou qualquer gateway Direct Connect recém-criado.

P: Onde esses recursos estão disponíveis?

Em todas as regiões comerciais da AWS (exceto a região da AWS China) e na AWS GovCloud (EUA).

P: Como posso configurar/atribuir meu ASN para ser anunciado como ASN no lado da AWS?

Você pode configurar/atribuir um ASN para ser anunciado como ASN do lado da AWS durante a criação de um novo gateway Direct Connect. Você pode criar um gateway Direct Connect usando o Console de Gerenciamento da AWS ou uma operação de API CreateDirectConnectGateway.

P: Posso usar qualquer ASN, seja ele público ou privado?

Você pode atribuir qualquer ASN privado ao lado da AWS. Não é possível atribuir qualquer outro ASN público.

P: Por que não posso atribuir um ASN público para a parta AWS da sessão do BGP?

A AWS não valida a propriedade de ASNs. Portanto, estamos limitando o ASN do lado da AWS a ASNs privados. Queremos proteger os clientes contra spoofing de BGP.

P: Qual ASN posso escolher?

Você pode escolher qualquer ASN privado. Os intervalos para ASNs privados de 16 bits incluem 64512 a 65534. Você também pode fornecer ASNs de 32 bits entre 4200000000 e 4294967294.

P: O que acontecerá se eu tentar atribuir um ASN público para a parte da AWS da sessão do BGP?

Solicitaremos que você informe novamente um ASN privado quando tentar criar o gateway Direct Connect.

P: Se eu não fornecer um ASN para a parte da AWS da sessão do BGP, qual ASN será atribuído a mim pela AWS?

A AWS fornecerá um ASN de 64512 para o gateway Direct Connect se você não escolher um.

P: Onde posso ver o ASN do lado da AWS?

Você pode ver o ASN do lado da AWS no console do Direct Connect, na resposta da API DescribeDirectConnectGateways ou nas operações de DescribeVirtualInterfaces.

P: Se eu tiver um ASN público, ele funcionará com um ASN privado do lado da AWS?

Sim. Você pode configurara o lado da AWS da sessão do BGP com um ASN privado e o seu lado com um ASN público.

P: Eu tenho interfaces virtuais privadas já configuradas e quero definir um ASN do lado da AWS diferente para a sessão do BGP em uma interface virtual já existente. Como posso fazer essa alteração?

Será necessário criar um novo gateway Direct Connect com o ASN desejado e criar uma nova interface virtual com esse gateway Direct Connect. A configuração do seu dispositivo também precisa ser alterada de acordo.

P: Estou associando várias interfaces virtuais privadas a um único gateway AWS Direct Connect. É possível que cada interface virtual tenha um ASN do lado da AWS separado?

Não, você pode atribuir/configurar ASNs do lado da AWS separados para cada gateway Direct Connect, mas não para cada interface virtual. O ASN do lado da AWS para uma interface virtual é herdada do ASN do lado da AWS do gateway Direct Connect.

P: Posso usar diferentes ASNs privados para meu gateway do AWS Direct Connect e meu gateway privado virtual?

Sim. Você pode usar ASNs privados diferentes para um gateway Direct Connect e um gateway privado virtual. O ASN do lado da AWS que você recebe depende da sua associação de interface virtual privada.

P: Posso usar os mesmos ASNs privados para meu gateway do AWS Direct Connect e meu gateway privado virtual?

Sim. Você pode usar os mesmos ASNs privados para um gateway Direct Connect e um gateway privado virtual. O ASN do lado da AWS que você recebe depende da sua associação de interface virtual privada.

P: Estou associando vários gateways privados virtuais com seus próprios ASNs privados a um único gateway do AWS Direct Connect configurado com seu próprio ASN privado. Qual ASN privado terá precedência, o do VGW ou o do gateway AWS Direct Connect?

O ASN privado do gateway Direct Connect será usado como o ASN do lado da AWS para a sessão do Protocolo BGP entre a rede e a AWS.

P: Onde posso escolher meu próprio ASN privado?

Você pode selecionar seu próprio ASN privado no console do gateway Direct Connect. Após a configuração do gateway Direct Connect com o ASN do lado da AWS, as interfaces virtuais privadas associadas ao gateway Direct Connect usarão o ASN configurado como o ASN do lado da AWS.

P: Eu uso o AWS VPN CloudHub hoje. Será necessário ajustar as configurações no futuro?

Não será necessário fazer nenhuma alteração.

P: Eu quero selecionar um ASN de 32 bits. Qual é o intervalo dos ASNs privados de 32 bits?

Oferecemos suporte a ASNs de 32 bits de 4200000000 a 4294967294.

P: Após a criação do gateway AWS Direct Connect, posso alterar ou modificar o ASN do lado da AWS?

Não. Não é possível modificar o ASN do lado da AWS após a criação. Você pode excluir o Direct Connect Gateway e recriar um novo Direct Connect Gateway com o ASN privado desejado.

MACsec

P: O MACsec substitui outras tecnologias de criptografia que uso atualmente em minha rede?

O MACsec não se destina a ser um substituto para nenhuma tecnologia de criptografia específica. Para simplicidade e para defesa em profundidade, você deve continuar usando as tecnologias de criptografia que você já usa. Oferecemos o MACsec como uma opção de criptografia que você pode integrar à sua rede, além de outras tecnologias de criptografia que você usa atualmente.

P: Que tipo de conexão do AWS Direct Connect oferece suporte a MACsec?

O MACsec é compatível com conexões dedicadas do Direct Connect de 10 Gbps e 100 Gbps em pontos de presença selecionados. Para que o MACsec funcione, sua conexão dedicada precisa ser transparente para o tráfego da Camada 2. Se você estiver usando um parceiro de conectividade de última milha, verifique se sua conexão de última milha suporta MACsec. O MACsec não é compatível com conexões dedicadas ou conexões hospedadas de 1 Gbps.

P: Preciso de algum hardware especial para usar o MACsec?

Sim. Você precisará de um dispositivo compatível com MACsec na extremidade da conexão Ethernet a uma localização do Direct Connect. Consulte a seçãoMAC Security do nosso guia do usuário para verificar os modos de operação suportados e os recursos MACsec necessários.

P: Preciso de uma nova conexão do AWS Direct Connect para usar o MACsec com meu dispositivo compatível com MACsec?

O MACsec requer que sua conexão seja encerrada em um dispositivo compatível com MACsec no lado do Direct Connect da conexão. Você pode verificar se sua conexão existente é compatível com MACsec por meio do Console de Gerenciamento da AWS ou usar a API DescribeConnections do Direct Connect. Se sua conexão MACsec existente não for encerrada em um dispositivo compatível com MACsec, você pode solicitar uma nova conexão compatível com MACsec usando o Console de Gerenciamento da AWS ou a API CreateConnection.

P: Para quais pacotes de criptografia MACsec é oferecido suporte?

Atualmente, oferecemos suporte para o pacote de criptografia GCM-AES-XPN-256.

P: Por que você só é oferecido suporte a chaves de 256 bits?

Oferecemos suporte apenas a chaves MACsec de 256 bits para fornecer proteção de dados avançada mais recente.

P: É necessário o uso de Extended Packet Numbering (XPN)?

Sim, exigimos o uso de XPN. Conexões de alta velocidade, como conexões dedicadas de 100 Gbps, podem esgotar rapidamente o espaço de numeração de pacotes de 32 bits original do MACsec, o que exigiria que você alternasse suas chaves de criptografia a cada poucos minutos para estabelecer uma nova associação de conectividade. Para evitar essa situação, a emenda IEEE Std 802.1AEbw-2013 introduziu a numeração de pacotes estendida, aumentando o espaço de numeração para 64 bits, facilitando o requisito de pontualidade para a alternância de chaves.

P: Há suporte para o uso de identificador de canal seguro (SCI)?

Sim. Exigimos que o SCI esteja ativado. Essa configuração não pode ser alterada.

P: Há suporte para deslocamento de tag/dot1q-in-clear do IEEE 802.1Q (Dot1q/VLAN)?

Não, não oferecemos suporte para mover a tag VLAN para fora do payload criptografado.

Saiba mais sobre a definição de preço do AWS Direct Connect

Acesse a página de definição de preço