Общие вопросы

Вопрос: Что такое AWS Direct Connect?

AWS Direct Connect – это сетевой сервис, который предоставляет альтернативный вариант подключения локальных местоположений клиентов к AWS (без использования Интернета).


Вопрос: Какие задачи можно выполнять с помощью AWS Direct Connect?

Благодаря AWS Direct Connect данные, которые раньше передавались через Интернет, теперь могут доставляться через частное сетевое подключение, установленное между AWS и ЦОД или корпоративной сетью клиента.


Вопрос: Каковы преимущества использования AWS Direct Connect и частных сетевых подключений?

Во многих случаях частные сетевые подключения позволяют снизить затраты, повысить пропускную способность и обеспечить более стабильную работу сети по сравнению с подключением через Интернет.


Вопрос: Какие сервисы AWS можно использовать с AWS Direct Connect?

С AWS Direct Connect можно использовать все сервисы AWS, включая Amazon Elastic Compute Cloud (EC2), Amazon Virtual Private Cloud (VPC), Amazon Simple Storage Service (S3) и Amazon DynamoDB.


Вопрос: Можно ли использовать одно частное сетевое подключение для одновременной работы с Amazon Virtual Private Cloud (VPC) и другими сервисами AWS?

Да. Каждое подключение к AWS Direct Connect можно настроить на работу с одним или несколькими виртуальными интерфейсами. Виртуальные интерфейсы можно настроить на доступ к сервисам AWS, например Amazon EC2 и Amazon S3, с помощью пространства публичных IP‑адресов или к ресурсам облака VPC с помощью пространства частных IP‑адресов.


Вопрос: Если при работе в Amazon CloudFront источник находится в пользовательском ЦОД, можно ли использовать AWS Direct Connect для передачи объектов, хранящихся в пользовательском ЦОД?

Да. Amazon CloudFront поддерживает различные пользовательские источники, включая источники, находящиеся за пределами AWS. Доступ к периферийным местоположениям CloudFront ограничен ближайшим в географическом отношении регионом AWS. Исключение составляют регионы Северной Америки, в которых сейчас разрешен доступ к внутрисетевым источникам CloudFront из всех регионов Северной Америки. При работе с данными источника с помощью AWS Direct Connect плата за передачу данных взимается по тарифам AWS Direct Connect.

При использовании Direct Connect клиентский трафик после входа в магистральную сеть Amazon будет оставаться в ее пределах. Поэтому префиксы местоположений CloudFront, которые находятся не в магистральной сети Amazon, не будут анонсироваться через Direct Connect. Подробнее об IP‑префиксах, анонсируемых с публичных виртуальных интерфейсов AWS Direct Connect, см. по ссылке. Чтобы узнать больше о политике маршрутизации сервиса Direct Connect, можно также ознакомиться с этим материалом.


Вопрос: В каких регионах доступен сервис AWS Direct Connect?

Полный перечень местоположений Direct Connect см. на странице сведений о продукте.


Вопрос: Можно ли использовать AWS Direct Connect, если сеть клиента не присутствует в местоположении AWS Direct Connect?

Да. Партнеры APN, поддерживающие AWS Direct Connect, помогут в расширении существующих ЦОД или офисной сети клиента для подключения к местоположению AWS Direct Connect. Подробнее см. в разделе Партнеры APN.


Вопрос: Как начать работу с AWS Direct Connect?

Используйте вкладку AWS Direct Connect в Консоли управления AWS, чтобы создать новое подключение После этого можно изменить регион на желаемый. При запросе подключения можно будет выбрать предпочтительное местоположение AWS Direct Connect, количество портов подключения и их скорость. Кроме того, если требуется помощь в расширении офисной сети или сети ЦОД до ближайшего местоположения AWS Direct Connect, можно оставить запрос, чтобы с вами связался партнер сети APN.


Вопрос: Можно ли заказать порт для подключения к региону AWS GovCloud (США) через Консоль управления AWS?

Чтобы заказать порт для подключения к региону AWS GovCloud (США), необходимо воспользоваться консолью управления AWS GovCloud (США). Подробнее о начале работы в регионе AWS GovCloud (США) см. по ссылке.

Оплата

Вопрос: Предусмотрена ли плата за настройку или обязательства по минимальному сроку обслуживания для использования AWS Direct Connect?

Плата за настройку не взимается. От сервиса можно отказаться в любой момент. На услуги, предоставляемые партнерами APN, могут распространяться другие условия или ограничения.


Вопрос: Каков принцип оплаты сервиса AWS Direct Connect?

Стоимость AWS Direct Connect складывается из двух составляющих: времени использования портов (в часах) и передачи данных. Стоимость рассчитывается для портов каждого типа на основе общего количества часов работы. Неполные часы использования порта оплачиваются как полные.

Передача данных через AWS Direct Connect включается в счет в том же месяце, в котором была использована. При использовании размещенного виртуального интерфейса плата взимается только за данные, переданные из этого виртуального интерфейса, в соответствии с тарифами на передачу данных. С аккаунтов, владеющих портом, взимается плата за время пользования портом. Подробнее о размещенных виртуальных интерфейсах см. по ссылке.

Информацию о ценах на AWS Direct Connect см. на странице цен на AWS Direct Connect. Если услуги по поддержке подключения Direct Connect предоставляются партнером APN, свяжитесь с ним для получения информации о возможных дополнительных расходах.

Вопрос: Будет ли региональная передача данных оплачиваться по тарифам AWS Direct Connect?

Нет, передача данных между зонами доступности в рамках региона оплачивается по стандартным тарифам региона на передачу данных в том же месяце, в котором происходило использование.


Вопрос: Как оплачивается время использования портов?

Время использования портов оплачивается с момента установки подключения между маршрутизаторами AWS и клиента или по истечении 90 дней с момента заказа порта, в зависимости от того, что произойдет раньше. Плата за порт будет взиматься при каждом выделении порта AWS Direct Connect для использования. Чтобы остановить начисление платы за порт, выполните процедуру отключения, описанную в ответе на вопрос Как отключить сервис AWS Direct Connect?


Вопрос: Как AWS Direct Connect использует консолидированную оплату?

Использование передачи данных AWS Direct Connect суммируется в главном аккаунте.


Вопрос: Как отключить сервис AWS Direct Connect?

Чтобы отключить сервис AWS Direct Connect, необходимо удалить порты в Консоли управления AWS. Кроме того, необходимо прекратить использование всех сервисов сторонних компаний. К примеру, нужно будет обратиться к провайдеру колокационных услуг для отключения всех кросс‑подключений от AWS Direct Connect и (или) к поставщику сетевых услуг, который обеспечивает сетевое подключение из вашего удаленного местоположения к местоположению AWS Direct Connect.


Вопрос: Цены указаны с учетом налогов?

Если не указано иное, представленные здесь цены не включают применимые налоги и сборы, в том числе НДС и применимый налог с продаж. Для клиентов с платежным адресом в Японии использование сервисов AWS облагается потребительским налогом Японии. Подробнее.

Технические вопросы

Вопрос: Какие варианты скорости подключения поддерживаются сервисом AWS Direct Connect?

Для подключения доступны порты 1 Гбит/с и 10 Гбит/с. Варианты подключений со скоростью 50 Мбит/с, 100 Мбит/с, 200 Мбит/с, 300 Мбит/с, 400 Мбит/с и 500 Мбит/с можно заказать у любого партнера APN, поддерживающего AWS Direct Connect. Дополнительная информация о партнерах APN, поддерживающих AWS Direct Connect.

Вопрос: Существуют ли ограничения на объем данных, которые можно передать с помощью сервиса AWS Direct Connect?

Нет. Можно передавать любой объем данных на скорости, ограниченной выбранной скоростью порта.


Вопрос: Какие технические требования предъявляются к подключению?

AWS Direct Connect поддерживает подключения 1000BASE‑LX или 10GBASE‑LR по одномодовому волокну с использованием Ethernet для передачи данных. Устройство клиента должно поддерживать VLAN стандарта 802.1Q. Подробную информацию о технических требованиях см. в Руководстве пользователя AWS Direct Connect.


Вопрос: К каким регионам AWS можно подключаться с помощью данного подключения?

Используя шлюз Direct Connect, можно подключиться из своего местоположения к облакам VPC, развернутым в любых регионах AWS. Подробнее см. на странице шлюза Direct Connect.


Местоположения Direct Connect могут также обращаться к публичным ресурсам в любом регионе AWS, используя публичный виртуальный интерфейс.


Вопрос: К каким зонам доступности можно подключаться с помощью такого подключения?

Используя шлюз Direct Connect, можно подключиться из своего местоположения к облакам VPC, развернутым в любых зонах доступности любых регионов AWS. Подробнее см. на странице шлюза Direct Connect.

Вопрос: Обеспечивается ли избыточность при подключении к AWS Direct Connect?

Каждое подключение состоит из одного выделенного подключения между портами маршрутизатора клиента и маршрутизатора Amazon. Если требуется избыточность, рекомендуется установить второе подключение. При запросе нескольких портов в рамках одного местоположения AWS Direct Connect они выделяются на нескольких маршрутизаторах Amazon с обеспечением избыточности. Для обеспечения высокой доступности рекомендуется использовать подключения в разных местоположениях AWS Direct Connect. Подробнее о создании высокодоступных сетевых подключений см. на этой странице.


Вопрос: Пропадет ли связь, если произойдет сбой соединения с AWS Direct Connect?

Если установлено второе подключение к AWS Direct Connect, трафик будет автоматически перенаправлен на второе подключение. При настройке подключений рекомендуется использовать протокол Bidirectional Forwarding Detection (BFD), чтобы обеспечить быстрое обнаружение и обработку отказа.

Для обеспечения высокой доступности рекомендуется использовать подключения в разных местоположениях AWS Direct Connect. Подробнее о создании высокодоступных сетевых подключений см. на этой странице.

Если вместо этого настроено резервное VPN‑подключение IPsec, при обработке отказа весь трафик VPC автоматически пойдет через VPN‑подключение. Трафик, поступающий с публичных ресурсов (например, Amazon S3) или на таковые, будет направлен через Интернет. Если нет резервного подключения AWS Direct Connect или VPN‑подключения IPsec, трафик Amazon VPC будет утерян при возникновении сбоя. Трафик, поступающий с публичных ресурсов или на таковые, будет направлен через Интернет.

Вопрос: Можно ли расширить какую‑либо сеть VLAN в облако AWS с помощью AWS Direct Connect?

Нет, сети VLAN используются в AWS Direct Connect только для разделения трафика между виртуальными интерфейсами.


Вопрос: Предлагается ли с сервисом AWS Direct Connect соглашение об уровне обслуживания (SLA)?

В настоящий момент нет.


Вопрос: Какие технические требования предъявляются к виртуальным интерфейсам для использования публичных сервисов AWS, например Amazon EC2 и Amazon S3?

Данное подключение требует использования протокола пограничной маршрутизации (BGP) с номерами автономных систем (ASN) и префиксами IP‑адресов. Для подключения потребуется следующая информация.

  • Публичный или частный ASN. Если вы используете публичный ASN, вы должны быть его владельцем. Если вы используете частный ASN, он должен находиться в диапазоне от 64512 до 65535.
  • Новый неиспользованный тег VLAN по вашему выбору.
  • Публичные IP‑адреса (/30), выделенные вами для сессии BGP.

Amazon будет транслировать префиксы публичных IP‑адресов для региона через BGP. Клиенты Direct Connect в Северной Америке получат префиксы публичных IP‑адресов для всех регионов США. Вы должны транслировать префиксы принадлежащих вам публичных IP‑адресов (/30 или меньше) через BGP. Для получения дополнительной информации ознакомьтесь с Руководством пользователя AWS Direct Connect.


Вопрос: Что такое номер автономной системы (ASN) и нужен ли он для использования AWS Direct Connect?

Номера автономных систем (ASN) используются для идентификации сетей, представляющих четко заданную политику внешней маршрутизации в Интернете. Номер ASN необходим AWS Direct Connect для создания публичного или частного виртуального интерфейса. Можно использовать принадлежащий вам публичный ASN или выбрать частный ASN в диапазоне от 64512 до 65535.


Вопрос: Какие IP‑адреса будут присвоены конечным точкам виртуального интерфейса?

При настройке виртуального интерфейса для публичного облака AWS IP‑адреса для обеих конечных точек подключения должны быть выделены из принадлежащего вам пространства публичных IP‑адресов. Если вы настраиваете виртуальный интерфейс для VPC и хотите, чтобы IP‑адреса или CIDR‑адреса для одноранговых узлов были сгенерированы AWS автоматически, пространство IP‑адресов для обеих конечных точек подключения будет выделено AWS в диапазоне 169.254.0.0/16.


Вопрос: Можно ли подключаться к Интернету с помощью данного подключения?

Нет.


Вопрос: Можно ли обмениваться трафиком между двумя портами при наличии нескольких подключенных виртуальных интерфейсов?

Нельзя, если речь идет о публичных виртуальных интерфейсах Direct Connect; однако возможен обмен трафиком между двумя портами, если они находятся в одном регионе и подключены к одному виртуальному частному шлюзу (VGW).


Вопрос: Можно ли расположить аппаратное обеспечение рядом с оборудованием, отвечающим за работу AWS Direct Connect?

Вы можете приобрести пространство на стойках объекта, где находится местоположение AWS Direct Connect, и выполнить развертывание своего оборудования в непосредственной близости. Тем не менее по соображениям безопасности клиентское оборудование не может быть размещено в стойках или отсеках, используемых для оборудования AWS Direct Connect. Для получения дополнительной информации по конкретному объекту свяжитесь с партнером APN. После развертывания можно подключить клиентское оборудование к AWS Direct Connect с помощью кросс‑подключения.


Вопрос: Как активировать протокол BFD для подключения Direct Connect?

Асинхронный режим протокола BFD по умолчанию активирован для каждого виртуального интерфейса Direct Connect, но начинает действовать только после соответствующей настройки маршрутизатора. В настройках AWS минимальный интервал обнаружения протоколом BFD неисправностей составляет 300 мс, а множитель обнаружения неисправностей равен 3.


Вопрос: Как настроить Direct Connect в регионе AWS GovCloud (США)?

Подробные инструкции по настройке подключения Direct Connect в регионе AWS GovCloud (США) см. в Руководстве пользователя AWS GovCloud (США).

Вопрос: Что это за возможность?

Группа агрегирования каналов (LAG) позволяет пользователям заказывать несколько портов Direct Connect, объединенных в один более крупный логический канал, и управлять этими портами как единым подключением, а не как отдельными независимыми подключениями.

Вопрос: Какое максимальное количество каналов может быть в группе LAG?
Максимальное количество каналов в группе LAG равно четырем.

Вопрос: Как выглядит договор LOA?

Пользователь получает LOA как один документ, в котором каждому подключению посвящена отдельная страница.

Вопрос: Как организована работа групп агрегирования каналов (LAG)?

Используется стандартный для отрасли протокол управления агрегированием каналов (LACP).

Вопрос: В каком варианте в группах LAG используется протокол LACP: в статическом или в динамическом?

Мы настраиваем подключения на использование динамических пакетов LACP. Статические пакеты LACP не поддерживаются.

Вопрос: Какой в этом случае используется режим: «активный / активный» или «активный / пассивный»?

Используется режим «активный / активный». Это означает, что порты AWS будут постоянно посылать блоки данных протокола управления агрегированием каналов (LACPDU).

Вопрос: Может ли измениться наибольший размер передаваемых данных (MTU)?

Максимальный размер полезного блока данных (MTU) группы агрегирования каналов (LAG) можно изменить. Подробнее см. документацию по использованию Jumbo-кадров здесь.

Вопрос: Можно ли настроить конфигурацию своих портов на режим «активный / пассивный» вместо «активный / активный»?

На стороне пользователя можно настроить активный или пассивный режим для LAG, но на стороне AWS протокол LACP всегда находится в активном режиме.


Вопрос: Можно ли сочетать интерфейсы разных типов и иметь в одной группе LAG несколько 1‑гигабитных и несколько 10‑гигабитных портов?

Нет. В группу LAG могут входить только порты одного типа (1‑гигабитные или 10‑гигабитные).

Вопрос: Для какого типа портов доступно использование групп агрегирования?

Эта возможность доступна для 1‑гигабитных и 10‑гигабитных портов.

Вопрос: Можно ли объединять в группы LAG размещенные подключения?

Нет. Объединение в группы LAG доступно только для выделенных 1‑гигабитных и 10‑гигабитных подключений. Оно недоступно для подключений, размещенных на NNI‑портах партнеров.

Вопрос: Можно ли создать группу LAG из существующих портов?

Да, если эти порты расположены на одном коммутационном устройстве. Обратите внимание, в ходе изменения конфигурации на группу LAG эти порты на короткое время отключатся. Работа портов будет возобновлена только после того, как на стороне клиента они также будут сконфигурированы как группа LAG.

Вопрос: Может ли группа LAG объединять порты на нескольких маршрутизаторах AWS?

Группа LAG может включать порты только одного устройства AWS. Группы LAG из портов на разных устройствах не поддерживаются.

Вопрос: Как добавить канал к группе LAG после ее настройки?

Можно запросить еще один порт для группы LAG, но если на том же устройстве не окажется доступных портов, необходимо будет заказать новую группу LAG и выполнить миграцию подключений. Например, есть три 1‑гигабитных соединения и нужно добавить четвертое. При отсутствии доступного порта на имеющемся коммутационном устройстве потребуется заказать новую группу LAG, состоящую из четырех 1‑гигабитных портов.

Вопрос: Как будет выглядеть новый договор LOA при заказе дополнительного подключения в группе LAG?

В таких случаях клиент получает отдельный документ LOA для каждого нового канала в группе LAG.

Вопрос: Предположим, доступных портов нет и приходится заказывать новую группу LAG, но виртуальные интерфейсы уже настроены. Как перенести их?

К виртуальному частному шлюзу (VGW) можно подключить несколько виртуальных интерфейсов, при этом настраивать виртуальные интерфейсы для подключения можно даже при отсутствии подключения. В описанной ситуации рекомендуется создать новые виртуальные интерфейсы для новой группы каналов, а затем, когда все виртуальные интерфейсы созданы, переместить подключения на новую группу. Не забудьте удалить старые подключения, чтобы за них не начислялась плата.

Вопрос: Можно ли удалить один порт из группы LAG?

Да, но только в том случае, если количество портов в группе не окажется при этом меньше установленного минимального количества каналов. Например, если имеется четыре порта и минимальное количество каналов равно четырем, нельзя будет удалить порт из группы. Если минимальное количество каналов равно трем, удалить один порт из группы можно. После удаления придет оповещение об удалении с указанием конкретного порта и панели, а также напоминание о необходимости отключить кросс‑подключение и линию связи с Amazon.

Вопрос: Можно ли удалить всю группу LAG сразу?

Да, но если с этой группой связаны настроенные виртуальные интерфейсы, удалить ее будет невозможно (как и обычное соединение в аналогичной ситуации).

Вопрос: Можно ли удалить один порт, если в группе LAG всего два порта?

Да, в группе LAG может быть один порт.

Вопрос: Можно ли заказать группу LAG, состоящую из одного порта?

Да, можно. Но имейте в виду, что мы не можем гарантировать наличие дополнительных портов на том же
устройстве, если в будущем понадобится добавить дополнительные порты.

Вопрос: Можно ли преобразовать группу LAG обратно в независимые порты?
Да. Это можно сделать вызовом API DisassociateConnectionWithLag. См. раздел API.

Вопрос: Не планируется ли создать инструмент для удобного перемещения виртуальных интерфейсов?

Операции перемещения можно выполнять с помощью вызова API AssociateVirtualInterface или в консоли сервиса.

Вопрос: Как будет отображаться группа LAG: в виде отдельного подключения или набора подключений?

Группа будет отображаться как одно подключение dxlag, под которым будет приведен список идентификаторов подключений.

Вопрос: Что такое минимальное количество каналов (Min Links) и почему при заказе группы требуется установка этого параметра?

Минимальное количество каналов – это специальная возможность протокола LACP, позволяющая установить в группе минимальное количество каналов, которые должны быть активны, чтобы группа была активной и пропускала трафик. Например, если есть четыре порта, минимальное количество каналов равно трем, но только два порта активны, то группа портов не будет активна. Если активных портов будет три или более, группа окажется активной и будет пропускать трафик, если имеется настроенный виртуальный интерфейс (VIF).

Вопрос: Что произойдет, если я не укажу минимальное количество каналов (Min Links)?

В таких случаях минимальное количество каналов (Min Links) устанавливается как 0 (значение по умолчанию).

Вопрос: Можно ли изменить минимальное количество каналов после настройки группы LAG?

Да. После того как группа настроена, минимальное количество каналов можно изменить с помощью консоли либо вызова API.

Вопрос: Если связать существующее подключение Direct Connect с группой LAG, что произойдет с существующими виртуальными интерфейсами, уже созданными для подключения Direct Connect?

Когда подключение Direct Connect с существующими виртуальными интерфейсами (VIF) связывается с группой LAG, виртуальные интерфейсы переносятся в группу LAG. Обратите внимание, что для переноса в группу LAG некоторые параметры, связанные с VIF, такие как номера VLAN, должны быть уникальными.

Вопрос: Если имеется несколько групп LAG, можно ли продолжать использовать BFD для уменьшения времени переключения на другой маршрут при отказе?

BFD по‑прежнему будет поддерживаться.

Вопрос: Можно ли установить приоритет определенного канала?

Все каналы считаются равноправными, поэтому установить приоритет для какого‑либо конкретного канала нельзя.

Вопрос: Способствует ли использование группы LAG отказоустойчивости подключения?

Нет, использование LAG не повышает отказоустойчивость подключения к AWS. Если в состав группы LAG входит несколько каналов и минимальное количество каналов равно 1, группа LAG обеспечивает защиту от отказа отдельного канала. Это не защищает от отказа отдельных устройств в AWS, когда происходит остановка работы группы LAG.

Для обеспечения высокой доступности подключения к AWS рекомендуется использовать подключения в нескольких местоположениях AWS Direct Connect. Подробнее о создании высокодоступных сетевых подключений см. на этой странице.

Вопрос: Можно ли подключить виртуальные интерфейсы (VIF) двух различных групп LAG к одному виртуальному частному шлюзу (VGW)?

Да. Это будет работать так же, как при создании виртуальных интерфейсов на отдельных портах.

Вопрос: Можно ли подключить интерфейс Ethernet 40 Gigabit на своей стороне к четырем портам Ethernet 10 Gigabit на стороне AWS?

Для подключения к AWS потребуется четыре интерфейса Ethernet 10 Gigabit на вашем маршрутизаторе. Подключение одного 40‑гигабитного интерфейса Ethernet к четырем 10‑гигабитным портам Ethernet LACP не поддерживается.

Вопрос: Взимается ли дополнительная плата за группу LAG?

За использование групп LAG дополнительная плата не взимается.

IPv6

Вопрос: Можно ли использовать IPv4 и IPv6 в рамках одного и того же виртуального интерфейса (VIF)?

AWS Direct Connect поддерживает для частных и публичных виртуальных интерфейсов конфигурации как с одним, так и с двумя стеками. Можно добавить пиринговую сессию IPv6 к существующему VIF с пиринговой сессией IPv4 (или наоборот). Кроме того, можно создать два независимых VIF: один для IPv4, другой для IPv6.

Вопрос: Может ли Amazon выделить для меня диапазон публичных адресов IPv6, если потребуется?

Да. Адресация для частных и публичных VIF предоставляется по умолчанию с использованием маски сети /125.

Вопрос: Какой IP‑адрес выделит Amazon частному VIF, если выбрать в консоли команду «assign an IP» (назначить IP)?

Для частных VIF с использованием IPv4 Amazon выделит диапазон CIDR /30. Для частных VIF с использованием IPv6 Amazon выделит диапазон CIDR /125.

Вопрос: Нужно ли будет по‑прежнему запускать BGP в своих VIF?

Да. Как частные, так и публичные подключения Direct Connect требуют нативных пиринговых подключений с использованием IPv4 или IPv6. Мультипротокольные расширения для BGP в настоящий момент не поддерживаются.

Вопрос: Меняются ли требования к назначению VLAN?

Нет. Функциональные требования уровня 2 остаются неизменными как для IPv4, так и для IPv6.

Вопрос: Можно ли будет продолжать использование BFD для быстрой обработки отказа BGP?

Да. Режим BFD поддерживается для пиринговых подключений BGP с использованием IPv6.

Вопрос: Изменится ли длина блоков CIDR, которые можно анонсировать в AWS?

Да, для IPv6 мы будем ограничивать длину блоков CIDR для анонсирования в AWS посредством публичных виртуальных интерфейсов Direct Connect до /64 (или менее). Для IPv4 лимит использования префиксов останется прежним.

Вопрос: Какие маршруты AWS будет анонсировать клиенту через публичный VIF?

Все публичные маршруты.

Вопрос: Будет ли поддерживаться многоадресная или произвольная рассылка через VIF, использующие IPv6?

В Direct Connect не будет поддерживаться многоадресная или произвольная рассылка.

Вопрос: Какие маршруты я получу от AWS через публичный VIF?

Публичное подключение AWS Direct Connect будет анонсировать префиксы IPv6 для всех сервисов с поддержкой IPv6.

Вопрос: Можно ли создать размещенный виртуальный интерфейс для какого‑либо абонента, поддерживающего IPv6?

Да, можно.

Вопрос: Будет ли это каким‑то образом влиять на ограничители скорости, используемые на NNI‑портах абонента?

Не будет.

Вопрос: Продолжит ли работу CloudHub в моем шлюзе VGW? (Вопрос также относится к VPN.)

Он будет работать лишь для трафика с одинаковыми характеристиками. К примеру, нельзя будет отправить трафик v4 через интерфейс v6. Преобразование IPv4 в IPv6 и наоборот не поддерживается.

 

Использование AWS Direct Connect с Amazon Virtual Private Cloud

Вопрос: Какие технические требования предъявляются к виртуальным интерфейсам для VPC?

Данное подключение требует использования протокола пограничной маршрутизации (BGP). Для подключения потребуется следующая информация.

  • Публичный или частный ASN. Если вы используете публичный ASN, вы должны быть его владельцем. Если вы используете частный ASN, он должен находиться в диапазоне от 64512 до 65535.
  • Новый неиспользованный тег VLAN по вашему выбору.
  • Идентификатор шлюза виртуальной частной сети (VGW) для VPC

AWS выделит частные IP‑адреса (/30) в диапазоне 169.x.x.x для сессии BGP и будет транслировать блок бесклассовой адресации VPC через BGP. Вы можете транслировать маршрут по умолчанию через BGP.


Вопрос: В чем отличие AWS Direct Connect от VPN‑подключения IPSec?

В случае VPN‑подключения устанавливается шифрованное сетевое подключение между интранетом клиента и Amazon VPC через Интернет с использованием протокола IPSec. VPN‑подключения настраиваются за считаные минуты и являются отличным решением, если подключение необходимо срочно, у вас низкие или умеренные требования к пропускной способности и вас не беспокоит естественная изменчивость скорости интернет‑подключения. Сервис AWS Direct Connect не использует интернет‑подключение – вместо него используются выделенные частные сетевые подключения между интранетом клиента и Amazon VPC.


Вопрос: Можно ли одновременно использовать AWS Direct Connect и VPN‑подключение к одному и тому же облаку VPC?

Да. Однако это возможно только в сценариях обработки отказов. Когда соединение установлено, подключение с помощью Direct Connect будет всегда предпочтительным, вне зависимости от добавляемого пути автономной системы.


Вопрос: Можно ли установить подключение между VPC и сетью клиента на уровне 2?

Нет, подключения на уровне 2 не поддерживаются.

Шлюз Direct Connect

Вопрос: Что такое шлюз Direct Connect?

Шлюз Direct Connect – это объединение шлюзов виртуальной частной сети (VGW) и частных виртуальных интерфейсов (VIF), относящихся к одному аккаунту AWS.

Вопрос: Для чего нужен шлюз Direct Connect?

Он выполняет две основные функции. Во‑первых, шлюз Direct Connect позволяет взаимодействовать с облаками VPC в любом регионе AWS (кроме региона AWS Китай), что позволяет использовать соединения AWS Direct Connect для взаимодействия с несколькими регионами AWS.

Во‑вторых, можно использовать частный виртуальный интерфейс для взаимодействия сразу с несколькими облаками Virtual Private Cloud (VPC), что позволяет сократить количество BGP‑сессий между локальной сетью и развертываниями AWS.

Вопрос: Взимается ли дополнительная плата при использовании шлюза Direct Connect в работе с удаленными регионами?

При таком подключении взимается плата за исходящие данные и почасовая плата за использование портов по тарифам AWS Direct Connect.

Вопрос: Должны ли частные виртуальные интерфейсы, шлюз Direct Connect и шлюзы VGW быть в одном аккаунте, чтобы можно было пользоваться всеми функциональными возможностями шлюза Direct Connect?

Да. Чтобы использовать все функциональные возможности шлюза Direct Connect, частный виртуальный интерфейс, шлюз Direct Connect и шлюз VGW (связанный с VPC) должны быть созданы в одном аккаунте.

Вопрос: Можно ли пользоваться всеми возможностями VPC, если связать шлюз VGW (связанный с VPC) со шлюзом Direct Connect?

Да. Такие сетевые возможности, как Elastic File System, Elastic Load Balancer, Application Load Balancer, группы безопасности и список контроля доступа, будут продолжать работать со шлюзом Direct Connect.

Шлюз Direct Connect не поддерживает функциональные возможности CloudHub, но если используется VPN‑подключение AWS Classic или VPN‑подключение AWS к шлюзу VGW, который связан со шлюзом Direct Connect, можно использовать такое VPN‑подключение для обработки отказа.

Возможности, которые в настоящее время не поддерживаются Direct Connect, VPN AWS Classic или VPN AWS, например полная маршрутизация, пиринговое подключение VPC и конечная точка VPC, не будут поддерживаться и шлюзом Direct Connect.

Вопрос: Я работаю с одним из партнеров AWS Direct Connect, чтобы получить частный виртуальный интерфейс для своего аккаунта. Смогу ли я использовать шлюз Direct Connect?

Да. Вы можете связать выделенный частный виртуальный интерфейс со шлюзом Direct Connect при подтверждении выделенного частного виртуального интерфейса в своем аккаунте AWS.

Вопрос: Что делать, если я просто хочу подключиться к VPC в своем локальном регионе?

Можно продолжать пользоваться существующей возможностью подключения VIF к VGW, при этом по‑прежнему будет обеспечиваться подключение к VPC внутри региона, а также будет взиматься плата за исходящий трафик по тарифам географических регионов.

Вопрос: Какие лимиты действуют для шлюза Direct Connect?

Узнать о лимитах при использовании шлюза Direct Connect можно в разделе «Лимиты AWS Direct Connect».

Вопрос: Может ли шлюз VGW (связанный с VPC) входить в состав нескольких шлюзов Direct Connect?

Нет. Связка VGW‑VPC не может входить в состав нескольких шлюзов Direct Connect.

Вопрос: Можно ли подключить частный виртуальный интерфейс к нескольким шлюзам Direct Connect?

Нет. Один частный виртуальный интерфейс можно подключить только к одному шлюзу Direct Connect ИЛИ к одному шлюзу VGW.

Вопрос: Можно ли связать несколько шлюзов VGW (каждый из которых связан с VPC) со шлюзом Direct Connect?

Да. Это можно делать до тех пор, пока блоки IP‑адресов CIDR облака VPC, связанного с VGW, не начнут перекрываться.

Вопрос: Как подключиться к удаленному облаку VPC?

После того как частный VIF был связан со шлюзом Direct Connect, можно настроить BGP так же, как и при использовании обычного частного виртуального интерфейса. Для каждого VGW, который будет связан со шлюзом Direct Connect, будет передан BGP‑анонс, касающийся дополнительных диапазонов CIDR.

Вопрос: Нарушает ли шлюз Direct Connect работу существующих функциональных возможностей CloudHub для клиентов?

Нет. Шлюз Direct Connect не нарушает существующие возможности CloudHub для клиентов. Шлюз Direct Connect позволяет обеспечить соединение между локальными сетями и VPC в ЛЮБОМ регионе AWS. CloudHub позволяет обеспечить соединение с локальными сетями, используя Direct Connect или VPN в том же регионе, в котором VIF напрямую связан с VGW. Существующие функциональные возможности CloudHub будут поддерживаться без изменений.

Вопрос: Какие типы трафика поддерживаются шлюзом Direct Connect и какие не поддерживаются?

Сведения о поддерживаемых и неподдерживаемых типах трафика см. в Руководстве пользователя AWS Direct Connect.

Вопрос: Будет ли в дальнейшем поддерживаться использование CloudHub внутри региона?

Да. Клиенты по‑прежнему смогут подключать VIF Direct Connect напрямую к VGW для поддержки CloudHub.

Вопрос: В настоящее время у меня есть сеть VPN в регионе us‑east‑1, подключенная к VGW. Я хочу включить CloudHub в регионе us‑east‑1 для связи между этой сетью VPN и новым VIF. Можно ли сделать это с помощью шлюза Direct Connect?

Нет. С помощью шлюза Direct Connect это сделать нельзя, но существует возможность подключить VIF непосредственно к VGW, чтобы реализовать пример использования VPN <‑> Direct Connect CloudHub.

Вопрос: У меня настроен частный виртуальный интерфейс, связанный с VGW. Можно ли связать такой частный виртуальный интерфейс со шлюзом Direct Connect?

Нет. Существующий частный виртуальный интерфейс, связанный с VGW, нельзя связать со шлюзом Direct Connect. Создайте новый частный виртуальный интерфейс и в процессе создания свяжите его со своим шлюзом Direct Connect.

Вопрос: Исключает ли шлюз Direct Connect возможность использования функциональных возможностей CloudHub?

Нет. Вы можете продолжать использовать созданный ранее CloudHub.

Вопрос: Можно ли создать новую связь CloudHub между VPN‑подключением и виртуальным интерфейсом Direct Connect?

Да. Можно создать новую связь CloudHub между VPN и виртуальным интерфейсом Direct Connect, используя подключение к VGW вместо подключения к шлюзу Direct Connect.

Вопрос: Если у меня есть VGW, подключенный к VPN, и шлюз Direct Connect, будет ли трафик облака VPC маршрутизироваться через VPN в случае отказа канала связи Direct Connect?

Да. Это будет происходить, если в таблице маршрутизации VPC прописаны маршруты к VGW в направлении VPN.

Вопрос: Можно ли подключить к шлюзу Direct Connect шлюз VGW, не подключенный к VPC?

Нет. Со шлюзом Direct Connect нельзя связать неподключенный шлюз VGW.

Вопрос: У меня есть шлюз Direct Connect с одним частным виртуальным интерфейсом Direct Connect и тремя неперекрывающимися шлюзами VGW (каждый из которых связан с VPC). Что произойдет, если я отсоединю один из шлюзов VGW от VPC?

Передача трафика из локальной сети к отсоединенному облаку VPC остановится, а связь VGW со шлюзом Direct Connect будет удалена.

Вопрос: У меня есть шлюз Direct Connect с одним виртуальным интерфейсом Direct Connect и тремя неперекрывающимися парами VGW‑VPC. Что произойдет, если я отсоединю один из шлюзов VGW от шлюза Direct Connect?

Передача трафика из локальной сети к отсоединенному шлюзу VGW (связанному с VPC) остановится.

Вопрос: Можно ли направить трафик из одного облака VPC, связанного со шлюзом Direct Connect, в другое облако VPC, связанное с тем же шлюзом Direct Connect?

Нет. Шлюз Direct Connect поддерживает только маршрутизацию трафика из виртуальных интерфейсов (VIF) Direct Connect в шлюз VGW (связанный с VPC). Чтобы передавать трафик между двумя облаками VPC, необходимо настроить пиринговое соединение между VPC по стандартной схеме.

Вопрос: В настоящее время у меня есть сеть VPN в регионе us‑east‑1, подключенная к VGW. Если я свяжу этот шлюз VGW со шлюзом Direct Connect, можно ли будет направить трафик из этой сети VPN в виртуальный интерфейс, подключенный к шлюзу Direct Connect в другом регионе?

Нет. Шлюз Direct Connect не будет маршрутизировать трафик между VPN и виртуальным интерфейсом (VIF) Direct Connect. Чтобы такой пример использования стал возможен, необходимо создать VPN в регионе VIF и подключить VIF и VPN к одному и тому же шлюзу VGW.

Вопрос: Как отсоединить пару VGW‑VPC от шлюза Direct Connect?

Отсоединить пару VGW‑VPC от шлюза Direct Connect можно с помощью Консоли AWS или API.

Вопрос: Предоставляется ли SLA для шлюза Direct Connect?

Нет. В настоящее время SLA для шлюза Direct Connect не предоставляется.

Шлюз Direct Connect. Поддержка собственных частных ASN

Вопрос: Что это за возможность?

Настраиваемый частный номер автономной системы (ASN). Эта возможность позволяет клиентам настраивать ASN на стороне Amazon при установлении BGP‑сессии для частных VIF на любом новом шлюзе Direct Connect.

Вопрос: Где доступны эти возможности?

Во всех коммерческих регионах AWS (кроме региона AWS Китай) и в регионе GovCloud (США).

Вопрос: Как можно настроить или назначить свой ASN для анонсирования в качестве ASN на стороне Amazon?

Настроить или назначить выбранный ASN для транслирования в качестве ASN на стороне Amazon можно в процессе создания нового шлюза Direct Connect. Шлюз Direct Connect можно создать с помощью консоли AWS Direct Connect или вызова API CreateDirectConnectGateway.

Вопрос: Можно использовать любой ASN, как публичный, так и частный?

На стороне Amazon можно назначить любой частный номер ASN. Назначить какой‑либо публичный ASN нельзя.

Вопрос: Почему нельзя назначить публичный ASN BGP‑сессии на стороне Amazon?

Amazon не занимается проверкой прав владения ASN, поэтому мы ограничиваем возможность выбора ASN на стороне Amazon частными ASN. Мы хотим защитить клиентов от подделки BGP‑подключений.

Вопрос: Какой ASN можно выбрать?

Выбрать можно любой частный ASN. Диапазон 16‑разрядных частных ASN: 64512–65534. Кроме того, можно использовать 32‑разрядные ASN в диапазоне 4200000000–4294967294.

Вопрос: Что произойдет, если я попытаюсь назначить публичный ASN BGP‑сессии на стороне Amazon?

Мы попросим вас повторно ввести частный ASN при попытке создания шлюза Direct Connect.

Вопрос: Если я не укажу ASN BGP‑сессии на стороне Amazon, какой ASN мне назначит Amazon?

Amazon предоставляет для шлюза Direct Connect ASN 64512, если другое значение не указано клиентом.

Вопрос: Где можно посмотреть ASN на стороне Amazon?

ASN на стороне Amazon можно посмотреть в консоли AWS Direct Connect, в ответе API DescribeDirectConnectGateways или с помощью API DescribeVirtualInterfaces.

Вопрос: Если у меня есть публичный ASN, будет ли он работать с частным ASN на стороне AWS?

Да. Для BGP‑сессии можно настроить использование частного ASN на стороне Amazon и публичного ASN на стороне клиента.

Вопрос: У меня есть настроенные частные VIF. При этом на существующем VIF требуется назначить другой ASN BGP‑сессии на стороне Amazon. Как внести изменение?

Необходимо создать новый шлюз Direct Connect с выбранным ASN и создать новый VIF с помощью только что созданного шлюза Direct Connect. Кроме того, потребуется соответствующим образом изменить конфигурацию устройства.

Вопрос: Я подключаю несколько частных VIF к одному шлюзу Direct Connect. Можно ли для каждого VIF использовать отдельный ASN на стороне Amazon?

Нет. Назначить или настроить отдельный ASN на стороне Amazon можно для каждого шлюза Direct Connect, но не для каждого VIF. ASN на стороне Amazon для VIF наследуется от ASN соответствующего шлюза Direct Connect на стороне Amazon.

Вопрос: Можно ли использовать разные частные ASN для шлюза Direct Connect и шлюза виртуальной частной сети?

Да. Для шлюза Direct Connect и шлюза виртуальной частной сети можно использовать разные частные ASN. Обратите внимание на то, что ASN на стороне Amazon, который вы получите, зависит от связи с частным виртуальным интерфейсом.

Вопрос: Можно ли использовать одинаковые частные ASN для шлюза Direct Connect и шлюза виртуальной частной сети?

Да. Для шлюза Direct Connect и шлюза виртуальной частной сети можно использовать одинаковые частные ASN. Обратите внимание на то, что ASN на стороне Amazon, который вы получите, зависит от связи с частным виртуальным интерфейсом.

Вопрос: Я подключаю несколько шлюзов виртуальной частной сети с собственными частными ASN к одному шлюзу Direct Connect с собственным частным ASN. Какой частный ASN будет иметь приоритет: шлюза VGW или шлюза Direct Connect?

Во время BGP‑сессий между вашей сетью и AWS в качестве ASN на стороне Amazon будет использоваться частный ASN шлюза Direct Connect.

Вопрос: Где можно выбрать свой частный ASN?

При создании шлюза Direct Connect в консоли шлюза AWS Direct Connect. После настройки шлюза Direct Connect с помощью ASN на стороне Amazon частные виртуальные интерфейсы, связанные со шлюзом Direct Connect, будут использовать настроенный вами ASN в качестве ASN на стороне Amazon.

Вопрос: Я использую CloudHub. Потребуется ли в дальнейшем менять его настройки?

Вносить какие‑либо изменения не понадобится.

Вопрос: Я хочу выбрать 32‑разрядный ASN. Какой диапазон у 32‑разрядных частных ASN?

Поддерживаются 32‑разрядные ASN с 4200000000 по 4294967294.

Вопрос: Можно ли изменить ASN на стороне Amazon после создания шлюза Direct Connect?

Нет. Изменить ASN на стороне Amazon после создания шлюза невозможно. Можно удалить шлюз Direct Connect и повторно создать новый шлюз Direct Connect с нужным частным ASN.

Использование публичных виртуальных интерфейсов

Вопрос: Какие префиксы IP‑адресов будут получены через BGP при создании виртуального интерфейса для работы с сервисами AWS с использованием пространства публичных IP‑адресов?

Вам будут предоставлены все префиксы IP‑адресов Amazon для региона, к которому выполняется подключение, из поддерживаемых регионов AWS, а также доступные внутрисетевые префиксы из других нерегиональных точек присутствия (PoP) AWS, таких как CloudFront. Дополнительные сведения см. по ссылке. В их число входят префиксы, необходимые для доступа к сервисам AWS, и могут входить префиксы для других дочерних сервисов Amazon, включая расположенные по адресу www.amazon.com. Текущий перечень префиксов, анонсируемых AWS, можно загрузить в виде списка диапазона IP‑адресов AWS в формате JSON.

Если клиенты используют AWS Direct Connect, трафик клиентов остается в глобальной магистральной сети AWS, после того как попадает в нее. Поэтому префиксы сервисов, таких как Route 53, или определенные местоположения CloudFront, которые находятся за пределами магистральной сети Amazon, не будут анонсироваться через Direct Connect.

Для только что созданного публичного VIF клиенты Direct Connect получат все публичные префиксы IP‑адресов Amazon в поддерживаемых регионах AWS и доступные внутрисетевые префиксы из других нерегиональных точек присутствия (POP) AWS, таких как CloudFront. Для всего трафика, передаваемого через подключение AWS Direct Connect, действуют стандартные тарифы на исходящую передачу данных AWS Direct Connect. Дополнительную информацию о политике маршрутизации публичных виртуальных интерфейсов можно найти на форуме сообщества AWS Direct Connect.

Вопрос: Какие префиксы IP‑адресов необходимо анонсировать через BGP для виртуальных интерфейсов для работы с публичными сервисами AWS?

Через BGP необходимо транслировать соответствующие префиксы принадлежащих вам публичных IP‑адресов. Трафик сервисов AWS, направленный на эти префиксы, будет маршрутизироваться через подключение AWS Direct Connect.

Вопрос: Я собираюсь создать новый публичный виртуальный интерфейс. Требуется ли выполнить некие действия, чтобы получать публичные IP‑префиксы Amazon?

Нет. Вы и так будете получать глобальные IP‑префиксы Amazon.

Вопрос: Можно ли включить Jumbo MTU на публичном виртуальном интерфейсе?
Нет. Jumbo MTU не поддерживается на публичном виртуальном интерфейсе.

Вопрос: Будет ли эта новая возможность влиять на существующие публичные виртуальные интерфейсы?

Нет. Существующие публичные виртуальные интерфейсы не будут затронуты.

Вопрос: Сколько префиксов будет анонсироваться через только что созданный публичный виртуальный интерфейс?

На интерфейс будет передано примерно 2000 префиксов, в дальнейшем это количество будет расти.

Вопрос: Мне не нужны глобальные публичные IP‑префиксы. Можно ли отказаться от их получения?

Да. Отказаться можно с помощью ограничения списка сообществ. Подробнее об ограничениях списка сообществ, поддерживаемых AWS Direct Connect, см. по ссылке.

Вопрос: Я хочу перенести существующий публичный виртуальный интерфейс, чтобы получать глобальные префиксы. Как выполнить миграцию?

Есть два варианта такой миграции. Можно создать новый публичный виртуальный интерфейс, перенести трафик из существующего публичного виртуального интерфейса на только что созданный публичный виртуальный интерфейс, после чего удалить старый публичный виртуальный интерфейс. Как вариант, можно создать заявку в службе поддержки, чтобы запросить изменение настроек для существующего публичного виртуального интерфейса. При этом в процессе изменения настроек будет наблюдаться нестабильная работа BGP.

Jumbo-кадры

Вопрос: Какой максимальный размер полезного блока данных (MTU) поддерживается AWS Direct Connect?

AWS Direct Connect и Direct Connect Gateway поддерживают такие максимальные размеры полезного блока данных (MTU), как 1500 и 9001. Максимальный размер полезного блока данных можно настроить в частном виртуальном интерфейсе AWS Direct Connect.

Вопрос: Как изменить MTU частного виртуального интерфейса?

  • Если у вас есть порт AWS Direct Connect и частный виртуальный интерфейс, созданный на этом порте, вы можете изменить MTU этого интерфейса или создать новый интерфейс с MTU 9001 с помощью API, интерфейсной командной строки (CLI) или консоли.
  • Если порт AWS Direct Connect относится к другому аккаунту AWS, владелец порта должен изменить MTU в текущем виртуальном интерфейсе или создать новый интерфейс с MTU 9001, чтобы активировать Jumbo-кадры.
  • Если подключение AWS Direct Connect обеспечивает партнер AWS Direct Connect, вы должны проверить, поддерживает ли порт Jumbo-кадры с помощью API, интерфейсной командной строки (CLI) или консоли. Если порт поддерживает Jumbo-кадры, вы можете изменить настройки MTU в виртуальном интерфейсе. В противном случае партнер AWS Direct Connect должен связаться с AWS Support, чтобы активировать поддержку Jumbo-кадров.

Вопрос: Можно ли передавать Jumbo-кадры по AWS Direct Connect по распространяемым и статическим маршрутам?

Jumbo-кадры можно использовать только по распространяемым маршрутам из Direct Connect. Если вы добавите статические маршруты, направленные на ваш шлюз виртуальной частной сети, в таблицу маршрутизации, трафик по этим маршрутам будет передаваться с MTU 1500.

Вопрос: Если есть два частных виртуальных интерфейса, которые транслируют один и тот же маршрут и используют разные MTU, какой MTU будет применяться?

Если есть два частных виртуальных интерфейса, которые транслируют один и тот же маршрут и используют разные MTU, будет применен MTU 1500 для обоих интерфейсов.

Вопрос: Будут ли работать Jumbo-кадры, если AWS Direct Connect и AWS Managed VPN транслируют один и тот же маршрут?

Сервис AWS Managed VPN не поддерживает Jumbo-кадры. Если один и тот же маршрут транслируется по AWS Direct Connect и AWS Managed VPN, будет использоваться MTU 1500.

Вопрос: Можно ли перенести частный виртуальный интерфейс с активированными Jumbo-кадрами c одного порта Direct Connect на другой?

Если на порте назначения не поддерживаются Jumbo-кадры, то вы не сможете перенести на него виртуальный интерфейс с активированными Jumbo-кадрами. Вам придется отключить Jumbo-кадры в виртуальном интерфейсе, перенести его и затем активировать их снова. Или вы можете включить Jumbo-кадры на любом виртуальном интерфейсе на порте назначения перед тем, как переносить туда свой интерфейс с активированными Jumbo-кадрами.

Вопрос: Будет ли простой во время включения Jumbo-кадров в частном виртуальном интерфейсе?

Да. Если владелец порта AWS Direct Connect, на котором есть виртуальные интерфейсы без включенных Jumbo-кадров, впервые создает частный виртуальный интерфейс с активированными Jumbo-кадрами, на физическом порте будет простой от 5 до 30 секунд. Простой также коснется других виртуальных интерфейсов на этом порте, независимо от того, к какому аккаунту они относятся. Если на физическом порте есть хотя бы один виртуальный интерфейс с активированными Jumbo-кадрами, то вы сможете избежать простоя на физическом интерфейсе.

Вопрос: Как активировать Jumbo-кадры в частном виртуальном интерфейсе с группой агрегирования каналов (LAG)?

Для этого необходимо активировать Jumbo-кадры хотя бы в одном частном виртуальном интерфейсе в группе агрегирования каналов (LAG).

Приоритетные локальные сообщества для частного виртуального интерфейса

Вопрос: Что это за возможность?

Эта возможность обеспечивает поддержку предпочитаемых локальных сообществ для частных виртуальных интерфейсов. Посредством сообществ можно влиять на обратный маршрут трафика, исходящего из пространства адресов VPC.

Вопрос: Можно ли использовать эту возможность для существующих сессий EBGP?

Да, все существующие сессии BGP на частных виртуальных интерфейсах поддерживают использование приоритетных локальных сообществ.

Вопрос: Взимается ли дополнительная плата за эту возможность?

Данная возможность предоставляется бесплатно.

Вопрос: Будет ли данная возможность доступна как для публичных, так и для частных виртуальных интерфейсов?

Нет, в настоящее время возможность доступна только для частных виртуальных интерфейсов.

Вопрос: Будет ли данная возможность работать со шлюзом Direct Connect?

Да, эта возможность будет работать с частными виртуальными интерфейсами, подключенными через шлюз Direct Connect.

Вопрос: Можно ли проверить, какие сообщества принимаются AWS?

Нет, в настоящее время возможности такого мониторинга не предоставляются.

Вопрос: Какие приоритетные локальные сообщества поддерживаются для частного виртуального интерфейса Direct Connect?

Для частного виртуального интерфейса поддерживаются перечисленные ниже сообщества; они оцениваются в порядке от наименьшего предпочтения к наибольшему. Сообщества являются взаимоисключающими. Если префиксы отмечены одними и теми же сообществами и имеют одинаковые атрибуты MED* и AS_PATH, они становятся кандидатами на мультитрактовую маршрутизацию.

  • 7224:7100 – низкий приоритет
  • 7224:7200 – средний приоритет
  • 7224:7300 – высокий приоритет


Вопрос: Что происходит по умолчанию, если поддерживаемые сообщества не используются?

Если не указать приоритетные локальные сообщества для частного виртуального интерфейса, локальные предпочтения по умолчанию будут выбраны на основании расстояния от локального региона до местоположения Direct Connect. В такой ситуации поведение исходящего трафика нескольких VIF из нескольких местоположений Direct Connect может быть произвольным.

Вопрос: У меня есть два частных VIF на физических подключениях в местоположении Direct Connect. Можно ли использовать поддерживаемые сообщества, чтобы влиять на поведение исходящего трафика на этих двух частных VIF?

Да, эту возможность можно использовать, чтобы влиять на поведение исходящего трафика двух VIF в одном физическом соединении.

Вопрос: У меня есть два подключения Direct Connect, оба 1‑гигабитные. Я хочу, чтобы весь входящий трафик в моей сети был сбалансирован между этими двумя соединениями. Можно ли использовать маршрутизацию на основе сообществ для достижения такой балансировки нагрузки по всем местоположениям?

Да, для обеспечения балансировки нагрузки между местоположениями Direct Connect можно использовать маршрутизацию на основе сообществ. Для этого любые префиксы, требующие балансировки нагрузки, должны быть помечены одними и теми же сообществами.

Вопрос: Будет ли поддерживаться обработка отказа при использовании приоритетных локальных сообществ?

Да. Это можно настроить путем анонсирования через первичный / активный виртуальный интерфейс префиксов с сообществом более высокого локального приоритета, чем в префиксах, анонсируемых через резервный / пассивный виртуальный интерфейс. Такая возможность обратно совместима с уже существующими методами обеспечения отказоустойчивости; если в настоящее время Direct Connect настроен на обработку отказа, дополнительных изменений не требуется.

Вопрос: Я уже настроил свои маршрутизаторы с использованием AS_PATH. Нужно ли изменять конфигурацию и приостанавливать работу моей сети, чтобы использовать теги сообществ?

Нет, мы будем продолжать учитывать атрибут AS_PATH. Новая возможность является дополнительным средством управления, которое можно использовать, чтобы лучше контролировать входящий трафик от AWS. Direct Connect использует при выборе маршрута стандартный подход. Следует помнить, что локальный приоритет оценивается до атрибута AS_PATH.

Вопрос: У меня есть два подключения Direct Connect, одно 1‑гигабитное, другое 10‑гигабитное, оба анонсируют один и тот же префикс. Я хотел бы получать весь трафик для этого пункта назначения через 10‑гигабитное соединение Direct Connect, но сохранить возможность переключаться при отказе на 1‑гигабитное соединение. Могут ли приоритетные локальные сообщества использоваться для балансировки трафика в таком сценарии?

Да. Если пометить префикс, анонсируемый по 10‑гигабитному соединению Direct Connect, сообществом с более высоким локальным приоритетом, это будет предпочтительный маршрут. В случае сбоя 10‑гигабитного соединения или отмены префикса обратным маршрутом станет 1‑гигабитный интерфейс.

Вопрос: В каком объеме будет использоваться мультитрактовая маршрутизация трафика в мою сеть?

Мы будем использовать для каждого префикса мультитрактовую маршрутизацию в объеме до 16 соседних узлов, где каждый следующий узел является уникальным адресом AWS.

Виртуальная частная сеть (VPN)

Вопрос: Можно ли запускать в рамках одного VPN‑тоннеля сессии BGP v4 и v6?

В настоящий момент мы поддерживаем только запуск сессий BGP v4 в рамках VPN‑тоннеля с адресом конечной точки IPv4. В будущем планируется реализовать поддержку сессий BGP v6 в рамках VPN‑тоннеля с адресом конечной точки IPv4.

Вопрос: Изменится ли настройка / конфигурация BGP для использования в системах DX?

В системах DX будет работать тот же VPN BGP.

Вопрос: Можно ли использовать адрес IPv6 в качестве конечной точки тоннеля?

В настоящий момент мы поддерживаем только адреса IPv4 для конечных точек VPN. В будущем поддержка адресов IPv6 для конечных точек VPN будет реализована.

Вопрос: Можно ли использовать адрес IPv4 в качестве конечной точки тоннеля и запускать в нем сессии BGP IPv6?

В настоящий момент мы поддерживаем только запуск сессий BGP v4 в рамках VPN‑тоннеля с адресом конечной точки IPv4. В будущем планируется реализовать поддержку сессий BGP v6 в рамках VPN‑тоннеля с адресом конечной точки IPv4.

Подробнее о ценах на AWS Direct Connect

Перейти на страницу цен
Готовы приступить к разработке?
Начать работу с AWS Direct Connect
Есть вопросы?
Свяжитесь с нами