• Direct Connect обеспечивает сетевое подключение уровня 3 между вашей локальной сетью и глобальной сетью AWS через партнера-поставщика услуг связи. Предложения партнеров предусматривают различные типы соединений на уровнях OSI от первого до третьего, в том числе темное волокно, длину волны, городской Ethernet или MPLS.
• Все местоположения Direct Connect* подключены ко всем регионам AWS, в том числе к AWS GovCloud, локальным зонам AWS и другим местоположениям Direct Connect**.
  
• Динамическая маршрутизация осуществляется с использованием стандартного отраслевого Протокола пограничного шлюза (BGP).
  
• Вы должны проанализировать и выбрать вариант отказоустойчивости, чтобы убедиться, что вы используете правильный подход, соответствующий вашим потребностям в этой сфере. Выбранный вариант влияет на время безотказной работы соединения в соответствии с Соглашением об уровне обслуживания (SLA).

Подключение обеспечивается с помощью перекрестного соединения между устройством, принадлежащим AWS, и устройством, принадлежащим клиенту или партнеру.

Подключение из локальной сети можно выполнить с помощью партнера AWS, поддерживающего Direct Connect, или любого подходящего сетевого поставщика. AWS не устанавливает кросс-подключения от вашего имени. Если вы сотрудничали с партнером AWS Direct Connect для установления выделенного физического подключения к местоположению AWS Direct Connect, то от вас требуется предоставить этому партнеру письмо с вложенной доверенностью на распределение ресурсов соединения (LOA-CFA), чтобы он смог действовать от вашего имени.

Партнеры AWS Direct Connect прошли дополнительную проверку по Программе доставки сервисов AWS и готовы вам помочь получить доступ к AWS Direct Connect. Если вы пользуетесь услугами поставщика сети, который не является партнером, то вам либо понадобится, чтобы поставщик сети заключил контракт с поставщиком объекта, чтобы он смог действовать от вашего имени, либо понадобится самостоятельно заключить контракт с поставщиком объекта, чтобы запросить кросс-подключение.

Если ваше оборудование уже расположено в местоположении AWS Direct Connect, то вам понадобится обратиться к поставщику объекта с просьбой о кросс-подключении. Оборудование AWS в местоположении AWS Direct Connect расположено в эксклюзивной стойке AWS. Подключения на объекте осуществляются за счет кросс-подключений. В целях безопасности в стойку AWS не допускается оборудование сторонних производителей.

По мере развертывания необходимо выбирать из двух вариантов. Во-первых, вы должны выбрать тип физического подключения. Возможны следующие варианты:

• Выделенное подключение: эксклюзивный доступ к кросс-подключению с пропускной способностью 1 Гбит/с, 10 Гбит/с и 100 Гбит/с и 400 Гбит/с (в зависимости от того, что доступно в вашем местоположении Direct Connect). Возможно создание нескольких логических виртуальных интерфейсов для каждого физического соединения, а также использование шифрования MACsec (IEEE 802.1AE) в отдельных местоположениях Direct Connect.
• Размещенное подключение: общий доступ к кросс-подключению с гарантированной пропускной способностью 50 Мбит/с, 100 Мбит/с, 200 Мбит/с, 300 Мбит/с, 400 Мбит/с, 500 Мбит/с, 1 Гбит/с, *** 2 Гбит/с, *** 5 Гбит/с, *** 10 Гбит/с и *** 25 Гбит/с.

Далее вы должны выбрать тип виртуального подключения:

• Транзитный виртуальный интерфейс. Этот интерфейс следует использовать для доступа к одному или нескольким Транспортным шлюзам AWS Transit, связанным со шлюзами Direct Connect. Транзитные виртуальные интерфейсы можно использовать с любым выделенным или размещенным подключением AWS Direct Connect с любой скоростью.
• Публичный виртуальный интерфейс. Этот вариант позволяет получать доступ к общедоступным сервисам AWS с использованием публичных IP-адресов.
• Частный виртуальный интерфейс. Этот интерфейс следует использовать для доступа к Amazon VPC с использованием частных IP-адресов.

* За исключением Китая
** Доступно в некоторых местоположениях AWS Direct Connect
*** Отмеченные возможности доступны у некоторых партнеров по AWS Direct Connect