คำถามทั่วไป

ถาม: AWS Direct Connect คืออะไร

AWS Direct Connect เป็นบริการเครือข่ายที่มอบทางเลือกแทนการใช้อินเทอร์เน็ตเพื่อเชื่อมต่อกับ AWS การใช้ AWS Direct Connect จะเปลี่ยนการนำส่งข้อมูลที่ก่อนหน้านี้ส่งผ่านอินเทอร์เน็ตเป็นการนำส่งผ่านการเชื่อมต่อเครือข่ายส่วนตัวระหว่างเครือข่ายของคุณและ AWS ในหลายๆ สถานการณ์ การเชื่อมต่อเครือข่ายส่วนตัวสามารถช่วยลดค่าใช้จ่าย เพิ่มแบนด์วิธ และมอบประสบการณ์การใช้เครือข่ายที่เสถียรกว่าการเชื่อมต่อผ่านอินเทอร์เน็ตได้ บริการทั้งหมดของ AWS รวมถึง Amazon Elastic Compute Cloud (EC2), Amazon Virtual Private Cloud (VPC), Amazon Simple Storage Service (S3) และ Amazon DynamoDB สามารถใช้งานร่วมกับ AWS Direct Connect ได้

ถาม: AWS Direct Connect มีให้บริการที่ไหนบ้าง

รายการตำแหน่งที่ตั้งของ AWS Direct Connect ทั้งหมดมีอยู่ในหน้าตำแหน่งที่ตั้งของ AWS Direct Connect โดยคุณสามารถใช้ AWS Direct Connect เพื่อเชื่อมต่อกับ VPC ที่ปรับใช้ใน AWS Region และ Availability Zone ได้ คุณยังสามารถเชื่อมต่อกับ AWS Local Zones ได้อีกด้วย

ถาม: ความแตกต่างระหว่างการเชื่อมต่อแบบเฉพาะและการเชื่อมต่อแบบมีโฮสต์คืออะไร

การเชื่อมต่อแบบเฉพาะจะเชื่อมต่อผ่านพอร์ตอีเทอร์เน็ตความเร็ว 1 Gbps, 10 Gbps หรือ 100 Gbps สำหรับลูกค้าเพียงรายเดียว ในขณะที่การเชื่อมต่อแบบมีโฮสต์มาจากคู่ค้า AWS Direct Connect ที่มีการเชื่อมโยงเครือข่ายระหว่างเครือข่ายของตัวเองกับ AWS

ถาม: ฉันจะเริ่มต้นใช้งาน AWS Direct Connect ได้อย่างไร

ใช้แท็บ AWS Direct Connect บน AWS Management Console เพื่อสร้างการเชื่อมต่อใหม่ เมื่อขอการเชื่อมต่อ คุณจะต้องเลือกตำแหน่งที่ตั้งของ AWS Direct Connect, จำนวนพอร์ต และความเร็วพอร์ต โปรดติดต่อคู่ค้า Direct Connect ในกรณีที่คุณต้องการความช่วยเหลือในการขยายเครือข่ายสำนักงานหรือศูนย์ข้อมูลไปยังตำแหน่งที่ตั้งของ AWS Direct Connect

ถาม: ฉันจะใช้ AWS Direct Connect ได้หรือไม่หากเครือข่ายของฉันไม่ปรากฏอยู่ในรายการตำแหน่งที่ตั้งของ AWS Direct Connect

ได้ คู่ค้า AWS Direct Connect สามารถช่วยคุณขยายศูนย์ข้อมูลหรือเครือข่ายสำนักงานที่คุณมีอยู่แล้วไปยังตำแหน่งที่ตั้งของ AWS Direct Connect ได้ โปรดดูคู่ค้า AWS Direct Connect สำหรับข้อมูลเพิ่มเติม โดยการใช้เกตเวย์ AWS Direct Connect ทำให้คุณสามารถเข้าถึง AWS Region จากตำแหน่งที่ตั้งของ AWS Direct Connect ใดก็ได้ (ไม่รวมประเทศจีน)

ถาม: AWS ทำหน้าที่เป็นผู้ให้บริการ "ช่วงแรก" หรือ "ช่วงสุดท้าย" ในการเชื่อมต่อตำแหน่งที่ตั้งในองค์กรของฉันกับ AWS หรือไม่

ไม่ คุณต้องทำการเชื่อมต่อระหว่างผู้ให้บริการในพื้นที่ที่ใช้ ณ ตำแหน่งที่ตั้งในองค์กรของคุณ หรือทำงานร่วมกับคู่ค้าด้านการมอบบริการ AWS Direct Connect เพื่อเชื่อมต่อกับตำแหน่งที่ตั้งของ AWS Direct Connect

ถาม: ฉันจะขอเชื่อมต่อแบบข้ามที่ตำแหน่งที่ตั้งของ AWS Direct Connect ได้อย่างไร

หลังจากที่คุณดาวน์โหลดหนังสือมอบอำนาจและการกำหนดสิ่งอำนวยความสะดวกสำหรับการเชื่อมต่อ (LOA-CFA) แล้ว คุณจะต้องทำการเชื่อมต่อข้ามเครือข่ายให้เสร็จสมบูรณ์ หากคุณมีอุปกรณ์ที่อยู่ในตำแหน่งที่ตั้ง AWS Direct Connect อยู่แล้ว ให้ติดต่อผู้ให้บริการที่เหมาะสมเพื่อทำการเชื่อมต่อแบบข้าม ส่วนคำแนะนำเฉพาะสำหรับผู้ให้บริการแต่ละรายและราคาสำหรับการเชื่อมต่อแบบข้าม โปรดดูเอกสารประกอบของ AWS Direct Connect: การส่งคำขอการเชื่อมต่อแบบข้ามที่ตำแหน่งที่ตั้งของ AWS Direct Connect

คำจำกัดความ

ถาม: เกตเวย์ AWS Direct Connect คืออะไร

เกตเวย์ AWS Direct Connect คือการจัดกลุ่ม Virtual Private Gateway (VGW) และ Private Virtual Interface (VIF) โดยเกตเวย์ AWS Direct Connect เป็นทรัพยากรที่ใช้งานได้ทั่วโลก คุณสามารถสร้างเกตเวย์ AWS Direct Connect ใน Region ใดก็ได้ และเข้าถึงเกตเวย์ได้จาก Region อื่นๆ ทุกแห่ง 

ถาม: Virtual Interface (VIF) คืออะไร

Virtual Interface (VIF) เป็นสิ่งจำเป็นในการเข้าถึงบริการของ AWS และเป็นได้ทั้งแบบสาธารณะหรือแบบส่วนตัว Public Virtual Interface ช่วยให้สามารถเข้าถึงบริการสาธารณะได้ เช่น Amazon S3 Private Virtual Interface ช่วยให้สามารถเข้าถึง VPC ของคุณได้ โปรดดู Virtual Interface ของ AWS Direct Connect สำหรับข้อมูลเพิ่มเติม

ถาม: Virtual Private Gateway (VGW) คืออะไร

Virtual Private Gateway (VGW) เป็นส่วนหนึ่งของ VPC ที่ช่วยกำหนดเส้นทาง Edge ให้กับการเชื่อมต่อ VPN ที่ได้รับการจัดการของ AWS และการเชื่อมต่อ AWS Direct Connect คุณเชื่อมโยงเกตเวย์ AWS Direct Connect กับ Virtual Private Gateway สำหรับ VPC โปรดดูรายละเอียดเพิ่มเติมที่เอกสารประกอบนี้

ถาม: Link Aggregation Group (LAG) คืออะไร

Link Aggregation Group (LAG) คืออินเทอร์เฟซเชิงตรรกะที่ใช้ Link Aggregation Control Protocol (LACP) ในการรวมการเชื่อมต่อแบบเฉพาะหลายรายการไว้ที่ตำแหน่งข้อมูลของ AWS Direct Connect เพียงจุดเดียว ซึ่งทำให้คุณสามารถจัดการการเชื่อมต่อเหล่านี้เป็นการเชื่อมต่อเดียวที่ได้รับการจัดการได้ โดย LAG จะปรับปรุงการกำหนดค่า เนื่องจากการกำหนดค่า LAG ต้องใช้กับการเชื่อมต่อทั้งหมดในกลุ่ม สำหรับรายละเอียดเกี่ยวกับการสร้าง การอัปเดต การเชื่อมโยง/การยกเลิกการเชื่อมโยง และการลบ LAG โปรดดูเอกสาร AWS Direct Connect: Link Aggregation Group - AWS Direct Connect

  • ไม่มีค่าบริการเพิ่มเติมสำหรับการใช้ LAG
  • ใช้ชุดรวม LACP แบบไดนามิก และไม่รองรับชุดรวม LACP แบบคงที่
  • VIF บน LAG สองกลุ่มที่แตกต่างกันสามารถเชื่อมต่อกับ VGW เดียวกันได้ เพื่อปรับปรุงเวลาการเปลี่ยนระบบเมื่อเกิดข้อผิดพลาดระหว่างพาธเมื่อใช้ LAG หลายกลุ่ม ระบบจึงมีการรองรับ Bidirectional Forwarding Detection (BFD)

ถาม: ชุดเครื่องมือด้านความยืดหยุ่นของ AWS Direct Connect คืออะไร

ชุดเครื่องมือด้านความยืดหยุ่นของ AWS Direct Connect มีวิซาร์ดการเชื่อมต่อที่ช่วยให้คุณเลือกระหว่างโมเดลความยืดหยุ่นได้หลากหลายแบบ โดยโมเดลเหล่านี้ช่วยให้คุณสามารถกำหนดแล้วสั่งซื้อจำนวนการเชื่อมต่อแบบเฉพาะเพื่อให้บรรลุวัตถุประสงค์ SLA ของคุณ เพียงคุณเลือกโมเดลความยืดหยุ่น จากนั้นชุดเครื่องมือด้านความยืดหยุ่นของ AWS Direct Connect จะให้คำแนะนำคุณตลอดกระบวนการสั่งซื้อการเชื่อมต่อแบบเฉพาะ ทั้งนี้โมเดลความยืดหยุ่นได้รับการออกแบบมาเพื่อรับรองว่าคุณมีจำนวนการเชื่อมต่อแบบเฉพาะที่เหมาะสมในตำแหน่งที่ตั้งหลากหลายตำแหน่ง

ถาม: คุณสมบัติการทดสอบการเปลี่ยนระบบเมื่อเกิดข้อผิดพลาดของ AWS Direct Connect คืออะไร

คุณสมบัติการทดสอบการเปลี่ยนระบบเมื่อเกิดข้อผิดพลาดของ AWS Direct Connect ช่วยให้คุณสามารถทดสอบความยืดหยุ่นของการเชื่อมต่อกับ AWS Direct Connect โดยการปิดใช้งานเซสชัน Border Gateway Protocol ระหว่างเครือข่ายในองค์กรของคุณและ AWS คุณสามารถใช้ AWS Management Console หรือ AWS Direct Connect Application Programming Interface (API) ได้ โปรดดูเอกสารนี้เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับคุณสมบัตินี้ โดยรองรับ AWS Region เชิงพาณิชย์ทั้งหมด (ยกเว้น GovCloud (สหรัฐฯ))

ถาม: Local Preference Community สำหรับ Private Virtual Interfaces (VIF) คืออะไร

Local Preference Community สำหรับ Private Virtual Interface และ Transit Virtual Interface มีคุณสมบัติที่ช่วยให้คุณสามารถกำหนดเส้นทางการส่งกลับที่มีที่มาจากการรับส่งข้อมูลจาก VPC ได้

ถาม: อะไรคือ Local Preference Community สำหรับ Private Virtual Interface และ Transit Virtual Interface (VIF)

Local Preference Community สำหรับ Private Virtual Interface และ Transit Virtual Interface มีคุณสมบัติที่ช่วยให้คุณสามารถกำหนดเส้นทางการส่งกลับสำหรับแหล่งที่มาของทราฟฟิกจาก VPC

ถาม: เกตเวย์ AWS Direct Connect แบบใช้ ASN ส่วนตัวของคุณเองคืออะไร

Autonomous System Number (ASN) ส่วนตัวที่กำหนดค่าได้ทำให้สามารถตั้งค่า ASN บนฝั่ง AWS ของเซสชัน Border Gateway Protocol (BGP) สำหรับ Private Virtual Interface หรือ Transit Virtual Interface บนทุกเกตเวย์ AWS Direct Connect ที่สร้างขึ้นมาใหม่ โดยมีให้บริการใน AWS Region เชิงพาณิชย์ทั้งหมด (ยกเว้น AWS China Region) และ AWS GovCloud (สหรัฐฯ)

ถาม: Transit Virtual Interface คืออะไร

Transit Virtual Interface คืออินเทอร์เฟซเสมือนประเภทหนึ่งที่คุณสามารถสร้างบนการเชื่อมต่อ AWS Direct Connect ใดก็ได้ที่มีความจุ 1Gbps ขึ้นไป (1/2/5/10/100 Gbps) โดยสามารถแนบ Transit Virtual Interface ไว้กับเกตเวย์ AWS Direct Connect ได้เท่านั้น ทั้งนี้คุณสามารถใช้เกตเวย์ AWS Direct Connect ที่แนบกับ Transit Virtual Interface ตั้งแต่หนึ่งรายการขึ้นไปเพื่อต่อประสานกับ AWS Transit Gateway ได้สูงสุดสามรายการใน AWS Region ต่างๆ ที่รองรับ โดยคุณสามารถตั้งหนึ่งเซสชัน BGP IPv4 และหนึ่งเซสชัน BGP IPv6 บน Transit Virtual Interface รายการเดียวได้ ในลักษณะเดียวกันกับ Private Virtual Interface

ถาม: การสนับสนุนแบบหลายบัญชีสำหรับเกตเวย์ AWS Direct Connect คืออะไร

การสนับสนุนแบบหลายบัญชีสำหรับเกตเวย์ AWS Direct Connect เป็นคุณสมบัติที่จะช่วยให้คุณเชื่อมโยง Amazon Virtual Private Cloud (Amazon VPC) ได้สูงสุด 10 รายการ หรือเชื่อมโยง AWS Transit Gateway ได้สูงสุด 3 รายการจากบัญชี AWS หลายบัญชีที่มีเกตเวย์ AWS Direct Connect

ถาม: MACsec คืออะไร

802.1AE MAC Security (MACsec) เป็นมาตรฐาน IEEE ที่มอบการรักษาความลับของข้อมูล ความสมบูรณ์ของข้อมูล และความถูกต้องของแหล่งที่มาของข้อมูล โดยคุณสามารถใช้การเชื่อมต่อ AWS Direct Connect ที่รองรับ MACsec เพื่อเข้ารหัสข้อมูลของคุณจากเครือข่ายในองค์กรหรืออุปกรณ์ที่จัดเตรียมไว้ไปยังจุดแสดงตนของ AWS Direct Connect ที่คุณเลือกได้

ถาม: AWS Direct Connect SiteLink คืออะไร

เมื่อเปิดใช้งานคุณสมบัติ AWS Direct Connect SiteLink ที่ตำแหน่งที่ตั้งของ AWS Direct Connect สองแห่งขึ้นไป คุณสามารถส่งข้อมูลระหว่างตำแหน่งที่ตั้งเหล่านั้นโดยไม่ต้องใช้ AWS Region ได้ โดย AWS Direct Connect SiteLink ทำงานได้กับทั้งการเชื่อมต่อแบบมีโฮสต์และแบบเฉพาะ

ถาม: AWS ทำหน้าที่เป็นผู้ให้บริการ "ช่วงแรก" หรือ "ช่วงสุดท้าย" ในการเชื่อมต่อตำแหน่งที่ตั้งในองค์กรของฉันกับ AWS หรือไม่

ไม่ คุณต้องทำการเชื่อมต่อระหว่างผู้ให้บริการในพื้นที่ที่ใช้ในตำแหน่งที่ตั้งในองค์กรของคุณเพื่อเชื่อมต่อกับ AWS

ความพร้อมใช้งานและความยืดหยุ่นสูง

ถาม: การมี Link Aggregation Group (LAG) จะช่วยให้การเชื่อมต่อของฉันมีความยืดหยุ่นมากขึ้นหรือไม่

ไม่ LAG ไม่ได้ช่วยให้การเชื่อมต่อของคุณกับ AWS มีความยืดหยุ่นมากขึ้นแต่อย่างใด หากคุณมีลิงก์มากกว่าหนึ่งลิงก์ใน LAG และหากลิงก์ขั้นต่ำของคุณตั้งไว้ที่หนึ่ง LAG ของคุณจะอนุญาตให้คุณสามารถป้องกันการล้มเหลวของลิงก์เดียวได้ แต่จะไม่ป้องกันความล้มเหลวของอุปกรณ์เดียวที่ AWS ซึ่ง LAG ของคุณจะสิ้นสุดลง

หากต้องการการเชื่อมต่อกับ AWS ที่มีความพร้อมใช้งานสูง เราขอแนะนำให้ทำการเชื่อมต่อที่ตำแหน่งที่ตั้งของ AWS Direct Connect หลายๆ แห่ง โปรดดูคำแนะนำเกี่ยวกับความยืดหยุ่นของ AWS Direct Connect เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับการสร้างการเชื่อมต่อเครือข่ายที่มีความพร้อมใช้งานสูงได้

ถาม: ฉันจะสั่งซื้อการเชื่อมต่อกับ AWS Direct Connect เพื่อให้มีความพร้อมใช้งานสูงได้อย่างไร

เราขอแนะนำให้ปฏิบัติตามหลักปฏิบัติที่ดีที่สุดสำหรับความยืดหยุ่นซึ่งแสดงรายละเอียดอยู่ในหน้าคำแนะนำเกี่ยวกับความยืดหยุ่นของ AWS Direct Connect เพื่อกำหนดโมเดลความยืดหยุ่นที่ดีที่สุดสำหรับกรณีการใช้งานของคุณ หลังจากเลือกโมเดลความยืดหยุ่นแล้ว ชุดเครื่องมือด้านความยืดหยุ่นของ AWS Direct Connect จะให้คำแนะนำคุณตลอดกระบวนการสั่งซื้อการเชื่อมต่อสำรอง AWS ยังสนับสนุนให้คุณใช้คุณสมบัติการทดสอบการเปลี่ยนระบบเมื่อเกิดข้อผิดพลาดของชุดเครื่องมือด้านความยืดหยุ่นเพื่อทดสอบการกำหนดค่าของคุณก่อนที่จะใช้งานจริงอีกด้วย 

การเชื่อมต่อ AWS Direct Connect แบบเฉพาะแต่ละครั้งจะประกอบด้วยการเชื่อมต่อเดียวที่จัดสรรให้พอร์ตบนเราเตอร์ของคุณและอุปกรณ์ของ AWS Direct Connect โดยเราขอแนะนำให้คุณสร้างการเชื่อมต่อที่สองหากต้องการระบบสำรอง เมื่อคุณส่งคำขอใช้พอร์ตหลายๆ พอร์ตที่ตำแหน่งที่ตั้งของ AWS Direct Connect เดียวกัน พอร์ตเหล่านั้นจะได้รับการจัดเตรียมบนอุปกรณ์ AWS สำรอง 

หากคุณได้กำหนดค่าการเชื่อมต่อ IPsec VPN สำรองไว้แทน การรับส่งข้อมูล VPC ทั้งหมดจะเปลี่ยนระบบเมื่อเกิดข้อผิดพลาดไปใช้การเชื่อมต่อ VPN โดยอัตโนมัติ โดยการรับส่งข้อมูลไปยัง/จากทรัพยากรสาธารณะ เช่น Amazon S3 จะได้รับการกำหนดเส้นทางผ่านอินเทอร์เน็ต หากคุณไม่มีลิงก์ AWS Direct Connect สำรองหรือลิงก์ IPsec VPN การรับส่งข้อมูลของ Amazon VPC จะลดลงในกรณีที่เกิดการล้มเหลว โดยการรับส่งข้อมูลไปยัง/จากทรัพยากรสาธารณะจะได้รับการกำหนดเส้นทางผ่านอินเทอร์เน็ต

ถาม: AWS Direct Connect มีข้อตกลงระดับการให้บริการ (SLA) หรือไม่

แน่นอน AWS Direct Connect มี SLA ให้ ดูรายละเอียดได้ที่นี่

ถาม: เมื่อใช้คุณสมบัติการทดสอบการเปลี่ยนระบบเมื่อเกิดข้อผิดพลาด ฉันสามารถกำหนดระยะเวลาของการทดสอบหรือยกเลิกการทดสอบกลางคันได้หรือไม่

ได้ คุณสามารถกำหนดระยะเวลาของการทดสอบได้โดยการตั้งค่าระยะเวลาต่ำสุดและสูงสุดสำหรับการทดสอบเป็น 1 นาทีและ 180 นาทีตามลำดับ  โดยคุณสามารถยกเลิกการทดสอบกลางคันได้ เมื่อการทดสอบถูกยกเลิก เราจะกู้คืนเซสชัน Border Gateway Protocol และประวัติการทดสอบของคุณจะระบุว่าการทดสอบดังกล่าวถูกยกเลิก

ถาม: ฉันสามารถดูประวัติการทดสอบที่ผ่านมาเมื่อใช้คุณสมบัติการทดสอบการเปลี่ยนระบบได้หรือไม่ และจะมีการเก็บประวัติการทดสอบไว้นานเท่าใด

คุณสามารถดูประวัติการทดสอบได้โดยใช้ AWS Management Console หรือดูผ่านทาง AWS CloudTrail เราจะเก็บประวัติการทดสอบไว้ 365 วัน หากคุณลบอินเทอร์เฟซเสมือนดังกล่าว ประวัติการทดสอบจะถูกลบไปด้วย

ถาม: จะเกิดอะไรขึ้นหลังจากการทดสอบการเปลี่ยนระบบเมื่อเกิดข้อผิดพลาดสิ้นสุดลง

หลังจากที่สิ้นสุดระยะเวลาการทดสอบที่กำหนดไว้ เราจะกู้คืนเซสชัน Border Gateway Protocol ระหว่างเครือข่ายในองค์กรของคุณกับ AWS โดยใช้พารามิเตอร์เซสชัน Border Gateway Protocol ที่เจรจาไว้ก่อนเริ่มการทดสอบ

ถาม: ใครสามารถเริ่มทำการทดสอบการเปลี่ยนระบบโดยใช้ชุดเครื่องมือด้านความยืดหยุ่นของ AWS Direct Connect ได้บ้าง

เฉพาะเจ้าของบัญชี AWS ที่อยู่ในอินเทอร์เฟซเสมือนเท่านั้นที่สามารถเริ่มดำเนินการทดสอบได้

ถาม: ฉันสามารถลบอินเทอร์เฟซเสมือนในขณะที่อินเทอร์เฟซเสมือนแบบเดียวกันกำลังอยู่ในระหว่างการทดสอบการเปลี่ยนระบบเมื่อเกิดข้อผิดพลาดได้หรือไม่

ได้ คุณสามารถลบอินเทอร์เฟซเสมือนในขณะที่อินเทอร์เฟซเสมือนแบบเดียวกันกำลังอยู่ในระหว่างการทดสอบได้

ถาม: ฉันสามารถดำเนินการการทดสอบการเปลี่ยนระบบเมื่อเกิดข้อผิดพลาดสำหรับอินเทอร์เฟซเสมือนทุกประเภทได้หรือไม่

ได้ คุณสามารถดำเนินการทดสอบเซสชัน Border Gateway Protocol ที่สร้างขึ้นโดยใช้อินเทอร์เฟซเสมือนทุกประเภทได้

ถาม: หากฉันสร้างเซสชัน IPv4 และ IPv6 Border Gateway Protocol ขึ้นมา ฉันสามารถดำเนินการทดสอบสำหรับเซสชัน Border Gateway Protocol แต่ละเซสชันได้หรือไม่

ได้ คุณสามารถเริ่มการทดสอบเซสชัน Border Gateway Protocol หนึ่งหรือทั้งสองเซสชันได้

ถาม: ฉันต้องมีการเชื่อมต่อ AWS Direct Connect ใหม่เพื่อใช้ AWS Direct Connect SiteLink และต้องเป็นการเชื่อมต่อประเภทเดียวกันหรือไม่

คุณสามารถใช้ AWS Direct Connect SiteLink กับการเชื่อมต่อ AWS Direct Connect ที่มีอยู่ได้ โดยสามารถทำงานร่วมกับการเชื่อมต่อ AWS Direct Connect ประเภทใดก็ได้ (แบบเฉพาะหรือแบบมีโฮสต์)

ถาม: ฉันจะกำหนดค่า AWS Direct Connect SiteLink ได้ที่ไหนและอย่างไร

คุณสามารถเปิดใช้งานและปิดใช้งาน AWS Direct Connect SiteLink ได้เมื่อกำหนดค่าอินเทอร์เฟซเสมือน (VIF) หากต้องการสร้างการเชื่อมต่อโดยใช้ AWS Direct Connect SiteLink คุณต้องเปิดใช้งาน AWS Direct Connect SiteLink ที่ VIF สองรายการขึ้นไปที่ตำแหน่งที่ตั้งของ AWS Direct Connect สองแห่งขึ้นไป โดยคุณต้องแนบตำแหน่งที่ตั้งทั้งหมดไว้กับเกตเวย์ AWS Direct Connect เดียวกัน คุณสามารถกำหนดค่า VIF ของคุณเพื่อเปิดใช้งานหรือปิดใช้งาน AWS Direct Connect SiteLink ได้โดยใช้ AWS Management Console, AWS Command Line Interface หรือ API โดย AWS Direct Connect SiteLink จะผสานรวมกับ AWS CloudWatch ดังนั้นคุณจึงสามารถตรวจสอบการรับส่งข้อมูลที่ส่งผ่านลิงก์นี้ได้

ถาม: AWS Direct Connect SiteLink ต้องใช้การเชื่อมต่อเกตเวย์ AWS Direct Connect หรือไม่

ใช่ หากต้องการใช้ AWS Direct Connect SiteLink คุณต้องเชื่อมต่ออินเทอร์เฟซเสมือน (VIF) ที่เปิดใช้งาน AWS Direct Connect SiteLink กับเกตเวย์ AWS Direct Connect โดยประเภทของ VIF สามารถเป็นได้ทั้งแบบ Private หรือ Transit

ถาม: ฉันจะทราบได้อย่างไรว่าฉันถูกเรียกเก็บค่าบริการสำหรับ AWS Direct Connect SiteLink

ในใบแจ้งยอดการเรียกเก็บเงิน ค่าบริการที่เกี่ยวข้องกับ AWS Direct Connect SiteLink จะปรากฏในบรรทัดที่แยกจากค่าบริการอื่นๆ ที่เกี่ยวข้องกับ AWS Direct Connect

ถาม: สถาปัตยกรรมเครือข่ายแบบสองไซต์อย่างง่ายมีลักษณะอย่างไรกับ AWS Direct Connect SiteLink

หากต้องการสร้างเครือข่ายอย่างง่าย ให้กำหนดค่า Private Virtual Interface (VIF) และเปิดใช้งาน AWS Direct Connect SiteLink บน VIF ดังกล่าวในแต่ละไซต์ จากนั้นให้สร้างเกตเวย์ AWS Direct Connect และเชื่อมโยง VIF ที่เปิดใช้งาน AWS Direct Connect SiteLink แต่ละรายการของคุณเพื่อสร้างเครือข่าย

ถาม: ฉันจะปรับใช้สถาปัตยกรรมแบบ Hub and Spoke กับ AWS Direct Connect SiteLink ได้อย่างไร

หากต้องการสร้างสถาปัตยกรรมแบบ Hub and Spoke ให้สร้างเกตเวย์ AWS Direct Connect และเชื่อมโยงกับ VIF ส่วนตัวที่เปิดใช้งาน AWS Direct Connect SiteLink ทั้งหมด

ถาม: ฉันจะสร้างสถาปัตยกรรมเครือข่ายแบบแบ่งส่วนกับ AWS Direct Connect SiteLink ได้อย่างไร

สร้างเกตเวย์ AWS Direct Connect หลายรายการ และเชื่อมโยงชุดย่อยของ Private Virtual Interface (VIF) ที่เปิดใช้งาน AWS Direct Connect SiteLink กับแต่ละรายการ โดย VIF ที่เปิดใช้งาน AWS Direct Connect SiteLink บนเกตเวย์ AWS Direct Connect ไม่สามารถสื่อสารกับ VIF ที่เปิดใช้งาน AWS Direct Connect SiteLink บนเกตเวย์ AWS Direct Connect อื่น ซึ่งเป็นการสร้างเครือข่ายแบบแบ่งส่วน

ถาม: AWS Direct Connect SiteLink รองรับ Virtual Interface (VIF) ประเภทใดบ้าง

ระบบรองรับ AWS Direct Connect SiteLink บน Private VIF และ Transit VIF อย่างไรก็ตาม คุณไม่สามารถแนบเกตเวย์ AWS Direct Connect (DXGW) กับ AWS Transit Gateway เมื่อเกตเวย์ AWS Direct Connect เคยเชื่อมโยงกับ Virtual Private Gateway หรือแนบกับ Private Virtual Gateway

ถาม: AWS Direct Connect SiteLink ต้องใช้ BGP หรือไม่

ใช่ AWS Direct Connect SiteLink ต้องใช้ BGP

ถาม: AWS Direct Connect SiteLink รองรับ IPv6 หรือไม่

ใช่ AWS Direct Connect SiteLink รองรับ IPv6

ถาม: AWS Direct Connect SiteLink รองรับ MACsec หรือไม่

ใช่ AWS Direct Connect SiteLink รองรับ MACsec ถ้าพอร์ตและตำแหน่งที่ตั้งของ PoP รองรับการเข้ารหัส MACsec

ถาม: ระบบรองรับ Quality of Service (QoS) บน Virtual Interface (VIF) ที่เปิดใช้งาน AWS Direct Connect SiteLink หรือไม่

AWS Direct Connect ไม่มีฟังก์ชัน QoS ที่มีการจัดการ เมื่อคุณกำหนดค่า QoS บนอุปกรณ์ที่เชื่อมต่อโดยใช้ AWS Direct Connect SiteLink การทำเครื่องหมาย DSCP จะยังคงอยู่บนการรับส่งข้อมูลที่ส่งต่อ

ถาม: AWS Direct Connect SiteLink รองรับ Local Preference Community ของ BGP หรือไม่

รองรับ คุณสามารถใช้แท็ก Local Preference ของ AWS Direct Connect ที่มีอยู่ร่วมกับ AWS Direct Connect SiteLink ได้ โดยจะรองรับ Local Preference Community ของ BGP ต่อไปนี้ ได้แก่
7224:7100 - ความต้องการต่ำ
7224:7200 - ความต้องการปานกลาง
7224:7300 - ความต้องการสูง

ถาม: ฉันควรใช้ AWS Direct Connect SiteLink เมื่อใด และฉันควรใช้ AWS Cloud WAN เมื่อใด

คุณอาจเลือกเพียงอย่างใดอย่างหนึ่งหรือทั้งสองอย่าง โดยขึ้นอยู่กับกรณีการใช้งานของคุณ Cloud WAN ซึ่งขณะนี้อยู่ในการแสดงตัวอย่าง สามารถสร้างและจัดการเครือข่ายของ VPC ได้ในหลาย Region ในทางกลับกัน AWS Direct Connect SiteLink จะเชื่อมต่อตำแหน่งที่ตั้งของ DX เข้าด้วยกัน โดยไม่ใช้ AWS Region เพื่อปรับปรุงประสิทธิภาพ AWS Direct Connect เป็นหนึ่งในตัวเลือกการเชื่อมต่อที่หลากหลายที่คุณจะใช้กับเครือข่าย Cloud WAN ได้ในอนาคต

AWS Local Zone

คำถาม: ฉันสามารถใช้ AWS Direct Connect เพื่อเข้าถึงทรัพยากรที่ทำงานใน AWS Local Zone ได้หรือไม่

ได้ คุณสามารถใช้ AWS Direct Connect เพื่อเชื่อมต่อกับ VPC ที่ปรับใช้ใน AWS Local Zone ได้ ข้อมูลของคุณจะเดินทางไปและกลับจาก AWS Local Zone โดยตรง ผ่านการเชื่อมต่อ AWS Direct Connect โดยไม่ต้องตัดผ่าน AWS Region วิธีนี้ช่วยปรับปรุงประสิทธิภาพและสามารถลดเวลาในการตอบสนองได้

คำถาม: ฉันจะกำหนดค่า AWS Local Zone เพื่อให้ทำงานกับ AWS Direct Connect ได้อย่างไร

AWS Direct Connect เชื่อมต่อไปยัง AWS Local Zone ทำงานในลักษณะเดียวกับการเชื่อมต่อกับ Region

ในการเชื่อมต่อกับ Region นั้น อันดับแรกขยาย VPC จากภูมิภาคหลักไปยัง AWS Local Zone ได้โดยการสร้างซับเน็ตใหม่และกำหนดไปยังโซน AWS Local Zone (รายละเอียดเกี่ยวกับกระบวนการนี้อยู่ในหน้า ขยาย VPC ไปยัง Local Zone, Wavelength Zone หรือ Outpost ในเอกสารประกอบของเรา) จากนั้นเชื่อมโยง Virtual Gateway (VGW) กับอินเทอร์เฟซเสมือนส่วนตัวของ AWS Direct Connect หรือ เกตเวย์ AWS Direct Connect เพื่อทำการเชื่อมต่อ (รายละเอียดสามารถพบได้ในการเชื่อมโยงเกตเวย์เสมือนส่วนตัวในเอกสารประกอบของเรา)

คุณยังสามารถเชื่อมต่อกับ AWS Local Zone โดยใช้ AWS Direct Connect Public Virtual Interfaces โดยใช้ อินเทอร์เน็ตเกตเวย์ (IGW)

คำถาม: มีความแตกต่างในการที่ AWS Direct Connect เชื่อมต่อกับ AWS Local Zone เมื่อเทียบกับ Region หรือไม่

ใช่ มีความแตกต่าง AWS Local Zone ไม่รองรับ AWS Transit Gateway ในขณะนี้ หากคุณกำลังเชื่อมต่อกับซับเน็ต AWS Local Zone ผ่าน AWS Transit Gateway การรับส่งข้อมูลของคุณเข้าสู่ Region หลัก จะถูกประมวลผลโดย AWS Transit Gateway ของคุณ แล้วส่งไปยัง AWS Local Zone จากนั้นส่งคืน (หรือวนกลับ) จาก Region ประการที่สอง ปลายทางการกำหนดเส้นทางขาเข้าไม่ได้กำหนดเส้นทางโดยตรงไปยัง AWS Local Zone การรับส่งข้อมูลจะเข้าสู่ Region หลักก่อนที่จะเชื่อมต่อกลับไปยัง AWS Local Zone ของคุณ ประการที่สาม ไม่เหมือนกับ Region ที่มีขนาด MTU สูงสุดคือ 9001 ขนาด MTU สูงสุดสำหรับแพ็กเก็ตที่เชื่อมต่อกับ Local Zone คือ 1468 รองรับและแนะนำการค้นพบเส้นทาง MTU ประการสุดท้าย ขีดจำกัด Single flow (5-ทูเพิล) สำหรับการเชื่อมต่อกับ AWS Local Zone อยู่ที่ประมาณ 2.5 Gbps ที่ MTU สูงสุด (1468) เทียบกับ 5 Gbps ที่ Region หมายเหตุ: ข้อจำกัดเกี่ยวกับขนาด MTU และ Single flow ไม่มีผลกับการเชื่อมต่อ AWS Direct Connect กับ AWS Local Zone ในลอสแองเจลิส

คำถาม: ฉันสามารถใช้ AWS Site-to-Site VPN เป็นข้อมูลสำรองสำหรับการเชื่อมต่อ AWS Direct Connect ไปยัง AWS Local Zone ได้หรือไม่

ไม่ ไม่เหมือนกับการเชื่อมต่อกับ Region คุณไม่สามารถใช้ AWS Site-to-Site VPN เป็นข้อมูลสำรองสำหรับการเชื่อมต่อ AWS Direct Connect ของคุณไปยัง AWS Local Zone เพื่อเป็นการย้ำอีกครั้ง คุณต้องใช้การเชื่อมต่อ AWS Direct Connect สองรายการขึ้นไป

คำถาม: ฉันสามารถใช้ AWS Direct Connect Gateway (DXGW) ปัจจุบันเพื่อเชื่อมโยง Virtual Gateway (VGW) ได้หรือไม่

ได้ หาก AWS Direct Connect Gateway ปัจจุบันไม่เชื่อมโยงกับ AWS Transit Gateway เนื่องจาก AWS Transit Gateway ไม่ได้รับการรองรับใน AWS Local Zone—และ DXGW ที่เชื่อมโยงกับ AWS Transit Gateway ไม่สามารถเชื่อมโยงกับ VGW— คุณจึงไม่สามารถเชื่อมโยง DXGW ที่เชื่อมโยงกับ AWS Transit Gateway คุณต้องสร้าง DXGW ใหม่และเชื่อมโยงกับ VGW

ความสามารถในการทำงานร่วมกันของบริการ

ถาม: ฉันสามารถใช้การเชื่อมต่อเครือข่ายส่วนตัวเดียวกันกับ Amazon Virtual Private Cloud (VPC) และบริการอื่นๆ ของ AWS พร้อมๆ กันได้หรือไม่

ได้ การเชื่อมต่อ AWS Direct Connect แต่ละครั้งสามารถกำหนดค่าโดยใช้อินเทอร์เฟซเสมือนตั้งแต่หนึ่งอินเทอร์เฟซขึ้นไปได้ คุณสามารถกำหนดค่าอินเทอร์เฟซเสมือนให้เข้าถึงบริการของ AWS ได้ เช่น Amazon EC2 และ Amazon S3 โดยใช้พื้นที่ IP สาธารณะหรือทรัพยากรใน VPC โดยใช้พื้นที่ IP ส่วนตัว

ถาม: หากฉันใช้ Amazon CloudFront และต้นทางของฉันคือศูนย์ข้อมูลของฉันเอง ฉันจะใช้ AWS Direct Connect เพื่อถ่ายโอนอ็อบเจ็กต์ที่จัดเก็บไว้ในศูนย์ข้อมูลของฉันได้หรือไม่

ได้ Amazon CloudFront รองรับต้นทางที่กำหนดเองได้ รวมทั้งต้นทางที่คุณใช้นอก AWS ด้วย สิทธิ์การเข้าถึงสถานที่ตั้ง CloudFront Edge จะจำกัดที่ AWS Region ที่อยู่ใกล้ที่สุดตามภูมิศาสตร์ ยกเว้นภูมิภาคอเมริกาเหนือซึ่งขณะนี้อนุญาตการเข้าถึงต้นทาง CloudFront บนเน็ตของภูมิภาคอเมริกาเหนือทั้งหมด คุณสามารถเข้าถึงได้โดยใช้อินเทอร์เฟซเสมือนสาธารณะบนการเชื่อมต่อ AWS Direct Connect เมื่อใช้ AWS Direct Connect คุณจะต้องจ่ายตามอัตราการถ่ายโอนข้อมูล AWS Direct Connect สำหรับการถ่ายโอนต้นทาง

หลังจากเข้าสู่เครือข่าย AWS ทั่วโลกผ่านตำแหน่งที่ตั้ง Direct Connect การรับส่งข้อมูลของคุณจะยังคงอยู่ในเครือข่ายแกนหลักของ Amazon คำนำหน้าของตำแหน่งที่ตั้ง CloudFront ที่ไม่ได้อยู่ในเครือข่ายแกนหลักของ Amazon จะไม่โฆษณาผ่าน Direct Connect คุณสามารถดูรายละเอียดเพิ่มเติมเกี่ยวกับคำนำหน้า IP ที่โฆษณาและนโยบายการกำหนดเส้นทางของ Direct Connect ได้ที่นี่

ถาม: ฉันจะสั่งซื้อพอร์ตสำหรับ AWS GovCloud (สหรัฐฯ) ในคอนโซลการจัดการของ AWS ได้หรือไม่

หากต้องการสั่งซื้อพอร์ตเพื่อเชื่อมต่อกับ AWS GovCloud (สหรัฐฯ) คุณจะต้องใช้ AWS GovCloud (US) Management Console

ถาม: ฉันสามารถมีลิงก์ได้สูงสุดกี่ลิงก์ในกลุ่ม LAG

จำนวนลิงก์ที่มีได้สูงสุดในกลุ่ม LAG คือ 4 เท่า

ถาม: Link Aggregation Groups (LAG) อยู่ในโหมด Active/Active หรือ Active/Passive

อยู่ในโหมด Active/Active กล่าวอีกนัยหนึ่งคือ พอร์ต AWS จะส่ง Link Aggregation Control Protocol Data Unit (LACPDU) อย่างต่อเนื่อง 

ถาม: Maximum Transmission Unit ของ LAG สามารถเปลี่ยนแปลงได้หรือไม่

Maximum Transmission Unit ของ LAG สามารถเปลี่ยนแปลงได้ โปรดดูตามเอกสารประกอบ Jumbo Frame ที่นี่เพื่อเรียนรู้เพิ่มเติม

ถาม: ฉันจะกำหนดค่าพอร์ตเป็น Active/Passive แทน Active/Active ได้หรือไม่

LAG ที่ตำแหน่งข้อมูลของคุณสามารถกำหนดค่าได้ด้วย LACP ในโหมด Active หรือ Passive ในขณะที่ฝั่ง AWS ได้รับการกำหนดค่าเป็น LACP ในโหมด Active เสมอ

ถาม: ฉันจะผสมผสานอินเทอร์เฟซประเภทต่างๆ และมีพอร์ต 1 G และพอร์ต 10 G จำนวนหนึ่งใน LAG เดียวกันได้หรือไม่

ไม่ได้ คุณสามารถสร้าง LAG ได้โดยใช้พอร์ตประเภทเดียวกัน (ไม่ว่าจะเป็นขนาด 1 G หรือ 10 G)

ถาม: สามารถใช้กับพอร์ตประเภทใดได้บ้าง

ใช้ได้กับพอร์ตการเชื่อมต่อแบบเฉพาะ 1 G, 10 G และ 100 G

ถาม: ฉันจะใช้การเชื่อมต่อแบบมีโฮสต์ของ LAG ได้ด้วยหรือไม่

ไม่ได้ ใช้ได้กับการเชื่อมต่อแบบเฉพาะ 1 G, 10 G และ 100 G เท่านั้น ไม่สามารถใช้กับการเชื่อมต่อแบบมีโฮสต์ได้

ถาม: ฉันสามารถสร้าง LAG จากพอร์ตที่มีอยู่แล้วได้หรือไม่

ได้ หากพอร์ตของคุณอยู่บนอุปกรณ์ AWS Direct Connect เดียวกัน โปรดทราบว่า การดำเนินการนี้จะทำให้พอร์ตของคุณหยุดทำงานชั่วขณะระหว่างการกำหนดค่าเป็น LAG และจะไม่กลับมาทำงานจนกว่า LAG จะได้รับการกำหนดค่าทางฝั่งของคุณ

ถาม: ฉันสามารถมี LAG ที่ครอบคลุมอุปกรณ์ AWS Direct Connect หลายเครื่องได้หรือไม่

LAG จะรวมพอร์ตบนอุปกรณ์ AWS Direct Connect เดียวกันเท่านั้น ทั้งนี้เราไม่รองรับ LAG หลายแชสซี

ถาม: ฉันจะเพิ่มลิงก์ใน LAG ของฉันได้อย่างไรหลังตั้งค่าแล้ว

คุณต้องขอพอร์ตอื่นสำหรับ LAG ของคุณ หากไม่มีพอร์ตในอุปกรณ์เดียวกันแล้ว คุณจะต้องสั่งซื้อ LAG ใหม่และย้ายการเชื่อมต่อของคุณ ตัวอย่างเช่น หากคุณมีลิงก์ 1 G อยู่ 3 ลิงก์และต้องการเพิ่มลิงก์ที่สี่ แต่เราไม่มีพอร์ตที่พร้อมใช้งานในอุปกรณ์นั้น คุณจะต้องสั่งซื้อ LAG ใหม่ที่มีพอร์ต 1G อยู่ 4 พอร์ต

ถาม: คุณไม่มีพอร์ตเหลืออยู่ ฉันจึงต้องสั่ง LAG ใหม่ แต่ฉันได้กำหนดค่า Virtual Interface (VIF) ไว้แล้ว ฉันจะย้ายไปได้อย่างไร

คุณสามารถแนบ VIF กับ VGW ได้หลายรายการพร้อมกัน และสามารถกำหนดค่า VIF บนการเชื่อมต่อได้แม้ขณะหยุดทำงาน เราขอแนะนำให้คุณสร้าง VIF ใหม่บน LAG ใหม่ จากนั้นย้ายการเชื่อมต่อไปยัง LAG ใหม่เมื่อคุณสร้าง VIF ทั้งหมดแล้ว อย่าลืมลบการเชื่อมต่อเก่าออก เพื่อที่เราจะได้หยุดส่งการเรียกเก็บเงินสำหรับการเชื่อมต่อเก่าให้คุณ

ถาม: ฉันสามารถลบพอร์ตเดียวออกจาก LAG ได้หรือไม่

ได้ แต่ทำได้ก็ต่อเมื่อลิงก์ขั้นต่ำของคุณได้รับการตั้งค่าไว้ต่ำกว่าพอร์ตที่คุณมีเหลืออยู่ ตัวอย่างเช่น หากคุณมี 4 พอร์ต และลิงก์ขั้นต่ำได้รับการตั้งไว้ที่ 4 คุณจะไม่สามารถลบพอร์ตออกจาก LAG ได้ หากลิงก์ขั้นต่ำได้รับการตั้งไว้ที่ 3 คุณจะสามารถลบหนึ่งพอร์ตออกจาก LAG ได้ โดยเราจะส่งการแจ้งเตือนพร้อมระบุแผง/พอร์ตที่คุณได้ลบออก และจะเตือนให้คุณยกเลิกการเชื่อมต่อแบบข้ามและวงจรออกจาก AWS

ถาม: ฉันจะลบ LAG ทั้งหมดออกพร้อมกันได้หรือไม่

ได้ แต่คุณจะไม่สามารถลบได้หากคุณกำหนดค่า VIF แล้ว เช่นเดียวกับการเชื่อมต่อตามปกติ

ถาม: หากฉันมีเพียง 2 พอร์ตใน LAG ฉันจะลบออกหนึ่งพอร์ตได้หรือไม่

ได้ คุณสามารถมีพอร์ตเดียวได้ใน LAG

ถาม: ฉันจะสั่งซื้อ LAG เมื่อมีพอร์ตเดียวเท่านั้นได้หรือไม่

ได้ โปรดทราบว่า เราไม่สามารถรับรองได้ว่าจะมีพอร์ตเพิ่มเติมในแชสซีเดียวกันได้หากคุณต้องการเพิ่มพอร์ตในอนาคต

ถาม: ฉันจะแปลง LAG กลับไปเป็นพอร์ตแยกกันได้หรือไม่

ได้ สามารถทำได้ด้วยการเรียก DisassociateConnectionWithLag API  

ถาม: คุณสามารถสร้างเครื่องมือในการย้ายอินเทอร์เฟซเสมือน (VIF) ให้ฉันได้หรือไม่

คุณสามารถใช้ AssociateVirtualInterface API หรือ Console เพื่อดำเนินการนี้ได้

ถาม: LAG จะแสดงเป็นการเชื่อมต่อเดียวหรือเป็นกลุ่มการเชื่อมต่อ

LAG จะแสดงเป็น dxlag เดียว และเราจะแสดงรายการ ID การเชื่อมต่อไว้ข้างใต้

ถาม: ลิงก์ขั้นต่ำคืออะไร และเพราะเหตุใดฉันจึงเห็นกล่องกาเครื่องหมายเมื่อสั่งซื้อชุดรวม

ลิงก์ขั้นต่ำเป็นคุณสมบัติใน LACP ที่คุณสามารถกำหนดจำนวนลิงก์ขั้นต่ำที่ต้องมีการใช้งานในชุดรวมนั้นเพื่อให้ชุดรวมใช้งานและผ่านการรับส่งข้อมูลได้ ตัวอย่างเช่น หากคุณมี 4 พอร์ต ลิงก์ขั้นต่ำของคุณจะตั้งไว้ที่ 3 และหากคุณมีเพียง 2 พอร์ตเท่านั้นที่ใช้งานได้ ชุดรวมของคุณจะใช้งานไม่ได้ หากคุณมีมากกว่า 3 พอร์ต ชุดรวมจะสามารถใช้งานได้และจะผ่านการรับส่งข้อมูลหากคุณกำหนดค่า VIF แล้ว

หากคุณไม่เลือกลิงก์ขั้นต่ำ ค่าเริ่มต้นจะเป็นศูนย์ คุณสามารถเปลี่ยนค่าลิงก์ขั้นต่ำหลังจากตั้งค่าชุดรวมแล้วได้ โดยการใช้ AWS Management Console หรือโดยการใช้ API

ถาม: เมื่อฉันเชื่อมโยงการเชื่อมต่อ AWS Direct Connect ที่มีอยู่กับ LAG จะเกิดอะไรขึ้นกับอินเทอร์เฟซเสมือน (VIF) ที่สร้างขึ้นด้วยการเชื่อมต่อดังกล่าว

เมื่อการเชื่อมต่อ AWS Direct Connect กับ Virtual Interface (VIF) ที่มีอยู่เชื่อมโยงกับ LAG จะมีการย้าย Virtual Interface ไปยัง LAG โปรดทราบว่าพารามิเตอร์บางอย่างที่เกี่ยวข้องกับ VIF ต้องไม่ซ้ำกัน เช่น หมายเลข VLAN จึงจะสามารถย้ายไปยัง LAG ได้

ถาม: ฉันจะกำหนดลำดับความสำคัญของลิงก์ที่ต้องการได้หรือไม่

เราจัดการกับลิงก์ทั้งหมดอย่างเท่าเทียมกัน เราจึงจะไม่กำหนด “ลำดับความสำคัญของลิงก์” ในลิงก์ใดๆ

ถาม: ฉันสามารถมีอินเทอร์เฟซ 40 GE หนึ่งช่องในฝั่งของฉันที่เชื่อมต่อกับช่องละ 10 GE จำนวน 4 ช่องในฝั่ง AWS ได้หรือไม่

คุณจะต้องมีอินเทอร์เฟซช่องละ 10 GE อยู่ 4 ช่องบนเราเตอร์ของคุณเพื่อเชื่อมต่อกับ AWS โดยระบบไม่รองรับการเชื่อมต่ออินเทอร์เฟซช่องละ 40 GE ช่องเดียว เข้ากับช่องละ 10 GE LACP จำนวน 4 ช่อง

การเรียกเก็บเงิน

ถาม: มีค่าบริการในการติดตั้งหรือต้องมีสัญญาการบริการขั้นต่ำในการใช้ AWS Direct Connect หรือไม่

ไม่มีค่าบริการในการติดตั้ง และคุณสามารถยกเลิกได้ทุกเมื่อ บริการที่คู่ค้า AWS Direct Connect นำเสนออาจใช้เงื่อนไขหรือข้อจำกัดอื่นๆ

ถาม: จะมีการคิดค่าบริการและเรียกเก็บเงินสำหรับการใช้ AWS Direct Connect อย่างไร

AWS Direct Connect ประกอบด้วยค่าบริการสองส่วนแยกกัน ได้แก่ การใช้พอร์ตต่อชั่วโมงและการถ่ายโอนข้อมูล โดยราคาเป็นแบบต่อหนึ่งชั่วโมงของพอร์ตที่ใช้สำหรับแต่ละประเภทพอร์ต ทั้งนี้สำหรับการใช้งานพอร์ตที่ไม่เต็มชั่วโมงจะมีการเรียกเก็บค่าบริการเต็มชั่วโมง ส่วนค่าบริการตามชั่วโมงของพอร์ตจะเรียกเก็บค่าบริการจากบัญชีที่เป็นเจ้าของพอร์ต

การถ่ายโอนข้อมูลผ่าน AWS Direct Connect จะเรียกเก็บค่าบริการในเดือนเดียวกับที่มีการใช้งาน โปรดดูข้อมูลเพิ่มเติมด้านล่างเพื่อทำความเข้าใจวิธีการเรียกเก็บค่าบริการถ่ายโอนข้อมูล

ถาม: จะมีการเรียกเก็บค่าบริการถ่ายโอนข้อมูลใน Region ตามอัตรา AWS Direct Connect หรือไม่

ไม่ การถ่ายโอนข้อมูลระหว่าง Availability Zone ใน Region จะมีค่าใช้จ่ายในอัตราการถ่ายโอนข้อมูลใน Region ตามปกติในเดือนเดียวกันกับที่มีการใช้งาน

ถาม: เกณฑ์การเรียกเก็บค่าบริการจากการใช้พอร์ตต่อชั่วโมงสำหรับการเชื่อมต่อที่มีโฮสต์เป็นอย่างไร

ระบบจะเรียกเก็บค่าบริการพอร์ตต่อชั่วโมงเมื่อคุณยอมรับการเชื่อมต่อที่มีโฮสต์ โดยระบบจะเรียกเก็บค่าบริการพอร์ตต่อไปหากยังมีการจัดเตรียมการเชื่อมต่อแบบมีโฮสต์ให้คุณได้ใช้งาน หากคุณไม่ต้องการเสียค่าบริการสำหรับการเชื่อมต่อแบบมีโฮสต์อีกต่อไป โปรดติดต่อคู่ค้า AWS Direct Connect ของคุณเพื่อยกเลิกการเชื่อมต่อแบบมีโฮสต์

ถาม: การเชื่อมต่อแบบมีโฮสต์คิดค่าบริการตามชั่วโมงในรูปแบบใด

ค่าบริการตามชั่วโมงของการเชื่อมต่อแบบมีโฮสต์ทั้งหมดที่ตำแหน่งที่ตั้งของ AWS Direct Connect จะจัดกลุ่มตามประสิทธิภาพ

ตัวอย่างเช่น เมื่อพิจารณาค่าบริการของลูกค้าที่ใช้การเชื่อมต่อที่มีโฮสต์ความเร็ว 200 Mbps สองรายการแยกกันที่ตำแหน่งที่ตั้งของ AWS Direct Connect และไม่มีการเชื่อมต่อที่มีโฮสต์ในตำแหน่งนั้น โดยค่าบริการพอร์ตรายชั่วโมงสำหรับการเชื่อมต่อที่มีโฮสต์ความเร็ว 200 Mbps สองรายการแยกกันนั้น จะสรุปภายใต้รายการเดียวพร้อมกับป้ายกำกับที่ลงท้ายว่า “HCPortUsage:200M” ในหนึ่งเดือนที่มีชั่วโมงใช้งานรวมทั้งสิ้น 720 ชั่วโมง ชั่วโมงการใช้พอร์ตของรายการนี้จะอยู่ที่ 1,440 ชั่วโมง หรือก็คือจำนวนการใช้งานทั้งหมดในเดือนนั้นคูณกับจำนวนการเชื่อมต่อที่มีโฮสต์ความเร็ว 200 Mbps ในตำแหน่งนั้น

ตัวระบุประสิทธิภาพการเชื่อมต่อที่มีโฮสต์ซึ่งอาจปรากฏบนใบเรียกเก็บค่าบริการของคุณคือ:

HCPortUsage:50M
HCPortUsage:100M
HCPortUsage:200M
HCPortUsage:300M
HCPortUsage:400M
HCPortUsage:500M
HCPortUsage:1G
HCPortUsage:2G
HCPortUsage:5G
HCPortUsage:10G

โปรดทราบว่าตัวระบุประสิทธิภาพเหล่านี้จะแสดงขึ้นตามตำแหน่งที่ตั้งโดยอิงจากประสิทธิภาพของการเชื่อมต่อแบบมีโฮสต์ที่คุณมีในตำแหน่งที่ตั้งแต่ละแห่ง

ถาม: บัญชี AWS ใดที่ได้รับการเรียกเก็บค่าบริการสำหรับการถ่ายโอนข้อมูลออกที่ดำเนินการผ่าน Private Virtual Interface

สำหรับทรัพยากร AWS ที่สามารถเข้าถึงได้แบบสาธารณะ (ตัวอย่างเช่น บัคเก็ต Amazon S3, EC2 Instance แบบคลาสสิก หรือการรับส่งข้อมูล EC2 ที่ต้องผ่านอินเทอร์เน็ตเกตเวย์) หากกำหนดการรับส่งข้อมูลขาออกไว้สำหรับคำนำหน้าสาธารณะที่บัญชีผู้ชำระเงิน AWS เดียวกันเป็นเจ้าของ และยังคงได้รับการโฆษณาไปยัง AWS ผ่าน Public Virtual Interface ของ AWS Direct Connect ระบบจะคิดค่าบริการใช้งานการโอนถ่ายข้อมูลออก (DTO) กับเจ้าของทรัพยากรด้วยอัตราการถ่ายโอนข้อมูล AWS Direct Connect

สำหรับข้อมูลราคาของ AWS Direct Connect โปรดดูที่หน้าราคาของ AWS Direct Connect สำหรับข้อมูลโดยละเอียดเพิ่มเติม หากใช้คู่ค้า AWS Direct Connect เพื่อช่วยเชื่อมต่อ AWS Direct Connect โปรดติดต่อคู่ค้า AWS Direct Connect เกี่ยวกับค่าบริการใดๆ ที่อาจมีการเรียกเก็บ

ถาม: บัญชี AWS ใดที่ได้รับการเรียกเก็บค่าบริการสำหรับการถ่ายโอนข้อมูลออกที่ดำเนินการผ่าน Transit/Private Virtual Interface

การเปิดตัวคุณสมบัติการจัดสรรการถ่ายโอนข้อมูลออกอย่างละเอียดทำให้บัญชี AWS ที่รับผิดชอบการถ่ายโอนข้อมูลออกจะได้รับการเรียกเก็บค่าบริการสำหรับการถ่ายโอนข้อมูลออกที่ดำเนินการผ่าน Transit/Private Virtual Interface ระบบจะกำหนดบัญชี AWS ที่รับผิดชอบการถ่ายโอนข้อมูลออกตามการใช้งาน Private/Transit Virtual Interface ของลูกค้าดังต่อไปนี้:

ใช้ Private Virtual Interface เพื่อต่อประสานกับ Amazon Virtual Private Cloud ที่มีหรือไม่มีเกตเวย์ AWS Direct Connect ในกรณีของ Private Virtual Interface บัญชี AWS ที่เป็นเจ้าของทรัพยากร AWS ที่รับผิดชอบในการถ่ายโอนข้อมูลออกจะได้รับการเรียกเก็บค่าบริการ

ใช้ Transit Virtual Interface เพื่อต่อประสานกับ AWS Transit Gateway ในกรณีของ Transit Virtual Interface บัญชี AWS ที่เป็นเจ้าของ Amazon Virtual Private Cloud ที่เชื่อมโยงกับ AWS Transit Gateway ที่ใช้งานกับเกตเวย์ AWS Direct Connect ที่เชื่อมโยงกับ Transit Virtual Interface จะได้รับการเรียกค่าบริการ โปรดทราบว่าค่าใช้จ่ายเฉพาะ AWS Transit Gateway ที่บังคับใช้ทั้งหมด (การประมวลผลข้อมูลและเอกสารแนบ) จะเป็นรายการนอกเหนือจากการถ่ายโอนข้อมูลออกของ Direct Connect

ถาม: AWS Direct Connect มีการเรียกเก็บเงินแบบรวมยอดอย่างไร

การใช้การถ่ายโอนข้อมูล AWS Direct Connect จะเก็บรวมยอดไปยังบัญชีการจัดการของคุณ

ถาม: ฉันจะยกเลิกบริการ AWS Direct Connect ได้อย่างไร

คุณสามารถยกเลิก AWS Direct Connect ได้โดยการลบพอร์ตของคุณออกจาก AWS Management Console นอกจากนี้ คุณยังควรยกเลิกบริการใดๆ ที่ซื้อโดยบริษัทอื่นด้วย ตัวอย่างเช่น ให้ติดต่อผู้ให้บริการเช่าพื้นที่เพื่อขอยกเลิกการเชื่อมต่อข้ามไปยัง AWS Direct Connect และ/หรือผู้ให้บริการเครือข่ายที่ให้บริการเชื่อมต่อเครือข่ายจากตำแหน่งที่ตั้งระยะไกลของคุณไปยังตำแหน่งที่ตั้งของ AWS Direct Connect

ถาม: ราคาของคุณรวมภาษีหรือไม่

ราคาของเราไม่รวมภาษีและอากรที่เกี่ยวข้อง ซึ่งรวมถึง VAT และภาษีการขายที่เกี่ยวข้อง เว้นแต่ระบุไว้เป็นอย่างอื่น สำหรับลูกค้าที่มีที่อยู่สำหรับเรียกเก็บเงินในประเทศญี่ปุ่น การใช้บริการของ AWS จะต้องเสียภาษีการบริโภคของประเทศญี่ปุ่น เรียนรู้เพิ่มเติม

ข้อมูลจำเพาะ

ถาม: มีความเร็วในการเชื่อมต่อใดบ้างที่พร้อมให้บริการ

สำหรับการเชื่อมต่อแบบเฉพาะ รองรับพอร์ตความเร็ว 1 Gbps, 10 Gbps และ 100 Gbps สำหรับการเชื่อมต่อแบบมีโฮสต์ สามารถสั่งซื้อความเร็วในการเชื่อมต่อ 50 Mbps, 100 Mbps, 200 Mbps, 300 Mbps, 400 Mbps, 500 Mbps, 1 Gbps, 2 Gbps, 5 Gbps และ 10 Gbps ได้จากคู่ค้า AWS Direct Connect ที่ได้รับการอนุมัติ โปรดดูคู่ค้า AWS Direct Connect สำหรับข้อมูลเพิ่มเติม 

ถาม: มีขีดจำกัดปริมาณข้อมูลที่สามารถถ่ายโอนผ่าน AWS Direct Connect หรือไม่

ไม่มี คุณสามารถถ่ายโอนข้อมูลจำนวนเท่าใดก็ได้โดยไม่เกินขีดจำกัดของความจุพอร์ตที่คุณเลือก

ถาม: เส้นทางที่ฉันสามารถโฆษณาไปยัง AWS โดยใช้ AWS Direct Connect มีขีดจำกัดหรือไม่

มี คุณสามารถโฆษณาได้สูงสุด 100 เส้นทางผ่านแต่ละเซสชันของ Border Gateway Protocol แต่ละรายการโดยใช้ AWS Direct Connect เรียนรู้เพิ่มเติมเกี่ยวกับขีดจำกัดของ AWS Direct Connect

ถาม: จะเกิดอะไรขึ้นหากฉันโฆษณาผ่านเซสชันของ Border Gateway Protocol มากกว่า 100 เส้นทาง

เซสชัน Border Gateway Protocol ของคุณจะใช้งานไม่ได้หากคุณโฆษณามากกว่า 100 เส้นทางผ่านเซสชัน Border Gateway Protocol โดยการดำเนินการนี้จะขัดขวางการไหลของปริมาณการใช้งานเครือข่ายทั้งหมดบนอินเทอร์เฟซเสมือนดังกล่าว จนกว่าคุณจะลดจำนวนเส้นทางลงจนเหลือน้อยกว่า 100 เส้นทาง

ถาม: มีข้อกำหนดทางเทคนิคใดบ้างในการเชื่อมต่อ

AWS Direct Connect รองรับการเชื่อมต่อ 1000BASE-LX, 10GBASE-LR หรือ 100GBASE-LR4 ผ่านไฟเบอร์โหมดเดียวโดยใช้การขนส่งข้อมูลทางอีเทอร์เน็ต อุปกรณ์ของคุณต้องรองรับ 802.1Q VLAN โปรดดูคู่มือผู้ใช้ AWS Direct Connect สำหรับข้อมูลเกี่ยวกับข้อกำหนดโดยละเอียดยิ่งขึ้น

ถาม: ฉันสามารถขยาย VLAN หนึ่งของฉันไปยัง AWS Cloud โดยใช้ AWS Direct Connect ได้หรือไม่

ไม่ได้ VLAN จะนำไปใช้ใน AWS Direct Connect เพื่อแยกการรับส่งข้อมูลระหว่างอินเทอร์เฟซเสมือนเท่านั้น

ถาม: อินเทอร์เฟซเสมือนที่ติดต่อกับบริการสาธารณะของ AWS เช่น Amazon EC2 และ Amazon S3 มีข้อกำหนดทางเทคนิคอะไรบ้าง

  • การเชื่อมต่อนี้ต้องใช้ Border Gateway Protocol (BGP) ที่มี Autonomous System Number (ASN) และคำนำหน้า IP คุณจะต้องมีข้อมูลต่อไปนี้ในการสร้างการเชื่อมต่อที่สมบูรณ์
  • ASN สาธารณะหรือส่วนตัว หากคุณใช้ ASN สาธารณะ คุณต้องเป็นเจ้าของ ASN หากคุณใช้ ASN ส่วนตัว ช่วงต้องอยู่ระหว่าง 64512 ถึง 65535
  • แท็ก VLAN ใหม่ที่ยังไม่ได้ใช้ที่คุณเลือก
  • IP สาธารณะ (/31 หรือ /30) ที่จัดสรรให้เซสชัน BGP RFC 3021 (การใช้คำนำหน้า 31 บิตบนลิงก์ IPv4 แบบจุดต่อจุด) ได้รับการสนับสนุนบนอินเทอร์เฟซเสมือนทุกประเภทของ Direct Connect
  • Amazon จะโฆษณาคำนำหน้า IP สาธารณะทั่วโลกผ่าน BGP ตามค่าเริ่มต้น โดยคุณต้องโฆษณาคำนำหน้า IP สาธารณะ (ไม่เกิน /31) ที่คุณเป็นเจ้าของหรือจัดหาโดย AWS ผ่าน BGP สำหรับรายละเอียดเพิ่มเติม โปรดดูคู่มือผู้ใช้ AWS Direct Connect
  • โปรดดูรายละเอียดเพิ่มเติมเกี่ยวกับ AWS Direct Connect โดยใช้ ASN ส่วนตัวของคุณเองได้ที่ด้านล่าง

ถาม: ที่อยู่ IP ใดที่จะได้รับการกำหนดให้อินเทอร์เฟซเสมือนในแต่ละปลายทาง

หากคุณกำลังกำหนดค่าอินเทอร์เฟซเสมือนสำหรับ AWS Cloud สาธารณะ คุณต้องจัดสรรที่อยู่ IP สำหรับทั้งสองปลายทางการเชื่อมต่อจากพื้นที่ IP สาธารณะที่คุณเป็นเจ้าของ หากอินเทอร์เฟซเสมือนเชื่อมต่อกับ VPC และคุณเลือกให้ AWS สร้าง Peer IP CIDR โดยอัตโนมัติ พื้นที่ที่อยู่ IP สำหรับการเชื่อมต่อทั้งสองปลายทางจะได้รับการจัดสรรโดย AWS และอยู่ในช่วง 169.254.0.0/16

ถาม: ฉันจะวางฮาร์ดแวร์ติดกับอุปกรณ์ที่จ่ายไฟให้ AWS Direct Connect ได้หรือไม่

คุณสามารถซื้อชั้นวางในสถานที่จัดเก็บตำแหน่งที่ตั้งของ AWS Direct Connect และปรับใช้อุปกรณ์ของคุณในบริเวณใกล้เคียงได้ อย่างไรก็ตาม เนื่องจากแนวทางปฏิบัติด้านความปลอดภัย คุณจึงไม่สามารถวางอุปกรณ์ของคุณภายในชั้นหรือพื้นที่กรงของ AWS Direct Connect ได้ สำหรับข้อมูลเพิ่มเติม โปรดติดต่อผู้ปฏิบัติงานในสถานที่ของคุณ เมื่อปรับใช้แล้ว คุณสามารถเชื่อมต่ออุปกรณ์ของคุณกับ AWS Direct Connect โดยใช้การเชื่อมต่อแบบข้ามได้

ถาม: ฉันจะเปิดใช้งาน BFD บนการเชื่อมต่อ AWS Direct Connect ได้อย่างไร

BFD แบบอะซิงโครนัสจะเปิดใช้งานสำหรับอินเทอร์เฟซเสมือนของ AWS Direct Connect แต่ละรายการ แต่จะไม่มีผลจนกว่าจะกำหนดค่าบนเราเตอร์ของคุณ โดย AWS กำหนดช่วงการตรวจจับความสมบูรณ์ขั้นต่ำของ BFD ไว้ที่ 300 และตัวคูณการตรวจจับความสมบูรณ์ของ BFD ไว้ที่ 3

ถาม: ฉันจะตั้งค่า AWS Direct Connect สำหรับ AWS GovCloud (สหรัฐฯ) Region อย่างไร

โปรดดูคู่มือผู้ใช้ AWS GovCloud (สหรัฐฯ) สำหรับคำแนะนำโดยละเอียดเกี่ยวกับการตั้งค่า AWS Direct Connect สำหรับการใช้งานกับ AWS GovCloud (สหรัฐฯ) Region 

ถาม: ข้อกำหนดทางเทคนิคสำหรับการเชื่อมต่ออินเทอร์เฟซเสมือน (VIF) กับ VPC คืออะไร

AWS Direct Connect ต้องใช้ Border Gateway Protocol (BGP) คุณจะต้องใช้สิ่งต่างๆ ต่อไปนี้เพื่อทำให้การเชื่อมต่อเสร็จสมบูรณ์

• ASN สาธารณะหรือส่วนตัว หากคุณใช้ ASN สาธารณะ คุณต้องเป็นเจ้าของ ASN หากคุณใช้ ASN ส่วนตัว ช่วงต้องอยู่ระหว่าง 64512 ถึง 65535
• แท็ก VLAN ใหม่ที่ยังไม่ได้ใช้ที่คุณเลือก
• ID ของ VPC Virtual Private Gateway (VGW)
• AWS จะจัดสรร IP (/30) แบบส่วนตัวในช่วง 169.x.x.x สำหรับเซสชัน BGP และจะโฆษณาบล็อก VPC CIDR ผ่าน BGP คุณสามารถโฆษณาเส้นทางเริ่มต้นผ่าน BGP ได้

ถาม: ฉันจะสร้างการเชื่อมต่อชั้นที่ 2 ระหว่าง VPC และเครือข่ายของฉันได้หรือไม่

ไม่ได้ เนื่องจากไม่มีการรองรับการเชื่อมต่อชั้นที่ 2

การเชื่อมต่อ VPN

ถาม: AWS Direct Connect แตกต่างจากการเชื่อมต่อ IPSec VPN อย่างไร

การเชื่อมต่อ VPN จะใช้ IPsec เพื่อสร้างการเชื่อมต่อเครือข่ายที่มีการเข้ารหัสระหว่างอินทราเน็ตของคุณและ Amazon VPC ผ่านอินเทอร์เน็ตสาธารณะ โดยคุณสามารถกำหนดค่าการเชื่อมต่อ VPN ได้ภายในไม่กี่นาที ทั้งยังเป็นโซลูชันที่ดีหากคุณมีความต้องการเร่งด่วน มีความต้องการแบนด์วิดท์ระดับต่ำถึงปานกลาง และสามารถทนต่อความผันผวนที่เกิดขึ้นในการเชื่อมต่อผ่านอินเทอร์เน็ตได้ ทั้งนี้ AWS Direct Connect ไม่ต้องใช้อินเทอร์เน็ต แต่จะใช้การเชื่อมต่อเครือข่ายส่วนตัวแบบเฉพาะระหว่างเครือข่ายของคุณและ AWS

ถาม: ฉันสามารถใช้ AWS Direct Connect และการเชื่อมต่อ VPN กับ VPC พร้อมๆ กันได้หรือไม่

ได้ เฉพาะในการเปลี่ยนระบบเมื่อเกิดข้อผิดพลาดเท่านั้น เมื่อสร้างขึ้นแล้ว ระบบจะเลือกใช้เส้นทาง AWS Direct Connect ก่อนเสมอ ไม่ว่าเส้นทาง AS ใดจะมาก่อนก็ตาม โปรดตรวจสอบให้แน่ใจว่าการเชื่อมต่อ VPN ของคุณสามารถรองรับปริมาณข้อมูลการเปลี่ยนระบบเมื่อเกิดข้อผิดพลาดจาก AWS Direct Connect ได้

ถาม: รายละเอียดการกำหนดค่า/การตั้งค่า BGP ที่ระบุไว้สำหรับ AWS Direct Connect มีความแตกต่างกันหรือไม่

VPN BGP จะยังทำงานเหมือน AWS Direct Connect

การสนับสนุน AWS Transit Gateway

ถาม: AWS Region ใดบ้างที่สนับสนุน AWS Direct Connect สำหรับ AWS Transit Gateway

การสนับสนุนสำหรับ AWS Transit Gateway มีให้บริการใน AWS Region เชิงพาณิชย์ทั้งหมด

ถาม: ฉันจะสร้าง Transit Virtual Interface ได้อย่างไร

คุณสามารถใช้ AWS Management Console หรือ การดำเนินการด้าน API เพื่อสร้าง Transit Virtual Interface ได้

ถาม: ฉันจะจัดสรร Transit Virtual Interface ในบัญชี AWS อีกหนึ่งบัญชีได้หรือไม่

ได้ คุณจัดสรร Transit Virtual Interface ในบัญชี AWS ใดก็ได้

ถาม: ฉันจะแนบ Transit Virtual Interface ไปยัง Virtual Private Gateway ของฉันได้หรือไม่

ไม่ได้ คุณไม่สามารถแนบ Transit Virtual Interface ไปยัง Virtual Private Gateway ของคุณ

ถาม: ฉันจะแนบ Private Virtual Interface ไปยัง AWS Transit Gateway ของฉันได้หรือไม่

ไม่ได้ คุณไม่สามารถแนบ Private Virtual Interface ไปยัง AWS Transit Gateway ของคุณ

ถาม: โควตาที่เกี่ยวข้องกับ Transit Virtual Interface มีอะไรบ้าง

โปรดไปที่ หน้าโควตาของ AWS Direct Connect เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับข้อจำกัดที่เกี่ยวข้องกับ Transit Virtual Interface 

ถาม: ฉันสามารถเพิ่มจำนวน Transit Virtual Interface ให้กับการเชื่อมต่อได้หรือไม่

ไม่ได้ คุณสามารถสร้าง Transit Virtual Interface สำหรับการเชื่อมต่อ AWS Direct Connect ที่มีความจุมากกว่าหรือเท่ากับ 1 Gbps ได้เพียงหนึ่งรายการเท่านั้น

ถาม: ฉันมีเกตเวย์ AWS Direct Connect ที่แนบกับ Private Virtual Interface อยู่แล้ว ฉันจะแนบ Transit Virtual Interface ไปกับเกตเวย์ AWS Direct Connect ได้หรือไม่

ไม่ได้ เกตเวย์ AWS Direct Connect หนึ่งรายการมี Virtual Interface แนบไว้ได้เพียงประเภทเดียวเท่านั้น

ถาม: ฉันสามารถเชื่อมโยง AWS Transit Gateway ของฉันกับเกตเวย์ AWS Direct Connect ซึ่งแนบไว้กับ Private Virtual Interface ได้หรือไม่

ไม่ได้ AWS Transit Gateway สามารถเชื่อมโยงกับเกตเวย์ AWS Direct Connect ซึ่งแนบไว้กับ Transit Virtual Interface ได้เพียงรายการเดียวเท่านั้น

ถาม: ใช้เวลานานเท่าใดในการสร้างความเชื่อมโยงระหว่าง AWS Transit Gateway และเกตเวย์ AWS Direct Connect

อาจใช้เวลานานถึง 40 นาทีในการสร้างความเชื่อมโยงระหว่าง AWS Transit Gateway และเกตเวย์ AWS Direct Connect

ถาม: ฉันจะสร้างอินเทอร์เฟซเสมือนได้เป็นจำนวนทั้งหมดเท่าใดต่อการเชื่อมต่อเฉพาะ 1 Gbps, 10 Gbps, หรือ 100 Gbps

คุณสามารถสร้างอินเทอร์เฟซเสมือนได้ 51 รายการ ต่อการเชื่อมต่อแบบเฉพาะ 1 Gbps, 10 Gbps หรือ 100 Gbps ซึ่งรวมถึง Transit Virtual Interface ด้วย

ถาม: ฉันสามารถสร้าง Transit Virtual Interface บนการเชื่อมต่อแบบมีโฮสต์ 1/2/5/10/100 Gbps ได้หรือไม่

ได้ คุณสามารถสร้าง Transit Virtual Interface หนึ่งรายการบนการเชื่อมต่อใดๆ ที่มีความจุตั้งแต่ 1Gbps ขึ้นไปได้ (1, 2, 5, 10, 100 Gbps)

ถาม: ฉันมี 4x10 Gbps LAG ฉันจะสามารถสร้าง Transit Virtual Interface บน Link Aggregation Group (LAG) ได้มากเท่าใด

คุณสามารถสร้าง Transit Virtual Interface บน 4x10G LAG ได้หนึ่งรายการ

ถาม: Transit Virtual Interface รองรับ Jumbo Frame หรือไม่

ใช่ Transit Virtual Interface รองรับ Jumbo Frame ขนาด Maximum Transmission Unit (MTU) จะจำกัดอยู่ที่ 8,500

ถาม: คุณรองรับแอตทริบิวต์ Border Gateway Protocol (BGP) ทั้งหมดที่คุณรองรับบน Private Virtual Interface สำหรับ Transit Virtual Interface หรือไม่

ใช่ คุณสามารถใช้แอตทริบิวต์ BGP (AS_PATH, Local Pref, NO_EXPORT) ที่รองรับบน Transit Virtual Interface ต่อไปได้

เกตเวย์ AWS Direct Connect

ถาม: เหตุใดจึงจำเป็นต้องมีเกตเวย์ AWS Direct Connect

เกตเวย์ AWS Direct Connect ทำหน้าที่หลายอย่าง ได้แก่

  • เกตเวย์ AWS Direct Connect จะช่วยให้คุณสามารถต่อประสานกับ VPC ใน AWS Region ใดก็ได้ (ยกเว้น AWS China Region) คุณจึงสามารถใช้การเชื่อมต่อ AWS Direct Connect เพื่อต่อประสานใน AWS Region ได้มากกว่าหนึ่งแห่ง
  • คุณสามารถแชร์ Private Virtual Interface เพื่อต่อประสานกับ VPC ได้สูงสุด 10 รายการ เพื่อลดจำนวนเซสชัน Border Gateway Protocol ระหว่างเครือข่ายในองค์กรและการปรับใช้ AWS
  • การเชื่อมต่อ Transit Virtual Interface (VIF) เข้ากับเกตเวย์ AWS Direct Connect และเชื่อมโยง AWS Transit Gateway กับเกตเวย์ Direct Connect ทำให้คุณสามารถแชร์ Transit Virtual Interface เพื่อเชื่อมต่อกับ AWS Transit Gateway ได้สูงสุด 3 รายการ วิธีนี้สามารถลดจำนวนเซสชัน Border Gateway Protocol ระหว่างเครือข่ายในองค์กรและการปรับใช้ AWS ได้ เมื่อ Transit VIF เชื่อมต่อกับเกตเวย์ AWS Direct Connect แล้ว เกตเวย์นั้นจะไม่สามารถโฮสต์ VIF ส่วนตัวอื่นได้ และจะเป็นการใช้เฉพาะสำหรับ Transit VIF นั้น
  • คุณสามารถเชื่อมโยง Virtual Private Gateway (VGW ที่เชื่อมโยงกับ VPC) หลายรายการกับเกตเวย์ AWS Direct Connect ได้ตราบใดที่บล็อก IP CIDR ของ Amazon VPC ที่เชื่อมโยงกับ Virtual Private Gateway นั้นไม่ทับซ้อนกัน

ถาม: ฉันสามารถเชื่อมโยง AWS Transit Gateway มากกว่าหนึ่งรายการกับเกตเวย์ AWS Direct Connect ได้หรือไม่

คุณสามารถเชื่อมโยง Transit Gateway กับเกตเวย์ AWS Direct Connect ได้สูงสุด 3 รายการ หากบล็อก IP CIDR ที่มาจาก Transit Gateway ไม่ทับซ้อนกัน

ถาม: ฉันสามารถเชื่อมโยง VPC ที่บัญชี AWS เป็นเจ้าของกับเกตเวย์ AWS Direct Connect ที่บัญชี AWS เป็นเจ้าของได้หรือไม่

ได้ คุณสามารถเชื่อมโยง VPC ที่มีบัญชี AWS เป็นเจ้าของเข้ากับเกตเวย์ AWS Direct Connect ที่มีบัญชี AWS เป็นเจ้าของได้

ถาม: ฉันสามารถเชื่อมโยง AWS Transit Gateway ที่มีบัญชี AWS ใดๆ เป็นเจ้าของเข้ากับเกตเวย์ AWS Direct Connect ที่มีบัญชี AWS ใดๆ เป็นเจ้าของได้หรือไม่

ได้ คุณสามารถเชื่อมโยง Transit Gateway ที่มีบัญชี AWS ใดๆ เป็นเจ้าของเข้ากับเกตเวย์ AWS Direct Connect ที่มีบัญชี AWS ใดๆ เป็นเจ้าของได้

ถาม: หากฉันใช้เกตเวย์ AWS Direct Connect การรับส่งข้อมูลไปยัง AWS Region ที่ฉันต้องการจะผ่านทาง AWS Region หลักที่เกี่ยวข้องหรือไม่

ไม่ เมื่อใช้เกตเวย์ AWS Direct Connect การรับส่งข้อมูลของคุณจะใช้เส้นทางที่สั้นที่สุดไปยังและจากตำแหน่งที่ตั้งของ AWS Direct Connect ของคุณไปยัง AWS Region ปลายทาง ไม่ว่า AWS Region หลักของตำแหน่งที่ตั้งของ AWS Direct Connect ที่คุณเชื่อมต่ออยู่จะอยู่ที่ใดก็ตาม

ถาม: มีค่าบริการเพิ่มเติมในการใช้เกตเวย์ AWS Direct Connect และการทำงานร่วมกับ AWS Region ระยะไกลหรือไม่

จะไม่มีการเรียกเก็บค่าบริการเมื่อใช้เกตเวย์ AWS Direct Connect คุณจะต้องชำระค่าบริการข้อมูลขาออกตามแหล่ง AWS Region ระยะไกลและค่าบริการรายชั่วโมงของพอร์ต โปรดดูรายละเอียดในหน้าราคาของ AWS Direct Connect  

ถาม: ฉันจำเป็นต้องใช้บัญชี AWS เดียวกันกับ Private/Transit Virtual Interface, เกตเวย์ AWS Direct Connect, Virtual Private Gateway หรือ AWS Transit Gateway เพื่อใช้เกตเวย์ AWS Direct Connect หรือไม่

Private Virtual Interface และเกตเวย์ AWS Direct Connect จะต้องอยู่ในบัญชี AWS เดียวกัน ในทำนองเดียวกัน Transit Virtual Interface และเกตเวย์ AWS Direct Connect จะต้องอยู่ในบัญชี AWS เดียวกัน Virtual Private Gateway และ AWS Transit Gateway สามารถอยู่ในบัญชี AWS อื่นนอกเหนือจากบัญชีที่เป็นเจ้าของเกตเวย์ AWS Direct Connect ได้

ถาม: หากฉันเชื่อมโยง Virtual Private Gateway (VGW) กับเกตเวย์ AWS Direct Connect ฉันจะใช้คุณสมบัติ VPC ทั้งหมดต่อไปได้หรือไม่

คุณสมบัติระบบเครือข่ายต่างๆ เช่น Elastic File System, Elastic Load Balancing, Application Load Balancer, Security Group, Access Control List และ AWS PrivateLink จะยังสามารถใช้งานได้กับเกตเวย์ AWS Direct Connect โดยเกตเวย์ AWS Direct Connect ไม่รองรับฟังก์ชันการทำงานของ AWS VPN CloudHub อย่างไรก็ตาม หากคุณใช้การเชื่อมต่อ AWS Site-to-Site VPN กับ Virtual Gateway (VGW) ที่เชื่อมโยงกับเกตเวย์ AWS Direct Connect ของคุณ คุณจะสามารถใช้การเชื่อมต่อ VPN ของคุณสำหรับการเปลี่ยนระบบเมื่อเกิดข้อผิดพลาดได้

คุณสมบัติที่ AWS Direct Connect ไม่รองรับในขณะนี้ คือ AWS Classic VPN, AWS VPN (เช่น การกำหนดเส้นทางจากปลายทางสู่ปลายทาง) การเพียร์ VPC สำหรับ VPC

ถาม: ฉันกำลังทำงานร่วมกับคู่ค้า AWS Direct Connect เพื่อจัดเตรียม Virtual Interface (VIF) ส่วนตัว สำหรับบัญชีของฉัน ฉันสามารถใช้เกตเวย์ AWS Direct Connect ได้หรือไม่

ได้ คุณสามารถเชื่อมโยงVirtual Interface (VIF) ส่วนตัว (VIF) ที่จัดเตรียมไว้กับเกตเวย์ AWS Direct Connect ได้เมื่อคุณยืนยันว่าคุณได้รับการเตรียมใช้งานแบบส่วนตัวในบัญชี AWS ของคุณ

ถาม: ฉันสามารถเชื่อมต่อกับ VPC ใน Region ท้องถิ่นของฉันได้หรือไม่

คุณสามารถแนบ Virtual Interface (VIF) ของคุณกับ Virtual Private Gateway (VGW) ต่อไปได้ โดยคุณจะยังคงมีการเชื่อมต่อ VPC ภายใน Region และจะถูกเรียกเก็บค่าบริการตามอัตราขาออกสำหรับ Region ทางภูมิศาสตร์ที่เกี่ยวข้อง

ถาม: เกตเวย์ AWS Direct Connect มีโควตาอยู่เท่าใด

โปรดดูข้อมูลเกี่ยวกับหัวข้อนี้ได้ในหน้าโควตาของ AWS Direct Connect

ถาม: Virtual Private Gateway (VGW ที่เชื่อมโยงกับ VPC) สามารถเป็นส่วนหนึ่งของเกตเวย์ AWS Direct Connect ได้มากกว่าหนึ่งรายการหรือไม่

ไม่ได้ คู่ VGW-VPC ไม่สามารถเป็นส่วนหนึ่งของเกตเวย์ AWS Direct Connect ได้มากกว่าหนึ่งรายการ

ถาม: คุณสามารถแนบ Private Virtual Interface (VIF) กับเกตเวย์ AWS Direct Connect ได้มากกว่าหนึ่งรายการหรือไม่

ไม่ได้ คุณสามารถแนบ Private Virtual Interface หนึ่งรายการกับเกตเวย์ AWS Direct Connect หรือ Virtual Private Gateway ได้เพียงหนึ่งรายการเท่านั้น เราขอแนะนำให้คุณปฏิบัติตามคำแนะนำเกี่ยวกับความยืดหยุ่นของ AWS Direct Connect และแนบ Private Virtual Interface มากกว่าหนึ่งรายการ 

ถาม: เกตเวย์ AWS Direct Connect จะทำให้ฟังก์ชัน AWS VPN CloudHub ที่มีอยู่เสียหายหรือไม่

ไม่ เกตเวย์ AWS Direct Connect จะไม่ทำให้ฟังก์ชัน AWS VPN CloudHub เสียหาย โดยเกตเวย์ AWS Direct Connect ช่วยให้สามารถเชื่อมต่อระหว่างเครือข่ายในองค์กรและ VPC ในทุก AWS Region ได้ ในขณะที่ AWS VPN CloudHub ช่วยให้สามารถเชื่อมต่อระหว่างเครือข่ายในองค์กรโดยใช้ AWS Direct Connect หรือ VPN ภายใน Region เดียวกันได้ ซึ่ง VIF จะเชื่อมโยงกับ VGW โดยตรง ฟังก์ชัน AWS VPN CloudHub ที่มีอยู่จะยังได้รับการรองรับต่อไป โดยคุณสามารถแนบ AWS Direct Connect Virtual Interface (VIF) เข้ากับ Virtual Private Gateway (VGW) ได้โดยตรงเพื่อรองรับ AWS VPN CloudHub ภายใน Region

ถาม: เกตเวย์ AWS Direct Connect รองรับและไม่รองรับการรับส่งข้อมูลประเภทใด

โปรดดูคู่มือผู้ใช้ AWS Direct Connect เพื่อตรวจสอบรูปแบบการรับส่งข้อมูลที่รองรับและไม่รองรับ 

ถาม: ขณะนี้ฉันมี VPN ใน us-east-1 ที่แนบอยู่กับ Virtual Private Gateway (VGW) ฉันต้องการเปิดใช้งาน AWS VPN CloudHub ใน us-east-1 ระหว่าง VPN ดังกล่าวและ VIF ใหม่ ฉันสามารถดำเนินการนี้ด้วยเกตเวย์ AWS Direct Connect ได้หรือไม่

ไม่ได้ คุณไม่สามารถดำเนินการด้วยเกตเวย์ AWS Direct Connect ได้ แต่มีตัวเลือกในการแนบ VIF โดยตรงกับ VGW ให้ เพื่อใช้กรณีการใช้งานของ AWS VPN CloudHub ระหว่าง VPN <-> AWS Direct Connect

ถาม: ฉันมี Virtual Interface ส่วนตัวที่เชื่อมโยงกับ Virtual Private Gateway (VGW) ฉันจะเชื่อมโยง Virtual Interface (VIF) ส่วนตัวที่มีอยู่กับเกตเวย์ AWS Direct Connect ได้หรือไม่

ไม่ได้ Virtual Interface ส่วนตัวที่เชื่อมโยงกับ VGW ไม่สามารถเชื่อมโยงกับเกตเวย์ AWS Direct Connect ได้ หากต้องการทำเช่นนั้น คุณต้องสร้าง Virtual Interface ส่วนตัวใหม่ และขณะทำการสร้าง ให้เชื่อมโยงกับเกตเวย์ AWS Direct Connect ของคุณ

ถาม: หากฉันได้แนบ Virtual Private Gateway (VGW)กับ VPN และเกตเวย์ AWS Direct Connect แล้ว แต่วงจร AWS Direct Connect ของฉันมีปัญหา การรับส่งข้อมูล VPC ของฉันจะได้รับการกำหนดเส้นทางออกไปยัง VPN หรือไม่

ใช่ ตราบใดที่ตารางการจัดเส้นทาง VPC ยังคงมีเส้นทางไปยัง Virtual Private Gateway (VGW) เพื่อไปที่ VPN

ถาม: ฉันสามารถแนบ Virtual Private Gateway (VGW) กับเกตเวย์ AWS Direct Connect ได้หรือไม่หากไม่ได้เชื่อมต่อกับ VPC

ไม่ได้ คุณไม่สามารถเชื่อมโยง VGW ที่ยังไม่ได้แนบไปยังเกตเวย์ AWS Direct Connect ได้

ถาม: ฉันได้สร้างเกตเวย์ AWS Direct Connect ด้วย AWS Direct Connect Private VIF หนึ่งรายการ และ Virtual Private Gateway (VGW) ที่ไม่ทับซ้อนกัน 3 รายการ โดยแต่ละรายการเชื่อมโยงกับ VPC จะเกิดอะไรขึ้นหากฉันยกเลิกการแนบ VGW ตัวใดตัวหนึ่งออกจาก VPC

การรับส่งข้อมูลจากเครือข่ายในองค์กรของคุณไปยัง VPC ที่ยกเลิกการแนบจะหยุดลง และการเชื่อมต่อของ VGW กับเกตเวย์ AWS Direct Connect จะถูกลบ

ถาม: ฉันได้สร้างเกตเวย์ AWS Direct Connect ด้วย AWS Direct Connect VIF หนึ่งรายการและคู่ VGW-VPC ที่ไม่ทับซ้อนกัน 3 รายการ จะเกิดอะไรขึ้นหากฉันยกเลิกการแนบ Virtual Private Gateway (VGW) จากเกตเวย์ AWS Direct Connect

การรับส่งข้อมูลจากเครือข่ายในองค์กรของคุณไปยัง VGW ที่ยกเลิกการแนบ (ซึ่งเชื่อมโยงกับ VPC) จะหยุดลง

ถาม: ฉันจะส่งปริมาณการรับส่งข้อมูลจาก VPC ที่เชื่อมโยงกับเกตเวย์ AWS Direct Connect ไปยัง VPC อื่นที่เชื่อมโยงกับเกตเวย์ AWS Direct Connect เดียวกันได้หรือไม่

ไม่ได้ เกตเวย์ AWS Direct Connect รองรับเฉพาะการกำหนดเส้นทางการรับส่งข้อมูลจาก AWS Direct Connect VIF ไปยัง VGW (ที่เชื่อมโยงกับ VPC) หากต้องการรับส่งข้อมูลระหว่าง VPC สองรายการ คุณต้องกำหนดค่าการเชื่อมต่อ VPC 2 ตัวเข้าด้วยกัน

ขณะนี้ฉันมี VPN ใน us-east-1 ที่แนบอยู่กับ Virtual Private Gateway (VGW) หากฉันเชื่อมโยง VGW นี้กับเกตเวย์ AWS Direct Connect ฉันจะรับส่งข้อมูลจาก VPN ของฉันไปยัง VIF ที่แนบกับเกตเวย์ AWS Direct Connect ใน AWS Region อื่นได้หรือไม่

ไม่ได้ เกตเวย์ AWS Direct Connect จะไม่กำหนดเส้นทางการรับส่งข้อมูลระหว่าง VPN และ AWS Direct Connect VIF หากต้องการเปิดใช้กรณีการใช้งานนี้ คุณต้องสร้าง VPN ใน AWS Region ของ VIF แล้วแนบ VIF และ VPN กับ VGW เดียวกัน

ถาม: ฉันสามารถปรับขนาด VPC ที่เชื่อมโยงอยู่กับเกตเวย์ AWS Direct Connect ได้หรือไม่

ได้ คุณสามารถปรับขนาด VPC ได้ หากคุณต้องการปรับขนาด VPC คุณจะต้องส่งข้อเสนอพร้อมกับ VPC CIDR ที่ปรับขนาดแล้วไปที่เจ้าของเกตเวย์ AWS Direct Connect อีกครั้ง เมื่อเจ้าของเกตเวย์ AWS Direct Connect อนุมัติข้อเสนอใหม่นั้นแล้ว จะมีการโฆษณาให้ทราบถึง VPC CIDR ที่ปรับขนาดแล้วไปที่เครือข่ายในองค์กรของคุณ

ถาม: มีวิธีการกำหนดค่าเกตเวย์ AWS Direct Connect เพื่อเลือกกระจายคำนำหน้าไปยัง/จาก VPC ได้หรือไม่

ได้ เกตเวย์ AWS Direct Connect มีวิธีการที่ช่วยให้คุณสามารถเลือกประกาศคำนำหน้าไปที่เครือข่ายในองค์กรของคุณได้ ในส่วนของคำนำหน้าที่ได้รับการโฆษณาจากเครือข่ายในองค์กรของคุณ แต่ละ VPC ที่เชื่อมโยงกับเกตเวย์ AWS Direct Connect จะได้รับคำนำหน้าทั้งหมดที่ประกาศจากเครือข่ายในองค์กรของคุณ หากต้องการจำกัดการรับส่งข้อมูลเข้าและออกจาก VPC ที่เฉพาะเจาะจงต่างๆ คุณควรพิจารณาใช้ Access Control List (ACL) กับ VPC แต่ละรายการ

Local Preference Community

ถาม: ฉันสามารถใช้คุณสมบัตินี้สำหรับเซสชัน EBGP ที่มีอยู่ได้หรือไม่

ได้ เซสชัน BGP ที่มีอยู่ทั้งหมดบน Private Virtual Interface รองรับการใช้ Local Preference Community

ถาม: คุณสมบัตินี้สามารถใช้ได้ทั้งบน Public Virtual Interface และ Private Virtual Interface หรือไม่

ไม่ได้ ขณะนี้คุณสมบัตินี้สามารถใช้งานได้กับ Private Virtual Interface และ Transit Virtual Interface เท่านั้น

ถาม: คุณสมบัตินี้สามารถใช้กับเกตเวย์ AWS Direct Connect ได้หรือไม่

ได้ คุณสมบัตินี้สามารถใช้งานได้กับ Private Virtual Interface ที่แนบมากับเกตเวย์ AWS Direct Connect

ถาม: ฉันจะสามารถตรวจสอบ Community ที่ AWS ได้รับได้หรือไม่

ไม่ได้ ในขณะนี้เรายังไม่มีคุณสมบัติการตรวจสอบดังกล่าว

ถาม: Local Preference Community ที่รองรับสำหรับ AWS Direct Connect Private Virtual Interface มีอะไรบ้าง

Community ต่อไปนี้ได้รับการรองรับสำหรับ Private Virtual Interface และได้รับการประเมินตามลำดับจากความต้องการต่ำสุดไปสูงสุด Community มีความเฉพาะเจาะจงร่วมกัน คำนำหน้าที่มี Community เดียวกัน และมีแอตทริบิวต์ MED*, AS_PATH เหมือนกันมีคุณสมบัติในการสร้างเส้นทางหลายเส้นทาง

  • 7224:7100 – ความต้องการต่ำ
  • 7224:7200 – ความต้องการปานกลาง
  • 7224:7300 – ความต้องการสูง

ถาม: ลักษณะการทำงานเริ่มต้นคืออะไรในกรณีที่ฉันไม่ได้ใช้ Community ที่รองรับ

หากคุณไม่ได้ระบุ Local Preference Community สำหรับ VIF ส่วนตัว การตั้งค่าในท้องถิ่นเริ่มต้นจะขึ้นอยู่กับระยะทางไปยังตำแหน่งที่ตั้งของ AWS Direct Connect จาก Region ในพื้นที่ ในสถานการณ์ดังกล่าว ลักษณะการทำงานของข้อมูลขาออกใน VIF หลายรายการจากตำแหน่งที่ตั้งของ AWS Direct Connect หลายแห่งอาจสามารถกำหนดเองได้

ถาม: ฉันมี VIF ส่วนตัวสองรายการบนการเชื่อมต่อทางกายภาพที่ตำแหน่งที่ตั้งของ AWS Direct Connect ฉันจะใช้ Community ที่รองรับเพื่อกำหนดลักษณะการทำงานของข้อมูลขาออกระหว่าง VIF ส่วนตัวสองรายการนี้ได้หรือไม่

ได้ คุณสามารถใช้คุณสมบัตินี้เพื่อกำหนดปริมาณข้อมูลขาออกระหว่าง VIF สองรายการในการเชื่อมต่อทางกายภาพเดียวกันได้

ถาม: คุณสมบัติ Local Preference Community รองรับการเปลี่ยนระบบเมื่อเกิดข้อผิดพลาดหรือไม่

รองรับ สามารถทำได้โดยการโฆษณาคำนำหน้าผ่านอินเทอร์เฟซเสมือนแบบ Primary/Active ด้วย Community ที่มีความต้องการในท้องถิ่นที่สูงกว่าคำนำหน้าที่โฆษณาผ่านอินเทอร์เฟซเสมือนแบบ Backup/Passive คุณสมบัตินี้สามารถใช้งานย้อนกลับกับวิธีที่มีอยู่เดิมสำหรับการเปลี่ยนระบบเมื่อเกิดข้อผิดพลาดได้ ทั้งนี้หากการเชื่อมต่อของคุณได้รับการกำหนดค่าสำหรับการเปลี่ยนระบบเมื่อเกิดข้อผิดพลาดไว้แล้ว คุณก็ไม่จำเป็นต้องทำการเปลี่ยนแปลงใดๆ

ถาม: ฉันได้กำหนดค่าเราเตอร์ด้วย AS_PATH แล้ว ฉันจำเป็นต้องเปลี่ยนการกำหนดค่าเพื่อใช้แท็กชุมชนและขัดจังหวะเครือข่ายของฉันหรือไม่

ไม่ เราจะยังปฏิบัติตามแอตทริบิวต์ AS_PATH อยู่ โดยคุณสมบัตินี้เป็นส่วนขยายเพิ่มเติมที่คุณสามารถใช้เพื่อการควบคุมปริมาณการรับส่งข้อมูลที่ดีขึ้นจาก AWS ได้ ทั้งนี้ AWS Direct Connect จะดำเนินการตามวิธีการมาตรฐานในการเลือกเส้นทาง โปรดทราบว่าความต้องการในท้องถิ่นจะได้รับการประเมินก่อนแอตทริบิวต์ AS_PATH

ถาม: ฉันมีการเชื่อมต่อ AWS Direct Connect สองขนาดได้แก่ 1 Gbps และ 10 Gbps และทั้งสองขนาดนี้โฆษณาคำนำหน้าเดียวกัน และฉันต้องการรับปริมาณการรับส่งข้อมูลทั้งหมดสำหรับปลายทางนี้ผ่านการเชื่อมต่อ AWS Direct Connect ขนาด 10 Gbps แต่ยังสามารถทำการเปลี่ยนระบบเมื่อเกิดข้อผิดพลาดผ่านการเชื่อมต่อ 1 Gbps ได้อยู่ สามารถใช้ Local Preference Community เพื่อสร้างสมดุลของปริมาณการรับส่งข้อมูลในสถานการณ์สมมตินี้ได้หรือไม่

ได้ การทำเครื่องหมายคำนำหน้าที่โฆษณาผ่านการเชื่อมต่อ AWS Direct Connection ขนาด 10 Gbps ที่มี Community ที่มีความต้องการในท้องถิ่นที่สูงกว่าจะเป็นเส้นทางที่ใช้ก่อน หาก 10 Gbps ล้มเหลวหรือคำนำหน้าถูกถอน อินเทอร์เฟซ 1 Gbps จะกลายเป็นเส้นทางกลับ

ถาม: คุณจะสร้างเส้นทางปริมาณการรับส่งข้อมูลแบบหลายเส้นทางของ AWS ไปยังเครือข่ายของฉันกว้างเพียงใด

เราจะสร้างเส้นทางหลายเส้นทางต่อคำนำหน้าสูงสุดถึง 16 จุดความกว้าง ซึ่งแต่ละจุดจะมีตำแหน่งข้อมูล AWS ที่ไม่ซ้ำกัน

ถาม: ฉันสามารถเรียกใช้เซสชัน BGP v4 และ v6 ผ่าน VPN Tunnel ได้หรือไม่

ในขณะนี้ เราอนุญาตเฉพาะเซสชัน BGP v4 ที่เรียกใช้ VPN Tunnel เดียวด้วยที่อยู่ IPv4 เท่านั้น

ถาม: รายละเอียดการกำหนดค่า/การตั้งค่า BGP ที่ระบุไว้สำหรับ AWS Direct Connect มีความแตกต่างกันหรือไม่

VPN BGP จะยังทำงานเหมือน AWS Direct Connect

ถาม: ฉันสามารถยกเลิก Tunnel ไปยังตำแหน่งข้อมูลด้วยที่อยู่ IPv6 ได้หรือไม่

ในขณะนี้เรารองรับเฉพาะที่อยู่ตำแหน่งข้อมูล IPv4 สำหรับ VPN เท่านั้น 

ถาม: ฉันสามารถยกเลิก Tunnel ไปยังที่อยู่ IPv4 และเรียกใช้เซสชัน IPv6 BGP ผ่าน Tunnel ได้หรือไม่

ในขณะนี้ เราอนุญาตเฉพาะเซสชัน BGP v4 ที่เรียกใช้ VPN Tunnel เดียวด้วยที่อยู่ IPv4 เท่านั้น

เกตเวย์ AWS Direct Connect - ASN ส่วนตัว

ถาม: คุณสมบัตินี้คืออะไร

Autonomous System Number (ASN) ส่วนตัวที่กำหนดค่าได้ ลูกค้าจะสามารถตั้งค่า ASN บนฝั่ง AWS ของเซสชัน BGP สำหรับ VIF ส่วนตัวบนทุกเกตเวย์ AWS Direct Connect ที่สร้างขึ้นมาใหม่ได้

ถาม: คุณสมบัติเหล่านี้สามารถใช้งานได้ที่ใด

AWS Region เชิงพาณิชย์ทั้งหมด (ยกเว้น AWS China Region) และ AWS GovCloud (สหรัฐฯ)

ถาม: ฉันจะกำหนดค่า/กำหนด ASN ของฉันให้โฆษณาเป็น ASN ฝั่ง AWS ได้อย่างไร

คุณสามารถกำหนดค่า/กำหนด ASN เพื่อให้โฆษณาเป็น ASN ฝั่ง AWS ระหว่างการสร้างเกตเวย์ AWS Direct Connect ใหม่ได้ คุณสามารถสร้างเกตเวย์ AWS Direct Connect ได้โดยใช้ AWS Management Console หรือใช้การดำเนินการ API ของ CreateDirectConnectGateway

ถาม: ฉันสามารถใช้ทุก ASN ได้หรือไม่ ไม่ว่าจะเป็นแบบสาธารณะและส่วนตัว

คุณสามารถกำหนด ASN ส่วนตัวใดๆ ไปยังฝั่ง AWS ได้ คุณไม่สามารถกำหนด ASN สาธารณะอื่นใดได้

ถาม: เพราะเหตุใดฉันจึงไม่สามารถกำหนด ASN สาธารณะสำหรับ AWS แบบครึ่งเซสชัน BGP ได้

AWS จะไม่ตรวจสอบความถูกต้องของการเป็นเจ้าของ ASN ดังนั้นเราจึงได้จำกัด ASN ฝั่ง AWS ให้เป็น ASN ส่วนตัว เนื่องจากเราต้องการปกป้องลูกค้าจากการหลอกลวง BGP

ถาม: ฉันสามารถเลือก ASN รายการใดได้บ้าง

คุณสามารถเลือกทุก ASN ส่วนตัวได้ ช่วงสำหรับ ASN ส่วนตัว 16 บิตได้แก่ 64512 ถึง 65534 คุณยังสามารถกำหนด ASN 32 บิตระหว่าง 4200000000 ถึง 4294967294 ได้ด้วย

ถาม: จะเกิดอะไรขึ้นหากฉันพยายามกำหนด ASN ไปยัง AWS แบบครึ่งเซสชัน BGP

เราจะขอให้คุณป้อน ASN ส่วนตัวใหม่เมื่อคุณพยายามสร้างเกตเวย์ AWS Direct Connect

ถาม: หากฉันไม่ระบุ ASN สำหรับ AWS แบบครึ่งเซสชัน BGP แล้ว AWS จะกำหนด ASN ใดให้ฉัน

AWS จะระบุ ASN ที่ 64512 สำหรับเกตเวย์ AWS Direct Connect หากคุณไม่ได้เลือก

ถาม: ฉันจะดู ASN ในฝั่ง AWS ได้จากที่ใด

คุณสามารถดู ASN ในฝั่ง AWS ได้ใน AWS Direct Connect Console และในการตอบกลับการดำเนินการ API ของ DescribeDirectConnectGateways หรือ DescribeVirtualInterfaces

ถาม: หากฉันมี ASN สาธารณะ จะใช้งานกับ ASN ส่วนตัวบนฝั่ง AWS ได้หรือไม่

ได้ คุณสามารถกำหนดค่าเซสชัน BGP ฝั่ง AWS ได้ด้วย ASN ส่วนตัวและฝั่งของคุณด้วย ASN สาธารณะได้

ถาม: ฉันกำหนดค่า VIF ไว้แล้วและต้องการตั้งค่า ASN เซสชัน BGP ฝั่ง AWS บน VIF ที่มีอยู่แล้ว ฉันจะทำการเปลี่ยนแปลงนี้ได้อย่างไร

คุณจะต้องสร้างเกตเวย์ AWS Direct Connect ใหม่ด้วย ASN ที่ต้องการ จากนั้นสร้าง VIF ใหม่ด้วยเกตเวย์ AWS Direct Connect ที่สร้างขึ้นมาใหม่ โดยคุณยังต้องเปลี่ยนการกำหนดค่าอุปกรณ์ของคุณให้เหมาะสมอีกด้วย

ถาม: ฉันกำลังแนบ VIF ส่วนตัวหลายรายการไปยังเกตเวย์ AWS Direct Connect เดี่ยว VIF แต่ละรายการสามารถมี ASN ฝั่ง AWS แยกต่างหากได้หรือไม่

ไม่ได้ คุณสามารถกำหนด/กำหนดค่า ASN ฝั่ง AWS แยกต่างหากสำหรับแต่ละเกตเวย์ AWS Direct Connect ได้ แต่ไม่สามารถทำได้กับแต่ละ VIF โดย ASN ฝั่ง AWS สำหรับ VIF ได้รับมาจาก ASN ฝั่ง AWS ของเกตเวย์ AWS Direct Connect ที่แนบ

ถาม: ฉันสามารถใช้ ASN ส่วนตัวที่ต่างกันสำหรับเกตเวย์ AWS Direct Connect และ Virtual Private Gateway ได้หรือไม่

ได้ คุณสามารถใช้ ASN ส่วนตัวที่ต่างกันสำหรับเกตเวย์ AWS Direct Connect และ Virtual Private Gateway ได้ โดย ASN ฝั่ง AWS ที่คุณได้รับจะขึ้นอยู่กับการเชื่อมโยง Private Virtual Interface ของคุณ

ถาม: ฉันสามารถใช้ ASN ส่วนตัวเดียวกันสำหรับเกตเวย์ AWS Direct Connect และ Virtual Private Gateway ได้หรือไม่

ได้ คุณสามารถใช้ ASN ส่วนตัวเดียวกันสำหรับเกตเวย์ AWS Direct Connect และ Virtual Private Gateway ได้ โดย ASN ฝั่ง AWS ที่คุณได้รับจะขึ้นอยู่กับการเชื่อมโยง Private Virtual Interface ของคุณ

ถาม: ฉันกำลังแนบ Virtual Private Gateway หลายรายการที่มี ASN ส่วนตัวกับเกตเวย์ AWS Direct Connect เดี่ยวที่มีการกำหนดค่าด้วย ASN ส่วนตัว ASN ส่วนตัวใดที่จะมีผลบังคับใช้เหนือกว่า ระหว่าง VGW หรือเกตเวย์ AWS Direct Connect

ASN ส่วนตัวของเกตเวย์ AWS Direct Connect จะนำไปใช้กับ ASN ฝั่ง AWS สำหรับเซสชัน Border Gateway Protocol (BGP) ระหว่างเครือข่ายของคุณและ AWS

ถาม: ฉันจะเลือก ASN ส่วนตัวของฉันเองได้จากที่ใด

คุณสามารถเลือก ASN ส่วนตัวของคุณได้ใน Console ของเกตเวย์ AWS Direct Connect เมื่อทำการกำหนดค่าเกตเวย์ AWS Direct Connect ด้วย ASN ฝั่ง AWS แล้ว Private Virtual Interface ที่เชื่อมโยงกับเกตเวย์ AWS Direct Connect จะใช้ ASN ของคุณที่มีการกำหนดค่าเป็น ASN ฝั่ง AWS

ถาม: ปัจจุบัน ฉันใช้ AWS VPN CloudHub ฉันจะต้องปรับเปลี่ยนการกำหนดค่าในอนาคตหรือไม่

คุณไม่จำเป็นต้องดำเนินการเปลี่ยนแปลงใดๆ

ถาม: ฉันต้องการเลือก ASN 32 บิต ASN ส่วนตัว 32 บิตมีช่วงอยู่ที่เท่าใด

เรารองรับ ASN 32 บิตตั้งแต่ 4200000000 ถึง 4294967294

ถาม: หลังจากสร้างเกตเวย์ AWS Direct Connect แล้ว ฉันจะสามารถเปลี่ยนหรือแก้ไข ASN ฝั่ง AWS ได้หรือไม่

ไม่ได้ คุณไม่สามารถแก้ไข ASN ฝั่ง AWS หลังจากสร้างแล้วได้ คุณสามารถลบเกตเวย์ AWS Direct Connect และสร้างเกตเวย์ AWS Direct Connect ใหม่อีกครั้งด้วย ASN ส่วนตัวที่ต้องการได้

MACsec

ถาม: MACsec จะเข้ามาแทนที่เทคโนโลยีการเข้ารหัสอื่นๆ ที่ฉันใช้ในเครือข่ายของฉันอยู่ในปัจจุบันหรือไม่

MACsec ไม่ได้มีไว้เพื่อทดแทนเทคโนโลยีการเข้ารหัสเฉพาะใดๆ คุณควรใช้เทคโนโลยีการเข้ารหัสที่คุณใช้อยู่แล้วต่อไปเพื่อความสะดวกและเพื่อการป้องกันในเชิงลึก เรานำเสนอ MACsec เป็นตัวเลือกการเข้ารหัสที่คุณสามารถผสานรวมเข้ากับเครือข่ายของคุณนอกเหนือจากเทคโนโลยีการเข้ารหัสอื่นๆ ที่คุณใช้อยู่ในปัจจุบัน

ถาม: การเชื่อมต่อ AWS Direct Connect ประเภทใดที่รองรับ MACsec

MACsec รองรับการเชื่อมต่อ AWS Direct Connect แบบเฉพาะความเร็ว 10 Gbps และ 100 Gbps ใน Points of Presence (จุดแสดงตน) ที่เลือก เพื่อให้ MACsec ทำงานได้ การเชื่อมต่อแบบเฉพาะของคุณจะต้องมีความโปร่งใสในการรับส่งข้อมูลชั้นที่ 2 และอุปกรณ์ที่ยกเลิกภาวะประชิดกันชั้นที่ 2 จะต้องรองรับ MACsec หากคุณใช้คู่ค้าด้านการเชื่อมต่อขั้นสุดท้าย ให้ตรวจสอบว่าการเชื่อมต่อขั้นสุดท้ายของคุณสามารถรองรับ MACsec ได้ การเชื่อมต่อแบบเฉพาะหรือการเชื่อมต่อแบบมีโฮสต์ความเร็ว 1Gbps ไม่รองรับ MACsec

ถาม: ฉันต้องมีฮาร์ดแวร์พิเศษเพื่อใช้ MACsec หรือไม่

ใช่ คุณจะต้องมีอุปกรณ์ที่รองรับ MACsec ด้านฝั่งการเชื่อมต่ออีเทอร์เน็ตกับตำแหน่งที่ตั้งของ AWS Direct Connect ของคุณ โปรดดูส่วนความปลอดภัยของ MAC ในคู่มือผู้ใช้ของเราเพื่อตรวจสอบโหมดการทำงานที่รองรับและคุณสมบัติ MACsec ที่จำเป็น

ถาม: ฉันจำเป็นต้องใช้การเชื่อมต่อ AWS Direct Connect ใหม่เพื่อใช้ MACsec กับอุปกรณ์ที่รองรับ MACsec ของฉันหรือไม่

MACsec จำเป็นต้องให้มีการตัดการเชื่อมต่อบนอุปกรณ์ที่รองรับ MACsec ในฝั่งการเชื่อมต่อของ AWS Direct Connect โดยคุณสามารถตรวจสอบได้ว่าการเชื่อมต่อที่มีอยู่ของคุณรองรับ MACsec หรือไม่ผ่าน AWS Management Console หรือโดยการใช้ DescribeConnections AWS Direct Connect API หากการเชื่อมต่อ MACsec ที่คุณมีอยู่บนอุปกรณ์ที่รองรับ MACsec ไม่ได้ถูกยกเลิก คุณสามารถขอการเชื่อมต่อที่รองรับ MACsec ใหม่โดยใช้ AWS Management Console หรือ CreateConnection API ได้

ถาม: คุณรองรับชุดการเข้ารหัส MACsec ใดบ้าง

ขณะนี้เรารองรับชุดการเข้ารหัส GCM-AES-XPN-256

ถาม: ทำไมคุณถึงรองรับเฉพาะคีย์ 256 บิต

เรารองรับเฉพาะคีย์ MACsec 256 บิตเพื่อมอบการปกป้องข้อมูลขั้นสูงล่าสุด

ถาม: คุณต้องใช้ Extended Packet Numbering (XPN) หรือไม่

ใช่ เราต้องใช้ XPN การเชื่อมต่อที่มีความเร็วสูง เช่น การเชื่อมต่อแบบเฉพาะขนาด 100 Gbps สามารถใช้พื้นที่การกำหนดหมายเลขแพ็กเก็ต 32 บิตแบบดั้งเดิมของ MACsec หมดได้อย่างรวดเร็ว ซึ่งคุณจะต้องหมุนเวียนการใช้คีย์การเข้ารหัสทุกๆ สองสามนาทีเพื่อสร้าง Connectivity Association ใหม่ เพื่อหลีกเลี่ยงสถานการณ์นี้ การปรับแก้ของ IEEE Std 802.1AEbw-2013 ได้แนะนำ Extended Packet Numbering โดยเพิ่มพื้นที่การกำหนดหมายเลขเป็น 64 บิต ซึ่งจะช่วยผ่อนคลายกำหนดเวลาในการหมุนเวียนคีย์

ถาม: คุณรองรับการใช้ Secure Channel Identifier (SCI) หรือไม่

รองรับ เรากำหนดให้ SCI เปิดอยู่ ซึ่งการตั้งค่านี้ไม่สามารถเปลี่ยนแปลงได้

ถาม: คุณรองรับ IEEE 802.1Q (Dot1q/VLAN) tag offset/dot1q-in-clear หรือไม่

ไม่ เราไม่รองรับการย้ายแท็ก VLAN ภายนอกเพย์โหลดที่เข้ารหัสไว้

เรียนรู้เพิ่มเติมเกี่ยวกับราคา AWS Direct Connect

ไปที่หน้าราคา
พร้อมสร้างหรือยัง
เริ่มต้นใช้งาน AWS Direct Connect
มีคำถามเพิ่มเติมหรือไม่
ติดต่อเรา