คำถามที่พบบ่อยเกี่ยวกับ AWS Direct Connect

คำถามทั่วไป

AWS Direct Connect เป็นบริการเครือข่ายที่มอบทางเลือกแทนการใช้อินเทอร์เน็ตเพื่อเชื่อมต่อกับ AWS การใช้ AWS Direct Connect จะเปลี่ยนการนำส่งข้อมูลที่ก่อนหน้านี้ส่งผ่านอินเทอร์เน็ตเป็นการนำส่งผ่านการเชื่อมต่อเครือข่ายส่วนตัวระหว่างเครือข่ายของคุณและ AWS ในหลายๆ สถานการณ์ การเชื่อมต่อเครือข่ายส่วนตัวสามารถช่วยลดค่าใช้จ่าย เพิ่มแบนด์วิธ และมอบประสบการณ์การใช้เครือข่ายที่เสถียรกว่าการเชื่อมต่อผ่านอินเทอร์เน็ตได้ ทุกบริการของ AWS รวมถึง Amazon Elastic Compute Cloud (EC2), Amazon Virtual Private Cloud (VPC), Amazon Simple Storage Service (S3) และ Amazon DynamoDB สามารถใช้งานร่วมกับ AWS Direct Connect ได้

AWS Direct Connect เป็นบริการเครือข่ายที่มอบทางเลือกแทนการใช้อินเทอร์เน็ตเพื่อเชื่อมต่อกับ AWS การใช้ AWS Direct Connect จะเปลี่ยนการนำส่งข้อมูลที่ก่อนหน้านี้ส่งผ่านอินเทอร์เน็ตเป็นการนำส่งผ่านการเชื่อมต่อเครือข่ายส่วนตัวระหว่างเครือข่ายของคุณและ AWS ในหลายๆ สถานการณ์ การเชื่อมต่อเครือข่ายส่วนตัวสามารถช่วยลดค่าใช้จ่าย เพิ่มแบนด์วิธ และมอบประสบการณ์การใช้เครือข่ายที่เสถียรกว่าการเชื่อมต่อผ่านอินเทอร์เน็ตได้ ทุกบริการของ AWS รวมถึง Amazon Elastic Compute Cloud (EC2), Amazon Virtual Private Cloud (VPC), Amazon Simple Storage Service (S3) และ Amazon DynamoDB สามารถใช้งานร่วมกับ AWS Direct Connect ได้

รายการตำแหน่งที่ตั้งของ AWS Direct Connect ทั้งหมดอยู่ในหน้าตำแหน่งที่ตั้งของ AWS Direct Connect โดยคุณสามารถใช้ AWS Direct Connect เพื่อเชื่อมต่อกับ VPC ที่ปรับใช้ใน AWS Region และ Availability Zone ได้ คุณยังสามารถเชื่อมต่อกับ AWS Local Zones ได้อีกด้วย

การเชื่อมต่อแบบเฉพาะจะเชื่อมต่อผ่านพอร์ตอีเทอร์เน็ตความเร็ว 1 Gbps, 10 Gbps หรือ 100 Gbps สำหรับลูกค้าเพียงรายเดียว ในขณะที่การเชื่อมต่อแบบมีโฮสต์มาจากคู่ค้า AWS Direct Connect ที่มีการเชื่อมโยงเครือข่ายระหว่างเครือข่ายของตัวเองกับ AWS 

ใช้แท็บ AWS Direct Connect บนคอนโซลการจัดการของ AWS เพื่อสร้างการเชื่อมต่อใหม่ เมื่อขอการเชื่อมต่อ คุณจะต้องเลือกตำแหน่งที่ตั้งของ AWS Direct Connect, จำนวนพอร์ต และความเร็วพอร์ต โปรดติดต่อคู่ค้า Direct Connect  ในกรณีที่คุณต้องการความช่วยเหลือในการขยายเครือข่ายสำนักงานหรือศูนย์ข้อมูลไปยังตำแหน่งที่ตั้งของ AWS Direct Connect

ใช่ คู่ค้า AWS Direct Connect สามารถช่วยคุณขยายศูนย์ข้อมูลหรือเครือข่ายสำนักงานที่คุณมีอยู่แล้วไปยังตำแหน่งที่ตั้งของ AWS Direct Connect ได้ โปรดดูคู่ค้า AWS Direct Connect  สำหรับข้อมูลเพิ่มเติม เกตเวย์ AWS Direct Connect ช่วยให้คุณสามารถเข้าถึง AWS Region จากตำแหน่งที่ตั้งของ AWS Direct Connect ใดก็ได้ (ไม่รวมประเทศจีน)

ไม่ คุณต้องทำการเชื่อมต่อระหว่างผู้ให้บริการในพื้นที่ที่ใช้ ณ ตำแหน่งที่ตั้งในองค์กรของคุณ หรือทำงานร่วมกับคู่ค้าด้านการมอบบริการ AWS Direct Connect เพื่อเชื่อมต่อกับตำแหน่งที่ตั้งของ AWS Direct Connect 

หลังจากที่คุณดาวน์โหลดหนังสือมอบอำนาจและการกำหนดสิ่งอำนวยความสะดวกสำหรับการเชื่อมต่อ (LOA-CFA) แล้ว คุณจะต้องทำการเชื่อมต่อข้ามเครือข่ายให้เสร็จสมบูรณ์ หากคุณมีอุปกรณ์ที่อยู่ในตำแหน่ง AWS Direct Connect อยู่แล้ว ให้ติดต่อผู้ให้บริการที่เหมาะสมเพื่อดำเนินการเชื่อมต่อข้ามให้เสร็จสิ้น สำหรับคำแนะนำเฉพาะสำหรับผู้ให้บริการแต่ละรายและราคาการเชื่อมต่อข้าม โปรดดูเอกสารประกอบ AWS Direct Connect: การร้องขอการเชื่อมต่อแบบข้ามที่ตำแหน่งของ AWS Direct Connect

คำจำกัดความ

เกตเวย์ AWS Direct Connect คือการจัดกลุ่ม Virtual Private Gateway (VGW) และ Private Virtual Interface (VIF) เกตเวย์ AWS Direct Connect เป็นทรัพยากรที่ใช้งานได้ทั่วโลก คุณสามารถสร้างเกตเวย์ AWS Direct Connect ใน Region ใดก็ได้ และเข้าถึงเกตเวย์ได้จาก Region อื่นๆ ทุกแห่ง

Virtual Interface (VIF) เป็นสิ่งจำเป็นในการเข้าถึงบริการของ AWS และเป็นได้ทั้งแบบสาธารณะหรือแบบส่วนตัว Public Virtual Interface ช่วยให้สามารถเข้าถึงบริการสาธารณะได้ เช่น Amazon S3 Private Virtual Interface ช่วยให้สามารถเข้าถึง VPC ของคุณได้ โปรดดู Virtual Interface ของ AWS Direct Connect สำหรับข้อมูลเพิ่มเติม

Virtual Private Gateway (VGW) เป็นส่วนหนึ่งของ VPC ที่ช่วยกำหนดเส้นทาง Edge ให้กับการเชื่อมต่อ VPN ที่ได้รับการจัดการของ AWS และการเชื่อมต่อ AWS Direct Connect คุณเชื่อมโยงเกตเวย์ AWS Direct Connect กับ Virtual Private Gateway สำหรับ VPC โปรดดูรายละเอียดเพิ่มเติมที่เอกสารประกอบนี้

ชุดเครื่องมือด้านความยืดหยุ่นของ AWS Direct Connect มีวิซาร์ดการเชื่อมต่อที่ช่วยให้คุณเลือกระหว่างโมเดลความยืดหยุ่นได้หลากหลายแบบ โดยโมเดลเหล่านี้ช่วยให้คุณสามารถกำหนดแล้วสั่งซื้อจำนวนการเชื่อมต่อแบบเฉพาะเพื่อให้บรรลุวัตถุประสงค์ SLA ของคุณ เพียงคุณเลือกโมเดลความยืดหยุ่น จากนั้นชุดเครื่องมือด้านความยืดหยุ่นของ AWS Direct Connect จะให้คำแนะนำคุณตลอดกระบวนการสั่งซื้อการเชื่อมต่อแบบเฉพาะ ทั้งนี้โมเดลความยืดหยุ่นได้รับการออกแบบมาเพื่อรับรองว่าคุณมีจำนวนการเชื่อมต่อแบบเฉพาะที่เหมาะสมในตำแหน่งที่ตั้งหลากหลายตำแหน่ง

คุณสมบัติการทดสอบการเปลี่ยนระบบเมื่อเกิดข้อผิดพลาดของ AWS Direct Connect ช่วยให้คุณสามารถทดสอบความยืดหยุ่นของการเชื่อมต่อกับ AWS Direct Connect โดยการปิดใช้งานเซสชัน Border Gateway Protocol ระหว่างเครือข่ายในองค์กรของคุณและ AWS คุณสามารถใช้ AWS Management Console หรือ AWS Direct Connect Application Programming Interface (API) ได้ โปรดดูเอกสารนี้เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับคุณสมบัตินี้ โดยรองรับ AWS Region เชิงพาณิชย์ทั้งหมด (ยกเว้น GovCloud (สหรัฐฯ))

Local Preference Community สำหรับ Private Virtual Interface และ Transit Virtual Interface มีคุณสมบัติที่ช่วยให้คุณสามารถกำหนดเส้นทางการส่งกลับที่มีที่มาจากการรับส่งข้อมูลจาก VPC ได้

Local Preference Community สำหรับ Private Virtual Interface และ Transit Virtual Interface มีคุณสมบัติที่ช่วยให้คุณสามารถกำหนดเส้นทางการส่งกลับที่มีที่มาจากการรับส่งข้อมูลจาก VPC ได้

Autonomous System Number (ASN) ส่วนตัวที่กำหนดค่าได้ทำให้สามารถตั้งค่า ASN บนฝั่ง AWS ของเซสชัน Border Gateway Protocol (BGP) สำหรับ Private Virtual Interface หรือ Transit Virtual Interface บนทุกเกตเวย์ AWS Direct Connect ที่สร้างขึ้นมาใหม่ได้ โดยมีให้บริการในภูมิภาคของ AWS เชิงพาณิชย์ทั้งหมด (ยกเว้นภูมิภาค AWS China ) และ AWS GovCloud (สหรัฐฯ)

Transit Virtual Interface คือประเภทของอินเทอร์เฟซเสมือนที่คุณสามารถสร้างได้บนการเชื่อมต่อ AWS Direct Connect สามารถแนบ Transit Virtual Interface กับเกตเวย์ AWS Direct Connect เท่านั้น ทั้งนี้คุณสามารถใช้เกตเวย์ AWS Direct Connect ที่แนบกับ Transit Virtual Interface ตั้งแต่หนึ่งรายการขึ้นไปเพื่อต่อประสานกับ AWS Transit Gateway ได้สูงสุดหกรายการใน AWS Region ต่างๆ ที่รองรับ โดยคุณสามารถตั้งหนึ่งเซสชัน BGP IPv4 และหนึ่งเซสชัน BGP IPv6 บน Transit Virtual Interface รายการเดียวได้ ในลักษณะเดียวกันกับ Private Virtual Interface

การสนับสนุนแบบหลายบัญชีสำหรับเกตเวย์ AWS Direct Connect เป็นคุณสมบัติที่จะช่วยให้คุณเชื่อมโยง Amazon Virtual Private Cloud (Amazon VPC) ได้สูงสุด 20 รายการ หรือเชื่อมโยง AWS Transit Gateway ได้สูงสุดหกรายการจากบัญชี AWS หลายบัญชีที่มีเกตเวย์ AWS Direct Connect

802.1AE MAC Security (MACsec) เป็นมาตรฐาน IEEE ที่มอบการรักษาความลับของข้อมูล ความสมบูรณ์ของข้อมูล และความถูกต้องของแหล่งที่มาของข้อมูล โดยคุณสามารถใช้การเชื่อมต่อ AWS Direct Connect ที่รองรับ MACsec เพื่อเข้ารหัสข้อมูลของคุณจากเครือข่ายในองค์กรหรืออุปกรณ์ที่จัดเตรียมไว้ไปยังจุดแสดงตนของ AWS Direct Connect ที่คุณเลือกได้

ความพร้อมใช้งานและความยืดหยุ่นสูง

เราขอแนะนำให้ปฏิบัติตามหลักปฏิบัติที่ดีที่สุดสำหรับความยืดหยุ่นซึ่งแสดงรายละเอียดอยู่ในหน้าคำแนะนำเกี่ยวกับความยืดหยุ่นของ AWS Direct Connect  เพื่อกำหนดโมเดลความยืดหยุ่นที่ดีที่สุดสำหรับกรณีการใช้งานของคุณ หลังจากเลือกโมเดลความยืดหยุ่นแล้ว ชุดเครื่องมือด้านความยืดหยุ่นของ AWS Direct Connect จะให้คำแนะนำคุณตลอดกระบวนการสั่งซื้อการเชื่อมต่อสำรอง AWS ยังสนับสนุนให้คุณใช้คุณสมบัติการทดสอบการใช้ระบบสำรองเพื่อกู้คืนข้อมูลของชุดเครื่องมือด้านความยืดหยุ่นเพื่อทดสอบการกำหนดค่าของคุณก่อนที่จะใช้งานจริงอีกด้วย 

การเชื่อมต่อ AWS Direct Connect แบบเฉพาะแต่ละครั้งจะประกอบด้วยการเชื่อมต่อเดียวที่จัดสรรให้พอร์ตบนเราเตอร์ของคุณและอุปกรณ์ของ AWS Direct Connect โดยเราขอแนะนำให้คุณสร้างการเชื่อมต่อที่สองหากต้องการระบบสำรอง เมื่อคุณส่งคำขอใช้พอร์ตหลายๆ พอร์ตที่ตำแหน่งที่ตั้งของ AWS Direct Connect เดียวกัน พอร์ตเหล่านั้นจะได้รับการจัดเตรียมบนอุปกรณ์ AWS สำรอง 

หากคุณได้กำหนดค่าการเชื่อมต่อ IPsec VPN สำรองไว้แทน การรับส่งข้อมูล VPC ทั้งหมดจะเปลี่ยนระบบเมื่อเกิดข้อผิดพลาดไปใช้การเชื่อมต่อ VPN โดยอัตโนมัติ โดยการรับส่งข้อมูลไปยัง/จากทรัพยากรสาธารณะ เช่น Amazon S3 จะได้รับการกำหนดเส้นทางผ่านอินเทอร์เน็ต หากคุณไม่มีลิงก์ AWS Direct Connect สำรองหรือลิงก์ IPsec VPN การรับส่งข้อมูลของ Amazon VPC จะลดลงในกรณีที่เกิดการล้มเหลว โดยการรับส่งข้อมูลไปยัง/จากทรัพยากรสาธารณะจะได้รับการกำหนดเส้นทางผ่านอินเทอร์เน็ต

แน่นอน AWS Direct Connect มี SLA ให้ ดูรายละเอียดได้ที่นี่

ได้ คุณสามารถกำหนดระยะเวลาของการทดสอบได้โดยการตั้งค่าระยะเวลาต่ำสุดและสูงสุดสำหรับการทดสอบเป็น 1 นาทีและ 180 นาทีตามลำดับ  โดยคุณสามารถยกเลิกการทดสอบกลางคันได้ เมื่อการทดสอบถูกยกเลิก เราจะกู้คืนเซสชัน Border Gateway Protocol และประวัติการทดสอบของคุณจะระบุว่าการทดสอบดังกล่าวถูกยกเลิก

คุณสามารถดูประวัติการทดสอบได้โดยใช้ AWS Management Console หรือดูผ่านทาง AWS CloudTrail เราจะเก็บประวัติการทดสอบไว้ 365 วัน หากคุณลบอินเทอร์เฟซเสมือนดังกล่าว ประวัติการทดสอบจะถูกลบไปด้วย

หลังจากที่สิ้นสุดระยะเวลาการทดสอบที่กำหนดไว้ เราจะกู้คืนเซสชัน Border Gateway Protocol ระหว่างเครือข่ายในองค์กรของคุณกับ AWS โดยใช้พารามิเตอร์เซสชัน Border Gateway Protocol ที่เจรจาไว้ก่อนเริ่มการทดสอบ

เฉพาะเจ้าของบัญชี AWS ที่อยู่ในอินเทอร์เฟซเสมือนเท่านั้นที่สามารถเริ่มดำเนินการทดสอบได้

ได้ คุณสามารถลบอินเทอร์เฟซเสมือนในขณะที่อินเทอร์เฟซเสมือนแบบเดียวกันกำลังอยู่ในระหว่างการทดสอบได้

ได้ คุณสามารถดำเนินการทดสอบเซสชัน Border Gateway Protocol ที่สร้างขึ้นโดยใช้อินเทอร์เฟซเสมือนทุกประเภทได้

ได้ คุณสามารถเริ่มการทดสอบเซสชัน Border Gateway Protocol หนึ่งหรือทั้งสองเซสชันได้

โซนในพื้นที่

ได้ คุณสามารถใช้ AWS Direct Connect เพื่อเชื่อมต่อกับ VPC ที่ปรับใช้ใน AWS Local Zone ได้ ข้อมูลของคุณจะเดินทางไปและกลับจาก AWS Local Zone โดยตรง ผ่านการเชื่อมต่อ AWS Direct Connect โดยไม่ต้องตัดผ่าน AWS Region วิธีนี้ช่วยปรับปรุงประสิทธิภาพและสามารถลดเวลาในการตอบสนองได้

AWS Direct Connect เชื่อมต่อไปยัง AWS Local Zone ทำงานในลักษณะเดียวกับการเชื่อมต่อกับ Region

ในการเชื่อมต่อกับ Region นั้น อันดับแรกขยาย VPC จากภูมิภาคหลักไปยัง AWS Local Zone ได้โดยการสร้างซับเน็ตใหม่และกำหนดไปยังโซน AWS Local Zone (รายละเอียดเกี่ยวกับกระบวนการนี้อยู่ในหน้า ขยาย VPC ไปยัง Local Zone, Wavelength Zone หรือ Outpost ในเอกสารประกอบของเรา) จากนั้นเชื่อมโยง Virtual Gateway (VGW) กับอินเทอร์เฟซเสมือนส่วนตัวของ AWS Direct Connect หรือ เกตเวย์ AWS Direct Connect เพื่อทำการเชื่อมต่อ (รายละเอียดสามารถพบได้ในการเชื่อมโยงเกตเวย์เสมือนส่วนตัวในเอกสารประกอบของเรา)

คุณยังสามารถเชื่อมต่อกับ AWS Local Zone โดยใช้ AWS Direct Connect Public Virtual Interfaces โดยใช้ อินเทอร์เน็ตเกตเวย์ (IGW)

ใช่ มีความแตกต่าง AWS Local Zone ไม่รองรับ AWS Transit Gateway ในขณะนี้ หากคุณกำลังเชื่อมต่อกับซับเน็ต AWS Local Zone ผ่าน AWS Transit Gateway การรับส่งข้อมูลของคุณเข้าสู่ Region หลัก จะถูกประมวลผลโดย AWS Transit Gateway ของคุณ แล้วส่งไปยัง AWS Local Zone จากนั้นส่งคืน (หรือวนกลับ) จาก Region ประการที่สอง ตำแหน่งข้อมูลการกำหนดเส้นทางขาเข้าไม่ได้กำหนดเส้นทางโดยตรงไปยัง AWS Local Zone การรับส่งข้อมูลจะเข้าสู่ Region หลักก่อนที่จะเชื่อมต่อกลับไปยัง AWS Local Zone ของคุณ ประการที่สาม ไม่เหมือนกับ Region ที่มีขนาด MTU สูงสุดคือ 9001 ขนาด MTU สูงสุดสำหรับแพ็กเก็ตที่เชื่อมต่อกับ Local Zone คือ 1468 รองรับและแนะนำการค้นพบเส้นทาง MTU ประการสุดท้าย ขีดจำกัด Single flow (5-ทูเพิล) สำหรับการเชื่อมต่อกับ AWS Local Zone อยู่ที่ประมาณ 2.5 Gbps ที่ MTU สูงสุด (1468) เทียบกับ 5 Gbps ที่ Region หมายเหตุ: ข้อจำกัดเกี่ยวกับขนาด MTU และ Single flow ไม่มีผลกับการเชื่อมต่อ AWS Direct Connect กับ AWS Local Zone ในลอสแองเจลิส

ได้ หาก AWS Direct Connect Gateway ปัจจุบันไม่เชื่อมโยงกับ AWS Transit Gateway เนื่องจาก AWS Transit Gateway ไม่ได้รับการรองรับใน AWS Local Zone—และ DXGW ที่เชื่อมโยงกับ AWS Transit Gateway ไม่สามารถเชื่อมโยงกับ VGW— คุณจึงไม่สามารถเชื่อมโยง DXGW ที่เชื่อมโยงกับ AWS Transit Gateway คุณต้องสร้าง DXGW ใหม่และเชื่อมโยงกับ VGW

ความสามารถในการทำงานร่วมกันของบริการ

ใช่ การเชื่อมต่อ AWS Direct Connect แต่ละครั้งสามารถกำหนดค่าโดยใช้อินเทอร์เฟซเสมือนตั้งแต่หนึ่งอินเทอร์เฟซขึ้นไปได้ คุณสามารถกำหนดค่าอินเทอร์เฟซเสมือนให้เข้าถึงบริการของ AWS ได้ เช่น Amazon EC2 และ Amazon S3 โดยใช้พื้นที่ IP สาธารณะหรือทรัพยากรใน VPC โดยใช้พื้นที่ IP ส่วนตัว

ใช่ Amazon CloudFront รองรับต้นทางที่กำหนดเองได้ รวมทั้งต้นทางที่คุณใช้นอก AWS ด้วย สิทธิ์การเข้าถึงสถานที่ตั้ง CloudFront Edge จะจำกัดที่ AWS Region ที่อยู่ใกล้ที่สุดตามภูมิศาสตร์ ยกเว้นภูมิภาคอเมริกาเหนือซึ่งขณะนี้อนุญาตการเข้าถึงต้นทาง CloudFront บนเน็ตของภูมิภาคอเมริกาเหนือทั้งหมด คุณสามารถเข้าถึงได้โดยใช้อินเทอร์เฟซเสมือนสาธารณะบนการเชื่อมต่อ AWS Direct Connect เมื่อใช้ AWS Direct Connect คุณจะต้องจ่ายตามอัตราการถ่ายโอนข้อมูล AWS Direct Connect สำหรับการถ่ายโอนต้นทาง

หลังจากเข้าสู่เครือข่าย AWS ทั่วโลกผ่านตำแหน่งที่ตั้ง Direct Connect การรับส่งข้อมูลของคุณจะยังคงอยู่ในเครือข่ายแกนหลักของ Amazon คำนำหน้าของตำแหน่งที่ตั้ง CloudFront ที่ไม่ได้อยู่ในเครือข่ายแกนหลักของ Amazon จะไม่โฆษณาผ่าน Direct Connect คุณสามารถดูรายละเอียดเพิ่มเติมเกี่ยวกับคำนำหน้า IP ที่โฆษณาและนโยบายการกำหนดเส้นทางของ Direct Connect ได้ที่นี่

ในการสั่งพอร์ตให้เชื่อมต่อกับ AWS GovCloud (สหรัฐฯ) คุณต้องใช้คอนโซลการจัดการ AWS GovCloud (US)

ตอบ: ใช่ อินเทอร์เฟซเสมือนสาธารณะของ Direct Connect จะโฆษณาคำนำหน้า AnyCast ที่ใช้โดยตำแหน่งข้อมูลสาธารณะของ AGA

การเก็บค่าบริการ

ไม่มีค่าบริการในการติดตั้ง และคุณสามารถยกเลิกได้ทุกเมื่อ ในขณะที่บริการที่คู่ค้า AWS Direct Connect นำเสนออาจใช้เงื่อนไขหรือข้อจำกัดอื่นๆ

AWS Direct Connect ประกอบด้วยค่าบริการสองส่วนแยกกัน ได้แก่ การใช้พอร์ตต่อชั่วโมงและการถ่ายโอนข้อมูล โดยค่าบริการเป็นแบบต่อหนึ่งชั่วโมงของพอร์ตที่ใช้สำหรับแต่ละประเภทพอร์ต ทั้งนี้สำหรับการใช้งานพอร์ตที่ไม่เต็มชั่วโมงจะมีการเรียกเก็บค่าบริการเต็มชั่วโมง ส่วนค่าบริการตามชั่วโมงของพอร์ตจะเรียกเก็บค่าบริการจากบัญชีที่เป็นเจ้าของพอร์ต

การถ่ายโอนข้อมูลผ่าน AWS Direct Connect จะเรียกเก็บค่าบริการในเดือนเดียวกับที่มีการใช้งาน โปรดดูข้อมูลเพิ่มเติมด้านล่างเพื่อทำความเข้าใจวิธีการเรียกเก็บค่าบริการถ่ายโอนข้อมูล

ไม่ การถ่ายโอนข้อมูลระหว่าง Availability Zone ใน Region จะมีค่าใช้จ่ายในอัตราการถ่ายโอนข้อมูลใน Region ตามปกติในเดือนเดียวกันกับที่มีการใช้งาน

ระบบจะเรียกเก็บค่าบริการพอร์ตต่อชั่วโมงเมื่อคุณยอมรับการเชื่อมต่อที่มีโฮสต์ โดยระบบจะเรียกเก็บค่าบริการพอร์ตต่อไปหากยังมีการจัดเตรียมการเชื่อมต่อแบบมีโฮสต์ให้คุณได้ใช้งาน หากคุณไม่ต้องการเสียค่าบริการสำหรับการเชื่อมต่อแบบมีโฮสต์อีกต่อไป โปรดติดต่อคู่ค้า AWS Direct Connect ของคุณเพื่อยกเลิกการเชื่อมต่อแบบมีโฮสต์

ค่าบริการตามชั่วโมงของการเชื่อมต่อแบบมีโฮสต์ทั้งหมดที่ตำแหน่งที่ตั้งของ AWS Direct Connect จะจัดกลุ่มตามประสิทธิภาพ

ตัวอย่างเช่น เมื่อพิจารณาค่าบริการของลูกค้าที่ใช้การเชื่อมต่อที่มีโฮสต์ความเร็ว 200 Mbps สองรายการแยกกันที่ตำแหน่งที่ตั้งของ AWS Direct Connect และไม่มีการเชื่อมต่อที่มีโฮสต์ในตำแหน่งนั้น โดยค่าบริการพอร์ตรายชั่วโมงสำหรับการเชื่อมต่อที่มีโฮสต์ความเร็ว 200 Mbps สองรายการแยกกันนั้น จะสรุปภายใต้รายการเดียวพร้อมกับป้ายกำกับที่ลงท้ายว่า “HCPortUsage:200M” ในหนึ่งเดือนที่มีชั่วโมงใช้งานรวมทั้งสิ้น 720 ชั่วโมง ชั่วโมงการใช้พอร์ตของรายการนี้จะอยู่ที่ 1,440 ชั่วโมง หรือก็คือจำนวนการใช้งานทั้งหมดในเดือนนั้นคูณกับจำนวนการเชื่อมต่อที่มีโฮสต์ความเร็ว 200 Mbps ในตำแหน่งนั้น

ตัวระบุประสิทธิภาพการเชื่อมต่อที่มีโฮสต์ซึ่งอาจปรากฏบนใบเรียกเก็บค่าบริการของคุณคือ:

HCPortUsage:50M

HCPortUsage:100M

HCPortUsage:200M

HCPortUsage:300M

HCPortUsage:400M

HCPortUsage:500M

HCPortUsage:1G

HCPortUsage:2G

HCPortUsage:5G

HCPortUsage:10G

โปรดทราบว่าตัวระบุประสิทธิภาพเหล่านี้จะแสดงขึ้นตามตำแหน่งที่ตั้งโดยอิงจากประสิทธิภาพของการเชื่อมต่อแบบมีโฮสต์ที่คุณมีในตำแหน่งที่ตั้งแต่ละแห่ง

สำหรับทรัพยากร AWS ที่สามารถเข้าถึงได้แบบสาธารณะ (ตัวอย่างเช่น บัคเก็ต Amazon S3, EC2 Instance แบบคลาสสิก หรือการรับส่งข้อมูล EC2 ที่ต้องผ่านอินเทอร์เน็ตเกตเวย์) หากกำหนดการรับส่งข้อมูลขาออกไว้สำหรับคำนำหน้าสาธารณะที่บัญชีผู้ชำระเงิน AWS เดียวกันเป็นเจ้าของ และยังคงได้รับการโฆษณาไปยัง AWS ผ่าน Public Virtual Interface ของ AWS Direct Connect ระบบจะคิดค่าบริการใช้งานการโอนถ่ายข้อมูลออก (DTO) กับเจ้าของทรัพยากรด้วยอัตราการถ่ายโอนข้อมูล AWS Direct Connect

สำหรับข้อมูลราคาของ AWS Direct Connect โปรดดูที่หน้าราคาของ AWS Direct Connect สำหรับข้อมูลโดยละเอียดเพิ่มเติม หากใช้คู่ค้า AWS Direct Connect เพื่อช่วยเชื่อมต่อ AWS Direct Connect โปรดติดต่อคู่ค้า AWS Direct Connect เกี่ยวกับค่าบริการใดๆ ที่อาจมีการเรียกเก็บ

การเปิดตัวคุณสมบัติการจัดสรรการถ่ายโอนข้อมูลออกอย่างละเอียดทำให้บัญชี AWS ที่รับผิดชอบการถ่ายโอนข้อมูลออกจะได้รับการเรียกเก็บค่าบริการสำหรับการถ่ายโอนข้อมูลออกที่ดำเนินการผ่าน Transit/Private Virtual Interface ระบบจะกำหนดบัญชี AWS ที่รับผิดชอบการถ่ายโอนข้อมูลออกตามการใช้งาน Private/Transit Virtual Interface ของลูกค้าดังต่อไปนี้:

ใช้ Private Virtual Interface เพื่อต่อประสานกับ Amazon Virtual Private Cloud ที่มีหรือไม่มีเกตเวย์ AWS Direct Connect ในกรณีของ Private Virtual Interface บัญชี AWS ที่เป็นเจ้าของทรัพยากร AWS ที่รับผิดชอบในการถ่ายโอนข้อมูลออกจะได้รับการเรียกเก็บค่าบริการ

ใช้ Transit Virtual Interface เพื่อต่อประสานกับ AWS Transit Gateway ในกรณีของ Transit Virtual Interface บัญชี AWS ที่เป็นเจ้าของ Amazon Virtual Private Cloud ที่เชื่อมโยงกับ AWS Transit Gateway ที่ใช้งานกับเกตเวย์ AWS Direct Connect ที่เชื่อมโยงกับ Transit Virtual Interface จะได้รับการเรียกค่าบริการ โปรดทราบว่าค่าใช้จ่ายเฉพาะ AWS Transit Gateway ที่บังคับใช้ทั้งหมด (การประมวลผลข้อมูลและเอกสารแนบ) จะเป็นรายการนอกเหนือจากการถ่ายโอนข้อมูลออกของ Direct Connect

การใช้การถ่ายโอนข้อมูล AWS Direct Connect จะเก็บรวมยอดไปยังบัญชีการจัดการของคุณ

คุณสามารถยกเลิก AWS Direct Connect ได้โดยการลบพอร์ตของคุณออกจากคอนโซลการจัดการของ AWS นอกจากนี้ คุณยังควรยกเลิกบริการใดๆ ที่ซื้อโดยบริษัทอื่นด้วย ตัวอย่างเช่น ให้ติดต่อผู้ให้บริการเช่าพื้นที่เพื่อขอยกเลิกการเชื่อมต่อข้ามไปยัง AWS Direct Connect และ/หรือผู้ให้บริการเครือข่ายที่ให้บริการเชื่อมต่อเครือข่ายจากตำแหน่งที่ตั้งระยะไกลของคุณไปยังตำแหน่งที่ตั้งของ AWS Direct Connect

ราคาของเราไม่รวมภาษีและอากร ซึ่งรวมถึง VAT และภาษีการขายที่เกี่ยวข้อง เว้นแต่ระบุไว้เป็นอย่างอื่น  สำหรับลูกค้าที่มีที่อยู่สำหรับเรียกเก็บเงินในญี่ปุ่น การใช้บริการ AWS จะต้องเสียภาษีการบริโภคของประเทศญี่ปุ่น เรียนรู้เพิ่มเติม

ข้อมูลจำเพาะ

สำหรับการเชื่อมต่อแบบเฉพาะ รองรับพอร์ตความเร็ว 1 Gbps, 10 Gbps และ 100 Gbps สำหรับการเชื่อมต่อแบบมีโฮสต์ สามารถสั่งซื้อความเร็วในการเชื่อมต่อ 50 Mbps, 100 Mbps, 200 Mbps, 300 Mbps, 400 Mbps, 500 Mbps, 1 Gbps, 2 Gbps, 5 Gbps และ 10 Gbps ได้จากคู่ค้า AWS Direct Connect ที่ได้รับการอนุมัติ โปรดดูคู่ค้า AWS Direct Connect สำหรับข้อมูลเพิ่มเติม 

ไม่มี คุณสามารถถ่ายโอนข้อมูลจำนวนเท่าใดก็ได้โดยไม่เกินขีดจำกัดของความจุพอร์ตที่คุณเลือก

มี คุณสามารถโฆษณาได้สูงสุด 100 เส้นทางผ่านแต่ละเซสชันของ Border Gateway Protocol แต่ละรายการโดยใช้ AWS Direct Connect เรียนรู้เพิ่มเติมเกี่ยวกับขีดจำกัดของ AWS Direct Connect

เซสชัน Border Gateway Protocol ของคุณจะใช้งานไม่ได้หากคุณโฆษณามากกว่า 100 เส้นทางผ่านเซสชัน Border Gateway Protocol โดยการดำเนินการนี้จะขัดขวางการไหลของปริมาณการใช้งานเครือข่ายทั้งหมดบนอินเทอร์เฟซเสมือนดังกล่าว จนกว่าคุณจะลดจำนวนเส้นทางลงจนเหลือน้อยกว่า 100 เส้นทาง

AWS Direct Connect รองรับการเชื่อมต่อ 1000BASE-LX, 10GBASE-LR หรือ 100GBASE-LR4 ผ่านไฟเบอร์โหมดเดียวโดยใช้การขนส่งข้อมูลทางอีเทอร์เน็ต อุปกรณ์ของคุณต้องรองรับ 802.1Q VLAN โปรดดูคู่มือผู้ใช้ AWS Direct Connect สำหรับข้อมูลเกี่ยวกับข้อกำหนดโดยละเอียดยิ่งขึ้น

ไม่ได้ VLAN จะนำไปใช้ใน AWS Direct Connect เพื่อแยกการรับส่งข้อมูลระหว่างอินเทอร์เฟซเสมือนเท่านั้น

การเชื่อมต่อนี้ต้องใช้ Border Gateway Protocol (BGP) ที่มี Autonomous System Number (ASN) และคำนำหน้า IP คุณจะต้องมีข้อมูลต่อไปนี้ในการสร้างการเชื่อมต่อที่สมบูรณ์

ASN สาธารณะหรือส่วนตัว หากคุณใช้ ASN สาธารณะ คุณต้องเป็นเจ้าของ ASN หากคุณใช้ ASN ส่วนตัว ช่วงต้องอยู่ระหว่าง 64512 ถึง 65535

แท็ก VLAN ใหม่ที่ยังไม่ได้ใช้ที่คุณเลือก

IP สาธารณะ (/31 หรือ /30) ที่จัดสรรให้เซสชัน BGP RFC 3021 (การใช้คำนำหน้า 31 บิตบนลิงก์ IPv4 แบบจุดต่อจุด) ได้รับการสนับสนุนบนอินเทอร์เฟซเสมือนทุกประเภทของ Direct Connect

Amazon จะโฆษณาคำนำหน้า IP สาธารณะทั่วโลกผ่าน BGP ตามค่าเริ่มต้น โดยคุณต้องโฆษณาคำนำหน้า IP สาธารณะ (ไม่เกิน /31) ที่คุณเป็นเจ้าของหรือจัดหาโดย AWS ผ่าน BGP สำหรับรายละเอียดเพิ่มเติม โปรดดูคู่มือผู้ใช้ AWS Direct Connect

โปรดดูรายละเอียดเพิ่มเติมเกี่ยวกับ AWS Direct Connect โดยใช้ ASN ส่วนตัวของคุณเองได้ที่ด้านล่าง

หากคุณกำลังกำหนดค่าอินเทอร์เฟซเสมือนสำหรับ AWS Cloud สาธารณะ คุณต้องจัดสรรที่อยู่ IP สำหรับทั้งสองปลายทางการเชื่อมต่อจากพื้นที่ IP สาธารณะที่คุณเป็นเจ้าของ หากอินเทอร์เฟซเสมือนเชื่อมต่อกับ VPC และคุณเลือกให้ AWS สร้าง Peer IP CIDR โดยอัตโนมัติ พื้นที่ที่อยู่ IP สำหรับการเชื่อมต่อทั้งสองปลายทางจะได้รับการจัดสรรโดย AWS และอยู่ในช่วง 169.254.0.0/16

คุณสามารถซื้อชั้นวางในสถานที่จัดเก็บตำแหน่งที่ตั้งของ AWS Direct Connect และปรับใช้อุปกรณ์ของคุณในบริเวณใกล้เคียงได้ อย่างไรก็ตาม เนื่องจากแนวทางปฏิบัติด้านความปลอดภัย คุณจึงไม่สามารถวางอุปกรณ์ของคุณภายในชั้นหรือพื้นที่กรงของ AWS Direct Connect ได้ สำหรับข้อมูลเพิ่มเติม โปรดติดต่อผู้ปฏิบัติงานในสถานที่ของคุณ เมื่อปรับใช้แล้ว คุณสามารถเชื่อมต่ออุปกรณ์ของคุณกับ AWS Direct Connect โดยใช้การเชื่อมต่อแบบข้ามได้

BFD แบบอะซิงโครนัสจะเปิดใช้งานสำหรับอินเทอร์เฟซเสมือนของ AWS Direct Connect แต่ละรายการ แต่จะไม่มีผลจนกว่าจะกำหนดค่าบนเราเตอร์ของคุณ โดย AWS กำหนดช่วงการตรวจจับความสมบูรณ์ขั้นต่ำของ BFD ไว้ที่ 300 และตัวคูณการตรวจจับความสมบูรณ์ของ BFD ไว้ที่ 3

โปรดดูคู่มือผู้ใช้ AWS GovCloud (สหรัฐฯ) สำหรับคำแนะนำโดยละเอียดเกี่ยวกับการตั้งค่า AWS Direct Connect สำหรับการใช้งานกับรีเจี้ยน AWS GovCloud (สหรัฐฯ) 

AWS Direct Connect ต้องใช้ Border Gateway Protocol (BGP) คุณจะต้องใช้สิ่งต่างๆ ต่อไปนี้เพื่อทำให้การเชื่อมต่อเสร็จสมบูรณ์

• ASN สาธารณะหรือส่วนตัว หากคุณใช้ ASN สาธารณะ คุณต้องเป็นเจ้าของ ASN หากคุณใช้ ASN ส่วนตัว ช่วงต้องอยู่ระหว่าง 64512 ถึง 65535

• แท็ก VLAN ใหม่ที่ยังไม่ได้ใช้ที่คุณเลือก

• ID ของ VPC Virtual Private Gateway (VGW)

• AWS จะจัดสรร IP (/30) แบบส่วนตัวในช่วง 169.x.x.x สำหรับเซสชัน BGP และจะโฆษณาบล็อก VPC CIDR ผ่าน BGP คุณสามารถโฆษณาเส้นทางเริ่มต้นผ่าน BGP ได้

ไม่ได้ เนื่องจากไม่มีการรองรับการเชื่อมต่อชั้นที่ 2

การเชื่อมต่อ VPN

การเชื่อมต่อ VPN จะใช้ IPsec เพื่อสร้างการเชื่อมต่อเครือข่ายที่มีการเข้ารหัสระหว่างอินทราเน็ตของคุณและ Amazon VPC ผ่านอินเทอร์เน็ตสาธารณะ โดยคุณสามารถกำหนดค่าการเชื่อมต่อ VPN ได้ภายในไม่กี่นาที ทั้งยังเป็นโซลูชันที่ดีหากคุณมีความต้องการเร่งด่วน มีความต้องการแบนด์วิดท์ระดับต่ำถึงปานกลาง และสามารถทนต่อความผันผวนที่เกิดขึ้นในการเชื่อมต่อผ่านอินเทอร์เน็ตได้ ทั้งนี้ AWS Direct Connect ไม่ต้องใช้อินเทอร์เน็ต แต่จะใช้การเชื่อมต่อเครือข่ายส่วนตัวแบบเฉพาะระหว่างเครือข่ายของคุณและ AWS

ได้ เฉพาะในการเปลี่ยนระบบเมื่อเกิดข้อผิดพลาดเท่านั้น เมื่อสร้างขึ้นแล้ว ระบบจะเลือกใช้เส้นทาง AWS Direct Connect ก่อนเสมอ ไม่ว่าเส้นทาง AS ใดจะมาก่อนก็ตาม โปรดตรวจสอบให้แน่ใจว่าการเชื่อมต่อ VPN ของคุณสามารถรองรับปริมาณข้อมูลการเปลี่ยนระบบเมื่อเกิดข้อผิดพลาดจาก AWS Direct Connect ได้

VPN BGP จะยังทำงานเหมือน AWS Direct Connect

การสนับสนุน AWS Transit Gateway

การสนับสนุนสำหรับ AWS Transit Gateway มีให้บริการใน AWS Region เชิงพาณิชย์ทั้งหมด

คุณสามารถใช้คอนโซลการจัดการของ AWS หรือการดำเนินการด้าน API เพื่อสร้าง Transit Virtual Interface ได้

ได้ คุณจัดสรร Transit Virtual Interface ในบัญชี AWS ใดก็ได้

ไม่ได้ คุณไม่สามารถแนบ Transit Virtual Interface ไปยัง Virtual Private Gateway ของคุณ

ไม่ได้ คุณไม่สามารถแนบ Private Virtual Interface ไปยัง AWS Transit Gateway ของคุณ

โปรดไปที่หน้าโควตาของ AWS Direct Connect เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับข้อจำกัดที่เกี่ยวข้องกับ Transit Virtual Interface

ไม่ได้ เกตเวย์ AWS Direct Connect หนึ่งรายการมี Virtual Interface แนบไว้ได้เพียงประเภทเดียวเท่านั้น

ไม่ได้ AWS Transit Gateway สามารถเชื่อมโยงกับเกตเวย์ AWS Direct Connect ซึ่งแนบไว้กับ Transit Virtual Interface ได้เพียงรายการเดียวเท่านั้น

อาจใช้เวลานานถึง 40 นาทีในการสร้างความเชื่อมโยงระหว่าง AWS Transit Gateway และเกตเวย์ AWS Direct Connect

คุณสามารถสร้างอินเทอร์เฟซเสมือนได้ 51 รายการ ต่อการเชื่อมต่อแบบเฉพาะ 1 Gbps, 10 Gbps หรือ 100 Gbps ซึ่งรวมถึง Transit Virtual Interface ด้วย

ใช่

ใช่ Transit Virtual Interface รองรับ Jumbo Frame ขนาด Maximum Transmission Unit (MTU) จะจำกัดอยู่ที่ 8,500

ใช่ คุณสามารถใช้แอตทริบิวต์ BGP (AS_PATH, Local Pref, NO_EXPORT) ที่รองรับบน Transit Virtual Interface ต่อไปได้

เกตเวย์ AWS Direct Connect

เกตเวย์ AWS Direct Connect ทำหน้าที่หลายอย่าง ได้แก่

เกตเวย์ AWS Direct Connect จะช่วยให้คุณสามารถต่อประสานกับ VPC ใน AWS Region ใดก็ได้ (ยกเว้น AWS China Region) คุณจึงสามารถใช้การเชื่อมต่อ AWS Direct Connect เพื่อต่อประสานใน AWS Region ได้มากกว่าหนึ่งแห่ง

คุณสามารถแชร์ Private Virtual Interface เพื่อต่อประสานกับ VPC ได้สูงสุด 10 รายการ เพื่อลดจำนวนเซสชัน Border Gateway Protocol ระหว่างเครือข่ายในองค์กรและการปรับใช้ AWS

การเชื่อมต่อ Transit Virtual Interface (VIF) เข้ากับเกตเวย์ AWS Direct Connect และเชื่อมโยง AWS Transit Gateway กับเกตเวย์ Direct Connect ทำให้คุณสามารถแชร์ Transit Virtual Interface เพื่อเชื่อมต่อกับ AWS Transit Gateway ได้สูงสุด 3 รายการ วิธีนี้สามารถลดจำนวนเซสชัน Border Gateway Protocol ระหว่างเครือข่ายในองค์กรและการปรับใช้ AWS ได้ เมื่อ Transit VIF เชื่อมต่อกับเกตเวย์ AWS Direct Connect แล้ว เกตเวย์นั้นจะไม่สามารถโฮสต์ VIF ส่วนตัวอื่นได้ และจะเป็นการใช้เฉพาะสำหรับ Transit VIF นั้น

คุณสามารถเชื่อมโยง Virtual Private Gateway (VGW ที่เชื่อมโยงกับ VPC) หลายรายการกับเกตเวย์ AWS Direct Connect ได้ตราบใดที่บล็อก IP CIDR ของ Amazon VPC ที่เชื่อมโยงกับ Virtual Private Gateway นั้นไม่ทับซ้อนกัน

คุณสามารถเชื่อมโยง Transit Gateway กับเกตเวย์ AWS Direct Connect ได้สูงสุด 3 รายการ หากบล็อก IP CIDR ที่มาจาก Transit Gateway ไม่ทับซ้อนกัน

ได้ คุณสามารถเชื่อมโยง VPC ที่มีบัญชี AWS เป็นเจ้าของเข้ากับเกตเวย์ AWS Direct Connect ที่มีบัญชี AWS เป็นเจ้าของได้

ได้ คุณสามารถเชื่อมโยง Transit Gateway ที่มีบัญชี AWS ใดๆ เป็นเจ้าของเข้ากับเกตเวย์ AWS Direct Connect ที่มีบัญชี AWS ใดๆ เป็นเจ้าของได้

ไม่ เมื่อใช้เกตเวย์ AWS Direct Connect การรับส่งข้อมูลของคุณจะใช้เส้นทางที่สั้นที่สุดไปยังและจากตำแหน่งที่ตั้งของ AWS Direct Connect ของคุณไปยัง AWS Region ตำแหน่งข้อมูล ไม่ว่า AWS Region หลักของตำแหน่งที่ตั้งของ AWS Direct Connect ที่คุณเชื่อมต่ออยู่จะอยู่ที่ใดก็ตาม

จะไม่มีการเรียกเก็บค่าบริการเมื่อใช้เกตเวย์ AWS Direct Connect คุณจะต้องชำระค่าบริการข้อมูลขาออกตามแหล่ง AWS Region ระยะไกลและค่าบริการรายชั่วโมงของพอร์ต โปรดดูรายละเอียดในหน้าราคาของ AWS Direct Connect 

Private Virtual Interface และเกตเวย์ AWS Direct Connect จะต้องอยู่ในบัญชี AWS เดียวกัน ในทำนองเดียวกัน Transit Virtual Interface และเกตเวย์ AWS Direct Connect จะต้องอยู่ในบัญชี AWS เดียวกัน Virtual Private Gateway และ AWS Transit Gateway สามารถอยู่ในบัญชี AWS อื่นนอกเหนือจากบัญชีที่เป็นเจ้าของเกตเวย์ AWS Direct Connect ได้

คุณสมบัติระบบเครือข่ายต่างๆ เช่น Elastic File System, Elastic Load Balancing, Application Load Balancer, Security Group, Access Control List และ AWS PrivateLink จะยังสามารถใช้งานได้กับเกตเวย์ AWS Direct Connect โดยเกตเวย์ AWS Direct Connect ไม่รองรับฟังก์ชันการทำงานของ AWS VPN CloudHub อย่างไรก็ตาม หากคุณใช้การเชื่อมต่อ AWS Site-to-Site VPN กับ Virtual Gateway (VGW) ที่เชื่อมโยงกับเกตเวย์ AWS Direct Connect ของคุณ คุณจะสามารถใช้การเชื่อมต่อ VPN ของคุณสำหรับการเปลี่ยนระบบเมื่อเกิดข้อผิดพลาดได้

คุณสมบัติที่ AWS Direct Connect ไม่รองรับในขณะนี้ คือ AWS Classic VPN, AWS VPN (เช่น การกำหนดเส้นทางจากตำแหน่งข้อมูลสู่ตำแหน่งข้อมูล), การเพียร์ VPC และตำแหน่งข้อมูล VPC

ได้ คุณสามารถเชื่อมโยง Private Virtual Interface (VIF) ที่คุณจัดเตรียมไว้กับเกตเวย์ AWS Direct Connect ได้เมื่อคุณยืนยันว่าเป็น Private Virtual Interface ที่จัดเตรียมไว้ในบัญชี AWS ของคุณ

คุณสามารถแนบ Virtual Interface (VIF) ของคุณกับ Virtual Private Gateway (VGW) ต่อไปได้ โดยคุณจะยังคงมีการเชื่อมต่อ VPC ภายใน Region และจะถูกเรียกเก็บค่าบริการตามอัตราขาออกสำหรับ Region ทางภูมิศาสตร์ที่เกี่ยวข้อง

โปรดดูข้อมูลเกี่ยวกับหัวข้อนี้ได้ในหน้าโควตาของ AWS Direct Connect

ไม่ได้ คู่ VGW-VPC ไม่สามารถเป็นส่วนหนึ่งของเกตเวย์ AWS Direct Connect ได้มากกว่าหนึ่งรายการ

ไม่ได้ คุณสามารถแนบ Private Virtual Interface หนึ่งรายการกับเกตเวย์ AWS Direct Connect หรือ Virtual Private Gateway ได้เพียงหนึ่งรายการเท่านั้น เราขอแนะนำให้คุณปฏิบัติตามคำแนะนำเกี่ยวกับความยืดหยุ่นของ AWS Direct Connect และแนบ Private Virtual Interface มากกว่าหนึ่งรายการ 

ไม่ เกตเวย์ AWS Direct Connect จะไม่ทำให้ฟังก์ชัน AWS VPN CloudHub เสียหาย โดยเกตเวย์ AWS Direct Connect ช่วยให้สามารถเชื่อมต่อระหว่างเครือข่ายในองค์กรและ VPC ในทุก AWS Region ได้ ในขณะที่ AWS VPN CloudHub ช่วยให้สามารถเชื่อมต่อระหว่างเครือข่ายในองค์กรโดยใช้ AWS Direct Connect หรือ VPN ภายใน Region เดียวกันได้ ซึ่ง VIF จะเชื่อมโยงกับ VGW โดยตรง ฟังก์ชัน AWS VPN CloudHub ที่มีอยู่จะยังได้รับการรองรับต่อไป โดยคุณสามารถแนบ AWS Direct Connect Virtual Interface (VIF) เข้ากับ Virtual Private Gateway (VGW) ได้โดยตรงเพื่อรองรับ AWS VPN CloudHub ภายใน Region

โปรดดูคู่มือผู้ใช้ AWS Direct Connect เพื่อตรวจสอบรูปแบบการรับส่งข้อมูลที่รองรับและไม่รองรับ 

ไม่ได้ คุณไม่สามารถดำเนินการด้วยเกตเวย์ AWS Direct Connect ได้ แต่มีตัวเลือกในการแนบ VIF โดยตรงกับ VGW ให้ เพื่อใช้กรณีการใช้งานของ AWS VPN CloudHub ระหว่าง VPN <-> AWS Direct Connect

ไม่ได้ Virtual Interface ส่วนตัวที่เชื่อมโยงกับ VGW ไม่สามารถเชื่อมโยงกับเกตเวย์ AWS Direct Connect ได้ หากต้องการทำเช่นนั้น คุณต้องสร้าง Virtual Interface ส่วนตัวใหม่ และขณะทำการสร้าง ให้เชื่อมโยงกับเกตเวย์ AWS Direct Connect ของคุณ

ใช่ ตราบใดที่ตารางการจัดเส้นทาง VPC ยังคงมีเส้นทางไปยัง Virtual Private Gateway (VGW) เพื่อไปที่ VPN

ไม่ได้ คุณไม่สามารถเชื่อมโยง VGW ที่ยังไม่ได้แนบไปยังเกตเวย์ AWS Direct Connect ได้

การรับส่งข้อมูลจากเครือข่ายในองค์กรของคุณไปยัง VPC ที่ยกเลิกการแนบจะหยุดลง และการเชื่อมต่อของ VGW กับเกตเวย์ AWS Direct Connect จะถูกลบ

การรับส่งข้อมูลจากเครือข่ายในองค์กรของคุณไปยัง VGW ที่ยกเลิกการแนบ (ซึ่งเชื่อมโยงกับ VPC) จะหยุดลง

ไม่ได้ เกตเวย์ AWS Direct Connect รองรับเฉพาะการกำหนดเส้นทางการรับส่งข้อมูลจาก AWS Direct Connect VIF ไปยัง VGW (ที่เชื่อมโยงกับ VPC) หากต้องการรับส่งข้อมูลระหว่าง VPC สองรายการ คุณต้องกำหนดค่าการเชื่อมต่อ VPC 2 ตัวเข้าด้วยกัน

ไม่ได้ เกตเวย์ AWS Direct Connect จะไม่กำหนดเส้นทางการรับส่งข้อมูลระหว่าง VPN และ AWS Direct Connect VIF หากต้องการเปิดใช้กรณีการใช้งานนี้ คุณต้องสร้าง VPN ใน AWS Region ของ VIF แล้วแนบ VIF และ VPN กับ VGW เดียวกัน

ได้ คุณสามารถปรับขนาด VPC ได้ หากคุณต้องการปรับขนาด VPC คุณจะต้องส่งข้อเสนอพร้อมกับ VPC CIDR ที่ปรับขนาดแล้วไปที่เจ้าของเกตเวย์ AWS Direct Connect อีกครั้ง เมื่อเจ้าของเกตเวย์ AWS Direct Connect อนุมัติข้อเสนอใหม่นั้นแล้ว จะมีการโฆษณาให้ทราบถึง VPC CIDR ที่ปรับขนาดแล้วไปที่เครือข่ายในองค์กรของคุณ

ได้ เกตเวย์ AWS Direct Connect มีวิธีการที่ช่วยให้คุณสามารถเลือกประกาศคำนำหน้าไปที่เครือข่ายในองค์กรของคุณได้ ในส่วนของคำนำหน้าที่ได้รับการโฆษณาจากเครือข่ายในองค์กรของคุณ แต่ละ VPC ที่เชื่อมโยงกับเกตเวย์ AWS Direct Connect จะได้รับคำนำหน้าทั้งหมดที่ประกาศจากเครือข่ายในองค์กรของคุณ หากต้องการจำกัดการรับส่งข้อมูลเข้าและออกจาก VPC ที่เฉพาะเจาะจงต่างๆ คุณควรพิจารณาใช้รายการควบคุมสิทธิ์เข้าถึง (ACL) กับ VPC แต่ละรายการ

Local Preference Community

ได้ เซสชัน BGP ที่มีอยู่ทั้งหมดบน Private Virtual Interface รองรับการใช้ Local Preference Community

ไม่ได้ ขณะนี้คุณสมบัตินี้สามารถใช้งานได้กับ Private Virtual Interface และ Transit Virtual Interface เท่านั้น

ได้ คุณสมบัตินี้สามารถใช้งานได้กับ Private Virtual Interface ที่แนบมากับเกตเวย์ AWS Direct Connect

ไม่ได้ ในขณะนี้เรายังไม่มีคุณสมบัติการตรวจสอบดังกล่าว

Community ต่อไปนี้ได้รับการรองรับสำหรับ Private Virtual Interface และได้รับการประเมินตามลำดับจากความต้องการต่ำสุดไปสูงสุด Community มีความเฉพาะเจาะจงร่วมกัน คำนำหน้าที่มี Community เดียวกัน และมีแอตทริบิวต์ MED*, AS_PATH เหมือนกันมีคุณสมบัติในการสร้างเส้นทางหลายเส้นทาง

7224:7100 – ความต้องการต่ำ

7224:7200 – ความต้องการปานกลาง

7224:7300 – ความต้องการสูง

หากคุณไม่ได้ระบุ Local Preference Community สำหรับ VIF ส่วนตัว การตั้งค่าในท้องถิ่นเริ่มต้นจะขึ้นอยู่กับระยะทางไปยังตำแหน่งที่ตั้งของ AWS Direct Connect จาก Region ในพื้นที่ ในสถานการณ์ดังกล่าว ลักษณะการทำงานของข้อมูลขาออกใน VIF หลายรายการจากตำแหน่งที่ตั้งของ AWS Direct Connect หลายแห่งอาจสามารถกำหนดเองได้

ได้ คุณสามารถใช้คุณสมบัตินี้เพื่อกำหนดปริมาณข้อมูลขาออกระหว่าง VIF สองรายการในการเชื่อมต่อทางกายภาพเดียวกันได้

ใช่ สามารถทำได้โดยการโฆษณาคำนำหน้าผ่านอินเทอร์เฟซเสมือนแบบ Primary/Active ด้วย Community ที่มีความต้องการในท้องถิ่นที่สูงกว่าคำนำหน้าที่โฆษณาผ่านอินเทอร์เฟซเสมือนแบบ Backup/Passive คุณสมบัตินี้สามารถใช้งานย้อนกลับกับวิธีที่มีอยู่เดิมสำหรับการเปลี่ยนระบบเมื่อเกิดข้อผิดพลาดได้ ทั้งนี้หากการเชื่อมต่อของคุณได้รับการกำหนดค่าสำหรับการเปลี่ยนระบบเมื่อเกิดข้อผิดพลาดไว้แล้ว คุณก็ไม่จำเป็นต้องทำการเปลี่ยนแปลงใดๆ

ไม่ เราจะยังปฏิบัติตามแอตทริบิวต์ AS_PATH อยู่ โดยคุณสมบัตินี้เป็นส่วนขยายเพิ่มเติมที่คุณสามารถใช้เพื่อการควบคุมปริมาณการรับส่งข้อมูลที่ดีขึ้นจาก AWS ได้ ทั้งนี้ AWS Direct Connect จะดำเนินการตามวิธีการมาตรฐานในการเลือกเส้นทาง โปรดทราบว่าความต้องการในท้องถิ่นจะได้รับการประเมินก่อนแอตทริบิวต์ AS_PATH

เราจะสร้างเส้นทางหลายเส้นทางต่อคำนำหน้าสูงสุดถึง 16 จุดความกว้าง ซึ่งแต่ละจุดจะมีตำแหน่งข้อมูล AWS ที่ไม่ซ้ำกัน

ในขณะนี้ เราอนุญาตเฉพาะเซสชัน BGP v4 ที่เรียกใช้ VPN Tunnel เดียวด้วยที่อยู่ IPv4 เท่านั้น

ในขณะนี้เรารองรับเฉพาะที่อยู่ตำแหน่งข้อมูล IPv4 สำหรับ VPN เท่านั้น 

ในขณะนี้ เราอนุญาตเฉพาะเซสชัน BGP v4 ที่เรียกใช้ VPN Tunnel เดียวด้วยที่อยู่ IPv4 เท่านั้น

เกตเวย์ AWS Direct Connect - ASN ส่วนตัว

หมายเลขระบบอัตโนมัติส่วนตัวที่กำหนดค่าได้ ( Autonomous System Numbe (ASN)) ลูกค้าจะสามารถตั้งค่า ASN บนฝั่ง AWS ของเซสชัน BGP สำหรับ VIF ส่วนตัวบนทุกเกตเวย์ AWS Direct Connect ที่สร้างขึ้นมาใหม่ได้

AWS Region เชิงพาณิชย์ทั้งหมด (ยกเว้น AWS China Region) และ AWS GovCloud (สหรัฐฯ)

คุณสามารถกำหนดค่า/กำหนด ASN เพื่อให้โฆษณาเป็น ASN ฝั่ง AWS ระหว่างการสร้างเกตเวย์ AWS Direct Connect ใหม่ได้ คุณสามารถสร้างเกตเวย์ AWS Direct Connect ได้โดยใช้ AWS Management Console หรือใช้การดำเนินการ API ของ CreateDirectConnectGateway

คุณสามารถกำหนด ASN ส่วนตัวใดๆ ไปยังฝั่ง AWS ได้ คุณไม่สามารถกำหนด ASN สาธารณะอื่นใดได้

AWS จะไม่ตรวจสอบความถูกต้องของการเป็นเจ้าของ ASN ดังนั้นเราจึงได้จำกัด ASN ฝั่ง AWS ให้เป็น ASN ส่วนตัว เนื่องจากเราต้องการปกป้องลูกค้าจากการหลอกลวง BGP

คุณสามารถเลือกทุก ASN ส่วนตัวได้ ช่วงสำหรับ ASN ส่วนตัว 16 บิตได้แก่ 64512 ถึง 65534 คุณยังสามารถกำหนด ASN 32 บิตระหว่าง 4200000000 ถึง 4294967294 ได้ด้วย

เราจะขอให้คุณป้อน ASN ส่วนตัวใหม่เมื่อคุณพยายามสร้างเกตเวย์ AWS Direct Connect

AWS จะระบุ ASN ที่ 64512 สำหรับเกตเวย์ AWS Direct Connect หากคุณไม่ได้เลือก

คุณสามารถดู ASN ในฝั่ง AWS ได้ใน AWS Direct Connect Console และในการตอบกลับการดำเนินการ API ของ DescribeDirectConnectGateways หรือ DescribeVirtualInterfaces

ได้ คุณสามารถกำหนดค่าเซสชัน BGP ฝั่ง AWS ได้ด้วย ASN ส่วนตัวและฝั่งของคุณด้วย ASN สาธารณะได้

คุณจะต้องสร้างเกตเวย์ AWS Direct Connect ใหม่ด้วย ASN ที่ต้องการ จากนั้นสร้าง VIF ใหม่ด้วยเกตเวย์ AWS Direct Connect ที่สร้างขึ้นมาใหม่ โดยคุณยังต้องเปลี่ยนการกำหนดค่าอุปกรณ์ของคุณให้เหมาะสมอีกด้วย

ไม่ได้ คุณสามารถกำหนด/กำหนดค่า ASN ฝั่ง AWS แยกต่างหากสำหรับแต่ละเกตเวย์ AWS Direct Connect ได้ แต่ไม่สามารถทำได้กับแต่ละ VIF โดย ASN ฝั่ง AWS สำหรับ VIF ได้รับมาจาก ASN ฝั่ง AWS ของเกตเวย์ AWS Direct Connect ที่แนบ

ได้ คุณสามารถใช้ ASN ส่วนตัวที่ต่างกันสำหรับเกตเวย์ AWS Direct Connect และ Virtual Private Gateway ได้ โดย ASN ฝั่ง AWS ที่คุณได้รับจะขึ้นอยู่กับการเชื่อมโยง Private Virtual Interface ของคุณ

ได้ คุณสามารถใช้ ASN ส่วนตัวเดียวกันสำหรับเกตเวย์ AWS Direct Connect และ Virtual Private Gateway ได้ โดย ASN ฝั่ง AWS ที่คุณได้รับจะขึ้นอยู่กับการเชื่อมโยง Private Virtual Interface ของคุณ

ASN ส่วนตัวของ AWS Direct Connect Gateway จะถูกใช้เป็น ASN ฝั่ง AWS สำหรับเซสชัน Border Gateway Protocol (BGP) ระหว่างเครือข่ายของคุณและ AWS

คุณสามารถเลือก ASN ส่วนตัวของคุณได้ใน Console ของเกตเวย์ AWS Direct Connect เมื่อทำการกำหนดค่าเกตเวย์ AWS Direct Connect ด้วย ASN ฝั่ง AWS แล้ว Private Virtual Interface ที่เชื่อมโยงกับเกตเวย์ AWS Direct Connect จะใช้ ASN ของคุณที่มีการกำหนดค่าเป็น ASN ฝั่ง AWS

คุณไม่จำเป็นต้องดำเนินการเปลี่ยนแปลงใดๆ

เรารองรับ ASN 32 บิตตั้งแต่ 4200000000 ถึง 4294967294

ไม่ได้ คุณไม่สามารถแก้ไข ASN ฝั่ง AWS หลังจากสร้างแล้วได้ คุณสามารถลบเกตเวย์ AWS Direct Connect และสร้างเกตเวย์ AWS Direct Connect ใหม่อีกครั้งด้วย ASN ส่วนตัวที่ต้องการได้

MACsec

MACsec ไม่ได้มีไว้เพื่อทดแทนเทคโนโลยีการเข้ารหัสเฉพาะใดๆ คุณควรใช้เทคโนโลยีการเข้ารหัสที่คุณใช้อยู่แล้วต่อไปเพื่อความสะดวกและเพื่อการป้องกันในเชิงลึก เรานำเสนอ MACsec เป็นตัวเลือกการเข้ารหัสที่คุณสามารถผสานรวมเข้ากับเครือข่ายของคุณนอกเหนือจากเทคโนโลยีการเข้ารหัสอื่นๆ ที่คุณใช้อยู่ในปัจจุบัน

MACsec รองรับการเชื่อมต่อ AWS Direct Connect แบบเฉพาะความเร็ว 10 Gbps และ 100 Gbps ใน Points of Presence (จุดแสดงตน) ที่เลือก เพื่อให้ MACsec ทำงานได้ การเชื่อมต่อแบบเฉพาะของคุณจะต้องมีความโปร่งใสในการรับส่งข้อมูลชั้นที่ 2 และอุปกรณ์ที่ยกเลิกภาวะประชิดกันชั้นที่ 2 จะต้องรองรับ MACsec หากคุณใช้คู่ค้าด้านการเชื่อมต่อขั้นสุดท้าย ให้ตรวจสอบว่าการเชื่อมต่อขั้นสุดท้ายของคุณสามารถรองรับ MACsec ได้ การเชื่อมต่อแบบเฉพาะหรือการเชื่อมต่อแบบมีโฮสต์ความเร็ว 1Gbps ไม่รองรับ MACsec

ใช่ คุณจะต้องมีอุปกรณ์ที่รองรับ MACsec ด้านฝั่งการเชื่อมต่ออีเทอร์เน็ตกับตำแหน่งที่ตั้งของ AWS Direct Connect ของคุณ โปรดดูส่วนความปลอดภัยของ MAC ในคู่มือผู้ใช้ของเราเพื่อตรวจสอบโหมดการทำงานที่รองรับและคุณสมบัติ MACsec ที่จำเป็น

MACsec จำเป็นต้องให้มีการตัดการเชื่อมต่อบนอุปกรณ์ที่รองรับ MACsec ในฝั่งการเชื่อมต่อของ AWS Direct Connect โดยคุณสามารถตรวจสอบได้ว่าการเชื่อมต่อที่มีอยู่ของคุณรองรับ MACsec หรือไม่ผ่าน AWS Management Console หรือโดยการใช้ DescribeConnections AWS Direct Connect API หากการเชื่อมต่อ MACsec ที่คุณมีอยู่บนอุปกรณ์ที่รองรับ MACsec ไม่ได้ถูกยกเลิก คุณสามารถขอการเชื่อมต่อที่รองรับ MACsec ใหม่โดยใช้ AWS Management Console หรือ CreateConnection API ได้

เรารองรับชุดการเข้ารหัส GCM-AES-XPN-256 สำหรับการเชื่อมต่อ 100Gbps เรารองรับ GCM-AES-256 และ GCM-AES-XPN-256 สำหรับการเชื่อมต่อ 10Gbps

เรารองรับเฉพาะคีย์ MACsec 256 บิตเพื่อมอบการปกป้องข้อมูลขั้นสูงล่าสุด

เราต้องการให้ใช้ XPN สำหรับการเชื่อมต่อ 100Gbps เรารองรับทั้ง GCM-AES-256 และ GCM-AES-XPN-256 สำหรับการเชื่อมต่อ 10Gbps การเชื่อมต่อที่มีความเร็วสูง เช่น การเชื่อมต่อแบบเฉพาะขนาด 100 Gbps สามารถใช้พื้นที่การกำหนดหมายเลขแพ็กเก็ต 32 บิตแบบดั้งเดิมของ MACsec หมดได้อย่างรวดเร็ว ซึ่งคุณจะต้องหมุนเวียนการใช้คีย์การเข้ารหัสทุกๆ สองสามนาทีเพื่อสร้าง Connectivity Association ใหม่ เพื่อหลีกเลี่ยงสถานการณ์นี้ การปรับแก้ของ IEEE Std 802.1AEbw-2013 ได้แนะนำ Extended Packet Numbering โดยเพิ่มพื้นที่การกำหนดหมายเลขเป็น 64 บิต ซึ่งจะช่วยผ่อนคลายกำหนดเวลาในการหมุนเวียนคีย์

ใช่ เรากำหนดให้ SCI เปิดอยู่ ซึ่งการตั้งค่านี้ไม่สามารถเปลี่ยนแปลงได้

ไม่ เราไม่สนับสนุนการย้ายแท็ก VLAN ออกนอกเพย์โหลดที่เข้ารหัส

ไม่ ไม่มีค่าใช้จ่ายเพิ่มเติมสำหรับ MACsec

การบำรุงรักษา Direct Connect

การบำรุงรักษา AWS Direct Connect

มีการวางแผนการบำรุงรักษาตามกำหนดเวลาและเราจะแจ้งเตือนให้ทราบ 3 ครั้ง ได้แก่ การแจ้งเตือนล่วงหน้า 10 วันทำการ จากนั้นจึงเป็นล่วงหน้า 5 วันทำการ และตามด้วยล่วงหน้า 1 วันทำการ การบำรุงรักษาในกรณีฉุกเฉินอาจดำเนินการได้ตลอดเวลาและคุณอาจได้รับการแจ้งเตือนล่วงหน้าสูงสุด 60 นาที ทั้งนี้ขึ้นอยู่กับลักษณะของการบำรุงรักษา คุ