AWS Direct Connect Hakkında SSS

AWS Direct Connect ağ geçidi, sanal özel ağ geçitleri (VGW'ler) ile özel sanal arabirimlerin (VIF'ler) gruplandırılmasıyla oluşturulur. AWS Direct Connect ağ geçidi, küresel olarak erişilebilir olan bir kaynaktır. Herhangi bir bölgede AWS Direct Connect ağ geçidi oluşturabilir ve buna diğer tüm bölgelerden erişebilirsiniz.

Sanal arabirim (VIF), AWS hizmetlerine erişim için gereklidir ve genel ya da özeldir. Genel sanal arabirim, Amazon S3 gibi genel hizmetlere erişim imkanı sunmaktadır. Özel bir sanal arabirim, VPC'nize erişime olanak tanır. Daha fazla bilgi için AWS Direct Connect sanal arabirimlerine bakın.

Sanal özel ağ geçidi (VGW), AWS tarafından yönetilen VPN bağlantıları ve AWS Direct Connect bağlantıları için uç yönlendirme sunan VPC'nin bir parçasıdır. AWS Direct Connect ağ geçidi ile VPC için sanal özel ağ geçidini ilişkilendirirsiniz. Daha fazla ayrıntı için bu belgeye bakın.

Bir bağlantı toplama grubu (LAG), birden fazla tahsis edilmiş bağlantıyı tek bir AWS Direct Connect uç noktasında toplamak için bağlantı toplama denetim protokolünü (LACP) kullanan ve bağlantıları, yönetilen tek bir bağlantı olarak kullanmanıza olanak tanıyan bir mantık arabirimidir. LAG'ler, yapılandırmayı kolaylaştırır çünkü LAG yapılandırması, grup içerisindeki tüm bağlantılar için geçerlidir. Bir LAG'nin oluşturulması, güncellenmesi, ilişkilendirilmesi/ilişiğinin kesilmesi ve silinmesi konusunda daha fazla bilgi için şu AWS Direct Connect belgesine bakın: Bağlantı toplama grupları - AWS Direct Connect.

LAG kullanımı için ek ücret alınmaz.

Dinamik LACP paketleri kullanılır; statik LACP paketleri desteklenmez.

İki farklı LAG'deki VIF'ler aynı VGW'ye bağlanabilir. Birden fazla LAG kullanırken yollar arasındaki yük devretme sürelerinin kısaltılması için çift yönlü iletme algılama (BFD) desteklenir.

AWS Direct Connect Dayanıklılık Araç Seti, birden fazla dayanıklılık modeli arasından seçim yapmanıza olanak tanıyan bir bağlantı sihirbazı sunmaktadır. Bu modeller, SLA hedefinize ulaşmanız amacıyla tahsis edilmiş bağlantı sayısını belirlemenize ve bu sayı için bir sipariş vermenize yardımcı olur. Bir dayanıklılık modeli seçersiniz ve ardından AWS Direct Connect Dayanıklılık Araç Seti, tahsis edilmiş bağlantı sipariş sürecinde size rehberlik eder. Dayanıklılık modelleri, birden fazla konumda doğru sayıda tahsis edilmiş bağlantıya sahip olduğunuzdan emin olmak için tasarlanır.

AWS Direct Connect Yük Devretme Testi özelliği, şirket içi ağlarınız ile AWS arasındaki Border Gateway Protocol oturumunu devre dışı bırakarak AWS Direct Connect bağlantınızın dayanıklılığını test etmenizi sağlar. AWS Management Console'u veya AWS Direct Connect uygulama programlama arabirimini (API) kullanabilirsiniz. Bu özellik hakkında daha fazla bilgi edinmek için lütfen bu belgeye bakın. Tüm ticari AWS bölgelerinde [GovCloud (ABD) hariç] desteklenmektedir.

Özel ve aktarım sanal arabirimleri için konum tercihi toplulukları, VPC'lerden trafik kaynakları için dönüş yolunu etkilemenize olanak sağlayan bir özellik sunmaktadır.

Özel ve aktarım sanal arabirimleri için konum tercihi toplulukları, VPC'lerden trafik kaynakları için dönüş yolunu etkilemenize olanak sağlayan bir özellik sunmaktadır.

Yapılandırılabilir özel otonom sistem numarası (ASN), yeni oluşturulmuş herhangi bir AWS Direct Connect Ağ Geçidi üzerinde özel veya aktarım VIF'leri için Border Gateway Protocol (BGP) oturumunun AWS tarafında ASN'yi belirlemenizi mümkün kılmaktadır. Bu, ticari tüm AWS Bölgelerinde (AWS Çin Bölgesi hariç) ve AWS GovCloud (ABD) Bölgesinde kullanılabilir.

Aktarım sanal arabirimi, herhangi bir AWS Direct Connect bağlantısında oluşturabileceğiniz bir sanal arabirim tipidir. Aktarım sanal arabirimi yalnızca AWS Direct Connect ağ geçidine bağlanabilir. Desteklenen AWS Bölgelerinde en fazla altı AWS Transit Ağ Geçidi ile arabirim bağlantısı kurmak için bir veya daha fazla aktarım sanal arabirimine bağlı AWS Direct Connect ağ geçidini kullanabilirsiniz. Özel sanal arabirime benzer şekilde, tek bir aktarım sanal arabirimi üzerinde bir IPv4 BGP ve bir IPv6 BGP oturumu kurabilirsiniz.

AWS Direct Connect ağ geçidi için çoklu hesap desteği, birden fazla AWS hesabından 20'ye kadar Amazon Sanal Özel Bulutu (Amazon VPC) veya altı adede kadar AWS Transit Ağ Geçidi'ni AWS Direct Connect ağ geçidi ile ilişkilendirmenize olanak sağlayan bir özelliktir.

802.1AE MAC Security (MACsec); veri gizliliği, veri bütünlüğü ve veri kaynak doğrulaması sunan bir IEEE standardıdır. Yerinde ağınızdan veya eş konumlu cihazdan verilerinizi, seçtiğiniz AWS Direct Connect varlık noktasına şifrelemek için MACsec'i destekleyen AWS Direct Connect bağlantılarını kullanabilirsiniz.

AWS Direct Connect SiteLink özelliği iki veya daha fazla AWS Direct Connect konumunda etkinleştirildiğinde, AWS bölgelerini kullanmak zorunda kalmadan bu konumlar arasında veri gönderebilirsiniz. AWS Direct Connect SiteLink hem barındırılan bağlantılar hem de tahsis edilmiş bağlantılarla çalışır.

Hayır, LAG'ler AWS bağlantınızı daha dayanıklı hale getirmez. LAG'nizde birden fazla bağlantı varsa ve minimum bağlantı sayısını bir olarak ayarladıysanız LAG'niz tek bağlantı hatasına karşı koruma sağlamanıza imkan tanır. Ancak, LAG'nizin sonlandırıldığı AWS ortamında tek cihaz hatasına karşı koruma sağlamaz.

AWS ile yüksek oranda erişilebilir bağlantı kurabilmek için birden fazla AWS Direct Connect konumunda bağlantı oluşturmanızı öneririz. Yüksek oranda erişilebilir ağ bağlantısı kurma hakkında daha fazla bilgi edinmek için AWS Direct Connect Dayanıklılık Önerileri sayfasına bakın.

Kullanım örneğinize yönelik en iyi dayanıklılık modelini belirlemek için AWS Direct Connect Dayanıklılık Önerileri sayfasında açıklanan en iyi dayanıklılık uygulamalarını takip etmenizi öneriyoruz. AWS Direct Connect Dayanıklılık Araç Seti, bir dayanıklılık modeli seçtikten sonra yedek bağlantılar siparişi verme sürecinde size rehberlik edebilir. AWS ayrıca, faaliyete geçmeden önce yapılandırmalarınızı test etmeniz için Dayanıklılık Araç Seti yük devretme testi özelliğini kullanmanızı da tavsiye eder. 

Her bir tahsis edilmiş AWS Direct Connect bağlantısı, yönlendiriciniz ile bir AWS Direct Connect cihazı üzerindeki bağlantı noktaları arasında tek bir tahsis edilmiş bağlantıdan oluşmaktadır. Yedeklilik için ikinci bir bağlantı kurulmasını öneririz. Aynı AWS Direct Connect konumunda birden fazla bağlantı noktası isteğinde bulunursanız bunlar yedek AWS ekipmanı üzerinde tedarik edilir. 

Bunun yerine yedek bir IPsec VPN bağlantısı yapılandırdıysanız tüm VPC trafiği otomatik olarak VPN bağlantısına devredilir. Amazon S3 gibi genel kaynaklar ile karşılıklı trafik, internet üzerinden yönlendirilir. Yedek bir AWS Direct Connect bağlantınız veya IPsec VPN bağlantınız yoksa bir hata olması durumunda Amazon VPC trafiği kesilir. Genel kaynaklar ile karşılıklı trafik, internet üzerinden yönlendirilir.

Evet, AWS Direct Connect tarafından SLA sunulmaktadır. Ayrıntılar buradadır.

Evet, testin minimum ve maksimum süresini sırasıyla 1 dakika ve 180 dakika olarak ayarlayarak test süresini yapılandırabilirsiniz.  Test devam ederken iptal edebilirsiniz. Test iptal edildiğinde Border Gateway Protocol oturumunu geri yükleriz ve test geçmişiniz testin iptal edildiğini gösterir.

Evet, test geçmişinizi AWS Management Console'u kullanarak veya AWS CloudTrail aracılığıyla inceleyebilirsiniz. Test geçmişinizi 365 gün tutuyoruz. Sanal arabirimi silerseniz test geçmişiniz de silinir.

Yapılandırılmış test süresinin ardından, teste başlamadan önce üzerinde anlaşılan Border Gateway Protocol oturum parametrelerini kullanarak şirket içi ağlarınız ile AWS arasındaki Border Gateway Protocol oturumunu geri yükleriz.

Testi sadece sanal arabirimi içeren AWS hesabının sahibi başlatabilir.

Evet, aynı sanal arabirim testi devam ederken sanal arabirimi silebilirsiniz.

Evet, herhangi bir sanal arabirim kullanılarak oluşturulan Border Gateway Protocol oturumları için testler çalıştırabilirsiniz.

Evet, Border Gateway Protocol oturumlarından biri veya her ikisi için bir test başlatabilirsiniz.

AWS Direct Connect SiteLink'i mevcut AWS Diret Connect bağlantılarınızla kullanabilirsiniz. Her AWS Direct Connect bağlantı türüyle (tahsis edilmiş veya barındırılan) çalışır.

Sanal arabirimleri (VIF'ler) yapılandırırken AWS Direct Connect SiteLink'i etkinleştirir ve devre dışı bırakırsınız. AWS Direct Connect SiteLink'i kullanarak bir bağlantı oluşturmak için AWS Direct Connect SiteLink'i iki veya daha fazla AWS Direct Connect konumundaki iki veya daha fazla VIF üzerinde etkinleştirmeniz gerekir. Tüm konumları aynı AWS Direct Connect ağ geçidine bağlamanız gerekir. AWS Direct Connect SiteLink'i etkinleştirmek ve devre dışı bırakmak için AWS Management Console, AWS Command Line Interface veya API'leri kullanarak VIF'nizi yapılandırabilirsiniz. AWS Direct Connect SiteLink, bu bağlantı üzerinden gönderilen trafiği izleyebilmeniz için AWS CloudWatch ile entegredir.

Evet. AWS Direct Connect SiteLink'i kullanmak için AWS Direct Connect SiteLink'in etkinleştirildiği sanal arabirimleri (VIF'ler) bir AWS Direct Connect ağ geçidine bağlamanız gerekir. VIF türü özel veya aktarım olabilir.

AWS Direct Connect SiteLink ile ilgili ücretler, fatura raporlarında AWS Direct Connect'e yönelik diğer ücretlerden ayrı bir satırda gösterilecektir.

Basit bir ağ oluşturmak için bir özel sanal arabirim (VIF) yapılandırın ve bu VIF için her konumda AWS Direct Connect SiteLink'i etkinleştirin. Ardından bir AWS Direct Connect ağ geçidi oluşturun ve bir ağ oluşturmak üzere AWS Direct Connect SiteLink'in etkinleştirildiği VIF'lerin her birini bu ağ geçidiyle ilişkilendirin.

Merkez ve uç mimarisi oluşturmak için bir AWS Direct Connect ağ geçidi oluşturun ve bunu AWS Direct Connect SiteLink'in etkinleştirildiği tüm özel VIF'ler ile ilişkilendirin.

Birden çok AWS Direct Connect ağ geçidi oluşturun ve AWS Direct Connect SiteLink'in etkinleştirildiği özel sanal arabirimlerin (VIF'ler) alt kümelerini bunların her biriyle ilişkilendirin. AWS Direct Connect ağ geçidi üzerindeki AWS Direct Connect SiteLink'in etkinleştirildiği VIF'ler, farklı bir AWS Direct Connect ağ geçidi üzerindeki AWS Direct Connect SiteLink'in etkinleştirildiği VIF'ler ile iletişim kuramaz ve dolayısıyla segmentlere ayrılmış bir ağ oluşturur.

AWS Direct Connect SiteLink, özel ve aktarım VIF'leri üzerinde desteklenir. Ancak, AWS Direct Connect ağ geçidi önceden bir sanal özel ağ geçidi ile ilişkilendirildiyse veya bir özel sanal arabirime bağlanmışsa AWS Direct Connect ağ geçidini (DXGW) bir AWS Transit Gateway'e bağlayamazsınız.

Evet. AWS Direct Connect SiteLink, BGP gerektirir.

Evet. AWS Direct Connect SiteLink, IPv6'yı destekler.

Evet. Bağlantı noktası ve PoP konumu, MACsec şifrelemesini desteklediği takdirde AWS Direct Connect SiteLink, MACsec'i destekler.

AWS Direct Connect, yönetilen QoS işlevselliğini sağlamaz. AWS Direct Connect SiteLink kullanılarak bağlanan cihazlarda QoS'yi yapılandırdığınızda, iletilen trafikte DSCP işaretlemeleri korunacaktır.

Evet. Mevcut AWS Direct Connect yerel tercih etiketlerini AWS Direct Connect SiteLink ile kullanabilirsiniz. Aşağıdaki yerel tercih BGP topluluğu etiketleri desteklenmektedir:

7224:7100 - Düşük tercih önceliği

7224:7200 - Orta tercih önceliği

7224:7300 - Yüksek tercih önceliği

Kullanım örneğinize bağlı olarak birini, diğerini veya her ikisini seçebilirsiniz. Bulut WAN, birden çok bölge genelinde VPC ağları oluşturup yönetebilir. Öte yandan AWS Direct Connect SiteLink, performansı iyileştirmek amacıyla AWS Bölgelerini kullanmak zorunda kalmadan DX konumlarını birbirine bağlar. AWS Direct Connect, gelecekte bir Cloud WAN ağı ile birlikte kullanabileceğiniz birçok bağlantı seçeneğinden biridir.

Evet, AWS Direct Connect’i kullanırken AWS Yerel Alanlar'da kullanıma sunulan VPC'lere bağlanabilirsiniz. Verileriniz, bir AWS Bölgesi üzerinden geçmeden, AWS Direct Connect bağlantısı üzerinden doğrudan AWS Yerel Alanlar’a ve AWS Yerel Alanlarından gönderilir. Bu, performansı artırır ve gecikmeyi azaltabilir.

AWS Yerel Alanlara AWS Direct Connect bağlantısı, bir Bölgeye bağlanma ile aynı şekilde gerçekleşir.

Bir Bölgeye bağlanmak için öncelikle yeni bir alt ağ oluşturup bunu AWS Yerel Alanlarına atayarak VPC'nizi ana Bölgeden AWS Yerel Alanlara genişletin. (Bu işlemle ilgili ayrıntılar, belgelerimizdeki VPC'yi bir Yerel Alan, Wavelength Alanı veya Outpost’a Genişletme sayfasında yer almaktadır.) Ardından, bağlantıyı kurmak için sanal ağ geçidinizi (VGW) bir AWS Direct Connect özel sanal arabirimiyle veya AWS Direct Connect ağ geçidiyle ilişkilendirin. (Ayrıntılar, belgelerimizdeki Sanal özel ağ geçidi ilişkilendirmeleri girişinde bulunabilir.)

AWS Direct Connect genel sanal arayüzlerini kullanarak AWS Yerel Alanlar’a bir internet ağ geçidi (IGW) üzerinden de bağlanabilirsiniz.

Evet, farklılıklar var. AWS Yerel Alanlar’ı şu anda AWS Transit Ağ Geçidi’ni desteklememektedir. Bir AWS Transit Ağ Geçidi üzerinden bir AWS Yerel Alan alt ağına bağlanıyorsanız trafiğiniz ana bölgeye girer, AWS Transit Ağ Geçidi’niz tarafından işlenir, AWS Yerel Alan’a gönderilir ve ardından bölgeden geri döner (veya saç tokası). İkinci olarak, giriş yönlendirme hedefleri doğrudan AWS Yerel Alanlar’a yönlendirilmez. Trafik, AWS Yerel Alanlar’ınıza geri bağlanmadan önce ilk olarak üst bölgeye girecektir. Üçüncü olarak, maksimum MTU boyutunun 9001 olduğu bölgeden farklı olarak, Yerel Alanlar’a bağlanan paket için maksimum MTU boyutu 1468’dir. MTU yolu keşfi desteklenir ve önerilir. Son olarak, bir AWS Yerel Alan’a bağlantı için tek akış sınırı (5-tuple), bölgede 5 Gbps’ye kıyasla maksimum MTU’da (1468) yaklaşık 2,5 Gbps’dir. NOT: MTU boyutu ve tek akışla ilgili sınırlamalar Los Angeles’taki AWS Yerel Alan’a yapılan AWS Direct Connect bağlantısı için geçerli değildir.

Bir bölgeye bağlantının aksine, bir AWS Yerel Alan’a AWS Direct Connect bağlantınıza yedek olarak bir AWS Siteden Siteye VPN kullanamazsınız. Yedeklilik için iki veya daha fazla AWS Direct Connect bağlantısı kullanmanız gerekir.

Mevcut AWS Direct Connect Ağ geçidinin bir AWS Transit Ağ Geçidi ile ilişkili olmaması koşuluyla evet. AWS Transit Ağ Geçidi AWS Yerel Alanlar’da desteklenmediğinden ve bir AWS Transit Ağ Geçidi ile ilişkilendirilmiş bir DXGW bir VGW ile ilişkilendirilemediğinden, bir AWS Transit Ağ Geçidi ile ilişkilendirilmiş bir DXGW’yi ilişkilendiremezsiniz. Yeni bir DXGW oluşturmalı ve bunu VGW ile ilişkilendirmelisiniz.

Evet. Her AWS Direct Connect bağlantısı bir veya daha fazla sanal arabirimle yapılandırılabilir. Sanal arabirimler, genel IP alanını kullanarak Amazon EC2 ve Amazon S3 gibi AWS hizmetlerine ya da özel IP alanını kullanarak bir VPC'deki kaynaklara erişecek şekilde yapılandırılabilir.

Evet. Amazon CloudFront, AWS dışında çalıştırdığınız kaynaklar dâhil olmak üzere özel kaynakları destekler. CloudFront uç konumlarına erişim, şu anda tüm Kuzey Amerika Bölgesinin on-net CloudFront kaynaklarına erişime izin veren Kuzey Amerika Bölgeleri hariç coğrafi olarak en yakın AWS Bölgesiyle sınırlandırılır. Buna, AWS Direct Connect bağlantısı üzerinde genel sanal arabirimler kullanarak erişebilirsiniz. AWS Direct Connect ile kaynak aktarımı için AWS Direct Connect veri aktarım ücretleri ödersiniz.

Bir Direct Connect konumu aracılığıyla AWS küresel ağına girdikten sonra trafiğiniz Amazon'un omurga ağı içinde kalacaktır. Amazon omurga ağında yer almayan CloudFront konumlarının ön ekleri, Direct Connect aracılığıyla bildirilmez. Bildirilen IP ön ekleri ve Direct Connect Yönlendirme politikası hakkında daha fazla bilgiyi burada bulabilirsiniz.

AWS GovCloud (ABD) bölgesine bağlanmak üzere bir bağlantı noktası sipariş etmek için AWS GovCloud (ABD) Yönetim Konsolu'nu kullanmanız gerekir.

C: Evet. Direct Connect genel sanal arabirimi, AGA genel uç noktaları tarafından kullanılan AnyCast ön eklerini bildirir.

Bir LAG grubunda maksimum bağlantı sayısı 4'tür.

Aktif/aktif modundadırlar. Diğer bir deyişle, AWS bağlantı noktaları devamlı olarak Bağlantı Toplama Denetim Protokolü Veri Birimleri (LACPDU'lar) göndermektedir. 

LAG'nin maksimum aktarım birimi değiştirilebilir. Daha fazla bilgi edinmek için lütfen buradan Jumbo Frame belgelerine başvurun.

Uç noktanızdaki LAG, LACP aktif ya da pasif modları ile yapılandırılabilir. AWS tarafı her zaman aktif modlu LACP olarak yapılandırılır.

Hayır, aynı türdeki bağlantı noktalarını kullanarak LAG oluşturabilirsiniz (ya 1 G ya da 10 G).

1 G, 10 G ve 100 G Tahsis Edilmiş Bağlantı noktalarından erişilebilecek.

Hayır. Bu özellik yalnızca 1 G, 10 G ve 100 G Tahsis Edilmiş Bağlantılar için sunulacaktır. Barındırılan bağlantılar için kullanılabilir olmayacaktır.

Evet, bağlantı noktalarınız aynı AWS Direct Connect cihazında yer alıyorsa oluşturabilirsiniz. Lütfen bu işlemin LAG olarak yeniden yapılandırıldıkları sırada bağlantı noktalarınızın kapanmasına neden olacağını unutmayın. LAG sizin tarafınızda yapılandırılana kadar çalışmaya başlamazlar.

LAG yalnızca aynı AWS Direct Connect cihazındaki bağlantı noktalarını içerir. Birden çok gövdeli LAG desteği sunmuyoruz.

LAG'niz için bir başka bağlantı noktası talep etmeniz gerekir. Aynı cihazda hiçbir bağlantı noktası yoksa yeni bir LAG siparişi vermeli ve bağlantılarınızı aktarmalısınız. Örneğin, 3 adet 1 G bağlantınız olduğunu, dördüncüsünü eklemek istediğinizi ve bu cihazda uygun bir bağlantı noktası olmadığını varsayalım. Bu durumda, 4 adet 1 G bağlantı noktasından oluşan yeni bir LAG sipariş etmeniz gerekir.

Bir VGW'ye aynı anda birden fazla VIF bağlı olabilir ve bir bağlantı kapalıyken bile bağlantı üzerinde VIF yapılandırabilirsiniz. Yeni VIF'leri yeni LAG'nizde oluşturmanızı, tüm VIF'lerinizi oluşturduktan sonra bağlantıları yeni LAG'ye taşımanızı öneririz. Eski bağlantıları faturalandırmaya devam etmememiz için bunları silmeyi unutmayın.

Evet ama yalnızca minimum bağlantı sayısı ayarınız geriye kalan bağlantı noktası sayısından düşükse. Örneğin, dört bağlantı noktanız varsa ve minimum bağlantı sayısı dört olarak ayarlanmışsa bağlantı noktasını LAG'den silemezsiniz. Minimum bağlantı sayısı üç olarak ayarlanmışsa LAG'den bir bağlantı noktası silebilirsiniz. Sildiğiniz panele/bağlantı noktasına ilişkin bir bildirimin yanı sıra karşı bağlantı ve devrenin AWS bağlantısını kesmeniz gerektiğini hatırlatan bir anımsatıcı döndürürüz.

Evet ancak normal bir bağlantıda olduğu gibi, VIF yapılandırdıysanız silemezsiniz.

Evet, bir LAG'de tek bir bağlantı noktanız olabilir.

Evet. Gelecekte daha fazla bağlantı noktası eklemek isterseniz bağlantı noktalarının aynı gövde üzerinde bulunacağının garantisini veremeyeceğimizi lütfen unutmayın.

Evet. Bu, DisassociateConnectionWithLag API çağrısıyla yapılabilir. 

Bu işlemi gerçekleştirmek için AssociateVirtualInterface API’sini veya konsolu kullanabilirsiniz.

Tek bir dxlag olarak görünür ve bunun altında bağlantı kimliklerini listeleriz.

Minimum bağlantı sayısı, LACP'de yer alan ve bir paketin aktif olarak trafiği geçirmesi için aktif olması gereken en az bağlantı sayısını ayarlayabileceğiniz bir özelliktir. Örneğin, dört bağlantı noktanız varken ve minimum bağlantı sayısı üç olarak ayarlanmışken yalnızca iki aktif bağlantı noktanız olursa paketiniz aktif olmaz. Üç veya daha fazla aktif bağlantı noktası olursa paket aktif olur ve VIF yapılandırdıysanız trafiği geçirir.

Minimum bağlantı sayısını seçmezseniz varsayılan olarak sıfır olacaktır. Paketi ayarladıktan sonra AWS Management Console veya bir API aracılığıyla minimum bağlantı sayısı değerini değiştirebilirsiniz.

Mevcut Sanal Arabirimler (VIF'ler) içeren bir AWS Direct Connect bağlantısı bir LAG ile ilişkilendirildiğinde Sanal Arabirimler, LAG'ye taşınır. VLAN numaraları gibi VIF'lerle ilişkili olan bazı parametrelerin, LAG'ye aktarım için benzersiz olması gerektiğini lütfen unutmayın.

Tüm bağlantılara eşit davrandığımızdan, herhangi bir bağlantı için "bağlantı önceliği" ayarlamayız.

Bunun için, AWS'ye bağlanmak amacıyla yönlendiricinizde 4 adet 10 GE arabiriminizin olması gerekir. 4 adet 10 GE LACP'ye bağlanan tek bir 40 GE arabirim kullanımı desteklenmez.

Kurulum ücreti yoktur ve dilediğiniz zaman iptal edebilirsiniz. AWS Direct Connect Çözüm Ortakları tarafından sağlanan hizmetler için başka koşullar veya kısıtlamalar geçerli olabilir.

AWS Direct Connect kullanımı için iki ayrı ücret uygulanır: bağlantı noktası saatleri ve veri aktarımı. Fiyatlandırma, her bağlantı noktası tipi için kullanılan bağlantı noktası saati başınadır. Kullanılan kısmi bağlantı noktası saatleri tam saat olarak faturalandırılır. Bağlantı noktasının sahibi olan hesaba bağlantı noktası saati ücretleri yansıtılır.

AWS Direct Connect aracılığıyla veri aktarımı, kullanımın gerçekleştiği ayda faturalandırılır. Veri aktarımının nasıl faturalandırılacağını anlamak için aşağıdaki ek bilgiler bölümüne bakın.

Hayır. Bir bölgedeki Erişilebilirlik Alanları arasında gerçekleşen veri aktarımı, kullanımın gerçekleştiği ayda normal Bölgesel veri aktarımı fiyatı üzerinden faturalandırılır.

Bağlantı noktası saatleri, Barındırılan Bağlantıyı kabul ettiğinizde faturalandırılır. Barındırılan Bağlantı kullanımınız için tedarik edildiği sürece, bağlantı noktası ücretleri faturalandırılmaya devam eder. Barındırılan Bağlantınız için faturalandırılmaya devam etmek istemiyorsanız Barındırılan Bağlantıyı iptal etmek üzere AWS Direct Connect Çözüm Ortağınıza başvurun.

Bir AWS Direct Connect konumundaki Barındırılan Bağlantıya yönelik bağlantı noktası saati ücretlerinin tamamı kapasiteye göre gruplara ayrılır.

Örneğin, bir AWS Direct Connect konumunda iki ayrı 200 Mbps Barındırılan Bağlantı dışında başka Barındırılan Bağlantısı bulunmayan bir müşterinin faturasını ele alalım. İki ayrı 200 Mbps Barındırılan Bağlantı için bağlantı noktası saati ücretleri, "HCPortUsage:200M" ile biten bir etiketle tek bir kalem altında özetlenir. Toplam 720 saatlik bir ayda bu kalem için toplam bağlantı noktası saati 1.440 olur veya aylık toplam saat sayısı, bu konumdaki 200 Mbps Barındırılan Bağlantıların toplam sayısıyla çarpılır.

Faturanızda görünebilecek Barındırılan Bağlantı kapasitesi tanımlayıcıları şu şekildedir:

HCPortUsage:50M

HCPortUsage:100M

HCPortUsage:200M

HCPortUsage:300M

HCPortUsage:400M

HCPortUsage:500M

HCPortUsage:1G

HCPortUsage:2G

HCPortUsage:5G

HCPortUsage:10G

Bir konumda görünen kapasite tanımlayıcılarının, bu konumda sahip olduğunuz Barındırılan Bağlantı kapasitesine göre değişebileceğini unutmayın.

Genel olarak erişilebilir AWS kaynakları (örneğin Amazon S3 klasörleri, Klasik EC2 bulut sunucuları veya internet ağ geçidi üzerinden giden EC2 trafiği) için giden trafik, aynı AWS ödeyen hesabına ait olan genel ön ekleri hedefliyor ve AWS Direct Connect genel sanal arabirimi üzerinden etkin şekilde AWS'ye bildiriliyorsa Dışarı Veri Aktarımı (DTO) kullanımı, AWS Direct Connect veri aktarım fiyatından kaynak sahibine yansıtılır.

AWS Direct Connect fiyatlandırması için daha ayrıntılı bilgi edinmek üzere AWS Direct Connect fiyatlandırma sayfasına bakın. Bir AWS Direct Connect bağlantısında yardımcı olması için AWS Direct Connect Çözüm Ortağı kullanıyorsanız çözüm ortağına ödenmesi gereken ücretler konusunda bilgi almak için kendilerine başvurun.

Ayrıntılı Veri Aktarımı Çıkışı ayırma özelliğinin sunulmasıyla birlikte, Veri Aktarımı Çıkışından sorumlu olan AWS hesabı, aktarım/özel sanal arabirim üzerinden gerçekleştirilen Veri Aktarımı Çıkışı için ücretlendirilir. Veri Aktarımı Çıkışından sorumlu olan AWS hesabı, aşağıdaki gibi müşterinin özel/aktarım sanal arabirimi kullanımına göre belirlenir.

AWS Direct Connect ağ geçitleri ile veya bu ağ geçitleri olmadan Amazon sanal özel bulutlar ile arabirim bağlantısı oluşturmak için özel sanal arabirimler kullanılır. Özel sanal arabirim olması durumunda, Dışarı Veri Aktarımı'ndan sorumlu olan AWS kaynaklarına sahip AWS hesabı ücretlendirilir.

AWS Transit Ağ Geçidi ile arabirim bağlantısı oluşturmak için aktarım sanal arabirimleri kullanılır. Aktarım sanal arabirimi olması durumunda, aktarım sanal arabirimine bağlı AWS Direct Connect ağ geçidi ile ilişkilendirilmiş AWS Transit Gateway'e bağlı Amazon Virtual Private Cloud'lara sahip AWS hesabı ücretlendirilir. AWS Transit Ağ Geçidi'ne özgü tüm geçerli ücretlerin (Veri İşleme ve Bağlantı), Direct Connect Dışarı Veri Aktarımı'na ek olarak uygulanacağını lütfen unutmayın.

AWS Direct Connect veri aktarımı kullanımları toplanarak yönetim hesabınıza yansıtılır.

AWS Yönetim Konsolu'ndan bağlantı noktalarınızı silerek AWS Direct Connect'i iptal edebilirsiniz. Üçüncü tarafın satın aldığı hizmetler varsa bunları da iptal etmeniz gerekir. Örneğin, AWS Direct Connect ile kurulan ağlar arası bağlantılar varsa bunları kesmek için ortak barındırma sağlayıcısına ve/veya uzak konumlarınızdan AWS Direct Connect konumuna ağ bağlantısı sağlayan bir ağ hizmeti sağlayıcısı varsa buna başvurun.

Aksi belirtilmediği sürece fiyatlarımıza KDV ve ilgili satış vergileri gibi, yürürlükte olan vergiler ve harçlar dahil değildir. Fatura adresi Japonya'da olan müşteriler için AWS hizmetlerinin kullanımı Japonya Tüketim Vergisine tabidir. Daha fazla bilgi edinin.

Tahsis Edilmiş Bağlantılar için 1 Gbps, 10 Gbps ve 100 Gbps bağlantı noktaları mevcuttur. Barındırılan Bağlantılar için onaylı AWS Direct Connect Çözüm Ortaklarından 50 Mbps, 100 Mbps, 200 Mbps, 300 Mbps, 400 Mbps, 500 Mbps, 1 Gbps, 2 Gbps, 5 Gbps ve 10 Gbps bağlantı hızları sipariş edilebilir. Daha fazla bilgi edinmek için AWS Direct Connect Çözüm Ortakları bölümüne bakın. 

Hayır, seçtiğiniz bağlantı noktası kapasite sınırına kadar dilediğiniz miktarda veri aktarabilirsiniz.

Evet, AWS Direct Connect'i kullanarak her Border Gateway Protocol oturumu için 100 adede kadar yol bildirebilirsiniz. AWS Direct Connect sınırları hakkında daha fazla bilgi edinin.

Border Gateway Protocol oturumu üzerinde 100'den fazla yol bildirirseniz Border Gateway Protocol oturumunuz sonlanır. Yol sayısını 100'den aşağı çekene kadar bu durum sanal arabirim üzerinden akan tüm ağ trafiğini engeller.

AWS Direct Connect, ethernet aktarımı kullanılarak tek modlu fiber üzerinden 1000BASE-LX, 10GBASE-LR veya 100GBASE-LR4 bağlantıları destekler. Cihazınız 802.1Q VLAN'ları desteklemelidir. Gereksinimlerle ilgili daha ayrıntılı bilgi edinmek için AWS Direct Connect Kullanıcı Kılavuzu'na bakın.

Hayır, AWS Direct Connect'te VLAN'lar yalnızca sanal arabirimler arası trafiğin ayrılması için kullanılır.

Bu bağlantı, bir Autonomous System Number (ASN) ve IP Ön Ekleri ile Border Gateway Protocol (BGP) kullanımını gerektirir. Bağlantıyı tamamlamak için aşağıdaki bilgilere sahip olmanız gerekir:

Genel veya özel bir ASN. Genel bir ASN kullanıyorsanız ASN size ait olmalıdır. Özel bir ASN kullanıyorsanız 64512-65535 aralığında olmalıdır.

Sizin seçtiğiniz, yeni ve kullanılmayan bir VLAN etiketi.

BGP oturumu için tahsis edilen genel IP'ler (/31 veya /30). RFC 3021 (IPv4 Noktadan Noktaya Bağlantılarda 31 Bit Ön Ekler kullanan) tüm Direct Connect sanal arabirim türlerinde desteklenir.

Varsayılan olarak Amazon, genel IP ön eklerini BGP aracılığıyla bildirir. Sahip olduğunuz veya AWS tarafından temin edilen genel IP ön eklerini (/31 veya daha az) BGP aracılığıyla bildirmeniz gerekir. Daha ayrıntılı bilgi edinmek için AWS Direct Connect Kullanıcı Kılavuzu'na başvurun.

AWS Direct Connect, Kendi ASN'ni Getir hakkında daha fazla bilgi için aşağıda yer alan bilgilere bakın.

Genel AWS Cloud'a yönelik bir sanal arabirim yapılandırıyorsanız bağlantının her iki ucunun IP adresleri size ait olan genel IP alanından tahsis edilmelidir. Sanal arabirim bir VPC'ye bağlıysa ve AWS'nin eş IP CIDR değerini otomatik olarak oluşturmasını sağlamak istiyorsanız bağlantının her iki ucunun IP adresi alanı AWS tarafından ve 169.254.0.0/16 aralığında tahsis edilir.

AWS Direct Connect konumunu barındıran tesiste raf alanı satın alabilir ve ekipmanınızı yakın bir yerde dağıtabilirsiniz. Ancak güvenlik uygulamaları nedeniyle ekipmanınız AWS Direct Connect raf veya kafes alanlarına yerleştirilemez. Daha fazla bilgi için tesisinizin operatörüne başvurun. Dağıtımdan sonra ekipmanınızı bir karşı bağlantı kullanarak AWS Direct Connect'e bağlayabilirsiniz.

Her AWS Direct Connect sanal arabirimi için zaman uyumsuz BFD otomatik olarak etkinleştirilir ancak yönlendiricinizde yapılandırılana kadar aktif olmaz. AWS, BFD canlılık algılama minimum aralığını 300 olarak, BFD canlılık algılama çarpanını ise 3 olarak ayarlamıştır.

AWS GovCloud (ABD) bölgesi ile kullanılmak üzere AWS Direct Connect ayarlamasına ilişkin ayrıntılı talimatlar için AWS GovCloud (ABD) Kullanıcı Kılavuzu'na bakın. 

AWS Direct Connect, Border Gateway Protocol (BGP) gerektirir. Bağlantıyı tamamlamak için şunlara ihtiyacınız olacaktır:

• Genel veya özel bir ASN. Genel bir ASN kullanıyorsanız ASN size ait olmalıdır. Özel bir ASN kullanıyorsanız 64512-65535 aralığında olmalıdır.

• Sizin seçtiğiniz, yeni ve kullanılmayan bir VLAN etiketi.

• VPC Sanal Özel Ağ Geçidi (VGW) Kimliği

• AWS, BGP oturumu için 169.x.x.x aralığında özel IP'ler (/30) ayırır ve VPC CIDR bloğunu BGP üzerinden bildirir. Varsayılan yolu BGP üzerinden bildirebilirsiniz.

Hayır, Katman 2 bağlantılar desteklenmez.

VPN bağlantıları, genel internet üzerinden intranetiniz ile Amazon VPC arasında şifreli bir ağ bağlantısı kurmak için IPsec kullanır. VPN Bağlantıları dakikalar içinde yapılandırılabilir ve acil bir gereksiniminiz varsa, bant genişliği gereksinimleriniz düşük veya makul derecedeyse ve internet tabanlı bağlantının doğal değişkenliğini tolere edebiliyorsanız iyi bir çözümdür. AWS Direct Connect, internet yerine, ağınız ile AWS arasında tahsis edilmiş özel ağ bağlantıları kullanır.

Evet ancak yalnızca yük devretme için kullanabilirsiniz. AWS Direct Connect yolu kurulduğunda, başına eklenen AS yolundan bağımsız olarak her zaman tercih edilen yol olur. VPN bağlantılarınızın, AWS Direct Connect'ten gelecek yük devretme trafiğinin üstesinden gelebileceğinden emin olun.

VPN BGP, AWS Direct Connect ile aynı şekilde çalışır.

AWS Transit Gateway desteği, tüm ticari AWS Bölgelerinde mevcuttur.

Aktarım sanal arabirimi oluşturmak için AWS Yönetim Konsolu'nu veya API işlemlerini kullanabilirsiniz.

Evet, aktarım sanal arabirimini herhangi bir AWS hesabında tahsis edebilirsiniz.

Hayır, aktarım sanal arabirimini Sanal Özel Ağ Geçidinize bağlayamazsınız.

Hayır, özel sanal arabirimini AWS Transit Ağ Geçidinize bağlayamazsınız.

Aktarım sanal arabirimiyle ilişkili sınırlar hakkında daha fazla bilgi edinmek için lütfen AWS Direct Connect kotaları sayfasına bakın.

Hayır, AWS Direct Connect Ağ Geçidi'ne yalnızca bir sanal arabirim tipi bağlanabilir.

Hayır, AWS Transit Ağ Geçidi yalnızca aktarım sanal arabirimine bağlı AWS Direct Connect ağ geçidiyle ilişkilendirilebilir.

AWS Transit Gateway ile AWS Direct Connect ağ geçidi arasında ilişkilendirme kurmak 40 dakikaya kadar sürebilir.

Aktarım sanal arabirimi dahil olmak üzere 1 Gbps, 10 Gbps veya 100 Gbps tahsis edilmiş bağlantı başına en fazla 51 sanal arabirim oluşturabilirsiniz.

Evet.

4x10G LAG üzerinde bir aktarım sanal arabirimi oluşturabilirsiniz.

Evet, aktarım sanal arabiriminin jumbo frame desteği bulunmaktadır. Maksimum aktarım birimi (MTU) boyutu 8.500 ile sınırlıdır.

Evet, desteklenen öznitelikleri (AS_PATH, Local Pref, NO_EXPORT) aktarım sanal arabiriminde kullanmaya devam edebilirsiniz.

Bir AWS Direct Connect ağ geçidi birden fazla işlev gerçekleştirir:

AWS Direct Connect ağ geçidi, herhangi bir AWS Bölgesindeki (AWS Çin Bölgesi hariç) VPC'lerle arabirim bağlantısı kurmanıza imkan tanıyarak AWS Direct Connect bağlantılarınızı birden fazla AWS Bölgesiyle arabirim bağlantısı kurmak için kullanmanızı mümkün kılar.

En fazla 10 VPC ile arabirim bağlantısı kurmak için bir özel sanal arabirim paylaşabilir, bu sayede şirket içi ağınız ile AWS dağıtımları arasındaki Border Gateway Protocol oturumu sayısını azaltabilirsiniz.

Aktarım sanal arabirimlerini (VIF'ler) bir AWS Direct Connect ağ geçidine bağlayarak ve AWS Transit Gateway'leri Direct Connect ağ geçidi ile ilişkilendirerek aktarım sanal arabirimlerini en fazla üç AWS Transit Gateway'e bağlayabilirsiniz. Bu, şirket içi ağınız ile AWS dağıtımları arasındaki Border Gateway Protocol oturumlarının sayısını azaltabilir. Bir aktarım VIF'si AWS Direct Connect Ağ Geçidine bağlandığında, bu Ağ Geçidi başka bir Özel VIF barındıramaz ve aktarım VIF'sine tahsis edilir.

Sanal Özel Ağ Geçidi ile ilişkilendirilmiş Amazon VPC'nin IP CIDR blokları çakışmadığı sürece birden fazla sanal özel ağ geçidini (bir VPC ile ilişkilendirilmiş VGW'ler) bir AWS Direct Connect ağ geçidi ile ilişkilendirebilirsiniz.

Transit Ağ Geçitleriniz tarafından bildirilen IP CIDR blokları çakışmadığı sürece en fazla üç Transit Ağ Geçidi'ni AWS Direct Connect ağ geçidi ile ilişkilendirebilirsiniz.

Evet, herhangi bir AWS hesabına ait olan VPC'leri herhangi bir AWS hesabına ait olan bir AWS Direct Connect ağ geçidi ile ilişkilendirebilirsiniz.

Evet, herhangi bir AWS hesabına ait olan Transit Gateway'i herhangi bir AWS hesabına ait olan bir AWS Direct Connect ağ geçidi ile ilişkilendirebilirsiniz.

Hayır. AWS Direct Connect ağ geçidini kullanırken trafiğiniz, bağlı olduğunuz AWS Direct Connect konumunun ilişkili ana AWS Bölgesinden bağımsız olarak AWS Direct Connect konumunuzdan hedef AWS Bölgesine ve tersi yönde en kısa yolu takip eder.

AWS Direct Connect ağ geçidi kullanımı ücrete tabi değildir. Kaynak uzak AWS Bölgesindeki ilgili veri çıkış ücretlerini ve bağlantı noktası saati ücretlerini ödersiniz. Ayrıntılar için AWS Direct Connect fiyatlandırma sayfasına bakın. 

Özel sanal arabirimler ve AWS Direct Connect ağ geçitleri aynı AWS hesabında olmalıdır. Benzer şekilde, aktarım sanal arabirimleri ve AWS Direct Connect ağ geçitleri de aynı AWS hesabında olmalıdır. Sanal özel ağ geçitleri ve AWS Transit Gateway'ler, AWS Direct Connect ağ geçidine sahip olan hesaptan farklı AWS hesaplarında bulunabilir.

Elastic File System, Elastic Load Balancing, Application Load Balancer, Güvenlik Grupları, Erişim Denetimi Listesi ve AWS PrivateLink gibi ağ özelliklerinin tümü AWS Direct Connect ağ geçidi ile çalışacaktır. AWS Direct Connect ağ geçidi, AWS VPN CloudHub işlevini desteklemez. Ancak, AWS Direct Connect ağ geçidinizle ilişkili bir sanal ağ geçidine (VGW) bağlı bir AWS Site-to-Site VPN bağlantısı kullanıyorsanız yük devretme için VPN bağlantınızı kullanabilirsiniz.

Şu an AWS Direct Connect tarafından desteklenmeyen özellikler: AWS Classic VPN, AWS VPN (uçtan uca yönlendirme gibi), VPC eşlemesi, VPC uç noktaları.

Evet, sanal arabirimin size özel olarak tedarik edildiğini AWS hesabınızda onayladıktan sonra, tedarik edilen özel sanal arabirimi (VIF) AWS Direct Connect ağ geçidinizle ilişkilendirebilirsiniz.

Sanal arabirimlerinizi (VIF'ler) sanal özel ağ geçitlerine (VGW'ler) bağlamaya devam edebilirsiniz. Yine de bölge içi VPC bağlantısına sahip olacak ve ilgili coğrafi bölge için çıkış fiyatı üzerinden ücretlendirileceksiniz.

Bu konu hakkında bilgi için lütfen AWS Direct Connect kotaları sayfasına bakın.

Hayır, bir VGW-VPC çifti birden fazla AWS Direct Connect ağ geçidinin parçası olamaz.

Hayır, bir özel sanal arabirim yalnızca tek bir AWS Direct Connect ağ geçidine VEYA tek bir Sanal Özel Ağ Geçidine bağlanabilir. AWS Direct Connect dayanıklılık önerilerini uygulamanızı ve birden fazla özel sanal arabirim bağlamanızı öneririz. 

Hayır, AWS Direct Connect ağ geçidi AWS VPN CloudHub işlevini bozmaz. AWS Direct Connect ağ geçidi, şirket içi ağlar ve herhangi bir AWS Bölgesindeki VPC'ler arasında bağlantıya olanak tanır. AWS VPN CloudHub, aynı Bölgedeki AWS Direct Connect'i veya VPN'yi kullanarak şirket içi ağlar arasında bağlantı olanağı sağlar. VIF, doğrudan VGW ile ilişkilendirilir. Mevcut AWS VPN CloudHub işlevi desteklenmeye devam edilecektir. Bölge içi AWS VPN CloudHub'ı desteklemek için bir AWS Direct Connect sanal arabirimi (VIF) doğrudan bir sanal özel ağ geçidine (VGW) bağlayabilirsiniz.

Desteklenen ve desteklenmeyen trafik modellerini incelemek için lütfen AWS Direct Connect Kullanıcı Kılavuzu'na bakın. 

Hayır, bunu bir AWS Direct Connect ağ geçidi ile yapamazsınız ancak VPN <-> AWS Direct Connect AWS VPN CloudHub kullanım örneğini kullanmak için doğrudan bir VGW'ye VIF bağlama seçeneğinden yararlanılabilir.

Hayır, VGW ile ilişkilendirilmiş mevcut bir özel sanal arabirim bir AWS Direct Connect ağ geçidi ile ilişkilendirilemez. Bunu yapmak için yeni bir özel sanal arabirim oluşturmalı ve oluşturma işlemi sırasında AWS Direct Connect ağ geçidiniz ile ilişkilendirmelisiniz.

Evet, VPC yönlendirme tablosunda VPN'ye yönelik sanal özel ağ geçidi (VGW) yolları olduğu sürece öyle olur.

Hayır, bağlı olmayan bir VGW'yi AWS Direct Connect ağ geçidi ile ilişkilendiremezsiniz.

Şirket içi ağınızdan, ayrılmış VPC'ye giden trafik durur ve VGW'nin AWS Direct Connect ağ geçidi ile ilişkilendirmesi silinir.

Şirket içi ağınızdan, ayrılmış VGW'ye (bir VPC ile ilişkilendirilmiş) giden trafik durur.

Hayır, AWS Direct Connect ağ geçidi yalnızca AWS Direct Connect VIF'lerinden VGW'ye (VPC ile ilişkilendirilmiş) trafik yönlendirmeyi destekler. İki VPC arasında trafik göndermek için bir VPC eşleme bağlantısı yapılandırırsınız.

Hayır, AWS Direct Connect ağ geçitleri bir VPN ile bir AWS Direct Connect VIF'si arasında trafik yönlendirmez. Bu kullanım örneğini mümkün kılmak için VIF'nin AWS Bölgesinde bir VPN oluşturmalı ve VIF ile VPN'yi aynı VGW'ye bağlamalısınız.

Evet, VPC'yi yeniden boyutlandırabilirsiniz. VPC'nizi yeniden boyutlandırırsanız yeniden boyutlandırdığınız VPC CIDR'yi içeren teklifi AWS Direct Connect ağ geçidi sahibine iletmeniz gerekir. AWS Direct Connect ağ geçidi sahibi yeni teklifi onayladığında yeniden boyutlandırılmış VPC CIDR, şirket içi ağınıza bildirilir.

Evet, AWS Direct Connect ağ geçidi, ön ekleri seçici bir şekilde şirket içi ağlarınıza bildirmeniz için bir yöntem sunar. Şirket içi ağlarınızdan bildirilen ön ekler için, AWS Direct Connect ağ geçidi ile ilişkilendirilen her VPC, şirket içi ağlarınızdan bildirilen tüm ön ekleri alır. Belirli bir VPC için gelen ve giden trafiği sınırlandırmak istiyorsanız her VPC için Erişim Denetimi Listeleri (ACL'ler) kullanabilirsiniz.

Evet, özel sanal arabirimlerdeki tüm mevcut BGP oturumları, yerel tercih topluluklarının kullanımını destekler.

Hayır, bu özellik şu an yalnızca özel ve aktarım sanal arabirimlerinde kullanılabilir.

Evet, bu özellik AWS Direct Connect ağ geçidi ile bağlanmış özel sanal arabirimlerle çalışır.

Hayır, şu an bunun gibi izleme özellikleri sağlamıyoruz.

Özel sanal arabirim için aşağıdaki topluluklar desteklenir ve bunlar tercih sıralamasına göre en düşükten en yükseğe doğru değerlendirilir. Topluluklar karşılıklı olarak dışlayıcıdır. Aynı topluluklarla işaretlenen ve aynı MED*, AS_PATH özniteliklerine sahip olan ön ekler birden fazla yol oluşturma adaylarıdır.

7224:7100 - Düşük Tercih Önceliği

7224:7200 - Orta Tercih Önceliği

7224:7300 - Yüksek Tercih Önceliği

Özel VIF'niz için Yerel Tercih toplulukları belirtmezseniz varsayılan yerel tercih, AWS Direct Connect Konumlarının yerel Bölgeden uzaklığına bağlıdır. Böyle bir durumda, birden fazla AWS Direct Connect Konumundaki birden fazla VIF'de çıkış davranışı rastgele olabilir.

Evet, aynı fiziksel bağlantı üzerindeki iki VIF arasında çıkış trafiğini etkilemek için bu özelliği kullanabilirsiniz.

Evet. Bu, yedek/pasif sanal arabirim üzerinden bildirilen ön eklerden daha yüksek yerel tercihe yönelik bir topluluk ile birincil/aktif sanal arabirim üzerinden ön ekler bildirilerek gerçekleştirilebilir. Bu özellik, yük devretmenin gerçekleştirilebilmesi için daha önce mevcut olan yöntemlerle geriye dönük uyumluluk sağlar. Bağlantınız şu an yük devretme için yapılandırılmış durumdaysa ek değişiklik gerekmez.

Hayır, AS_PATH özniteliğini dikkate almaya devam edeceğiz. Bu özellik, AWS'den gelen trafiği daha iyi kontrol etmek için kullanabileceğiniz ek bir denetimdir. AWS Direct Connect, yol seçimi için standart yaklaşımı izler. Yerel tercihin AS_PATH özniteliğinden önce değerlendirildiğini unutmayın.

Ön ek başına çoklu yol genişliği, 16'ya kadar sonraki sıçrayış (her sonraki sıçrayış benzersiz bir AWS uç noktasıdır) genişliğinde olur.

Şu anda yalnızca IPv4 adresine sahip tek bir VPN tüneli çalıştıran v4 BGP oturumuna izin veriyoruz.

Şu anda VPN için yalnızca IPv4 uç nokta adresini destekliyoruz. 

Şu anda yalnızca IPv4 adresine sahip tek bir VPN tüneli çalıştıran v4 BGP oturumuna izin veriyoruz.

Yapılandırılabilir Özel Otonom Sistem Numarası (ASN). Bu, yeni oluşturulan tüm AWS Direct Connect Ağ Geçitlerinde, müşterilerin özel VIF'ler için BGP oturumunun AWS tarafındaki ASN'yi ayarlanmasına imkan tanır.

Tüm ticari AWS Bölgelerinde (AWS Çin Bölgesi hariç) ve AWS GovCloud (ABD) Bölgesinde.

Yeni AWS Direct Connect ağ geçidi oluşturulduğu sırada, bir ASN'yi AWS tarafı ASN olarak bildirilecek şekilde yapılandırabilir veya atayabilirsiniz. AWS Management Console'u veya CreateDirectConnectGateway API işlemini kullanarak bir AWS Direct Connect ağ geçidi oluşturabilirsiniz.

Dilediğiniz özel ASN'yi AWS tarafına atayabilirsiniz. Başka bir genel ASN atayamazsınız.

ASN sahipliği AWS tarafından doğrulanmadığından, AWS tarafı ASN'yi özel ASN'lerle sınırlı tutuyoruz. Müşterilerimizi BGP sahtekarlığından korumak istiyoruz.

Dilediğiniz özel ASN'yi seçebilirsiniz. 16 bit özel ASN’ler için aralık 64512-65534 şeklindedir. 4200000000 ile 4294967294 arasında 32 bit ASN'ler de sağlayabilirsiniz.

AWS Direct Connect ağ geçidini oluşturmaya çalıştığınızda yeniden özel bir ASN girmenizi isteriz.

ASN'yi siz seçmezseniz AWS tarafından AWS Direct Connect ağ geçidi için 64512 ASN'si sağlanır.

AWS tarafı ASN'yi AWS Direct Connect konsolundan ve DescribeDirectConnectGateways veya DescribeVirtualInterfaces API işlemlerinin yanıtından görüntüleyebilirsiniz.

Evet, BGP oturumunun AWS tarafını özel bir ASN ile, kendi tarafınızı ise genel bir ASN ile yapılandırabilirsiniz.

İstenen ASN'ye sahip yeni bir AWS Direct Connect ağ geçidi oluşturmanız ve yeni oluşturulan AWS Direct Connect ağ geçidi ile yeni bir VIF oluşturmanız gerekir. Cihazınızın yapılandırmasının da uygun şekilde değişmesi gerekir.

Hayır, her AWS Direct Connect ağ geçidi için ayrı bir AWS tarafı ASN atayabilir veya yapılandırabilirsiniz ancak bunu her bir VIF için yapamazsınız. VIF için AWS tarafı ASN, bağlı AWS Direct Connect ağ geçidinin AWS tarafı ASN'sinden devralınır.

Evet, AWS Direct Connect Ağ Geçidiniz ve Sanal Özel Ağ Geçidiniz için farklı özel ASN'ler kullanabilirsiniz. Aldığınız AWS tarafı ASN, özel sanal arabirim ilişkilendirmenize bağlıdır.

Evet, AWS Direct Connect Ağ Geçidiniz ve Sanal Özel Ağ Geçidiniz için aynı özel ASN'leri kullanabilirsiniz. Aldığınız AWS tarafı ASN, özel sanal arabirim ilişkilendirmenize bağlıdır.

Ağınız ile AWS arasındaki Sınır Ağ Geçidi Protokolü (BGP) oturumu için AWS tarafı ASN olarak AWS Direct Connect Ağ Geçidi özel ASN'si kullanılır.

AWS Direct Connect ağ geçidi konsolunda kendi özel ASN'nizi seçebilirsiniz. AWS Direct Connect ağ geçidi AWS tarafı ASN ile yapılandırıldıktan sonra AWS Direct Connect ağ geçidi ile ilişkilendirilmiş özel sanal arabirimler AWS tarafı ASN olarak yapılandırdığınız ASN'yi kullanır.

Herhangi bir değişiklik yapmanız gerekmeyecek.

4200000000 ile 4294967294 arasındaki özel 32 bit ASN'leri destekliyoruz.

Hayır, oluşturma işleminden sonra AWS tarafı ASN'yi değiştiremezsiniz. AWS Direct Connect ağ geçidini silip istenen özel ASN ile yeni bir AWS Direct Connect ağ geçidi oluşturabilirsiniz.

MACsec herhangi bir şifreleme teknolojisinin yerini almayacaktır. Sadelik ve derinlemesine savunma için şu anda kullandığınız herhangi bir şifreleme teknolojisini kullanmaya devam etmelisiniz. MACsec'i, şu anda kullandığınız diğer şifreleme teknolojilerine ek olarak ağınıza entegre edebileceğiniz bir şifreleme seçeneği olarak sunuyoruz.

MACsec, 10 Gbps ve 100 Gbps hızlarındaki tahsis edilmiş AWS Direct Connect bağlantılarında, seçilen varlık noktalarında desteklenmektedir. MACsec'in çalışması için, tahsis edilmiş bağlantınızın Katman 2 trafiğine karşı şeffaf olması ve Katman 2 bitişikliğini sonlandıran cihazın MACsec'i desteklemesi gerekir. Bir son mil bağlantı çözüm ortağı kullanıyorsanız son mil bağlantınızın MACsec'i desteklediğinden emin olun. MACsec, 1 Gbps tahsis edilmiş bağlantılarda veya barındırılan bağlantılarda desteklenmemektedir.

Evet. Bir AWS Direct Connect konumuna yönelik ethernet bağlantısının size ait ucunda MACsec uyumlu bir cihaza ihtiyacınız olacaktır. Desteklenen işlem modlarını ve gerekli MACsec özelliklerini doğrulamak için kullanıcı kılavuzumuzdaki MAC Security bölümüne bakın.

MACsec; bağlantınızın, AWS Direct Connect tarafında MACsec uyumlu bir cihaz üzerinde sonlandırılmasını gerektirmektedir. Mevcut bağlantınızın MACsec uyumlu olup olmadığını AWS Yönetim Konsolu veya DescribeConnections AWS Direct Connect API'sini kullanarak kontrol edebilirsiniz. Mevcut MACsec bağlantınız, MACsec uyumlu bir cihaz üzerinde sonlandırılmamışsa AWS Yönetim Konsolu veya CreateConnection API'sini kullanarak MACsec uyumlu yeni bir bağlantı isteğinde bulunabilirsiniz.

100 Gbps bağlantılar için GCM-AES-XPN-256 şifre paketini destekliyoruz. 10 Gbps bağlantılar için GCM-AES-256 ve GCM-AES-XPN-256'yı destekliyoruz.

En gelişmiş veri korumasını sunmak için yalnızca 256 bit MACsec anahtarlarını destekliyoruz.

100 Gbps bağlantılar için XPN kullanımını zorunlu tutuyoruz. 10 Gbps bağlantılar için hem GCM-AES-256 hem de GCM-AES-XPN-256'yı destekliyoruz. 100 Gbps tahsis edilmiş bağlantı gibi yüksek hızlı bağlantılar, MACsec'in orijinal 32 bitlik paket numaralandırma alanını hızlıca doldurabilir; bu da yeni bir Bağlantı İlişkilendirmesi için şifreleme anahtarlarınızı birkaç dakikada bir değiştirmenizi gerektirecektir. Bu durumdan sakınmak için IEEE Std 802.1AEbw-2013 değişikliği, genişletilmiş paket numaralandırma özelliğini getirdi ve numaralandırma alanını 64 bite çıkararak anahtar değişimi için vakit gereksinimini hafifletti.

Evet. SCI'nin açık olması gerekmektedir. Bu ayar değiştirilemez.

Hayır. VLAN etiketinin, şifrelenmiş yükün dışına çıkarılmasını desteklemiyoruz.

Hayır, MACsec için ek ücret uygulanmaz.

Direct Connect Bakımı

Planlı bakımların zamanı bellidir ve bakımdan önce size 3 bildirim sağlanır: 10 iş günü önce, 5 iş günü önce ve son olarak 1 iş günü önce. Acil bakım herhangi bir zamanda gerçekleştirilebilir ve bakımın niteliğine bağlı olarak en geç 60 dakika öncesine kadar bildirimler alabilirsiniz. AWS Direct Connect Konsolu'nda bildirimlere abone olabilirsiniz. Daha fazla ayrıntı için Direct Connect planlı bakım veya etkinlikler için bildirimler bölümüne bakın.   

AWS Kişisel Durum Panosu, olayları yönetmenize yardımcı olmak için ilgili bilgileri görüntüler ve ayrıca olaylar hakkında bildirimler sağlar. Direct Connect'i etkileyen planlı bakım veya olaylar için bildirim almak üzere bir e-posta bildirimi de ayarlayabilirsiniz.

Direct Connect'in küresel ölçeği nedeniyle bakımı yalnızca

hafta sonlarıyla sınırlayamıyoruz. Planlanan bakımımızı haftanın tüm günlerine yayıyoruz. Bakım genellikle cihaz başına gerçekleştirilir, yani dxcon-xxxxxx etkiyi sınırlamak üzere en küçük birim olarak alınır. Ayrıca AWS kaynakları ile güvenilir, ölçeklenebilir ve uygun maliyetli bir şekilde dayanıklı ağ bağlantıları kurmak için AWS Direct Connect dayanıklılık önerilerine uymanızı önemle tavsiye ederiz.

Bir Direct Connect bağlantısı bakım için kesintiye uğradığında bu bağlantı birkaç dakikadan birkaç saate kadar hizmet dışı kalabilir. Bu kesinti süresine hazırlanmak için aşağıdaki işlemlerden birini gerçekleştirin:

Yedek bir Direct Connect bağlantısı talep edin.

Yedek olarak bir AWS Siteden Siteye VPN (sanal özel ağ) bağlantısı yapılandırın.

Direct Connect bakımı esnasında trafiğinizi başka bir devreye kaydırmak en iyi uygulamadır. Herhangi bir üretim trafiği kesintisini önlemek için planlanan bakım döneminden önce yukarıda belirtilen seçeneklerden birini kullanın. AWS Direct Connect Dayanıklılık

Araç Seti'ni de planlı yük devretme testleri gerçekleştirmek ve bağlantılarınızın dayanıklılığını doğrulamak için kullanabilirsiniz.

AWS, erişilebilirliği artırmak ve müşterilerimize yeni özellikler sunmak için zaman zaman planlı bakımlar gerçekleştirir. Acil olmayan/planlı bakım için normal sürecimiz, müşterilere en az 10 iş günü önceden bildirim sağlar. Bu sayede müşterilerimiz, etkiyi en aza indirmek için önceden hazırlık yapıp yedeklilik durumlarını test edebilirler. Daha fazla bilgi için Direct Connect bakım olayını nasıl iptal edebilirim? bölümüne bakın.

İş ortakları, AWS'den gelen planlı bakım bildirimlerine dahil edilir, böylece buna göre planlama yapabilirler. AWS, iş ortağı bakım faaliyetlerine ilişkin bilgiye sahip değildir. Ortağınıza/sağlayıcınıza danışıp onların planlı bakım programları hakkında bilgi almanız gerekecektir. Müşterilerimiz, iş ortağı bakım zamanlarının çakışma riskini en aza indirmek için farklı Direct Connect konumlarında iki farklı iş ortağı kullanmayı düşünebilir.