AWS Direct Connect Hakkında SSS

S: AWS Direct Connect nedir?

AWS Direct Connect, AWS'ye bağlanmak için internet kullanımına alternatif sağlayan bir ağ hizmetidir. AWS Direct Connect'i kullandığınızda daha önce İnternet üzerinden taşınan veriler AWS ile tesisiniz arasındaki özel bir ağ bağlantısı üzerinden teslim edilir. Özel ağ bağlantıları birçok koşulda maliyetleri azaltabilir, bant genişliğini artırabilir ve İnternet tabanlı bağlantılardan daha tutarlı bir ağ deneyimi sağlayabilir. Amazon Esnek İşlem Bulutu (EC2), Amazon Sanal Özel Bulut (VPC), Amazon Basit Depolama Hizmeti (S3) ve Amazon DynamoDB dahil olmak üzere tüm AWS hizmetleri AWS Direct Connect ile kullanılabilir.

S: AWS Direct Connect'e nerelerden erişilebilir? 

AWS Direct Connect konumlarının tam listesi AWS Direct Connect konumları sayfasında yer almaktadır. AWS Direct Connect'i kullanırken, herhangi bir AWS Bölgesi ve Erişilebilirlik Alanında dağıtılmış VPC'lere bağlanabilirsiniz. AWS Local Zones'a da bağlanabilirsiniz.

S: Tahsis edilmiş ve barındırılan bağlantılar arasındaki fark nedir?

Tahsis edilmiş bağlantı, tek bir müşteriye tahsis edilen 1 Gbps, 10 Gbps veya 100 Gbps ethernet bağlantı noktası üzerinden sağlanır. Barındırılan bağlantılar, kendisi ile AWS arasında bir ağ bağlantısına sahip olan bir AWS Direct Connect Çözüm Ortağından temin edilmektedir. 

S: AWS Direct Connect'i kullanmaya nasıl başlayabilirim?

Yeni bir bağlantı oluşturmak için AWS Management Console'daki AWS Direct Connect sekmesini kullanın. Yeni bağlantı isteğinde bulunurken bir AWS Direct Connect konumunu, bağlantı noktası sayısını ve bağlantı noktası hızını seçmeniz istenir. Ayrıca, ofis veya veri merkezi ağınızı AWS Direct Connect konumuna genişletme konusunda yardıma ihtiyacınız varsa bir Direct Connect Çözüm Ortağı ile çalışırsınız.

S: Ağım bir AWS Direct Connect konumunda değilse AWS Direct Connect'i kullanabilir miyim?

Evet. AWS Direct Connect Çözüm Ortakları, mevcut veri merkezi ya da ofis ağınızı bir AWS Direct Connect konumuna genişletmenize yardımcı olabilir. Daha fazla bilgi edinmek için lütfen AWS Direct Connect Çözüm Ortakları bölümüne bakın. AWS Direct Connect Ağ Geçidi ile herhangi bir AWS Direct Connect Konumundan (Çin hariç) herhangi bir AWS Bölgesine erişebilirsiniz.

S: AWS, şirket içi konumlarımı AWS'ye bağlamam için "ilk mil" ve "son mil" sağlayıcı olarak mı işlev görür?

Hayır, AWS Direct Connect konumlarına bağlanmak için şirket içi konumlarınızda kullanılan yerel hizmet sağlayıcılar arasında bağlantı oluşturmanız veya bir AWS Direct Connect Teslim Çözüm Ortağı ile çalışmanız gerekmektedir.

S: Bir AWS Direct Connect konumunda nasıl karşı bağlantı talep edebilirim?

Yetkilendirme Belgenizi ve Bağlanan Tesis Atamanızı (LOA-CFA) indirdikten sonra ağlar arası bağlantınızı tamamlamanız gerekir. Bir AWS Direct Connect konumunda ekipmanınız zaten mevcutsa ağlar arası bağlantıyı tamamlamak için uygun sağlayıcı ile görüşün. Her bir sağlayıcının özel talimatları ve ağlar arası bağlantı fiyatlandırması için şu AWS Direct Connect belgesine başvurun: AWS Direct Connect konumlarında ağlar arası bağlantı isteğinde bulunma.

S: AWS Direct Connect ağ geçidi nedir?

AWS Direct Connect ağ geçidi, sanal özel ağ geçitleri (VGW'ler) ile özel sanal arabirimlerin (VIF'ler) gruplandırılmasıyla oluşturulur. AWS Direct Connect ağ geçidi, küresel olarak erişilebilir olan bir kaynaktır. Herhangi bir bölgede AWS Direct Connect ağ geçidi oluşturabilir ve buna diğer tüm bölgelerden erişebilirsiniz.

S: Sanal arabirim (VIF) nedir?

Sanal arabirim (VIF), AWS hizmetlerine erişim için gereklidir ve genel ya da özeldir. Genel sanal arabirim, Amazon S3 gibi genel hizmetlere erişim imkanı sunmaktadır. Özel bir sanal arabirim, VPC'nize erişime olanak tanır. Daha fazla bilgi için bkz. AWS Direct Connect sanal arabirimleri.

S: Sanal özel ağ geçidi (VGW) nedir?

Sanal özel ağ geçidi (VGW), AWS tarafından yönetilen VPN bağlantıları ve AWS Direct Connect bağlantıları için uç yönlendirme sunan VPC'nin bir parçasıdır. AWS Direct Connect ağ geçidi ile VPC için sanal özel ağ geçidini ilişkilendirirsiniz. Daha fazla ayrıntı için bu belgelere başvurun.

S: Bağlantı toplama grupları (LAG'ler) nedir?

Bir bağlantı toplama grubu (LAG), birden fazla tahsis edilmiş bağlantıyı tek bir AWS Direct Connect uç noktasında toplamak için bağlantı toplama denetim protokolünü (LACP) kullanan ve bağlantıları, yönetilen tek bir bağlantı olarak kullanmanıza olanak tanıyan bir mantık arabirimidir. LAG'ler, yapılandırmayı kolaylaştırır çünkü LAG yapılandırması, grup içerisindeki tüm bağlantılar için geçerlidir. Bir LAG'nin oluşturulması, güncellenmesi, ilişkilendirilmesi/ilişiğinin kesilmesi ve silinmesi konusunda daha fazla bilgi için şu AWS Direct Connect belgesine bakın: Bağlantı toplama grupları - AWS Direct Connect.

• LAG kullanımı için ek ücret alınmaz.
• Dinamik LACP paketleri kullanılır; statik LACP paketleri desteklenmez.
• İki farklı LAG'deki VIF'ler aynı VGW'ye bağlanabilir. Birden fazla LAG kullanırken yollar arasındaki yük devretme sürelerinin kısaltılması için çift yönlü iletme algılama (BFD) desteklenir.

S: AWS Direct Connect Dayanıklılık Araç Seti nedir?

AWS Direct Connect Dayanıklılık Araç Seti, birden fazla dayanıklılık modeli arasından seçim yapmanıza olanak tanıyan bir bağlantı sihirbazı sunmaktadır. Bu modeller, SLA hedefinize ulaşmanız amacıyla tahsis edilmiş bağlantı sayısını belirlemenize ve bu sayı için bir sipariş vermenize yardımcı olur. Bir dayanıklılık modeli seçersiniz ve ardından AWS Direct Connect Dayanıklılık Araç Seti, tahsis edilmiş bağlantı sipariş sürecinde size rehberlik eder. Dayanıklılık modelleri, birden fazla konumda doğru sayıda tahsis edilmiş bağlantıya sahip olduğunuzdan emin olmak için tasarlanır.

S: AWS Direct Connect Yük Devretme Testi özelliği nedir?

AWS Direct Connect Yük Devretme Testi özelliği, şirket içi ağlarınız ile AWS arasındaki Border Gateway Protocol oturumunu devre dışı bırakarak AWS Direct Connect bağlantınızın dayanıklılığını test etmenizi sağlar. AWS Management Console'u veya AWS Direct Connect uygulama programlama arabirimini (API) kullanabilirsiniz. Bu özellik hakkında daha fazla bilgi edinmek için lütfen bu belgeye başvurun. Tüm ticari AWS bölgelerinde [GovCloud (ABD) hariç] desteklenmektedir.

S: Özel sanal arabirimler (VIF'ler) için yerel tercih toplulukları nedir?

Özel ve aktarım sanal arabirimleri için konum tercihi toplulukları, VPC'lerden trafik kaynakları için dönüş yolunu etkilemenize olanak sağlayan bir özellik sunmaktadır.

S: Özel ve aktarım sanal arabirimleri için yerel tercih toplulukları (VIF'ler) nelerdir?

Özel ve aktarım sanal arabirimleri için konum tercihi toplulukları, VPC'lerden trafik kaynakları için dönüş yolunu etkilemenize olanak sağlayan bir özellik sunmaktadır.

S: AWS Direct Connect Ağ Geçidi - Kendi özel ASN'nizi getirin nedir?

Yapılandırılabilir özel otonom sistem numarası (ASN), yeni oluşturulmuş herhangi bir AWS Direct Connect Ağ Geçidi üzerinde özel veya aktarım VIF'leri için Border Gateway Protocol (BGP) oturumunun AWS tarafında ASN'yi belirlemenizi mümkün kılmaktadır. Bu, ticari tüm AWS Bölgelerinde (AWS Çin Bölgesi hariç) ve AWS GovCloud (ABD) Bölgesinde kullanılabilir.

S: Aktarım sanal arabirimi nedir?

Aktarım sanal arabirimi, herhangi bir AWS Direct Connect bağlantısında oluşturabileceğiniz bir sanal arabirim tipidir. Aktarım sanal arabirimi yalnızca AWS Direct Connect ağ geçidine bağlanabilir. Desteklenen AWS Bölgelerinde en fazla altı AWS Transit Ağ Geçidi ile arabirim bağlantısı kurmak için bir veya daha fazla aktarım sanal arabirimine bağlı AWS Direct Connect ağ geçidini kullanabilirsiniz. Özel sanal arabirime benzer şekilde, tek bir aktarım sanal arabirimi üzerinde bir IPv4 BGP ve bir IPv6 BGP oturumu kurabilirsiniz.

S: AWS Direct Connect ağ geçidi için çoklu hesap desteği nedir?

AWS Direct Connect ağ geçidi için çoklu hesap desteği, birden fazla AWS hesabından 20'ye kadar Amazon Sanal Özel Bulutu (Amazon VPC) veya altı adede kadar AWS Transit Ağ Geçidi'ni AWS Direct Connect ağ geçidi ile ilişkilendirmenize olanak sağlayan bir özelliktir.

S: MACsec nedir?

802.1AE MAC Security (MACsec); veri gizliliği, veri bütünlüğü ve veri kaynak doğrulaması sunan bir IEEE standardıdır. Yerinde ağınızdan veya eş konumlu cihazdan verilerinizi, seçtiğiniz AWS Direct Connect varlık noktasına şifrelemek için MACsec'i destekleyen AWS Direct Connect bağlantılarını kullanabilirsiniz.

S: AWS Direct Connect SiteLink nedir?

AWS Direct Connect SiteLink özelliği iki veya daha fazla AWS Direct Connect konumunda etkinleştirildiğinde, AWS bölgelerini kullanmak zorunda kalmadan bu konumlar arasında veri gönderebilirsiniz. AWS Direct Connect SiteLink hem barındırılan bağlantılar hem de tahsis edilmiş bağlantılarla çalışır.

S: AWS, şirket içi konumlarımı AWS'ye bağlamam için "ilk mil" ve "son mil" sağlayıcı olarak mı işlev görür?

Hayır, AWS'ye bağlanmak için yerinde konumlarınızda kullanılan yerel hizmet sağlayıcılar arasında bağlantı oluşturmanız gerekir.

S: Bağlantı toplama grubu (LAG) kullanmam, bağlantımın daha dayanıklı olmasını sağlar mı?

Hayır, LAG'ler AWS bağlantınızı daha dayanıklı hale getirmez. LAG'nizde birden fazla bağlantı varsa ve minimum bağlantı sayısını bir olarak ayarladıysanız LAG'niz tek bağlantı hatasına karşı koruma sağlamanıza imkan tanır. Ancak LAG'nizin sonlandırıldığı AWS ortamında tek cihaz hatasına veya cihaz bakımına karşı koruma sağlamaz.

AWS ile yüksek oranda erişilebilir bağlantı kurabilmek için birden fazla AWS Direct Connect konumunda bağlantı oluşturmanızı öneririz. Yüksek oranda erişilebilir ağ bağlantısı kurma hakkında daha fazla bilgi edinmek için AWS Direct Connect Dayanıklılık Önerileri sayfasına başvurun.

S: Yüksek erişilebilirlik için AWS Direct Connect bağlantılarını nasıl sipariş edebilirim?

Kullanım örneğinize yönelik en iyi dayanıklılık modelini belirlemek için AWS Direct Connect Dayanıklılık Önerileri sayfasında açıklanan en iyi dayanıklılık uygulamalarını takip etmenizi öneriyoruz. AWS Direct Connect Dayanıklılık Araç Seti, bir dayanıklılık modeli seçtikten sonra yedek bağlantılar siparişi verme sürecinde size rehberlik edebilir. AWS ayrıca, faaliyete geçmeden önce yapılandırmalarınızı test etmeniz için Dayanıklılık Araç Seti yük devretme testi özelliğini kullanmanızı da tavsiye eder.

Her bir tahsis edilmiş AWS Direct Connect bağlantısı, yönlendiriciniz ile bir AWS Direct Connect cihazı üzerindeki bağlantı noktaları arasında tek bir tahsis edilmiş bağlantıdan oluşmaktadır. Yedeklilik için ikinci bir bağlantı kurulmasını öneririz. Aynı AWS Direct Connect konumunda birden fazla bağlantı noktası isteğinde bulunursanız bunlar yedek AWS ekipmanı üzerinde tedarik edilir.

Bunun yerine yedek bir IPsec VPN bağlantısı yapılandırdıysanız tüm VPC trafiği otomatik olarak VPN bağlantısına devredilir. Amazon S3 gibi genel kaynaklar ile karşılıklı trafik, internet üzerinden yönlendirilir. Yedek bir AWS Direct Connect bağlantınız veya IPsec VPN bağlantınız yoksa bir hata olması durumunda Amazon VPC trafiği kesilir. Genel kaynaklar ile karşılıklı trafik, internet üzerinden yönlendirilir.

S: Bağlantılarımın farklı AWS cihazlarında sonlandırılıp sonlandırılmadığını nasıl kontrol edebilirim?

Bağlantılarınız onaylandıktan sonra, "Bağlantılar" bölümüne giderek, istediğiniz bağlantıları seçerek ve "Genel yapılandırma", "AWS mantıksal cihazı" bölümüne bakarak kurulumu doğrulayabilirsiniz.  Farklı cihaz ID'leri farklı AWS cihazlarını gösterir.  

S: AWS Direct Connect tarafından bir Hizmet Düzeyi Sözleşmesi (SLA) sunuluyor mu?

Evet, AWS Direct Connect tarafından SLA sunulmaktadır. Ayrıntılar buradadır.

S: Yük devretme testi özelliğini kullanırken testin süresini yapılandırabilir veya devam ettiği sırada testi iptal edebilir miyim?

Evet, testin minimum ve maksimum süresini sırasıyla 1 dakika ve 180 dakika olarak ayarlayarak test süresini yapılandırabilirsiniz.  Test devam ederken iptal edebilirsiniz. Test iptal edildiğinde Border Gateway Protocol oturumunu geri yükleriz ve test geçmişiniz testin iptal edildiğini gösterir.

S: Yük devretme testi özelliğini kullanırken geçmiş test sürecimi görebilir miyim? Test geçmişini ne kadar süre tutuyorsunuz?

Evet, test geçmişinizi AWS Management Console'u kullanarak veya AWS CloudTrail aracılığıyla inceleyebilirsiniz. Test geçmişinizi 365 gün tutuyoruz. Sanal arabirimi silerseniz test geçmişiniz de silinir.

S: Yük devretme testi tamamlandıktan sonra ne olur?

Yapılandırılmış test süresinin ardından, teste başlamadan önce üzerinde anlaşılan Border Gateway Protocol oturum parametrelerini kullanarak şirket içi ağlarınız ile AWS arasındaki Border Gateway Protocol oturumunu geri yükleriz.

S: AWS Direct Connect Dayanıklılık Araç Seti'ni kullanarak kim bir yük devretme testi başlatabilir?

Testi sadece sanal arabirimi içeren AWS hesabının sahibi başlatabilir.

S: Aynı sanal arabirim için yük devretme testi devam ederken sanal arabirimi silebilir miyim?

Evet, aynı sanal arabirim testi devam ederken sanal arabirimi silebilirsiniz.

S: Herhangi bir sanal arabirim için yük devretme testi çalıştırabilir miyim?

Evet, herhangi bir sanal arabirim kullanılarak oluşturulan Border Gateway Protocol oturumları için testler çalıştırabilirsiniz.

S: IPv4 ve IPv6 Border Gateway Protocol oturumları kurduysam her Border Gateway Protocol oturumu için bu testi çalıştırabilir miyim?

Evet, Border Gateway Protocol oturumlarından biri veya her ikisi için bir test başlatabilirsiniz.

S: AWS Direct Connect SiteLink'i kullanmak için yeni AWS Direct Connect bağlantılarına ihtiyacım var mı ve bu bağlantıların aynı türde mi olması gerekiyor?

AWS Direct Connect SiteLink'i mevcut AWS Diret Connect bağlantılarınızla kullanabilirsiniz. Her AWS Direct Connect bağlantı türüyle (tahsis edilmiş veya barındırılan) çalışır.

S: AWS Direct Connect SiteLink'i nerede ve nasıl yapılandırırım?

Sanal arabirimleri (VIF'ler) yapılandırırken AWS Direct Connect SiteLink'i etkinleştirir ve devre dışı bırakırsınız. AWS Direct Connect SiteLink'i kullanarak bir bağlantı oluşturmak için AWS Direct Connect SiteLink'i iki veya daha fazla AWS Direct Connect konumundaki iki veya daha fazla VIF üzerinde etkinleştirmeniz gerekir. Tüm konumları aynı AWS Direct Connect ağ geçidine bağlamanız gerekir. AWS Direct Connect SiteLink'i etkinleştirmek ve devre dışı bırakmak için AWS Management Console, AWS Command Line Interface veya API'leri kullanarak VIF'nizi yapılandırabilirsiniz. AWS Direct Connect SiteLink, bu bağlantı üzerinden gönderilen trafiği izleyebilmeniz için AWS CloudWatch ile entegredir.

S: AWS Direct Connect SiteLink bir AWS Direct Connect ağ geçidi bağlantısı gerektiriyor mu?

Evet. AWS Direct Connect SiteLink'i kullanmak için AWS Direct Connect SiteLink'in etkinleştirildiği sanal arabirimleri (VIF'ler) bir AWS Direct Connect ağ geçidine bağlamanız gerekir. VIF türü özel veya aktarım olabilir.

S: AWS Direct Connect SiteLink'te neler için ücretlendirildiğimi nasıl anlarım?

AWS Direct Connect SiteLink ile ilgili ücretler, fatura raporlarında AWS Direct Connect'e yönelik diğer ücretlerden ayrı bir satırda gösterilecektir.

S: İki konumlu basit bir ağ mimarisi AWS Direct Connect SiteLink ile nasıl görünür?

Basit bir ağ oluşturmak için bir özel sanal arabirim (VIF) yapılandırın ve bu VIF için her konumda AWS Direct Connect SiteLink'i etkinleştirin. Ardından bir AWS Direct Connect ağ geçidi oluşturun ve bir ağ oluşturmak üzere AWS Direct Connect SiteLink'in etkinleştirildiği VIF'lerin her birini bu ağ geçidiyle ilişkilendirin.

S: AWS Direct Connect SiteLink ile merkez ve uç mimarisini nasıl uygularım?

Merkez ve uç mimarisi oluşturmak için bir AWS Direct Connect ağ geçidi oluşturun ve bunu AWS Direct Connect SiteLink'in etkinleştirildiği tüm özel VIF'ler ile ilişkilendirin.

S: Segmentlere ayrılmış bir ağ mimarisini AWS Direct Connect SiteLink ile nasıl oluştururum?

Birden çok AWS Direct Connect ağ geçidi oluşturun ve AWS Direct Connect SiteLink'in etkinleştirildiği özel sanal arabirimlerin (VIF'ler) alt kümelerini bunların her biriyle ilişkilendirin. AWS Direct Connect ağ geçidi üzerindeki AWS Direct Connect SiteLink'in etkinleştirildiği VIF'ler, farklı bir AWS Direct Connect ağ geçidi üzerindeki AWS Direct Connect SiteLink'in etkinleştirildiği VIF'ler ile iletişim kuramaz ve dolayısıyla segmentlere ayrılmış bir ağ oluşturur.

S: Hangi sanal arabirim (VIF) türleri AWS Direct Connect SiteLink tarafından desteklenir?

AWS Direct Connect SiteLink, özel ve aktarım VIF'leri üzerinde desteklenir. Ancak, AWS Direct Connect ağ geçidi önceden bir sanal özel ağ geçidi ile ilişkilendirildiyse veya bir özel sanal arabirime bağlanmışsa AWS Direct Connect ağ geçidini (DXGW) bir AWS Transit Gateway'e bağlayamazsınız.

S: AWS Direct Connect SiteLink, BGP gerektiriyor mu?

Evet. AWS Direct Connect SiteLink, BGP gerektirir.

S: AWS Direct Connect SiteLink, IPv6'yı destekliyor mu?

Evet. AWS Direct Connect SiteLink, IPv6'yı destekler.

S: AWS Direct Connect SiteLink, MACsec'i destekliyor mu?

Evet. Bağlantı noktası ve PoP konumu, MACsec şifrelemesini desteklediği takdirde AWS Direct Connect SiteLink, MACsec'i destekler.

S: AWS Direct Connect SiteLink'in etkinleştirildiği sanal arabirimlerde (VIF'ler) Hizmet Kalitesi (QoS) destekleniyor mu?

AWS Direct Connect, yönetilen QoS işlevselliğini sağlamaz. AWS Direct Connect SiteLink kullanılarak bağlanan cihazlarda QoS'yi yapılandırdığınızda, iletilen trafikte DSCP işaretlemeleri korunacaktır.

S: AWS Direct Connect SiteLink, yerel tercih BGP topluluklarını destekliyor mu?

Evet. Mevcut AWS Direct Connect yerel tercih etiketlerini AWS Direct Connect SiteLink ile kullanabilirsiniz. Aşağıdaki yerel tercih BGP topluluğu etiketleri desteklenmektedir:
7224:7100 - Düşük tercih önceliği
7224:7200 - Orta tercih önceliği
7224:7300 - Yüksek tercih önceliği

S: AWS Direct Connect SiteLink'i ve AWS Cloud WAN'i ne zaman kullanmalıyım?

Kullanım örneğinize bağlı olarak birini, diğerini veya her ikisini seçebilirsiniz. Cloud WAN, birden çok bölge genelinde VPC ağları oluşturup yönetebilir. Öte yandan AWS Direct Connect SiteLink, performansı iyileştirmek amacıyla AWS Bölgelerini kullanmak zorunda kalmadan DX konumlarını birbirine bağlar. AWS Direct Connect, gelecekte bir Cloud WAN ağı ile birlikte kullanabileceğiniz birçok bağlantı seçeneğinden biridir.

S: AWS Yerel Alanlar'da çalışan kaynaklara ulaşmak için AWS Direct Connect'i kullanabilir miyim?

Evet, AWS Direct Connect’i kullanırken AWS Yerel Alanlar'da kullanıma sunulan VPC'lere bağlanabilirsiniz. Verileriniz, bir AWS Bölgesi üzerinden geçmeden, AWS Direct Connect bağlantısı üzerinden doğrudan AWS Yerel Alanlar’a ve AWS Yerel Alanlarından gönderilir. Bu, performansı artırır ve gecikmeyi azaltabilir.

S: AWS Direct Connect ile çalışmak üzere AWS Yerel Alanları nasıl yapılandırabilirim?

AWS Yerel Alanlara AWS Direct Connect bağlantısı, bir Bölgeye bağlanma ile aynı şekilde gerçekleşir.

Bir Bölgeye bağlanmak için öncelikle yeni bir alt ağ oluşturup bunu AWS Yerel Alanlarına atayarak VPC'nizi ana Bölgeden AWS Yerel Alanlara genişletin. (Bu işlemle ilgili ayrıntılar, belgelerimizdeki VPC'yi bir Yerel Alana, Dalga Boyu Bölgesine veya Outpost’a Genişletme sayfasına yer almaktadır). Ardından, bağlantıyı kurmak için sanal ağ geçidinizi (VGW) bir AWS Direct Connect özel sanal arabirimiyle veya AWS Direct Connect ağ geçidiyle ilişkilendirin. (Ayrıntılar, belgelerimizdeki sanal özel ağ geçidi ilişkilendirmeleri girişinde bulunabilir).

AWS Direct Connect genel sanal arayüzlerini kullanarak AWS Yerel Alanlar’a bir internet ağ geçidi (IGW) üzerinden de bağlanabilirsiniz.

S: AWS Direct Connect’in bir AWS Yerel Alan’a bağlanma biçiminde bir bölgeye kıyasla herhangi bir fark var mı?

Evet, farklılıklar var. AWS Yerel Alanlar’ı şu anda AWS Transit Ağ Geçidi’ni desteklememektedir. Bir AWS Transit Ağ Geçidi üzerinden bir AWS Yerel Alan alt ağına bağlanıyorsanız trafiğiniz ana bölgeye girer, AWS Transit Ağ Geçidi’niz tarafından işlenir, AWS Yerel Alan’a gönderilir ve ardından bölgeden geri döner (veya saç tokası). İkinci olarak, giriş yönlendirme hedefleri doğrudan AWS Yerel Alanlar’a yönlendirilmez. Trafik, AWS Yerel Alanlar’ınıza geri bağlanmadan önce ilk olarak üst bölgeye girecektir. Üçüncü olarak, maksimum MTU boyutunun 9001 olduğu bölgeden farklı olarak, Yerel Alanlar’a bağlanan paket için maksimum MTU boyutu 1468’dir. MTU yolu keşfi desteklenir ve önerilir. Son olarak, bir AWS Yerel Alan’a bağlantı için tek akış sınırı (5-tuple), bölgede 5 Gbps’ye kıyasla maksimum MTU’da (1468) yaklaşık 2,5 Gbps’dir. NOT: MTU boyutu ve tek akışla ilgili sınırlamalar Los Angeles’taki AWS Yerel Alan’a yapılan AWS Direct Connect bağlantısı için geçerli değildir.

S: AWS Direct Connect bağlantım için AWS Yerel Alan’a yedek olarak AWS Siteden Siteye VPN kullanabilir miyim?

Bir bölgeye bağlantının aksine, bir AWS Yerel Alan’a AWS Direct Connect bağlantınıza yedek olarak bir AWS Siteden Siteye VPN kullanamazsınız. Yedeklilik için iki veya daha fazla AWS Direct Connect bağlantısı kullanmanız gerekir.

S: Sanal ağ geçidini (VGW) ilişkilendirmek için mevcut AWS Direct Connect ağ geçidimi (DXGW) kullanabilir miyim?

Mevcut AWS Direct Connect Ağ geçidinin bir AWS Transit Ağ Geçidi ile ilişkili olmaması koşuluyla evet. AWS Transit Ağ Geçidi AWS Yerel Alanlar’da desteklenmediğinden ve bir AWS Transit Ağ Geçidi ile ilişkilendirilmiş bir DXGW bir VGW ile ilişkilendirilemediğinden, bir AWS Transit Ağ Geçidi ile ilişkilendirilmiş bir DXGW’yi ilişkilendiremezsiniz. Yeni bir DXGW oluşturmalı ve bunu VGW ile ilişkilendirmelisiniz.

S: Bir özel ağ bağlantısını aynı anda hem Amazon Virtual Private Cloud (VPC) ile hem de diğer AWS hizmetleriyle kullanabilir miyim?

Evet. Her AWS Direct Connect bağlantısı bir veya daha fazla sanal arabirimle yapılandırılabilir. Sanal arabirimler, genel IP alanını kullanarak Amazon EC2 ve Amazon S3 gibi AWS hizmetlerine ya da özel IP alanını kullanarak bir VPC'deki kaynaklara erişecek şekilde yapılandırılabilir.

S: Amazon CloudFront'u kullanıyorsam ve kaynağım kendi veri merkezimdeyse AWS Direct Connect'i kullanarak kendi veri merkezimde depolanan nesneleri aktarabilir miyim?

Evet, Amazon CloudFront kullanıyorsanız ve kaynağınız kendi veri merkezinizdeyse AWS Direct Connect'i kullanarak kendi veri merkezinizde depolanan nesneleri aktarabilirsiniz. Bir Direct Connect Genel VIF'niz olmalı ve yol içeri aktarımlarınızı filtreliyorsanız tüm Anycast yollarını içeri aktardığınızdan emin olmalısınız. Ayrıca özel kaynak ön ekinizi AWS'ye bildirmeniz gerekir. Bildirilen IP ön ekleri ve Direct Connect Yönlendirme politikası hakkında daha fazla bilgiyi burada bulabilirsiniz.

S: AWS Yönetim Konsolu'nda AWS GovCloud (ABD) için bir bağlantı noktası sipariş edebilir miyim?

AWS GovCloud (ABD) bölgesine bağlanmak üzere bir bağlantı noktası sipariş etmek için AWS GovCloud (ABD) Yönetim Konsolu'nu kullanmanız gerekir.

S: AWS Küresel Hızlandırıcı (AGA) genel uç nokta ön ekleri, Direct Connect genel sanal arabirimleri üzerinden AWS'den şirket içine bildirilir mi?

C: Evet. Direct Connect genel sanal arabirimi, AGA genel uç noktaları tarafından kullanılan AnyCast ön eklerini bildirir.

S: Bir LAG grubunda en fazla kaç bağlantım olabilir?

Bir LAG grubunda maksimum bağlantı sayısı 4'tür.

S: Bağlantı toplama grupları (LAG'ler) aktif/aktif ya da aktif/pasif modunda mıdır?

Aktif/aktif modundadırlar. Diğer bir deyişle, AWS bağlantı noktaları devamlı olarak Bağlantı Toplama Denetim Protokolü Veri Birimleri (LACPDU'lar) göndermektedir. 

S: Bir LAG'nin maksimum aktarım birimi değişebilir mi?

LAG'nin maksimum aktarım birimi değiştirilebilir. Daha fazla bilgi edinmek için lütfen buradan Jumbo Frame belgelerine başvurun.

S: Bağlantı noktalarımı aktif/aktif yerine aktif/pasif olarak yapılandırabilir miyim?

Uç noktanızdaki LAG, LACP aktif ya da pasif modları ile yapılandırılabilir. AWS tarafı her zaman aktif modlu LACP olarak yapılandırılır.

S: Arabirim türlerini karışık bir şekilde kullanarak aynı LAG'de birkaç 1 G bağlantı noktası ile birkaç 10 G bağlantı noktası çalıştırabilir miyim?

Hayır, aynı türdeki bağlantı noktalarını kullanarak LAG oluşturabilirsiniz (ya 1 G ya da 10 G).

S: Buna hangi bağlantı noktası türlerinden erişilebilecek?

1 G, 10 G ve 100 G Tahsis Edilmiş Bağlantı noktalarından erişilebilecek.

S: Barındırılan bağlantıları da LAG'ye dönüştürebilir miyim?

Hayır. Bu özellik yalnızca 1 G, 10 G ve 100 G Tahsis Edilmiş Bağlantılar için sunulacaktır. Barındırılan bağlantılar için kullanılabilir olmayacaktır.

S: Mevcut bağlantı noktalarımdan LAG oluşturabilir miyim?

Evet, bağlantı noktalarınız aynı AWS Direct Connect cihazında yer alıyorsa oluşturabilirsiniz. Lütfen bu işlemin LAG olarak yeniden yapılandırıldıkları sırada bağlantı noktalarınızın kapanmasına neden olacağını unutmayın. LAG sizin tarafınızda yapılandırılana kadar çalışmaya başlamazlar.

S: Birden fazla AWS Direct Connect cihazını kapsayan bir LAG'ye sahip olabilir miyim?

LAG yalnızca aynı AWS Direct Connect cihazındaki bağlantı noktalarını içerir. Birden çok gövdeli LAG desteği sunmuyoruz.

S: Kurulum tamamlandıktan sonra LAG'me nasıl bağlantı ekleyebilirim?

LAG'niz için bir başka bağlantı noktası talep etmeniz gerekir. Aynı cihazda hiçbir bağlantı noktası yoksa yeni bir LAG siparişi vermeli ve bağlantılarınızı aktarmalısınız. Örneğin, 3 adet 1 G bağlantınız olduğunu, dördüncüsünü eklemek istediğinizi ve bu cihazda uygun bir bağlantı noktası olmadığını varsayalım. Bu durumda, 4 adet 1 G bağlantı noktasından oluşan yeni bir LAG sipariş etmeniz gerekir.

S: Bağlantı noktanız kalmamış ve yeni LAG siparişi vermem gerekiyor ancak Sanal Arabirimleri (VIF'ler) yapılandırdım. Bunları nasıl taşırım?

Bir VGW'ye aynı anda birden fazla VIF bağlı olabilir ve bir bağlantı kapalıyken bile bağlantı üzerinde VIF yapılandırabilirsiniz. Yeni VIF'leri yeni LAG'nizde oluşturmanızı, tüm VIF'lerinizi oluşturduktan sonra bağlantıları yeni LAG'ye taşımanızı öneririz. Eski bağlantıları faturalandırmaya devam etmememiz için bunları silmeyi unutmayın.

S: LAG'mden tek bir bağlantı noktasını silebilir miyim?

Evet ama yalnızca minimum bağlantı sayısı ayarınız geriye kalan bağlantı noktası sayısından düşükse. Örneğin, dört bağlantı noktanız varsa ve minimum bağlantı sayısı dört olarak ayarlanmışsa bağlantı noktasını LAG'den silemezsiniz. Minimum bağlantı sayısı üç olarak ayarlanmışsa LAG'den bir bağlantı noktası silebilirsiniz. Sildiğiniz panele/bağlantı noktasına ilişkin bir bildirimin yanı sıra karşı bağlantı ve devrenin AWS bağlantısını kesmeniz gerektiğini hatırlatan bir anımsatıcı döndürürüz.

S: Tek seferde LAG'min tamamını silebilir miyim?

Evet ancak normal bir bağlantıda olduğu gibi, VIF yapılandırdıysanız silemezsiniz.

S: LAG'mde yalnızca iki bağlantı noktası olsa bile birini silebilir miyim?

Evet, bir LAG'de tek bir bağlantı noktanız olabilir.

S: Yalnızca bir bağlantı noktası içeren LAG siparişi verebilir miyim?

Evet. Gelecekte daha fazla bağlantı noktası eklemek isterseniz bağlantı noktalarının aynı gövde üzerinde bulunacağının garantisini veremeyeceğimizi lütfen unutmayın.

S: Bir LAG'yi tek tek bağlantı noktalarına dönüştürebilir miyim?

Evet. Bu, DisassociateConnectionWithLag API çağrısıyla yapılabilir. 

S: Sanal arabirimlerimi (VIF'ler) benim yerime taşıyan bir araç oluşturabilir misiniz?

Bu işlemi gerçekleştirmek için AssociateVirtualInterface API'sini veya konsolu kullanabilirsiniz.

S: LAG tek bir bağlantı olarak mı yoksa bir bağlantı koleksiyonu olarak mı görünür?

Tek bir dxlag olarak görünür ve bunun altında bağlantı kimliklerini listeleriz.

S: Minimum bağlantı sayısı ne anlama geliyor ve paket siparişi verirken neden bunun onay kutusunu görüyorum?

Minimum bağlantı sayısı, LACP'de yer alan ve bir paketin aktif olarak trafiği geçirmesi için aktif olması gereken en az bağlantı sayısını ayarlayabileceğiniz bir özelliktir. Örneğin, dört bağlantı noktanız varken ve minimum bağlantı sayısı üç olarak ayarlanmışken yalnızca iki aktif bağlantı noktanız olursa paketiniz aktif olmaz. Üç veya daha fazla aktif bağlantı noktası olursa paket aktif olur ve VIF yapılandırdıysanız trafiği geçirir.

Minimum bağlantı sayısını seçmezseniz varsayılan olarak sıfır olacaktır. Paketi ayarladıktan sonra AWS Management Console veya bir API aracılığıyla minimum bağlantı sayısı değerini değiştirebilirsiniz.

S: Mevcut AWS Direct Connect bağlantımı bir LAG ile ilişkilendirdiğimde halihazırda bir bağlantıyla oluşturulmuş sanal arabirimlere (VIF'ler) ne olur?

Mevcut Sanal Arabirimler (VIF'ler) içeren bir AWS Direct Connect bağlantısı bir LAG ile ilişkilendirildiğinde Sanal Arabirimler, LAG'ye taşınır. VLAN numaraları gibi VIF'lerle ilişkili olan bazı parametrelerin, LAG'ye aktarım için benzersiz olması gerektiğini lütfen unutmayın.

S: Belirli bir bağlantı için bağlantı önceliği ayarlayabilir miyim?

Tüm bağlantılara eşit davrandığımızdan, herhangi bir bağlantı için "bağlantı önceliği" ayarlamayız.

S: Kendi tarafımda, AWS tarafında 4 adet 10 GE'ye bağlanan bir 40 GE arabirimim olabilir mi?

Bunun için, AWS'ye bağlanmak amacıyla yönlendiricinizde 4 adet 10 GE arabiriminizin olması gerekir. 4 adet 10 GE LACP'ye bağlanan tek bir 40 GE arabirim kullanımı desteklenmez.

S: AWS Direct Connect kullanımı için kurulum ücreti veya minimum hizmet dönemi taahhüdü istenir mi?

Kurulum ücreti yoktur ve dilediğiniz zaman iptal edebilirsiniz. AWS Direct Connect Çözüm Ortakları tarafından sağlanan hizmetler için başka koşullar veya kısıtlamalar geçerli olabilir.

S: AWS Direct Connect kullanımım için hangi ücretleri öderim ve nasıl faturalandırılırım?

AWS Direct Connect kullanımı için iki ayrı ücret uygulanır: bağlantı noktası saatleri ve veri aktarımı. Fiyatlandırma, her bağlantı noktası tipi için kullanılan bağlantı noktası saati başınadır. Kullanılan kısmi bağlantı noktası saatleri tam saat olarak faturalandırılır. Bağlantı noktasının sahibi olan hesaba bağlantı noktası saati ücretleri yansıtılır.

AWS Direct Connect aracılığıyla veri aktarımı, kullanımın gerçekleştiği ayda faturalandırılır. Veri aktarımının nasıl faturalandırılacağını anlamak için aşağıdaki ek bilgiler bölümüne bakın.

S: Bölgesel veri aktarımı, AWS Direct Connect fiyatı üzerinden mi faturalandırılır?

Hayır. Bir bölgedeki Erişilebilirlik Alanları arasında gerçekleşen veri aktarımı, kullanımın gerçekleştiği ayda normal Bölgesel veri aktarımı fiyatı üzerinden faturalandırılır.

S: Barındırılan Bağlantılar için faturalandırılabilir bağlantı noktası saatleri nasıl tanımlanır?

Bağlantı noktası saatleri, Barındırılan Bağlantıyı kabul ettiğinizde faturalandırılır. Barındırılan Bağlantı kullanımınız için tedarik edildiği sürece, bağlantı noktası ücretleri faturalandırılmaya devam eder. Barındırılan Bağlantınız için faturalandırılmaya devam etmek istemiyorsanız Barındırılan Bağlantıyı iptal etmek üzere AWS Direct Connect Çözüm Ortağınıza başvurun.

S: Barındırılan Bağlantıya yönelik bağlantı noktası saati ücretlerinin biçimi nedir?

Bir AWS Direct Connect konumundaki Barındırılan Bağlantıya yönelik bağlantı noktası saati ücretlerinin tamamı kapasiteye göre gruplara ayrılır.

Örneğin, bir AWS Direct Connect konumunda iki ayrı 200 Mbps Barındırılan Bağlantı dışında başka Barındırılan Bağlantısı bulunmayan bir müşterinin faturasını ele alalım. İki ayrı 200 Mbps Barındırılan Bağlantı için bağlantı noktası saati ücretleri, "HCPortUsage:200M" ile biten bir etiketle tek bir kalem altında özetlenir. Toplam 720 saatlik bir ayda bu kalem için toplam bağlantı noktası saati 1.440 olur veya aylık toplam saat sayısı, bu konumdaki 200 Mbps Barındırılan Bağlantıların toplam sayısıyla çarpılır.

Faturanızda görünebilecek Barındırılan Bağlantı kapasitesi tanımlayıcıları şu şekildedir:

HCPortUsage:50M
HCPortUsage:100M
HCPortUsage:200M
HCPortUsage:300M
HCPortUsage:400M
HCPortUsage:500M
HCPortUsage:1G
HCPortUsage:2G
HCPortUsage:5G
HCPortUsage:10G

Bir konumda görünen kapasite tanımlayıcılarının, bu konumda sahip olduğunuz Barındırılan Bağlantı kapasitesine göre değişebileceğini unutmayın.

S: Genel sanal arabirim üzerinden gerçekleştirilen Dışarı Veri Aktarımı için hangi AWS hesabı ücretlendirilir?

Genel olarak erişilebilir AWS kaynakları (örneğin Amazon S3 klasörleri, Klasik EC2 bulut sunucuları veya internet ağ geçidi üzerinden giden EC2 trafiği) için giden trafik, aynı AWS ödeyen hesabına ait olan genel ön ekleri hedefliyor ve AWS Direct Connect genel sanal arabirimi üzerinden etkin şekilde AWS'ye bildiriliyorsa Dışarı Veri Aktarımı (DTO) kullanımı, AWS Direct Connect veri aktarım fiyatından kaynak sahibine yansıtılır.

AWS Direct Connect fiyatlandırması için daha ayrıntılı bilgi edinmek üzere AWS Direct Connect fiyatlandırma sayfasına bakın. Bir AWS Direct Connect bağlantısında yardımcı olması için AWS Direct Connect Çözüm Ortağı kullanıyorsanız çözüm ortağına ödenmesi gereken ücretler konusunda bilgi almak için kendilerine başvurun.

S: Aktarım/özel sanal arabirim üzerinden gerçekleştirilen Dışarı Veri Aktarımı için hangi AWS hesabı ücretlendirilir?

Ayrıntılı Veri Aktarımı Çıkışı ayırma özelliğinin sunulmasıyla birlikte, Veri Aktarımı Çıkışından sorumlu olan AWS hesabı, aktarım/özel sanal arabirim üzerinden gerçekleştirilen Veri Aktarımı Çıkışı için ücretlendirilir. Dışarı Veri Aktarımından sorumlu olan AWS hesabı, aşağıdaki gibi müşterinin özel/aktarım sanal arabirimi kullanımına göre belirlenir.

AWS Direct Connect ağ geçitleri ile veya bu ağ geçitleri olmadan Amazon Virtual Private Cloud ile arabirim bağlantısı oluşturmak için özel sanal arabirimler kullanılır. Özel sanal arabirim olması durumunda, Dışarı Veri Aktarımından sorumlu olan AWS kaynaklarına sahip AWS hesabı ücretlendirilir.

AWS Transit Gateway ile arabirim bağlantısı oluşturmak için aktarım sanal arabirimleri kullanılır. Aktarım sanal arabirimi olması durumunda, aktarım sanal arabirimine bağlı AWS Direct Connect ağ geçidi ile ilişkilendirilmiş AWS Transit Gateway'e bağlı Amazon Virtual Private Cloud'lara sahip AWS hesabı ücretlendirilir. AWS Transit Ağ Geçidi'ne özgü tüm geçerli ücretlerin (Veri İşleme ve Bağlantı), Direct Connect Dışarı Veri Aktarımına ek olarak uygulanacağını lütfen unutmayın.

S: AWS Direct Connect Dışarı Veri Aktarımı, internete aktarımları içeriyor mu?

AWS Direct Connect, AWS Direct Connect konumunuzdaki bağlantılar aracılığıyla verileri AWS dışına aktarır. İnternet üzerinden veri aktarmaz. İnternet üzerinden veri aktarımı hakkında bilgi için EC2 fiyatlandırma sayfasına bakın.

S: AWS Direct Connect, birleştirilmiş faturalama ile nasıl çalışır?

AWS Direct Connect veri aktarımı kullanımları toplanarak yönetim hesabınıza yansıtılır.

S: AWS Direct Connect hizmetini nasıl iptal ederim?

AWS Management Console'dan bağlantı noktalarınızı silerek AWS Direct Connect'i iptal edebilirsiniz. Üçüncü tarafın satın aldığı hizmetler varsa bunları da iptal etmeniz gerekir. Örneğin, AWS Direct Connect ile kurulan ağlar arası bağlantılar varsa bunları kesmek için ortak kullanım sağlayıcısına ve/veya uzak konumlarınızdan AWS Direct Connect konumuna ağ bağlantısı sağlayan bir ağ hizmeti sağlayıcısı varsa buna başvurun.

S: Fiyatlarınıza vergiler dahil mi?

Aksi belirtilmediği sürece, fiyatlarımıza KDV ve ilgili satış vergileri gibi, yürürlükte olan vergiler ve harçlar dahil değildir. Fatura adresi Japonya'da olan müşteriler için AWS hizmetlerinin kullanımı Japonya Tüketim Vergisine tabidir. Daha fazla bilgi edinin.

S: Hangi bağlantı hızları mevcuttur?

Tahsis Edilmiş Bağlantılar için 1 Gbps, 10 Gbps ve 100 Gbps bağlantı noktaları mevcuttur. Barındırılan Bağlantılar için onaylı AWS Direct Connect Çözüm Ortaklarından 50 Mbps, 100 Mbps, 200 Mbps, 300 Mbps, 400 Mbps, 500 Mbps, 1 Gbps, 2 Gbps, 5 Gbps ve 10 Gbps bağlantı hızları sipariş edilebilir. Daha fazla bilgi edinmek için AWS Direct Connect Çözüm Ortakları bölümüne bakın. 

S: AWS Direct Connect'i kullanarak aktarabileceğim veri miktarı konusunda sınırlama var mıdır?

Hayır, seçtiğiniz bağlantı noktası kapasite sınırına kadar dilediğiniz miktarda veri aktarabilirsiniz.

S: AWS Direct Connect'i kullanarak AWS'ye bildirebileceğim yol sayısında sınırlama var mıdır?

Evet, AWS Direct Connect'i kullanarak her Border Gateway Protocol oturumu için 100 adede kadar yol bildirebilirsiniz. AWS Direct Connect sınırları hakkında daha fazla bilgi edinin.

S: Bir Border Gateway Protocol oturumu üzerinde 100'den fazla yol bildirirsem ne olur?

Border Gateway Protocol oturumu üzerinde 100'den fazla yol bildirirseniz Border Gateway Protocol oturumunuz sonlanır. Yol sayısını 100'den aşağı çekene kadar bu durum sanal arabirim üzerinden akan tüm ağ trafiğini engeller.

S: Bağlantı için teknik gereksinimler nelerdir?

AWS Direct Connect, ethernet aktarımı kullanılarak tek modlu fiber üzerinden 1000BASE-LX, 10GBASE-LR veya 100GBASE-LR4 bağlantıları destekler. Cihazınız 802.1Q VLAN'ları desteklemelidir. Gereksinimlerle ilgili daha ayrıntılı bilgi edinmek için AWS Direct Connect Kullanıcı Kılavuzu'na bakın.

S: AWS Direct Connect'i kullanarak VLAN'larımdan birini AWS Cloud'a genişletebilir miyim?

Hayır, AWS Direct Connect'te VLAN'lar yalnızca sanal arabirimler arası trafiğin ayrılması için kullanılır.

S: Amazon EC2 ve Amazon S3 gibi genel AWS hizmetlerine yönelik sanal arabirimler için teknik gereksinimler nelerdir?

• Bu bağlantı, bir Autonomous System Number (ASN) ve IP Ön Ekleri ile Border Gateway Protocol (BGP) kullanımını gerektirir. Bağlantıyı tamamlamak için aşağıdaki bilgilere sahip olmanız gerekir:
• Genel veya özel bir ASN. Genel bir ASN kullanıyorsanız ASN size ait olmalıdır. Özel bir ASN kullanıyorsanız 64512-65535 aralığında olmalıdır.
• Sizin seçtiğiniz, yeni ve kullanılmayan bir VLAN etiketi.
• BGP oturumu için tahsis edilen genel IP'ler (/31 veya /30). RFC 3021 (IPv4 Noktadan Noktaya Bağlantılarda 31 Bit Ön Ekler kullanan) tüm Direct Connect sanal arabirim türlerinde desteklenir.
• Varsayılan olarak Amazon, genel IP ön eklerini BGP aracılığıyla bildirir. Sahip olduğunuz veya AWS tarafından temin edilen genel IP ön eklerini (/31 veya daha az) BGP aracılığıyla bildirmeniz gerekir. Daha ayrıntılı bilgi edinmek için AWS Direct Connect Kullanıcı Kılavuzu'na başvurun.
  
• AWS Direct Connect, Kendi ASN'ni Getir hakkında daha fazla bilgi için aşağıda yer alan bilgilere bakın.

S: Bir sanal arabirimin her bir ucuna hangi IP adresi atanır?

Genel AWS Cloud'a yönelik bir sanal arabirim yapılandırıyorsanız bağlantının her iki ucunun IP adresleri size ait olan genel IP alanından tahsis edilmelidir. Sanal arabirim bir VPC'ye bağlıysa ve AWS'nin eş IP CIDR değerini otomatik olarak oluşturmasını sağlamak istiyorsanız bağlantının her iki ucunun IP adresi alanı AWS tarafından ve 169.254.0.0/16 aralığında tahsis edilir.

S: Donanımımı AWS Direct Connect'e güç sağlayan ekipmanın yanına koyabilir miyim?

AWS Direct Connect konumunu barındıran tesiste raf alanı satın alabilir ve ekipmanınızı yakın bir yerde dağıtabilirsiniz. Ancak güvenlik uygulamaları nedeniyle ekipmanınız AWS Direct Connect raf veya kafes alanlarına yerleştirilemez. Daha fazla bilgi için tesisinizin operatörüne başvurun. Dağıtımdan sonra ekipmanınızı bir karşı bağlantı kullanarak AWS Direct Connect'e bağlayabilirsiniz.

S: AWS Direct Connect bağlantımda BFD'yi nasıl etkinleştirebilirim?

Her AWS Direct Connect sanal arabirimi için zaman uyumsuz BFD otomatik olarak etkinleştirilir ancak yönlendiricinizde yapılandırılana kadar aktif olmaz. AWS, BFD canlılık algılama minimum aralığını 300 olarak, BFD canlılık algılama çarpanını ise 3 olarak ayarlamıştır.

S: AWS GovCloud (ABD) Bölgesi için AWS Direct Connect'i nasıl ayarlayabilirim?

AWS GovCloud (ABD) Bölgesi ile kullanılmak üzere AWS Direct Connect ayarlamasına ilişkin ayrıntılı talimatlar için AWS GovCloud (ABD) Kullanıcı Kılavuzu'na bakın. 

S: VPC'lere yönelik sanal arabirimler (VIF'ler) için teknik gereksinimler nelerdir?

AWS Direct Connect, Border Gateway Protocol (BGP) gerektirir. Bağlantıyı tamamlamak için şunlara ihtiyacınız olacaktır:

• Genel veya özel bir ASN. Genel bir ASN kullanıyorsanız ASN size ait olmalıdır. Özel bir ASN kullanıyorsanız 64512-65535 aralığında olmalıdır.
• Sizin seçtiğiniz, yeni ve kullanılmayan bir VLAN etiketi.
• VPC Sanal Özel Ağ Geçidi (VGW) Kimliği
• AWS, BGP oturumu için 169.x.x.x aralığında özel IP'ler (/30) ayırır ve VPC CIDR bloğunu BGP üzerinden bildirir. Varsayılan yolu BGP üzerinden bildirebilirsiniz.

S: VPC ile ağım arasında Katman 2 bağlantı kurabilir miyim?

Hayır, Katman 2 bağlantılar desteklenmez.

S: AWS Direct Connect ile bir IPsec VPN Bağlantısı arasında ne fark vardır?

VPN bağlantıları, genel internet üzerinden intranetiniz ile Amazon VPC arasında şifreli bir ağ bağlantısı kurmak için IPsec kullanır. VPN Bağlantıları dakikalar içinde yapılandırılabilir ve acil bir gereksiniminiz varsa, bant genişliği gereksinimleriniz düşük veya makul derecedeyse ve internet tabanlı bağlantının doğal değişkenliğini tolere edebiliyorsanız iyi bir çözümdür. AWS Direct Connect, internet yerine, ağınız ile AWS arasında tahsis edilmiş özel ağ bağlantıları kullanır.

S: Bir VPC'ye yönelik olarak AWS Direct Connect ile bir VPN Bağlantısını aynı anda kullanabilir miyim?

Evet ancak yalnızca yük devretme için kullanabilirsiniz. AWS Direct Connect yolu kurulduğunda, başına eklenen AS yolundan bağımsız olarak her zaman tercih edilen yol olur. VPN bağlantılarınızın, AWS Direct Connect'ten gelecek yük devretme trafiğinin üstesinden gelebileceğinden emin olun.

S: AWS Direct Connect için ana hatlarıyla açıklanan BGP yapılandırma/kurulum ayrıntılarında bir farklılık var mıdır?

VPN BGP, AWS Direct Connect ile aynı şekilde çalışır.

S: Hangi AWS Bölgeleri, AWS Transit Gateway için AWS Direct Connect desteği sunar?

AWS Transit Gateway desteği, tüm ticari AWS Bölgelerinde mevcuttur.

S: Nasıl aktarım sanal arabirimi oluşturabilirim?

Aktarım sanal arabirimi oluşturmak için AWS Yönetim Konsolu'nu veya API işlemlerini kullanabilirsiniz.

S: Aktarım sanal arabirimini başka bir AWS hesabında tahsis edebilir miyim?

Evet, aktarım sanal arabirimini herhangi bir AWS hesabında tahsis edebilirsiniz.

S: Aktarım sanal arabirimini Sanal Özel Ağ Geçidime bağlayabilir miyim?

Hayır, aktarım sanal arabirimini Sanal Özel Ağ Geçidinize bağlayamazsınız.

S: Özel sanal arabirimi AWS Transit Ağ Geçidime bağlayabilir miyim?

Hayır, özel sanal arabirimini AWS Transit Ağ Geçidinize bağlayamazsınız.

S: Aktarım sanal arabirimiyle ilişkili kotalar nelerdir?

Aktarım sanal arabirimiyle ilişkili sınırlar hakkında daha fazla bilgi edinmek için lütfen AWS Direct Connect kotaları sayfasına bakın.

S: Özel sanal arabirime bağlı mevcut bir AWS Direct Connect ağ geçidim var. Aktarım sanal arabirimini bu AWS Direct Connect ağ geçidine bağlayabilir miyim?

Hayır, AWS Direct Connect Ağ Geçidi'ne yalnızca bir sanal arabirim tipi bağlanabilir.

S: AWS Transit Ağ Geçidimi özel sanal arabirime bağlı AWS Direct Connect ağ geçidiyle ilişkilendirebilir miyim?

Hayır, AWS Transit Ağ Geçidi yalnızca aktarım sanal arabirimine bağlı AWS Direct Connect ağ geçidiyle ilişkilendirilebilir.

S: AWS Transit Gateway ile AWS Direct Connect ağ geçidi arasında ilişkilendirme kurmak ne kadar sürer?

AWS Transit Gateway ile AWS Direct Connect ağ geçidi arasında ilişkilendirme kurmak 40 dakikaya kadar sürebilir.

S: 1 Gbps, 10 Gbps veya 100 Gbps tahsis edilmiş bağlantı başına toplam kaç sanal arabirim oluşturabilirim?

Aktarım sanal arabirimi dahil olmak üzere 1 Gbps, 10 Gbps veya 100 Gbps tahsis edilmiş bağlantı başına en fazla 51 sanal arabirim oluşturabilirsiniz.

S: Herhangi bir hızdaki barındırılan bağlantıda aktarım sanal arabirimi oluşturabilir miyim?

Evet.

S: 4x10 Gbps bağlantı toplama grubuna (LAG) sahibim. Bu LAG'de kaç aktarım sanal arabirimi oluşturabilirim?

4x10G LAG üzerinde bir aktarım sanal arabirimi oluşturabilirsiniz.

S: Aktarım sanal arabiriminin jumbo frame desteği var mı?

Evet, aktarım sanal arabiriminin jumbo frame desteği bulunmaktadır. Maksimum aktarım birimi (MTU) boyutu 8.500 ile sınırlıdır.

S: Özel sanal arabirimde desteklediğiniz tüm Border Gateway Protocol (BGP) özniteliklerini aktarım sanal arabirimi için de destekliyor musunuz?

Evet, desteklenen öznitelikleri (AS_PATH, Local Pref, NO_EXPORT) aktarım sanal arabiriminde kullanmaya devam edebilirsiniz.

S: Bir AWS Direct Connect ağ geçidi neden gereklidir?

Bir AWS Direct Connect ağ geçidi birden fazla işlev gerçekleştirir:

• AWS Direct Connect ağ geçidi, herhangi bir AWS Bölgesindeki (AWS Çin Bölgesi hariç) VPC'lerle arabirim bağlantısı kurmanıza imkan tanıyarak AWS Direct Connect bağlantılarınızı birden fazla AWS Bölgesiyle arabirim bağlantısı kurmak için kullanmanızı mümkün kılar.
• En fazla 10 VPC ile arabirim bağlantısı kurmak için bir özel sanal arabirim paylaşabilir, bu sayede şirket içi ağınız ile AWS dağıtımları arasındaki Sınır Ağ Geçidi Protokolü oturumu sayısını azaltabilirsiniz.
• Aktarım sanal arabirimlerini (VIF'ler) bir AWS Direct Connect ağ geçidine bağlayarak ve AWS Transit Ağ Geçitlerini Direct Connect ağ geçidi ile ilişkilendirerek aktarım sanal arabirimlerini birden fazla AWS Transit Ağ Geçidi'ne bağlayabilirsiniz (AWS Direct Connect kotaları hakkında daha fazla bilgi için bu sayfadaki tabloya başvurun). Bu, şirket içi ağınız ile AWS dağıtımları arasındaki Sınır Ağ Geçidi Protokolü oturumlarının sayısını azaltabilir. Bir aktarım VIF'si AWS Direct Connect Ağ Geçidine bağlandığında, bu Ağ Geçidi başka bir Özel VIF barındıramaz ve aktarım VIF'sine tahsis edilir.
• Sanal Özel Ağ Geçidi ile ilişkilendirilmiş Amazon VPC'nin IP CIDR blokları çakışmadığı sürece birden fazla sanal özel ağ geçidini (bir VPC ile ilişkilendirilmiş VGW'ler) bir AWS Direct Connect ağ geçidi ile ilişkilendirebilirsiniz.

S: Bir AWS Direct Connect ağ geçidiyle birden fazla AWS Transit Gateway ilişkilendirebilir miyim?

Transit Ağ Geçitleriniz tarafından bildirilen IP CIDR blokları çakışmadığı sürece en fazla üç Transit Ağ Geçidi'ni AWS Direct Connect ağ geçidi ile ilişkilendirebilirsiniz.

S: Herhangi bir AWS hesabına ait olan VPC'leri herhangi bir AWS hesabına ait olan bir AWS Direct Connect ağ geçidi ile ilişkilendirebilir miyim?

Evet, herhangi bir AWS hesabına ait olan VPC'leri herhangi bir AWS hesabına ait olan bir AWS Direct Connect ağ geçidi ile ilişkilendirebilirsiniz.

S: Herhangi bir AWS hesabına ait olan AWS Transit Gateway'i herhangi bir AWS hesabına ait olan bir AWS Direct Connect ağ geçidi ile ilişkilendirebilir miyim?

Evet, herhangi bir AWS hesabına ait olan Transit Gateway'i herhangi bir AWS hesabına ait olan bir AWS Direct Connect ağ geçidi ile ilişkilendirebilirsiniz.

S: AWS Direct Connect ağ geçidini kullanırsam istenen AWS Bölgesine giden trafiğim ilişkili ana AWS Bölgesi aracılığıyla mı iletilir?

Hayır. AWS Direct Connect ağ geçidini kullanırken trafiğiniz, bağlı olduğunuz AWS Direct Connect konumunun ilişkili ana AWS Bölgesinden bağımsız olarak AWS Direct Connect konumunuzdan hedef AWS Bölgesine ve tersi yönde en kısa yolu takip eder.

S: AWS Direct Connect ağ geçidi kullanımı ve uzak AWS Bölgeleriyle çalışmak ek ücrete tabi midir?

AWS Direct Connect ağ geçidi kullanımı ücrete tabi değildir. Kaynak uzak AWS Bölgesindeki ilgili veri çıkış ücretlerini ve bağlantı noktası saati ücretlerini ödersiniz. Ayrıntılar için AWS Direct Connect fiyatlandırma sayfasına bakın.

S: Bir AWS Direct Connect ağ geçidini kullanmak için özel/aktarım sanal arabirimleri, AWS Direct Connect ağ geçidi, Sanal Özel Ağ Geçidi veya AWS Transit Ağ Geçitleri ile aynı AWS hesabını mı kullanmam gerekir?

Özel sanal arabirimler ve AWS Direct Connect ağ geçitleri aynı AWS hesabında olmalıdır. Benzer şekilde, aktarım sanal arabirimleri ve AWS Direct Connect ağ geçitleri de aynı AWS hesabında olmalıdır. Sanal özel ağ geçitleri ve AWS Transit Gateway'ler, AWS Direct Connect ağ geçidine sahip olan hesaptan farklı AWS hesaplarında bulunabilir.

S: Sanal özel ağ geçitlerini (VGW'ler) bir AWS Direct Connect ağ geçidiyle ilişkilendirirsem tüm VPC özelliklerini kullanmaya devam edebilir miyim?

Elastic File System, Elastic Load Balancing, Application Load Balancer, Güvenlik Grupları, Erişim Denetimi Listesi ve AWS PrivateLink gibi ağ özelliklerinin tümü AWS Direct Connect ağ geçidi ile çalışacaktır. AWS Direct Connect ağ geçidi, AWS VPN CloudHub işlevini desteklemez. Ancak, AWS Direct Connect ağ geçidinizle ilişkili bir sanal ağ geçidine (VGW) bağlı bir AWS Site-to-Site VPN bağlantısı kullanıyorsanız yük devretme için VPN bağlantınızı kullanabilirsiniz.

Şu an AWS Direct Connect tarafından desteklenmeyen özellikler: AWS Classic VPN, AWS VPN (uçtan uca yönlendirme gibi), VPC eşlemesi, VPC uç noktaları.

S: Hesabım için tedarik edilen özel sanal arabirim (VIF) edinmek için AWS Direct Connect Çözüm Ortaklarından biriyle çalışıyorum. AWS Direct Connect ağ geçidini kullanabilir miyim?

Evet, sanal arabirimin size özel olarak tedarik edildiğini AWS hesabınızda onayladıktan sonra, tedarik edilen özel sanal arabirimi (VIF) AWS Direct Connect ağ geçidinizle ilişkilendirebilirsiniz.

S: Yerel Bölgemdeki VPC'lere bağlanabilir miyim?

Sanal arabirimlerinizi (VIF'ler) sanal özel ağ geçitlerine (VGW'ler) bağlamaya devam edebilirsiniz. Yine de bölge içi VPC bağlantısına sahip olacak ve ilgili coğrafi bölge için çıkış fiyatı üzerinden ücretlendirileceksiniz.

S: AWS Direct Connect ağ geçidiyle ilişkili kotalar nelerdir?

Bu konu hakkında bilgi için lütfen AWS Direct Connect kotaları sayfasına bakın.

S: Sanal özel ağ geçitleri (bir VPC ile ilişkilendirilmiş VGW'ler) birden fazla AWS Direct Connect ağ geçidinin parçası olabilir mi?

Hayır, bir VGW-VPC çifti birden fazla AWS Direct Connect ağ geçidinin parçası olamaz.

S: Bir özel sanal arabirimi (VIF) birden fazla AWS Direct Connect ağ geçidine bağlayabilir misiniz?

Hayır, bir özel sanal arabirim yalnızca tek bir AWS Direct Connect ağ geçidine VEYA tek bir Sanal Özel Ağ Geçidine bağlanabilir. AWS Direct Connect dayanıklılık önerilerini uygulamanızı ve birden fazla özel sanal arabirim bağlamanızı öneririz.

S: AWS Direct Connect ağ geçidi mevcut AWS VPN CloudHub işlevini bozar mı?

Hayır, AWS Direct Connect ağ geçidi AWS VPN CloudHub işlevini bozmaz. AWS Direct Connect ağ geçidi, şirket içi ağlar ve herhangi bir AWS Bölgesindeki VPC'ler arasında bağlantıya olanak tanır. AWS VPN CloudHub, aynı Bölgedeki AWS Direct Connect'i veya VPN'yi kullanarak şirket içi ağlar arasında bağlantı olanağı sağlar. VIF, doğrudan VGW ile ilişkilendirilir. Mevcut AWS VPN CloudHub işlevi desteklenmeye devam edilecektir. Bölge içi AWS VPN CloudHub'ı desteklemek için bir AWS Direct Connect sanal arabirimi (VIF) doğrudan bir sanal özel ağ geçidine (VGW) bağlayabilirsiniz.

S: AWS Direct Connect ağ geçidi tarafından hangi tür trafikler desteklenir ve hangileri desteklenmez?

Desteklenen ve desteklenmeyen trafik modellerini incelemek için lütfen AWS Direct Connect Kullanıcı Kılavuzu'na bakın.

S: Şu an us-east-1 bölgesindeki bir sanal özel ağ geçidine (VGW) bağlı bir VPN kullanıyorum. us-east-1 bölgesinde bu VPN ile yeni bir VIF arasında AWS VPN CloudHub'ı kullanmak istiyorum. Bunu AWS Direct Connect ağ geçidi ile yapabilir miyim?

Hayır, bunu bir AWS Direct Connect ağ geçidi ile yapamazsınız ancak VPN <-> AWS Direct Connect AWS VPN CloudHub kullanım örneğini kullanmak için doğrudan bir VGW'ye VIF bağlama seçeneğinden yararlanılabilir.

S: Sanal özel ağ geçidi (VGW) ile ilişkilendirilmiş mevcut bir özel sanal arabirimim var. Mevcut özel sanal arabirimimi bir AWS Direct Connect ağ geçidi ile ilişkilendirebilir miyim?

Hayır, VGW ile ilişkilendirilmiş mevcut bir özel sanal arabirim bir AWS Direct Connect ağ geçidi ile ilişkilendirilemez. Bunu yapmak için yeni bir özel sanal arabirim oluşturmalı ve oluşturma işlemi sırasında AWS Direct Connect ağ geçidiniz ile ilişkilendirmelisiniz.

S: Bir VPN'ye ve bir AWS Direct Connect ağ geçidine bağlı sanal özel ağ geçidim (VGW) varsa ve AWS Direct Connect devrem kesilirse VPC trafiğim VPN'ye mi yönlendirilir?

Evet, VPC yönlendirme tablosunda VPN'ye yönelik sanal özel ağ geçidi (VGW) yolları olduğu sürece öyle olur.

S: Bir VPC'ye bağlı değilse AWS Direct Connect ağ geçidine bir sanal özel ağ geçidi (VGW) bağlayabilir miyim?

Hayır, bağlı olmayan bir VGW'yi AWS Direct Connect ağ geçidi ile ilişkilendiremezsiniz.

S: Bir AWS Direct Connect Özel VIF ve her biri bir VPC ile ilişkilendirilmiş üç çakışmayan sanal özel ağ geçidi (VGW'ler) ile bir AWS Direct Connect ağ geçidi oluşturdum. VGW'lerden birini VPC'den ayırırsam ne olur?

Şirket içi ağınızdan, ayrılmış VPC'ye giden trafik durur ve VGW'nin AWS Direct Connect ağ geçidi ile ilişkilendirmesi silinir.

S: Bir AWS Direct Connect VIF'si ve üç çakışmayan VGW-VPC çifti ile bir AWS Direct Connect ağ geçidi oluşturdum. Sanal özel ağ geçitlerinden (VGW) birini AWS Direct Connect ağ geçidinden ayırırsam ne olur?

Şirket içi ağınızdan, ayrılmış VGW'ye (bir VPC ile ilişkilendirilmiş) giden trafik durur.

S: Bir AWS Direct Connect ağ geçidi ile ilişkili bir VPC'den aynı AWS Direct Connect ağ geçidi ile ilişkili başka bir VPC'ye trafik gönderebilir miyim?

Hayır, AWS Direct Connect ağ geçidi yalnızca AWS Direct Connect VIF'lerinden VGW'ye (VPC ile ilişkilendirilmiş) trafik yönlendirmeyi destekler. İki VPC arasında trafik göndermek için bir VPC eşleme bağlantısı yapılandırırsınız.

S: Şu an us-east-1 bölgesinde bir sanal özel ağ geçidine (VGW) bağlı bir VPN kullanıyorum. Bu VGW'yi bir AWS Direct Connect ağ geçidi ile ilişkilendirirsem VPN'mden farklı bir AWS Bölgesindeki AWS Direct Connect Ağ Geçidine bağlı bir VIF'ye trafik gönderebilir miyim?

Hayır, AWS Direct Connect ağ geçitleri bir VPN ile bir AWS Direct Connect VIF'si arasında trafik yönlendirmez. Bu kullanım örneğini mümkün kılmak için VIF'nin AWS Bölgesinde bir VPN oluşturmalı ve VIF ile VPN'yi aynı VGW'ye bağlamalısınız.

S: AWS Direct Connect ağ geçidiyle ilişkilendirilmiş bir VPC'yi yeniden boyutlandırabilir miyim?

Evet, VPC'yi yeniden boyutlandırabilirsiniz. VPC'nizi yeniden boyutlandırırsanız yeniden boyutlandırdığınız VPC CIDR'yi içeren teklifi AWS Direct Connect ağ geçidi sahibine iletmeniz gerekir. AWS Direct Connect ağ geçidi sahibi yeni teklifi onayladığında yeniden boyutlandırılmış VPC CIDR, şirket içi ağınıza bildirilir.

S: AWS Direct Connect ağ geçidini, VPC'lere gelen/VPC'lerden giden ön ekleri seçici bir biçimde yönlendirecek şekilde yapılandırmanın bir yolu var mı?

Evet, AWS Direct Connect ağ geçidi, ön ekleri seçici bir şekilde şirket içi ağlarınıza bildirmeniz için bir yöntem sunar. Şirket içi ağlarınızdan bildirilen ön ekler için, AWS Direct Connect ağ geçidi ile ilişkilendirilen her VPC, şirket içi ağlarınızdan bildirilen tüm ön ekleri alır. Belirli bir VPC için gelen ve giden trafiği sınırlandırmak istiyorsanız her VPC için Erişim Denetimi Listeleri (ACL'ler) kullanabilirsiniz.

S: Bu özelliği mevcut EBGP oturumlarım için kullanabilir miyim?

Evet, özel sanal arabirimlerdeki tüm mevcut BGP oturumları, yerel tercih topluluklarının kullanımını destekler.

S: Bu özellik hem Genel hem de Özel Sanal Arabirimlerde kullanılabilir mi?

Hayır, bu özellik şu an yalnızca özel ve aktarım sanal arabirimlerinde kullanılabilir.

S: Bu özellik AWS Direct Connect ağ geçidi ile çalışır mı?

Evet, bu özellik AWS Direct Connect ağ geçidi ile bağlanmış özel sanal arabirimlerle çalışır.

S: Toplulukların AWS tarafından alındığını doğrulayabilir miyim?

Hayır, şu an bunun gibi izleme özellikleri sağlamıyoruz.

S: AWS Direct Connect özel sanal arabirimi için desteklenen yerel tercih toplulukları hangileridir?

Özel sanal arabirim için aşağıdaki topluluklar desteklenir ve bunlar tercih sıralamasına göre en düşükten en yükseğe doğru değerlendirilir. Topluluklar karşılıklı olarak dışlayıcıdır. Aynı topluluklarla işaretlenen ve aynı MED*, AS_PATH özniteliklerine sahip olan ön ekler birden fazla yol oluşturma adaylarıdır.

• 7224:7100 - Düşük Tercih Önceliği
• 7224:7200 - Orta Tercih Önceliği
• 7224:7300 - Yüksek Tercih Önceliği

S: Desteklenen toplulukları kullanmazsam varsayılan davranış nedir?

Özel VIF'niz için Yerel Tercih toplulukları belirtmezseniz varsayılan yerel tercih, AWS Direct Connect Konumlarının yerel Bölgeden uzaklığına bağlıdır. Böyle bir durumda, birden fazla AWS Direct Connect Konumundaki birden fazla VIF'de çıkış davranışı rastgele olabilir.

S: Bir AWS Direct Connect konumundaki fiziksel bir bağlantıda iki özel VIF kullanıyorum. Bu iki özel VIF'de çıkış davranışını etkilemek için desteklenen toplulukları kullanabilir miyim?

Evet, aynı fiziksel bağlantı üzerindeki iki VIF arasında çıkış trafiğini etkilemek için bu özelliği kullanabilirsiniz.

S: Yerel tercih toplulukları özelliği yük devretmeyi destekler mi?

Evet. Bu, yedek/pasif sanal arabirim üzerinden bildirilen ön eklerden daha yüksek yerel tercihe yönelik bir topluluk ile birincil/aktif sanal arabirim üzerinden ön ekler bildirilerek gerçekleştirilebilir. Bu özellik, yük devretmenin gerçekleştirilebilmesi için daha önce mevcut olan yöntemlerle geriye dönük uyumluluk sağlar. Bağlantınız şu an yük devretme için yapılandırılmış durumdaysa ek değişiklik gerekmez.

S: Yönlendiricilerimi halihazırda AS_PATH ile yapılandırdım. Topluluk etiketlerini kullanmak için yapılandırmayı değiştirerek ağımı kesintiye uğratmam gerekir mi?

Hayır, AS_PATH özniteliğini dikkate almaya devam edeceğiz. Bu özellik, AWS'den gelen trafiği daha iyi kontrol etmek için kullanabileceğiniz ek bir denetimdir. AWS Direct Connect, yol seçimi için standart yaklaşımı izler. Yerel tercihin AS_PATH özniteliğinden önce değerlendirildiğini unutmayın.

S: Biri 1 Gbps, diğeri 10 Gbps olan iki AWS Direct Connect bağlantım var ve ikisi de aynı ön eki bildiriyor. Bu hedefe yönelik tüm trafiği 10 Gbps AWS Direct Connect bağlantısında almak, aynı zamanda 1 Gbps bağlantıya yük devredebilmek istiyorum. Bu senaryoda trafiğin dengelenmesi için yerel tercih toplulukları kullanılabilir mi?

Evet. 10 Gbps AWS Direct Connect bağlantısı üzerinden bildirilen ön eki daha yüksek yerel tercih önceliğine sahip bir toplulukla işaretleyerek tercih edilen yol haline getirebilirsiniz. 10 Gbps hata verir veya ön ek geri çekilirse 1 Gbps arabirimi, dönüş yolu olur.

S: AWS, ağıma yönelik trafiği ne kadar geniş ölçüde çok yollu hale getirecek?

Ön ek başına çoklu yol genişliği, 16'ya kadar sonraki sıçrayış (her sonraki sıçrayış benzersiz bir AWS uç noktasıdır) genişliğinde olur.

S: Tek bir VPN tüneli üzerinden çalışan v4 ve v6 BGP oturumları oluşturabilir miyim?

Şu anda yalnızca IPv4 adresine sahip tek bir VPN tüneli çalıştıran v4 BGP oturumuna izin veriyoruz.

S: AWS Direct Connect için ana hatlarıyla açıklanan BGP yapılandırma/kurulum ayrıntılarında bir farklılık var mıdır?

VPN BGP, AWS Direct Connect ile aynı şekilde çalışır.

S: Tünelimi IPv6 adresi olan bir uç noktayla sonlandırabilir miyim?

Şu anda VPN için yalnızca IPv4 uç nokta adresini destekliyoruz. 

S: Tünelimi bir IPv4 adresiyle sonlandırıp tünel üzerinden IPv6 BGP oturumları çalıştırabilir miyim?

Şu anda yalnızca IPv4 adresine sahip tek bir VPN tüneli çalıştıran v4 BGP oturumuna izin veriyoruz.

S: Bu özellik nedir?

Yapılandırılabilir Özel Otonom Sistem Numarası (ASN). Bu, yeni oluşturulan tüm AWS Direct Connect Ağ Geçitlerinde, müşterilerin özel VIF'ler için BGP oturumunun AWS tarafındaki ASN'yi ayarlanmasına imkan tanır.

S: Bu özelliklere nerelerden erişilebilir?

Tüm ticari AWS Bölgelerinde (AWS Çin Bölgesi hariç) ve AWS GovCloud (ABD) Bölgesinde.

S: ASN'mi AWS tarafı ASN olarak bildirilecek şekilde nasıl yapılandırabilir veya atayabilirim?

Yeni AWS Direct Connect ağ geçidi oluşturulduğu sırada, bir ASN'yi AWS tarafı ASN olarak bildirilecek şekilde yapılandırabilir veya atayabilirsiniz. AWS Management Console'u veya CreateDirectConnectGateway API işlemini kullanarak bir AWS Direct Connect ağ geçidi oluşturabilirsiniz.

S: Dilediğim ASN'yi (genel ve özel) kullanabilir miyim?

Dilediğiniz özel ASN'yi AWS tarafına atayabilirsiniz. Başka bir genel ASN atayamazsınız.

S: BGP oturumunun AWS tarafı için neden genel bir ASN atayamıyorum?

ASN sahipliği AWS tarafından doğrulanmadığından, AWS tarafı ASN'yi özel ASN'lerle sınırlı tutuyoruz. Müşterilerimizi BGP sahtekarlığından korumak istiyoruz.

S: Hangi ASN'yi seçebilirim?

Dilediğiniz özel ASN'yi seçebilirsiniz. 16 bit özel ASN’ler için aralık 64512-65534 şeklindedir. 4200000000 ile 4294967294 arasında 32 bit ASN'ler de sağlayabilirsiniz.

S: BGP oturumunun AWS tarafına genel bir ASN atamaya çalışırsam ne olur?

AWS Direct Connect ağ geçidini oluşturmaya çalıştığınızda yeniden özel bir ASN girmenizi isteriz.

S: BGP oturumunun AWS tarafı için bir ASN sağlamazsam AWS'den hangi ASN'yi beklemem gerekir?

ASN'yi siz seçmezseniz AWS tarafından AWS Direct Connect ağ geçidi için 64512 ASN'si sağlanır.

S: AWS tarafı ASN'yi nereden görüntüleyebilirim?

AWS tarafı ASN'yi AWS Direct Connect konsolundan ve DescribeDirectConnectGateways veya DescribeVirtualInterfaces API işlemlerinin yanıtından görüntüleyebilirsiniz.

S: Sahip olduğum genel ASN, AWS tarafında özel bir ASN ile çalışır mı?

Evet, BGP oturumunun AWS tarafını özel bir ASN ile, kendi tarafınızı ise genel bir ASN ile yapılandırabilirsiniz.

S: Halihazırda yapılandırılmış olan VIF'lerim var ve mevcut bir VIF üzerinde farklı bir AWS tarafı ASN ayarlamak istiyorum. Bu değişikliği nasıl yapabilirim?

İstenen ASN'ye sahip yeni bir AWS Direct Connect ağ geçidi oluşturmanız ve yeni oluşturulan AWS Direct Connect ağ geçidi ile yeni bir VIF oluşturmanız gerekir. Cihazınızın yapılandırmasının da uygun şekilde değişmesi gerekir.

S: Tek bir AWS Direct Connect ağ geçidine birden fazla özel VIF bağlıyorum. Her VIF'nin ayrı bir AWS tarafı ASN'si olabilir mi?

Hayır, her AWS Direct Connect ağ geçidi için ayrı bir AWS tarafı ASN atayabilir veya yapılandırabilirsiniz ancak bunu her bir VIF için yapamazsınız. VIF için AWS tarafı ASN, bağlı AWS Direct Connect ağ geçidinin AWS tarafı ASN'sinden devralınır.

S: AWS Direct Connect Ağ Geçidim ve Sanal Özel Ağ Geçidim için farklı özel ASN'ler kullanabilir miyim?

Evet, AWS Direct Connect Ağ Geçidiniz ve Sanal Özel Ağ Geçidiniz için farklı özel ASN'ler kullanabilirsiniz. Aldığınız AWS tarafı ASN, özel sanal arabirim ilişkilendirmenize bağlıdır.

S: AWS Direct Connect Ağ Geçidim ve Sanal Özel Ağ Geçidim için aynı özel ASN'leri kullanabilir miyim?

Evet, AWS Direct Connect Ağ Geçidiniz ve Sanal Özel Ağ Geçidiniz için aynı özel ASN'leri kullanabilirsiniz. Aldığınız AWS tarafı ASN, özel sanal arabirim ilişkilendirmenize bağlıdır.

S: Kendi özel ASN'lerine sahip birden fazla Sanal Özel Ağ Geçidini, kendi özel ASN'siyle yapılandırılmış tek bir AWS Direct Connect ağ geçidine bağlıyorum. VGW özel ASN'si mi yoksa AWS Direct Connect Ağ Geçidi özel ASN'si mi öncelikli olur?

Ağınız ile AWS arasındaki Sınır Ağ Geçidi Protokolü (BGP) oturumu için AWS tarafı ASN olarak AWS Direct Connect Ağ Geçidi özel ASN'si kullanılır.

S: Özel ASN'mi nereden seçebilirim?

AWS Direct Connect ağ geçidi konsolunda kendi özel ASN'nizi seçebilirsiniz. AWS Direct Connect ağ geçidi AWS tarafı ASN ile yapılandırıldıktan sonra AWS Direct Connect ağ geçidi ile ilişkilendirilmiş özel sanal arabirimler AWS tarafı ASN olarak yapılandırdığınız ASN'yi kullanır.

S: Şu anda AWS VPN CloudHub kullanıyorum. Gelecekte yapılandırmamı değiştirmem gerekecek mi?

Herhangi bir değişiklik yapmanız gerekmeyecek.

S: 32 bit ASN seçmek istiyorum. 32 bit özel ASN'lerin aralığı nedir?

4200000000 ile 4294967294 arasındaki özel 32 bit ASN'leri destekliyoruz.

S: AWS Direct Connect ağ geçidi oluşturulduktan sonra AWS tarafı ASN'yi değiştirebilir miyim?

Hayır, oluşturma işleminden sonra AWS tarafı ASN'yi değiştiremezsiniz. AWS Direct Connect ağ geçidini silip istenen özel ASN ile yeni bir AWS Direct Connect ağ geçidi oluşturabilirsiniz.

S: MACsec şu anda ağımda kullandığım diğer şifreleme teknolojilerinin yerini mi alacak?

MACsec herhangi bir şifreleme teknolojisinin yerini almayacaktır. Sadelik ve derinlemesine savunma için şu anda kullandığınız herhangi bir şifreleme teknolojisini kullanmaya devam etmelisiniz. MACsec'i, şu anda kullandığınız diğer şifreleme teknolojilerine ek olarak ağınıza entegre edebileceğiniz bir şifreleme seçeneği olarak sunuyoruz.

S: Hangi AWS Direct Connect bağlantı türleri MACsec'i desteklemektedir?

MACsec, 10 Gbps ve 100 Gbps hızlarındaki tahsis edilmiş AWS Direct Connect bağlantılarında, seçilen varlık noktalarında (PoP) desteklenmektedir. MACsec'in çalışması için, tahsis edilmiş bağlantınızın Katman 2 trafiğine karşı şeffaf olması ve Katman 2 bitişikliğini sonlandıran cihazın MACsec'i desteklemesi gerekir. Bir son mil bağlantı çözüm ortağı kullanıyorsanız son mil bağlantınızın MACsec'i desteklediğinden emin olun. MACsec, 1 Gbps tahsis edilmiş bağlantılarda veya barındırılan bağlantılarda desteklenmemektedir.

S: MACsec kullanmak için özel donanıma ihtiyacım var mı?

Evet. Bir AWS Direct Connect konumuna yönelik ethernet bağlantısının size ait ucunda MACsec uyumlu bir cihaza ihtiyacınız olacaktır. Desteklenen işlem modlarını ve gerekli MACsec özelliklerini doğrulamak için kullanıcı kılavuzumuzdaki MAC Security bölümüne bakın.

S: MACsec'i MACsec uyumlu cihazımla kullanmak için yeni bir AWS Direct Connect bağlantısına ihtiyacım var mı?

MACsec; bağlantınızın, AWS Direct Connect tarafında MACsec uyumlu bir cihaz üzerinde sonlandırılmasını gerektirmektedir. Mevcut bağlantınızın MACsec uyumlu olup olmadığını AWS Management Console veya DescribeConnections AWS Direct Connect API'sini kullanarak kontrol edebilirsiniz. Mevcut MACsec bağlantınız, MACsec uyumlu bir cihaz üzerinde sonlandırılmamışsa AWS Management Console veya CreateConnection API'sini kullanarak MACsec uyumlu yeni bir bağlantı isteğinde bulunabilirsiniz.

S: Hangi MACsec şifre paketlerini destekliyorsunuz?

100 Gbps bağlantılar için GCM-AES-XPN-256 şifre paketini destekliyoruz. 10 Gbps bağlantılar için GCM-AES-256 ve GCM-AES-XPN-256'yı destekliyoruz.

S: Neden sadece 256 bit anahtarları destekliyorsunuz?

En gelişmiş veri korumasını sunmak için yalnızca 256 bit MACsec anahtarlarını destekliyoruz.

S: Genişletilmiş Paket Numaralandırma (XPN) kullanımı gerekli mi?

100 Gbps bağlantılar için XPN kullanımını zorunlu tutuyoruz. 10 Gbps bağlantılar için hem GCM-AES-256 hem de GCM-AES-XPN-256'yı destekliyoruz. 100 Gbps tahsis edilmiş bağlantı gibi yüksek hızlı bağlantılar, MACsec'in orijinal 32 bitlik paket numaralandırma alanını hızlıca doldurabilir; bu da yeni bir Bağlantı İlişkilendirmesi için şifreleme anahtarlarınızı birkaç dakikada bir değiştirmenizi gerektirecektir. Bu durumdan sakınmak için IEEE Std 802.1AEbw-2013 değişikliği, genişletilmiş paket numaralandırma özelliğini getirdi ve numaralandırma alanını 64 bite çıkararak anahtar değişimi için vakit gereksinimini hafifletti.

S: Güvenli Kanal Tanımlayıcısı (SCI) kullanımını destekliyor musunuz?

Evet. SCI'nin açık olması gerekmektedir. Bu ayar değiştirilemez.

S: IEEE 802.1Q (Dot1q/VLAN) tag offset/dot1q-in-clear için destek sunuyor musunuz?

Hayır. VLAN etiketinin, şifrelenmiş yükün dışına çıkarılmasını desteklemiyoruz.

S: MACsec için ek ücret uygulanır mı?

Hayır, MACsec için ek ücret uygulanmaz.

S: Direct Connect'teki bakım olayları hakkında ne zaman bilgilendirileceğim?

Planlı bakımın zamanı belirlenir ve size 3 bildirim sağlarız: 14 takvim günü önce, 7 takvim günü önce ve son olarak 1 takvim günü önce. Acil bakım herhangi bir zamanda gerçekleştirilebilir ve bakımın niteliğine bağlı olarak en geç 60 dakika öncesine kadar bildirimler alabilirsiniz. AWS Direct Connect Konsolu'nda bildirimlere abone olabilirsiniz. Daha fazla ayrıntı için bk. Direct Connect planlı bakım veya olaylar için bildirimler.   

S: Direct Connect planlı bakım veya olaylar için nasıl bildirim alabilirim?

AWS Personal Health Dashboard, olayları yönetmenize yardımcı olmak için ilgili bilgileri görüntüler ve ayrıca olaylar hakkında bildirimler sağlar. Direct Connect'i etkileyen planlı bakım veya olaylar için bildirim almak üzere bir e-posta bildirimi de ayarlayabilirsiniz.

S: Bakım neden sadece geceleri ve hafta sonları yapılamıyor?

Direct Connect'in küresel ölçeği nedeniyle bakımı yalnızca hafta sonları ile sınırlayamıyoruz. Planlanan bakımımızı haftanın tüm günlerine yayıyoruz. Bakım, etkiyi sınırlamak için genellikle cihaz başına yapılır (örneğin dxcon-xxxxxx). Ayrıca AWS kaynakları ile güvenilir, ölçeklenebilir ve uygun maliyetli bir şekilde dayanıklı ağ bağlantıları kurmak için AWS Direct Connect dayanıklılık önerilerine uymanızı önemle tavsiye ederiz.

S: Direct Connect'te işimizi etkileyen bir zamanda bakım yapılacağına dair bir bildirim aldım. Direct Connect bağlantımdaki bakım için nasıl hazırlanabilirim?

Bir Direct Connect bağlantısı bakım için kesintiye uğradığında bu bağlantı birkaç dakikadan birkaç saate kadar hizmet dışı kalabilir. Bu kesinti süresine hazırlanmak için aşağıdaki işlemlerden birini gerçekleştirin:

• Yedek bir Direct Connect bağlantısı talep edin.
• Yedek olarak bir AWS Siteden Siteye VPN (sanal özel ağ) bağlantısı yapılandırın.

Direct Connect bakımı esnasında trafiğinizi başka bir devreye kaydırmak en iyi uygulamadır. Herhangi bir üretim trafiği kesintisini önlemek için planlanan bakım döneminden önce yukarıda belirtilen seçeneklerden birini kullanın. Planlı yük devretme testleri gerçekleştirmek ve bağlantılarınızın dayanıklılığını doğrulamak için AWS Direct Connect Dayanıklılık Araç Seti'ni de kullanabilirsiniz.

S: Bakım farklı bir tarih/saat için yeniden planlanabilir mi?

AWS, erişilebilirliği artırmak ve müşterilerimize yeni özellikler sunmak için zaman zaman planlı bakımlar gerçekleştirir. Acil olmayan/planlı bakım için normal sürecimiz, müşterilere en az 14 takvim günü önceden bildirim sağlar. Bu sayede müşterilerimiz, etkiyi en aza indirmek için önceden hazırlık yapıp yedeklilik durumlarını test edebilirler. Daha fazla bilgi için bk. Direct Connect bakım olayını nasıl iptal edebilirim?

S: Aynı Direct Connect konumuna birden fazla bağlantım varsa bakım sırasında tüm bağlantılarım kesilir mi?

Yüksek Erişilebilirlik ve Dayanıklılık önerilerimizi uyguladıysanız bakım planlama algoritmamız yedekli kurulumunuzu algılar ve her bağlantı için farklı zamanlarda bakım planlar.  Tüm bağlantılarınız aynı AWS mantıksal cihazındaysa bakımdan etkilenirsiniz.

S: Çözüm ortakları bakım programlarını AWS ile koordine ediyor mu?

İş ortakları, AWS'den gelen planlı bakım bildirimlerine dahil edilir, böylece buna göre planlama yapabilirler. AWS, iş ortağı bakım faaliyetlerine ilişkin bilgiye sahip değildir. Ortağınıza/sağlayıcınıza danışıp onların planlı bakım programları hakkında bilgi almanız gerekecektir. Müşterilerimiz, iş ortağı bakım zamanlarının çakışma riskini en aza indirmek için farklı Direct Connect konumlarında iki farklı iş ortağı kullanmayı düşünebilir.