問:什麼是 AWS Direct Connect?

AWS Direct Connect 是一種網路服務,可在使用 AWS 雲端服務時做為網際網路的替代選擇。

問:AWS Direct Connect 可以用來做什麼?

使用 AWS Direct Connect 時,以前透過網際網路傳輸的資料現在可以經由 AWS 和您的資料中心或公司網路之間的私有網路連接進行傳輸。

問:使用 AWS Direct Connect 和私有網路連接有什麼好處?

在許多情況下,私有網路連接可以降低成本、提高頻寬,還有提供比網際網路連接更為一致的網路體驗。

問:哪些 AWS 服務可與 AWS Direct Connect 一起使用?

所有 AWS 服務都可與 AWS Direct Connect 一起使用,包括 Amazon Elastic Compute Cloud (EC2)、Amazon Virtual Private Cloud (VPC)、Amazon Simple Storage Service (S3) 和 Amazon DynamoDB。

問:是否可以將同一私有網路連接同時用於 Amazon Virtual Private Cloud (VPC) 和其他 AWS 服務?

是。每個 AWS Direct Connect 連接都可被設定一或多個虛擬界面。虛擬界面可被設定以存取 Amazon EC2 和 Amazon S3 等使用公有 IP 空間的 AWS 服務,或者使用私有 IP 空間的 VPC 中的資源。

問:如果我正在使用 Amazon CloudFront,而且我的原始伺服器是自己的資料中心,是否可以使用 AWS Direct Connect 傳輸該資料中心存放的物件?

是。Amazon CloudFront 支援自訂的原始伺服器,其中包括您在 AWS 外部執行的原始伺服器。存取 CloudFront 節點時,只能存取地理位置最近的 AWS 區域。但北美洲區域除外,該區域目前可以存取所有北美洲區域的聯網 CloudFront 原始伺服器。使用 AWS Direct Connect 時,您將按照 AWS Direct Connect 資料傳輸費率支付原始伺服器的資料傳輸費。

使用 Direct Connect,客戶流量進入 Amazon 骨幹網路之後就會留在該網路。因此,不在 Amazon 骨幹網路的 CloudFront 位置前綴將不會透過 Direct Connect 公告。您也可以在這裡找到 AWS Direct Connect 公有虛擬界面公告的 IP 前綴詳細資訊。您也可以參考這個連結,進一步了解 Direct Connect 路由政策。

問:AWS Direct Connect 在何處可用?

您可以在產品詳細資訊頁面找到 Direct Connect 位置的完整清單。

開始免費使用 AWS

建立免費帳戶
或者,請登入主控台

AWS 免費方案包括 Amazon ElastiCache 提供的 750 小時微型快取節點。

查看 AWS 免費方案詳細資訊 »

問:如果我的網路不在 AWS Direct Connect 位置,是否可以使用 AWS Direct Connect?

是。支援 AWS Direct Connect 的 APN 合作夥伴可以協助您將現有的資料中心或辦公室網路擴展為 AWS Direct Connect 位置。有關詳細資訊,請參閱 APN 合作夥伴

問:如何開始使用 AWS Direct Connect?

請使用 AWS 管理主控台中的 AWS Direct Connect 標籤建立新連線。然後,將區域變更為您想使用的區域。請求連線時,系統將提示您選取想要使用的 AWS Direct Connect 位置、連接埠數量和連接埠速度。如果需要協助以將辦公或資料中心網路擴展為 AWS Direct Connect 位置,您也可以請求 APN 合作夥伴與您聯絡。

問:是否可在 AWS 管理主控台指定 AWS GovCloud (US) 的連接埠?

如果您想指定連接至 AWS GovCloud (US) 的連接埠,必須使用 AWS GovCloud (US) 管理主控台。有關 AWS GovCloud (US) 區域入門的詳細資訊,請參閱這裡


問:使用 AWS Direct Connect 是否有任何設定費用或最短服務期限承諾?

沒有設定費用,而且您也可以隨時取消。APN 合作夥伴提供的服務可能有其他適用的條款或限制。

問:使用 AWS Direct Connect 如何計價和收費?

AWS Direct Connect 有兩項單獨的費用:連接埠小時費用和資料傳輸費用。定價是按照每種執行個體類型耗用的連接埠小時數來計算。連接埠的使用時間未滿一小時,按一小時計費。

透過 AWS Direct Connect 的資料傳輸將在使用本服務的相同月份中計費。如果您有一個託管的虛擬界面,則只會按照適用的資料傳輸費率向您從該虛擬界面中傳出的資料收費。擁有連接埠的帳戶將按照每小時的連接埠費用計費。在這裡閱讀更多有關託管的虛擬界面的資訊。

有關 AWS Direct Connect 定價資訊,請參閱 AWS Direct Connect 定價。如果使用 APN 合作夥伴來加速 Direct Connect 連接,請聯絡合作夥伴以商討合作夥伴收費問題。

問:區域資料傳輸是否按照 AWS Direct Connect 費率計費?
否。同一區域中不同可用區域之間的資料傳輸將按照正常的區域資料傳輸費率記在使用該服務的當月帳單。

問:應計費的連接埠小時如何定義?
連接埠小時的計費是從 AWS 路由器和您的路由器建立連接開始,或是從您訂購連接埠的 90 天後開始,以先發生者為準。任何時候 AWS Direct Connect 連接埠佈建給您使用,都將繼續收取連接埠費用。如果您不再希望支付連接埠費用,請按照 How do I cancel the AWS Direct Connect service? 的取消流程操作。

問:AWS Direct Connect 如何使用合併帳單?

AWS Direct Connect 資料傳輸使用量將彙總到您的主帳戶。

問:如何取消 AWS Direct Connect 服務?

透過從 AWS 管理主控台刪除您的連接埠,就可以取消 AWS Direct Connect 服務。您也必須取消由第三方提供的任何服務。例如,您必須聯絡主機託管供應商中斷與 AWS Direct Connect 的任何交叉連接,和 (或) 聯絡可能為您提供從遠端位置到 AWS Direct Connect 位置之間連接的網路服務供應商。

問:價格含稅嗎?

除非另有說明,否則我們的價格不包括適用的稅金和稅收 (包括加值稅和適用的營業稅)。帳單地址在日本的客戶若使用 AWS 服務,則需負擔日本消費稅。進一步了解

問:AWS Direct Connect 支援何種連接速度?

有 1 Gbps 和 10 Gbps 兩種連接埠可供使用。您可透過支援 AWS Direct Connect 的 APN 合作夥伴訂購 50 Mbps、100 Mbps、200 Mbps、300 Mbps、400 Mbps 和 500 Mbps 的速度。閱讀更多有關支援 AWS Direct Connect 的 APN 合作夥伴的資訊。

問:使用 AWS Direct Connect 時,可傳輸的資料量是否有限制?

否。您可以傳輸任意數量的資料,最大傳輸速度為您選用的連接埠速度。

問:連接有什麼技術要求?

AWS Direct Connect 支援在使用乙太網路傳輸的單模式光纖上進行 1000BASE-LX 或 10GBASE-LR 連接。您的裝置必須支援 802.1Q VLAN。有關詳細的要求資訊,請參閱 AWS Direct Connect User Guide

問:使用此連接可以連接到哪些 AWS 區域?

每個 AWS Direct Connect 位置都可以連接到地理上最近的 AWS 本地區域。請參閱 AWS Direct Connect 詳細資訊頁面,以取得 AWS Direct Connect 位置及其 AWS 本地區域的清單。您可以存取該區域中可用的所有 AWS 服務。

位於北美的 Direct Connect 位置也能夠使用公有虛擬界面存取任何北美區域中的公有資源

問:使用此連接可以連接到哪些可用區域?

每個 AWS Direct Connect 位置都可以連接到地理上最近的 AWS 區域中的所有可用區域。

問:與 AWS Direct Connect 的連接是否有冗餘?

每個連接都是由您的路由器連接埠和 Amazon 路由器連接埠之間的一個專用連接所組成。如果需要冗餘,我們建議您建立第二個連接。如果您在同一 AWS Direct Connect 位置上請求多個連接埠,它們將被佈建在冗餘的 Amazon 路由器。

問:AWS Direct Connect 連結失敗時,是否會遺失連接?

如果您已經建立第二個 AWS Direct Connect 連接,流量將自動容錯移轉到第二個連結。建議您在設定連接時啟用雙向轉發偵測 (BFD),以確保快速偵測和容錯移轉。如果您已經設定備用的 IPsec VPN 連接,則所有 VPC 流量將自動容錯移轉到 VPN 連接。往返 Amazon S3 等公有資源的流量將透過網際網路路由。如果您沒有備用的 AWS Direct Connect 連結或 IPsec VPN 連結,則出現故障時會遺失 Amazon VPC 流量。往返公有資源的流量將透過網際網路路由。

問:是否可以使用 AWS Direct Connect 將我的其中一個 VLAN 擴展到 AWS 雲端?
否。AWS Direct Connect 中只會利用 VLAN 來分隔虛擬界面之間的流量。

問:AWS Direct Connect 是否提供服務水準協議 (SLA)?

目前不提供。

問:透過虛擬界面連接 Amazon EC2 和 Amazon S3 等公有 AWS 服務有什麼技術要求?

這個連接需要使用邊界閘道協定 (BGP),以及自發系統編號 (ASN) 和 IP 前綴。您將需要下列資訊才能完成連接:

  • 公有或私有 ASN。如果使用公有 ASN,您必須具有其所有權。如果您使用私有 ASN,則其必須在 64512 到 65535 範圍內。
  • 您所選取的全新未使用的 VLAN 標籤
  • 由您為 BGP 會話分配的公有 IP (/30)

Amazon 將透過 BGP 為所屬區域公告公有 IP 前綴。北美洲的 Direct Connect 客戶將接收所有美國區域的公有 IP 前綴。您必須透過 BGP 公告您所擁有的公有 IP 前綴 (/30 或更小)。如需詳細資訊,請參閱 AWS Direct Connect User Guide

問:自發系統編號 (ASN) 是什麼?是否需要它才能使用 AWS Direct Connect?

自發系統編號是用於識別網路,其可向網際網路提供明確定義的外部路由政策。AWS Direct Connect 需要 ASN 來建立公有或私有虛擬界面。您可以使用您擁有的公有 ASN,或者可以在 64512 到 65535 範圍之間挑選任何一個私有 ASN 編號。

問:虛擬界面的兩端須指定什麼 IP 地址?

如果您正在設定與公有 AWS 雲端連接的虛擬界面,則必須從您擁有的公有 IP 空間中分配該連接兩端的 IP 地址。如果虛擬界面是連接到 VPC,且您選擇讓 AWS 自動產生對等 IP CIDR,則將由 AWS 在 169.254.0.0/16 範圍內分配該連接兩端的 IP 地址空間。

問:是否可以使用此連線來連接網際網路?

否。

問:如果我連接超過一個虛擬界面,是否可以在兩個連接埠之間交換流量?

不適用於公有 Direct Connect 虛擬界面;但是,如果同一區域中兩個連接埠都連接到相同的 VGW,則可以在這兩個連接埠之間交換流量。

問:是否可以將我的硬體部署在提供 AWS Direct Connect 支援的裝置附近?

您可以在部署 AWS Direct Connect 位置的設施中購買機架空間,然後在附近部署您的設備。但是,基於安全理由,AWS 客戶設備不能放置在 AWS Direct Connect 機架空間或機籠區域內。如需詳細資訊,請聯絡 APN 合作夥伴以了解特定設施。部署此設備之後,您就可以透過交叉連接的方式將它和 AWS Direct Connect 連接。

問:如何在 Direct Connect 連接上啟用 BFD?

每個 Direct Connect 虛擬界面會自動啟用非同步 BFD,但要等到在路由器上設定它之後才會生效。AWS 已設定 BFD 連線偵測最小間隔為 300,而 BFD 連線偵測乘數為 3。

問:如何為 AWS GovCloud (US) 區域設定 Direct Connect?

有關如何為 AWS GovCloud (US) 區域設定 Direct Connect 連接的詳細說明,請參閱 AWS GovCloud (US) User Guide

問:這個功能是什麼?

連結彙總群組 (LAG) 是客戶使用單一較大的連線排列和管理多個直接連線連接埠的方法,而不是將其視為各自獨立的連線。

問:LAG 群組中最多可以有多少個連結?

LAG 群組最多可以有 4 個連結。

問:LOA 看起來像什麼樣子?

您會收到一份 LOA 文件,裡面有每個連線的專屬頁面。

問:連結彙總群組使用哪種標準?

我們使用 LACP 產業標準。

問:這些 LAG 是靜態還是動態 LACP?

我們設定的是動態 LACP 服務包。不支援靜態 LACP 服務包。

問:這些是主動/主動還是主動/被動模式?

這些是主動/主動模式。也就是說,AWS 連接埠會一律傳送連結彙總控制協定資料單位 (LACPDU)。

問:MTU 是否會變更?
MTU 不會變更。

問:是否可以將連接埠設定為主動/被動,而不是主動/主動?

您可以在終端節點將 LAG 設定為 LACP 主動或被動模式,AWS 端一律設定為主動模式 LACP。

問:是否可以混合界面類型,並在相同的服務包中使用一些 1 G 連接埠和一些 10 G 連接埠?

僅限類似的界面類型 (即,不能在服務包中混合 1 G 和 10 G)

問:可以在哪種連接埠類型上使用?

可以在 1 G 和 10 G 連接埠上使用。

問:是否也可在託管連線上使用 LAG?

只能在專用 1 G 和 10 G 連線使用。不能在合作夥伴 NNI 的託管連線上使用。

問:是否可以從現有的連接埠建立 LAG?

是,如果您的連接埠位於相同的底座。請注意,連接埠會在重新設定為 LAG 時短暫中斷。等到您這端的 LAG 也設定完成之後,連接埠才會恢復正常。

問:是否可以有跨多個 AWS 路由器的 LAG?

LAG 只會包含位於相同 AWS 裝置上的連接埠。我們不支援多底座 LAG。

問:設定完成後,要如何在 LAG 新增連結?

您可以為 LAG 請求其他連接埠,但如果相同底座中沒有可用的連接埠,則需要訂購新的 LAG 並遷移您的連線。例如,如果您有 3 個 1 G 連結,且想要增加第四個,但是該底座沒有可用的連接埠,則您需要訂購有 4 個 1 G 連接埠的新 LAG。

問:當我訂購要新增到 LAG 的額外連線時,新的 LOA 會是什麼樣子?

您會收到 LAG 群組中每個新成員的個別 LOA。 

問:當連接埠用完而我需要訂購新的 LAG,但是已經設定了 VIF!要如何移動這些 VIF?

您可以在 VGW 一次連接多個 VIF,而且即使連線無法使用也可以設定 VIF。建議您在新的服務包上建立新的 VIF,等到所有 VIF 建立完成之後,再將連線移到新的服務包。請記得刪除舊的連線,以避免繼續計費。

問:是否可以刪除 LAG 中的單一連接埠?

是,但僅適用於最低連結數設定為低於剩餘的連接埠時。範例:您有 4 個連接埠且最低連結數設為 4 – 您將無法刪除服務包中的連接埠。如果最低連結數設為 3,則可以刪除服務包中的連接埠。我們會傳回一個通知,指出您刪除的特定面板/連接埠,並提醒您中斷與 Amazon 連接的交叉連線和線路。

問:是否可一次刪除整個 LAG 服務包?

是,但如同一般連線,如果您已設定 VIF,則無法刪除服務包。

問:如果 LAG 只有 2 個連接埠,是否仍然可以刪除一個?

是,LAG 可以只有一個連接埠。

問:是否可以訂購只有一個連接埠的 LAG?

是,您可以。請注意,未來如果您需要新增更多連接埠,我們無法保證相同的
底座上會有更多的可用連接埠。

問:是否可以將服務包轉換回個別連接埠?
是。您可以使用 DisassociateConnectionWithLag API 呼叫完成這項工作。請參閱 API 部分。

問:您是否可以建立工具,代我移動 VIF?

您可以使用 AssociateVirtualInterface API 或主控台完成這項操作。

問:LAG 會顯示為單一連線還是連接集合?

會顯示為單一 dxlag,我們會在其下方列出連線 ID。

問:最低連結數是什麼意思,為什麼訂購服務包時會出現該核取方塊?

最低連結數是一項 LACP 功能,您可以設定服務包中需要啟用的最低連結數,以啟用該服務包和傳送流量。例如,如果您有 4 個連接埠,最低連結數設為 3,但只有 2 個作用中連接埠,則您的服務包將不會啟用。如果您有 3 個以上的連接埠,若已設定 VIF,則會啟用服務包並傳送流量。

問:如果沒有按一下最低連結數,會有什麼樣的行為?

我們將最低連結數預設為 0。

問:服務包設定完成之後,是否可以變更最低連結數?

是。您可以透過主控台或 API,在設定完服務包後變更最低連結數的值。

問:當我將 LAG 與現有的 DirectConnect 連接建立關聯時,已使用 DirectConnect 連接建立的現有虛擬界面會發生什麼事?

當具備現有虛擬介面 (VIF) 的 DirectConnect 連接與 LAG 相關聯時,虛擬介面會遷移到 LAG。請注意,與 VIF 關聯的特定參數必須是唯一的,例如要移動到 LAG 的 VLAN 數字。

問:如果我有多個 LAG,是否仍然可以使用 BFD 改善路徑間的容錯移轉時間?

我們仍然支援 BFD。

問:是否可以在特定連結上設定連結優先順序?

我們對所有連結一視同仁,因此不會在任何特定連結上設定「連結優先順序」

問:使用 LAG 是否會讓我的連線更有彈性?

LAG 可保護您不受資料中心和 AWS 之間單一路徑故障的影響。但是,無法保護您不受 AWS 單一裝置故障的影響

問:是否可以在連接相同 VGW 的兩個不同 LAG 上建立 VIF?

是。這個行為與在單一連接埠上建立 VIF 完全一樣。

問:我這端的 40 GE 界面是否可以與 AWS 端的 4 個 10 GE 連接?

您的路由器上必須有 4 個 10 GE 界面才能連接 AWS。不支援單一 40 GE 界面連接到 4 個 10 GE LACP。

問:LAG 是否需要付費?
使用 LAG 無須額外付費。

問:是否可在同一個虛擬界面 (VIF) 執行 IPv4 和 IPv6?

AWS Direct Connect 在公有和私有 VIF 上同時支援單堆疊和雙堆疊組態。您將可以在含 IPv4 對等工作階段的現有 VIF 上新增 IPv6 對等工作階段 (或反之亦然)。您也可以建立 2 個分開的 VIF – 一個用於 IPv4,而另一個用於 IPv6

問:我需要公有 IPv6 範圍,Amazon 是否可以為我指派一個範圍?

是。預設會提供同時適用於公有和私有 VIF 的地址,而且網路遮罩為 /125。

問:如果我在主控台選取 "assign an IP",Amazon 會為我的私有 VIF 指派哪個 IP 地址?

如果是私有 IPv4 VIF,Amazon 會提供 /30 CIDR。如果是私有 IPv6 VIF,Amazon 會提供 /125 CIDR。

問:是否仍然需要在 VIF 執行 BGP?

是。私有和公有 Direct Connect 都需要來自 IPv4 或 IPv6 的原生對等。目前不支援多重協定 BGP。

問:VLAN 指派是否有任何變更?

否。IPv4 和 IPv6 的第 2 層功能都保持不變。

問:是否仍然可以使用 BFD 加快 BGP 容錯移轉的時間?

是。IPv6 BGP 對等支援 BFD。

問:可公告到 AWS 的 CIDR 長度是否有所變更?

是,對於 IPv6,公有 Direct Connect 虛擬界面可公告到 AWS 的 CIDR 長度將限制為 /64 (或更短)。對於 IPv4,前綴限制將保持不變。

問:AWS 會透過公有 VIF 宣布哪些路由給我?

所有公有路由。

問:是否支援透過 IPv6 VIF 的多點傳送或任一傳播?

我們不支援 Direct Connect 上的多點傳送或任一傳播。

問:我將透過公有 VIF 從 AWS 學到哪些路由?

AWS 公有 Direct Connect 將為所有啟用 IPv6 的服務公告 IPv6 前綴。

問:是否可以為啟用 IPv6 的人員建立託管虛擬界面?

是,您可以。

問:這會對他們的 NNI 連接埠合作夥伴原則產生任何影響嗎?

不會。

問:Cloudhub 是否仍然可在我的 VGW 中運作?(請注意,這也會影響 VPN)

只能用於傳送相同類型的流量。例如,您無法將 v4 流量傳出 v6 界面。不支援 IPv4 和 IPv6 之間的轉譯。

問:虛擬界面連接 VPC 有什麼技術要求?

這種連接需要使用邊界閘道協定 (BGP)。您將需要下列資訊才能完成連接:

  • 公有或私有 ASN。如果使用公有 ASN,您必須具有其所有權。如果您使用私有 ASN,則其必須在 64512 到 65535 範圍內。
  • 您所選取的全新未使用的 VLAN 標籤
  • VPC 虛擬私有閘道 (VGW) ID

AWS 將允許在 169.x.x.x 範圍內為 BGP 會話配置私有 IP (/30),並透過 BGP 公告 VPC CIDR 區塊。您可以透過 BGP 公告預設的路由。

問:AWS Direct Connect 與 IPSec VPN 連接有什麼區別?

VPC VPN 連接利用 IPSec 在您的內部網路和網際網路上的 Amazon VPC 之間建立加密的網路連接。VPN 連接可在幾分鐘內完成設定,而在您急需連接、對頻寬要求不高,且可以容忍網際網路連接原有的多變性時,這是良好的解決方案。AWS Direct Connect 並未納入網際網路;它改為在內部網路和 Amazon VPC 之間使用專門的私有網路連接。

問:是否可以同時使用 AWS Direct Connect 和 VPN 連接來連接到相同的 VPC?

是。但這只用在容錯移轉的情況下。一旦建立 Direct Connect 路徑,它就會是偏好的路徑,而與追加的 AS 路徑無關。

問:是否可以在 VPC 和我的網路之間建立 Layer 2 連接?

否。不支援 Layer 2 連接。

 

問:什麼是 Direct Connect 閘道?

Direct Connect 閘道是屬於於相同 AWS 帳戶的虛擬私有閘道 (VGW) 和私有虛擬界面 (VIF) 分組。

問:為什麼需要 Direct Connect 閘道?

它提供兩個主要功能。首先,Direct Connect 閘道可讓您與任何 AWS 區域 (AWS 中國區域除外) 的 VPC 連接,這讓您能夠使用 AWS Direct Connect 連線與多個 AWS 區域連接。

其次,您可以共享私有虛擬界面以連接多個虛擬私有雲端 (VPC),這可讓您減少現場部署網路與 AWS 部署之間的邊界閘道協定工作階段數量。

問:使用 Direct Connect 閘道和搭配遠端區域使用時是否需要額外費用?

依照 AWS Direct Connect 定價的規定,您需要支付適用的輸出資料費用和每小時連接埠費用。

問:私有虛擬界面、Direct Connect 閘道和 VGW 是否需要在同一帳戶內才能使用 Direct Connect 閘道的功能?

是,私有虛擬界面、Direct Connect 閘道和 VGW (與 VPC 相關) 必須在同一 AWS 帳戶內才能使用 Direct Connect 閘道功能。

問:如果建立 VGW (與 VPC 相關) 與 Direct Connect 閘道的關聯,是否可繼續使用我的所有 VPC 功能?

是,Elastic File System、Elastic Load Balancer、Application Load Balancer、安全群組、存取控制清單等聯網功能將可繼續與 Direct Connect 閘道搭配使用。

Direct Connect 閘道不支援 CloudHub 功能,但如果您使用的 AWS Classic VPN 或 AWS VPN 連接到與 Direct Connect 閘道相關的 VGW,就可以使用 VPN 連線進行容錯移轉。

Direct Connect、AWS Classic VPN 或 AWS VPN 目前不支援的一些功能,例如節點到節點路由、VPC 對等、VPC 端點,Direct Connect 閘道也同樣不支援這些功能。

問:我目前和一個 AWS Direct Connect 合作夥伴共同為我的帳戶佈建私有虛擬界面,是否可使用 Direct Connect 閘道?

是,在 AWS 帳戶確認佈建的私有虛擬界面時,您可以將佈建的私有虛擬界面與 Direct Connect 閘道建立關聯。

問:如果我只想在本地區域連接 VPC,會發生什麼情況?

您可以繼續使用目前的方法將 VIF 連接到 VGW;您將繼續擁有區域內部 VPC 連線,並依照地理區域支付適用的輸出費用。

問:Direct Connect 閘道用量有哪些相關的限制?

請參閱 AWS Direct Connect 限制,了解與 Direct Connect 閘道功能相關的限制。

問:VGW (與 VPC 相關) 是否可以是多個 Direct Connect 閘道的一部分?

否,VGW- VPC 對不能是多個 Direct Connect 閘道的一部分。

問:私有虛擬界面是否可以連接到多個 Direct Connect 閘道?

否,一個私有虛擬界面只能連接到單一 Direct Connect 閘道或單一 VGW。

問:是否可以將多個 VGW (每個都和 VPC 相關) 與 Direct Connect 閘道建立關聯?

是,只要與 VGW 關聯之 VPC 的 IP CIDR 區塊不重疊即可。

問:如何連接到遠端 VPC?

您將私有 VIF 與 Direct Connect 閘道建立關聯之後,就可以像傳統私有虛擬界面一樣設定 BGP。針對每個與 Direct Connect 閘道建立關聯的 VGW,您將收到額外 CIDR 範圍的 BGP 公告。

問:Direct Connect 閘道是否會中斷客戶現有的 CloudHub 功能?

否,Direct Connect 閘道不會中斷客戶現有的 CloudHub 功能。Direct Connect 閘道可啟用現場部署網路和任何 AWS 區域的 VPC 間的連線。CloudHub 使用 Direct Connect 或與 VGW 直接關聯之 VIF 所在相同區域內的 VPN,以啟用現場部署網路之間的連線。現有 CloudHub 功能將會繼續受到支援。

問:Direct Connect 閘道支援和不支援哪種流量類型?

請參閱 AWS Direct Connect User Guide 以檢閱支援和不支援的流量模式。

問:區域內部 CloudHub 是否繼續受到支援?

是,客戶仍然可以將 Direct Connect VIF 直接連接到 VGW 以支援 CloudHub。

問:我目前在 us-east-1 有一個 VPN 連接到 VGW。我想在 us-east-1 的該 VPN 和新 VIF 之間啟用 CloudHub。是否可透過 Direct Connect 閘道執行?

否,您無法透過 Direct Connect 閘道執行,但可選擇直接將 VIF 連接到 VGW,以啟用 VPN <-> Direct Connect CloudHub 使用案例。

問:我現有的私有虛擬界面已與 VGW 關聯,是否可將現有的私有虛擬界面與 Direct Connect 閘道建立關聯?

否,與 VGW 關聯的現有私有虛擬界面無法與 Direct Connect 閘道建立關聯。請建立新的私有虛擬界面,並在建立時與 Direct Connect 閘道建立關聯。

問:Direct Connect 閘道是否會淘汰 CloudHub 功能?

否。您可以繼續使用已經建立的 CloudHub。

問:是否可在 VPN 連接和 Direct Connect VIF 之間建立新的 CloudHub?

是,您可以使用 VGW 連接,而不使用 Direct Connect 閘道連接,在 VPN 和 Direct Connect VIF 之間建立新的 CloudHub。

問:如果我的 VGW 連接到 VPN 和 Direct Connect 閘道,萬一 Direct Connect 線路發生故障時,VPC 流量是否會路由出 VPN?

是,只要 VPC 路由表仍然有朝向 VPN 的 VGW 路由。

問:是否可將未連接到 VPC 的 VGW 連接到 Direct Connect 閘道?

否,您不能將未連接的 VGW 與 Direct Connect 閘道建立關聯。

問:我建立了包含一個 Direct Connect 私有虛擬界面的 Direct Connect 閘道和三個不重疊的 VGW (分別與 VPC 關聯),如果我將其中一個 VGW 與 VPC 分離,會發生什麼情況?

從現場部署網路到分離的 VPC 的流量將會停止,而 VGW 與 Direct Connect 閘道的關聯將會刪除。

問:我建立了包含一個 Direct Connect VIF 的 Direct Connect 閘道和三個不重疊的 VGW-VPC 對,如果我將其中一個 VGW 與 Direct Connect 閘道分離,會發生什麼情況?

從現場部署網路到分離的 VGW (與 VPC 關聯) 的流量將會停止。

問:是否可將流量從一個與 Direct Connect 閘道關聯的 VPC 傳送到相同 Direct Connect 閘道的另一個關聯 VPC?

否,Direct Connect 閘道只支援從 Direct Connect VIF 到 VGW (與 VPC 關聯) 的路由流量。如果要在 2 個 VPC 間傳送流量,您必須設定 VPC 對等連線,這和您目前的作法相同。

問:我目前在 us-east-1 有一個 VPN 連接到 VGW。如果我將這個 VGW 與 Direct Connect 閘道建立關聯,是否可將流量從該 VPN 傳送到在不同區域中連接至 Direct Connect 閘道的 VIF?

否,Direct Connect 閘道不會在 VPN 和 Direct Connect VIF 之間路由流量。若要啟用這個使用案例,您要在 VIF 的區域中建立 VPN,再將 VIF 和 VPN 連接到相同的 VGW。

問:如何將 VGW-VPC 對從 Direct Connect 閘道分離?

您可以使用 AWS 主控台或 API,將 VGW-VPC 對從 Direct Connect 閘道分離。

問:是否針對 Direct Connect 閘道提供任何 SLA?

否,我們目前並未針對 Direct Connect 閘道提供 SLA。



問:這個功能是什麼?

可設定的私有自發系統編號 (ASN)。這可讓客戶在任何新建立的 Direct Connect 閘道上,針對私有 VIF 在 BGP 工作階段的 Amazon 端設定 ASN。

問:哪些區域提供這些功能?

所有商業 AWS 區域 (AWS 中國區域除外) 和 GovCloud (US)。

問:如何設定/指派我的 ASN 將其公告為 Amazon 端 ASN?

在建立新的 Direct Connect 閘道時,您可以設定/指派要公告為 Amazon 端 ASN 的 ASN。您可以使用 AWS Direct Connect 主控台或 CreateDirectConnectGateway API 呼叫,建立 Direct Connect 閘道。

問:是否可使用任何 ASN – 公有和私有?
您可以將任何私有 ASN 指派到 Amazon 端。您不能指派任何其他公有 ASN。

問:為什麼不能在 BGP 工作階段的 Amazon 端指派公有 ASN?

Amazon 不會驗證 ASN 的擁有權,所以我們將 Amazon 端的 ASN 限制為私有 ASN。我們希望保護客戶不受 BGP 詐騙的危害。

問:我可以選擇哪一種 ASN?

您可以選擇任何私有 ASN。16 位元私有 ASN 的範圍包含 64512 到 65534。您也可以提供 32 位元的 ASN,範圍介於 4200000000 和 4294967294 之間

問:如果我嘗試指派公有 ASN 到 BGP 工作階段的 Amazon 端,會發生什麼情況?

當您嘗試建立 Direct Connect 閘道時,我們會要求您重新輸入私有 ASN。

問:如果我沒有為 BGP 工作階段的 Amazon 端提供 ASN,Amazon 會為我指派哪一個 ASN?

如果您沒有選擇 ASN,Amazon 會為 Direct Connect 閘道提供 64512。

問:我可以在哪裡檢視 Amazon 端 ASN?

您可以在 AWS Direct Connect 主控台和 DescribeDirectConnectGateways 的回應,或使用 DescribeVirtualInterfaces API 來檢視 Amazon 端 ASN。

問:如果我有公有 ASN,是否可以在 AWS 端搭配私有 ASN 使用?

是,您可以在 BGP 工作階段的 Amazon 端設定私有 ASN,並在您這一端設定公有 ASN。

問:我已經設定了私有 VIF,希望在現有 VIF 上為 BGP 工作階段設定不同的 Amazon 端 ASN。要如何進行這項變更?

您必須以所需的 ASN 建立新的 Direct Connect 閘道,再以新建立的 Direct Connect 閘道建立新的 VIF。您的裝置組態也需要進行適當的變更。

問:我正將多個私有 VIF 連接到單一 Direct Connect 閘道。每個 VIF 是否可有個別的 Amazon 端 ASN?

否,您可以為每個 Direct Connect 閘道指派/設定個別的 Amazon 端 ASN,而非每個 VIF。VIF 的 Amazon 端 ASN 是繼承自連接的 Direct Connect 閘道的 Amazon 端 ASN。

問:是否可為 Direct Connect 閘道和虛擬私有閘道使用不同的私有 ASN?

是,您可以為 Direct Connect 閘道和虛擬私有閘道使用不同的私有 ASN。請注意,您收到的 Amazon 端 ASN 取決於您的私有虛擬界面關聯。

問:是否可為 Direct Connect 閘道和虛擬私有閘道使用相同的私有 ASN?

是,您可以為 Direct Connect 閘道和虛擬私有閘道使用相同的私有 ASN。請注意,您收到的 Amazon 端 ASN 取決於您的私有虛擬界面關聯。

問:我正將擁有自己私有 ASN 的多個虛擬私有閘道連接到以其私有 ASN 設定的單一 Direct Connect 閘道。哪一個私有 ASN 的優先順序較高?VGW 還是 Direct Connect 閘道?

Direct Connect 閘道私有 ASN 將做為您的網路和 AWS 之間邊界閘道協定 (BGP) 工作階段的 Amazon 端 ASN。

問:我可以在哪裡選取自己的私有 ASN?

在 AWS Direct Connect 閘道主控台建立 Direct Connect 閘道時。以 Amazon 端 ASN 設定 Direct Connect 閘道後,與 Direct Connect 閘道關聯的私有虛擬界面就會使用您設定的 ASN 做為 Amazon 端 ASN。

問:我目前使用 CloudHub。未來是否需要調整組態?

您不需要做任何變更。

問:我想選取 32 位元 ASN。32 位元私有 ASN 的範圍為何?

我們支援從 4200000000 到 4294967294 的 32 位元 ASN。

問:Direct Connect 閘道建立之後,是否可變更或修改 Amazon 端 ASN?

否,建立之後就不能修改 Amazon 端 ASN。您可以刪除 Direct Connect 閘道,然後以所需的私有 ASN 重新建立新的 Direct Connect 閘道。

 

問:在建立虛擬界面以便與使用公有 IP 空間的 AWS 服務搭配使用時,將透過 BGP 接收哪些 IP 前綴?

您會收到支援的 AWS 區域中您所連接區域的所有 Amazon IP 前綴,以及來自其他 AWS 非區域連接點 (PoP) 的現有聯網前綴,如 CloudFront。如需詳細資訊,請參閱這個連結。這包括存取 AWS 服務所需的前綴,還可能包含其他 Amazon 關係企業的前綴 (包含屬於 www.amazon.com 的關係企業)。如需 AWS 目前公告的前綴清單,請下載 JSON of AWS IP Address Ranges

當客戶使用 AWS Direct Connect,客戶的流量在進入 AWS 全球網路骨幹之後,就會保持在 AWS 全球網路骨幹中。因此,不在 Amazon 骨幹網路的 Route53 等服務或某些 CloudFront 位置前綴不會透過 Direct Connect 公告。 

針對新建立的公有 VIF,Direct Connect 客戶會收到支援的 AWS 區域中所有 Amazon 公有 IP 前綴,以及來自其他 AWS 非區域連接點 (POP) 的現有聯網前綴,如 CloudFront。透過您的 AWS Direct Connect 連線路由的所有流量,都需要收取標準的 AWS Direct Connect 資料傳出費用。請參閱 AWS Direct Connect 社群論壇,了解公有虛擬界面路由政策的其他詳細資訊。

問:對於連接公有 AWS 服務的虛擬界面,我應該透過 BGP 公告哪些 IP 前綴?

您應該透過 BGP 公告您擁有的適當公有 IP 前綴。從 AWS 服務傳送到這些前綴的流量將透過您的 AWS Direct Connect 連線進行路由。

問:我現在有公有虛擬界面,是否可在現有的公有虛擬界面上開始接收 Amazon 的全球 IP 前綴?

否,您需要建立新的公有虛擬界面才能接收 Amazon 的全球 IP 前綴。

問:我要建立新的公有虛擬界面;是否需要執行任何特定動作才能取得全球 Amazon 公有 IP 前綴?

否,您將可接收 Amazon 的全球 IP 前綴。

問:這個新功能是否會影響我現有的公有虛擬界面?

否,您現有的公有虛擬界面不會受到影響。

問:有多少前綴會透過我新建立的公有虛擬界面來公告?

您應該會收到大約 2,000 個前綴,而這數量會持續增加。

問:我不需要全球公有 IP 前綴,是否可選擇不使用?

是,您可以選擇不使用範圍界定社群。請參閱這個連結,進一步了解 AWS Direct Connect 支援的範圍界定社群。

問:我想遷移現有的公有虛擬界面以接收全球前綴,要如何進行這項遷移?

要進行這項遷移有兩個選項。第一個選項是建立新的公有虛擬界面,再將流量從現有公有虛擬界面遷移到新建立的公有虛擬界面,然後刪除舊的公有虛擬界面。第二個選項是開啟一個支援案例,為現有的公有虛擬界面請求範圍變更,而在範圍變更期間會發生邊界閘道協定震盪。

 

問:是否可在單一 VPN 通道執行 v4 和 v6 BGP 工作階段?

我們目前只允許在含 IPv4 地址的單一 VPN 通道執行 v4 BGP 工作階段。未來,我們將允許透過含 IPv4 終端節點地址的單一 VPN 通道來執行 v6 BGP 工作階段。

問:針對 DX 概述的 BGP 組態/設定詳細資訊是否有任何不同?

VPN BGP 的運作方式與 DX 相同。

問:是否可以將我的通道終止到含 IPv6 地址的終端節點?

我們目前只支援 VPN 的 IPv4 終端節點地址。未來,我們將支援含 IPv6 地址的 VPN 終端節點。

問:是否可以將我的通道終止到 IPv4 地址,並透過通道執行 IPv6 BGP 工作階段?

我們目前只允許在含 IPv4 地址的單一 VPN 通道執行 v4 BGP 工作階段。未來,我們將允許透過含 IPv4 終端節點地址的單一 VPN 通道來執行 v6 BGP 工作階段。