AWS Direct Connect 入門

AWS Direct Connect 提供 AWS 全球網路的直接第 3 層網路連線。透過合作夥伴提供的主機代管設施 (也稱為 Direct Connect 位置),您可以與所有 AWS 區域、*AWS Local Zones 和其他 Direct Connect 位置建立連線。**

Direct Connect 連線不使用公有網際網路。取而代之的是,其提供直接連線,這可提供更大的可靠性、更快捷且更一致的速度,以及更高的安全性。

主要概念

  • Direct Connect 透過連線供應商合作夥伴,在內部部署網路與 AWS 全球網路之間建立第 3 層網路連線。合作夥伴服務包括 OSI 第 1 層至第 3 層的各種連線類型,包括暗光纖、波長、都市乙太網路或 MPLS。
  • 所有 Direct Connect 位置*均連線至所有 AWS 區域,*包括 AWS GovCloud、AWS Local Zones 和其他 Direct Connect 位置。**
  • 動態路由使用業界標準的邊界閘道協定 (BGP) 來完成。
  • 您必須檢閱並選取復原選項,以確保使用適當的方法來滿足復原需求。您選擇的選項會影響您的連線執行期服務水準協定 (SLA)

使用 AWS 擁有裝置與客戶或合作夥伴擁有裝置之間的交叉連線來提供連線。

如果您從內部部署連線,可以與支援 Direct Connect 的 AWS 合作夥伴或您選擇的網路電訊廠商互相配合。AWS 不會代表您建立交叉連線。如果您協同 AWS Direct Connect 合作夥伴建立到 AWS Direct Connect 位置的專用實體連線,則需要向該合作夥伴提供授權書 – 連線設施指派 (LOA-CFA),以代表您採取行動。

AWS Direct Connect 合作夥伴已通過 AWS 服務交付計畫的其他驗證,並可隨時協助您存取 AWS Direct Connect。如果您與非合作夥伴網路供應商合作,則可能需要他們與設施供應商簽署合約,以便他們可以代表您行事,或者您需要直接與設施供應商簽署合約以請求交叉連線。

如果您已經在 AWS Direct Connect 位置中擁有設備,您需要聯絡設施供應商以完成交叉連線。AWS Direct Connect 位置內的 AWS 設備位於 AWS 專用機架內。設施內的連線使用交叉連線進行。基於安全措施,AWS 機架內不允許使用 AWS 之外的設備。

部署時,有兩個選項可供選擇。首先,您必須選擇實體連線類型。選項包括:

  • 專用連線:專屬存取交叉連線,提供 1 Gbps、10 Gbps、100 Gbps 和 400 Gbps 的頻寬選項 (具體取決於您的 Direct Connect 位置可用的內容)。每個實體連線可建立多個邏輯虛擬介面,以及在選取的 Direct Connect 位置使用 MACsec (IEEE 802.1AE) 加密技術。
  • 託管連線:共用存取交叉連接,保證頻寬為 50 Mbps、100 Mbps、200 Mbps、300 Mbps、400 Mbps、500 Mbps、1 Gbps、***2 Gbps、***5 Gbps、***10 Gbps 和 ***25 Gbps。

接著,您必須選擇虛擬連線類型:

  • 傳輸虛擬介面:傳輸虛擬介面應用於存取與 Direct Connect 閘道關聯的一個或多個 AWS Transit Gateway。您可以將傳輸虛擬介面與任何速度的 AWS Direct Connect 專用或託管連線搭配使用。
  • 公有虛擬介面:可以透過虛擬介面,使用公有 IP 地址存取 AWS 公有服務。
  • 私有虛擬介面:應透過私有虛擬介面,使用私有 IP 地址存取 Amazon VPC。

* 中國除外
** 在指定的 AWS Direct Connect 位置提供
*** 這些容量可從指定的 AWS Direct Connect 合作夥伴獲得

步驟 1:選擇您的 Direct Connect 位置


決定 AWS Direct Connect 位置、要使用的連線數量以及連接埠的大小。可同時使用多個連接埠,以提高頻寬或冗餘。

步驟 2:選擇實體連線類型


專用連線或託管連線之間進行選擇。專用連線為您提供對交叉連線的專屬存取權,並提供多個虛擬介面。使用託管連線,合作夥伴可與多個客戶共用交叉連線,並且僅提供單一虛擬介面。

步驟 3:設定邏輯虛擬介面


透過實體連線設定一個或多個邏輯虛擬介面 (VIF):

  • 傳輸虛擬介面可提供對一個或多個 AWS Transit Gateway 的存取權。
  • 公有虛擬介面允許使用公有 IP 地址存取 AWS 公有服務。
  • 私有虛擬介面允許使用私有 IP 地址存取 Amazon VPC。

教學和逐步指南

Hybrid Connectivity Whitepaper (混合連線白皮書)
 

AWS Direct Connect for Amazon Connect Whitepaper (AWS Direct Connect for Amazon Connect 白皮書)

Introduction to Direct Connect SiteLink (Direct Connect SiteLink 簡介)

Site-to-Site Connectivity with AWS Direct Connect SiteLink (AWS Direct Connect SiteLink 的站點對站點連線)

AWS Direct Connect Monitoring and Failover with Anomaly Detection (使用 Anomaly Detection 進行 AWS Direct Connect 監控和容錯移轉)

AWS Direct Connect and AWS Local Zones Interoperability Patterns (AWS Direct Connect 和 AWS Local Zones 相互操作性模式)

Integrate SD-WAN with AWS Transit Gateway and AWS Direct Connect (整合 SD-WAN 與 AWS Transit Gateway 和 AWS Direct Connect)

Understanding AWS Direct Connect multi-account pricing (了解 AWS Direct Connect 多帳戶定價)