Câu hỏi chung

Câu hỏi: AWS Direct Connect là gì?

AWS Direct Connect là dịch vụ mạng cung cấp lựa chọn sử dụng Internet để kết nối các trang tại chỗ của khách hàng với AWS.


Câu hỏi: Tôi có thể làm gì với AWS Direct Connect?

Sử dụng AWS Direct Connect, dữ liệu lẽ ra trước đó được truyền qua Internet giờ đây có thể được cung cấp thông qua một kết nối mạng riêng giữa AWS và trung tâm dữ liệu hoặc mạng doanh nghiệp của bạn.


Câu hỏi: Sử dụng AWS Direct Connect và kết nối mạng riêng có những lợi ích gì?

Trong nhiều tình huống, kết nối mạng riêng có thể giảm chi phí, tăng băng thông và mang lại trải nghiệm mạng ổn định hơn so với kết nối dựa trên Internet.


Câu hỏi: Có thể sử dụng những dịch vụ AWS nào với AWS Direct Connect?

Có thể sử dụng toàn bộ các dịch vụ AWS, bao gồm Amazon Elastic Compute Cloud (EC2), Amazon Virtual Private Cloud (VPC), Amazon Simple Storage Service (S3) và Amazon DynamoDB với AWS Direct Connect.


Câu hỏi: Tôi có thể sử dụng đồng thời cùng một kết nối mạng riêng với Amazon Virtual Private Cloud (VPC) và các dịch vụ AWS khác không?

Có. Có thể cấu hình mỗi kết nối AWS Direct Connect với một hay nhiều giao diện ảo. Có thể cấu hình giao diện ảo để truy cập các dịch vụ AWS chẳng hạn như Amazon EC2 và Amazon S3 bằng cách sử dụng dải địa chỉ IP công cộng hoặc tài nguyên trên một VPC bằng cách sử dụng dải địa chỉ IP riêng.


Câu hỏi: Nếu tôi sử dụng Amazon CloudFront và dữ liệu gốc là từ chính trung tâm dữ liệu của mình, tôi có thể sử dụng AWS Direct Connect để truyền đối tượng được lưu trữ tại chính trung tâm dữ liệu đó không?

Có. Amazon CloudFront hỗ trợ các dữ liệu gốc tùy chỉnh bao gồm cả các nguồn bạn chạy ngoài AWS. Quyền truy cập vị trí biên của CloudFront được giới hạn ở khu vực AWS có vị trí địa lý gần nhất, ngoại trừ các khu vực Bắc Mỹ hiện cho phép truy cập đến toàn bộ các dữ liệu gốc CloudFront trên mạng của khu vực Bắc Mỹ. Với AWS Direct Connect, bạn sẽ trả mức phí truyền dữ liệu AWS Direct Connect áp dụng với truyền dữ liệu gốc.

Thông qua Direct Connect, lưu lượng khách hàng sẽ vẫn nằm trên mạng trục chính của Amazon sau khi lưu lượng đi vào mạng này. Do đó, tiền tố của các vị trí CloudFront không nằm trên mạng trục chính của Amazon sẽ không được thông báo qua Direct Connect. Bạn cũng có thể tìm hiểu thêm chi tiết về tiền tố địa chỉ IP được thông báo trên các giao diện ảo công cộng của AWS Direct Connect tại đây. Bạn cũng có thể tham khảo liên kết này để biết thêm về chính sách định tuyến Direct Connect.


Câu hỏi: AWS Direct Connect được cung cấp ở những đâu?

Bạn có thể tham khảo danh sách đầy đủ các địa điểm Direct Connect ở trang Chi tiết sản phẩm .


Câu hỏi: Tôi có thể sử dụng AWS Direct Connect nếu mạng của tôi không được cung cấp ở một địa điểm AWS Direct Connect nào đó không?

Có. Những đối tác APN hỗ trợ AWS Direct Connect có thể giúp bạn mở rộng trung tâm dữ liệu hoặc mạng văn phòng hiện tại của bạn đến một địa điểm AWS Direct Connect. Vui lòng xem Đối tác APN để biết thêm thông tin.


Câu hỏi: Làm thế nào để tôi bắt đầu sử dụng AWS Direct Connect?

Sử dụng thẻ AWS Direct Connect trên Bảng điều khiển quản lý AWS để tạo một kết nối mới. Sau đó bạn thay đổi khu vực bạn muốn sử dụng. Khi yêu cầu một kết nối, bạn sẽ được yêu cầu chọn địa điểm AWS Direct Connect bạn muốn sử dụng, số cổng và tốc độ cổng. Bạn cũng sẽ có cơ hội để yêu cầu cung cấp một đầu mối liên lạc Đối tác APN nếu bạn cần hỗ trợ trong việc mở rộng mạng văn phòng hoặc trung tâm dữ liệu đến một địa điểm AWS Direct Connect.


Câu hỏi: Tôi có thể đặt mua một cổng cho AWS GovCloud (US) trên Bảng điều khiển quản lý AWS không?

Nếu bạn muốn đặt mua một cổng để kết nối với AWS GovCloud (US), bạn sẽ cần sử dụng bảng điều khiển quản lý AWS GovCloud (US). Có thể tham khảo chi tiết về cách bắt đầu sử dụng ở khu vực AWS GovCloud (US) tại đây.

Tính phí

Câu hỏi: Có áp dụng bất kỳ khoản phí cài đặt hay cam kết thời hạn dịch vụ tối thiểu cần thiết để sử dụng AWS Direct Connect không?

Không áp dụng phí cài đặt và bạn có thể hủy bỏ vào bất kỳ lúc nào. Dịch vụ do Đối tác APN cung cấp có thể áp dụng các thời hạn hoặc giới hạn khác.

Câu hỏi: Tôi sẽ bị tính phí và tính tiền như thế nào khi sử dụng AWS Direct Connect?

AWS Direct Connect có hai loại phí riêng: giờ sử dụng cổng và Truyền dữ liệu. Mức giá tính trên số giờ sử dụng cổng được sử dụng cho mỗi loại cổng. Số giờ sử dụng cổng không tròn một giờ sẽ được tính tròn là một giờ.

Truyền dữ liệu thông qua AWS Direct Connect sẽ được tính phí trong tháng phát sinh sử dụng. Nếu bạn có một giao diện ảo được lưu trữ, bạn sẽ chỉ bị tính phí đối với dữ liệu được truyền ra khỏi giao diện ảo đó theo mức phí Truyền dữ liệu áp dụng. Tài khoản sở hữu cổng sẽ bị tính phí theo mức phí số giờ sử dụng cổng. Đọc thêm về giao diện ảo được lưu trữ tại đây.

Đối với thông tin về giá của AWS Direct Connect, vui lòng xem Mức giá của AWS Direct Connect. Nếu sử dụng một đối tác APN để hỗ trợ kết nối Direct Connect, hãy liên hệ với đối tác về bất kỳ khoản phí nào họ có thể tính.

Câu hỏi: Việc truyền dữ liệu trong khu vực có bị tính phí theo mức phí AWS Direct Connect không?

Không, truyền dữ liệu giữa các Vùng sẵn sàng trong một khu vực sẽ bị tính phí theo mức phí truyền dữ liệu thông thường trong khu vực trong cùng tháng phát sinh sử dụng.

Câu hỏi: Căn cứ để xác định số giờ sử dụng cổng bị tính phí cho các Kết nối chuyên dụng?

Số giờ sử dụng cổng được tính phí sau khi thiết lập kết nối giữa bộ định tuyến của AWS và bộ định tuyến của bạn hoặc 90 ngày kể từ khi bạn đặt mua cổng, tùy theo điều kiện nào xảy ra trước. Sẽ tiếp tục tính phí sử dụng cổng chừng nào cổng AWS Direct Connect vẫn còn được cung cấp để bạn sử dụng. Nếu bạn không muốn bị tính phí sử dụng cổng nữa, vui lòng làm theo quy trình hủy bỏ được mô tả chi tiết ở mục Làm thế nào để tôi hủy bỏ dịch vụ AWS Direct Connect?

Câu hỏi: Căn cứ để xác định số giờ sử dụng cổng bị tính phí cho các Kết nối lưu trữ?

Số giờ sử dụng cổng được tính phí khi bạn đã chấp nhận Kết nối Lưu trữ. Phí sử dụng cổng sẽ tiếp tục được tính chừng nào Kết nối Lưu trữ vẫn còn được cung cấp để bạn sử dụng. Nếu bạn không còn muốn bị tính phí cho Kết nối Lưu trữ của mình, vui lòng làm việc với Đối tác APN để hủy Kết nối Lưu trữ.

Câu hỏi: Cơ chế tính phí sử dụng cổng Kết nối Lưu trữ như thế nào?

Tất cả các khoản phí theo giờ sử dụng cổng Kết nối Lưu trữ tại một vị trí Direct Connect được nhóm theo dung lượng.

Ví dụ: hãy xem xét hóa đơn cho một khách hàng có hai Kết nối Lưu trữ 200Mbps riêng biệt tại một vị trí Direct Connect và không có Kết nối Lưu trữ nào khác tại vị trí đó. Các khoản phí theo giờ sử dụng cổng cho hai Kết nối Lưu trữ 200Mbps riêng biệt sẽ được tóm tắt trong một mục duy nhất với nhãn kết thúc bằng “HCPortUsage:200M”. Trong một tháng với tổng số 720 giờ, tổng số giờ sử dụng cổng cho mục này sẽ là 1.440 hoặc tổng số giờ trong tháng nhân với tổng số Kết nối Lưu trữ 200Mbps tại vị trí này.

Thông số xác định dung lượng Kết nối Lưu trữ có thể xuất hiện trên hóa đơn như sau:

HCPortUsage:50M
HCPortUsage:100M
HCPortUsage:200M
HCPortUsage:300M
HCPortUsage:400M
HCPortUsage:500M

Lưu ý rằng các thông số xác định dung lượng này sẽ xuất hiện theo vị trí tùy thuộc vào dung lượng Kết nối Lưu trữ mà bạn có tại mỗi vị trí.

Câu hỏi: AWS Direct Connect tương thích với cách tính phí hợp nhất như thế nào?

Lượng sử dụng truyền dữ liệu AWS Direct Connect sẽ được tổng hợp cho tài khoản chính của bạn.

Câu hỏi: Làm thế nào để tôi hủy bỏ dịch vụ AWS Direct Connect?

Bạn có thể hủy bỏ dịch vụ AWS Direct Connect bằng cách xóa cổng của bạn khỏi bảng điều khiển quản lý AWS. Bạn cũng cần hủy bỏ mọi dịch vụ do bên thứ ba cung cấp. Ví dụ: liên hệ nhà cung cấp dịch vụ cho thuê chỗ đặt máy chủ để hủy kết nối mọi kết nối chéo đến AWS Direct Connect và/hoặc nhà cung cấp dịch vụ mạng vì họ có thể cung cấp kết nối mạng từ các địa điểm xa xôi của bạn đến địa điểm AWS Direct Connect.

Câu hỏi: Các mức giá của bạn đã bao gồm thuế chưa?

Trừ khi có ghi chú khác, các mức giá của chúng tôi chưa bao gồm các loại thuế và thuế quan hiện hành, bao gồm cả thuế GTGT và thuế doanh thu hiện hành. Đối với khách hàng có địa chỉ ghi hóa đơn ở Nhật Bản, việc sử dụng dịch vụ AWS sẽ tuân thủ Thuế tiêu thụ của Nhật Bản. Tìm hiểu thêm.

Kỹ thuật

Câu hỏi: AWS Direct Connect hỗ trợ những tốc độ kết nối nào?

Hiện cung cấp cổng tốc độ 1Gbps và 10Gbps. Có thể đặt mua tốc độ 50Mbps, 100Mbps, 200Mbps, 300Mbps, 400Mbps và 500Mbps từ bất kỳ đối tác APN nào có hỗ trợ AWS Direct Connect. Đọc thêm về Đối tác APN có hỗ trợ AWS Direct Connect.

Câu hỏi: Lượng dữ liệu tôi có thể truyền bằng cách sử dụng AWS Direct Connect có bị giới hạn không?

Không. Bạn có thể truyền lượng dữ liệu tối đa theo tốc độ cổng đã chọn của bạn.


Câu hỏi:Yêu cầu kỹ thuật đối với kết nối?

AWS Direct Connect hỗ trợ kết nối 1000BASE-LX hoặc 10GBASE-LR qua cáp quang một chế độ bằng cách sử dụng tính năng vận chuyển qua Ethernet. Thiết bị của bạn phải hỗ trợ VLAN 802.1Q. Xem Hướng dẫn dành cho người dùng về AWS Direct Connect để biết thêm về yêu cầu chi tiết.


Câu hỏi:Tôi có thể kết nối đến (những) khu vực AWS nào thông qua kết nối này?

Sử dụng cổng kết nối trực tiếp, bạn có thể kết nối với các VPC được triển khai ở bất kỳ Khu vực AWS nào từ địa điểm này. Xem trang Cổng kết nối trực tiếp để biết thêm chi tiết.


Địa điểm kết nối trực tiếp cũng có thể truy cập tài nguyên công cộng ở bất kỳ Khu vực AWS nào bằng cách sử dụng giao diện ảo công cộng.


Câu hỏi:Tôi có thể kết nối đến (những) Vùng sẵn sàng nào thông qua kết nối này?

Sử dụng cổng kết nối trực tiếp, bạn có thể kết nối với các VPC được triển khai ở bất kỳ Vùng sẵn sàng nào của Khu vực AWS từ địa điểm này. Xem trang cổng kết nối trực tiếp để biết thêm chi tiết.

Câu hỏi: Các kết nối đến AWS Direct Connect có dư thừa không?

Mỗi kết nối bao gồm một kết nối riêng giữa các cổng trên bộ định tuyến của bạn và bộ định tuyến của Amazon. Chúng tôi khuyến cáo nên thiết lập một kết nối thứ hai nếu yêu cầu phải có dư thừa. Khi bạn yêu cầu nhiều cổng tại vùng một địa điểm AWS Direct Connect, các cổng đó sẽ được cung cấp trên các bộ định tuyến dư thừa của Amazon. Để đạt độ khả dụng cao, chúng tôi khuyến cáo bạn nên thiết lập kết nối tại nhiều địa điểm AWS Direct Connect khác nhau. Bạn có thể tham khảo trang này để tìm hiểu thêm về cách để đạt được kết nối mạng có độ khả dụng cao.


Câu hỏi:Tôi có bị mất kết nối nếu liên kết AWS Direct Connect của tôi gặp sự cố không?

Nếu bạn đã thiết lập một kết nối AWS Direct Connect thứ hai, lưu lượng sẽ tự động chuyển đổi dự phòng sang liên kết thứ hai. Chúng tôi khuyến cáo nên kích hoạt Phát hiện chuyển tiếp hai chiều (BFD) khi cấu hình kết nối nhằm đảo bảo phát hiện và chuyển đổi dự phòng nhanh.

Để đạt độ khả dụng cao, chúng tôi khuyến cáo bạn nên thiết lập kết nối tại nhiều địa điểm AWS Direct Connect khác nhau. Bạn có thể tham khảo trang này để tìm hiểu thêm về cách để đạt được kết nối mạng có độ khả dụng cao.

Nếu bạn đã cấu hình một kết nối IPsec VPN dự phòng rồi, toàn bộ lưu lượng VPC sẽ tự động chuyển đổi dự phòng sang kết nối VPN. Lưu lượng đến/từ tài nguyên công cộng chẳng hạn như Amazon S3 sẽ được định tuyến qua Internet. Nếu bạn chưa có liên kết AWS Direct Connect dự phòng hoặc liên kết IPsec VPN, thì lưu lượng Amazon VPC sẽ bị giảm trong trường hợp có sự cố. Lưu lượng đến/từ tài nguyên công cộng sẽ được định tuyến qua Internet.

Câu hỏi: Tôi có thể mở rộng một trong các VLAN của mình sang Đám mây AWS bằng cách sử dụng AWS Direct Connect không?

Không, VLAN chỉ được sử dụng trên AWS Direct Connect để cách ly lưu lượng giữa các giao diện ảo với nhau.


Câu hỏi: AWS Direct Connect có cung cấp một Thỏa thuận mức dịch vụ (SLA) không?

Có, AWS Direct Connect cung cấp SLA. Vui lòng tham khảo tại đây để biết thêm chi tiết.


Câu hỏi: Có những yêu cầu kỹ thuật gì đối với giao diện ảo giao tiếp với các dịch vụ AWS công cộng, chẳng hạn như Amazon EC2 và Amazon S3?

Kết nối này yêu cầu sử dụng Giao thức cổng biên (BGP) có Số hiệu mạng ASN (ASN) và Tiền tố địa chỉ IP. Bạn sẽ cần các thông tin sau để hoàn thiện kết nối:

  • Một ASN công cộng hoặc riêng. Nếu bạn sử dụng ASN công cộng, bạn phải là người sở hữu nó. Nếu bạn sử dụng ASN riêng, phải nằm trong dải từ 64512 đến 65535.
  • Một thẻ VLAN mới chưa qua sử dụng do bạn lựa chọn
  • IP công cộng (/30) do bạn phân bổ cho phiên BGP

Amazon sẽ quảng cáo tiền tố địa chỉ IP công cộng cho khu vực thông qua BGP. Khách hàng của Direct Connect ở Bắc Mỹ sẽ nhận được tiền tố địa chỉ IP công cộng trên toàn bộ các khu vực của Hoa Kỳ. Bạn phải quảng cáo tiền tố địa chỉ IP công cộng (/30 hoặc nhỏ hơn) do bạn sở hữu thông qua BGP. Để biết thêm chi tiết, tham khảo Hướng dẫn dành cho người dùng AWS Direct Connect.


Câu hỏi: Số hiệu mạng ASN là gì và tôi có cần phải có một số để sử dụng AWS Direct Connect không?

Số hiệu mạng được sử dụng để nhận diện những mạng cung cấp chính sách định tuyến bên ngoài được xác định rõ ràng lên Internet. AWS Direct Connect yêu cầu phải có một ASN để tạo một giao diện ảo công cộng hoặc riêng. Bạn có thể sử dụng một ASN công cộng do bạn sở hữu hoặc bạn có thể chọn bất kỳ số ASN riêng nào trong dải từ 64512 đến 65535.


Câu hỏi:Địa chỉ IP nào sẽ được gán cho mỗi đầu của một giao diện ảo?

Nếu bạn cấu hình giao diện ảo giao tiếp với đám mây AWS công cộng, địa chỉ IP cho cả hai đầu của kết nối phải được cấp từ dải địa chỉ IP công cộng do bạn sở hữu. Nếu giao diện ảo giao tiếp với một VPC và bạn chọn thiết lập AWS tự động tạo IP CIDR ngang hàng, dải địa chỉ IP cho cả hai đầu của kết nối sẽ được cấp bởi AWS trong dải 169.254.0.0/16.


Câu hỏi: Tôi có thể kết nối Internet thông qua kết nối này không?

Không.


Câu hỏi: Nếu tôi có nhiều hơn một giao diện ảo đi kèm, tôi có thể trao đổi lưu lượng giữa hai cổng không?

Không thể trao đổi đối với giao diện ảo Direct Connect công cộng; nhưng bạn có thể trao đổi lưu lượng giữa hai cổng trong cùng một khu vực nếu hai cổng này kết nối với cùng một VGW.


Câu hỏi:Tôi có thể bố trí phần cứng cạnh thiết bị chạy AWS Direct Connect không?

Bạn có thể mua không gian để giá bên hạ tầng nơi bố trí địa điểm AWS Direct Connect và triển khai thiết bị của bạn ở gần đó. Tuy nhiên, không thể thay thế thiết bị của khách hàng AWS bên trong các giá AWS Direct Connect hoặc khu vực lồng bảo vệ vì lý do an ninh. Để biết thêm thông tin, hãy liên hệ Đối tác APN để có được thiết bị cụ thể đó. Sau khi triển khai, bạn có thể kết nối thiết bị này với AWS Direct Connect bằng cách sử dụng kết nối chéo.


Câu hỏi:Làm thế nào để tôi kích hoạt BFD trên kết nối Direct Connect của mình?

BFD không đồng bộ được tự động kích hoạt cho mỗi giao diện ảo Direct Connect nhưng sẽ không có hiệu lực cho đến khi nó được cấu hình trên bộ định tuyến của bạn. AWS đã thiết lập khoảng tối thiểu phát hiện sự sống BFD bằng 300 và hệ số nhân phát hiện sự sống BFD bằng 3.


Câu hỏi: Làm thế nào để tôi thiết lập Direct Connect cho Khu vực AWS GovCloud (US)?

Xem Hướng dẫn dành cho người dùng AWS GovCloud (US) để biết hướng dẫn chi tiết về cách thiết lập một kết nối Direct Connect cho khu vực AWS GovCloud (US).

Câu hỏi: Tính năng này là gì?

Link Aggregation Groups (LAG) là cách để khách hàng đặt mua và quản lý nhiều cổng kết nối trực tiếp dưới dạng một kết nối lớn hơn thay cho các kết nối rời rạc riêng lẻ.

Câu hỏi: Số lượng liên kết tối đa tôi có thể có trong một nhóm LAG?
Số lượng liên kết tối đa sẽ là 4x trong một nhóm LAG.

Câu hỏi: LOA có dạng như thế nào?

Bạn sẽ nhận được một văn bản LOA có trang dành riêng thông tin về mỗi kết nối.

Câu hỏi: Bạn đang sử dụng những gì cho Link Aggregation Group?

Chúng tôi đang sử dụng chuẩn ngành của LACP.

Câu hỏi: Các LAG này là LACP tĩnh hay động?

Chúng tôi đang cấu hình các bó LACP động. Hiện không hỗ trợ các bó LACP tĩnh.

Câu hỏi: Chúng ở chế độ Chủ động/Chủ động hay Chủ động/Thụ động?

Chúng sẽ ở chế độ Chủ động/Chủ động. Tức là cổng AWS sẽ luôn gửi các Đơn vị dữ liệu kiểm soát tổng hợp liên kết (LACPDU).

Câu hỏi: MTU có thay đổi gì không?

MTU của LAG có thể thay đổi, vui lòng tham khảo tài liệu Khung Jumbo ở đây để biết thêm chi tiết.

Câu hỏi: Tôi có thể cấu hình cổng cho chế độ Chủ động/Thụ động thay vì Chủ động/Chủ động không?

Bạn có thể cấu hình LAG tại điểm cuối của mình bằng chế độ chủ động hay thụ động LACP, phía AWS luôn được cấu hình dưới chế độ LACP chủ động.


Câu hỏi: Tôi có thể trộn lẫn các loại giao diện và có một vài cổng 1G và một vài cổng 10G trên cùng một LAG không?

Không, bạn có thể tạo LAG bằng cách sử dụng cùng một loại cổng (1G hoặc 10G).

Câu hỏi: Tính năng này sẽ được cung cấp trên những loại cổng nào?

Nó sẽ được cung cấp trên cổng 1G và 10G.

Câu hỏi: Tôi cũng có thể LAG các kết nối được lưu trữ không?

Không. Tính năng đó sẽ chỉ được cung cấp cho kết nối 1G và 10G chuyên dụng. Tính năng đó sẽ không được cung cấp cho kết nối được lưu trữ trên NNI đối tác.

Câu hỏi: Tôi có thể tạo một LAG ở bên ngoài các cổng hiện có của mình không?

Có, nếu cổng của bạn nằm trên cùng một khung. Xin lưu ý việc này sẽ làm cho cổng của bạn bị ngừng hoạt động trong giây lát trong khi chúng được cấu hình thành một LAG. Các cổng đó sẽ không hoạt động trở lại đến khi LAG được cấu hình ở phía bạn.

Câu hỏi: Tôi có thể có một LAG trải rộng trên nhiều bộ định tuyến AWS không?

LAG sẽ chỉ bao gồm các cổng nằm trên cùng một thiết bị AWS. Chúng tôi không hỗ trợ LAG đa khung.

Câu hỏi: Làm thế nào để tôi thêm liên kết đến LAG của mình sau khi thiết lập xong?

Bạn có thể yêu cầu một cổng khác cho LAG của bạn tuy nhiên nếu chúng tôi không còn cổng nằm trên cùng một khung, bạn sẽ cần đặt mua một LAG mới và di chuyển kết nối của bạn. Ví dụ: nếu bạn có 3x liên kết 1G và muốn thêm cổng thứ tư nhưng chúng tôi không có cổng nằm trên khung đó, bạn sẽ cần đặt mua một LAG mới gồm 4x cổng 1G.

Câu hỏi: LOA mới có dạng như thế nào khi tôi đặt mua thêm kết nối để bổ sung LAG?

Bạn sẽ nhận được một LOA riêng cho từng thành viên mới của nhóm LAG.

Câu hỏi: Bạn hết cổng và tôi phải đặt mua một LAG mới nhưng tôi lại cấu hình các VIF rồi! Làm thế nào để tôi di chuyển chúng?

Bạn có thể có nhiều VIF liên kết với một VGW cùng một lúc và bạn có thể cấu hình các VIF trên một kết nối kể cả khi nó ngừng hoạt động. Chúng tôi đề xuất bạn nên tạo các VIF mới trên bó mới của bạn rồi sau đó di chuyển kết nối qua bó mới sau khi bạn đã tạo xong toàn bộ các VIFS của mình. Nhớ xóa kết nối cũ để chúng tôi thôi không tính phí sử dụng các kết nối đó nữa.

Câu hỏi: Tôi có thể xóa một cổng khỏi LAG của mình không?

Có, nhưng chỉ khi liên kết tối thiểu của bạn được thiết lập nhỏ hơn số cổng bạn thôi không sử dụng nữa. Ví dụ: Bạn có 4 cổng và liên kết tối thiểu được thiết lập bằng 4 – bạn không thể xóa một cổng khỏi bó. Nếu liên kết tối thiểu được thiết lập bằng 3, khi đó bạn có thể xóa một cổng khỏi bó. Chúng tôi sẽ trả về một thông báo kèm bảng/công cụ thể mà bạn đã xóa và một thông báo nhắc để ngắt kết nối chéo và mạch khỏi Amazon.

Câu hỏi: Tôi có thể xóa toàn bộ LAG của mình cùng một lúc không?

Có, nhưng giống như kết nối thông thường, bạn không thể xóa nó nếu bạn đã cấu hình các VIF.

Câu hỏi: Nếu tôi có 2 cổng trên LAG của mình, tôi vẫn có thể xóa đi một cổng không?

Có, bạn có thể có một cổng trên một LAG.

Câu hỏi: Tôi có thể đặt mua một LAG chỉ có một cổng không?

Có, bạn có thể. Xin lưu ý chúng tôi không bảo đảm sẽ cung cấp thêm cổng trên cùng một
khung trong tương lai nếu bạn muốn bổ sung thêm cổng.

Câu hỏi: Tôi có thể chuyển đổi một LAG thành các cổng riêng lẻ không?
Có. Có thể thực hiện việc này bằng lệnh gọi API DisassociateConnectionWithLag. Xem mục API.

Câu hỏi: Bạn có thể tạo một công cụ để di chuyển các VIF cho tôi không?

Bạn có thể sử dụng API AssociateVirtualInterface hoặc bảng điều khiển để thực hiện thao tác này.

Câu hỏi: LAG hiển thị dưới dạng một kết nối hay một tập hợp các kết nối?

Nó sẽ hiển thị một dxlag và chúng tôi sẽ liệt kê mã nhận diện kết nối ở bên dưới.

Câu hỏi: Liên kết tối thiểu là gì và tại sao tôi lại có một hộp kiểm cho nó khi tôi đặt mua bó của mình?

Liên kết tối thiểu là một tính năng trên LACP trong đó bạn có thể thiết lập số liên kết tối thiểu cần hoạt động trên một bó để bó đó hoạt động và truyền lưu lượng. Ví dụ: nếu bạn có 4 cổng, liên kết tối thiểu được thiết lập bằng 3 và bạn chỉ có 2 cổng hoạt động, bó của bạn sẽ không hoạt động. Nếu bạn có 3 trở lên thì bó khi đó sẽ hoạt động và sẽ truyền lưu lượng nếu bạn đã cấu hình một VIF.

Câu hỏi: Điều gì xảy ra nếu tôi không nhấp vào Liên kết tối thiểu?

Mặc định chúng tôi sẽ thiết lập Liên kết tối thiểu bằng 0.

Câu hỏi: Tôi có thể thay đổi Liên kết tối thiểu sau khi đã thiết lập LAG không?

Có. Bạn có thể thay đổi giá trị liên kết tối thiểu sau khi bạn đã thiết lập bó, qua bảng điều khiển hoặc API.

Câu hỏi: Khi tôi liên kết kết nối DirectConnect hiện tại của mình với một LAG, điều gì xảy ra với các Giao diện ảo hiện tại, được tạo ra bằng kết nối DirectConnect?

Khi một kết nối DirectConnect với các Giao diện ảo (VIF) hiện tại được liên kết với một LAG, Giao diện ảo được di chuyển sang LAG; Xin lưu ý rằng một số thông số liên kết với các VIF cần mang tính duy nhất giống như số VLAN mới di chuyển được sang LAG.

Câu hỏi: Nếu tôi có nhiều LAG, tôi vẫn có thể sử dụng BFD để cải thiện thời gian chuyển đổi dự phòng giữa các đường dẫn không?

BFD vẫn được hỗ trợ.

Câu hỏi: Tôi có thể thiết lập mức ưu tiên liên kết trên một liên kết cụ thể không?

Chúng tôi sẽ các liên kết như nhau nên chúng tôi sẽ không thiết lập “mức ưu tiên liên kết” trên bất kỳ liên kết cụ thể nào.

Câu hỏi: Việc có một LAG có làm cho kết nối của tôi bền vững hơn không?

Không, LAG không làm cho kết nối của bạn đến AWS bền vững hơn. Nếu bạn có nhiều hơn một liên kết trên LAG của mình và nếu liên kết tối thiểu của bạn được thiết lập bằng một, LAG của bạn sẽ cho phép bạn bảo vệ trước một sự cố xảy ra trên một liên kết. Nó sẽ không bảo vệ trước sự cố trên một thiết bị tại AWS nơi mà LAG của bạn đang dần kết thúc.

Để đạt được kết nối có độ khả dụng cao với AWS, chúng tôi khuyến cáo bạn nên có kết nối ở nhiều địa điểm AWS Direct Connect khác nhau. Bạn có thể tham khảo trang này để tìm hiểu thêm về cách để đạt được kết nối mạng có độ khả dụng cao.

Câu hỏi: Tôi có thể có các VIF trên hai LAG khác nhau được kết nối đến cùng một VGW không?

Có. Biểu hiện này giống hệt với việc tạo các VIF trên các cổng riêng lẻ.

Câu hỏi: Tôi có thể có một giao diện 40GE ở phía tôi để kết nối với 4x 10GE ở phía AWS không?

Bạn sẽ cần 4x giao diện 10GE trên bộ định tuyến của mình để kết nối với AWS. Không hỗ trợ một giao diện 40GE kết nối với 4x 10GE LACP.

Câu hỏi: Có tính phí đối với LAG không?

Không tính thêm phí đối với LAG.

IPv6

Câu hỏi: Tôi có thể chạy IPv4 và IPv6 trên cùng một giao diện ảo (VIF) không?

AWS Direct Connect hỗ trợ cả hai cấu hình chồng lớp đơn và kép trên các VIF công cộng và riêng. Bạn có thể thêm một phiên ngang hàng IPv6 vào một VIF hiện có bằng phiên ngang hàng IPv4 (hoặc ngược lại). Bạn cũng có thể tạo 2 VIF riêng – một cho IPv4 và một cho IPv6

Câu hỏi: Tôi cần một khoảng IPv6 công cộng, Amazon có gán cho tôi một dải đó không?

Có. Mặc định địa chỉ cho cả VIF công cộng và riêng được cung cấp và có netmask bằng /125.

Câu hỏi: Amazon sẽ gán địa chỉ IP nào cho VIF của tôi nếu tôi chọn “gán một địa chỉ IP” trên bảng điều khiển?

Đối với một IPv4 VIF riêng, Amazon sẽ cung cấp cho bạn một /30 CIDR. Đối với một IPv6 VIF riêng, Amazon sẽ cung cấp cho bạn một /125 CIDR.

Câu hỏi: Tôi vẫn cần chạy BGP trên các VIF của tôi?

Có. Cả Direct Connect riêng và công cộng đều yêu cầu kết nối ngang hàng gốc từ IPv4 hoặc IPv6. Tại thời điểm này không hỗ trợ BGP đa giao thức.

Câu hỏi: Có bất kỳ thay đổi nào đối với việc gán VLAN không?

Không. Tính năng của lớp 2 vẫn không thay đổi đối với IPv4 và IPv6.

Câu hỏi: Tôi vẫn có thể sử dụng BFD để chuyển đổi dự phòng BGP nhanh hơn?

Có. BFD được hỗ trợ cho kết nối ngang hàng IPv6 BGP.

Câu hỏi: Có bất kỳ thay đổi nào về thời lượng CIDR bạn có thể quảng cáo tới AWS không?

Có, đối với IPv6, chúng tôi sẽ giới hạn thời lượng CIDR bạn có thể quảng cáo tới AWS ở mức /64 (hoặc ngắn hơn) đối với Giao diện ảo Direct Connect công cộng. Đối với IPv4, giới hạn tiền tố sẽ vẫn giữ nguyên.

Câu hỏi: AWS sẽ công bố những tuyến nào tới tôi qua một VIF công cộng?

Toàn bộ các tuyến công cộng.

Câu hỏi: Bạn sẽ hỗ trợ multicast hoặc anycast qua IPv6 VIF không?

Chúng tôi sẽ không hỗ trợ multicast hay anycast trên Direct Connect.

Câu hỏi: Tôi sẽ biết được những tuyến nào từ AWS qua một VIF công cộng?

AWS Public Direct Connect sẽ quảng cáo tiền tố IPv6 cho toàn bộ các dịch vụ được kích hoạt bởi IPv6.

Câu hỏi: Tôi có thể tạo một giao diện ảo được lưu trữ cho người nào đó đã được kích hoạt bởi IPv6 không?

Có, bạn có thể.

Câu hỏi: Việc này có ảnh hưởng gì đến thiết bị kiểm soát lưu lượng đối tác trên cổng NNI của họ không?

Sẽ không có ảnh hưởng gì.

Câu hỏi: Cloudhub sẽ vẫn hoạt động trên VGW của tôi? (lưu ý là cũng ảnh hưởng đến VPN)

Nó sẽ chỉ tương thích với lưu lượng tương tự. Ví dụ: bạn không thể gửi lưu lượng v4 đi qua giao diện v6. Không hỗ trợ chuyển đổi giữa IPv4 và IPv6.

 

Sử dụng AWS Direct Connect với Amazon Virtual Private Cloud

Câu hỏi: Yêu cầu kỹ thuật đối với giao diện ảo giao tiếp với các VPC?

Kết nối này yêu cầu sử dụng Giao thức cổng biên (BGP). Bạn sẽ cần các thông tin sau để hoàn thiện kết nối:

  • Một ASN công cộng hoặc riêng. Nếu bạn sử dụng một ASN công cộng, bạn phải là người sở hữu nó. Nếu bạn sử dụng ASN riêng, phải nằm trong dải từ 64512 đến 65535.
  • Một thẻ VLAN mới chưa qua sử dụng do bạn lựa chọn
  • VPC Virtual Private Gateway (VGW) ID

AWS sẽ phân bổ các IP riêng (/30) trong dải 169.x.x.x cho phiên BGP và sẽ quảng cáo khối VPC CIDR qua BGP. Bạn có thể quảng cáo tuyến mặc định thông qua BGP.


Câu hỏi: AWS Direct Connect có sự khác biệt gì so với Kết nối IPSec VPN?

Kết nối VPC VPN sử dụng IPSec để thiết lập kết nối mạng được mã hóa giữa mạng nội bộ của bạn và Amazon VPC qua Internet. Có thể cấu hình Kết nối VPN trong vài phút và nó là giải pháp hiệu quả nếu bạn có nhu cầu cấp bách, có yêu cầu băng thông từ thấp đến vừa phải và có thể chịu sự bất ổn cố hữu về kết nối dựa trên Internet. AWS Direct Connect không liên quan đến Internet; thay vào đó, nó sử dụng kết nối mạng riêng, chuyên dụng giữa mạng nội bộ của bạn và Amazon VPC.


Câu hỏi: Tôi có thể sử dụng đồng thời AWS Direct Connect và Kết nối VPN để kết nối đến cùng một VPC không?

Có. Tuy nhiên, chỉ trong các tình huống chuyển đổi dự phòng. Đường dẫn Direct Connect sẽ luôn được ưu tiên, khi được thiết lập, bất kể có nối tiếp đường dẫn AS.


Câu hỏi: Tôi có thể thiết lập kết nối Lớp 2 giữa VPC và mạng của tôi không?

Không, hiện không hỗ trợ kết nối Lớp 2.

Direct Connect Gateway

Câu hỏi: Direct Connect Gateway là gì?

Direct Connect Gateway là việc nhóm các Cổng riêng ảo (VGW) và Giao diện ảo riêng (VIF) thuộc về vùng một tài khoản AWS.

Câu hỏi: Tại sao lại cần có Direct Connect Gateway?

Nó có hai chức năng chính. Chức năng thứ nhất; Direct Connect Gateway sẽ cho phép bạn giao tiếp với VPC ở bất kỳ Khu vực AWS nào (trừ Khu vực AWS Trung Quốc), cho phép bạn sử dụng kết nối AWS Direct Connect để giao tiếp với nhiều hơn một Khu vực AWS.

Chức năng thứ hai; bạn có thể chia sẻ giao diện ảo riêng để giao tiếp với nhiều hơn một Đám mây riêng ảo (VPC), cho phép bạn giảm số phiên Giao thức cổng biên giữa mạng tại chỗ của bạn và triển khai AWS.

Câu hỏi: Nếu tôi sử dụng Cổng Direct Connect, lưu lượng truy cập của tôi đến Khu vực AWS mong muốn có đi qua Khu vực AWS nhà liên quan không?

Không. Khi sử dụng Cổng Direct Connect, lưu lượng truy cập của bạn sẽ đi theo con đường ngắn nhất từ vị trí Direct Connect của bạn đến Khu vực AWS đích và ngược lại, bất kể Khu vực AWS nhà liên quan của vị trí Direct Connect mà bạn được kết nối. 

Câu hỏi: Tôi có bị tính thêm phí khi sử dụng Cổng Direct Connect và tương tác với các khu vực ở xa không?

Bạn không bị tính phí khi sử dụng Cổng Direct Connect. Bạn sẽ trả phí dữ liệu đầu ra áp dụng dựa trên Khu vực AWS từ xa nguồn và phí theo số giờ sử dụng cổng theo Giá của AWS Direct Connect.

Câu hỏi: (Các) Giao diện ảo, Direct Connect Gateway và VGW có cần phải nằm trên cùng một tài khoản để sử dụng tính năng Direct Connect Gateway không?

Có, giao diện ảo riêng, cổng kết nối trực tiếp và VGW (liên kết với VPC) phải nằm trên cùng một tài khoản AWS để sử dụng tính năng Direct Connect Gateway.

Câu hỏi: Tôi có thể tiếp tục sử dụng toàn bộ các tính năng VPC nếu tôi liên kết VGW (liên kết với VPC) với Direct Connect Gateway không?

Có, các tính năng mạng như Elastic File System, Cân bằng tải co giãn, Cân bằng tải ứng dụng, Security Groups, Access Control List, sẽ vẫn tương thích với Direct Connect Gateway.

Direct Connect Gateway sẽ không hỗ trợ tính năng CloudHub nhưng nếu bạn sử dụng kết nối AWS Classic VPN hoặc AWS VPN tới VGW được liên kết với Direct Connect Gateway của bạn, bạn có thể sử dụng kết nối VPN để chuyển đổi dự phòng.

Các tính năng hiện không được Direct Connect, AWS Classic VPN hoặc AWS VPN hỗ trợ, chẳng hạn như định tuyến biên-tới-biên, kết nối ngang hàng VPC, điểm cuối VPC, sẽ không được Direct Connect Gateway hỗ trợ.

Câu hỏi: Tôi hiện đang hợp tác với một trong những đối tác AWS Direct Connect để lấy giao diện ảo riêng cho tài khoản của tôi, tôi có thể sử dụng Direct Connect Gateway không?

Có, bạn có thể liên kết Giao diện ảo riêng được cung cấp với Direct Connect Gateway khi bạn xác nhận Giao diện ảo riêng được cung cấp trên tài khoản AWS của bạn.

Câu hỏi: Điều gì xảy ra nếu tôi muốn kết nối tới các VPC ở khu vực địa phương của mình?

Bạn có thể tiếp tục sử dụng thông lệ gán VIF cho VGW hiện tại; bạn sẽ tiếp tục có kết nối VPC nội khu vực và sẽ bị tính phí theo mức phí đầu ra, áp dụng dựa trên khu vực địa lý.

Câu hỏi: Sử dụng Direct Connect Gateway có những giới hạn gì?

Vui lòng tham khảo Giới hạn của AWS Direct Connect để biết giới hạn liên quan đến tính năng của Direct Connect Gateway.

Câu hỏi: Một VGW (liên kết với một VPC) có thể là một phần của nhiều hơn một Direct Connect Gateway không?

Không, cặp VGW-VPC không thể là một phần của nhiều hơn một Direct Connect Gateway.

Câu hỏi: Có thể gán một giao diện ảo riêng cho nhiều hơn một Direct Connect Gateway không?

Không, chỉ có thể gán một Giao diện ảo riêng cho một Direct Connect Gateway HOẶC một VGW.

Câu hỏi: Tôi có thể liên kết nhiều VGW (mỗi VGW được liên kết với một VPC) với Direct Connect Gateway không?

Có, được phép thực hiện việc này với điều kiện các khối IP CIDR của VPC được liên kết với VGW không chồng lấn nhau.

Câu hỏi: Làm thế nào để tôi kết nối đến VPC ở xa?

Sau khi Private VIF đã được liên kết với Direct Connect Gateway, bạn có thể cấu hình BGP như cách bạn làm với một Giao diện ảo riêng truyền thống. Đối với mỗi VGW sau đó được liên kết với Direct Connect Gateway, bạn sẽ nhận được một công bố BGP cho các dải CIDR bổ sung.

Câu hỏi: Direct Connect Gateway có làm hỏng tính năng CloudHub dành cho khách hàng không?

Không, Direct Connect Gateway không làm hỏng CloudHub hiện có dành cho khách hàng. Direct Connect Gateway cho phép kết nối giữa mạng tại chỗ và VPC của BẤT KỲ khu vực nào của AWS. CloudHub cho phép kết nối giữa mạng tại chỗ bằng cách sử dụng Direct Connect hoặc VPN trong cùng một khu vực tại đó VIF được liên kết trực tiếp với VGW. Tính năng CloudHub hiện có sẽ tiếp tục được hỗ trợ.

Câu hỏi: Loại lưu lượng nào được và không được Direct Connect Gateway hỗ trợ?

Vui lòng tham khảo Hướng dẫn dành cho người dùng AWS Direct Connect để xem xét các cấu trúc lưu lượng được và không được hỗ trợ.

Câu hỏi: CloudHub nội khu vực có tiếp tục được hỗ trợ không?

Có, khách hàng sẽ vẫn có thể gán trực tiếp một Direct Connect VIF cho một VGW để hỗ trợ CloudHub

Câu hỏi: Tôi hiện có một VPN tại miền-đông-hoa-kỳ-1 được gán cho một VGW. Tôi muốn kích hoạt CloudHub ở miền-đông-hoa-kỳ-1 giữa VPN đó và một VIF mới. Tôi có thể làm việc này với Direct Connect Gateway không?

Không, bạn không thể làm việc này với Direct Connect Gateway, nhưng bạn có tùy chọn gán trực tiếp một VIF cho một VGW để kích hoạt VPN <-> Trường hợp sử dụng Direct Connect CloudHub.

Câu hỏi: Tôi hiện có một giao diện ảo riêng được liên kết với VGW, tôi có thể liên kết giao diện ảo riêng hiện tại của mình với Direct Connect Gateway không?

Không, không thể liên kết một giao diện ảo riêng hiện có được liên kết với VGW với Direct Connect Gateway được. Vui lòng tạo một giao diện ảo riêng và tại thời điểm tạo, liên kết với Direct Connect Gateway của bạn.

Câu hỏi: Direct Connect Gateway có ảnh hưởng đến tính năng CloudHub không?

Không. Bạn có thể tiếp tục sử dụng CloudHub mà bạn đã tạo.

Câu hỏi: Tôi có thể tạo một CloudHub mới giữa kết nối VPN và Direct Connect VIF không?

Có, bạn có thể tạo một CloudHub mới giữa VPN và Direct Connect VIF bằng cách sử dụng một thao tác gán VGW thay vì thao tác gán Direct Connect Gateway.

Câu hỏi: Nếu tôi có một VGW được gán cho một VPN và một Direct Connect Gateway, đồng thời mạch Direct Connect ngừng hoạt động, lưu lượng VPC của tôi có hướng ra khỏi VPN không?

Có, với điều kiện bảng quy tắc định tuyến VPC vẫn có các tuyến dẫn đến VGW hướng tới VPN.

Câu hỏi: Tôi có thể gán một VGW hiện chưa được gán cho một VPC cho một Direct Connect Gateway không?

Không, bạn không thể liên kết một VGW chưa được gán với Direct Connect Gateway.

Câu hỏi: Tôi đã tạo một Direct Connect Gateway bằng một Giao diện ảo riêng Direct Connect và ba VGW không chồng lấn (mỗi VGW được liên kết với một VPC), điều gì xảy ra nếu tôi gỡ một trong các VGW ra khỏi VPC?

Lưu lượng từ mạng tại chỗ của bạn đến VPC bị gỡ ra đó sẽ dừng lại và liên kết của VGW với Direct Connect Gateway sẽ bị xóa.

Câu hỏi: Tôi đã tạo một Direct Connect Gateway bằng một Direct Connect VIF và ba cặp VGW-VPC không chồng lấn, điều gì xảy ra nếu tôi gỡ một trong các VGW ra khỏi Direct Connect Gateway?

Lưu lượng từ mạng tại chỗ đến VGW bị gỡ ra đó (được liên kết với một VPC) sẽ dừng lại.

Câu hỏi: Tôi có thể gửi lưu lượng từ một VPC được liên kết với một Direct Connect Gateway tới một VPC khác, được liên kết với cùng một Direct Connect Gateway không?

Không, Direct Connect Gateway chỉ hỗ trợ định tuyến lưu lượng từ các Direct Connect VIF tới VGW (được liên kết với VPC). Để gửi lưu lượng giữa 2 VPC, bạn cần cấu hình kết nối ngang hàng VPC, giống như những gì bạn làm ngày hôm nay.

Câu hỏi: Tôi hiện có một VPN tại miền-đông-hoa-kỳ-1 được gán cho một VGW. Nếu tôi liên kết VGW với một Direct Connect Gateway, tôi có thể gửi lưu lượng từ VPN đó đến một VIF đã được gán cho Direct Connect Gateway ở khu vực khác không?

Không, Direct Connect Gateway sẽ không định tuyến lưu lượng giữa một VPN và một Direct Connect VIF. Để kích hoạt trường hợp sử dụng này, bạn cần tạo ra một VPN ở khu vực của VIF rồi gán VIF và VPN đó cho cùng một VGW.

Câu hỏi: Làm thế nào để tôi gỡ cặp VGW-VPC ra khỏi một Direct Connect Gateway?

Bạn có thể gỡ cặp VGW-VPC ra khỏi một Direct Connect Gateway bằng cách sử dụng Bảng điều khiển AWS hoặc API.

Câu hỏi: Bạn có cung cấp bất kỳ SLA nào cho Direct Connect Gateway không?

Không, tại thời điểm này chúng tôi không cung cấp SLA cho Direct Connect Gateway.

Direct Connect Gateway – Đem đến ASN Riêng của chính bạn

Câu hỏi: Tính năng này là gì?

Số hiệu mạng ASN riêng có thể cấu hình được. Tính năng này cho phép khách hàng thiết lập ASN ở phía Amazon của phiên BGP cho các VIF riêng trên Direct Connect Gateway mới được tạo ra.

Câu hỏi: Các tính năng này được cung cấp ở những đâu?

Toàn bộ các Khu vực thương mại AWS (trừ Khu vực AWS Trung Quốc) và GovCloud (Hoa Kỳ).

Câu hỏi: Làm thế nào để tôi cấu hình/gán ASN của tôi để nó được quảng cáo dưới dạng ASN phía Amazon?

Bạn có thể cấu hình/gán một ASN để nó được quảng cáo dưới dạng ASN phía Amazon trong quá trình tạo Direct Connect Gateway mới. Bạn có thể tạo một Direct Connect Gateway bằng bảng điều khiển AWS Direct Connect hoặc lệnh gọi API CreateDirectConnectGateway.

Câu hỏi: Tôi có thể sử dụng bất kỳ ASN – công cộng và riêng không?

bạn có thể gán bất kỳ ASN riêng nào cho phía Amazon. Bạn không thể gán bất kỳ ASN công cộng nào khác.

Câu hỏi: Tại sao tôi không thể gán một ASN công cộng cho nửa phiên BGP của Amazon?

Amazon không thẩm định quyền sở hữu đối với các ASN, do đó chúng tôi giới hạn ASN phía Amazon ở các ASN riêng mà thôi. Chúng tôi muốn bảo vệ không để khách hàng bị lừa bịp BGP.

Câu hỏi: Tôi có thể chọn ASN nào?

Bạn có thể chọn bất kỳ ASN riêng nào. Các dải dành cho ASN riêng 16-bit là từ 64512 đến 65534. Bạn cũng có thể cung cấp các ASN 32-bit trong khoảng từ 4200000000 đến 4294967294.

Câu hỏi: Điều gì sẽ xảy ra nếu tôi cố gán một ASN công cộng cho nửa phiên BGP của Amazon?

Chúng tôi sẽ yêu cầu bạn nhập lại ASN riêng sau khi bạn cố tạo ra Direct Connect Gateway.

Câu hỏi: Nếu tôi không cung cấp ASN cho nửa phiên BGP của Amazon, tôi có thể dự tính Amazon sẽ gán cho ASN nào?

Amazon sẽ cung cấp một ASN bằng 64512 cho Direct Connect Gateway nếu bạn không chọn một ASN.

Câu hỏi: Tôi có thể xem ASN phía Amazon ở đâu?

Bạn có thể xem ASN phía Amazon trên bảng điều khiển AWS Direct Connect và trong phản hồi của DescribeDirectConnectGateways hoặc sử dụng API DescribeVirtualInterfaces.

Câu hỏi: Nếu tôi có một ASN công cộng, nó có tương thích với một ASN riêng ở phía AWS không?

Có, bạn có thể cấu hình phía Amazon của phiên BGP bằng một ASN riêng và phía bạn bằng một ASN công cộng.

Câu hỏi: Tôi có các VIF riêng đã được cấu hình và muốn thiết lập một ASN phía Amazon khác cho phiên BGP trên một VIF hiện có. Làm thế nào để tôi thực hiện sự thay đổi này?

Bạn cần tạo một Direct Connect Gateway mới bằng ASN mong muốn, sau đó tạo một VIF mới bằng Direct Connect Gateway mới được tạo ra. Cũng cần thay đổi cấu hình thiết bị của bạn cho phù hợp.

Câu hỏi: Tôi đang gán nhiều VIF riêng cho một Direct Connect Gateway. Mỗi VIF có thể có một ASN phía Amazon riêng không?

Không, bạn có thể gán/cấu hình ASN phía Amazon riêng cho mỗi Direct Connect Gateway, thay vì mỗi VIF. ASN phía Amazon dành cho VIF được kế thừa từ ASN phía Amazon của Direct Connect Gateway đã được gán.

Câu hỏi: Tôi có thể sử dụng các ASN riêng khác cho Direct Connect Gateway và Virtual Private Gateway của tôi không?

Có, bạn có thể sử dụng các ASN riêng khác cho Direct Connect Gateway và Cổng riêng ảo của bạn. Xin lưu ý, ASN phía Amazon mà bạn sẽ nhận được phụ thuộc vào việc liên kết giao diện ảo riêng của bạn.

Câu hỏi: Tôi có thể sử dụng các ASN riêng giống nhau cho Direct Connect Gateway và Virtual Private Gateway của tôi không?

Có, bạn có thể sử dụng các ASN riêng giống nhau cho Direct Connect Gateway và Virtual Private Gateway của bạn. Xin lưu ý, ASN phía Amazon mà bạn sẽ nhận được phụ thuộc vào việc liên kết giao diện ảo riêng của bạn.

Câu hỏi: Tôi đang gán nhiều Virtual Private Gateway với ASN riêng của chính chúng cho một Direct Connect Gateway đã được cấu hình bằng chính ASN riêng của nó. ASN riêng nào được ưu tiên cao hơn, VGW hay Direct Connect Gateway?

ASN riêng của Direct Connect Gateway sẽ được dùng làm ASN phía Amazon cho phiên Giao thức cổng biên (BGP) giữa mạng của bạn và AWS.

Câu hỏi: Tôi có thể lựa chọn ASN riêng của chính tôi ở đâu?

Khi tạo một Direct Connect Gateway trên bảng điều khiển AWS Direct Connect Gateway. Sau khi Direct Connect Gateway được cấu hình bằng ASN phía Amazon, giao diện ảo riêng đã được liên kết với Direct Connect Gateway sẽ sử dụng ASN đã được cấu hình của bạn làm ASN phía Amazon.

Câu hỏi: Tôi sử dụng CloudHub ngay hôm nay. Tôi có phải điều chỉnh cấu hình của tôi trong tương lai không?

Bạn không phải thực hiện bất kỳ thay đổi nào.

Câu hỏi: Tôi muốn chọn một ASN 32-bit. Dải của các ASN riêng 32-bit bằng bao nhiêu?

Chúng tôi sẽ hỗ trợ các ASN 32-bit trong khoảng từ 4200000000 đến 4294967294.

Câu hỏi: Sau khi tạo Direct Connect Gateway, tôi có thể thay đổi hay chỉnh sửa ASN phía Amazon không?

Không, bạn không thể chỉnh sửa ASN phía Amazon sau khi tạo. Bạn có thể xóa Direct Connect Gateway và tạo lại một Direct Connect Gateway mới bằng ASN riêng mong muốn.

Sử dụng Giao diện ảo công cộng

Câu hỏi: Khi tạo một giao diện ảo để tương thích với các dịch vụ AWS bằng dải địa chỉ IP công cộng, tôi sẽ nhận được tiền tố địa chỉ IP nào thông qua BGP?

Bạn sẽ nhận được toàn bộ các tiền tố địa chỉ IP Amazon cho khu vực bạn đang kết nối đến ở các Khu vực AWS được hỗ trợ và tiền tố trên mạng từ điểm hiện diện (PoP) không thuộc khu vực AWS khi khả dụng, chẳng hạn như CloudFront, bạn có thể tham khảo liên kết này để biết thêm thông tin. Bao gồm các tiền tố cần thiết để tiếp cận dịch vụ AWS và có thể bao gồm các tiền tố dành cho các chi nhanh Amazon khác, bao gồm cả những chi nhánh của www.amazon.com. Để biết danh sách tiền tố hiện hành được AWS quảng cáo, vui lòng tải xuống JSON của dải địa chỉ IP AWS.

Khi khách hàng sử dụng AWS Direct Connect, lưu lượng của khách hàng sẽ vẫn duy trì trong mạng trục chính toàn cầu của AWS, sau khi lưu lượng đi vào mạng trục chính toàn cầu của AWS. Do đó, tiền tố của các dịch vụ như Route53 hoặc một số địa điểm CloudFront không nằm trên mạng trục chính của Amazon sẽ không được quảng cáo thông qua Direct Connect.

Đối với VIF công cộng mới được tạo ra, khách hàng Direct Connect sẽ nhận được toàn bộ các tiền tố địa chỉ IP công cộng Amazon ở khu vực AWS được hỗ trợ và tiền tố trên mạng từ các điểm hiện diện (PoP) không thuộc khu vực AWS khác khi khả dụng chẳng hạn như CloudFront. Mức giá truyền dữ liệu đi tiêu chuẩn của AWS Direct Connect áp dụng cho toàn bộ lưu lượng được định tuyến thông qua kết nối AWS Direct Connect của bạn. Vui lòng xem diễn đàn cộng đồng AWS Direct Connect để biết thêm chi tiết về chính sách định tuyến của giao diện ảo công cộng.

Câu hỏi: Tôi nên quảng cáo tiền tố địa chỉ IP nào qua BGP cho giao diện ảo giao tiếp với các dịch vụ AWS công cộng?

Bạn cần quảng cáo tiền tố địa chỉ IP công cộng thích hợp qua BGP. Lưu lượng từ dịch vụ AWS có đích đến là những tiền tố này sẽ được định tuyến qua kết nối AWS Direct Connect của bạn.

Câu hỏi: Tôi đang tạo một giao diện ảo công cộng mới; tôi có cần làm bất kỳ điều gì đặc biệt để nhận tiền tố địa chỉ IP công cộng Amazon toàn cầu không?

Không, bạn sẽ nhận được tiền tố địa chỉ IP toàn cầu của Amazon.

Câu hỏi: Tôi có thể kích hoạt Jumbo MTU trên Giao diện ảo công cộng không?
Không, Jumbo MTU không hỗ trợ Giao diện ảo công cộng

Câu hỏi: Tính năng mới này có ảnh hưởng đến giao diện ảo công cộng hiện có của tôi không?

Không, giao diện ảo công cộng hiện có của bạn sẽ không bị ảnh hưởng.

Câu hỏi: Bạn sẽ quảng cáo bao nhiêu tiền tố qua giao diện ảo công cộng mới được tạo ra của tôi?

Bạn sẽ nhận được khoảng 2.000 tiền tố và con số này sẽ tiếp tục tăng lên.

Câu hỏi: Tôi không muốn có tiền tố địa chỉ IP công cộng toàn cầu, tôi có thể chọn không dùng không?

Có, bạn có thể chọn không dùng bằng cách sử dụng cộng đồng điều chỉnh quy mô. Vui lòng tham khảo liên kết này để tìm hiểu thêm về cộng đồng điều chỉnh quy mô được AWS Direct Connect hỗ trợ.

Câu hỏi: Tôi muốn di chuyển giao diện ảo công khai hiện có của mình để nhận tiền tố toàn cầu; làm thế nào để tôi có thể thực hiện việc di chuyển này?

Bạn có hai lựa chọn để thực hiện việc di chuyển này. Trước tiên, tạo một giao diện ảo công cộng mới, di chuyển lưu lượng từ giao diện ảo công cộng hiện có sang giao diện ảo công cộng vừa mới tạo ra; xóa giao diện ảo công cộng cũ của bạn đi. Thứ hai, mở một trường hợp hỗ trợ để yêu cầu thay đổi quy mô cho giao diện ảo công cộng hiện có của bạn, bạn sẽ gặp phải sự xáo trộn Giao thức cổng biên trong quá trình điều chỉnh quy mô.

Khung Jumbo

Câu hỏi: Đơn vị truyền tối đa (MTU) được AWS Direct Connect hỗ trợ là gì?

AWS Direct Connect và Direct Connect Gateway hỗ trợ Đơn vị truyền tối đa (MTU) 1500 và 9001. MTU là tùy chọn có thể cấu hình được trên Giao diện ảo riêng của AWS Direct Connect.

Câu hỏi: Làm thể nào để thay đổi MTU của Giao diện ảo riêng?

  • Nếu bạn sở hữu cả cổng AWS Direct Connect lẫn Giao diện ảo riêng được tạo trên cổng AWS Direct Connect, bạn có thể sửa đổi MTU của Giao diện ảo hiện hữu hoặc có thể tạo Giao diện ảo mới với 9001 MTU bằng cách sử dụng API, CLI hoặc Bảng điều khiển.
  • Nếu cổng AWS Direct Connect thuộc sở hữu của tài khoản AWS khác, chủ sở hữu cổng có thể sẽ cần kích hoạt Khung Jumbo trên cổng bằng cách sửa đổi MTU trên Giao diện ảo hiện hữu hoặc tạo Giao diện ảo mới với 9001 MTU.
  • Nếu kết nối AWS Direct Connect được cung cấp bởi đối tác AWS Direct Connect thì bạn sẽ cần kiểm tra xem cổng có khả năng sử dụng Khung Jumbo bằng cách sử dụng API, CLI hay bảng điều khiển hay không. Nếu có khả năng sử dụng Khung Jumbo, bạn có thể sửa đổi cài đặt MTU trên Giao diện ảo. Nếu không, đối tác AWS Direct Connect sẽ phải liên hệ bộ phận hỗ trợ AWS để có thể kích hoạt khả năng sử dụng Khung Jumbo.

Câu hỏi: Tôi có thể sử dụng Khung Jumbo trên AWS Direct Connect với cả định tuyến tĩnh lẫn nhân bản?

Khung Jumbo chỉ được áp dụng cho các định tuyến nhân bản từ Direct Connect. Nếu bạn thêm các định tuyến tĩnh chỉ đến Cổng riêng ảo đến bảng định tuyến, lưu lượng được định tuyến qua các định tuyến tĩnh sẽ được gửi bằng cách sử dụng MTU 1500.

Câu hỏi: Nếu tôi có hai Giao diện ảo riêng quảng cáo cùng định tuyến và cả hai Giao diện đều có MTU khác nhau, MTU nào sẽ được sử dụng?

Nếu cả hai giao diện ảo đều quảng cáo cùng định tuyến nhưng sử dụng các MTU khác nhau, MTU 1500 sẽ được sử dụng cho cả hai giao diện.

Câu hỏi: Khung Jumbo có tương thích với AWS Direct Connect và AWS Managed VPN khi cả hai đều quảng cáo cùng định tuyến hay không?

Dịch vụ AWS Managed VPN không hỗ trợ Khung Jumbo. Nếu cùng định tuyến được quảng cáo qua AWS Direct Connect và AWS Managed VPN, MTU 1500 sẽ được sử dụng.

Câu hỏi: Việc chuyển Giao diện ảo riêng có kích hoạt Khung Jumbo từ cổng Direct Connect này sang cổng Direct Connect khác có được hỗ trợ không?

Nếu cổng đích không có khả năng sử dụng Khung Jumbo thì bạn không thể di chuyển Giao diện ảo có kích hoạt Khung Jumbo sang cổng đó. Bạn sẽ cần tắt kích hoạt Khung Jumbo trên Giao diện ảo và di chuyển rồi kích hoạt lại Khung Jumbo. Nếu không, bạn có thể kích hoạt Jumbo trên bất kỳ Giao diện ảo nào trên kết nối đích trước khi di chuyển Giao diện ảo có kích hoạt Khung Jumbo.

Câu hỏi: Khi kích hoạt Khung Jumbo trên Giao diện ảo riêng thì có khả năng phải ngừng hoạt động không?

Có, nếu chủ sở hữu cổng AWS Direct Connect (không kích hoạt Khung Jumbo trên bất kỳ giao diện ảo nào) tạo Giao diện ảo có kích hoạt Khung Jumbo lần đầu tiên thì dự kiến sẽ có khoảng thời gian ngừng hoạt động từ 5 đến 30 giây trên cổng vật lý. Các giao diện ảo khác trên cổng này, bất kể thuộc tài khoản nào, cũng sẽ chịu tình trạng ngừng hoạt động tương tự. Nếu cổng vật lý có ít nhất một Giao diện ảo có kích hoạt Khung Jumbo thì trên giao diện vật lý sẽ không bị ngừng hoạt động.

Câu hỏi: Làm thế nào để kích hoạt Khung Jumbo trên Giao diện ảo riêng Link Aggregation Group (LAG)?

Bạn sẽ cần kích hoạt Khung Jumbo cho ít nhất một Giao diện ảo riêng trong LAG thì mới có thể kích hoạt Khung Jumbo trên LAG.

Cộng đồng yêu thích địa phương đối với giao diện ảo riêng

Câu hỏi: Tính năng này là gì?

Tính năng này hỗ trợ cộng đồng yêu thích địa phương đối với giao diện ảo riêng. Với cộng đồng, khách hàng có thể gây ảnh hưởng đến đường dẫn trả về của lưu lượng có nguồn từ dải địa chỉ VPC.

Câu hỏi: Tôi có thể sử dụng tính năng này cho các phiên EBGP hiện có của mình không?

Có, toàn bộ các phiên BGP hiện có trên giao diện ảo riêng hỗ trợ sử dụng cộng đồng yêu thích địa phương.

Câu hỏi: Bạn có tính thêm phí đối với tính năng này không?

Không tính thêm phí khi sử dụng tính năng này.

Câu hỏi: Tính năng này có khả dụng ở cả Giao diện ảo công cộng và riêng không?

Không, tính năng này hiện chỉ khả dụng ở giao diện ảo riêng.

Câu hỏi: Tính năng này có tương thích với Direct Connect Gateway không?

Có, tính năng này sẽ tương thích với giao diện ảo riêng được liên kết với Direct Connect Gateway.

Câu hỏi: Tôi có thể xác minh cộng đồng được AWS tiếp nhận không?

Không, tại thời điểm này chúng tôi không cung cấp tính năng giám sát đó.

Câu hỏi: Gồm có những cộng đồng yêu thích địa phương được hỗ trợ nào cho giao diện ảo riêng Direct Connect?

Các cộng đồng sau đây được hỗ trợ cho giao diện ảo riêng và được đánh giá theo thứ tự mức độ yêu thích từ thấp nhất đến cao nhất. Các cộng đồng loại trừ lẫn nhau. Các tiền tố được đánh dấu bằng các cộng đồng giống nhau và có thuộc tính MED*, AS_PATH giống nhau là ứng viên phù hợp để sử dụng tính năng truyền bằng nhiều đường.

  • 7224:7100 – Mức độ yêu thích thấp
  • 7224:7200 – Mức độ yêu thích trung bình
  • 7224:7300 – Mức độ yêu thích cao


Câu hỏi:Biểu hiện mặc định là gì trong trường hợp tôi không sử dụng cộng đồng được hỗ trợ?

Nếu bạn không xác định cộng đồng yêu thích địa phương cho VIF riêng của bạn, mức độ yêu thích mặc định ở địa phương được dựa trên khoảng cách đến các Địa điểm Direct Connect tính từ khu vực địa phương. Trong tình huống đó, biểu hiện đầu ra trên nhiều VIF từ nhiều Địa điểm Direct Connect khác nhau có thể mang tính tùy ý.

Câu hỏi: Tôi có hai VIF riêng trên một kết nối vật lý tại một địa điểm Direct Connect; tôi có thể sử dụng cộng đồng được hỗ trợ để gây ảnh hưởng đến biểu hiện đầu ra trên hai VIF riêng này không?

Có, bạn có thể sử dụng tính năng này để gây ảnh hưởng đến biểu hiện lưu lượng đầu ra giữa hai VIF trên cùng một kết nối vật lý.

Câu hỏi: Tôi có hai kết nối Direct Connect, cả hai đều 1G, tôi muốn toàn bộ lưu lượng đến mạng của tôi được cân bằng tải trên hai kết nối này, tôi có thể sử dụng định tuyến dựa vào cộng đồng để đạt được sự cân bằng tải đó trên các địa điểm không?

Có, bạn có thể sử dụng định tuyến dựa trên cộng đồng để cho phép cân bằng tải trên các địa điểm Direct Connect. Để làm việc này, mọi tiền tố yêu cầu cân bằng tải phải được đánh dấu bằng các cộng đồng giống nhau.

Câu hỏi: Tính năng cộng đồng yêu thích địa phương có hỗ trợ chuyển đổi dự phòng không?

Có. Có thể thực hiện việc này bằng cách quảng cáo tiền tố qua giao diện ảo chính/chủ động với một cộng đồng để đạt mức độ yêu thích địa phương cao hơn so với tiền tố được quảng cáo qua giao diện ảo dự phòng/thụ động. Tính năng này tương thích ngược với các phương pháp tồn tại trước đây để đạt được chuyển đổi dự phòng; nếu Direct Connect của bạn hiện được cấu hình để chuyển đổi dự phòng, không cần thay đổi gì thêm nữa.

Câu hỏi: Tôi đã cấu hình bộ định tuyến của mình với AS_PATH, tôi có cần thay đổi cấu hình để sử dụng thẻ cộng đồng và phá bỏ mạng của mình không?

Không, chúng tôi sẽ tiếp tục tôn trọng thuộc tính AS_PATH. Tính năng này là một giải pháp bổ sung để bạn vận dụng nhằm kiểm soát tốt hơn lưu lượng đến từ AWS. Direct Connect áp dụng cách tiếp cận tiêu chuẩn để lựa chọn đường dẫn. Nên nhớ rằng mức độ yêu thích địa phương được đánh giá trước thuộc tính AS_PATH.

Câu hỏi: Tôi có hai kết nối Direct Connect, 1G và 10G, và cả hai đều quảng cáo tiền tố giống nhau. Tôi muốn nhận toàn bộ lưu lượng cho đích đến này trên các kết nối 10G Direct Connect nhưng vẫn có khả năng chuyển đổi dự phòng sang kết nối 1G. Có thể sử dụng cộng đồng yêu thích địa phương để cân bằng lưu lượng trong tình huống này không?

Có. Bằng cách đánh dấu tiền tố được quảng cáo qua 10G Direct Connection với một cộng đồng có mức độ yêu thích địa phương cao hơn, nó sẽ là đường dẫn được yêu thích. Trong trường hợp 10G gặp sự cố hoặc tiền tố bị rút lại, giao diện 1G sẽ trở thành đường dẫn trả về.

Câu hỏi: Bạn sẽ truyền lưu lượng bằng nhiều đường tới mạng của tôi rộng khắp tới mức nào?

Chúng tôi sẽ truyền bằng nhiều đường trên mỗi tiền tố ở quy mô lên tới 16 next-hop, trong đó mỗi next-hop là một điểm cuối AWS duy nhất.

Câu hỏi: Tôi có thể cho chạy phiên BGP v4 và v6 trên một đường hầm VPN không?

Tại thời điểm này, chúng tôi sẽ chỉ cho phép phiên BGP v4 chạy một đường hầm VPN bằng địa chỉ IPv4. Trong tương lai, chúng tôi sẽ cho phép chạy phiên BGP v6 trên một đường hầm VPN bằng địa chỉ điểm cuối IPv4.

Câu hỏi: Có bất kỳ sự khác biệt nào đối với chi tiết cấu hình/thiết lập BGP được mô tả cho DX không?

VPN BGP sẽ hoạt động giống như DX

Câu hỏi: Tôi có thể giới hạn đường hầm của mình ở một điểm cuối bằng địa chỉ IPv6 không?

Tại thời điểm này, chúng tôi sẽ chỉ hỗ trợ địa chỉ điểm cuối IPv4 cho VPN. Trong tương lai, chúng tôi sẽ hỗ trợ điểm cuối VPN bằng địa chỉ IPv6.

Câu hỏi: Tôi có thể giới hạn đường hầm của mình ở một địa chỉ IPv4 và chạy phiên BGP IPv6 trên đường hầm không?

Tại thời điểm này, chúng tôi sẽ chỉ cho phép phiên BGP v4 chạy một đường hầm VPN bằng địa chỉ IPv4. Trong tương lai, chúng tôi sẽ cho phép chạy phiên BGP v6 trên một đường hầm VPN bằng địa chỉ điểm cuối IPv4.

Hỗ trợ phần dư logic

Câu hỏi: Phần dư logic qua giao diện ảo đơn lẻ là gì?

Phần dư logic qua giao diện ảo đơn lẻ cho phép bạn thiết lập 2 phiên BGP với 2 thiết bị AWS trên mỗi giao diện ảo của kết nối vật lý. Nếu một trong những thiết bị AWS này không có dịch vụ, bạn sẽ không mất kết nối với khối lượng công việc đã lưu trữ trên AWS của mình.

Câu hỏi: Phần dư logic có thay thế được nhu cầu về tính hồi phục vật lý không?

Không, phần dư logic không thay thế được nhu cầu về tính hồi phục vật lý. Vui lòng xem ở đây để tìm hiểu thêm về các đề xuất tính hồi phục AWS Direct Connect.

Câu hỏi: Tôi có cần đặt hàng kết nối AWS Direct Connect mới để tận dụng tính năng phần dư logic này không?

Có, bạn cần đặt hàng một kết nối mới.

Câu hỏi: Những nơi nào hỗ trợ phần dư logic qua giao diện ảo đơn lẻ?

Equinix SV5, San Jose, CA và CoreSite SV2, Milpitas, CA là hai vị trí hỗ trợ tính năng này. Nếu bạn đang mua các kết nối được lưu trữ, hãy vui lòng làm việc với nhà cung cấp.

Câu hỏi: Các loại kết nối 1G và 10G cũng như link aggregation group có được hỗ trợ không?

Có, bạn có thể yêu cầu kết nối 1Gbps hoặc 10Gbps, hay tạo một link aggregation group (LAG).

Câu hỏi: Tôi có phải trả tiền để kích hoạt phần dư logic không?

Không mất thêm phí để sử dụng tính năng này. Bạn sẽ vẫn chỉ phải trả phí sử dụng cổng mỗi giờ và phí truyền dữ liệu ra hiện hành.

Câu hỏi: Nếu tôi muốn sử dụng tính năng này tại địa điểm hiện tại của mình thì phải làm thế nào?

Hiện nay, tính năng này chỉ có sẵn tại Equinix SV5, San Jose, CA và CoreSite SV2, Milpitas, CA. Khi chúng tôi mở rộng tính năng này đến nhiều địa điểm hơn, chúng tôi sẽ cập nhật trang web chi tiết sản phẩm

Câu hỏi: Làm cách nào để biết phần dư logic có hỗ trợ kết nối 1Gbps/10Gbps của tôi hay không?

Để biết thêm thông tin về việc kết nối có hỗ trợ phần dư logic hay không, bạn có thể sử dụng bảng điều khiển DescribeConnections API hoặc AWS Direct Connect. Nếu kết nối của bạn ngừng hoạt động trên thiết bị AWS có hỗ trợ phần dư logic, thì bảng điều khiển sẽ đánh dấu mục “Has Logical Redundancy” là “Yes”. Trong trường hợp kết nối vật lý của bạn ngừng hoạt động trên thiết bị AWS không hỗ trợ phần dư logic, thì bảng điều khiển sẽ đánh dấu mục “Has Logical Redundancy” là “No”.

Câu hỏi:: Tính năng này có làm thay đổi số lượng giao diện ảo trên mỗi kết nối không?

Không, tính năng này không làm ảnh hưởng tới số giao diện ảo trên mỗi kết nối. Khách hàng có kết nối 1Gbps và 10Gbps chuyên dụng sẽ nhận được 50 VIF. Kết nối lưu trữ do đối tác cung cấp sẽ có một giao diện ảo đơn lẻ.

Câu hỏi: Tôi có nhận được phần dư BGP cho cả giao diện ảo công khai và riêng tư không?

Có, bạn có thể thiết lập phiên BGP dư cho cả giao diện ảo công khai lẫn riêng tư.

Câu hỏi: Tôi có nhận được phần dư BGP trên cả không gian địa chỉ IPv4 và IPv6 không?

Có, bạn có thể thiết lập phiên BGP dư cho cả hai loại địa chỉ IP đó.

Câu hỏi: Khi sử dụng giao diện ảo công khai, tôi sẽ cần địa chỉ IPv4 công khai /29. AWS có cung cấp cho tôi IPv4 Classless Inter-Domain Routing (CIDR) công khai /29 không?

Có, theo yêu cầu, AWS sẽ cung cấp cho bạn địa chỉ khối IPv4 CIDR công khai /29.

Câu hỏi: Tôi phải sử dụng /29 hay có thể sử dụng hai /31 cho các phiên phần dư logic của mình?

Để đơn giản hóa việc định tuyến, bạn nên sử dụng địa chỉ /29 mặc định cho giao diện ảo đơn lẻ. Nếu mạng của bạn yêu cầu phải có nhiều địa chỉ /31, bạn có thể tạo hai địa chỉ /31 riêng biệt cho một VIF đơn lẻ. Kết nối ngang hàng BGP trên hai địa chỉ /31 này sẽ ngừng hoạt động trên nhiều thiết bị AWS để có độ ổn định cao.

Câu hỏi: Tôi cần làm gì nếu muốn sử dụng IPv6 cho giao diện ảo công khai?

AWS sẽ tự động cung cấp địa chỉ IPv6 CIDR công khai cho giao diện ảo công khai.

Câu hỏi: Tôi có thể sử dụng phần dư logic với Direct Connect Gateway không?

Có, bạn có thể sử dụng phần dư logic với Direct Connect Gateway. Bạn sẽ thiết lập phiên BGP dư với BGP ASN riêng tư của Direct Connect Gateway.

Câu hỏi: Nếu tôi không muốn tạo phiên BGP dư thì phải làm thế nào?

Bạn sẽ tiếp tục sử dụng dịch vụ AWS qua phiên BGP đơn lẻ. Khi AWS bảo trì định kỳ hoặc khẩn cấp đối với thiết bị AWS hỗ trợ phiên BGP, mạch AWS Direct Connect sẽ không hoạt động trong một thời gian.

Câu hỏi: Tôi có thể dùng AS_PATH khác nhau cho mỗi phiên BGP không?

Có, không nhất thiết phải sử dụng cùng một AS_PATH. Nếu bạn muốn cấu hình chủ động/chủ động, bạn nên kết nối cùng một AS_PATH cho mỗi phiên BGP. Trong trường hợp sử dụng cấu hình chủ động/bị động, bạn có thể thêm trước một đường dẫn để làm dữ trữ.

Câu hỏi: Tôi có cần kết nối cùng một bộ định tuyến cho mỗi phiên BGP không?

Có, khách hàng nên kết nối cùng tiền tố với cả hai AWS ngang hàng để đảm bảo độ ổn định tối đa.

Câu hỏi: Tôi có phải sử dụng Autonomous System Number (ASN) khác nhau cho mỗi phiên BGP không?

Không, bạn phải sử dụng cùng một ASN cho cả hai phiên BGP.

Câu hỏi: Tôi đang yêu cầu một kết nối AWS Direct Connect mới, tôi có cần yêu cầu phần dư logic luôn không?

Không, đối với các địa điểm có hỗ trợ AWS Direct Connect, kết nối mới của bạn sẽ tự động xuất hiện trên các thiết bị hỗ trợ phần dư logic. Nếu bạn yêu cầu thêm (các) kết nối mới vào LAG hiện tại, thì một kết nối bổ sung sẽ xuất hiện trên cùng thiết bị AWS như LAG hiện tại của bạn. Nếu LAG hiện tại của bạn nằm trên một thiết bị AWS có hỗ trợ phần dư logic, thì bạn sẽ không nhận được hỗ trợ phần dư logic.

Câu hỏi: Tôi hiện có các kết nối tại địa điểm Equinix SV5, San Jose, làm cách nào để có thể di chuyển các kết nối đó và nhận hỗ trợ phần dư logic?

Chúng tôi khuyên bạn nên yêu cầu các kết nối mới tại địa điểm Equinix SV5, San Jose. Khi các kết nối của bạn sẵn sàng, bạn có thể tận dụng phần dư logic.

 

Virtual Private Network (VPN)

Câu hỏi: Tôi có thể cho chạy phiên BGP v4 và v6 trên một đường hầm VPN không?

Tại thời điểm này, chúng tôi sẽ chỉ cho phép phiên BGP v4 chạy một đường hầm VPN bằng địa chỉ IPv4. Trong tương lai, chúng tôi sẽ cho phép chạy phiên BGP v6 trên một đường hầm VPN bằng địa chỉ điểm cuối IPv4.

Câu hỏi: Có bất kỳ sự khác biệt nào đối với chi tiết cấu hình/thiết lập BGP được mô tả cho DX không?

VPN BGP sẽ hoạt động giống như DX

Câu hỏi: Tôi có thể giới hạn đường hầm của mình ở một điểm cuối bằng địa chỉ IPv6 không?

Tại thời điểm này, chúng tôi sẽ chỉ hỗ trợ địa chỉ điểm cuối IPv4 cho VPN. Trong tương lai, chúng tôi sẽ hỗ trợ điểm cuối VPN bằng địa chỉ IPv6.

Câu hỏi: Tôi có thể giới hạn đường hầm của mình ở một địa chỉ IPv4 và chạy phiên BGP IPv6 trên đường hầm không?

Tại thời điểm này, chúng tôi sẽ chỉ cho phép phiên BGP v4 chạy một đường hầm VPN bằng địa chỉ IPv4. Trong tương lai, chúng tôi sẽ cho phép chạy phiên BGP v6 trên một đường hầm VPN bằng địa chỉ điểm cuối IPv4.

Tìm hiểu thêm về mức giá của AWS Direct Connect

Truy cập trang giá
Bạn đã sẵn sàng xây dựng chưa?
Bắt đầu với AWS Direct Connect
Bạn có thêm câu hỏi?
Hãy liên hệ chúng tôi