Câu hỏi chung

Hỏi: AWS Direct Connect là gì?

AWS Direct Connect là dịch vụ mạng cung cấp lựa chọn thay thế cho việc kết nối với AWS qua Internet. Khi bạn sử dụng AWS Direct Connect, những dữ liệu trước đây được truyền qua Internet giờ sẽ được cung cấp qua một kết nối mạng riêng giữa cơ sở của bạn và AWS. Trong nhiều tình huống, kết nối mạng riêng có thể giúp giảm chi phí, tăng băng thông và mang lại trải nghiệm mạng ổn định hơn so với kết nối dựa trên Internet. Bạn có thể sử dụng tất cả các dịch vụ AWS, bao gồm Amazon Elastic Compute Cloud (EC2), Amazon Virtual Private Cloud (VPC), Amazon Simple Storage Service (S3) và Amazon DynamoDB với AWS Direct Connect.

Hỏi: AWS Direct Connect được cung cấp ở những đâu?

Danh sách đầy đủ những địa điểm AWS Direct Connect được cung cấp ở trang địa điểm AWS Direct Connect. Khi sử dụng AWS Direct Connect, bạn có thể kết nối với các VPC được triển khai ở mọi Khu vực AWS và Vùng sẵn sàng. Bạn cũng có thể kết nối với AWS Local Zones.

Hỏi: Kết nối chuyên dụng và kết nối lưu trữ có gì khác nhau ?

Kết nối chuyên dụng được thiết lập thông qua cổng Ethernet 1 Gbps, 10 Gbps hoặc 100 Gbps dành riêng cho một khách hàng. Kết nối lưu trữ được lấy từ một Đối tác AWS Direct Connect có liên kết mạng với AWS. 

Hỏi: Làm thế nào để bắt đầu sử dụng AWS Direct Connect?

Sử dụng tab AWS Direct Connect trên Bảng điều khiển quản lý AWS để tạo kết nối mới.. Khi đề nghị thiết lập một kết nối, bạn sẽ được yêu cầu lựa chọn địa điểm AWS Direct Connect, số cổng và tốc độ cổng. Bạn sẽ làm việc với Đối tác Direct Connect nếu cần được hỗ trợ trong việc mở rộng mạng ở văn phòng hoặc trung tâm dữ liệu đến một địa điểm AWS Direct Connect.

Hỏi: Tôi có thể sử dụng AWS Direct Connect nếu mạng của tôi không được cung cấp ở một địa điểm AWS Direct Connect nào đó không?

Có. Đối tác AWS Direct Connect có thể giúp bạn mở rộng mạng hiện có ở văn phòng hoặc trung tâm dữ liệu của bạn đến một địa điểm AWS Direct Connect. Vui lòng xem Đối tác AWS Direct Connect để biết thêm thông tin. Với Cổng AWS Direct Connect, bạn có thể truy cập mọi Khu vực AWS từ bất kỳ Địa điểm AWS Direct Connect nào (trừ Trung Quốc).

Hỏi: AWS có đóng vai trò là nhà cung cấp “chặng đầu” hoặc “chặng cuối” để kết nối các địa điểm tại chỗ của tôi với AWS không?

Không, bạn cần tạo các kết nối giữa các nhà cung cấp dịch vụ địa phương được sử dụng ở địa điểm tại chỗ của bạn hoặc làm việc với Đối tác phân phối của AWS Direct Connect để kết nối với các địa điểm AWS Direct Connect.

Hỏi: Làm cách nào để yêu cầu kết nối chéo ở địa điểm AWS Direct Connect?

Sau khi tải xuống Thư ủy quyền và chỉ định cơ sở kết nối (LOA-CFA), bạn phải hoàn tất phần kết nối chéo giữa các mạng. Nếu bạn đã có thiết bị ở địa điểm AWS Direct Connect, hãy liên hệ với nhà cung cấp thích hợp để hoàn tất phần kết nối chéo. Để biết các hướng dẫn cụ thể dành cho từng nhà cung cấp và mức định giá kết nối chéo, hãy tham khảo tài liệu: Requesting cross connects at AWS Direct Connect locations.

Định nghĩa

Hỏi: Cổng AWS Direct Connect là gì?

Cổng AWS Direct Connect là một nhóm cổng riêng ảo (VGW) và giao diện ảo (VIF) riêng. Cổng AWS Direct Connect là tài nguyên có sẵn trên toàn cầu. Bạn có thể tạo cổng AWS Direct Connect ở bất kỳ Khu vực nào và truy cập cổng đó ở tất cả các Khu vực khác. 

Hỏi: Giao diện ảo (VIF) là gì?

Giao diện ảo (VIF) là giao diện cần thiết để bạn truy cập các dịch vụ AWS, chúng có thể ở dạng công cộng hoặc riêng. Giao diện ảo công cộng giúp bạn truy cập các dịch vụ công, như Amazon S3. Với giao diện ảo riêng, bạn có thể truy cập VPC của mình. Để biết thêm thông tin, hãy xem giao diện ảo AWS Direct Connect.

Hỏi: Cổng riêng ảo (VGW) là gì?

Cổng riêng ảo (VGW) là một phần của một VPC cung cấp chức năng định tuyến biên cho các kết nối VPN được AWS quản lý và kết nối AWS Direct Connect. Bạn liên kết cổng AWS Direct Connect với cổng riêng ảo cho VPC. Để biết thêm chi tiết, hãy tham khảo tài liệu này.

Hỏi: Nhóm tổng hợp liên kết (LAG) là gì?

Nhóm tổng hợp liên kết (LAG) là giao diện logic sử dụng giao thức kiểm soát tổng hợp liên kết (Link Aggregation Control Protocol – LACP) để tổng hợp nhiều kết nối chuyên dụng ở một điểm cuối AWS Direct Connect, cho phép bạn xử lý chúng như một kết nối được quản lý duy nhất. LAG giúp hợp lý hóa việc cấu hình vì cấu hình LAG được áp dụng cho tất cả các kết nối trong nhóm. Để biết chi tiết về cách tạo, cập nhật, liên kết/hủy liên kết và xóa LAG, hãy tham khảo tài liệu AWS Direct Connect: Link aggregation groups – AWS Direct Connect.

  • Không tính thêm phí đối với việc sử dụng LAG.
  • Gói LACP linh hoạt được sử dụng; gói LACP tĩnh không được hỗ trợ.
  • VIF trên hai LAG khác nhau có thể được kết nối đến cùng một VGW. Để cải thiện thời gian chuyển đổi dự phòng giữa các đường dẫn khi sử dụng nhiều LAG, tính năng phát hiện chuyển tiếp hai chiều (Bidirectional Forwarding Detection – BFD) được hỗ trợ.

Hỏi: Bộ công cụ về khả năng phục hồi của AWS Direct Connect là gì?

Bộ công cụ về khả năng phục hồi của AWS Direct Connect cung cấp một trình hướng dẫn kết nối để bạn có thể chọn lựa một trong nhiều mô hình khả năng phục hồi. Những mô hình này giúp bạn xác định—sau đó đặt mua—số lượng kết nối chuyên dụng cần dùng để đạt được mục tiêu SLA của mình. Bạn lựa chọn một mô hình khả năng phục hồi, rồi AWS Direct Connect Resiliency Toolkit sẽ hướng dẫn bạn hoàn tất quy trình đặt mua kết nối chuyên dụng. Mô hình khả năng phục hồi được thiết kế để bảo đảm rằng bạn có được số lượng kết nối chuyên dụng thích hợp ở nhiều địa điểm.

Hỏi: Tính năng Kiểm thử chuyển đổi dự phòng của AWS Direct Connect là gì?

Tính năng Kiểm thử chuyển đổi dự phòng của AWS Direct Connect cho phép bạn kiểm thử khả năng phục hồi của kết nối AWS Direct Connect bằng cách vô hiệu hóa phiên Border Gateway Protocol giữa mạng tại chỗ của bạn và AWS. Bạn có thể sử dụng Bảng điều khiển quản lý AWS hoặc giao diện lập trình ứng dụng (API) AWS Direct Connect. Vui lòng tham khảo tài liệu này để tìm hiểu thêm về tính năng này. Tính năng này được hỗ trợ ở tất cả các Khu vực AWS thương mại (trừ GovCloud (US)).

Hỏi: Cộng đồng ưu tiên cục bộ đối với giao diện ảo (VIF) riêng là gì?

Cộng đồng ưu tiên địa phương đối với giao diện ảo riêng và chuyển tiếp cung cấp cho bạn một tính năng để tác động đến đường dẫn trả về cho các nguồn lưu lượng từ VPC.

Hỏi: Cộng đồng mức độ ưu tiên địa phương đối với giao diện ảo (VIF) riêng và chuyển tiếp là gì? 

Cộng đồng ưu tiên cục bộ đối với giao diện ảo riêng và chuyển tiếp cung cấp cho bạn một tính năng để tác động đến đường dẫn trả về cho các nguồn lưu lượng từ VPC.

Hỏi: Cổng AWS Direct Connect Gateway — Sử dụng ASN riêng của chính bạn là gì?

Số hệ thống tự trị (ASN) riêng, có thể cấu hình giúp bạn có khả năng thiết lập ASN ở phía AWS của phiên Giao thức cổng đường biên (BGP) cho các VIF riêng hoặc chuyển tiếp trên bất kỳ Cổng AWS Direct Connect mới tạo nào. Tính năng này khả dụng ở tất cả các Khu vực AWS thương mại (trừ Khu vực AWS ở Trung Quốc) và AWS GovCloud (US).

Hỏi: Giao diện ảo chuyển tiếp là gì?

Giao diện ảo chuyển tiếp là loại giao diện ảo bạn có thể tạo trên mọi kết nối AWS Direct Connect có công suất 1 Gbps trở lên (1/2/5/10/100 Gbps). Một giao diện ảo chuyển tiếp chỉ có thể được gán cho một cổng AWS Direct Connect. Bạn có thể sử dụng cổng AWS Direct Connect được gán với một hay nhiều giao diện ảo chuyển tiếp để giao tiếp với tối đa ba AWS Transit Gateway trong bất kỳ Khu vực AWS được hỗ trợ nào. Tương tự như giao diện ảo riêng, bạn có thể thiết lập một phiên IPv4 BGP và một phiên IPv6 BGP trên một giao diện ảo chuyển tiếp.

Hỏi: Tính năng hỗ trợ nhiều tài khoản cho cổng AWS Direct Connect là gì?

Tính năng hỗ trợ nhiều tài khoản cho cổng AWS Direct Connect sẽ cho phép bạn liên kết tối đa 10 Amazon Virtual Private Cloud (Amazon VPC) hoặc tối đa 3 AWS Transit Gateway từ nhiều tài khoản AWS với một cổng AWS Direct Connect.

Hỏi: MACsec là gì?

Bảo mật MAC (MACsec) 802.1AE là một tiêu chuẩn IEEE giúp bảo đảm tính bí mật, tính toàn vẹn của dữ liệu và tính chân thực về nguồn gốc dữ liệu. Bạn có thể sử dụng các kết nối AWS Direct Connect hỗ trợ MACsec để mã hóa dữ liệu của bạn từ mạng tại chỗ hoặc thiết bị được đặt máy chủ đến điểm hiện diện AWS Direct Connect do bạn chọn.

Hỏi: AWS Direct Connect SiteLink là gì?

Khi kích hoạt tính năng AWS Direct Connect SiteLink ở hai địa điểm AWS Direct Connect trở lên, bạn có thể gửi dữ liệu giữa những địa điểm đó, bỏ qua các Khu vực AWS. AWS Direct Connect SiteLink hoạt động với cả các kết nối lưu trữ và chuyên dụng.

Hỏi: AWS có đóng vai trò là nhà cung cấp “chặng đầu” hoặc “chặng cuối” để kết nối các địa điểm tại chỗ của tôi với AWS không?

Không, bạn cần tạo các kết nối giữa các nhà cung cấp dịch vụ địa phương được sử dụng ở địa điểm tại chỗ của bạn để kết nối với AWS.

Tính khả dụng và khả năng phục hồi cao

Hỏi: Nếu tôi có một nhóm tổng hợp liên kết (LAG), kết nối của tôi có linh hoạt hơn không?

Không, LAG không giúp kết nối đến AWS của bạn linh hoạt hơn. Nếu bạn có nhiều liên kết trong LAG và nếu số liên kết tối thiểu của bạn được thiết lập là một, LAG sẽ cho phép bạn phòng chống tình trạng xảy ra sự cố với một liên kết. Tuy nhiên, giải pháp sẽ không phòng chống được sự cố xảy ra trên một thiết bị tại AWS nơi mà LAG của bạn kết thúc.

Để bảo đảm khả năng kết nối có độ khả dụng cao với AWS, chúng tôi khuyến cáo bạn nên có kết nối ở nhiều địa điểm AWS Direct Connect. Tham khảo AWS Direct Connect Resiliency Recommendations để tìm hiểu thêm về cách đạt được khả năng kết nối mạng có độ khả dụng cao.

Hỏi: Làm cách nào để đặt mua kết nối với AWS Direct Connect nhằm đạt được độ khả dụng cao?

Chúng tôi khuyến cáo bạn nên làm theo các biện pháp thực hiện tốt nhất về khả năng phục hồi được nêu chi tiết ở trang AWS Direct Connect Resiliency Recommendations để xác định mô hình khả năng phục hồi cho trường hợp sử dụng của bạn. Sau khi bạn lựa chọn mô hình khả năng phục hồi, Bộ công cụ về khả năng phục hồi của AWS Direct Connect có thể hướng dẫn bạn hoàn tất quy trình đặt mua kết nối dự phòng. AWS cũng khuyến khích bạn sử dụng tính năng kiểm thử chuyển đổi dự phòng của Bộ công cụ khả năng phục hồi để kiểm tra các cấu hình của bạn trước khi triển khai. 

Mỗi kết nối AWS Direct Connect chuyên dụng có một kết nối chuyên dụng giữa các cổng trên bộ định tuyến của bạn và thiết bị AWS Direct Connect. Chúng tôi khuyến cáo bạn nên thiết lập kết nối thứ hai cho mục đích dự phòng. Khi bạn yêu cầu nhiều cổng tại cùng một địa điểm AWS Direct Connect, các cổng đó sẽ được cung cấp trên thiết bị dự phòng của AWS. 

Nếu bạn đã cấu hình một kết nối IPsec VPN dự phòng thì toàn bộ lưu lượng VPC sẽ tự động chuyển đổi dự phòng sang kết nối VPN. Lưu lượng đến/từ tài nguyên công cộng, chẳng hạn như Amazon S3, sẽ được định tuyến qua Internet. Nếu bạn chưa có liên kết AWS Direct Connect dự phòng hoặc liên kết IPsec VPN, thì lưu lượng Amazon VPC sẽ bị giảm trong trường hợp có sự cố. Lưu lượng đến/từ tài nguyên công cộng sẽ được định tuyến qua Internet.

Hỏi: AWS Direct Connect có cung cấp Cam kết chất lượng dịch vụ (SLA) không?

Có, AWS Direct Connect cung cấp SLA. Bạn có thể xem thông tin chi tiết ở đây.

Hỏi: Khi sử dụng tính năng kiểm thử chuyển đổi dự phòng, tôi có thể cấu hình thời lượng của cuộc kiểm thử hoặc hủy cuộc kiểm thử đang tiến hành không?

Có, bạn có thể cấu hình thời lượng của cuộc kiểm thử bằng cách đặt thời lượng tối thiểu là 1 phút và tối đa là 180 phút cho cuộc kiểm thử.  Bạn có thể hủy cuộc kiểm thử trong khi chạy. Khi bạn hủy cuộc kiểm thử, chúng tôi sẽ khôi phục phiên Border Gateway Protocol và lịch sử kiểm thử của bạn thể hiện rằng cuộc kiểm thử đó đã bị hủy.

Hỏi: Tôi có thể xem lịch sử kiểm thử trước đây khi sử dụng tính năng kiểm thử chuyển đổi dự phòng không? Lịch sử kiểm thử được lưu giữ trong bao lâu?

Có, bạn có thể xem lại lịch sử kiểm thử bằng Bảng điều khiển quản lý AWS hoặc qua AWS CloudTrail. Chúng tôi lưu giữ lịch sử kiểm thử của bạn trong 365 ngày. Nếu bạn xóa giao diện ảo, thì lịch sử kiểm thử của bạn cũng bị xóa.

Hỏi: Điều gì sẽ xảy ra sau khi cuộc kiểm thử chuyển đổi dự phòng hoàn tất?

Sau khi hết thời lượng kiểm thử được cấu hình, chúng tôi sẽ khôi phục phiên Border Gateway Protocol giữa mạng tại chỗ của bạn và AWS bằng các tham số phiên Border Gateway Protocol được thỏa thuận trước khi bắt đầu kiểm thử.

Hỏi: Ai có thể khởi chạy phần kiểm thử chuyển đổi dự phòng bằng Bộ công cụ về khả năng phục hồi của AWS Direct Connect?

Chỉ chủ sở hữu của tài khoản AWS có giao diện ảo mới có thể bắt đầu kiểm thử.

Hỏi: Tôi có thể xóa giao diện ảo trong khi đang tiến hành kiểm thử chuyển đổi dự phòng cho chính giao diện ảo đó không?

Có, bạn có thể xóa giao diện ảo trong khi đang tiến hành kiểm thử cho chính giao diện ảo đó.

Hỏi: Tôi có thể chạy kiểm thử chuyển đổi dự phòng cho mọi loại giao diện ảo không?

Có, bạn có thể chạy kiểm thử cho (các) phiên Border Gateway Protocol được thiết lập bằng mọi loại giao diện ảo.

Hỏi: Nếu tôi đã thiết lập phiên Border Gateway Protocol IPv4 và IPv6, tôi có thể chạy loại kiểm thử này cho từng phiên Border Gateway Protocol không?

Có, bạn có thể bắt đầu kiểm thử cho một hoặc cả hai phiên Border Gateway Protocol.

Hỏi: Tôi có cần các kết nối AWS Direct Connect mới để sử dụng AWS Direct Connect SiteLink không và các kết nối có cần phải cùng một loại không?

Bạn có thể sử dụng AWS Direct Connect SiteLink với các kết nối AWS Direct Connect hiện có của mình. Kết nối hiện có hoạt động với bất kỳ loại kết nối AWS Direct Connect nào (chuyên dụng hay lưu trữ).

Hỏi: Tôi cấu hình AWS Direct Connect SiteLink ở đâu và bằng cách nào?

Bạn bật và tắt AWS Direct Connect SiteLink khi cấu hình các giao diện ảo (VIF). Để thiết lập một kết nối bằng AWS Direct Connect SiteLink, bạn phải kích hoạt AWS Direct Connect SiteLink tại hai hoặc nhiều VIF ở hai địa điểm AWS Direct Connect trở lên. Bạn phải gán tất cả các địa điểm cho cùng một cổng AWS Direct Connect. Bạn có thể cấu hình VIF của mình để kích hoạt hoặc tắt AWS Direct Connect SiteLink bằng Bảng điều khiển quản lý AWS, AWS Command Line Interface hoặc API. AWS Direct Connect SiteLink được tích hợp với AWS CloudWatch để bạn có thể giám sát lưu lượng được gửi qua liên kết này.

Hỏi: AWS Direct Connect SiteLink có yêu cầu kết nối cổng AWS Direct Connect không?

Có. Để sử dụng AWS Direct Connect SiteLink, bạn phải kết nối các giao diện ảo (VIF) được kích hoạt AWS Direct Connect SiteLink với một cổng AWS Direct Connect. VIF có thể là loại riêng hoặc chuyển tiếp.

Hỏi: Làm cách nào để biết tôi bị tính phí ra sao cho AWS Direct Connect SiteLink?

Trên bảng sao kê thanh toán, các khoản phí liên quan đến AWS Direct Connect SiteLink sẽ xuất hiện trong một dòng riêng, tách biệt với những khoản phí khác liên quan đến AWS Direct Connect.

Hỏi: Kiến trúc mạng hai trang đơn giản có AWS Direct Connect SiteLink có diện mạo như thế nào?

Để xây dựng một mạng đơn giản, hãy cấu hình giao diện ảo (VIF) riêng và kích hoạt AWS Direct Connect SiteLink trên VIF đó ở mỗi trang. Sau đó, tạo một cổng AWS Direct Connect và liên kết từng VIF được kích hoạt AWS Direct Connect SiteLink với cổng đó để tạo một mạng.

Hỏi: Làm thế nào để tôi triển khai kiến trúc hub-and-spoke (trục bánh xe và nan hoa) bằng AWS Direct Connect SiteLink?

Để tạo kiến trúc hub-and-spoke (trục bánh xe và nan hoa), hãy tạo một cổng AWS Direct Connect và liên kết cổng đó với tất cả các VIF riêng được kích hoạt AWS Direct Connect SiteLink.

Hỏi: Làm thế nào để tôi tạo một kiến trúc mạng phân đoạn bằng AWS Direct Connect SiteLink?

Thiết lập nhiều cổng AWS Direct Connect, đồng thời liên kết các tập hợp con của mạng ảo (VIF) riêng được kích hoạt AWS Direct Connect SiteLink với mỗi cổng đó. Các VIF được kích hoạt AWS Direct Connect SiteLink trên một cổng AWS Direct Connect không thể giao tiếp với các VIF được kích hoạt AWS Direct Connect SiteLink trên một cổng AWS Direct Connect khác, tạo ra một mạng phân đoạn.

Hỏi: AWS Direct Connect SiteLink hỗ trợ những loại giao diện ảo (VIF) nào?

AWS Direct Connect SiteLink được hỗ trợ trên cả VIF riêng và chuyển tiếp. Tuy nhiên, bạn không thể gán một cổng AWS Direct Connect (DXGW) cho AWS Transit Gateway khi cổng AWS Direct Connect đã được liên kết với một cổng riêng ảo từ trước hoặc được gán cho một giao diện riêng ảo.

Hỏi: AWS Direct Connect SiteLink có yêu cầu BGP không?

Có. AWS Direct Connect SiteLink có yêu cầu BGP.

Hỏi: AWS Direct Connect SiteLink có hỗ trợ IPv6 không?

Có. AWS Direct Connect SiteLink có hỗ trợ IPv6.

Hỏi: AWS Direct Connect SiteLink có hỗ trợ MACsec không?

Có. AWS Direct Connect SiteLink có hỗ trợ MACsec với điều kiện cổng và địa điểm PoP hỗ trợ mã hóa MACsec.

Hỏi: Quality of Service (QoS) có được hỗ trợ trên các giao diện ảo (VIF) được kích hoạt AWS Direct Connect SiteLink không?

AWS Direct Connect không cung cấp chức năng QoS được quản lý. Khi bạn cấu hình QoS trên thiết bị được kết nối bằng AWS Direct Connect SiteLink, các dấu DSCP sẽ được giữ lại trên lưu lượng đã chuyển tiếp.

Hỏi: AWS Direct Connect SiteLink có hỗ trợ các cộng đồng BGP ưu tiên cục bộ không?

Có. Bạn có thể sử dụng các thẻ ưu tiên cục bộ hiện có của AWS Direct Connect với AWS Direct Connect SiteLink. Sau đây là các thẻ cộng đồng BGP ưu tiên cục bộ được hỗ trợ:
7224:7100 - Mức độ ưu tiên thấp
7224:7200 - Mức độ ưu tiên trung bình
7224:7300 - Mức độ ưu tiên cao

Hỏi: Khi nào tôi cần sử dụng AWS Direct Connect SiteLink và khi nào tôi cần sử dụng AWS Cloud WAN?

Tùy thuộc vào trường hợp sử dụng của mình, bạn có thể chọn một trong hai hoặc cả hai. Cloud WAN, hiện đang ở dạng bản xem trước, có thể tạo cũng như quản lý các mạng VPC trên nhiều Khu vực. Mặt khác, AWS Direct Connect SiteLink kết nối các địa điểm DX với nhau, bỏ qua các Khu vực AWS để cải thiện hiệu suất. AWS Direct Connect nằm trong số nhiều tùy chọn kết nối mà bạn có thể sử dụng với mạng Cloud WAN trong tương lai.

Khả năng tương thích các dịch vụ

Hỏi:Tôi có thể sử dụng cùng một kết nối mạng riêng với Amazon Virtual Private Cloud (VPC) và các dịch vụ AWS khác cùng một lúc không?

Có. Có thể cấu hình mỗi kết nối AWS Direct Connect với một hay nhiều giao diện ảo. Bạn có thể cấu hình giao diện ảo để truy cập các dịch vụ AWS như Amazon EC2 và Amazon S3 bằng dải địa chỉ IP công cộng hoặc truy cập tài nguyên trên một VPC bằng dải địa chỉ IP riêng.

Hỏi: Nếu tôi đang sử dụng Amazon CloudFront, đồng thời dữ liệu gốc nằm trong trung tâm dữ liệu riêng của tôi, tôi có thể sử dụng AWS Direct Connect để truyền các đối tượng được lưu trữ trong trung tâm dữ liệu riêng không?

Có. Amazon CloudFront hỗ trợ các dữ liệu gốc tùy chỉnh, bao gồm cả những dữ liệu gốc bạn chạy bên ngoài AWS. Quyền truy cập vị trí biên của CloudFront sẽ được giới hạn ở khu vực AWS có vị trí địa lý gần nhất, ngoại trừ các Khu vực Bắc Mỹ hiện cho phép truy cập toàn bộ các dữ liệu gốc CloudFront trên mạng của khu vực Bắc Mỹ. Bạn có thể truy cập bằng cách sử dụng các giao diện ảo công khai trên kết nối AWS Direct Connect. Với AWS Direct Connect, bạn sẽ trả mức phí truyền dữ liệu AWS Direct Connect áp dụng cho hoạt động truyền dữ liệu gốc.

Sau khi vào mạng lưới toàn cầu của AWS qua một địa điểm Direct Connect, lưu lượng của bạn vẫn ở trong mạng trục chính của Amazon. Tiền tố thuộc về các địa điểm CloudFront không nằm trong mạng trục chính của Amazon sẽ không được quảng bá qua Direct Connect. Bạn có thể tìm thêm thông tin chi tiết về tiền tố IP được quảng bá và chính sách Định tuyến Direct Connect tại đây.

Hỏi: Tôi có thể đặt mua cổng cho AWS GovCloud (Hoa Kỳ) trong Bảng điều khiển quản lý AWS không?

Để đặt mua một cổng kết nối với AWS GovCloud (Hoa Kỳ), thì bạn phải sử dụng Bảng điều khiển quản lý AWS GovCloud (US).

Hỏi: Tôi có thể có tối đa bao nhiêu liên kết trong một nhóm LAG?

Số lượng liên kết tối đa là 4x trong nhóm LAG.

Hỏi: Nhóm tổng hợp liên kết (LAG) ở chế độ chủ động/chủ động hay chủ động/thụ động?

Chúng ở chế độ chủ động/chủ động. Nói cách khác, các cổng AWS liên tục gửi Đơn vị dữ liệu giao thức kiểm soát tổng hợp liên kết (LACPDU – Link Aggregation Control Protocol Data Unit). 

Hỏi: Đơn vị truyền tối đa của một LAG có thể thay đổi không?

Đơn vị truyền tối đa của LAG có thể thay đổi. Vui lòng tham khảo tài liệu Khung Jumbo ở đây để biết thêm chi tiết.

Hỏi: Tôi có thể cấu hình cổng thành chế độ chủ động/thụ động thay vì chủ động/chủ động không?

Bạn có thể cấu hình LAG ở điểm cuối của bạn với chế độ chủ động hoặc thụ động của LACP. Phía AWS luôn được cấu hình là LACP ở chế độ chủ động.

Hỏi: Tôi có thể kết hợp các loại giao diện và có một số cổng 1 G và 10 G trên cùng một LAG không?

Không, bạn có thể tạo LAG bằng cùng một loại cổng (1 G hoặc 10 G).

Hỏi: Tính năng này sẽ được cung cấp trên những loại cổng nào?

Tính năng đó sẽ được cung cấp cho các cổng Kết nối chuyên dụng 1 G, 10 G, 100 G.

Hỏi: Tôi cũng có thể tạo LAG cho kết nối lưu trữ chứ?

Không. Tính năng đó chỉ được cung cấp cho các Kết nối chuyên dụng 1 G, 10 G và 100 G. Tính năng này không dành cho kết nối lưu trữ.

Hỏi: Tôi có thể tạo LAG bên ngoài các cổng hiện có của mình không?

Có, nếu các cổng của bạn ở trên cùng một thiết bị AWS Direct Connect. Xin lưu ý rằng việc này sẽ làm cho cổng của bạn ngừng hoạt động trong giây lát khi chúng được cấu hình lại thành LAG. Các cổng đó sẽ không hoạt động trở lại cho đến khi LAG được cấu hình ở phía bạn.

Hỏi: Tôi có thể có một LAG trên nhiều thiết bị AWS Direct Connect không?

LAG sẽ chỉ chứa các cổng trên cùng một thiết bị AWS Direct Connect. Chúng tôi không hỗ trợ LAG đa khung.

Hỏi: Làm cách nào để thêm liên kết vào LAG sau khi tôi thiết lập xong?

Bạn phải yêu cầu một cổng khác cho LAG. Nếu không có sẵn cổng nào trên chính thiết bị đang dùng, thì bạn phải đặt mua LAG mới và di chuyển các kết nối của bạn. Ví dụ: nếu bạn có 3 liên kết 1 G và muốn thêm liên kết thứ tư và chúng ta không có sẵn cổng nào trên thiết bị đó, bạn phải đặt mua LAG mới có 4 cổng 1 G.

Hỏi: Bạn hết cổng và tôi phải đặt mua một LAG mới nhưng tôi lại cấu hình các Giao diện ảo (VIF) rồi. Làm cách nào để di chuyển chúng?

Bạn có thể gán cùng một lúc nhiều VIF với một VGW và có thể cấu hình các VIF trên một kết nối kể cả khi nó ngừng hoạt động. Chúng tôi đề xuất bạn nên tạo các VIF mới trên LAG mới, rồi di chuyển các kết nối sang LAG mới sau khi bạn đã tạo xong toàn bộ các VIF. Hãy nhớ xóa các kết nối cũ để chúng tôi dừng tính phí sử dụng chúng.

Hỏi: Tôi có thể xóa một cổng khỏi LAG của mình không?

Có, nhưng chỉ khi bạn thiết lập số liên kết tối thiểu nhỏ hơn số cổng còn lại. Ví dụ: bạn có bốn cổng và số liên kết tối thiểu là bốn, bạn sẽ không thể xóa một cổng khỏi LAG. Nếu số liên kết tối thiểu được thiết lập là ba, bạn có thể xóa một cổng khỏi LAG. Chúng tôi sẽ trả về một thông báo với bảng/cổng cụ thể mà bạn đã xóa và một lời nhắc ngắt kết nối chéo và mạch khỏi AWS.

Hỏi: Tôi có thể xóa toàn bộ LAG của mình cùng một lúc không?

Có, nhưng giống như kết nối thông thường, bạn không thể xóa nó nếu bạn đã cấu hình các VIF.

Hỏi: Nếu tôi chỉ có hai cổng trên LAG, tôi vẫn có thể xóa một cổng chứ?

Có, bạn có thể có một cổng duy nhất trên một LAG.

Hỏi: Tôi có thể đặt mua LAG chỉ có một cổng không?

Có. Vui lòng lưu ý rằng chúng tôi không thể đảm bảo rằng các cổng sẽ khả dụng trên cùng một khung trong trường hợp bạn muốn thêm nhiều cổng hơn trong tương lai.

Hỏi: Tôi có thể chuyển đổi một LAG về lại thành các cổng riêng lẻ không?

Có. Bạn có thể thực hiện việc này bằng lệnh gọi API DisassociateConnectionWithLag. 

Hỏi:Bạn có thể tạo một công cụ để giúp tôi di chuyển các giao diện ảo (VIF) không?

Bạn có thể sử dụng API AssociateVirtualInterface hoặc bảng điều khiển để thực hiện thao tác này.

Hỏi: LAG hiển thị dưới dạng một kết nối hay một tập hợp các kết nối?

Nó sẽ hiển thị một dxlag và chúng tôi sẽ liệt kê mã nhận diện kết nối ở bên dưới.

Hỏi: Liên kết tối thiểu là gì và tại sao tôi lại có một hộp kiểm cho nó khi tôi đặt mua gói của mình?

Liên kết tối thiểu là một tính năng trên LACP, trong đó bạn có thể thiết lập số liên kết tối thiểu cần hoạt động trên một gói để gói đó hoạt động và truyền lưu lượng. Ví dụ: nếu bạn có bốn cổng, số liên kết tối thiểu được thiết lập là ba và bạn chỉ có hai cổng hoạt động, gói của bạn sẽ không hoạt động. Nếu bạn có từ ba cổng trở lên thì gói sẽ hoạt động và truyền lưu lượng nếu bạn đã cấu hình VIF.

Nếu bạn không lựa chọn số liên kết tối thiểu thì mục đó sẽ mặc định bằng 0. Bạn có thể thay đổi giá trị số liên kết tối thiểu sau khi thiết lập gói bằng Bảng điều khiển quản lý AWS hoặc API.

Hỏi: Khi tôi liên kết kết nối AWS Direct Connect hiện có với LAG, điều gì sẽ xảy ra với các giao diện ảo (VIF) đã được tạo bằng một kết nối?

Khi một kết nối AWS Direct Connect hiện có Giao diện ảo (VIF) được liên kết với một LAG, Giao diện ảo sẽ được di chuyển sang LAG. Vui lòng lưu ý rằng một số tham số nhất định được liên kết với VIF, như số VLAN, phải là duy nhất thì mới có thể di chuyển được sang LAG.

Hỏi: Tôi có thể thiết lập mức ưu tiên cho một liên kết cụ thể không?

Chúng tôi sẽ xử lý tất cả các liên kết như nhau nên không đặt ra “mức ưu tiên” cho bất kỳ liên kết cụ thể nào.

Hỏi: Tôi có thể kết nối một giao diện 40 GE ở phía mình với 4 giao diện 10 GE ở phía AWS không?

Để làm được điều này, bạn cần 4 giao diện 10 GE trên bộ định tuyến để kết nối với AWS. Chúng tôi không hỗ trợ việc kết nối một giao diện 40 GE với 4 LACP 10 GE.

Tính phí

Hỏi: Tôi có phải trả bất kỳ khoản phí thiết lập nào hay phải cam kết thời hạn dịch vụ tối thiểu để sử dụng AWS Direct Connect không?

Chúng tôi không áp dụng phí thiết lập và bạn có thể hủy bỏ dịch vụ bất kỳ lúc nào. Các dịch vụ do Đối tác AWS Direct Connect cung cấp có thể áp dụng các điều khoản hoặc giới hạn khác.

Hỏi: Tôi sẽ bị tính phí và tính tiền như thế nào khi sử dụng AWS Direct Connect?

AWS Direct Connect có hai loại phí riêng: giờ sử dụng cổng và truyền dữ liệu. Mức giá tính trên số giờ sử dụng cổng đã dùng cho mỗi loại cổng. Số giờ sử dụng cổng không tròn một giờ sẽ được tính tròn là một giờ. Tài khoản sở hữu cổng sẽ bị tính phí theo mức phí số giờ sử dụng cổng.

Truyền dữ liệu thông qua AWS Direct Connect sẽ được tính phí trong tháng phát sinh hoạt động sử dụng. Vui lòng xem thêm thông tin bổ sung dưới đây để hiểu cách tính phí truyền dữ liệu.

Hỏi: Việc truyền dữ liệu trong Khu vực có được tính phí theo mức phí AWS Direct Connect không?

Không, hoạt động truyền dữ liệu giữa các Vùng sẵn sàng trong một Khu vực sẽ được tính phí theo mức phí truyền dữ liệu thông thường ở Khu vực trong cùng tháng phát sinh mức sử dụng.

Hỏi: Số giờ sử dụng cổng chịu phí cho Kết nối lưu trữ được xác định theo căn cứ nào?

Số giờ sử dụng cổng được tính phí khi bạn đã chấp nhận Kết nối lưu trữ. Phí sử dụng cổng sẽ tiếp tục được tính chừng nào Kết nối lưu trữ vẫn còn được cung cấp cho bạn sử dụng. Nếu bạn không muốn mất phí cho Kết nối lưu trữ nữa, hãy làm việc với Đối tác AWS Direct Connect để hủy Kết nối lưu trữ.

Hỏi: Giờ sử dụng cổng cho Kết nối lưu trữ được tính phí theo cơ chế nào?

Tất cả các khoản phí đối với số giờ sử dụng cổng cho Kết nối lưu trữ tại một địa điểm AWS Direct Connect được nhóm theo dung lượng.

Ví dụ: xét hóa đơn cho một khách hàng có hai Kết nối lưu trữ 200 Mbps riêng biệt tại một địa điểm AWS Direct Connect và không có Kết nối lưu trữ nào khác tại địa điểm đó. Các khoản phí theo giờ sử dụng cổng cho hai Kết nối lưu trữ 200 Mbps riêng biệt sẽ được tóm tắt trong một mục duy nhất với nhãn kết thúc bằng “HCPortUsage:200M”. Trong một tháng với tổng số 720 giờ, tổng số giờ sử dụng cổng cho mục này sẽ là 1.440 hoặc bằng tổng số giờ trong tháng nhân với tổng số Kết nối lưu trữ 200 Mbps tại địa điểm này.

Thông số xác định dung lượng Kết nối lưu trữ có thể xuất hiện trên hóa đơn như sau:

HCPortUsage:50M
HCPortUsage:100M
HCPortUsage:200M
HCPortUsage:300M
HCPortUsage:400M
HCPortUsage:500M
HCPortUsage:1G
HCPortUsage:2G
HCPortUsage:5G
HCPortUsage:10G

Lưu ý rằng các thông số xác định dung lượng này sẽ xuất hiện theo vị trí tùy thuộc vào dung lượng Kết nối lưu trữ mà bạn có tại mỗi vị trí.

Hỏi: Tài khoản AWS nào sẽ bị tính phí Truyền dữ liệu ra ngoài được thực hiện qua giao diện ảo công cộng?

Đối với các tài nguyên AWS có thể định địa chỉ công cộng (như: vùng lưu trữ Simple Storage Service (Amazon S3), các phiên bản EC2 Classic hoặc lưu lượng EC2 truyền qua cổng Internet), nếu lưu lượng đi có điểm đích là những tiền tố công cộng thuộc sở hữu của cùng một tài khoản người thanh toán AWS và được chủ động quảng bá tới AWS thông qua một giao diện ảo công cộng AWS Direct Connect, thì mức sử dụng Truyền dữ liệu ra ngoài (DTO) sẽ được tính cho chủ sở hữu tài nguyên theo mức phí truyền dữ liệu AWS Direct Connect.

Về mức định giá của AWS Direct Connect, vui lòng xem trang định giá của AWS Direct Connect để biết thêm thông tin chi tiết. Nếu bạn sử dụng một Đối tác AWS Direct Connect để hỗ trợ cho kết nối AWS Direct Connect, hãy liên hệ với Đối tác AWS Direct Connect đó để biết mọi khoản phí họ có thể tính.

Hỏi: Hoạt động Truyền dữ liệu ra ngoài được thực hiện qua giao diện ảo chuyển tiếp/riêng sẽ được tính phí cho tài khoản AWS nào?

Với sự xuất hiện của tính năng phân bổ chi tiết Truyền dữ liệu ra ngoài, tài khoản AWS chịu trách nhiệm Truyền dữ liệu ra ngoài sẽ được tính phí đối với hoạt động Truyền dữ liệu ra ngoài được thực hiện thông qua giao diện ảo chuyển tiếp/riêng. Việc xác định tài khoản AWS chịu trách nhiệm Truyền dữ liệu ra ngoài sẽ phụ thuộc vào cách sử dụng giao diện ảo chuyển tiếp/riêng của khách hàng như sau:

Giao diện ảo riêng được dùng để giao tiếp với Amazon Virtual Private Cloud có hoặc không có cổng AWS Direct Connect. Đối với giao diện ảo riêng, tài khoản AWS sở hữu tài nguyên AWS chịu trách nhiệm Truyền dữ liệu ra ngoài sẽ được tính phí.

Giao diện ảo chuyển tiếp được dùng để giao tiếp với AWS Transit Gateway. Đối với giao diện ảo chuyển tiếp, tài khoản được tính phí sẽ là tài khoản AWS sở hữu Amazon Virtual Private Cloud liên kết với AWS Transit Gateway được liên kết với cổng AWS Direct Connect được gán cho giao diện ảo chuyển tiếp. Vui lòng lưu ý rằng tất cả các khoản phí áp dụng cụ thể của AWS Transit Gateway (Xử lý dữ liệu và Liên kết) sẽ được cộng thêm vào phí Truyền dữ liệu ra ngoài Direct Connect.

Hỏi: AWS Direct Connect hoạt động như thế nào với tính năng thanh toán tổng hợp?

Mức sử dụng truyền dữ liệu AWS Direct Connect sẽ được tổng hợp cho tài khoản quản lý của bạn.

Hỏi: Làm cách nào để hủy dịch vụ AWS Direct Connect?

Bạn có thể hủy AWS Direct Connect bằng cách xóa cổng của bạn khỏi Bảng điều khiển quản lý AWS. Bạn cũng cần hủy bỏ mọi dịch vụ do bên thứ ba mua. Ví dụ: hãy liên hệ với nhà cung cấp dịch vụ cho thuê chỗ đặt máy chủ để hủy mọi kết nối chéo đến AWS Direct Connect và/hoặc liên hệ với nhà cung cấp dịch vụ mạng đang cung cấp khả năng kết nối mạng từ các địa điểm từ xa của bạn đến địa điểm AWS Direct Connect.

Hỏi: Các mức giá của bạn đã bao gồm thuế chưa?

Trừ phi có ghi chú khác, các mức giá của chúng tôi chưa bao gồm các loại thuế áp dụng, bao gồm cả thuế GTGT và thuế doanh thu hiện hành. Đối với khách hàng có địa chỉ ghi hóa đơn ở Nhật Bản, việc sử dụng dịch vụ AWS sẽ tuân theo Thuế tiêu thụ của Nhật Bản. Tìm hiểu thêm.

Thông số kỹ thuật

Hỏi: Có những tốc độ kết nối nào?

Đối với Kết nối chuyên dụng, có các cổng 1 Gbps, 10 Gbps và 100 Gbps. Đối với Kết nối lưu trữ, có thể đặt các tốc độ kết nối 50 Mbps, 100 Mbps, 200 Mbps, 300 Mbps, 400 Mbps, 500 Mbps, 1 Gbps, 2 Gbps, 5 Gbps và 10 Gbps từ Đối tác AWS Direct Connect được phê duyệt. Hãy xem Đối tác AWS Direct Connect để biết thêm thông tin. 

Hỏi: Có giới hạn nào đối với lượng dữ liệu tôi có thể truyền bằng AWS Direct Connect không?

Không. Bạn có thể truyền bất kỳ lượng dữ liệu nào, tối đa là theo giới hạn dung lượng cổng mà bạn đã lựa chọn.

Hỏi: Có giới hạn nào về số tuyến mà tôi có thể quảng bá tới AWS bằng AWS Direct Connect không?

Có, bạn có thể quảng bá tối đa 100 tuyến qua mỗi phiên Border Gateway Protocol bằng AWS Direct Connect. Tìm hiểu thêm về các giới hạn của AWS Direct Connect.

Hỏi: Điều gì sẽ xảy ra nếu tôi quảng bá nhiều hơn 100 tuyến qua phiên Gateway Protocol?

Phiên Border Gateway Protocol của bạn sẽ ngừng hoạt động nếu bạn quảng bá quá 100 tuyến qua một phiên Border Gateway Protocol. Điều này sẽ khiến toàn bộ lưu lượng mạng không thể truyền qua giao diện ảo đó cho đến khi bạn giảm số tuyến xuống dưới 100.

Hỏi: Các yêu cầu kỹ thuật đối với kết nối là gì?

AWS Direct Connect hỗ trợ kết nối 1000BASE-LX, 10GBASE-LR hoặc 100GBASE-LR4 qua cáp quang một chế độ bằng tính năng vận chuyển qua Ethernet. Thiết bị của bạn phải hỗ trợ VLAN 802.1Q. Hãy xem thêm thông tin chi tiết về yêu cầu trong Hướng dẫn sử dụng AWS Direct Connect.

Hỏi: Tôi có thể mở rộng một trong các VLAN của mình sang Đám mây AWS bằng AWS Direct Connect không?

Không, VLAN chỉ được sử dụng trong AWS Direct Connect để tách lưu lượng giữa các giao diện ảo.

Hỏi: Có những yêu cầu kỹ thuật gì đối với giao diện ảo giao tiếp với các dịch vụ AWS công cộng, chẳng hạn như Amazon EC2 và Simple Storage Service (Amazon S3)?

  • Kết nối này yêu cầu sử dụng Border Gateway Protocol (BGP) có Số hệ thống tự quản (ASN) và Tiền tố IP. Bạn sẽ cần các thông tin sau để hoàn thiện kết nối:
  • Một ASN công cộng hoặc riêng. Nếu bạn sử dụng ASN công cộng, bạn phải là người sở hữu nó. Nếu bạn sử dụng ASN riêng, thì số đó phải nằm trong khoảng từ 64512 đến 65535.
  • Một thẻ VLAN mới chưa qua sử dụng do bạn lựa chọn.
  • IP công cộng (/31 hoặc /30) phân bổ cho phiên BGP. RFC 3021 (Sử dụng các tiền tố 31 bit trên liên kết điểm nối điểm IPv4) được hỗ trợ trên tất cả các loại giao diện ảo Direct Connect.
  • Theo mặc định, Amazon sẽ quảng bá tiền tố IP công cộng toàn cầu thông qua BGP. Bạn phải quảng bá tiền tố địa chỉ IP công cộng (/31 hoặc nhỏ hơn) do bạn sở hữu hoặc do AWS cung cấp thông qua BGP. Để biết thêm chi tiết, hãy tham khảo Hướng dẫn sử dụng AWS Direct Connect.
  • Xem thông tin bên dưới để biết thêm chi tiết về AWS Direct Connect, Sử dụng ASN riêng của chính bạn.

Hỏi: Địa chỉ IP nào sẽ được gán cho mỗi đầu của một giao diện ảo?

Nếu bạn cấu hình giao diện ảo giao tiếp với Đám mây AWS công cộng thì địa chỉ IP cho cả hai đầu của kết nối phải được phân bổ từ không gian địa chỉ IP công cộng do bạn sở hữu. Nếu giao diện ảo được kết nối với VPC và bạn chọn để AWS tự động tạo CIDR IP ngang hàng, thì không gian địa chỉ IP cho cả hai đầu của kết nối sẽ được AWS phân bổ và nằm trong dải 169.254.0.0/16.

Hỏi: Tôi có thể bố trí phần cứng cạnh thiết bị chạy AWS Direct Connect không?

Bạn có thể mua không gian để giá ở cơ sở dùng làm địa điểm AWS Direct Connect và triển khai thiết bị của bạn ở gần đó. Tuy nhiên, do các phương pháp bảo mật, bạn không thể đặt thiết bị trong khu vực lồng hoặc giá AWS Direct Connect. Để biết thêm thông tin, hãy liên hệ với nhà điều hành cơ sở của bạn. Sau khi triển khai, bạn có thể kết nối thiết bị của mình với AWS Direct Connect bằng kết nối chéo.

Hỏi: Làm cách nào để kích hoạt BFD trên kết nối AWS Direct Connect của tôi?

BFD không đồng bộ được kích hoạt tự động cho mỗi giao diện ảo AWS Direct Connect nhưng sẽ không có hiệu lực cho đến khi nó được cấu hình trên bộ định tuyến của bạn. AWS đã thiết lập khoảng tối thiểu phát hiện sự sống BFD là 300 và hệ số nhân phát hiện sự sống BFD là 3.

Hỏi: Làm cách nào để thiết lập AWS Direct Connect cho Khu vực AWS GovCloud (US)?

Xem hướng dẫn chi tiết về thiết lập AWS Direct Connect để sử dụng với Khu vực AWS GovCloud (US) trong Hướng dẫn sử dụng AWS GovCloud (US). 

Hỏi: Các yêu cầu kỹ thuật đối với giao diện ảo (VIF) giao tiếp với VPC là gì?

AWS Direct Connect yêu cầu có Border Gateway Protocol (BGP). Để hoàn tất kết nối, bạn sẽ cần:

• ASN công cộng hoặc riêng. Nếu bạn sử dụng ASN công cộng, bạn phải là người sở hữu nó. Nếu bạn sử dụng ASN riêng, thì số đó phải nằm trong khoảng từ 64512 đến 65535.
• Thẻ VLAN mới, chưa sử dụng mà bạn chọn.
• ID cổng riêng ảo (VGW) VPC
• AWS sẽ phân bổ IP riêng (/30) trong dải 169.x.x.x cho phiên BGP và sẽ cung cấp khối VPC CIDR qua BGP. Bạn có thể cung cấp tuyến mặc định qua BGP.

Hỏi: Tôi có thể thiết lập kết nối Lớp 2 giữa VPC và mạng của tôi không?

Không, hiện chúng tôi không hỗ trợ kết nối Lớp 2.

Kết nối VPN

Hỏi: AWS Direct Connect có gì khác biệt so với Kết nối IPsec VPN?

Kết nối VPN sử dụng IPsec để thiết lập kết nối mạng được mã hóa giữa mạng nội bộ của bạn và Amazon VPC qua mạng Internet công cộng. Có thể cấu hình Kết nối VPN trong vài phút và nó là giải pháp hiệu quả nếu bạn có nhu cầu cấp bách, có yêu cầu băng thông từ thấp đến vừa phải và có thể chịu sự bất ổn cố hữu về kết nối dựa trên Internet. AWS Direct Connect bỏ qua Internet; thay vào đó, dịch vụ này sử dụng kết nối mạng riêng, chuyên dụng giữa mạng của bạn và AWS.

Hỏi: Tôi có thể sử dụng đồng thời AWS Direct Connect và Kết nối VPN để kết nối với cùng một VPC không?

Có, nhưng chỉ dành cho chuyển đổi dự phòng. Đường dẫn AWS Direct Connect, khi được thiết lập, sẽ luôn được ưu tiên bất kể có tùy chọn nối tiếp đường dẫn AS hay không. Đảm bảo rằng kết nối VPN của bạn có thể xử lý lưu lượng chuyển đổi dự phòng từ AWS Direct Connect.

Hỏi: Có sự khác biệt nào đối với chi tiết cấu hình/thiết lập BGP được mô tả cho AWS Direct Connect không?

VPN BGP sẽ hoạt động tương tự như AWS Direct Connect.

Hỗ trợ AWS Transit Gateway

Câu hỏi: Khu vực AWS nào cung cấp hỗ trợ AWS Direct Connect cho AWS Transit Gateway?

Tất cả các Khu vực AWS thương mại đều hỗ trợ cho AWS Transit Gateway.

Hỏi: Làm cách nào để tạo giao diện ảo chuyển tiếp?

Bạn có thể sử dụng Bảng điều khiển quản lý AWS hoặc các thao tác API để tạo giao diện ảo chuyển tiếp.

Hỏi: Tôi có thể phân bổ giao diện ảo chuyển tiếp trong một tài khoản AWS khác không?

Có, bạn có thể phân bổ giao diện ảo chuyển tiếp trong bất kỳ tài khoản AWS nào.

Hỏi: Tôi có thể gán giao diện ảo chuyển tiếp cho Cổng riêng ảo của mình được không?

Không, bạn không thể gán giao diện ảo chuyển tiếp cho Cổng riêng ảo của bạn.

Hỏi: Tôi có thể gán giao diện ảo riêng cho AWS Transit Gateway của mình được không?

Không, bạn không thể gán giao diện ảo riêng cho AWS Transit Gateway của bạn.

Hỏi: Có định mức nào liên quan đến giao diện ảo chuyển tiếp không?

Vui lòng tìm hiểu thêm về các giới hạn liên quan đến giao diện ảo chuyển tiếp tại trang định mức của AWS Direct Connect. 

Hỏi: Tôi có thể thêm các giao diện ảo chuyển tiếp khác vào kết nối không?

Không, bạn chỉ có thể tạo một giao diện ảo chuyển tiếp cho mọi kết nối AWS Direct Connect có dung lượng lớn hơn hoặc bằng 1 Gbps.

Hỏi: Tôi đang liên kết một cổng AWS Direct Connect hiện có với giao diện ảo riêng, tôi có thể gán giao diện ảo chuyển tiếp cho cổng AWS Direct Connect này không?

Không, Cổng AWS Direct Connect chỉ có thể được gán cho một loại giao diện ảo.

Hỏi: Tôi có thể liên kết AWS Transit Gateway với cổng AWS Direct Connect được gán cho giao diện ảo riêng không?

Không, AWS Transit Gateway chỉ có thể được liên kết với cổng AWS Direct Connect đã gán cho giao diện ảo chuyển tiếp.

Hỏi: Mất bao lâu để thiết lập liên kết giữa AWS Transit Gateway và cổng AWS Direct Connect?

Có thể mất tới 40 phút để thiết lập liên kết giữa AWS Transit Gateway và cổng AWS Direct Connect.

Hỏi: Tôi có thể tạo tổng cộng bao nhiêu giao diện ảo trên mỗi kết nối chuyên dụng 1 Gbps, 10 Gbps hoặc 100 Gbps?

Bạn có thể tạo tối đa 51 giao diện ảo trên mỗi kết nối chuyên dụng 1 Gbps, 10 Gbps hoặc 100 Gbps, bao gồm giao diện ảo chuyển tiếp.

Hỏi: Tôi có thể tạo giao diện ảo chuyển tiếp trên kết nối lưu trữ 1/2/5/10/100 Gbps không?

Có, bạn có thể tạo một giao diện ảo chuyển tiếp trên bất kỳ kết nối nào có dung lượng từ 1 Gbps trở lên (1, 2, 5, 10, 100 Gbps).

Hỏi: Tôi có LAG 4x 10 Gbps, tôi có thể tạo bao nhiêu giao diện ảo chuyển tiếp trên nhóm tổng hợp liên kết (LAG) này?

Bạn có thể tạo một giao diện ảo chuyển tiếp trên LAG 4x 10 G.

Hỏi: Giao diện ảo chuyển tiếp có hỗ trợ khung jumbo không?

Có, giao diện ảo chuyển tiếp sẽ hỗ trợ khung jumbo. Kích cỡ đơn vị truyền tối đa (MTU) sẽ được giới hạn ở mức 8.500.

Hỏi: Bạn có hỗ trợ tất cả các thuộc tính Border Gateway Protocol (BGP) được hỗ trợ trên giao diện ảo riêng cho giao diện ảo chuyển tiếp không?

Có, bạn có thể tiếp tục sử dụng các thuộc tính BGP được hỗ trợ (AS_PATH, Local Pref, NO_EXPORT) trên giao diện ảo chuyển tiếp.

Cổng AWS Direct Connect

Hỏi: Tại sao tôi lại cần có cổng AWS Direct Connect?

Cổng AWS Direct Connect thực hiện một số chức năng:

  • Cổng AWS Direct Connect sẽ mang đến cho bạn khả năng giao tiếp với VPC ở bất kỳ Khu vực AWS nào (trừ Khu vực AWS ở Trung Quốc), nhờ đó, bạn có thể sử dụng kết nối AWS Direct Connect để giao tiếp với nhiều Khu vực AWS.
  • Bạn có thể chia sẻ giao diện ảo riêng để giao tiếp với tối đa 10 VPC nhằm giảm số phiên Border Gateway Protocol giữa mạng tại chỗ của bạn và phần triển khai AWS.
  • Khi gán giao diện ảo (VIF) chuyển tiếp cho cổng AWS Direct Connect và liên kết AWS Transit Gateway với cổng Direct Connect, bạn có thể chia sẻ giao diện ảo chuyển tiếp để kết nối với tối đa ba AWS Transit Gateway. Điều này có thể giúp giảm số phiên Border Gateway Protocol giữa mạng tại chỗ của bạn và phần triển khai AWS. Sau khi VIF chuyển tiếp được kết nối với Cổng AWS Direct Connect, Cổng đó sẽ không thể lưu trữ VIF riêng khác nữa mà trở thành cổng chuyên dụng cho VIF chuyển tiếp.
  • Bạn có thể liên kết nhiều cổng riêng ảo (VGW, được liên kết với VPC) với một cổng AWS Direct Connect, miễn là các khối dữ liệu CIDR IP của Amazon VPC được liên kết với Cổng riêng ảo không chồng lấn.

Hỏi: Tôi có thể liên kết nhiều AWS Transit Gateway với một cổng AWS Direct Connect không?

Bạn có thể liên kết tối đa ba Transit Gateway với một cổng AWS Direct Connect, miễn là các khối dữ liệu CIDR IP được thông báo từ Transit Gateway của bạn không chồng lấn.

Hỏi: Tôi có thể liên kết VPC do bất cứ tài khoản AWS nào sở hữu với một cổng AWS Direct Connect thuộc sở hữu của bất kỳ tài khoản AWS nào không?

Có, bạn có thể liên kết VPC thuộc sở hữu của bất cứ tài khoản AWS nào với một cổng AWS Direct Connect thuộc sở hữu của bất cứ tài khoản AWS nào.

Hỏi: Tôi có thể liên kết AWS Transit Gateway do bất cứ tài khoản AWS nào sở hữu với một cổng AWS Direct Connect thuộc sở hữu của bất cứ tài khoản AWS nào không?

Có, bạn có thể liên kết Transit Gateway thuộc sở hữu của bất cứ tài khoản AWS nào với một cổng AWS Direct Connect thuộc sở hữu của bất cứ tài khoản AWS nào.

Hỏi: Nếu tôi sử dụng cổng AWS Direct Connect thì lưu lượng truy cập của tôi đến Khu vực AWS mong muốn có đi qua Khu vực AWS chủ được liên kết không?

Không. Khi bạn sử dụng cổng AWS Direct Connect, lưu lượng truy cập của bạn sẽ đi theo con đường ngắn nhất đến và từ địa điểm AWS Direct Connect của bạn đến Khu vực AWS đích, bất kể Khu vực AWS chủ được liên kết của địa điểm AWS Direct Connect mà bạn kết nối.

Hỏi: Tôi có bị tính thêm phí khi sử dụng cổng AWS Direct Connect và tương tác với các Khu vực AWS ở xa không?

Bạn không bị tính phí khi sử dụng cổng AWS Direct Connect. Bạn sẽ trả phí dữ liệu đầu ra áp dụng dựa trên Khu vực AWS từ xa nguồn và phí giờ sử dụng cổng. Xem trang định giá của AWS Direct Connect để biết chi tiết. 

Hỏi: Tôi có cần sử dụng cùng một tài khoản AWS với giao diện ảo riêng/chuyển tiếp, cổng AWS Direct Connect, Cổng riêng ảo hoặc AWS Transit Gateway để sử dụng một cổng AWS Direct Connect không?

Các giao diện ảo riêng và cổng AWS Direct Connect phải ở trong cùng một tài khoản AWS. Tương tự, giao diện ảo chuyển tiếp và cổng AWS Direct Connect cũng phải ở trong cùng một tài khoản AWS. Cổng riêng ảo và AWS Transit Gateway có thể ở các tài khoản AWS khác với tài khoản sở hữu cổng AWS Direct Connect.

Hỏi: Nếu tôi liên kết cổng riêng ảo (VGW) với cổng AWS Direct Connect thì tôi có thể tiếp tục sử dụng tất cả các tính năng của VPC không?

Các tính năng mạng như Elastic File System, Elastic Load Balancing, Application Load Balancer, Security Groups, Danh sách kiểm soát truy cập và AWS PrivateLink tương thích với cổng AWS Direct Connect. Cổng AWS Direct Connect không hỗ trợ các chức năng AWS VPN CloudHub. Tuy nhiên, nếu bạn sử dụng kết nối AWS Site-to-Site VPN với cổng ảo (VGW) được liên kết với cổng AWS Direct Connect của bạn thì bạn có thể sử dụng kết nối VPN để chuyển đổi dự phòng.

Các tính năng hiện không được AWS Direct Connect hỗ trợ là: AWS Classic VPN, AWS VPN (như: định tuyến giữa các biên), kết nối ngang hàng VPC, điểm cuối VPC.

Hỏi: Tôi hiện đang hợp tác với một Đối tác AWS Direct Connect để lấy giao diện ảo (VIF) riêng được cung cấp cho tài khoản của mình, tôi có thể sử dụng cổng AWS Direct Connect không?

Có, bạn có thể liên kết giao diện ảo (VIF) riêng được cung cấp với cổng AWS Direct Connect khi bạn xác nhận rằng giao diện ảo riêng được cung cấp trong tài khoản AWS của mình.

Hỏi: Tôi có thể kết nối với các VPC ở Khu vực địa phương của mình không?

Bạn có thể tiếp tục gán giao diện ảo (VIF) của mình vào cổng riêng ảo (VGW). Ban sẽ vẫn có khả năng kết nối VPC trong Khu vực và sẽ được tính phí đầu ra cho các Khu vực địa lý có liên quan.

Hỏi: Cổng AWS Direct Connect có những định mức nào?

Vui lòng tham khảo trang định mức AWS Direct Connect để xem thông tin về chủ đề này.

Hỏi: Cổng riêng ảo (VGW, đã liên kết với VPC) có thể được liên kết với nhiều cổng AWS Direct Connect không?

Không, một cặp VGW – VPC không thể xuất hiện ở nhiều cổng AWS Direct Connect.

Hỏi: Có thể gán một giao diện ảo (VIF) riêng cho nhiều cổng AWS Direct Connect không?

Không, mỗi giao diện ảo riêng chỉ có thể được gán cho một cổng AWS Direct Connect HOẶC một Cổng riêng ảo. Chúng tôi khuyên bạn nên tuân theo các đề xuất về khả năng phục hồi của AWS Direct Connect và gán nhiều giao diện ảo riêng. 

Hỏi: Cổng AWS Direct Connect có làm hỏng chức năng AWS VPN CloudHub hiện có không?

Không, cổng AWS Direct Connect không làm hỏng AWS VPN CloudHub. Cổng AWS Direct Connect cho phép kết nối giữa mạng tại chỗ và VPC ở bất kỳ Khu vực AWS nào. AWS VPN CloudHub cho phép kết nối giữa các mạng tại chỗ bằng AWS Direct Connect hoặc VPN trong cùng một Khu vực. VIF được liên kết trực tiếp với VGW. Chức năng AWS VPN CloudHub hiện có sẽ tiếp tục được hỗ trợ. Bạn có thể gán trực tiếp giao diện ảo (VIF) AWS Direct Connect với cổng riêng ảo (VGW) để hỗ trợ AWS VPN CloudHub trong Khu vực.

Hỏi: Cổng AWS Direct Connect hỗ trợ và không hỗ trợ loại lưu lượng nào?

Vui lòng xem xét các mẫu hình lưu lượng được và không được hỗ trợ trong Hướng dẫn sử dụng AWS Direct Connect. 

Hỏi: Hiện tôi có một VPN ở us-east-1 được gán cho một cổng riêng ảo (VGW). Tôi muốn sử dụng AWS VPN CloudHub ở us-east-1 giữa VPN đó và một VIF mới. Tôi có thể làm việc này với cổng AWS Direct Connect không?

Không, bạn không thể làm việc này với cổng AWS Direct Connect, nhưng bạn có tùy chọn gán trực tiếp một VIF cho một VGW để sử dụng VPN <-> Trường hợp sử dụng AWS Direct Connect - AWS VPN CloudHub.

Hỏi: Tôi hiện có một giao diện ảo riêng được liên kết với cổng riêng ảo (VGW), tôi có thể liên kết giao diện ảo riêng hiện có của mình với cổng AWS Direct Connect không?

Không, không thể liên kết một giao diện ảo riêng hiện có được liên kết với VGW với cổng AWS Direct Connect được. Để làm được điều này, bạn phải tạo một giao diện ảo riêng mới và tại thời điểm tạo, liên kết nó với cổng AWS Direct Connect của bạn.

Hỏi: Nếu tôi có một cổng riêng ảo (VGW) được gán cho một VPN và một cổng AWS Direct Connect, thì khi mạch AWS Direct Connect của tôi ngừng hoạt động, lưu lượng VPC của tôi có hướng ra, về phía VPN không?

Có, miễn là bảng định tuyến VPC có các tuyến dẫn đến cổng riêng ảo (VGW) hướng tới VPN.

Hỏi: Tôi có thể gán cổng riêng ảo (VGW) cho một cổng AWS Direct Connect nếu nó không được gán cho một VPC không?

Không, bạn không thể liên kết VGW chưa được gán cho cổng AWS Direct Connect.

Hỏi: Tôi đã tạo một cổng AWS Direct Connect bằng một VIF riêng của AWS Direct Connect và ba cổng riêng ảo (VGW) không chồng lấn -- mỗi cổng được liên kết với một VPC. Điều gì sẽ xảy ra nếu tôi gỡ một VGW khỏi VPC?

Lưu lượng từ mạng tại chỗ của bạn đến VPC bị gỡ ra đó sẽ dừng lại và sự liên kết của VGW với cổng AWS Direct Connect sẽ bị xóa.

Hỏi: Tôi đã tạo một cổng AWS Direct Connect với một VIF của AWS Direct Connect và ba cặp VGW-VPC không chồng lấn, điều gì sẽ xảy ra nếu tôi gỡ một trong các cổng riêng ảo (VGW) khỏi cổng AWS Direct Connect?

Lưu lượng từ mạng tại chỗ của bạn đến VGW (được liên kết với một VPC) bị gỡ ra đó sẽ dừng lại.

Hỏi: Tôi có thể gửi lưu lượng từ một VPC được liên kết với một cổng AWS Direct Connect sang một VPC khác được liên kết với chính cổng AWS Direct Connect đó không?

Không, cổng AWS Direct Connect chỉ hỗ trợ định tuyến lưu lượng từ các VIF của AWS Direct Connect tới VGW (được liên kết với VPC). Để gửi lưu lượng giữa hai VPC, bạn cần cấu hình kết nối ngang hàng VPC.

Hỏi: Hiện tôi có một VPN ở us-east-1 được gán cho một cổng riêng ảo (VGW). Nếu tôi liên kết VGW này với một cổng AWS Direct Connect, thì tôi có thể gửi lưu lượng từ VPN của tôi đến một VIF được gán cho cổng AWS Direct Connect ở Khu vực AWS khác không?

Không, cổng AWS Direct Connect sẽ không định tuyến lưu lượng giữa một VPN và một VIF của AWS Direct Connect. Để kích hoạt trường hợp sử dụng này, bạn phải tạo một VPN ở Khu vực AWS của VIF rồi gán VIF và VPN đó cho cùng một VGW.

Hỏi: Tôi có thể đổi cỡ một VPC được liên kết với cổng AWS Direct Connect không?

Có, bạn có thể đổi cỡ VPC. Nếu bạn đổi cỡ VPC của mình, thì bạn phải gửi lại đề xuất với VPC CIDR đã đổi cỡ cho chủ sở hữu cổng AWS Direct Connect. Khi chủ sở hữu cổng AWS Direct Connect phê duyệt đề xuất mới, VPC CIDR đã đổi cỡ sẽ được quảng bá tới mạng tại chỗ của bạn.

Hỏi: Có cách nào để cấu hình cổng AWS Direct Connect để truyền bá có chọn lọc các tiền tố đến/từ VPC không?

Có, cổng AWS Direct Connect cung cấp một cách thức để bạn thông báo có chọn lọc các tiền tố tới các mạng tại chỗ của bạn. Đối với những tiền tố được quảng bá từ mạng tại chỗ của bạn, mỗi VPC đã liên kết với một cổng AWS Direct Connect sẽ nhận được tất cả các tiền tố được thông báo từ các mạng tại chỗ của bạn. Nếu bạn muốn giới hạn lưu lượng đến và từ bất kỳ VPC cụ thể nào thì bạn nên cân nhắc sử dụng Danh sách kiểm soát truy cập (ACL) cho mỗi VPC.

Cộng đồng yêu thích địa phương

Hỏi: Tôi có thể sử dụng tính năng này cho các phiên EBGP hiện có của mình không?

Có, toàn bộ các phiên BGP hiện có trên giao diện ảo riêng hỗ trợ sử dụng cộng đồng yêu thích địa phương.

Hỏi: Tính năng này có khả dụng ở cả Giao diện ảo công cộng và riêng không?

Không, tính năng này hiện chỉ khả dụng ở giao diện ảo riêng và chuyển tiếp.

Hỏi: Tính năng này có tương thích với cổng AWS Direct Connect không?

Có, tính năng này sẽ tương thích với giao diện ảo riêng được liên kết với cổng AWS Direct Connect.

Hỏi: Tôi có thể xác minh rằng cộng đồng được AWS tiếp nhận không?

Không, tại thời điểm này, chúng tôi không cung cấp tính năng giám sát đó.

Hỏi: Những cộng đồng ưu tiên cục bộ nào được hỗ trợ cho giao diện ảo riêng AWS Direct Connect?

Các cộng đồng sau đây được hỗ trợ cho giao diện ảo riêng và được đánh giá theo thứ tự mức độ yêu thích từ thấp nhất đến cao nhất. Các cộng đồng loại trừ lẫn nhau. Các tiền tố được đánh dấu bằng các cộng đồng giống nhau và có thuộc tính MED*, AS_PATH giống nhau là ứng viên phù hợp để sử dụng tính năng truyền bằng nhiều đường.

  • 7224:7100 – Mức độ yêu thích thấp
  • 7224:7200 – Mức độ yêu thích trung bình
  • 7224:7300 – Mức độ ưu tiên cao

Hỏi: Trong trường hợp tôi không sử dụng cộng đồng được hỗ trợ, biểu hiện mặc định là gì?

Nếu bạn không chỉ định cộng đồng Local Preference (Ưu tiên cục bộ) cho VIF riêng, mức độ ưu tiên cục bộ mặc định sẽ được xác định dựa trên khoảng cách từ Khu vực địa phương đến các Địa điểm AWS Direct Connect. Trong tình huống đó, biểu hiện đầu ra trên nhiều VIF từ nhiều Địa điểm AWS Direct Connect có thể mang tính tùy ý.

Hỏi: Tôi có hai VIF riêng trên một kết nối vật lý tại một địa điểm AWS Direct Connect; tôi có thể sử dụng cộng đồng được hỗ trợ để gây ảnh hưởng đến biểu hiện đầu ra trên hai VIF riêng này không?

Có, bạn có thể sử dụng tính năng này để gây ảnh hưởng đến biểu hiện lưu lượng đầu ra giữa hai VIF trên cùng một kết nối vật lý.

Hỏi: Tính năng cộng đồng ưu tiên cục bộ có hỗ trợ chuyển đổi dự phòng không?

Có. Có thể thực hiện việc này bằng cách quảng bá tiền tố qua giao diện ảo chính/chủ động với một cộng đồng để đạt mức độ yêu thích địa phương cao hơn so với tiền tố được quảng bá qua giao diện ảo dự phòng/thụ động. Tính năng này tương thích ngược với các phương pháp tồn tại trước đây để đạt được chuyển đổi dự phòng; nếu kết nối của bạn hiện được cấu hình để chuyển đổi dự phòng thì không cần thay đổi gì thêm nữa.

Hỏi: Tôi đã cấu hình bộ định tuyến của mình bằng AS_PATH, tôi có cần thay đổi cấu hình để sử dụng thẻ cộng đồng và gián đoạn mạng của mình không?

Không, chúng tôi sẽ tiếp tục tôn trọng thuộc tính AS_PATH. Tính năng này là một giải pháp bổ sung để bạn vận dụng nhằm kiểm soát tốt hơn lưu lượng đến từ AWS. AWS Direct Connect áp dụng cách tiếp cận tiêu chuẩn để lựa chọn đường dẫn. Nên nhớ rằng mức độ yêu thích địa phương được đánh giá trước thuộc tính AS_PATH.

Hỏi: Tôi có hai kết nối AWS Direct Connect, 1 Gbps và 10 Gbps và cả hai đều quảng bá tiền tố giống nhau. Tôi muốn nhận toàn bộ lưu lượng cho đích đến này trên kết nối AWS Direct Connect 10 Gbps nhưng vẫn có thể chuyển đổi dự phòng sang kết nối 1 Gbps. Có thể sử dụng cộng đồng yêu thích địa phương để cân bằng lưu lượng trong tình huống này không?

Có. Bằng cách đánh dấu tiền tố được quảng bá qua AWS Direct Connect 10 Gbps với một cộng đồng có mức độ ưu tiên cục bộ cao hơn, đó sẽ là đường dẫn được ưu tiên. Nếu 10 Gbps thất bại hoặc tiền tố bị rút lại, giao diện 1 Gbps sẽ trở thành đường dẫn trả về.

Hỏi: Hoạt động truyền lưu lượng bằng nhiều đường của AWS tới mạng của tôi sẽ phủ rộng đến mức nào?

Chúng tôi sẽ truyền bằng nhiều đường trên mỗi tiền tố ở quy mô lên tới 16 next-hop, trong đó mỗi next-hop là một điểm cuối AWS duy nhất.

Hỏi: Tôi có thể cho chạy phiên BGP v4 và v6 trên một đường hầm VPN không?

Tại thời điểm này, chúng tôi chỉ cho phép phiên BGP v4 chạy một đường hầm VPN bằng địa chỉ IPv4.

Hỏi: Có sự khác biệt nào đối với chi tiết cấu hình/thiết lập BGP được mô tả cho AWS Direct Connect không?

VPN BGP sẽ hoạt động tương tự như AWS Direct Connect.

Hỏi: Tôi có thể giới hạn đường hầm của mình ở một điểm cuối bằng địa chỉ IPv6 không?

Tại thời điểm này, chúng tôi chỉ hỗ trợ địa chỉ điểm cuối IPv4 cho VPN. 

Hỏi: Tôi có thể giới hạn đường hầm của mình ở một địa chỉ IPv4 và chạy phiên BGP IPv6 trên đường hầm không?

Tại thời điểm này, chúng tôi chỉ cho phép phiên BGP v4 chạy một đường hầm VPN bằng địa chỉ IPv4.

Cổng AWS Direct Connect – ASN riêng

Câu hỏi: Tính năng này là gì?

Số hệ thống tự trị (ASN) riêng có thể cấu hình. Tính năng này cho phép khách hàng thiết lập ASN ở phía AWS của phiên BGP cho các VIF riêng trên Cổng AWS Direct Connect mới tạo.

Hỏi: Các tính năng này được cung cấp ở đâu?

Toàn bộ các Khu vực AWS thương mại (trừ Khu vực AWS ở Trung Quốc) và AWS GovCloud (US).

Hỏi: Làm thế nào để tôi cấu hình/gán ASN của tôi để nó được quảng bá dưới dạng ASN phía AWS?

Bạn có thể cấu hình/gán một ASN để nó được quảng bá dưới dạng ASN phía AWS trong quá trình tạo cổng AWS Direct Connect mới. Bạn có thể tạo một cổng AWS Direct Connect bằng Bảng điều khiển quản lý AWS Direct Connect hoặc thao tác API CreateDirectConnectGateway.

Hỏi: Tôi có thể sử dụng bất kỳ ASN nào - công cộng và riêng không?

Bạn có thể gán bất kỳ ASN riêng nào cho phía AWS. Bạn không thể gán bất kỳ ASN công cộng nào khác.

Hỏi: Tại sao tôi không thể gán một ASN công cộng cho nửa phiên BGP của AWS?

AWS không thẩm định quyền sở hữu đối với các ASN, do đó chúng tôi giới hạn ASN phía AWS ở các ASN riêng. Chúng tôi muốn bảo vệ không để khách hàng bị lừa bịp BGP.

Hỏi: Tôi có thể chọn ASN nào?

Bạn có thể chọn bất kỳ ASN riêng nào. Các dải dành cho ASN riêng 16-bit là từ 64512 đến 65534. Bạn cũng có thể cung cấp các ASN 32-bit trong khoảng từ 4200000000 đến 4294967294.

Hỏi: Điều gì sẽ xảy ra nếu tôi cố gán một ASN công cộng cho nửa phiên BGP của AWS?

Chúng tôi sẽ yêu cầu bạn nhập lại ASN riêng sau khi bạn cố tạo cổng AWS Direct Connect.

Hỏi: Nếu tôi không cung cấp ASN cho nửa phiên BGP của AWS, tôi có thể nhận ASN nào từ AWS?

AWS sẽ cung cấp ASN số 64512 cho cổng AWS Direct Connect nếu bạn không chọn một ASN.

Hỏi: Tôi có thể xem ASN phía AWS ở đâu?

Bạn có thể xem ASN phía AWS trên bảng điều khiển AWS Direct Connect và trong phản hồi của DescribeDirectConnectGateways hoặc thao tác API DescribeVirtualInterfaces.

Hỏi: Nếu tôi có một ASN công cộng, nó có tương thích với một ASN riêng ở phía AWS không?

Có, bạn có thể cấu hình phía AWS của phiên BGP bằng một ASN riêng và phía bạn bằng một ASN công cộng.

Hỏi: Tôi có các VIF riêng đã được cấu hình và muốn thiết lập một ASN phía AWS khác cho phiên BGP trên một VIF hiện có. Làm thế nào để tôi thực hiện sự thay đổi này?

Bạn phải tạo một cổng AWS Direct Connect mới bằng ASN mong muốn, sau đó tạo một VIF mới bằng cổng AWS Direct Connect mới tạo. Cũng cần phải thay đổi cấu hình thiết bị của bạn cho phù hợp.

Hỏi: Tôi đang gán nhiều VIF riêng cho một cổng AWS Direct Connect duy nhất. Mỗi VIF có thể có một ASN phía AWS riêng không?

Không, bạn có thể gán/cấu hình ASN phía AWS riêng cho mỗi cổng AWS Direct Connect, thay vì mỗi VIF. ASN phía AWS dành cho VIF được kế thừa từ ASN phía AWS của cổng AWS Direct Connect đã gán.

Hỏi: Tôi có thể sử dụng các ASN riêng khác cho Cổng AWS Direct Connect và Cổng riêng ảo không?

Có, bạn có thể sử dụng các ASN riêng khác cho Cổng AWS Direct Connect và Cổng riêng ảo của bạn. ASN phía AWS mà bạn nhận được phụ thuộc vào việc liên kết giao diện ảo riêng của bạn.

Hỏi: Tôi có thể sử dụng các ASN riêng giống nhau cho Cổng AWS Direct Connect và Cổng riêng ảo của mình không?

Có, bạn có thể sử dụng các ASN riêng giống nhau cho Cổng AWS Direct Connect và Cổng riêng ảo của bạn. ASN phía AWS mà bạn nhận được phụ thuộc vào việc liên kết giao diện ảo riêng của bạn.

Hỏi: Tôi đang gán nhiều Cổng riêng ảo với ASN riêng của chính những cổng đó cho một cổng AWS Direct Connect duy nhất được cấu hình bằng chính ASN riêng của mình. ASN riêng nào được ưu tiên cao hơn, VGW hay Cổng AWS Direct Connect?

ASN riêng của Cổng AWS Direct Connect sẽ được dùng làm ASN phía AWS cho phiên Border Gateway Protocol (BGP) giữa mạng của bạn và AWS.

Hỏi: Tôi có thể lựa chọn ASN riêng của chính tôi ở đâu?

Bạn có thể lựa chọn ASN riêng của chính bạn trong bảng điều khiển cổng AWS Direct Connect. Sau khi cổng AWS Direct Connect được cấu hình bằng ASN phía AWS, giao diện ảo riêng đã liên kết với cổng AWS Direct Connect sẽ sử dụng ASN đã cấu hình của bạn làm ASN phía AWS.

Hỏi: Hiện tôi đang sử dụng AWS VPN CloudHub. Tôi có phải điều chỉnh cấu hình của mình trong tương lai không?

Bạn không phải thực hiện bất kỳ thay đổi nào.

Hỏi: Tôi muốn lựa chọn một ASN 32 bit. Dải của các ASN riêng 32 bit là bao nhiêu?

Chúng tôi hỗ trợ các ASN 32 bit trong khoảng từ 4200000000 đến 4294967294.

Hỏi: Sau khi tạo cổng AWS Direct Connect, tôi có thể thay đổi hay chỉnh sửa ASN phía AWS không?

Không, bạn không thể chỉnh sửa ASN phía AWS sau khi tạo. Bạn có thể xóa cổng AWS Direct Connect và tạo lại cổng AWS Direct Connect mới bằng ASN riêng mong muốn.

MACsec

Hỏi: MACsec có thay thế các công nghệ mã hóa khác hiện đang dùng trong mạng của tôi không?

MACsec không được thiết kế để thay thế bất kỳ công nghệ mã hóa cụ thể nào. Để bảo đảm tính đơn giản và chiều sâu của hệ thống bảo vệ, bạn nên tiếp tục sử dụng mọi công nghệ mã hóa hiện đang dùng. Chúng tôi cung cấp MACsec như một tùy chọn mã hóa mà bạn có thể tích hợp vào mạng của mình cùng với các công nghệ mã hóa khác hiện đang dùng.

Hỏi: Các loại kết nối AWS Direct Connect nào hỗ trợ MACsec?

MACsec được hỗ trợ trên các kết nối AWS Direct Connect chuyên dụng 10 Gbps và 100 Gbps ở một số điểm hiện diện chọn lọc. Để MACsec hoạt động, kết nối chuyên dụng của bạn phải minh bạch đối với lưu lượng Lớp 2 và thiết bị tận cùng vùng liền kề Lớp 2 phải hỗ trợ MACsec. Nếu bạn đang sử dụng đối tác kết nối chặng cuối, hãy kiểm tra xem kết nối chặng cuối của bạn có hỗ trợ MACsec không. MACsec không được hỗ trợ trên các kết nối chuyên dụng 1 Gbps hoặc kết nối lưu trữ.

Hỏi: Tôi có cần đến phần cứng đặc biệt nào để sử dụng MACsec không?

Có. Bạn sẽ cần có thiết bị tương thích MACsec ở đầu cuối kết nối Ethernet của bạn tới địa điểm AWS Direct Connect. Tham khảo phần Bảo mật MAC trong hướng dẫn sử dụng để xác minh chế độ hoạt động được hỗ trợ và các tính năng MACsec cần thiết.

Hỏi: Tôi có cần kết nối AWS Direct Connect mới để sử dụng MACsec với thiết bị tương thích MACsec không?

MACsec yêu cầu bạn phải chấm dứt kết nối trên thiết bị tương thích MACsec ở phía AWS Direct Connect của kết nối đó. Bạn có thể kiểm tra xem kết nối hiện tại có tương thích với MACsec không qua Bảng điều khiển quản lý AWS hoặc bằng API DescribeConnections của AWS Direct Connect. Nếu kết nối MACsec hiện có của bạn không được chấm dứt trên một thiết bị tương thích MACsec, thì bạn có thể yêu cầu kết nối mới, tương thích MACsec bằng Bảng điều khiển quản lý AWS hoặc API CreateConnection.

Hỏi: AWS hỗ trợ những bộ mã hóa MACsec nào?

Hiện chúng tôi hỗ trợ bộ mã hóa GCM-AES-XPN-256.

Hỏi: Tại sao lại chỉ hỗ trợ khóa 256 bit?

Chúng tôi chỉ hỗ trợ khóa MACsec 256 bit nhằm mang đến khả năng nâng cao mới nhất.

Hỏi: Phía dịch vụ có yêu cầu sử dụng Extended Packet Numbering (XPN - Đánh số gói mở rộng) không?

Có, chúng tôi yêu cầu sử dụng XPN. Các kết nối với tốc độ cao, như kết nối chuyên dụng 100 Gbps, có thể nhanh chóng tiêu hao hết dung lượng đánh số gói 32-bit nguyên bản của MACsec, điều đó sẽ khiến bạn phải luân chuyển khóa mã hóa sau mỗi vài phút để thiết lập Connectivity Association mới. Để tránh tình huống này, phần sửa đổi IEEE Std 802.1AEbw-2013 đã công bố tùy chọn đánh số gói mở rộng, tăng dung lượng đánh số lên 64-bit, đáp ứng phần nào những yêu cầu về tính kịp thời đối với việc luân chuyển khóa.

Hỏi: Phía dịch vụ có hỗ trợ việc sử dụng Secure Channel Identifier (SCI - Mã xác định kênh an toàn) không?

Có. Chúng tôi yêu cầu SCI phải được bật. Mục cài đặt này không thể thay đổi được.

Hỏi: Phía dịch vụ có hỗ trợ dịch vị thẻ IEEE 802.1Q (Dot1q/VLAN)/dot1q-in-clear không?

Không, chúng tôi không hỗ trợ việc di chuyển thẻ VLAN ra ngoài tải trọng đã mã hóa.

Tìm hiểu thêm về mức giá của AWS Direct Connect

Truy cập trang giá
Bạn đã sẵn sàng xây dựng chưa?
Bắt đầu với AWS Direct Connect
Bạn có thêm câu hỏi?
Liên hệ với chúng tôi