Câu hỏi chung

Hỏi: AWS Direct Connect là gì?

AWS Direct Connect là dịch vụ mạng cung cấp lựa chọn thay thế cho việc kết nối với AWS qua Internet. Khi bạn sử dụng Direct Connect, những dữ liệu trước đây được truyền qua Internet sẽ được cung cấp qua một kết nối mạng riêng giữa cơ sở của bạn và AWS. Trong nhiều tình huống, kết nối mạng riêng có thể giúp giảm chi phí, tăng băng thông và mang lại trải nghiệm mạng ổn định hơn so với kết nối dựa trên Internet. Bạn có thể sử dụng tất cả các dịch vụ AWS, bao gồm Amazon Elastic Compute Cloud (EC2), Amazon Virtual Private Cloud (VPC), Amazon Simple Storage Service (S3) và Amazon DynamoDB với Direct Connect.

Hỏi: AWS Direct Connect được cung cấp ở đâu?

Danh sách đầy đủ những địa điểm Direct Connect được cung cấp ở trang Địa điểm Direct Connect. Khi sử dụng Direct Connect, bạn có thể kết nối với các VPC được triển khai ở mọi Khu vực AWS và Vùng sẵn sàng. 

Hỏi: Kết nối chuyên dụng và Kết nối lưu giữ có gì khác nhau?

Kết nối chuyên dụng được thiết lập qua cổng Ethernet 1 Gbps, 10 Gbps hoặc 100 Gbps dành riêng cho một khách hàng. Kết nối lưu trữ được lấy từ một Đối tác Direct Connect có liên kết mạng với AWS. 

Hỏi: Làm cách nào để bắt đầu sử dụng AWS Direct Connect?

Sử dụng tab Direct Connect trên Bảng điều khiển quản lý AWS để tạo kết nối mới. Khi đề nghị thiết lập một kết nối, bạn sẽ được yêu cầu chọn địa điểm Direct Connect, số cổng và tốc độ cổng. Bạn sẽ làm việc với Đối tác Direct Connect nếu cần được hỗ trợ trong việc mở rộng mạng ở văn phòng hoặc trung tâm dữ liệu đến một địa điểm Direct Connect.

Hỏi: Tôi có thể sử dụng AWS Direct Connect nếu mạng của tôi không được cung cấp ở một địa điểm AWS Direct Connect nào đó không?

Có. Đối tác Direct Connect có thể giúp bạn mở rộng mạng có sẵn ở văn phòng hoặc trung tâm dữ liệu của bạn đến một địa điểm Direct Connect. Vui lòng liên hệ với Đối tác Direct Connect để biết thêm thông tin. Với Cổng Direct Connect, bạn có thể truy cập mọi Khu vực AWS từ bất kỳ Địa điểm AWS Direct Connect nào (trừ Trung Quốc).

Định nghĩa

Hỏi: Cổng AWS Direct Connect là gì?

Cổng Direct Connect là một nhóm cổng riêng ảo (VGW) và giao diện ảo (VIF) riêng. Cổng Direct Connect là tài nguyên có sẵn trên toàn cầu. Bạn có thể tạo cổng Direct Connect ở bất kỳ Khu vực nào và truy cập cổng đó ở tất cả các Khu vực khác. 

Hỏi: Giao diện ảo (VIF) là gì?

Giao diện ảo (VIF) là giao diện cần thiết để bạn truy cập Dịch vụ AWS, chúng có thể ở dạng công cộng hoặc riêng. Giao diện ảo công cộng giúp bạn truy cập các dịch vụ công, như Amazon S3. Giao diện ảo riêng cho phép truy cập vào VPC của bạn. Để biết thêm thông tin, xem Giao diện ảo Direct Connect.

Hỏi: Cổng riêng ảo (VGW) là gì?

Cổng riêng ảo (VGW) là một phần của một VPC cung cấp chức năng định tuyến biên cho các kết nối VPN được AWS quản lý và kết nối Direct Connect. Bạn liên kết cổng Direct Connect với cổng riêng ảo cho VPC. Để biết thêm chi tiết, hãy tham khảo tài liệu này.

Hỏi: Nhóm tổng hợp liên kết (Link Aggregation Group – LAG) là gì?

Nhóm tổng hợp liên kết (LAG) là giao diện logic sử dụng Giao thức kiểm soát tổng hợp liên kết (Link Aggregation Control Protocol – LACP) để tổng hợp nhiều kết nối chuyên dụng ở một điểm cuối Direct Connect, cho phép bạn xử lý chúng như một kết nối được quản lý duy nhất. LAG giúp hợp lý hóa việc cấu hình vì cấu hình LAG được áp dụng cho tất cả các kết nối trong nhóm. Để biết thông tin chi tiết về cách tạo, cập nhật, liên kết/hủy liên kết và xóa LAG, hãy tham khảo tài liệu Direct Connect: Nhóm tổng hợp liên kết – Direct Connect.

  • Không tính thêm phí đối với việc sử dụng LAG.
  • Gói LACP linh hoạt được sử dụng, gói LACP tĩnh không được hỗ trợ.
  • Bạn có thể kết nối các Giao diện ảo (VIF) trên hai LAG khác nhau với cùng một Cổng ảo (VGW). Để cải thiện thời gian chuyển đổi dự phòng giữa các đường dẫn khi sử dụng nhiều LAG, tính năng Phát hiện chuyển tiếp hai chiều (Bidirectional Forwarding Detection – BFD) được hỗ trợ.

Hỏi: Bộ công cụ về khả năng phục hồi của AWS Direct Connect là gì?

Bộ công cụ về khả năng phục hồi của Direct Connect cung cấp một trình hướng dẫn kết nối để bạn có thể chọn lựa một trong nhiều mô hình khả năng phục hồi. Những mô hình này giúp bạn xác định và sau đó đặt mua số lượng kết nối chuyên dụng cần dùng để đạt được mục tiêu SLA của mình. Bạn chọn một mô hình khả năng phục hồi, rồi Bộ công cụ về khả năng phục hồi của Direct Connect sẽ hướng dẫn bạn hoàn tất quy trình đặt mua kết nối chuyên dụng. Mô hình khả năng phục hồi được thiết kế để bảo đảm rằng bạn có được số lượng kết nối chuyên dụng thích hợp ở nhiều địa điểm.

Hỏi: Tính năng Kiểm thử chuyển đổi dự phòng của AWS Direct Connect là gì?

Tính năng Kiểm thử chuyển đổi dự phòng của Direct Connect cho phép bạn kiểm thử khả năng phục hồi của kết nối Direct Connect bằng cách vô hiệu hóa phiên Border Gateway Protocol giữa mạng tại chỗ của bạn và AWS. Bạn có thể sử dụng Bảng điều khiển quản lý AWS hoặc Giao diện lập trình ứng dụng (API) Direct Connect. Vui lòng tham khảo tài liệu này để tìm hiểu thêm về tính năng này. Tính năng này được hỗ trợ ở tất cả các Khu vực AWS thương mại (trừ các Khu vực AWS ở Trung Quốc) và GovCloud (US).

Hỏi: Cộng đồng mức độ ưu tiên địa phương đối với giao diện ảo (VIF) riêng là gì?

Cộng đồng mức độ ưu tiên địa phương đối với giao diện ảo riêng và chuyển tiếp cung cấp cho bạn một tính năng để tác động đến đường dẫn trả về cho các nguồn lưu lượng từ VPC.

Hỏi: Cộng đồng mức độ ưu tiên địa phương đối với giao diện ảo (VIF) riêng và chuyển tiếp là gì? 

Cộng đồng mức độ ưu tiên địa phương đối với giao diện ảo riêng và chuyển tiếp cung cấp cho bạn một tính năng để tác động đến đường dẫn trả về cho các nguồn lưu lượng từ VPC.

Hỏi: Cổng AWS Direct Connect – Sử dụng ASN Riêng của chính bạn nghĩa là gì?

Số hệ thống tự trị (ASN) riêng, có thể cấu hình giúp bạn có khả năng thiết lập ASN ở phía AWS của phiên BGP cho các VIF riêng hoặc chuyển tiếp trên bất kỳ Cổng Direct Connect mới tạo nào. Tính năng này khả dụng ở tất cả các Khu vực AWS thương mại (trừ Khu vực AWS ở Trung Quốc) và AWS GovCloud (US).

Hỏi: Giao diện ảo chuyển tiếp là gì?

Giao diện ảo chuyển tiếp là loại giao diện ảo bạn có thể tạo trên mọi kết nối Direct Connect có công suất 1 Gbps trở lên (1/2/5/10/100 Gbps). Giao diện ảo chuyển tiếp chỉ có thể được gán cho một cổng Direct Connect. Bạn có thể sử dụng cổng Direct Connect được gán với một hay nhiều giao diện ảo chuyển tiếp để giao tiếp với tối đa ba AWS Transit Gateway trong bất kỳ Khu vực AWS được hỗ trợ nào. Tương tự như giao diện ảo riêng, bạn có thể thiết lập một phiên IPv4 BGP và một phiên IPv6 BGP trên một giao diện ảo chuyển tiếp.

Hỏi: Tính năng hỗ trợ nhiều tài khoản cho cổng AWS Direct Connect là gì?

Tính năng hỗ trợ nhiều tài khoản cho cổng Direct Connect sẽ cho phép bạn liên kết tối đa 10 Amazon Virtual Private Cloud (Amazon VPC) hoặc tối đa 3 AWS Transit Gateway từ nhiều tài khoản AWS với một cổng Direct Connect.

Hỏi: MACsec là gì?

Bảo mật MAC (MACsec) 802.1AE là một tiêu chuẩn IEEE giúp bảo đảm tính bí mật, tính toàn vẹn của dữ liệu và tính chân thực về nguồn gốc dữ liệu. Bạn có thể sử dụng các kết nối Direct Connect hỗ trợ MACsec để mã hóa dữ liệu của bạn từ mạng tại chỗ hoặc thiết bị được đặt máy chủ đến điểm hiện diện Direct Connect do bạn chọn.

Khả năng sử dụng và khả năng phục hồi cao

Hỏi: Nếu tôi có một Nhóm tổng hợp liên kết (LAG) thì kết nối của tôi có linh hoạt hơn không?

Không, LAG không giúp kết nối đến AWS của bạn linh hoạt hơn. Nếu bạn có nhiều liên kết trong LAG và nếu số liên kết tối thiểu của bạn được thiết lập là một, thì LAG sẽ cho phép bạn phòng chống tình trạng xảy ra sự cố với một liên kết. Tuy nhiên, giải pháp sẽ không phòng chống được sự cố xảy ra trên một thiết bị tại AWS nơi mà LAG của bạn kết thúc.

Để bảo đảm khả năng kết nối có độ khả dụng cao với AWS, chúng tôi khuyến cáo bạn nên có kết nối ở nhiều địa điểm Direct Connect. Tham khảo trang Đề xuất về khả năng phục hồi Direct Connect để tìm hiểu thêm về cách đạt được khả năng kết nối mạng có độ khả dụng cao.

Hỏi: Làm cách nào để đặt mua kết nối với AWS Direct Connect nhằm đạt được độ khả dụng cao?

Chúng tôi khuyến cáo bạn nên làm theo các biện pháp thực hiện tốt nhất về khả năng phục hồi được nêu chi tiết ở trang Đề xuất về khả năng phục hồi Direct Connect để xác định mô hình khả năng phục hồi cho trường hợp sử dụng của bạn. Sau khi bạn chọn mô hình khả năng phục hồi, Bộ công cụ khả năng phục hồi của Direct Connect có thể hướng dẫn bạn hoàn tất quy trình đặt mua kết nối dự phòng. AWS cũng khuyến khích bạn sử dụng tính năng kiểm thử chuyển đổi dự phòng của Bộ công cụ khả năng phục hồi để kiểm tra các cấu hình của bạn trước khi triển khai. 

Mỗi kết nối Direct Connect chuyên dụng có một kết nối dành riêng giữa các cổng trên bộ định tuyến của bạn và thiết bị Direct Connect. Chúng tôi khuyến cáo bạn nên thiết lập kết nối thứ hai cho mục đích dự phòng. Khi bạn yêu cầu nhiều cổng tại cùng một địa điểm Direct Connect, các cổng đó sẽ được cung cấp trên thiết bị dự phòng của AWS. 

Nếu bạn đã cấu hình một kết nối IPsec VPN dự phòng thì toàn bộ lưu lượng VPC sẽ tự động chuyển đổi dự phòng sang kết nối VPN. Lưu lượng đến/từ tài nguyên công cộng, chẳng hạn như Amazon S3, sẽ được định tuyến qua Internet. Nếu bạn chưa có liên kết Direct Connect dự phòng hoặc liên kết IPsec VPN, thì lưu lượng Amazon VPC sẽ bị giảm trong trường hợp có sự cố. Lưu lượng đến/từ tài nguyên công cộng sẽ được định tuyến qua Internet.

Hỏi: AWS Direct Connect có cung cấp Cam kết chất lượng dịch vụ (SLA) không?

Có, Direct Connect cung cấp SLA. Bạn có thể xem thông tin chi tiết ở đây.

Hỏi: Khi sử dụng tính năng kiểm thử chuyển đổi dự phòng, tôi có thể cấu hình thời lượng của cuộc kiểm thử hoặc hủy cuộc kiểm thử đang tiến hành không?

Có, bạn có thể cấu hình thời lượng của cuộc kiểm thử bằng cách đặt thời lượng tối thiểu là 1 phút và tối đa là 180 phút cho cuộc kiểm thử.  Bạn có thể hủy cuộc kiểm thử trong khi chạy. Khi bạn hủy cuộc kiểm thử, chúng tôi sẽ khôi phục phiên Border Gateway Protocol và lịch sử kiểm thử của bạn thể hiện rằng cuộc kiểm thử đó đã bị hủy.

Hỏi: Tôi có thể xem lịch sử kiểm thử trước đây khi sử dụng tính năng kiểm thử chuyển đổi dự phòng không? Lịch sử kiểm thử được lưu giữ trong bao lâu?

Có, bạn có thể xem lại lịch sử kiểm thử bằng Bảng điều khiển quản lý AWS hoặc qua AWS CloudTrail. Chúng tôi lưu giữ lịch sử kiểm thử của bạn trong 365 ngày. Nếu bạn xóa giao diện ảo, thì lịch sử kiểm thử của bạn cũng bị xóa.

Hỏi: Điều gì sẽ xảy ra sau khi cuộc kiểm thử chuyển đổi dự phòng hoàn tất?

Sau khi hết thời lượng kiểm thử được cấu hình, chúng tôi sẽ khôi phục phiên Border Gateway Protocol giữa mạng tại chỗ của bạn và AWS bằng các tham số phiên Border Gateway Protocol được thỏa thuận trước khi bắt đầu kiểm thử.

Hỏi: Ai có thể khởi chạy phần kiểm thử chuyển đổi dự phòng bằng Bộ công cụ khả năng phục hồi của AWS Direct Connect?

Chỉ chủ sở hữu của tài khoản AWS có giao diện ảo mới có thể bắt đầu kiểm thử.

Hỏi: Tôi có thể xóa giao diện ảo trong khi đang tiến hành kiểm thử chuyển đổi dự phòng cho chính giao diện ảo đó không?

Có, bạn có thể xóa giao diện ảo trong khi đang tiến hành kiểm thử cho chính giao diện ảo đó.

Hỏi: Tôi có thể chạy kiểm thử chuyển đổi dự phòng cho mọi loại giao diện ảo không?

Có, bạn có thể chạy kiểm thử cho (các) phiên Border Gateway Protocol được thiết lập bằng mọi loại giao diện ảo.

Hỏi: Tôi đã thiết lập phiên Border Gateway Protocol IPv4 và IPv6. Tôi có thể chạy kiểm thử này cho từng phiên Border Gateway Protocol không?

Có, bạn có thể bắt đầu kiểm thử cho một hoặc cả hai phiên Border Gateway Protocol.

Khả năng tương thích các dịch vụ

Hỏi: Tôi có thể sử dụng đồng thời cùng một kết nối mạng riêng với Amazon Virtual Private Cloud (VPC) và các dịch vụ AWS khác không?

Có. Có thể cấu hình mỗi kết nối AWS Direct Connect với một hay nhiều giao diện ảo. Bạn có thể cấu hình giao diện ảo để truy cập các dịch vụ AWS như Amazon EC2 và Amazon S3 bằng dải địa chỉ IP công cộng hoặc truy cập tài nguyên trên một VPC bằng dải địa chỉ IP riêng.

Hỏi: Nếu tôi sử dụng Amazon CloudFront và dữ liệu gốc là từ chính trung tâm dữ liệu của mình, thì tôi có thể sử dụng AWS Direct Connect để truyền đối tượng được lưu trữ ở chính trung tâm dữ liệu đó không?

Có. Amazon CloudFront hỗ trợ các dữ liệu gốc tùy chỉnh, bao gồm cả những dữ liệu gốc bạn chạy bên ngoài AWS. Quyền truy cập vị trí biên của CloudFront sẽ được giới hạn ở khu vực AWS có vị trí địa lý gần nhất, ngoại trừ các Khu vực Bắc Mỹ hiện cho phép truy cập toàn bộ các dữ liệu gốc CloudFront trên mạng của khu vực Bắc Mỹ. Với Direct Connect, bạn sẽ trả mức phí truyền dữ liệu Direct Connect áp dụng cho hoạt động truyền dữ liệu gốc.

Sau khi vào mạng lưới toàn cầu của AWS qua một địa điểm Direct Connect, lưu lượng của bạn vẫn ở trên mạng trục chính của Amazon. Tiền tố của các địa điểm CloudFront không nằm trên mạng trục chính của Amazon sẽ không được quảng bá qua Direct Connect. Bạn có thể tìm thêm thông tin chi tiết về tiền tố IP được quảng bá và chính sách Định tuyến Direct Connect trên trang này. Bạn cũng có thể tham khảo trang này để tìm hiểu thêm về chính sách định tuyến Direct Connect.

Hỏi: Tôi có thể đặt mua một cổng cho AWS GovCloud (US) trên Bảng điều khiển quản lý AWS không?

Để đặt mua một cổng kết nối với AWS GovCloud (US), thì bạn phải sử dụng Bảng điều khiển quản lý AWS GovCloud (US).

Hỏi: Làm cách nào để yêu cầu kết nối chéo ở địa điểm AWS Direct Connect?

Sau khi tải xuống Thư ủy quyền và chỉ định cơ sở kết nối (LOA-CFA), bạn phải hoàn tất phần kết nối chéo giữa các mạng. Nếu bạn đã có thiết bị ở địa điểm Direct Connect, hãy liên hệ với nhà cung cấp thích hợp để hoàn tất phần kết nối chéo. Để biết các hướng dẫn cụ thể dành cho từng nhà cung cấp và mức giá kết nối chéo, hãy tham khảo tài liệu Direct Connect: Yêu cầu kết nối chéo tại địa điểm Direct Connect.

Hỏi: Tôi có thể có tối đa bao nhiêu liên kết trong một nhóm LAG?

Số lượng liên kết tối đa là 4x trong nhóm LAG.

Hỏi: Nhóm tổng hợp liên kết (LAG) là ở chế độ Chủ động/Chủ động hay Chủ động/Thụ động?

Chúng ở chế độ Chủ động/Chủ động. Nói cách khác, các cổng AWS liên tục gửi Đơn vị dữ liệu giao thức kiểm soát tổng hợp liên kết (LACPDU – Link Aggregation Control Protocol Data Unit). 

Hỏi: MTU của LAG có thể thay đổi không?

MTU của LAG có thể thay đổi. Vui lòng tham khảo tài liệu Khung Jumbo ở đây để biết thêm chi tiết.

Hỏi: Tôi có thể cấu hình cổng cho chế độ Chủ động/Thụ động thay vì Chủ động/Chủ động không?

Bạn có thể cấu hình LAG ở điểm cuối của bạn với chế độ chủ động hoặc thụ động của LACP. Phía AWS luôn được cấu hình là LACP ở chế độ Chủ động.

Hỏi: Tôi có thể trộn lẫn các loại giao diện và có một vài cổng 1 G, vài cổng 10 G trên cùng một LAG không?

Không, bạn có thể tạo LAG bằng cùng một loại cổng (1 G hoặc 10 G).

Hỏi: Tính năng này sẽ được cung cấp trên những loại cổng nào?

Tính năng này sẽ được cung cấp cho các cổng Kết nối chuyên dụng 1 G, 10 G và 100 G.

Câu hỏi: Tôi cũng có thể tạo LAG cho Kết nối lưu trữ không?

Không. Tính năng này sẽ chỉ khả dụng đối với các Kết nối chuyên dụng 1 G, 10 G và 100 G. Tính năng này không dành cho Kết nối lưu trữ.

Hỏi: Tôi có thể tạo LAG bên ngoài các cổng hiện có của mình không?

Có, nếu các cổng của bạn ở trên cùng một thiết bị Direct Connect. Vui lòng lưu ý rằng việc này sẽ làm cho cổng của bạn ngừng hoạt động trong giây lát khi chúng được cấu hình lại thành LAG. Các cổng đó sẽ không hoạt động trở lại cho đến khi LAG được cấu hình ở phía bạn.

Hỏi: Tôi có thể có một LAG trên nhiều thiết bị AWS Direct Connect không?

LAG sẽ chỉ chứa các cổng trên cùng một thiết bị Direct Connect. Chúng tôi không hỗ trợ LAG đa khung.

Hỏi: Làm cách nào để thêm liên kết vào LAG sau khi tôi thiết lập xong?

Bạn phải yêu cầu một cổng khác cho LAG. Nếu không có sẵn cổng nào trên chính thiết bị đang dùng, thì bạn phải đặt mua LAG mới và di chuyển các kết nối của bạn. Chẳng hạn, nếu bạn có 3x liên kết 1G và muốn thêm liên kết thứ tư và chúng ta không có sẵn cổng nào trên thiết bị đó, thì bạn phải đặt mua LAG mới có 4x cổng 1G.

Hỏi: Bạn hết cổng và tôi phải đặt mua một LAG mới nhưng tôi lại cấu hình các Giao diện ảo (VIF) rồi! Làm cách nào để di chuyển chúng?

Bạn có thể gán cùng một lúc nhiều VIF với một VGW và có thể cấu hình các VIF trên một kết nối kể cả khi nó ngừng hoạt động. Chúng tôi đề xuất bạn nên tạo các VIF mới trên LAG mới, rồi di chuyển các kết nối sang LAG mới sau khi bạn đã tạo xong toàn bộ các VIF. Hãy nhớ xóa các kết nối cũ để chúng tôi dừng tính phí sử dụng chúng.

Hỏi: Tôi có thể xóa một cổng khỏi LAG của mình không?

Có, nhưng chỉ khi bạn thiết lập số liên kết tối thiểu nhỏ hơn số cổng còn lại. Ví dụ: bạn có 4 cổng và số Liên kết tối thiểu được thiết lập là 4 – bạn sẽ không thể xóa một cổng khỏi LAG. Nếu số liên kết tối thiểu được thiết lập là 3 thì bạn có thể xóa một cổng khỏi LAG. Chúng tôi sẽ trả về một thông báo với bảng/cổng cụ thể mà bạn đã xóa và một lời nhắc ngắt kết nối chéo và mạch khỏi AWS.

Hỏi: Tôi có thể xóa toàn bộ LAG của mình cùng một lúc không?

Có, nhưng giống như kết nối thông thường, bạn không thể xóa nó nếu bạn đã cấu hình các VIF.

Hỏi: Nếu tôi chỉ có 2 cổng trên LAG, thì tôi vẫn có thể xóa một cổng chứ?

Có, bạn có thể có một cổng trong LAG.

Hỏi: Tôi có thể đặt mua LAG chỉ có một cổng không?

Có. Vui lòng lưu ý rằng chúng tôi không thể đảm bảo rằng các cổng sẽ khả dụng trên cùng một khung trong trường hợp bạn muốn thêm nhiều cổng hơn trong tương lai.

Hỏi: Tôi có thể chuyển đổi một LAG thành các cổng riêng lẻ không?

Có. Bạn có thể thực hiện việc này bằng lệnh gọi API DisassociateConnectionWithLag. 

Hỏi: Bạn có thể tạo một công cụ để giúp tôi di chuyển các giao diện ảo (VIF) của tôi không?

Bạn có thể sử dụng API AssociateVirtualInterface hoặc bảng điều khiển để thực hiện thao tác này.

Hỏi: LAG hiển thị dưới dạng một kết nối hay một tập hợp các kết nối?

Nó sẽ hiển thị một dxlag và chúng tôi sẽ liệt kê mã nhận diện kết nối ở bên dưới.

Hỏi: Liên kết tối thiểu là gì và tại sao tôi lại có một hộp kiểm cho nó khi tôi đặt mua gói của mình?

Liên kết tối thiểu là một tính năng trên LACP trong đó bạn có thể thiết lập số liên kết tối thiểu cần hoạt động trên một gói để gói đó hoạt động và truyền lưu lượng. Ví dụ: nếu bạn có 4 cổng, số liên kết tối thiểu được thiết lập bằng 3 và bạn chỉ có 2 cổng hoạt động, gói của bạn sẽ không hoạt động. Nếu bạn có từ 3 cổng trở lên, thì gói sẽ hoạt động và sẽ truyền lưu lượng nếu bạn đã cấu hình VIF.

Nếu bạn không chọn số Liên kết tối thiểu, thì mục đó sẽ được đặt mặc định bằng 0. Bạn có thể thay đổi giá trị số liên kết tối thiểu sau khi thiết lập gói bằng Bảng điều khiển quản lý AWS hoặc API.

Hỏi: Khi tôi kết hợp kết nối AWS Direct Connect hiện có với LAG, điều gì sẽ xảy ra với các giao diện ảo (VIF) đã được tạo bằng một kết nối?

Khi một kết nối Direct Connect có Giao diện ảo (VIF) được liên kết với LAG, các Giao diện ảo sẽ được di chuyển sang LAG. Vui lòng lưu ý rằng một số tham số nhất định được liên kết với VIF, như số VLAN, phải là duy nhất thì mới có thể di chuyển được sang LAG.

Hỏi: Tôi có thể thiết lập mức ưu tiên cho một liên kết cụ thể không?

Chúng tôi sẽ xử lý tất cả các liên kết như nhau nên không đặt ra “mức ưu tiên” cho bất kỳ liên kết cụ thể nào.

Câu hỏi: Tôi có thể kết nối một giao diện 40GE ở phía mình với 4x 10GE ở phía AWS không?

Để làm được điều này, bạn sẽ cần 4x giao diện 10GE trên bộ định tuyến để kết nối với AWS. Chúng tôi không hỗ trợ việc kết nối một giao diện 40GE với 4x LACP 10GE.

Tính phí

Câu hỏi: Tôi có phải trả bất kỳ khoản phí thiết lập nào hay phải cam kết thời hạn dịch vụ tối thiểu để sử dụng AWS Direct Connect không?

Chúng tôi không áp dụng phí thiết lập và bạn có thể hủy bỏ dịch vụ bất kỳ lúc nào. Các dịch vụ do Đối tác AWS Direct Connect cung cấp có thể áp dụng các điều khoản hoặc giới hạn khác.

Câu hỏi: Việc tôi sử dụng AWS Direct Connect sẽ được tính phí và tính tiền như thế nào?

Direct Connect có hai loại phí riêng: giờ sử dụng cổng và Truyền dữ liệu. Mức giá tính trên số giờ sử dụng cổng đã dùng cho mỗi loại cổng. Số giờ sử dụng cổng không tròn một giờ sẽ được tính tròn là một giờ. Tài khoản sở hữu cổng sẽ bị tính phí theo mức phí số giờ sử dụng cổng.

Truyền dữ liệu thông qua Direct Connect sẽ được tính phí trong tháng phát sinh hoạt động sử dụng. Vui lòng xem thêm thông tin bổ sung dưới đây để hiểu cách tính phí Truyền dữ liệu.

Hỏi: Việc truyền dữ liệu trong Khu vực có được tính phí theo mức phí AWS Direct Connect không?

Không, hoạt động truyền dữ liệu giữa các Vùng sẵn sàng trong một Khu vực sẽ được tính phí theo mức phí truyền dữ liệu thông thường ở Khu vực trong cùng tháng phát sinh mức sử dụng.

Câu hỏi: Số giờ sử dụng cổng có thể tính phí cho Kết nối lưu trữ được xác định theo căn cứ nào?

Số giờ sử dụng cổng được tính phí khi bạn đã chấp nhận Kết nối lưu trữ. Phí sử dụng cổng sẽ tiếp tục được tính chừng nào Kết nối lưu trữ vẫn còn được cung cấp cho bạn sử dụng. Nếu bạn không muốn mất phí cho Kết nối lưu trữ nữa, hãy làm việc với Đối tác Direct Connect để hủy Kết nối lưu trữ.

Hỏi: Giờ sử dụng cổng cho Kết nối lưu trữ được tính phí theo cơ chế nào?

Tất cả các khoản phí đối với số giờ sử dụng cổng cho Kết nối lưu trữ tại một địa điểm Direct Connect được nhóm theo dung lượng.

Ví dụ: xét hóa đơn cho một khách hàng có hai Kết nối lưu trữ 200 Mbps riêng biệt tại một địa điểm Direct Connect và không có Kết nối lưu trữ nào khác tại địa điểm đó. Các khoản phí theo giờ sử dụng cổng cho hai Kết nối lưu trữ 200 Mbps riêng biệt sẽ được tóm tắt trong một mục duy nhất với nhãn kết thúc bằng “HCPortUsage:200M”. Trong một tháng với tổng số 720 giờ, tổng số giờ sử dụng cổng cho mục này sẽ là 1.440 hoặc bằng tổng số giờ trong tháng nhân với tổng số Kết nối lưu trữ 200 Mbps tại địa điểm này.

Thông số xác định dung lượng Kết nối lưu trữ có thể xuất hiện trên hóa đơn như sau:

HCPortUsage:50M
HCPortUsage:100M
HCPortUsage:200M
HCPortUsage:300M
HCPortUsage:400M
HCPortUsage:500M
HCPortUsage:1G
HCPortUsage:2G
HCPortUsage:5G
HCPortUsage:10G

Lưu ý rằng các thông số xác định dung lượng này sẽ xuất hiện theo vị trí tùy thuộc vào dung lượng Kết nối lưu trữ mà bạn có tại mỗi vị trí.

Hỏi: Tài khoản AWS nào sẽ bị tính phí Truyền dữ liệu ra ngoài được thực hiện qua giao diện ảo công cộng?

Đối với các tài nguyên AWS có thể định địa chỉ công cộng (như: vùng lưu trữ Amazon S3, các phiên bản EC2 Classic hoặc lưu lượng EC2 truyền qua cổng Internet), nếu lưu lượng đi có điểm đích là những tiền tố công cộng thuộc sở hữu của cùng một tài khoản người thanh toán AWS và được quảng bá tích cực cho AWS thông qua một giao diện ảo công cộng Direct Connect, thì mức sử dụng Truyền dữ liệu ra ngoài (DTO) sẽ được tính cho người sở hữu tài nguyên theo mức phí truyền dữ liệu Direct Connect.

Về mức giá của Direct Connect, vui lòng xem trang mức giá của Direct Connect để biết thêm thông tin chi tiết. Nếu bạn sử dụng một Đối tác Direct Connect để hỗ trợ cho kết nối Direct Connect, hãy liên hệ với Đối tác Direct Connect đó để biết mọi khoản phí họ có thể tính.

Hỏi: Hoạt động Truyền dữ liệu ra ngoài được thực hiện qua giao diện ảo chuyển tiếp/riêng sẽ được tính phí cho tài khoản AWS nào?

Với sự xuất hiện của tính năng phân bổ chi tiết Truyền dữ liệu ra ngoài, tài khoản AWS chịu trách nhiệm Truyền dữ liệu ra ngoài sẽ được tính phí đối với hoạt động Truyền dữ liệu ra ngoài được thực hiện thông qua giao diện ảo chuyển tiếp/riêng. Việc xác định tài khoản AWS chịu trách nhiệm Truyền dữ liệu ra ngoài sẽ phụ thuộc vào cách sử dụng giao diện ảo chuyển tiếp/riêng của khách hàng như sau:

Giao diện ảo riêng được dùng để giao tiếp với Amazon Virtual Private Cloud có hoặc không có cổng Direct Connect. Đối với giao diện ảo riêng, tài khoản AWS sở hữu tài nguyên AWS chịu trách nhiệm Truyền dữ liệu ra ngoài sẽ được tính phí.

Giao diện ảo chuyển tiếp được dùng để giao tiếp với AWS Transit Gateway. Đối với giao diện ảo chuyển tiếp, tài khoản được tính phí sẽ là tài khoản AWS sở hữu Amazon Virtual Private Cloud liên kết với AWS Transit Gateway được kết hợp cùng cổng Direct Connect được gán cho giao diện ảo chuyển tiếp. Vui lòng lưu ý rằng tất cả các khoản phí áp dụng cụ thể của AWS Transit Gateway (Xử lý dữ liệu và Liên kết) sẽ được cộng thêm vào phí Truyền dữ liệu ra ngoài Direct Connect.

Hỏi: AWS Direct Connect hoạt động như thế nào với tính năng thanh toán tổng hợp?

Mức sử dụng truyền dữ liệu Direct Connect sẽ được tổng hợp cho tài khoản chính của bạn.

Hỏi: Làm cách nào để hủy dịch vụ AWS Direct Connect?

Bạn có thể hủy dịch vụ Direct Connect bằng cách xóa cổng của bạn khỏi Bảng điều khiển quản lý AWS. Bạn cũng cần hủy bỏ mọi dịch vụ do bên thứ ba mua. Chẳng hạn, hãy liên hệ với nhà cung cấp dịch vụ cho thuê chỗ đặt máy chủ để ngắt mọi kết nối chéo đến Direct Connect và/hoặc liên hệ với nhà cung cấp dịch vụ mạng đang cung cấp khả năng kết nối mạng từ các địa điểm từ xa của bạn đến địa điểm Direct Connect.

Hỏi: Các mức giá của bạn đã bao gồm thuế chưa?

Trừ phi có ghi chú khác, các mức giá của chúng tôi chưa bao gồm các loại thuế áp dụng, bao gồm cả thuế GTGT và thuế doanh thu hiện hành. Đối với khách hàng có địa chỉ ghi hóa đơn ở Nhật Bản, việc sử dụng dịch vụ AWS sẽ tuân theo Thuế tiêu thụ của Nhật Bản. Tìm hiểu thêm.

Thông số kỹ thuật

Câu hỏi: Có những tốc độ kết nối nào?

Đối với Kết nối chuyên dụng, có các cổng 1 Gbps, 10 Gbps và 100 Gbps. Đối với Kết nối lưu trữ, có thể đặt các tốc độ kết nối 50 Mbps, 100 Mbps, 200 Mbps, 300 Mbps, 400 Mbps, 500 Mbps, 1 Gbps, 2 Gbps, 5 Gbps và 10 Gbps từ Đối tác Direct Connect được phê duyệt. Xem Đối tác Direct Connect để biết thêm thông tin. 

Hỏi: Có giới hạn nào đối với lượng dữ liệu tôi có thể truyền bằng AWS Direct Connect không?

Không. Bạn có thể truyền bất kỳ lượng dữ liệu nào, tối đa là theo giới hạn dung lượng cổng mà bạn đã chọn.

Hỏi: Có giới hạn nào về số tuyến mà tôi có thể quảng bá tới AWS bằng AWS Direct Connect không?

Có, bạn có thể quảng bá tối đa 100 tuyến qua mỗi phiên Border Gateway Protocol bằng Direct Connect. Tìm hiểu thêm về giới hạn của Direct Connect.

Câu hỏi: Điều gì sẽ xảy ra nếu tôi thông báo quá 100 định tuyến qua một phiên Giao thức cổng biên?

Phiên Giao thức cổng biên của bạn sẽ ngừng hoạt động nếu bạn thông báo quá 100 định tuyến qua một phiên Giao thức cổng biên. Điều này sẽ khiến toàn bộ lưu lượng mạng không thể truyền qua giao diện ảo đó cho đến khi bạn giảm số tuyến xuống dưới 100.

Câu hỏi: Các yêu cầu kỹ thuật đối với kết nối là gì?

Direct Connect hỗ trợ kết nối 1000BASE-LX, 10GBASE-LR hoặc 100GBASE-LR4 qua cáp quang một chế độ bằng đường truyền Ethernet. Thiết bị của bạn phải hỗ trợ VLAN 802.1Q. Xem thêm thông tin chi tiết về yêu cầu trong Hướng dẫn sử dụng Direct Connect.

Hỏi: Tôi có thể mở rộng một trong các VLAN của mình sang Đám mây AWS bằng AWS Direct Connect không?

Không, VLAN chỉ được sử dụng trong Direct Connect để tách lưu lượng giữa các giao diện ảo.

Hỏi: Có những yêu cầu kỹ thuật gì đối với giao diện ảo giao tiếp với các dịch vụ AWS công cộng, như Amazon EC2 và Amazon S3?

  • Kết nối này yêu cầu sử dụng Border Gateway Protocol (BGP) có Số hệ thống tự quản (ASN) và Tiền tố IP. Bạn sẽ cần các thông tin sau để hoàn thiện kết nối:
  • Một ASN công cộng hoặc riêng. Nếu bạn sử dụng ASN công cộng, bạn phải là người sở hữu nó. Nếu bạn sử dụng ASN riêng, thì số đó phải nằm trong khoảng từ 64512 đến 65535.
  • Một thẻ VLAN mới chưa qua sử dụng do bạn lựa chọn
  • IP công cộng (/30) phân bổ cho phiên BGP
  • Theo mặc định, Amazon sẽ quảng bá tiền tố IP công cộng toàn cầu thông qua BGP. Bạn phải quảng bá tiền tố địa chỉ IP công cộng (/30 hoặc nhỏ hơn) do bạn sở hữu thông qua BGP. Để biết thêm chi tiết, hãy tham khảo Hướng dẫn sử dụng Direct Connect.
  • Xem thông tin bên dưới để biết thêm chi tiết về Direct Connect, Sử dụng ASN Riêng của chính bạn.

Hỏi: Địa chỉ IP nào sẽ được gán cho mỗi đầu của một giao diện ảo?

Nếu bạn cấu hình giao diện ảo giao tiếp với Đám mây AWS công cộng thì địa chỉ IP cho cả hai đầu của kết nối phải được phân bổ từ không gian địa chỉ IP công cộng do bạn sở hữu. Nếu giao diện ảo được kết nối với VPC và bạn chọn để AWS tự động tạo CIDR IP ngang hàng, thì không gian địa chỉ IP cho cả hai đầu của kết nối sẽ được AWS phân bổ và nằm trong dải 169.254.0.0/16.

Hỏi: Tôi có thể bố trí phần cứng cạnh thiết bị chạy AWS Direct Connect không?

Bạn có thể mua không gian để giá ở cơ sở dùng làm địa điểm Direct Connect và triển khai thiết bị của bạn ở gần đó. Tuy nhiên, do các phương pháp bảo mật, bạn không thể đặt thiết bị trong khu vực lồng hoặc giá Direct Connect. Để biết thêm thông tin, hãy liên hệ với nhà điều hành cơ sở của bạn. Sau khi triển khai, bạn có thể kết nối thiết bị của mình với Direct Connect bằng kết nối chéo.

Hỏi: Làm cách nào để kích hoạt BFD trên kết nối AWS Direct Connect của tôi?

BFD không đồng bộ được kích hoạt tự động cho mỗi giao diện ảo Direct Connect nhưng sẽ không có hiệu lực cho đến khi nó được cấu hình trên bộ định tuyến của bạn. AWS đã thiết lập khoảng tối thiểu phát hiện sự sống BFD là 300 và hệ số nhân phát hiện sự sống BFD là 3.

Hỏi: Làm cách nào để thiết lập AWS Direct Connect cho Khu vực AWS GovCloud (US)?

Xem hướng dẫn chi tiết về thiết lập Direct Connect để sử dụng với khu vực AWS GovCloud (US) trong Hướng dẫn sử dụng AWS GovCloud (US). 

Hỏi: Các yêu cầu kỹ thuật đối với giao diện ảo (VIF) giao tiếp với VPC là gì?

Direct Connect yêu cầu có Border Gateway Protocol (BGP). Để hoàn tất kết nối, bạn sẽ cần:

• ASN công cộng hoặc riêng. Nếu bạn sử dụng ASN công cộng, bạn phải là người sở hữu nó. Nếu bạn sử dụng ASN riêng, thì số đó phải nằm trong khoảng từ 64512 đến 65535.
• Thẻ VLAN mới, chưa sử dụng mà bạn chọn.
• ID cổng riêng ảo (VGW) VPC
• AWS sẽ phân bổ IP riêng (/30) trong dải 169.x.x.x cho phiên BGP và sẽ cung cấp khối VPC CIDR qua BGP. Bạn có thể cung cấp tuyến mặc định qua BGP.

Câu hỏi: Tôi có thể thiết lập kết nối Lớp 2 giữa VPC và mạng của tôi không?

Không, hiện chúng tôi không hỗ trợ kết nối Lớp 2.

Kết nối VPN

Hỏi: AWS Direct Connect có gì khác biệt so với Kết nối IPsec VPN?

Kết nối VPN sử dụng IPsec để thiết lập kết nối mạng được mã hóa giữa mạng nội bộ của bạn và Amazon VPC qua mạng Internet công cộng. Có thể cấu hình Kết nối VPN trong vài phút và nó là giải pháp hiệu quả nếu bạn có nhu cầu cấp bách, có yêu cầu băng thông từ thấp đến vừa phải và có thể chịu sự bất ổn cố hữu về kết nối dựa trên Internet. Direct Connect bỏ qua Internet; thay vào đó, dịch vụ này sử dụng kết nối mạng riêng, chuyên dụng giữa mạng của bạn và AWS.

Hỏi: Tôi có thể sử dụng đồng thời AWS Direct Connect và Kết nối VPN để kết nối với cùng một VPC không?

Có, nhưng chỉ dành cho chuyển đổi dự phòng. Đường dẫn Direct Connect, khi được thiết lập, sẽ luôn được ưu tiên bất kể có tùy chọn nối tiếp đường dẫn AS hay không. Đảm bảo rằng kết nối VPN của bạn có thể xử lý lưu lượng chuyển đổi dự phòng từ Direct Connect.

Hỏi: Có sự khác biệt nào đối với chi tiết cấu hình/thiết lập BGP được mô tả cho AWS Direct Connect không?

VPN BGP sẽ hoạt động tương tự như Direct Connect.

Hỗ trợ AWS Transit Gateway

Hỏi: Khu vực AWS nào hỗ trợ AWS Direct Connect cho AWS Transit Gateway?

Tất cả các Khu vực AWS thương mại (trừ các Khu vực AWS ở Trung Quốc) đều hỗ trợ cho Transit Gateway.

Hỏi: Làm cách nào để tạo giao diện ảo chuyển tiếp?

Bạn có thể sử dụng Bảng điều khiển quản lý AWS hoặc các thao tác API để tạo giao diện ảo chuyển tiếp.

Hỏi: Tôi có thể phân bổ giao diện ảo chuyển tiếp trong một tài khoản AWS khác không?

Có, bạn có thể phân bổ giao diện ảo chuyển tiếp trong bất kỳ tài khoản AWS nào.

Hỏi: Tôi có thể gán giao diện ảo chuyển tiếp cho Cổng riêng ảo của mình được không?

Không, bạn không thể gán giao diện ảo chuyển tiếp cho Cổng riêng ảo của bạn.

Hỏi: Tôi có thể gán giao diện ảo riêng cho AWS Transit Gateway của mình được không?

Không, bạn không thể gán giao diện ảo riêng cho AWS Transit Gateway của bạn.

Hỏi: Có định mức nào liên quan đến giao diện ảo chuyển tiếp không?

Vui lòng tìm hiểu thêm về các giới hạn liên quan đến giao diện ảo chuyển tiếp tại trang định mức của AWS Direct Connect. 

Hỏi: Tôi có thể thêm các giao diện ảo chuyển tiếp khác vào kết nối không?

Không, bạn chỉ có thể tạo một giao diện ảo chuyển tiếp cho mọi kết nối AWS Direct Connect có dung lượng lớn hơn hoặc bằng 1 Gbps.

Hỏi: Tôi đang liên kết một cổng Direct Connect hiện có với giao diện ảo riêng, tôi có thể gán giao diện ảo chuyển tiếp cho cổng Direct Connect này không?

Không, Cổng Direct Connect chỉ có thể được gán một loại giao diện ảo.

Hỏi: Tôi có thể liên kết AWS Transit Gateway với cổng Direct Connect được gán cho giao diện ảo riêng không?

Không, AWS Transit Gateway chỉ có thể được liên kết với cổng Direct Connect đã gán cho giao diện ảo chuyển tiếp.

Hỏi: Mất bao lâu để thiết lập liên kết giữa AWS Transit Gateway và cổng AWS Direct Connect?

Có thể mất tới 40 phút để thiết lập liên kết giữa AWS Transit Gateway và cổng AWS Direct Connect.

Hỏi: Tôi có thể tạo tổng cộng bao nhiêu giao diện ảo trên mỗi kết nối chuyên dụng 1 Gbps, 10 Gbps hoặc 100 Gbps?

Bạn có thể tạo tối đa 51 giao diện ảo trên mỗi kết nối chuyên dụng 1 Gbps, 10 Gbps hoặc 100 Gbps, bao gồm giao diện ảo chuyển tiếp.

Hỏi: Tôi có thể tạo giao diện ảo chuyển tiếp trên kết nối lưu trữ 1/2/5/10/100 Gbps không?

Có, bạn có thể tạo một giao diện ảo chuyển tiếp trên bất kỳ kết nối nào có dung lượng từ 1 Gbps trở lên (1, 2, 5, 10, 100 Gbps).

Hỏi: Tôi có LAG 4x 10 Gbps, tôi có thể tạo bao nhiêu giao diện ảo chuyển tiếp trên nhóm tổng hợp liên kết (LAG) này?

Bạn có thể tạo một giao diện ảo chuyển tiếp trên LAG 4x 10 G.

Câu hỏi: Giao diện ảo chuyển tiếp có hỗ trợ khung jumbo không?

Có, giao diện ảo chuyển tiếp sẽ hỗ trợ khung jumbo. Kích cỡ đơn vị truyền tối đa (MTU) sẽ được giới hạn ở mức 8.500.

Hỏi: Bạn có hỗ trợ tất cả các thuộc tính Border Gateway Protocol (BGP) được hỗ trợ trên giao diện ảo riêng cho giao diện ảo chuyển tiếp không?

Có, bạn có thể tiếp tục sử dụng các thuộc tính BGP được hỗ trợ (AS_PATH, Local Pref, NO_EXPORT) trên giao diện ảo chuyển tiếp.

Cổng Direct Connect

Hỏi: Tại sao tôi lại cần có cổng AWS Direct Connect?

Cổng Direct Connect thực hiện một số chức năng:

  • Cổng Direct Connect sẽ mang đến cho bạn khả năng giao tiếp với VPC ở bất kỳ Khu vực AWS nào (trừ Khu vực AWS ở Trung Quốc), nhờ đó, bạn có thể sử dụng kết nối Direct Connect để giao tiếp với nhiều Khu vực AWS.
  • Bạn có thể chia sẻ giao diện ảo riêng để giao tiếp với tối đa 10 VPC nhằm giảm số phiên Border Gateway Protocol giữa mạng tại chỗ của bạn và phần triển khai AWS.
  • Khi gán giao diện ảo (VIF) chuyển tiếp cho cổng Direct Connect và liên kết AWS Transit Gateway với cổng Direct Connect, bạn có thể chia sẻ giao diện ảo chuyển tiếp để kết nối với tối đa ba AWS Transit Gateway. Điều này có thể giúp giảm số phiên Border Gateway Protocol giữa mạng tại chỗ của bạn và phần triển khai AWS. Sau khi VIF chuyển tiếp được kết nối với Cổng Direct Connect, Cổng đó sẽ không thể lưu trữ VIF riêng khác nữa mà trở thành cổng chuyên dụng cho VIF chuyển tiếp.
  • Bạn có thể liên kết nhiều cổng riêng ảo (VGW, được liên kết với VPC) với một cổng Direct Connect, miễn là các khối dữ liệu CIDR IP của Amazon VPC được liên kết với Cổng riêng ảo không chồng lấn.

Hỏi: Tôi có thể liên kết nhiều AWS Transit Gateway với một cổng AWS Direct Connect không?

Bạn có thể liên kết tối đa ba Transit Gateway với một cổng Direct Connect, miễn là các khối dữ liệu CIDR IP được thông báo từ Transit Gateway của bạn không chồng lấn.

Hỏi: Tôi có thể liên kết VPC do bất cứ tài khoản AWS nào sở hữu với một cổng AWS Direct Connect thuộc sở hữu của bất cứ tài khoản AWS nào không?

Có, bạn có thể liên kết VPC thuộc sở hữu của bất cứ tài khoản AWS nào với một cổng Direct Connect thuộc sở hữu của bất cứ tài khoản AWS nào.

Hỏi: Tôi có thể liên kết AWS Transit Gateway do bất cứ tài khoản AWS nào sở hữu với một cổng AWS Direct Connect thuộc sở hữu của bất cứ tài khoản AWS nào không?

Có, bạn có thể liên kết Transit Gateway thuộc sở hữu của bất cứ tài khoản AWS nào với một cổng Direct Connect thuộc sở hữu của bất cứ tài khoản AWS nào.

Hỏi: Nếu tôi sử dụng cổng AWS Direct Connect thì lưu lượng truy cập của tôi có đến Khu vực AWS mong muốn qua Khu vực AWS nhà được liên kết không?

Không. Khi bạn sử dụng cổng Direct Connect, lưu lượng truy cập của bạn sẽ đi theo con đường ngắn nhất đến và từ địa điểm Direct Connect của bạn đến Khu vực AWS đích, bất kể Khu vực AWS nhà được liên kết của địa điểm Direct Connect mà bạn kết nối.

Hỏi: Tôi có bị tính thêm phí khi sử dụng cổng AWS Direct Connect và tương tác với các Khu vực AWS ở xa không?

Bạn không bị tính phí khi sử dụng cổng Direct Connect. Bạn sẽ trả phí dữ liệu đầu ra áp dụng dựa trên Khu vực AWS từ xa nguồn và phí giờ sử dụng cổng. Xem trang mức giá của Direct Connect để biết chi tiết. 

Hỏi: Tôi có cần sử dụng cùng một tài khoản AWS với giao diện ảo riêng/chuyển tiếp, cổng AWS Direct Connect, Cổng riêng ảo hoặc AWS Transit Gateway để sử dụng một cổng AWS Direct Connect không?

Các giao diện ảo riêng và cổng Direct Connect phải ở trong cùng một tài khoản AWS. Tương tự, giao diện ảo chuyển tiếp và cổng Direct Connect cũng phải ở trong cùng một tài khoản AWS. Cổng riêng ảo và AWS Transit Gateway có thể ở các tài khoản AWS khác với tài khoản sở hữu cổng Direct Connect.

Hỏi: Nếu tôi liên kết cổng riêng ảo (VGW) với cổng AWS Direct Connect thì tôi có thể tiếp tục sử dụng tất cả các tính năng của VPC không?

Các tính năng mạng như Elastic File System, Elastic Load Balancing, Application Load Balancer, Security Groups, Danh sách kiểm soát truy cập và AWS PrivateLink tương thích với cổng Direct Connect. Cổng Direct Connect không hỗ trợ các chức năng AWS VPN CloudHub. Tuy nhiên, nếu bạn sử dụng kết nối AWS Site-to-Site VPN với cổng ảo (VGW) được liên kết với cổng Direct Connect của bạn thì bạn có thể sử dụng kết nối VPN để chuyển đổi dự phòng.

Các tính năng hiện không được Direct Connect hỗ trợ là: AWS Classic VPN, AWS VPN (như: định tuyến giữa các biên), kết nối ngang hàng VPC, điểm cuối VPC.

Hỏi: Tôi hiện đang hợp tác với một Đối tác AWS Direct Connect để lấy giao diện ảo riêng cho tài khoản của mình, tôi có thể sử dụng cổng AWS Direct Connect không?

Có, bạn có thể liên kết giao diện ảo riêng (VIF) được cung cấp với cổng Direct Connect khi bạn xác nhận rằng giao diện ảo riêng được cung cấp trong tài khoản AWS của mình.

Hỏi: Tôi có thể kết nối với các VPC ở khu vực địa phương của mình không?

Bạn có thể tiếp tục gán giao diện ảo (VIF) của mình vào cổng riêng ảo (VGW). Ban sẽ vẫn có khả năng kết nối VPC trong Khu vực và sẽ được tính phí đầu ra cho các Khu vực địa lý có liên quan.

Hỏi: Cổng AWS Direct Connect có những định mức nào?

Vui lòng tham khảo trang định mức Direct Connect để xem thông tin về chủ đề này.

Hỏi: Cổng riêng ảo (VGW, đã liên kết với VPC) có thể được liên kết với nhiều cổng AWS Direct Connect không?

Không, một cặp VGW – VPC không thể xuất hiện ở nhiều cổng Direct Connect.

Hỏi: Có thể gán một giao diện ảo (VIF) riêng cho nhiều cổng AWS Direct Connect không?

Không, mỗi giao diện ảo riêng chỉ có thể được gán cho một cổng Direct Connect HOẶC một Cổng riêng ảo. Chúng tôi khuyên bạn nên tuân theo các đề xuất về khả năng phục hồi của AWS Direct Connect và gán nhiều giao diện ảo riêng. 

Hỏi: Cổng AWS Direct Connect có làm hỏng chức năng AWS VPN CloudHub hiện có không?

Không, cổng Direct Connect không làm hỏng AWS VPN CloudHub. Cổng Direct Connect cung cấp khả năng kết nối giữa mạng tại chỗ và VPC ở bất kỳ Khu vực AWS nào. AWS VPN CloudHub cho phép kết nối giữa các mạng tại chỗ bằng Direct Connect hoặc VPN trong cùng một Khu vực. VIF được liên kết trực tiếp với VGW. Chức năng AWS VPN CloudHub hiện có sẽ tiếp tục được hỗ trợ. Bạn có thể gán trực tiếp giao diện ảo (VIF) Direct Connect với cổng riêng ảo (VGW) để hỗ trợ AWS VPN CloudHub trong Khu vực.

Hỏi: Cổng AWS Direct Connect hỗ trợ và không hỗ trợ loại lưu lượng nào?

Vui lòng xem xét các mẫu hình lưu lượng được và không được hỗ trợ trong Hướng dẫn sử dụng Direct Connect. 

Hỏi: Hiện tôi có một VPN ở us-east-1 được gán cho một cổng riêng ảo (VGW). Tôi muốn sử dụng AWS VPN CloudHub ở us-east-1 giữa VPN đó và một VIF mới. Tôi có thể làm việc này với cổng AWS Direct Connect không?

Không, bạn không thể làm việc này với cổng Direct Connect, nhưng bạn có tùy chọn gán trực tiếp một VIF cho một VGW để sử dụng VPN <-> Trường hợp sử dụng Direct Connect AWS VPN CloudHub.

Hỏi: Tôi hiện có một giao diện ảo riêng được liên kết với cổng riêng ảo (VGW), tôi có thể liên kết giao diện ảo riêng hiện tại của mình với cổng AWS Direct Connect không?

Không, không thể liên kết một giao diện ảo riêng hiện có được liên kết với VGW với cổng Direct Connect được. Để làm được điều này, bạn phải tạo một giao diện ảo riêng và tại thời điểm tạo, liên kết nó với cổng Direct Connect của bạn.

Hỏi: Nếu tôi có một cổng riêng ảo (VGW) được gán cho một VPN và một cổng AWS Direct Connect, thì khi mạch AWS Direct Connect của tôi ngừng hoạt động, lưu lượng VPC của tôi có hướng ra khỏi VPN không?

Có, miễn là bảng định tuyến VPC có các tuyến dẫn đến cổng riêng ảo (VGW) hướng tới VPN.

Hỏi: Tôi có thể gán một cổng riêng ảo (VGW) cho một cổng AWS Direct Connect nếu nó không được gán cho một VPC không?

Không, bạn không thể liên kết VGW chưa được gán cho cổng Direct Connect.

Hỏi: Tôi đã tạo một cổng AWS Direct Connect bằng một VIF riêng của AWS Direct Connect và ba cổng riêng ảo (VGW) không chồng lấn -- mỗi cổng được liên kết với một VPC. Điều gì sẽ xảy ra nếu tôi gỡ một VGW khỏi VPC?

Lưu lượng từ mạng tại chỗ của bạn đến VPC bị gỡ ra đó sẽ dừng lại và sự liên kết của VGW với cổng Direct Connect sẽ bị xóa.

Hỏi: Tôi đã tạo một cổng AWS Direct Connect bằng một VIF của AWS Direct Connect và ba cặp VGW – VPC không chồng lấn, điều gì sẽ xảy ra nếu tôi gỡ một trong các cổng riêng ảo (VGW) khỏi cổng AWS Direct Connect?

Lưu lượng từ mạng tại chỗ của bạn đến VGW (được liên kết với một VPC) bị gỡ ra đó sẽ dừng lại.

Hỏi: Tôi có thể gửi lưu lượng từ một VPC được liên kết với một cổng AWS Direct Connect sang một VPC khác được liên kết với chính cổng AWS Direct Connect đó không?

Không, cổng Direct Connect chỉ hỗ trợ định tuyến lưu lượng từ các VIF của Direct Connect tới VGW (được liên kết với VPC). Để gửi lưu lượng giữa hai VPC, bạn cần cấu hình kết nối ngang hàng VPC.

Hỏi: Hiện tôi có một VPN ở us-east-1 được gán cho một cổng riêng ảo (VGW). Nếu tôi liên kết VGW này với một cổng AWS Direct Connect, thì tôi có thể gửi lưu lượng từ VPN của tôi đến một VIF được gán cho cổng AWS Direct Connect ở Khu vực AWS khác không?

Không, cổng Direct Connect sẽ không định tuyến lưu lượng giữa một VPN và một VIF của Direct Connect. Để kích hoạt trường hợp sử dụng này, bạn phải tạo một VPN ở Khu vực AWS của VIF rồi gán VIF và VPN đó cho cùng một VGW.

Hỏi: Tôi có thể đổi cỡ một VPC được liên kết với cổng AWS Direct Connect không?

Có, bạn có thể đổi cỡ VPC. Nếu bạn đổi cỡ VPC của mình, thì bạn phải gửi lại đề xuất với VPC CIDR đã đổi cỡ cho chủ sở hữu cổng Direct Connect. Khi chủ sở hữu cổng Direct Connect phê duyệt đề xuất mới, VPC CIDR đã đổi cỡ sẽ được quảng bá tới mạng tại chỗ của bạn.

Hỏi: Có cách nào cấu hình cổng AWS Direct Connect để truyền bá có chọn lọc các tiền tố đến/từ VPC không?

Có, cổng Direct Connect cung cấp một cách thức để bạn thông báo có chọn lọc các tiền tố tới các mạng tại chỗ của bạn. Đối với những tiền tố được quảng bá từ mạng tại chỗ của bạn, mỗi VPC đã liên kết với một cổng Direct Connect sẽ nhận được tất cả các tiền tố được thông báo từ các mạng tại chỗ của bạn. Nếu bạn muốn giới hạn lưu lượng đến và từ bất kỳ VPC cụ thể nào thì bạn nên cân nhắc sử dụng Danh sách kiểm soát truy cập (ACL) cho mỗi VPC.

Cộng đồng yêu thích địa phương

Câu hỏi: Tôi có thể sử dụng tính năng này cho các phiên EBGP hiện có của mình không?

Có, toàn bộ các phiên BGP hiện có trên giao diện ảo riêng hỗ trợ sử dụng cộng đồng yêu thích địa phương.

Câu hỏi: Tính năng này có khả dụng ở cả Giao diện ảo công cộng và riêng không?

Không, tính năng này hiện chỉ khả dụng ở giao diện ảo riêng và chuyển tiếp.

Hỏi: Tính năng này có tương thích với Cổng AWS Direct Connect không?

Có, tính năng này sẽ tương thích với giao diện ảo riêng được liên kết với cổng Direct Connect.

Hỏi: Tôi có thể xác minh rằng cộng đồng được AWS tiếp nhận không?

Không, tại thời điểm này, chúng tôi không cung cấp tính năng giám sát đó.

Hỏi: Những cộng đồng yêu thích địa phương nào được hỗ trợ cho giao diện ảo riêng AWS Direct Connect?

Các cộng đồng sau đây được hỗ trợ cho giao diện ảo riêng và được đánh giá theo thứ tự mức độ yêu thích từ thấp nhất đến cao nhất. Các cộng đồng loại trừ lẫn nhau. Các tiền tố được đánh dấu bằng các cộng đồng giống nhau và có thuộc tính MED*, AS_PATH giống nhau là ứng viên phù hợp để sử dụng tính năng truyền bằng nhiều đường.

  • 7224:7100 – Mức độ yêu thích thấp
  • 7224:7200 – Mức độ yêu thích trung bình
  • 7224:7300 – Mức độ yêu thích cao

Hỏi: Trong trường hợp tôi không sử dụng cộng đồng được hỗ trợ, biểu hiện mặc định sẽ là gì?

Nếu bạn không chỉ định cộng đồng Yêu thích địa phương cho VIF riêng, thì mức độ yêu thích địa phương mặc định sẽ được xác định dựa trên khoảng cách từ Khu vực địa phương đến các Địa điểm Direct Connect. Trong tình huống đó, biểu hiện đầu ra trên nhiều VIF từ nhiều Địa điểm Direct Connect khác nhau có thể mang tính tùy ý.

Hỏi: Tôi có hai VIF riêng trên một kết nối vật lý tại một địa điểm AWS Direct Connect; tôi có thể sử dụng cộng đồng được hỗ trợ để gây ảnh hưởng đến biểu hiện đầu ra trên hai VIF riêng này không?

Có, bạn có thể sử dụng tính năng này để gây ảnh hưởng đến biểu hiện lưu lượng đầu ra giữa hai VIF trên cùng một kết nối vật lý.

Hỏi: Tính năng cộng đồng yêu thích địa phương có hỗ trợ chuyển đổi dự phòng không?

Có. Có thể thực hiện việc này bằng cách quảng bá tiền tố qua giao diện ảo chính/chủ động với một cộng đồng để đạt mức độ yêu thích địa phương cao hơn so với tiền tố được quảng bá qua giao diện ảo dự phòng/thụ động. Tính năng này tương thích ngược với các phương pháp tồn tại trước đây để đạt được chuyển đổi dự phòng; nếu kết nối của bạn hiện được cấu hình để chuyển đổi dự phòng thì không cần thay đổi gì thêm nữa.

Hỏi: Tôi đã cấu hình bộ định tuyến của mình với AS_PATH, tôi có cần thay đổi cấu hình để sử dụng thẻ cộng đồng và phá bỏ mạng của mình không?

Không, chúng tôi sẽ tiếp tục tôn trọng thuộc tính AS_PATH. Tính năng này là một giải pháp bổ sung để bạn vận dụng nhằm kiểm soát tốt hơn lưu lượng đến từ AWS. Direct Connect áp dụng cách tiếp cận tiêu chuẩn để lựa chọn đường dẫn. Nên nhớ rằng mức độ yêu thích địa phương được đánh giá trước thuộc tính AS_PATH.

Hỏi: Tôi có hai kết nối AWS Direct Connect, 1 Gbps và 10 Gbps, và cả hai đều quảng bá tiền tố giống nhau. Tôi muốn nhận toàn bộ lưu lượng cho đích đến này trên các kết nối 10 Gbps Direct Connect nhưng vẫn có thể chuyển đổi dự phòng sang kết nối 1 Gbps. Có thể sử dụng cộng đồng yêu thích địa phương để cân bằng lưu lượng trong tình huống này không?

Có. Bằng cách đánh dấu tiền tố được quảng bá qua 10 Gbps Direct Connection với một cộng đồng có mức độ yêu thích địa phương cao hơn, nó sẽ là đường dẫn được yêu thích. Nếu 10 Gbps thất bại hoặc tiền tố bị rút lại, giao diện 1 Gbps sẽ trở thành đường dẫn trả về.

Hỏi: Hoạt động truyền lưu lượng bằng nhiều đường của AWS tới mạng của tôi sẽ phủ rộng đến mức nào?

Chúng tôi sẽ truyền bằng nhiều đường trên mỗi tiền tố ở quy mô lên tới 16 next-hop, trong đó mỗi next-hop là một điểm cuối AWS duy nhất.

Hỏi: Tôi có thể cho chạy phiên BGP v4 và v6 trên một đường hầm VPN không?

Tại thời điểm này, chúng tôi chỉ cho phép phiên BGP v4 chạy một đường hầm VPN bằng địa chỉ IPv4.

Hỏi: Có sự khác biệt nào đối với chi tiết cấu hình/thiết lập BGP được mô tả cho AWS Direct Connect không?

VPN BGP sẽ hoạt động tương tự như Direct Connect.

Câu hỏi: Tôi có thể giới hạn đường hầm của mình ở một điểm cuối bằng địa chỉ IPv6 không?

Tại thời điểm này, chúng tôi chỉ hỗ trợ địa chỉ điểm cuối IPv4 cho VPN. 

Hỏi: Tôi có thể giới hạn đường hầm của mình ở một địa chỉ IPv4 và chạy phiên BGP IPv6 trên đường hầm không?

Tại thời điểm này, chúng tôi chỉ cho phép phiên BGP v4 chạy một đường hầm VPN bằng địa chỉ IPv4.

Cổng Direct Connect – ASN riêng

Hỏi: Tính năng này là gì?

Số hệ thống tự trị (ASN) riêng có thể cấu hình. Tính năng này cho phép khách hàng thiết lập ASN ở phía Amazon của phiên BGP cho các VIF riêng trên Cổng Direct Connect mới tạo.

Hỏi: Các tính năng này được cung cấp ở đâu?

Toàn bộ các Khu vực AWS thương mại (trừ Khu vực AWS ở Trung Quốc) và AWS GovCloud (US).

Hỏi: Làm thế nào để tôi cấu hình/gán ASN của tôi để nó được quảng bá dưới dạng ASN phía AWS?

Bạn có thể cấu hình/gán một ASN để nó được quảng bá dưới dạng ASN phía AWS trong quá trình tạo cổng Direct Connect mới. Bạn có thể tạo một cổng Direct Connect bằng Bảng điều khiển quản lý AWS Direct Connect hoặc thao tác API CreateDirectConnectGateway.

Hỏi: Tôi có thể sử dụng bất kỳ ASN – công cộng và riêng không?

Bạn có thể gán bất kỳ ASN riêng nào cho phía AWS. Bạn không thể gán bất kỳ ASN công cộng nào khác.

Hỏi: Tại sao tôi không thể gán một ASN công cộng cho nửa phiên BGP của AWS?

AWS không thẩm định quyền sở hữu đối với các ASN, do đó chúng tôi giới hạn ASN phía AWS ở các ASN riêng. Chúng tôi muốn bảo vệ không để khách hàng bị lừa bịp BGP.

Hỏi: Tôi có thể chọn ASN nào?

Bạn có thể chọn bất kỳ ASN riêng nào. Các dải dành cho ASN riêng 16-bit là từ 64512 đến 65534. Bạn cũng có thể cung cấp các ASN 32-bit trong khoảng từ 4200000000 đến 4294967294.

Hỏi: Điều gì sẽ xảy ra nếu tôi cố gán một ASN công cộng cho nửa phiên BGP của AWS?

Chúng tôi sẽ yêu cầu bạn nhập lại ASN riêng sau khi bạn cố tạo cổng Direct Connect.

Hỏi: Nếu tôi không cung cấp ASN cho nửa phiên BGP của AWS, tôi có thể mong đợi ASN nào từ AWS?

AWS sẽ cung cấp một ASN 64512 cho cổng Direct Connect nếu bạn không chọn một ASN.

Hỏi: Tôi có thể xem ASN phía AWS ở đâu?

Bạn có thể xem ASN phía AWS trên bảng điều khiển Direct Connect và trong phản hồi của DescribeDirectConnectGateways hoặc thao tác API DescribeVirtualInterfaces.

Hỏi: Nếu tôi có một ASN công cộng, nó có tương thích với một ASN riêng ở phía AWS không?

Có, bạn có thể cấu hình phía AWS của phiên BGP bằng một ASN riêng và phía bạn bằng một ASN công cộng.

Hỏi: Tôi có các VIF riêng đã được cấu hình và muốn thiết lập một ASN phía AWS khác cho phiên BGP trên một VIF hiện có. Làm thế nào để tôi thực hiện sự thay đổi này?

Bạn phải tạo một cổng Direct Connect mới bằng ASN mong muốn, sau đó tạo một VIF mới bằng cổng Direct Connect mới tạo. Cũng cần phải thay đổi cấu hình thiết bị của bạn cho phù hợp.

Hỏi: Tôi đang gán nhiều VIF riêng cho một cổng AWS Direct Connect. Mỗi VIF có thể có một ASN phía AWS riêng không?

Không, bạn có thể gán/cấu hình ASN phía AWS riêng cho mỗi cổng Direct Connect, thay vì mỗi VIF. ASN phía AWS dành cho VIF được kế thừa từ ASN phía AWS của cổng Direct Connect đã gán.

Hỏi: Tôi có thể sử dụng các ASN riêng khác cho Cổng AWS Direct Connect và Cổng riêng ảo của mình không?

Có, bạn có thể sử dụng các ASN riêng khác cho Cổng Direct Connect và Cổng riêng ảo của bạn. ASN phía AWS mà bạn nhận được phụ thuộc vào việc liên kết giao diện ảo riêng của bạn.

Hỏi: Tôi có thể sử dụng các ASN riêng giống nhau cho Cổng AWS Direct Connect và Cổng riêng ảo của mình không?

Có, bạn có thể sử dụng các ASN riêng giống nhau cho Cổng Direct Connect và Cổng riêng ảo của bạn. ASN phía AWS mà bạn nhận được phụ thuộc vào việc liên kết giao diện ảo riêng của bạn.

Hỏi: Tôi đang gán nhiều Cổng riêng ảo với ASN riêng của chính chúng cho một cổng AWS Direct Connect đã được cấu hình bằng chính ASN riêng của nó. ASN riêng nào được ưu tiên cao hơn, VGW hay Cổng AWS Direct Connect?

ASN riêng của Cổng Direct Connect sẽ được dùng làm ASN phía AWS cho phiên Border Gateway Protocol (BGP) giữa mạng của bạn và AWS.

Hỏi: Tôi có thể lựa chọn ASN riêng của chính tôi ở đâu?

Bạn có thể lựa chọn ASN riêng của chính bạn trong bảng điều khiển cổng Direct Connect. Sau khi cổng Direct Connect được cấu hình bằng ASN phía AWS, giao diện ảo riêng đã liên kết với Cổng Direct Connect sẽ sử dụng ASN đã cấu hình của bạn làm ASN phía AWS.

Hỏi: Hôm nay, tôi sử dụng AWS VPN CloudHub. Tôi có phải điều chỉnh cấu hình của mình trong tương lai không?

Bạn không phải thực hiện bất kỳ thay đổi nào.

Hỏi: Tôi muốn chọn một ASN 32-bit. Dải của các ASN riêng 32-bit là bao nhiêu?

Chúng tôi hỗ trợ các ASN 32-bit trong khoảng từ 4200000000 đến 4294967294.

Hỏi: Sau khi tạo cổng AWS Direct Connect, tôi có thể thay đổi hay chỉnh sửa ASN phía AWS không?

Không, bạn không thể chỉnh sửa ASN phía AWS sau khi tạo. Bạn có thể xóa cổng Direct Connect và tạo lại cổng Direct Connect mới bằng ASN riêng mong muốn.

MACsec

Hỏi: MACsec có thay thế các công nghệ mã hóa khác hiện đang dùng trong mạng của tôi không?

MACsec không được thiết kế để thay thế bất kỳ công nghệ mã hóa cụ thể nào. Để bảo đảm tính đơn giản và chiều sâu của hệ thống bảo vệ, bạn nên tiếp tục sử dụng mọi công nghệ mã hóa hiện đang dùng. Chúng tôi cung cấp MACsec như một tùy chọn mã hóa mà bạn có thể tích hợp vào mạng của mình cùng với các công nghệ mã hóa khác hiện đang dùng.

Hỏi: Các loại kết nối AWS Direct Connect nào hỗ trợ MACsec?

MACsec được hỗ trợ trên các kết nối Direct Connect chuyên dụng 10 Gbps và 100 Gbps ở một số điểm hiện diện chọn lọc. Để MACsec hoạt động được, kết nối chuyên dụng của bạn phải ở dạng rõ ràng đối với lưu lượng Lớp 2. Nếu bạn đang sử dụng đối tác kết nối cuối cùng, hãy kiểm tra xem kết nối cuối cùng của bạn có hỗ trợ MACsec không. MACsec không được hỗ trợ trên các kết nối chuyên dụng 1 Gbps hoặc kết nối lưu trữ.

Hỏi: Tôi có cần đến phần cứng đặc biệt nào để sử dụng MACsec không?

Có. Bạn sẽ cần có thiết bị tương thích MACsec ở phía bạn trong kết nối Ethernet với địa điểm Direct Connect. Tham khảo phần Bảo mật MAC trong hướng dẫn sử dụng để xác minh chế độ hoạt động được hỗ trợ và các tính năng MACsec cần thiết.

Hỏi: Tôi có cần kết nối AWS Direct Connect mới để sử dụng MACsec với thiết bị tương thích MACsec không?

MACsec yêu cầu bạn phải chấm dứt kết nối trên thiết bị tương thích MACsec ở phía Direct Connect của kết nối đó. Bạn có thể kiểm tra xem kết nối hiện tại có tương thích với MACsec không qua Bảng điều khiển quản lý AWS hoặc bằng API DescribeConnections của Direct Connect. Nếu kết nối MACsec hiện có của bạn không được chấm dứt trên một thiết bị tương thích MACsec, thì bạn có thể yêu cầu kết nối mới, tương thích MACsec bằng Bảng điều khiển quản lý AWS hoặc API CreateConnection.

Câu hỏi: Bạn hỗ trợ những bộ mã hóa MACsec nào?

Hiện chúng tôi hỗ trợ bộ mã hóa GCM-AES-XPN-256.

Hỏi: Tại sao lại chỉ hỗ trợ khóa 256 bit?

Chúng tôi chỉ hỗ trợ khóa MACsec 256 bit nhằm mang đến khả năng nâng cao mới nhất.

Hỏi: Bạn có cần sử dụng Extended Packet Numbering (XPN – Đánh số gói mở rộng) không?

Có, chúng tôi yêu cầu sử dụng XPN. Các kết nối với tốc độ cao, như kết nối chuyên dụng 100 Gbps, có thể nhanh chóng tiêu hao hết dung lượng đánh số gói 32-bit nguyên bản của MACsec, điều đó sẽ khiến bạn phải luân chuyển khóa mã hóa sau mỗi vài phút để thiết lập Connectivity Association mới. Để tránh tình huống này, phần sửa đổi IEEE Std 802.1AEbw-2013 đã công bố tùy chọn đánh số gói mở rộng, tăng dung lượng đánh số lên 64-bit, đáp ứng phần nào những yêu cầu về tính kịp thời đối với việc luân chuyển khóa.

Câu hỏi: Bạn có hỗ trợ việc sử dụng Secure Channel Identifier (SCI – Mã xác định kênh an toàn) không?

Có. Chúng tôi yêu cầu SCI phải được bật. Mục cài đặt này không thể thay đổi được.

Câu hỏi: Bạn có hỗ trợ độ lệch thẻ IEEE 802.1Q (Dot1q/VLAN)/dot1q-in-clear không?

Không, chúng tôi không hỗ trợ việc di chuyển thẻ VLAN ra ngoài tải trọng đã mã hóa.

Tìm hiểu thêm về mức giá của AWS Direct Connect

Truy cập trang giá
Bạn đã sẵn sàng xây dựng chưa?
Bắt đầu với AWS Direct Connect
Bạn có thêm câu hỏi?
Liên hệ với chúng tôi