Conceitos básicos do AWS Direct Connect

O AWS Direct Connect fornece conectividade de rede direta de camada 3 à rede global da AWS. Com a ajuda de instalações de colocalização fornecidas por parceiros, também chamadas de locais do Direct Connect, você pode estabelecer conexões com todas as regiões da AWS*, zonas locais da AWS e outros locais do Direct Connect**.

As conexões Direct Connect não usam a Internet pública. Em vez disso, elas fornecem conexões diretas capazes de oferecer maior confiabilidade, velocidades mais rápidas e consistentes e maior segurança.

Principais conceitos

  • O Direct Connect cria conectividade de rede de camada 3 entre sua rede on-premises e a rede global da AWS por meio de um parceiro provedor de conectividade. As ofertas dos parceiros incluem vários tipos de conectividade na camada 1 à camada 3 da OSI, incluindo fibra escura, comprimento de onda, metro Ethernet ou MPLS.
  • Todos os locais do Direct Connect* se conectam a todas as regiões da AWS*, incluindo o AWS GovCloud, as zonas locais da AWS e outros locais do Direct Connect**.
  • O roteamento dinâmico é feito usando o Protocolo de Gateway da Borda (BGP) padrão do setor.
  • Você deve analisar e selecionar uma opção de resiliência para garantir o uso da abordagem correta para suas necessidades de resiliência. A opção escolhida afeta o Acordo de Nível de Serviço (SLA) do tempo de atividade da conexão.

A conectividade é fornecida usando uma conexão cruzada entre um dispositivo de propriedade da AWS e outro de propriedade do cliente ou parceiro.

Se você estiver se conectando localmente, poderá trabalhar com um parceiro da AWS que ofereça suporte ao Direct Connect ou a uma operadora de rede da sua preferência. A AWS não estabelece conexões cruzadas em seu nome. Se você trabalha com um parceiro do AWS Direct Connect para estabelecer uma conexão física dedicada com uma localização do AWS Direct Connect, você precisará fornecer a Carta de Autorização - Atribuição de Instalação de Conexão (LOA-CFA) a esse parceiro para que ele atue em seu nome.

Os parceiros do AWS Direct Connect foram aprovados na validação adicional do Programa de Entrega de Serviços da AWS e estão prontos para ajudar você a acessar o AWS Direct Connect. Se você contratou um provedor de rede não parceiro, precisará que ele faça um contrato com o provedor de instalações para que possa agir em seu nome, ou você precisará contratar diretamente o provedor de instalações para solicitar a conexão cruzada.

Se você já tiver um equipamento situado na localização do AWS Direct Connect, precisará entrar em contato com o provedor das instalações para concluir a conexão cruzada. O equipamento da AWS em uma localização do AWS Direct Connect está localizado em um compartimento exclusivo da AWS. As conexões dentro da instalação são feitas por meio de uma conexão cruzada. Como medida de segurança, nenhum equipamento de fora da AWS é permitido no compartimento da AWS.

À medida que você implanta, há duas escolhas a serem feitas. Primeiro, você deve escolher um tipo de conexão física. As opções são:

  • Conexão dedicada: acesso exclusivo à conexão cruzada, oferecendo opções de largura de banda de 1 Gbps, 10 Gbps, 100 Gbps e 400 Gbps (dependendo do que está disponível em seu local do Direct Connect). É possível criar várias interfaces virtuais lógicas por conexão física, bem como usar a criptografia MACsec (IEEE 802.1AE) em localizações selecionadas do Direct Connect.
  • Conexão hospedada: acesso compartilhado à conexão cruzada com largura de banda garantida de 50 Mbps, 100 Mbps, 200 Mbps, 300 Mbps, 400 Mbps, 500 Mbps, 1 Gbps,*** 2 Gbps,*** 5 Gbps,*** 10 Gbps e *** 25 Gbps.

Em seguida, você deve escolher um tipo de conexão virtual:

  • Interface virtual de trânsito: uma interface virtual de trânsito deve ser usada para acessar um ou mais AWS Transit Gateways associados aos gateways Direct Connect. Você pode usar interfaces virtuais de trânsito com qualquer conexão dedicada ou hospedada do AWS Direct Connect de qualquer velocidade.
  • Interface virtual pública: uma interface virtual pública pode acessar os serviços públicos da AWS usando endereços IP públicos.
  • Interface virtual privada: uma interface virtual privada deve ser usada para acessar uma Amazon VPC usando endereços IP privados.

* Exceto China
** Disponível em localizações selecionadas do AWS Direct Connect
*** Essas capacidades estão disponíveis em parceiros do AWS Direct Connect selecionados.

Etapa 1: selecione suas localizações do Direct Connect


Escolha suas localizações do AWS Direct Connect, quantas conexões gostaria de usar e o tamanho da porta. Portas múltiplas podem ser usadas simultaneamente para grande largura de banda ou redundância.

Etapa 2: escolha seu tipo de conexão física


Escolha entre uma conexão dedicada ou uma conexão hospedada. Uma conexão dedicada fornece acesso exclusivo à conexão cruzada e oferece várias interfaces virtuais. Com uma conexão hospedada, os parceiros compartilham a conexão cruzada com vários clientes e fornecem apenas uma única interface virtual.

Etapa 3: configure suas interfaces virtuais lógicas


Configure uma ou várias interfaces virtuais lógicas (VIF) em sua conexão física:

  • As interfaces virtuais de trânsito fornecem acesso a um ou mais AWS Transit Gateways.
  • As interfaces virtuais públicas permitem o acesso aos serviços públicos da AWS usando endereços IP públicos.
  • As interfaces virtuais privadas fornecem acesso ao Amazon VPC usando endereços IP privados.