本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
什么是 Amazon Direct Connect?
Amazon Direct Connect 通过标准以太网光纤电缆将您的内部网络链接到某个 Amazon Direct Connect 位置。电缆的一端接到您的路由器,另一端接到 Amazon Direct Connect 路由器。通过此连接,您可以绕过网络路径中的互联网服务提供商,直接创建通往公共 Amazon 服务(例如 Amazon S3)或 Amazon VPC 的虚拟接口。在与其关联的区域 Amazon 中, Amazon Direct Connect 位置提供访问权限。您可以在公共区域使用单个连接,也可以 Amazon GovCloud (US) 访问所有其他公共区域的公共 Amazon 服务。
下图简要概述了如何与您的网络 Amazon Direct Connect 接口。
内容
Amazon Direct Connect 组件
以下是您用于 Direct Connect 的关键组件:
- 连接
-
在某个 Amazon Direct Connect 位置创建连接,以建立从您的场所到某个 Amazon 地区的网络连接。有关更多信息,请参阅 Amazon Direct Connect 专用连接和托管连接。
- 虚拟接口
-
创建虚拟接口以允许访问 Amazon 服务。公有虚拟接口允许访问公有服务,如 Amazon S3。私有虚拟接口允许对您 VPC 的访问。下文受支持的 Direct Connect 虚拟接口类型介绍了支持的接口类型。有关受支持接口的更多详细信息,请参阅 Amazon Direct Connect 虚拟接口和托管虚拟接口和虚拟接口的先决条件。
网络要求
要 Amazon Direct Connect 在某个 Amazon Direct Connect 地点使用,您的网络必须满足以下条件之一:
-
您的网络与现有 Amazon Direct Connect 位置处于同一位置。有关可用 Amazon Direct Connect 位置的更多信息,请参阅 Amazon Direct Connect 产品详情
。 -
您正在与 Amazon Direct Connect 合作伙伴网络 (APN) 成员的 Amazon 合作伙伴合作。有关信息,请参阅支持 Amazon Direct Connect 的 APN 合作伙伴
。 -
您正与独立的服务供应商合作连接到 Amazon Direct Connect。
此外,您的网络必须符合以下条件:
-
您的网络必须使用带有 1000BASE-LX(1310 nm)收发器的单模光纤用于千兆以太网,10GBASE-LR(1310 nm)收发器用于万兆以太网,100GBASE-LR(1310 nm)收发器用于100千兆以太网,或者使用400GBASE-用于400 Gbase-以太网。LR4 LR4
-
对于端口速度超过 1Gbps 的连接,必须禁用端口自动协商。但是,根据为您的连接提供服务的 Di Amazon rect Connect 端点,可能需要为 1 Gbps 连接启用或禁用自动协商。如果虚拟接口仍处于关闭状态,请参阅 排查第 2 层(数据链路)问题。
-
整个连接(包括中间设备)都必须支持 802.1Q VLAN 封装。
-
您的设备必须支持边界网关协议 (BGP) 和 B MD5 GP 身份验证。
-
(可选)您可以在网络上配置双向转发检测(BFD)。自动为每个 Amazon Direct Connect 虚拟接口启用异步 BFD。系统会对 Direct Connect 虚拟接口自动启用,但只有在路由器上配置后才会生效。有关更多信息,请参阅为 Direct Connect 连接启用 BFD
。
Amazon Direct Connect 同时支持 IPv4 和 IPv6 通信协议。 IPv6 公共 Amazon 服务提供的地址可通过 Amazon Direct Connect 公共虚拟接口进行访问。
Amazon Direct Connect 在链路层支持 1522 或 9023 字节的以太网帧大小(14 字节以太网标头 + 4 字节 VLAN 标记 + IP 数据报的字节 + 4 字节 FCS)。您可以设置私有虚拟接口的 MTU。有关更多信息,请参阅 MTUs 用于私有虚拟接口或传输虚拟接口。
受支持的 Direct Connect 虚拟接口类型
Amazon Direct Connect 支持以下三种虚拟接口 (VIF) 类型:
-
私有虚拟接口
这种类型的接口用于使用私有 IP 地址访问 Amazon Virtual Private Cloud (VPC)。使用私有虚拟接口,您可以
-
每个私有虚拟接口直接连接到单个 VPC,即可 IPs 在同一区域使用私有网络访问这些资源。
-
将私有虚拟接口连接到 Direct Connect 网关,即可访问任何账户和 Amazon 地区( Amazon 中国地区除外)的多个虚拟专用网关。
-
-
公有虚拟接口
这种类型的虚拟接口用于使用公有 IP 地址访问所有 Amazon 公共服务。通过公共虚拟接口,您可以连接到全球所有 Amazon 公有 IP 地址和服务。
-
中转虚拟接口
此类接口用于访问与 Direct Connect 网关关联的一个或多个 Amazon VPC 中转网关。使用传输虚拟接口,您可以跨多个账户和 Amazon Web Services 区域 ( Amazon 中国区域除外)连接多个 Amazon VPC 传输网关。
注意
Direct Connect 网关和虚拟接口之间不同类型的关联有数量限制。有关具体限制的更多信息,请参阅 Direct Connect 的配额页面。
有关虚拟接口的更多信息,请参阅 Amazon Direct Connect 虚拟接口和托管虚拟接口。
Direct Connect 的定价
Amazon Direct Connect 有两个计费要素:端口时长和出站数据传输。端口小时定价由容量和连接类型(专用连接或托管连接)确定。
私有接口和传输虚拟接口的数据传输费用将分配给负责数据传输的 Amazon 账户。使用多账户 Amazon Direct Connect 网关不会产生额外的费用。
对于可公开寻址的 Amazon 资源(例如,Amazon S3 存储桶、经典 EC2实例或 EC2 通过 Internet 网关的流量),如果出站流量发往同一 Amazon 付款人账户拥有的公共前缀并 Amazon 通过 Amazon Direct Connect 公共虚拟接口主动向其发布广告,则数据传出 (DTO) 使用量按数据传输速率计量给资源所有者。 Amazon Direct Connect
有关更多信息,请参阅 Amazon
Direct Connect 定价
Amazon Direct Connect 维护
Amazon Direct Connect 是一项完全托管的服务,Direct Connect 定期对支持该服务的硬件群组执行维护活动。Direct Connect 连接是在独立的硬件设备上配置的,这使您能够在本地基础设施 Amazon Virtual Private Cloud 之间创建高弹性的网络连接。此功能使您能够以可靠、可扩展且经济实惠的方式访问您的 Amazon 资源。有关更多信息,请参阅 Amazon Direct Connect 弹性建议
Direct Connect 维护有两种类型:计划维护和紧急维护:
-
计划维护。计划维护是提前安排的,以提高可用性并交付新功能。此类维护安排在维护时段内,我们会提供三种通知:14 个日历日、7 个日历日和 1 个日历日。
注意
日历日包括非工作日和当地节假日。
-
紧急维护。紧急维护是在关键时刻启动的,因为出现了影响服务的故障,需要 Amazon 立即采取行动以恢复服务。此类维护不是提前计划的。受影响的客户会在维护前 60 分钟收到紧急维护通知。
我们建议您遵循 Amazon Direct Connect
弹性建议
有关发起取消计划维护请求的资格标准的指南,请参阅如何取消 Direct Connect 维护事件?
注意
紧急维护请求无法取消,因为 Amazon 必须立即采取行动才能恢复服务。
有关维护事件的更多信息,请参阅中的维护事件Amazon Direct Connect FAQs