什么是 Amazon Direct Connect? - Amazon Direct Connect
Amazon Direct Connect 组件网络要求Amazon Direct Connect 定价
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

什么是 Amazon Direct Connect?

Amazon Direct Connect 通过标准的以太网光纤电缆将您的内部网络链接到 Amazon Direct Connect 位置。电缆的一端接到您的路由器,另一端接到 Amazon Direct Connect 路由器。有了这个连接,你可以创建虚拟接口直接公有公有访问Amazon服务(例如,到 Amazon S3)或 Amazon VPC,绕过您的网络路径中的互联网服务提供商。网络 ACL 和安全组都允许 (因此可到达您的实例) 的发起 ping 的Amazon Direct Connect位置提供访问Amazon在与之关联的区域中。您可以将单个连接用于公有区域或Amazon GovCloud (US)公有访问Amazon所有其他公有区域中的服务。

下图高度概括此方法Amazon Direct Connect与您的网络接口。

Amazon Direct Connect
目录

Amazon Direct Connect 组件

以下是您用于 Amazon Direct Connect 的关键组件:

连接

创建连接在一个Amazon Direct Connect建立从您的场所到场所的网络连接的位置Amazon区域。有关更多信息,请参阅 Amazon Direct Connect 连接

虚拟接口

创建虚拟接口启用 Internet 访问Amazon服务。公共虚拟接口允许访问公共服务,例如 Amazon S3。私有虚拟接口允许对您 VPC 的访问。有关更多信息,请参阅 Amazon Direct Connect 虚拟接口虚拟接口的先决条件

网络要求

要在 Amazon Direct Connect 位置使用 Amazon Direct Connect,您的网络必须满足以下条件之一:

  • 您的网络托管于现有的 Amazon Direct Connect 节点。有关可用产品的更多信息Amazon Direct Connect位置,参阅AmazonDirecConnect et.

  • 你正在使用一个Amazon Direct Connect合伙人是该组织的成员Amazon合作伙伴网络 (APN)。想要了解有关信息,请参阅APN 合作伙伴支持AmazonDirect Connect.

  • 您正与独立的服务供应商合作连接到 Amazon Direct Connect。

此外,您的网络必须符合以下条件:

  • 您的网络必须使用单模光纤和 1000BASE-LX(1310 nm)收发器用于 1 千兆以太网,一个 10GBASE-LR(1310 nm)收发器用于 10 千兆以太网,一个 100GBASE-LR4 用于 100 千兆以太网。

  • 对于端口速度超过 1 Gbps 的连接,必须禁用端口的自动协商。但是,取决于AmazonDirect Connect 端点为您的连接提供服务,对于 1 Gbps 连接,可能需要启用或禁用自动协商。如果您的虚拟接口仍处于关闭状态,请参见排查第 2 层(数据链路)问题.

  • 整个连接(包括中间设备)都必须支持 802.1Q VLAN 封装。

  • 您的设备必须支持边界网关协议 (BGP) 和 BGP MD5 身份验证。

  • (可选)您可以在网络上配置双向转发检测 (BFD)。BFD 是 BGP 的一项功能,适用于公共和私有传输虚拟接口。异步 BFD 已自动启用Amazon Direct Connect虚拟接口,但只有在路由器上对其进行配置后才会生效。有关更多信息,请参阅 。为直接Connect 启用 BFD.

Amazon Direct Connect支持 IPv4 和 IPv6 通信协议。公有的 IPv6 地址Amazon可通过以下方式访问服务Amazon Direct Connect公共虚拟接口。

Amazon Direct Connect 在链路层支持 1522 或 9023 字节的以太网帧大小(14 字节以太网标头 + 4 字节 VLAN 标记 + IP 数据报的字节 + 4 字节 FCS)。您可以设置私有虚拟接口的 MTU。有关更多信息,请参阅 为私有虚拟接口或传输虚拟接口设置网络 MTU

Amazon Direct Connect 定价

Amazon Direct Connect 具有两个计费元素:端口小时费和出站数据传输费。端口小时定价由容量和连接类型(专用连接或托管连接)确定。

专用接口和传输虚拟接口的数据传出费用将分配给负责数据传输的 Amazon 账户。使用多账户 Amazon Direct Connect 网关不会产生额外的费用。

用于公开寻址Amazon资源(例如,Amazon S3 存储桶、Classic EC2 实例或通过互联网网关的 EC2 流量),前提是出站流量发往相同拥有的公共前缀Amazon付款人账户并积极向其投放广告Amazon通过一个Amazon Direct Connect公共虚拟接口,数据传出 (DTO) 使用量按资源所有者计量Amazon Direct Connect数据传输速率。

有关更多信息,请参阅 。AmazonDirect ct.