本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 什么是 Amazon Direct Connect?
Amazon Direct Connect 通过标准的以太网光纤电缆将您的内部网络链接到 Amazon Direct Connect 位置。电缆的一端接到您的路由器,另一端接到 Amazon Direct Connect 路由器。通过此连接,您可以创建直接连接到 Amazon 公有服务(例如,连接到 Amazon S3)或 Amazon VPC 的*虚拟接口*,从而绕过网络路径中的互联网服务提供商。Amazon Direct Connect 位置在其关联的区域提供对 Amazon 的访问。您可以在公有区域或 Amazon GovCloud (US) 中使用单个连接访问所有其他公有区域中的公有 Amazon 服务。
下图显示了 Amazon Direct Connect 如何与网络连接的高级概述。
![\[Amazon Direct Connect\]](http://docs.amazonaws.cn/directconnect/latest/UserGuide/images/dx-vifs.png)
**Topics**
+ [Direct Connect 的组件](#overview-components)
+ [网络要求](#overview_requirements)
+ [受支持的 Direct Connect 虚拟接口类型](#dx-vif-types)
+ [Direct Connect 的定价](#Paying)
+ [访问远程 Amazon 区域](remote_regions.md)
+ [Routing policies and BGP communities](routing-and-bgp.md)
## Amazon Direct Connect 组件
以下是您用于 Direct Connect 的关键组件:
**连接**
在 Amazon Direct Connect 位置创建*连接*以建立从本地到 Amazon 区域的网络连接。有关更多信息,请参阅 [Amazon Direct Connect 专用连接和托管连接](WorkingWithConnections.md)。
**虚拟接口**
创建*虚拟接口*以启用对 Amazon 服务的访问。公有虚拟接口允许访问公有服务,如 Amazon S3。私有虚拟接口允许对您 VPC 的访问。下文[受支持的 Direct Connect 虚拟接口类型](#dx-vif-types)介绍了支持的接口类型。有关受支持接口的更多详细信息,请参阅 [Amazon Direct Connect 虚拟接口和托管虚拟接口](WorkingWithVirtualInterfaces.md)和[虚拟接口的先决条件](WorkingWithVirtualInterfaces.md#vif-prerequisites)。
## 网络要求
要在 Amazon Direct Connect 位置使用 Amazon Direct Connect,您的网络必须满足以下条件之一:
+ 您的网络托管于现有的 Amazon Direct Connect 节点。有关可用 Amazon Direct Connect 位置的更多信息,请参阅 [Amazon Direct Connect 产品详细信息](https://www.amazonaws.cn/directconnect/details)。
+ 您正与属于 Amazon 合作伙伴网络(APN)成员的 Amazon Direct Connect 合作伙伴开展合作。有关信息,请参阅[支持 Amazon Direct Connect 的 APN 合作伙伴](https://www.amazonaws.cn//directconnect/partners/)。
+ 您正与独立的服务供应商合作连接到 Amazon Direct Connect。
此外,您的网络必须符合以下条件:
+ 您的网络必须使用单模光纤,其中 1 GB 以太网使用 1000BASE-LX(1310 nm)收发器,10 GB 以太网使用 10GBASE-LR(1310 nm)收发器,100 GB 以太网使用 100GBASE-LR4 收发器,或者 400 Gbps 以太网使用 400GBASE-LR4。
+ 但是,根据为连接提供服务的 Amazon Direct Connect 端点,可能需要为任何专用连接启用或禁用本地设备自动协商。如果在 Direct Connect 连接开启时虚拟接口仍处于关闭状态,请参阅 [排查第 2 层(数据链路)问题](ts-layer-2.md)。
+ 整个连接(包括中间设备)都必须支持 802.1Q VLAN 封装。
+ 您的设备必须支持边界网关协议(BGP)和 BGP MD5 身份验证。
+ (可选)您可以在网络上配置双向转发检测(BFD)。每个 Amazon Direct Connect 虚拟接口自动启用异步 BFD。系统会对 Direct Connect 虚拟接口自动启用,但只有在路由器上配置后才会生效。有关更多信息,请参阅[为 Direct Connect 连接启用 BFD](https://www.amazonaws.cn/premiumsupport/knowledge-center/enable-bfd-direct-connect/)。
Amazon Direct Connect支持 IPv4 和 IPv6 通信协议。可通过 Amazon Direct Connect 公有虚拟接口访问 Amazon 公有服务提供的 IPv6 地址。
Amazon Direct Connect 在链路层支持 1522 或 9023 字节的以太网帧大小(14 字节以太网标头 \$1 4 字节 VLAN 标记 \$1 IP 数据报的字节 \$1 4 字节 FCS)。您可以设置私有虚拟接口的 MTU。有关更多信息,请参阅 [MTUs 用于私有虚拟接口或传输虚拟接口](WorkingWithVirtualInterfaces.md#set-jumbo-frames-vif)。
## 受支持的 Direct Connect 虚拟接口类型
Amazon Direct Connect 支持以下三种虚拟接口(VIF)类型:
+ **私有虚拟接口**
此类接口用于使用私有 IP 地址访问 Amazon Virtual Private Cloud(VPC)。使用私有虚拟接口,您可以
+ 将每个私有虚拟接口直接连接到单个 VPC,即可使用同一区域的私有 IP 访问这些资源。
+ 将私有虚拟接口连接到 Direct Connect 网关,即可访问任何账户和 Amazon 区域(Amazon 中国区域除外)的多个虚拟私有网关。
+ **公有虚拟接口**
此类虚拟接口用于使用公有 IP 地址访问所有 Amazon 公有服务。通过公有虚拟接口,您可以连接到全球所有 Amazon 公有 IP 地址和服务。
+ **中转虚拟接口**
此类接口用于访问与 Direct Connect 网关关联的一个或多个 Amazon VPC 中转网关。使用中转虚拟接口,您可以跨多个账户和 Amazon Web Services 区域(Amazon 中国区域除外)连接多个 Amazon VPC 中转网关。
**注意**
Direct Connect 网关和虚拟接口之间不同类型的关联有数量限制。有关具体限制的更多信息,请参阅 [Direct Connect 的配额](limits.md)页面。
有关虚拟接口的更多信息,请参阅 [Amazon Direct Connect 虚拟接口和托管虚拟接口](WorkingWithVirtualInterfaces.md)。
## Direct Connect 的定价
Amazon Direct Connect 具有两个计费元素:端口小时费和出站数据传输费。端口小时定价由容量和连接类型(专用连接或托管连接)确定。
专用接口和传输虚拟接口的数据传出费用将分配给负责数据传输的 Amazon 账户。使用多账户 Amazon Direct Connect 网关不会产生额外的费用。
对于可公开寻址的 Amazon 资源(例如,Amazon S3 存储桶、Classic EC2 实例或通过互联网网关的 EC2 流量),如果出站流量的目的地是由同一个 Amazon 付款人账户拥有的公有前缀,并且出站流量通过 Amazon Direct Connect 公有虚拟接口主动发布到 Amazon,则数据传出(DTO)使用量按 Amazon Direct Connect 数据传输速率向资源所有者计量。
有关更多信息,请参阅 [Amazon Direct Connect 定价](https://www.amazonaws.cn/directconnect/pricing/)。