开发和测试 - AWS Direct Connect
步骤 1:注册 AWS步骤 2:配置弹性模型步骤 3:创建虚拟接口步骤 4:验证您的虚拟接口弹性配置步骤 5:验证您的虚拟接口
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

开发和测试

通过使用在一个位置中的不同设备上终止的单独连接,您可以实现非关键工作负载的开发和测试弹性(如下图所示)。此模型提供了针对设备故障的弹性,但没有提供针对位置故障的弹性。

开发和测试模型

以下过程演示如何使用 AWS Direct Connect 弹性工具包 配置开发和测试弹性模型。

步骤 1:注册 AWS

要使用 AWS Direct Connect,您需要一个 AWS 账户(如果您还没有)。

如何注册 AWS 账户

  1. 打开 https://portal.amazonaws.cn/billing/signup

  2. 按照屏幕上的说明进行操作。

    在注册时,您将接到一通电话,要求您使用电话键盘输入一个验证码。

步骤 2:配置弹性模型

配置弹性模型

  1. 通过以下网址打开 AWS Direct Connect 控制台:https://console.amazonaws.cn/directconnect/v2/home

  2. AWS Direct Connect 屏幕上,在 Get started (开始使用) 下,选择 Create a connection (创建连接)

  3. Connection ordering type (连接订购类型) 下,选择 Connection wizard (连接向导)

  4. Resiliency level (弹性级别) 下,选择 Development and test (开发和测试),然后选择 Next (下一步)

  5. Configure connections (配置连接) 窗格上,在 Connection settings (连接设置) 下,执行以下操作:

    1. 对于 bandwidth (带宽),选择连接带宽。

      此带宽适用于所有已创建的连接。

    2. 对于 First location service provider (第一位置服务提供商),选择适当的 AWS Direct Connect 位置。

    3. 如果适用,对于 First Sub location (第一子位置),选择最接近您或您的网络提供商的楼层。此选项仅在该位置在建筑物的多个楼层中设有汇接机房 (MMR) 时可用。

    4. 如果您为 First location service provider 选择了 Other,则对于 Name of other provider,输入您使用的合作伙伴的名称。

    5. (可选)添加或删除标签。

      [添加标签] 选择 Add tag (添加标签),然后执行以下操作:

      • 对于 Key (键),输入键名称。

      • 对于 Value (值),输入键值。

      [删除标签] 在标签旁,选择 Remove tag (删除标签)

  6. 选择 Next

  7. 检查您的连接,然后选择 Continue (继续)

    如果您的 LOA 已准备就绪,则可选择 Download LOA (下载 LOA),然后单击 Continue (继续)

    AWS 审核您的请求并为您的连接配置端口可能需要长达 72 小时。在此期间,您可能会收到一封电子邮件,其中包含有关您的使用案例或指定位置的更多信息的请求。此电子邮件会发送到您注册 AWS 时使用的电子邮件地址。您必须在 7 日内回复,否则将删除该连接。

步骤 3:创建虚拟接口

要开始使用您的 AWS Direct Connect 连接,您必须创建一个虚拟接口。您可以创建一个私有虚拟接口来连接到您的 VPC。或者,您也可以创建一个公有虚拟接口来连接到不在 VPC 中的公有AWS服务。在创建与 VPC 的私有虚拟接口时,您需要将连接到的每个 VPC 的私有虚拟接口。例如,您需要三个私有虚拟接口连接到三个 VPC。

在您开始之前,请确保您已拥有以下信息:

资源 所需信息
Connection 要为其创建虚拟接口的 AWS Direct Connect 连接或链路聚合组 (LAG)。
虚拟接口名称 虚拟接口的名称。
虚拟接口所有者 如果要为另一个账户创建虚拟接口,您需要此另一账户的 AWS 账户 ID。
(仅限私有虚拟接口)连接 要连接到同一 AWS 区域中的 VPC,您需要 PC 的虚拟私有网关。BGP 会话的 Amazon 端的 ASN 是从虚拟私有网关继承的。当您创建虚拟私有网关时,您可以指定您自己的私有 ASN。否则,Amazon 会提供默认 ASN。有关更多信息,请参阅 Amazon VPC 用户指南 中的创建虚拟专用网关。要通过 Direct Connect 网关连接到 VPC,您需要 Direct Connect 网关。有关更多信息,请参阅 Direct Connect 网关
VLAN 尚未在您的连接上使用的唯一的虚拟局域网 (VLAN) 标记。该值必须介于 1 和 4094 之间且必须符合 Ethernet 802.1Q 标准。任何经过 AWS Direct Connect 连接的流量都必须有此标签。

如果您有托管连接,您的 AWS Direct Connect 合作伙伴 将提供此值。在创建虚拟接口后,将无法修改此值。
对等 IP 地址 虚拟接口可以为 IPv4 和/或 IPv6 支持 BGP 对等会话 (双堆栈)。您无法在同一个虚拟接口上为同一 IP 地址系列创建多个 BGP 会话。IP 地址范围会分配到 BGP 对等会话的各个虚拟接口端。

  • IPv4:

    • (仅公有虚拟接口)您必须指定您所拥有的唯一公有 IPv4 地址。值可以是以下之一:

      • 客户拥有的 ASN

      • AWS Direct Connect 合作伙伴或 ISP 拥有的 ASN

      • AWS 提供的 /31 CIDR。联系 AWS Support,以请求一个公有 IPv4 CIDR(并且在您的请求中提供一个使用案例)

    • (仅私有虚拟接口) Amazon 可以为您生成私有 IPv4 地址。如果您自行指定,请确保仅为路由器接口和 AWS Direct Connect 接口指定私有 CIDR (例如,不要从本地网络中指定其他 IP 地址)。

  • IPv6:Amazon 会自动为您分配一个 /125 IPv6 CIDR。您不能指定自己的对等 IPv6 地址。
地址系列 BGP 对等会话将基于 IPv4 还是 IPv6。
BGP 信息

  • 用于 BGP 会话的您这一侧的公有或私有边界网关协议 (BGP) 自治系统编号 (ASN)。如果使用公有 ASN,您必须具有其所有权。如果使用私有 ASN,它必须在 1 至 2147483647 的范围内。如果您对公有虚拟接口使用私有 ASN,则自治系统 (AS) 预置将不起作用。

  • 默认情况下,AWS 启用 MD5。您不能修改此选项。

  • MD5 BGP 身份验证密钥。您可以提供自己的密钥,或者让 Amazon 为您生成一个。
(仅限公有虚拟接口)您要公布的前缀

您要通过 BGP 公布的公有 IPv4 路由或 IPv6 路由。您必须使用 BGP 至少公布一个前缀,最多 1000 个前缀。

  • IPv4:IPv4 CIDR 不能与通过 AWS Direct Connect 公布的其他公有 IPv4 CIDR 重叠。如果您不拥有公有 IPv4 地址,您的网络提供商也许能够为您提供一个公有 IPv4 CIDR。否则,联系 AWS Support 以请求一个公有 IPv4 CIDR(并且在您的请求中提供一个使用案例)。您可以指定任何前缀长度。

  • IPv6:指定 /64 或更短的前缀长度。
(仅限私有虚拟接口)Jumbo 帧 通过 AWS Direct Connect 的数据包的最大传输单元 (MTU)。默认值为 1500。将虚拟接口的 MTU 设置为 9001(巨型帧)可能会导致更新底层物理连接(如果它之前未更新以支持巨型帧)。更新连接会中断与连接关联的所有虚拟接口的网络连接,最长可达 30 秒。巨型帧仅适用于从 AWS Direct Connect 传播的路由。如果在路由表中添加指向虚拟私有网关的静态路由,则通过静态路由传输的流量将使用 1500 MTU 发送。要检查连接或虚拟接口是否支持巨型帧,请在 AWS Direct Connect 控制台中选择它,然后在虚拟接口 General configuration (常规配置) 页上找到 Jumbo Frame Capable (巨型帧支持)
(仅传输虚拟接口)Jumbo 帧 通过 AWS Direct Connect 的数据包的最大传输单元 (MTU)。默认值为 1500。将虚拟接口的 MTU 设置为 8500(巨型帧)可能会导致更新底层物理连接(如果它之前未更新以支持巨型帧)。更新连接会中断与连接关联的所有虚拟接口的网络连接,最长可达 30 秒。巨型帧仅适用于从 AWS Direct Connect 传播的路由。如果在路由表中添加指向中转网关的静态路由,则通过静态路由传输的流量将使用 1500 MTU 发送。要检查连接或虚拟接口是否支持巨型帧,请在 AWS Direct Connect 控制台中选择它,然后在虚拟接口 General configuration (常规配置) 页上找到 Jumbo Frame Capable (巨型帧支持)

如果您的公有前缀或 ASNs属于 ISP 或网络运营商,我们会要求您提供其他信息。这可以是使用公司抬头的文档,也可以是来自公司域名的用于验证该网络前缀/ASN 是否可由您使用的电子邮件。

当您创建一个公有虚拟接口时,AWS 可能需要长达 72 小时来审核和批准您的请求。

配置与非 VPC 服务间的公有虚拟接口

  1. 通过以下网址打开 AWS Direct Connect 控制台:https://console.amazonaws.cn/directconnect/v2/home

  2. 在导航窗格中,选择 Virtual Interfaces

  3. 选择 Create virtual interface (创建虚拟接口)

  4. Virtual interface type (虚拟接口类型) 下,对于 Type (类型),选择 Public (公有)

  5. Public virtual interface settings (公有虚拟接口设置) 下,执行以下操作:

    1. 对于 Virtual interface name (虚拟接口名称),输入虚拟接口名称。

    2. 对于 Connection (连接),选择要用于此接口的 Direct Connect 连接。

    3. 对于 VLAN,输入您的虚拟局域网 (VLAN) 的 ID 号。

    4. 对于 BGP ASN,输入您网关的边界网关协议 (BGP) 自治系统编号 (ASN)。

      有效值为 1-2147483647。

  6. Additional settings (其他设置) 下,执行以下操作:

    1. 要配置 IPv4 BGP 或 IPv6 对等,请执行以下操作:

      [IPv4] 要配置 IPv4 BGP 对等,请选择 IPv4,然后执行下列操作之一:

      • 要自行指定这些 IP 地址,对于 Your router peer IP (您的路由器对等 IP),输入 Amazon 将流量发送到的目标 IPv4 CIDR 地址。

      • 对于 Amazon router peer IP (路由器对等体 IP),输入用于将流量发送到 AWS; 的 IPv4 CIDR 地址。

      [IPv6] 要配置 IPv6 BGP 对等,请选择 IPv6。对等 IPv6 地址会从 Amazon 的 IPv6 地址池自动分配。您无法指定自定义 IPv6 地址。

    2. 要提供您自己的 BGP 密钥,请输入您的 BGP MD5 密钥。

      如果您不输入值,我们将生成 BGP 密钥。

    3. 要将前缀公布到 Amazon,对于 Prefixes you want to advertise (您要公布的前缀),输入通过虚拟接口将流量路由到的 IPv4 CIDR 目标地址(用逗号分隔)。

    4. (可选)添加或删除标签。

      [添加标签] 选择 Add tag (添加标签),然后执行以下操作:

      • 对于 Key (键),输入键名称。

      • 对于 Value (值),输入键值。

      [删除标签] 在标签旁,选择 Remove tag (删除标签)

  7. 选择 Create virtual interface (创建虚拟接口)

配置与 VPC 间的私有虚拟接口

  1. 通过以下网址打开 AWS Direct Connect 控制台:https://console.amazonaws.cn/directconnect/v2/home

  2. 在导航窗格中,选择 Virtual Interfaces

  3. 选择 Create virtual interface (创建虚拟接口)

  4. Virtual interface type (虚拟接口类型) 下,对于 Type (类型),选择 Private (私有)

  5. Private virtual interface settings (私有虚拟接口设置) 下,执行以下操作:

    1. 对于 Virtual interface name (虚拟接口名称),输入虚拟接口名称。

    2. 对于 Connection (连接),选择要用于此接口的 Direct Connect 连接。

    3. 对于 Gateway type (网关类型),选择 Virtual private gateway (虚拟专用网关)Direct Connect gateway (Direct Connect 网关)

    4. 对于 Virtual interface owner (虚拟接口所有者),选择 Another AWS account (其他 AWS 账户),然后输入 AWS 账户。

    5. 对于 Virtual private gateway (虚拟专用网关),选择要用于此接口的虚拟专用网关。

    6. 对于 VLAN,输入您的虚拟局域网 (VLAN) 的 ID 号。

    7. 对于 BGP ASN,请输入新虚拟接口的本地对等路由器的边界网关协议自治系统编号。

      有效值为 1-2147483647。

  6. 附加设置下,执行以下操作:

    1. 要配置 IPv4 BGP 或 IPv6 对等,请执行以下操作:

      [IPv4] 要配置 IPv4 BGP 对等,请选择 IPv4,然后执行下列操作之一:

      • 要自行指定这些 IP 地址,对于 Your router peer IP (您的路由器对等 IP),输入 Amazon 将流量发送到的目标 IPv4 CIDR 地址。

      • 对于 Amazon router peer ip (Amazon 路由器对等 IP),输入用于将流量发送到 AWS 的 IPv4 CIDR 地址。

      [IPv6] 要配置 IPv6 BGP 对等,请选择 IPv6。对等 IPv6 地址会从 Amazon 的 IPv6 地址池自动分配。您无法指定自定义 IPv6 地址。

    2. 要将最大传输单位 (MTU) 从 1500(默认)更改为 9001(巨型帧),请选择 Jumbo MTU (MTU size 9001) (巨型帧 MTU (MTU 大小 9001))

    3. (可选)添加或删除标签。

      [添加标签] 选择 Add tag (添加标签),然后执行以下操作:

      • 对于 Key (键),输入键名称。

      • 对于 Value (值),输入键值。

      [删除标签] 在标签旁,选择 Remove tag (删除标签)

  7. 选择 Create virtual interface (创建虚拟接口)

步骤 4:验证您的虚拟接口弹性配置

建立到 AWS 云或 的虚拟接口后Amazon VPC,执行虚拟接口故障转移测试以验证您的配置是否符合弹性要求。有关更多信息,请参阅AWS Direct Connect 故障转移测试

步骤 5:验证您的虚拟接口

建立到 AWS 云或 的虚拟接口后Amazon VPC,您可以使用以下过程验证AWS Direct Connect连接。

验证您的虚拟接口到 AWS 云的连接

  • 运行 traceroute 并确认 AWS Direct Connect 标识符在网络追踪范围内。

如何要确认您的虚拟接口连接到 Amazon VPC

  1. 使用可以通过 Ping 操作访问的 AMI,例如 Amazon Linux AMI,将 EC2 实例启动到与虚拟私有网关连接的 VPC 中。当您使用 Amazon Linux 控制台中的实例启动向导时,可在 Quick Start (快速启动) 选项卡中使用 Amazon EC2 AMI。有关更多信息,请参阅 中的https://docs.amazonaws.cn/AWSEC2/latest/UserGuide/ec2-launch-instance_linux.html启动实例Amazon EC2 用户指南(适用于 Linux 实例)。确保与实例关联的安全组包含允许入站 ICMP 流量的规则(用于检测请求)。

  2. 当实例开始运行后,获取其私有 IPv4 地址 (例如 10.0.0.4)。Amazon EC2 控制台显示的地址是实例详细信息的一部分。

  3. Ping 私有 IPv4 地址并获得响应。