本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
链接聚合组
您可以使用多个连接来实现冗余。链接聚合组 (LAG) 是一个逻辑接口,使用链接聚合控制协议 (LACP) 在一个 Amazon Direct Connect 终端节点处聚合多个连接,从而允许您将这些连接视为一个托管连接。LAG 可简化配置,因为 LAG 配置应用于组中的所有连接。
在下图中,您有四个连接,每个位置有两个连接。您可以为在同一位置终止的连接创建一个 LAG,然后使用两个 LAG(而不是四个连接)进行配置和管理。
您可从现有连接创建 LAG,也可配置新连接。在创建 LAG 之后,您可将现有连接 (无论是独立连接还是其他 LAG 的一部分) 与 LAG 关联。
以下规则适用:
-
所有连接都必须是专用连接,端口速度为 1 Gbps、10 Gbps 或 100 Gbps。
-
LAG 中的所有连接都必须使用相同的带宽。
-
在 LAG 中,最多可以有两个 100G 连接,或四个端口速度小于 100G 的连接。LAG 中的每个连接都会计入区域的整体连接限制。
-
LAG 中的所有连接都必须终止于同一 Amazon Direct Connect 终端节点。
创建 LAG 时,您可以从 Amazon Direct Connect 控制台分别为每个新的物理连接下载《授权证书和连接设备分配 (LOA-CFA)》。有关更多信息,请参阅 下载 LOA-CFA。
所有 LAG 都有一个属性,该属性确定要让 LAG 本身运行,LAG 中必须运行的连接的最小数量。默认情况下,新 LAG 的此属性设置为 0。您可更新 LAG 以指定不同的值 — 这样做意味着您的整个 LAG 将在运行连接数低于此阈值时变得无法运行。此属性可用于防止过度使用剩余连接。
LAG 中的所有连接以主动/主动模式运行。
当您创建 LAG 或将多个连接与 LAG 关联时,我们可能无法保证给定 Amazon Direct Connect 终端节点上有足够的可用端口。
Macsec 注意事项
在 LAG 上配置 Macsec 时,请注意以下事项:
-
通过现有连接创建 LAG 时,我们将解除所有 MacSec 密钥与连接的关联。然后,我们将连接添加到 LAG,并将 LAG MacSec 密钥与连接关联。
-
将现有连接关联到 LAG 时,当前与 LAG 关联的 MacSec 密钥将与该连接相关联。因此,我们将 MacSec 密钥与连接取消关联,将连接添加到 LAG,然后将 LAG MacSec 密钥与连接关联。