链接聚合组 - AWS Direct Connect
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

链接聚合组

您可以使用多个连接以实现冗余。链接聚合组 (LAG) 是一个逻辑接口,使用链接聚合控制协议 (LACP) 在一个 AWS Direct Connect 终端节点处聚合多个连接,从而允许您将这些连接视为一个托管连接。LAGs简化配置,因为 LAG 配置适用于组中的所有连接。

在下图中,您有四个连接,每个位置有两个连接。您可以为在同一位置终止的连接创建一个 LAG,然后使用两个 LAG(而不是四个连接)进行配置和管理。


			 链接聚合组

您可从现有连接创建 LAG,也可配置新连接。在创建 LAG 之后,您可将现有连接 (无论是独立连接还是其他 LAG 的一部分) 与 LAG 关联。

以下规则适用:

  • 所有连接都必须是专用连接,端口速度必须为 1 Gbps、10 Gbps 或 100 Gbps。

  • LAG 中的所有连接都必须使用相同的带宽。

  • 您最多可以有两个 100G 连接,或 LAG 中端口速度低于 100G 的四个连接。LAG 中的每个连接都会计入区域的整体连接限制。

  • LAG 中的所有连接都必须终止于同一 AWS Direct Connect 终端节点。

创建 LAG 时,您可以从 AWS Direct Connect 控制台分别为每个新的物理连接下载《授权证书和连接设备分配 (LOA-CFA)》。有关更多信息,请参阅下载 LOA-CFA

所有 LAG 都有一个属性,该属性确定要让 LAG 本身运行,LAG 中必须运行的连接的最小数量。默认情况下,新 LAG 的此属性设置为 0。您可更新 LAG 以指定不同的值 — 这样做意味着您的整个 LAG 将在运行连接数低于此阈值时变得无法运行。此属性可用于防止过度使用剩余连接。

LAG 中的所有连接以主动/主动模式运行。

注意

当您创建 LAG 或将多个连接与 LAG 关联时,我们可能无法保证给定 AWS Direct Connect 终端节点上有足够的可用端口。

MACsec 注意事项

当您要在 LAGs 上配置 MACsec 时,请考虑以下事项:

  • 当您从现有连接创建 LAG 时,我们会将所有 MACsec 密钥与连接取消关联。然后,我们将连接添加到 LAG,并将 LAG MACsec 密钥与连接关联。

  • 将现有连接与 LAG 关联时,当前与 LAG 关联的 MACsec 密钥与该连接关联。因此,我们取消 MACsec 密钥与连接的关联,将连接添加到 LAG,然后将 LAG MACsec 密钥与连接关联。