本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
链接聚合组
您可以使用多个连接以实现冗余。链接聚合组 (LAG) 是一个逻辑接口,使用链接聚合控制协议 (LACP) 在一个 AWS Direct Connect 终端节点处聚合多个连接,从而允许您将这些连接视为一个托管连接。LAGs简化配置,因为 LAG 配置适用于组中的所有连接。
在下图中,您有四个连接,每个位置有两个连接。您可以为在同一位置终止的连接创建一个 LAG,然后使用两个 LAG(而不是四个连接)进行配置和管理。
您可从现有连接创建 LAG,也可配置新连接。在创建 LAG 之后,您可将现有连接 (无论是独立连接还是其他 LAG 的一部分) 与 LAG 关联。
以下规则适用:
-
所有连接都必须是专用连接,端口速度必须为 1 Gbps、10 Gbps 或 100 Gbps。
-
LAG 中的所有连接都必须使用相同的带宽。
-
您最多可以有两个 100G 连接,或 LAG 中端口速度低于 100G 的四个连接。LAG 中的每个连接都会计入区域的整体连接限制。
-
LAG 中的所有连接都必须终止于同一 AWS Direct Connect 终端节点。
创建 LAG 时,您可以从 AWS Direct Connect 控制台分别为每个新的物理连接下载《授权证书和连接设备分配 (LOA-CFA)》。有关更多信息,请参阅下载 LOA-CFA。
所有 LAG 都有一个属性,该属性确定要让 LAG 本身运行,LAG 中必须运行的连接的最小数量。默认情况下,新 LAG 的此属性设置为 0。您可更新 LAG 以指定不同的值 — 这样做意味着您的整个 LAG 将在运行连接数低于此阈值时变得无法运行。此属性可用于防止过度使用剩余连接。
LAG 中的所有连接以主动/主动模式运行。
当您创建 LAG 或将多个连接与 LAG 关联时,我们可能无法保证给定 AWS Direct Connect 终端节点上有足够的可用端口。
MACsec 注意事项
当您要在 LAGs 上配置 MACsec 时,请考虑以下事项:
-
当您从现有连接创建 LAG 时,我们会将所有 MACsec 密钥与连接取消关联。然后,我们将连接添加到 LAG,并将 LAG MACsec 密钥与连接关联。
-
将现有连接与 LAG 关联时,当前与 LAG 关联的 MACsec 密钥与该连接关联。因此,我们取消 MACsec 密钥与连接的关联,将连接添加到 LAG,然后将 LAG MACsec 密钥与连接关联。