使用 Amazon Direct Connect 弹性工具包入门 - Amazon Direct Connect
先决条件
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 Amazon Direct Connect 弹性工具包入门

Amazon 使客户能够在 Amazon Virtual Private Cloud(Amazon VPC)与其本地基础设施之间,实现高弹性的网络连接。Amazon Direct Connect 弹性工具包提供了具有多个弹性模型的连接向导。这些模型可帮助您确定,然后订购专用连接数量,以便满足 SLA 目标。您可以选择一个弹性模型,然后 Amazon Direct Connect 弹性工具包将引导您完成专用连接订购过程。这些弹性模型旨在确保您在多个位置具有适当数量的专用连接。

Amazon Direct Connect 弹性工具包具有以下优势:

  • 提供有关如何依次确定和订购适当的冗余 Amazon Direct Connect 专用连接的指导。

  • 确保冗余专用连接具有相同的速度。

  • 自动配置专用连接名称。

  • 当您拥有现有 Amazon 账户并选择已知 Amazon Direct Connect 合作伙伴时,会自动批准您的专用连接。授权书 (LOA) 可供即时下载。

  • 当您是新的 Amazon 客户或选择未知(Other (其他))合作伙伴时,会自动创建用于专用连接批准的支持票证。

  • 提供专用连接的订单摘要,以及可实现的 SLA 与所订购专用连接的端口小时成本。

  • 当您选择 1Gbps、10Gbps 或 100Gbps 之外的其他速度时,会自动创建链接聚合组(LAG),并向 LAG 添加适当数量的专用连接。

  • 提供 LAG 摘要,以及可实现的专用连接 SLA 与作为 LAG 的一部分的每个所订购专用连接的总端口小时成本。

  • 防止您终止同一 Amazon Direct Connect 设备上的专用连接。

  • 为您提供一种测试配置弹性的方法。您可以使用 Amazon 关闭 BGP 对等会话,以验证流量是否路由到其中一个冗余虚拟接口。有关更多信息,请参见 Amazon Direct Connect 故障转移测试

  • 提供 Amazon 的连接和虚拟接口 CloudWatch 指标。有关更多信息,请参见 监控 Amazon Direct Connect 资源

Amazon Direct Connect 弹性工具包中提供了以下弹性模型:

  • Maximum Resiliency (最大弹性):此模型可让您订购专用连接以实现 99.99% 的 SLA。要求您满足 Amazon Direct Connect 服务水平协议中指定的实现 SLA 的所有要求。

  • High Resiliency (高弹性):此模型可让您订购专用连接以实现 99.9% 的 SLA。要求您满足 Amazon Direct Connect 服务水平协议中指定的实现 SLA 的所有要求。

  • 开发和测试:此模型可让您通过使用在一个位置中的不同设备上终止的单独连接来实现非关键工作负载的开发和测试弹性。

  • Classic。此模型面向已有连接且想要添加更多连接的用户。此模型不提供 SLA。

最佳做法是使用 Amazon Direct Connect 弹性工具包中的连接向导订购专用连接,以实现 SLA 目标。

选择弹性模型后,Amazon Direct Connect 弹性工具包将引导您完成以下过程:

  • 选择专用连接的数量

  • 选择连接容量和专用网络位置

  • 订购专用连接

  • 验证专用连接是否已可供使用

  • 为每个专用连接下载授权书 (LOA-CFA)

  • 验证您的配置是否满足弹性要求

先决条件

Amazon Direct Connect 通过单模光纤支持以下端口速度:1GB 以太网使用 1000BASE-LX(1310nm)收发器,10GB 以太网使用 10GBASE-LR(1310nm)收发器,或者 100GB 以太网使用 100GBASE-LR4 收发器。

您可以使用以下方法之一设置 Amazon Direct Connect 连接:

模型 带宽 方法
专用连接 1Gbps、10Gbps 和 100Gbps

与 Amazon Direct Connect 合作伙伴或网络提供商合作,以便将路由器从您的数据中心、办公室或托管环境连接到 Amazon Direct Connect 位置。网络提供商不必是 Amazon Direct Connect 合作伙伴,也可以将您连接到专用连接。Amazon Direct Connect 专用连接通过单模光纤支持以下端口速度:1Gbps:1000BASE-LX(1310 nm)、10Gbps:10GBASE-LR(1310 nm)和 100Gbps:100GBASE-LR4。
托管连接 50 Mbps、100 Mbps、200 Mbps、300 Mbps、400 Mbps、500 Mbps、1 Gbps、2 Gbps、5 Gbps 和 10 Gbps

Amazon Direct Connect 合作伙伴计划中的合作伙伴合作,将路由器从您的数据中心、办公室或主机托管环境连接到 Amazon Direct Connect 位置。

只有某些合作伙伴提供更高容量的连接。

对于带宽为 1 Gbps 或更高的与 Amazon Direct Connect 的连接,请确保您的网络满足以下要求:

  • 您的网络必须使用单模光纤,其中 1GB 以太网使用 1000BASE-LX(1310nm)收发器,10GB 以太网使用 10GBASE-LR(1310nm)收发器,或者 100GB 以太网使用 100GBASE-LR4 收发器。

  • 对于端口速度超过 1Gbps 的连接,必须禁用端口自动协商。但是,根据为连接提供服务的 Amazon Direct Connect 端点,可能需要为 1Gbps 连接启用或禁用自动协商。如果虚拟接口仍处于关闭状态,请参阅 排查第 2 层(数据链路)问题

  • 整个连接(包括中间设备)都必须支持 802.1Q VLAN 封装。

  • 您的设备必须支持边界网关协议(BGP)和 BGP MD5 身份验证。

  • (可选)您可以在网络上配置双向转发检测(BFD)。每个 Amazon Direct Connect 虚拟接口自动启用异步 BFD。系统会对 Direct Connect 虚拟接口自动启用,但只有在路由器上配置后才会生效。有关更多信息,请参阅为 Direct Connect 连接启用 BFD

在开始配置之前,请确保您具有以下信息:

  • 要使用的弹性模型。

  • 所有连接的速度、位置和合作伙伴。

    您只需要获知一个连接的速度。