Voraussetzungen Maximale Ausfallsicherheit Hohe Ausfallsicherheit Entwicklung und Test Classic Failover-Test

AWS Direct Connect Resilienz-Toolkit

AWS bietet Kunden die Möglichkeit, hochbelastbare Netzwerkverbindungen zwischen Amazon Virtual Private Cloud (Amazon VPC) und ihrer lokalen Infrastruktur herzustellen. Das AWS Direct Connect Resiliency Toolkit bietet einen Verbindungsassistenten mit mehreren Resilienzmodellen. Diese Modelle unterstützen Sie dabei, die Anzahl der dedizierten Verbindungen festzustellen und dann eine Bestellung aufzugeben, um Ihr SLA-Ziel zu erreichen. Sie wählen ein Resilienzmodell aus, und dann führt Sie das AWS Direct Connect Resiliency Toolkit durch den speziellen Prozess zur Bestellung von Verbindungen. Die Resilienzmodelle wurden entwickelt, um sicherzustellen, dass Sie über die entsprechende Anzahl dedizierter Verbindungen an mehreren Standorten verfügen.

Das AWS Direct Connect Resiliency Toolkit bietet die folgenden Vorteile:

Hinweise zur Bestimmung und dann Bestellung der geeigneten redundanten, dedizierten AWS Direct Connect -Verbindungen.
Sicherstellung, dass die redundanten, dedizierten Verbindungen die gleichen Geschwindigkeiten aufweisen.
Automatische Konfiguration der dedizierten Verbindungsnamen.
Genehmigt automatisch Ihre dedizierten Verbindungen, wenn Sie ein bestehendes AWS Konto haben und einen bekannten Partner auswählen. AWS Direct Connect Der „Letter of Authority“ (LOA) steht sofort zum Download zur Verfügung.
Erstellt automatisch ein Supportticket für die Genehmigung der dedizierten Verbindung, wenn Sie ein neuer AWS Kunde sind oder einen unbekannten (anderen) Partner auswählen.
Eine Bestellübersicht für Ihre dedizierten Verbindungen mit der SLA, die Sie erreichen können, und die Port-Stunden-Kosten für die bestellten dedizierten Verbindungen.
Erstellt Link-Aggregationsgruppen (LAGs) und fügt die entsprechende Anzahl von dedizierten Verbindungen hinzu, LAGs wenn Sie eine andere Geschwindigkeit als 1 Gbit/s, 10 Gbit/s, 100 Gbit/s oder 400 Gbit/s wählen.
Bereitstellung einer LAG-Zusammenfassung mit der dedizierten Verbindungs-SLA, die Sie erreichen können, sowie den Gesamtkosten für Port-Stunden für jede bestellte dedizierte Verbindung als Teil der LAG.
Verhinderung, dass Sie die dedizierten Verbindungen auf demselben AWS Direct Connect -Gerät beenden.
Bietet eine Möglichkeit, Ihre Konfiguration auf Ausfallsicherheit zu testen. Sie arbeiten mit AWS , die BGP-Peering-Sitzung herunterzufahren, um zu überprüfen, ob der Datenverkehr an eine Ihrer redundanten virtuellen Schnittstellen weitergeleitet wird. Weitere Informationen finden Sie unter AWS Direct Connect Failover-Test.
Stellt CloudWatch Amazon-Metriken für Verbindungen und virtuelle Schnittstellen bereit. Weitere Informationen finden Sie unter AWS Direct Connect Ressourcen überwachen.

Die folgenden Resilienzmodelle sind im AWS Direct Connect Resiliency Toolkit verfügbar:

Maximum Resiliency (Maximale Ausfallsicherheit): Dieses Modell bietet Ihnen die Möglichkeit, dedizierte Verbindungen zu bestellen, um eine SLA von 99,99 % zu erreichen. Sie müssen alle Anforderungen zum Erreichen der SLA erfüllen, die im AWS Direct Connect Service Level Agreement angegeben sind.
High Resiliency (Hohe Ausfallsicherheit): Dieses Modell bietet Ihnen die Möglichkeit, dedizierte Verbindungen zu bestellen, um eine SLA von 99,9 % zu erreichen. Sie müssen alle Anforderungen zum Erreichen der SLA erfüllen, die im AWS Direct Connect Service Level Agreement angegeben sind.
Entwicklung und Test: Mit diesem Modell erzielen Sie Entwicklungs- und Testausfallsicherheit für nicht kritische Workloads, indem Sie separate Verbindungen verwenden, die auf separaten Geräten an einem Standort beendet werden.
Classic. Dieses klassische Modell ist für Benutzer gedacht, die bestehende Verbindungen haben und zusätzliche Verbindungen hinzufügen wollen. Dieses Modell bietet keine SLA.

Es empfiehlt sich, den Verbindungsassistenten im AWS Direct Connect Resiliency Toolkit zu verwenden, um die dedizierten Verbindungen so zu ordnen, dass Sie Ihr SLA-Ziel erreichen.

Nachdem Sie das Resilienzmodell ausgewählt haben, führt Sie das AWS Direct Connect Resiliency Toolkit durch die folgenden Verfahren:

Auswählen der Anzahl der dedizierten Verbindungen
Auswählen der Verbindungskapazität und des dedizierten Verbindungsstandorts
Bestellen der dedizierten Verbindungen
Überprüfen, ob die dedizierten Verbindungen einsatzbereit sind
Herunterladen Ihres „Letter of Authority“ (LOA-CFA) für jede dedizierte Verbindung
Überprüfen, ob Ihre Konfiguration Ihren Anforderungen an die Ausfallsicherheit entspricht

Voraussetzungen

AWS Direct Connect unterstützt die folgenden Portgeschwindigkeiten über Singlemode-Glasfaser: 1000BASE-LX-Transceiver (1310 nm) für 1-Gigabit-Ethernet, 10GBASE-LR-Transceiver (1310 nm) für 10 Gigabit, 100GBASE- für 100-Gigabit-Ethernet oder 400GBASE- für 400-Gbit/s-Ethernet. LR4 LR4

Sie können eine Verbindung auf eine der folgenden Arten einrichten: AWS Direct Connect

Modell	Bandbreite	Methode
Dedizierte Verbindung	1 Gbit/s, 10 Gbit/s, 100 Gbit/s und 400 Gbit/s	Arbeiten Sie mit einem AWS Direct Connect Partner oder Netzwerkanbieter zusammen, um einen Router von Ihrem Rechenzentrum, Büro oder Ihrer Colocation-Umgebung mit einem Standort zu verbinden. AWS Direct Connect Der Netzwerkanbieter muss kein AWS Direct Connect Partner sein, um Sie mit einer dedizierten Verbindung zu verbinden. AWS Direct Connect dedizierte Verbindungen unterstützen diese Portgeschwindigkeiten über Singlemode-Glasfaser: 1 Gbit/s: 1000BASE-LX (1310 nm), 10 Gbit/s: 10GBASE-LR (1310 nm), 100 Gbit/s: 100GBASE- oder 400GBASE- für 400-Gbit/s-Ethernet. LR4 LR4
Gehostete Verbindung	50 Mbit/s, 100 Mbit/s, 200 Mbit/s, 300 Mbit/s, 400 Mbit/s, 500 Mbit/s, 1 Gbit/s, 2 Gbit/s, 5 Gbit/s, 10 Gbit/s und 25 Gbit/s.	Arbeiten Sie mit einem Partner im AWS Direct Connect Partnerprogramm zusammen, um einen Router von Ihrem Rechenzentrum, Büro oder Ihrer Colocation-Umgebung mit einem Standort zu verbinden. AWS Direct Connect Nur bestimmte Partner bieten Verbindungen mit einer höheren Kapazität an.

Modell

Bandbreite

Methode

Dedizierte Verbindung

1 Gbit/s, 10 Gbit/s, 100 Gbit/s und 400 Gbit/s

Arbeiten Sie mit einem AWS Direct Connect Partner oder Netzwerkanbieter zusammen, um einen Router von Ihrem Rechenzentrum, Büro oder Ihrer Colocation-Umgebung mit einem Standort zu verbinden. AWS Direct Connect Der Netzwerkanbieter muss kein AWS Direct Connect Partner sein, um Sie mit einer dedizierten Verbindung zu verbinden. AWS Direct Connect dedizierte Verbindungen unterstützen diese Portgeschwindigkeiten über Singlemode-Glasfaser: 1 Gbit/s: 1000BASE-LX (1310 nm), 10 Gbit/s: 10GBASE-LR (1310 nm), 100 Gbit/s: 100GBASE- oder 400GBASE- für 400-Gbit/s-Ethernet. LR4 LR4

Gehostete Verbindung

50 Mbit/s, 100 Mbit/s, 200 Mbit/s, 300 Mbit/s, 400 Mbit/s, 500 Mbit/s, 1 Gbit/s, 2 Gbit/s, 5 Gbit/s, 10 Gbit/s und 25 Gbit/s.

Arbeiten Sie mit einem Partner im AWS Direct Connect Partnerprogramm zusammen, um einen Router von Ihrem Rechenzentrum, Büro oder Ihrer Colocation-Umgebung mit einem Standort zu verbinden. AWS Direct Connect

Nur bestimmte Partner bieten Verbindungen mit einer höheren Kapazität an.

Stellen Sie bei Verbindungen AWS Direct Connect mit Bandbreiten von 1 Gbit/s oder höher sicher, dass Ihr Netzwerk die folgenden Anforderungen erfüllt:

Ihr Netzwerk muss Singlemode-Glasfaser mit einem 1000BASE-LX-Transceiver (1310 nm) für 1-Gigabit-Ethernet, einem 10GBASE-LR-Transceiver (1310 nm) für 10 Gigabit, einem 100GBASE- für 100-Gigabit-Ethernet oder einem 400GBASE- für 400-Gbit/s-Ethernet verwenden. LR4 LR4
Die Auto-Negotiation für einen Port muss für eine Verbindung mit einer Portgeschwindigkeit von mehr als 1 Gbit/s deaktiviert sein. Abhängig vom AWS Direct Connect-Endpunkt, der Ihre Verbindung bedient, muss die automatische Absprache jedoch möglicherweise für 1-Gbit/s-Verbindungen aktiviert oder deaktiviert werden. Wenn Ihre virtuelle Schnittstelle weiterhin nicht verfügbar ist, finden Sie weitere Informationen unter Behandlung von Problemen auf Ebene 2 (Datenverbindung).
Die 802.1Q-VLAN-Kapselung muss für die gesamte Verbindung unterstützt werden, einschließlich zwischengeschalteter Geräte.
Ihr Gerät muss das Border Gateway Protocol (BGP) und die BGP-Authentifizierung unterstützen. MD5
(Optional) Sie können jedoch die Bidirectional Forwarding Detection (BFD) in Ihrem Netzwerk konfigurieren. Asynchrones BFD wird automatisch für jede virtuelle Schnittstelle aktiviert. AWS Direct Connect Die asynchrone BFD wird für virtuelle Direct-Connect-Schnittstellen automatisch aktiviert, aber die Aktivierung wird erst wirksam, wenn Sie sie auf Ihrem Router konfigurieren. Weitere Informationen finden Sie unter BFD für eine Direct-Connect-Verbindung aktivieren.

Stellen Sie sicher, dass Sie über die folgenden Informationen verfügen, bevor Sie mit der Konfiguration beginnen:

Das Resilienzmodell, das Sie verwenden möchten.
Geschwindigkeit, Standort und Partner für alle Ihre Verbindungen.

Sie benötigen nur die Geschwindigkeit für eine Verbindung.

Maximale Ausfallsicherheit

Sie erzielen maximale Ausfallsicherheit für kritische Workloads, indem Sie separate Verbindungen verwenden, die auf separaten Geräten an mehreren Standorten terminiert werden (wie in der nachfolgenden Abbildung dargestellt). Dieses Modell bietet Ausfallsicherheit gegen Geräte-, Konnektivitäts- und vollständige Standortausfälle. Die folgende Abbildung zeigt, dass beide Verbindungen von jedem Kundenrechenzentrum zu denselben AWS Direct Connect Standorten führen. Sie können optional festlegen, dass jede Verbindung von einem Kundenrechenzentrum zu unterschiedlichen Standorten führt.

Das Verfahren zur Verwendung des AWS Direct Connect Resiliency Toolkits zur Konfiguration eines Modells mit maximaler Ausfallsicherheit finden Sie unter. Konfigurieren Sie maximale Resilienz

Hohe Ausfallsicherheit

Sie erzielen eine hohe Ausfallsicherheit für kritische Workloads, indem Sie zwei einzelne Verbindungen zu mehreren Standorten verwenden (wie in der folgenden Abbildung dargestellt). Dieses Modell bietet Ausfallsicherheit gegen Konnektivitätsfehler, die durch eine Unterbrechung der Glasfaserverbindung oder einen Geräteausfall verursacht werden. Außerdem werden so vollständige Standortfehler verhindert.

Das Verfahren zur Verwendung des AWS Direct Connect Resiliency Toolkits zur Konfiguration eines Modells mit hoher Ausfallsicherheit finden Sie unter. Konfigurieren Sie eine hohe Ausfallsicherheit

Entwicklung und Test

Sie erzielen Entwicklungs- und Testausfallsicherheit für nicht kritische Workloads, indem Sie separate Verbindungen verwenden, die auf separaten Geräten an einem Standort beendet werden (wie in der folgenden Abbildung dargestellt). Dieses Modell bietet Ausfallsicherheit bei Geräteausfällen, jedoch nicht bei Standortfehlern.

Das Verfahren zur Verwendung des AWS Direct Connect Resiliency Toolkits zur Konfiguration eines Modells mit maximaler Ausfallsicherheit finden Sie unter. Konfigurieren Sie die Entwicklungs- und Testausfallsicherheit

Classic

Wählen Sie Classic aus, wenn bestehende Verbindungen vorhanden sind.

Die folgenden Verfahren zeigen die gängigen Szenarien zur Einrichtung einer AWS Direct Connect -Verbindung.

Voraussetzungen

Stellen Sie bei Verbindungen AWS Direct Connect mit Portgeschwindigkeiten von 1 Gbit/s oder höher sicher, dass Ihr Netzwerk die folgenden Anforderungen erfüllt:

Ihr Netzwerk muss Singlemode-Glasfaser mit einem 1000BASE-LX-Transceiver (1310 nm) für 1-Gigabit-Ethernet, einem 10GBASE-LR-Transceiver (1310 nm) für 10 Gigabit, einem 100GBASE- für 100-Gigabit-Ethernet oder einem 400GBASE- für 400-Gbit/s-Ethernet verwenden. LR4 LR4
Die Auto-Negotiation für einen Port muss für eine Verbindung mit einer Portgeschwindigkeit von mehr als 1 Gbit/s deaktiviert sein. Abhängig vom AWS Direct Connect-Endpunkt, der Ihre Verbindung bedient, muss die automatische Absprache jedoch möglicherweise für 1-Gbit/s-Verbindungen aktiviert oder deaktiviert werden. Wenn Ihre virtuelle Schnittstelle weiterhin nicht verfügbar ist, finden Sie weitere Informationen unter Behandlung von Problemen auf Ebene 2 (Datenverbindung).
Die 802.1Q-VLAN-Kapselung muss für die gesamte Verbindung unterstützt werden, einschließlich zwischengeschalteter Geräte.
Ihr Gerät muss das Border Gateway Protocol (BGP) und die BGP-Authentifizierung unterstützen. MD5
(Optional) Sie können jedoch die Bidirectional Forwarding Detection (BFD) in Ihrem Netzwerk konfigurieren. Asynchrones BFD wird automatisch für jede virtuelle Schnittstelle aktiviert. AWS Direct Connect Die asynchrone BFD wird für virtuelle Direct-Connect-Schnittstellen automatisch aktiviert, aber die Aktivierung wird erst wirksam, wenn Sie sie auf Ihrem Router konfigurieren. Weitere Informationen finden Sie unter BFD für eine Direct-Connect-Verbindung aktivieren.

Das Verfahren zur Verwendung des AWS Direct Connect Resiliency Toolkits zur Konfiguration einer Classic-Verbindung finden Sie unter. Konfigurieren Sie eine Classic-Verbindung

AWS Direct Connect FailoverTest

Verwenden Sie das AWS Direct Connect Resiliency Toolkit, um Verkehrswege zu überprüfen und zu überprüfen, ob diese Routen Ihren Stabilitätsanforderungen entsprechen.

Die Verfahren zur Verwendung des AWS Direct Connect Resiliency Toolkits zur Durchführung von Failover-Tests finden Sie unter. Failover-Test

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Beispiel für privates virtuelles Schnittstellen-Routing

Konfigurieren Sie maximale Resilienz