Voraussetzungen Maximale Ausfallsicherheit Hohe Ausfallsicherheit Entwicklung und Test Classic Failover-Test

AWS Direct Connect Resilienz-Toolkit

AWS bietet Kunden die Möglichkeit, hochbelastbare Netzwerkverbindungen zwischen Amazon Virtual Private Cloud (AmazonVPC) und ihrer lokalen Infrastruktur herzustellen. Das AWS Direct Connect Resiliency Toolkit bietet einen Verbindungsassistenten mit mehreren Resilienzmodellen. Mithilfe dieser Modelle können Sie die Anzahl der dedizierten Verbindungen ermitteln und anschließend bestellen, um Ihr Ziel zu erreichen. SLA Sie wählen ein Resilienzmodell aus, und dann führt Sie das AWS Direct Connect Resiliency Toolkit durch den speziellen Bestellvorgang für Verbindungen. Die Resilienzmodelle wurden entwickelt, um sicherzustellen, dass Sie über die entsprechende Anzahl dedizierter Verbindungen an mehreren Standorten verfügen.

Das AWS Direct Connect Resiliency Toolkit bietet die folgenden Vorteile:

Hinweise zur Bestimmung und dann Bestellung der geeigneten redundanten, dedizierten AWS Direct Connect -Verbindungen.
Sicherstellung, dass die redundanten, dedizierten Verbindungen die gleichen Geschwindigkeiten aufweisen.
Automatische Konfiguration der dedizierten Verbindungsnamen.
Genehmigt automatisch Ihre dedizierten Verbindungen, wenn Sie ein bestehendes AWS Konto haben und einen bekannten Partner auswählen. AWS Direct Connect Die Vollmacht (LOA) steht zum sofortigen Download zur Verfügung.
Erstellt automatisch ein Supportticket für die spezielle Verbindungsgenehmigung, wenn Sie ein neuer AWS Kunde sind oder einen unbekannten (anderen) Partner auswählen.
Bietet eine Zusammenfassung der Bestellungen für Ihre dedizierten Verbindungen mit Angaben zu den SLA verfügbaren Verbindungen und den Port-Stunden-Kosten für die bestellten dedizierten Verbindungen.
Erstellt Link-Aggregationsgruppen (LAGs) und fügt die entsprechende Anzahl von dedizierten Verbindungen hinzu, LAGs wenn Sie eine andere Geschwindigkeit als 1 Gbit/s, 10 Gbit/s, 100 Gbit/s oder 400 Gbit/s wählen.
Bietet eine LAG Zusammenfassung der dedizierten VerbindungSLA, die Sie erreichen können, und der Gesamtkosten für jede bestellte dedizierte Verbindung im Rahmen von. LAG
Verhinderung, dass Sie die dedizierten Verbindungen auf demselben AWS Direct Connect -Gerät beenden.
Bietet eine Möglichkeit, Ihre Konfiguration auf Ausfallsicherheit zu testen. Sie arbeiten mit AWS , um die BGP Peering-Sitzung herunterzufahren, um zu überprüfen, ob der Datenverkehr zu einer Ihrer redundanten virtuellen Schnittstellen geleitet wird. Weitere Informationen finden Sie unter AWS Direct Connect Failover-Test.
Stellt CloudWatch Amazon-Metriken für Verbindungen und virtuelle Schnittstellen bereit. Weitere Informationen finden Sie unter AWS Direct Connect Ressourcen überwachen.

Die folgenden Resilienzmodelle sind im AWS Direct Connect Resiliency Toolkit verfügbar:

Maximale Ausfallsicherheit: Dieses Modell bietet Ihnen die Möglichkeit, dedizierte Verbindungen zu bestellen, um einen Wert von 99,99% zu erreichen. SLA Es setzt voraus, dass Sie alle im AWS Direct Connect Service Level Agreement festgelegten Anforderungen erfüllenSLA, um die Anforderungen zu erfüllen.
Hohe Ausfallsicherheit: Dieses Modell bietet Ihnen die Möglichkeit, dedizierte Verbindungen zu bestellen, um einen Wert SLA von 99,9% zu erreichen. Es setzt voraus, dass Sie alle im AWS Direct Connect Service Level Agreement festgelegten Anforderungen erfüllenSLA, um die Anforderungen zu erfüllen.
Entwicklung und Test: Mit diesem Modell erzielen Sie Entwicklungs- und Testausfallsicherheit für nicht kritische Workloads, indem Sie separate Verbindungen verwenden, die auf separaten Geräten an einem Standort beendet werden.
Classic. Dieses klassische Modell ist für Benutzer gedacht, die bestehende Verbindungen haben und zusätzliche Verbindungen hinzufügen wollen. Dieses Modell bietet keineSLA.

Es empfiehlt sich, den Verbindungsassistenten im AWS Direct Connect Resiliency Toolkit zu verwenden, um die dedizierten Verbindungen so zu ordnen, dass Sie Ihr SLA Ziel erreichen.

Nachdem Sie das Resilienzmodell ausgewählt haben, führt Sie das AWS Direct Connect Resiliency Toolkit durch die folgenden Verfahren:

Auswählen der Anzahl der dedizierten Verbindungen
Auswählen der Verbindungskapazität und des dedizierten Verbindungsstandorts
Bestellen der dedizierten Verbindungen
Überprüfen, ob die dedizierten Verbindungen einsatzbereit sind
Laden Sie Ihre Vollmacht (LOA-CFA) für jede dedizierte Verbindung herunter
Überprüfen, ob Ihre Konfiguration Ihren Anforderungen an die Ausfallsicherheit entspricht

Voraussetzungen

AWS Direct Connect unterstützt die folgenden Portgeschwindigkeiten über Singlemode-Glasfaser: BASE 1000-LX-Transceiver (1310 nm) für 1-Gigabit-Ethernet, GBASE 10-LR-Transceiver (1310 nm) für 10-Gigabit, 100-LR-Transceiver für 100-Gigabit-Ethernet oder GBASE LR4 400-Gbit/s-Ethernet. GBASE LR4

Sie können eine Verbindung auf eine der folgenden Arten einrichten: AWS Direct Connect

Modell	Bandbreite	Methode
Dedizierte Verbindung	1 Gbit/s, 10 Gbit/s, 100 Gbit/s und 400 Gbit/s	Arbeiten Sie mit einem AWS Direct Connect Partner oder Netzwerkanbieter zusammen, um einen Router von Ihrem Rechenzentrum, Büro oder Ihrer Colocation-Umgebung mit einem Standort zu verbinden. AWS Direct Connect Der Netzwerkanbieter muss kein AWS Direct Connect Partner sein, um Sie mit einer dedizierten Verbindung zu verbinden. AWS Direct Connect dedizierte Verbindungen unterstützen diese Portgeschwindigkeiten über Singlemode-Glasfaser: 1 Gbit/s: 1000 BASE -LX (1310 nm), 10 Gbit/s: 10 GBASE -LR (1310 nm), 100 Gbit/s: 100 GBASE — oder 400 — für 400-Gbit/s-Ethernet. LR4 GBASE LR4
Gehostete Verbindung	50 Mbit/s, 100 Mbit/s, 200 Mbit/s, 300 Mbit/s, 400 Mbit/s, 500 Mbit/s, 1 Gbit/s, 2 Gbit/s, 5 Gbit/s, 10 Gbit/s und 25 Gbit/s.	Arbeiten Sie mit einem Partner im AWS Direct Connect Partnerprogramm zusammen, um einen Router von Ihrem Rechenzentrum, Büro oder Ihrer Colocation-Umgebung mit einem Standort zu verbinden. AWS Direct Connect Nur bestimmte Partner bieten Verbindungen mit einer höheren Kapazität an.

Modell

Bandbreite

Methode

Dedizierte Verbindung

1 Gbit/s, 10 Gbit/s, 100 Gbit/s und 400 Gbit/s

Arbeiten Sie mit einem AWS Direct Connect Partner oder Netzwerkanbieter zusammen, um einen Router von Ihrem Rechenzentrum, Büro oder Ihrer Colocation-Umgebung mit einem Standort zu verbinden. AWS Direct Connect Der Netzwerkanbieter muss kein AWS Direct Connect Partner sein, um Sie mit einer dedizierten Verbindung zu verbinden. AWS Direct Connect dedizierte Verbindungen unterstützen diese Portgeschwindigkeiten über Singlemode-Glasfaser: 1 Gbit/s: 1000 BASE -LX (1310 nm), 10 Gbit/s: 10 GBASE -LR (1310 nm), 100 Gbit/s: 100 GBASE — oder 400 — für 400-Gbit/s-Ethernet. LR4 GBASE LR4

Gehostete Verbindung

50 Mbit/s, 100 Mbit/s, 200 Mbit/s, 300 Mbit/s, 400 Mbit/s, 500 Mbit/s, 1 Gbit/s, 2 Gbit/s, 5 Gbit/s, 10 Gbit/s und 25 Gbit/s.

Arbeiten Sie mit einem Partner im AWS Direct Connect Partnerprogramm zusammen, um einen Router von Ihrem Rechenzentrum, Büro oder Ihrer Colocation-Umgebung mit einem Standort zu verbinden. AWS Direct Connect

Nur bestimmte Partner bieten Verbindungen mit einer höheren Kapazität an.

Stellen Sie bei Verbindungen AWS Direct Connect mit Bandbreiten von 1 Gbit/s oder höher sicher, dass Ihr Netzwerk die folgenden Anforderungen erfüllt:

Ihr Netzwerk muss Singlemode-Glasfaser mit einem BASE 1000-LX-Transceiver (1310 nm) für 1-Gigabit-Ethernet, einem 10-LR-Transceiver (1310 nm) für 10-Gigabit, einem GBASE 100-LR-Transceiver (1310 nm) für 100-Gigabit-Ethernet oder einem GBASE LR4 400-LR-Transceiver für 400-Gbit/s-Ethernet verwenden. GBASE LR4
Die Auto-Negotiation für einen Port muss für eine Verbindung mit einer Portgeschwindigkeit von mehr als 1 Gbit/s deaktiviert sein. Abhängig vom AWS Direct Connect-Endpunkt, der Ihre Verbindung bedient, muss die automatische Absprache jedoch möglicherweise für 1-Gbit/s-Verbindungen aktiviert oder deaktiviert werden. Wenn Ihre virtuelle Schnittstelle weiterhin nicht verfügbar ist, finden Sie weitere Informationen unter Behandlung von Problemen auf Ebene 2 (Datenverbindung).
Die VLAN 802.1Q-Kapselung muss für die gesamte Verbindung, einschließlich Zwischengeräten, unterstützt werden.
Ihr Gerät muss das Border Gateway Protocol () BGP und die Authentifizierung unterstützen. BGP MD5
(Optional) Sie können die bidirektionale Weiterleitungserkennung (BFD) in Ihrem Netzwerk konfigurieren. Asynchron BFD wird automatisch für jede AWS Direct Connect virtuelle Schnittstelle aktiviert. Die asynchrone BFD wird für virtuelle Direct-Connect-Schnittstellen automatisch aktiviert, aber die Aktivierung wird erst wirksam, wenn Sie sie auf Ihrem Router konfigurieren. Weitere Informationen finden Sie unter Aktivieren BFD für eine Direct Connect-Verbindung.

Stellen Sie sicher, dass Sie über die folgenden Informationen verfügen, bevor Sie mit der Konfiguration beginnen:

Das Resilienzmodell, das Sie verwenden möchten.
Geschwindigkeit, Standort und Partner für alle Ihre Verbindungen.

Sie benötigen nur die Geschwindigkeit für eine Verbindung.

Maximale Ausfallsicherheit

Sie erzielen maximale Ausfallsicherheit für kritische Workloads, indem Sie separate Verbindungen verwenden, die auf separaten Geräten an mehreren Standorten terminiert werden (wie in der nachfolgenden Abbildung dargestellt). Dieses Modell bietet Ausfallsicherheit gegen Geräte-, Konnektivitäts- und vollständige Standortausfälle. Die folgende Abbildung zeigt, dass beide Verbindungen von jedem Kundenrechenzentrum zu denselben AWS Direct Connect Standorten führen. Sie können optional festlegen, dass jede Verbindung von einem Kundenrechenzentrum zu unterschiedlichen Standorten führt.

Das Verfahren zur Verwendung des AWS Direct Connect Resiliency Toolkits zur Konfiguration eines Modells mit maximaler Ausfallsicherheit finden Sie unter. Konfigurieren Sie maximale Resilienz

Hohe Ausfallsicherheit

Sie erzielen eine hohe Ausfallsicherheit für kritische Workloads, indem Sie zwei einzelne Verbindungen zu mehreren Standorten verwenden (wie in der folgenden Abbildung dargestellt). Dieses Modell bietet Ausfallsicherheit gegen Konnektivitätsfehler, die durch eine Unterbrechung der Glasfaserverbindung oder einen Geräteausfall verursacht werden. Außerdem werden so vollständige Standortfehler verhindert.

Das Verfahren zur Verwendung des AWS Direct Connect Resiliency Toolkits zur Konfiguration eines Modells mit hoher Ausfallsicherheit finden Sie unter. Konfigurieren Sie eine hohe Ausfallsicherheit

Entwicklung und Test

Sie erzielen Entwicklungs- und Testausfallsicherheit für nicht kritische Workloads, indem Sie separate Verbindungen verwenden, die auf separaten Geräten an einem Standort beendet werden (wie in der folgenden Abbildung dargestellt). Dieses Modell bietet Ausfallsicherheit bei Geräteausfällen, jedoch nicht bei Standortfehlern.

Das Verfahren zur Verwendung des AWS Direct Connect Resiliency Toolkits zur Konfiguration eines Modells mit maximaler Ausfallsicherheit finden Sie unter. Konfigurieren Sie die Entwicklungs- und Testausfallsicherheit

Classic

Wählen Sie Classic aus, wenn bestehende Verbindungen vorhanden sind.

Die folgenden Verfahren zeigen die gängigen Szenarien zur Einrichtung einer AWS Direct Connect -Verbindung.

Voraussetzungen

Stellen Sie bei Verbindungen AWS Direct Connect mit Portgeschwindigkeiten von 1 Gbit/s oder höher sicher, dass Ihr Netzwerk die folgenden Anforderungen erfüllt:

Ihr Netzwerk muss Singlemode-Glasfaser mit einem BASE 1000-LX-Transceiver (1310 nm) für 1-Gigabit-Ethernet, einem 10-LR-Transceiver (1310 nm) für 10-Gigabit, einem GBASE 100-LR-Transceiver (1310 nm) für 100-Gigabit-Ethernet oder einem GBASE 400-LR-Transceiver LR4 für 400-Gbit/s-Ethernet verwenden. GBASE LR4
Die Auto-Negotiation für einen Port muss für eine Verbindung mit einer Portgeschwindigkeit von mehr als 1 Gbit/s deaktiviert sein. Abhängig vom AWS Direct Connect-Endpunkt, der Ihre Verbindung bedient, muss die automatische Absprache jedoch möglicherweise für 1-Gbit/s-Verbindungen aktiviert oder deaktiviert werden. Wenn Ihre virtuelle Schnittstelle weiterhin nicht verfügbar ist, finden Sie weitere Informationen unter Behandlung von Problemen auf Ebene 2 (Datenverbindung).
Die VLAN 802.1Q-Kapselung muss für die gesamte Verbindung, einschließlich Zwischengeräten, unterstützt werden.
Ihr Gerät muss das Border Gateway Protocol () BGP und die Authentifizierung unterstützen. BGP MD5
(Optional) Sie können die bidirektionale Weiterleitungserkennung (BFD) in Ihrem Netzwerk konfigurieren. Asynchron BFD wird automatisch für jede AWS Direct Connect virtuelle Schnittstelle aktiviert. Die asynchrone BFD wird für virtuelle Direct-Connect-Schnittstellen automatisch aktiviert, aber die Aktivierung wird erst wirksam, wenn Sie sie auf Ihrem Router konfigurieren. Weitere Informationen finden Sie unter Aktivieren BFD für eine Direct Connect-Verbindung.

Das Verfahren zur Verwendung des AWS Direct Connect Resiliency Toolkits zur Konfiguration einer Classic-Verbindung finden Sie unter. Konfigurieren Sie eine Classic-Verbindung

AWS Direct Connect FailoverTest

Verwenden Sie das AWS Direct Connect Resiliency Toolkit, um zu überprüfen, ob die Verkehrswege Ihren Anforderungen an die Ausfallsicherheit entsprechen.

Die Verfahren zur Verwendung des AWS Direct Connect Resiliency Toolkits zur Durchführung von Failover-Tests finden Sie unter. Failover-Test

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Beispiel für privates virtuelles Schnittstellen-Routing

Konfigurieren Sie maximale Resilienz