Eine AWS Direct Connect Classic-Verbindung konfigurieren - AWS Direct Connect
Schritt 1: Melden Sie sich an für AWSSchritt 2: Fordern Sie eine dedizierte Verbindung an AWS Direct Connect(Dedizierte Verbindung) Schritt 3: Laden Sie das - herunter LOA CFASchritt 4: Erstellen einer virtuellen SchnittstelleSchritt 5: Herunterladen der RouterkonfigurationSchritt 6: Überprüfen der virtuellen Schnittstelle(Empfohlen) Schritt 7: Konfigurieren redundanter Verbindungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Eine AWS Direct Connect Classic-Verbindung konfigurieren

Konfigurieren Sie eine Classic-Verbindung, wenn Sie bereits Direct Connect-Verbindungen haben.

Schritt 1: Melden Sie sich an für AWS

Für die Nutzung benötigen Sie ein Konto AWS Direct Connect, falls Sie noch keines haben.

Melde dich an für ein AWS-Konto

Wenn Sie noch keine haben AWS-Konto, führen Sie die folgenden Schritte aus, um eine zu erstellen.

Um sich für eine anzumelden AWS-Konto

  1. Öffnen Sie https://portal.aws.amazon.com/billing/die Anmeldung.

  2. Folgen Sie den Online-Anweisungen.

    Bei der Anmeldung müssen Sie auch einen Telefonanruf entgegennehmen und einen Verifizierungscode über die Telefontasten eingeben.

    Wenn Sie sich für eine anmelden AWS-Konto, Root-Benutzer des AWS-Kontoswird eine erstellt. Der Root-Benutzer hat Zugriff auf alle AWS-Services und Ressourcen des Kontos. Als bewährte Sicherheitsmethode weisen Sie einem Administratorbenutzer Administratorzugriff zu und verwenden Sie nur den Root-Benutzer, um Aufgaben auszuführen, die Root-Benutzerzugriff erfordern.

AWS sendet Ihnen nach Abschluss des Anmeldevorgangs eine Bestätigungs-E-Mail. Du kannst jederzeit deine aktuellen Kontoaktivitäten einsehen und dein Konto verwalten, indem du zu https://aws.amazon.com/gehst und Mein Konto auswählst.

Erstellen eines Benutzers mit Administratorzugriff

Nachdem Sie sich für einen angemeldet haben AWS-Konto, sichern Sie Ihren Root-Benutzer des AWS-Kontos AWS IAM Identity Center, aktivieren und erstellen Sie einen Administratorbenutzer, sodass Sie den Root-Benutzer nicht für alltägliche Aufgaben verwenden.

Sichern Sie Ihre Root-Benutzer des AWS-Kontos

  1. Melden Sie sich AWS Management Consoleals Kontoinhaber an, indem Sie Root-Benutzer auswählen und Ihre AWS-Konto E-Mail-Adresse eingeben. Geben Sie auf der nächsten Seite Ihr Passwort ein.

    Hilfe bei der Anmeldung mit dem Root-Benutzer finden Sie unter Anmelden als Root-Benutzer im AWS-Anmeldung Benutzerhandbuch zu.

  2. Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA) für Ihren Root-Benutzer.

    Anweisungen finden Sie im Benutzerhandbuch unter Aktivieren eines virtuellen MFA Geräts für Ihren AWS-Konto IAM Root-Benutzer (Konsole).

Erstellen eines Benutzers mit Administratorzugriff

  1. Aktivieren Sie IAM Identity Center.

    Anweisungen finden Sie unter Aktivieren AWS IAM Identity Center im AWS IAM Identity Center Benutzerhandbuch.

  2. Gewähren Sie einem Benutzer in IAM Identity Center Administratorzugriff.

    Ein Tutorial zur Verwendung von IAM-Identity-Center-Verzeichnis als Identitätsquelle finden Sie unter Benutzerzugriff mit der Standardeinstellung konfigurieren IAM-Identity-Center-Verzeichnis im AWS IAM Identity Center Benutzerhandbuch.

Anmelden als Administratorbenutzer
Weiteren Benutzern Zugriff zuweisen

  1. Erstellen Sie in IAM Identity Center einen Berechtigungssatz, der der bewährten Methode zur Anwendung von Berechtigungen mit den geringsten Rechten folgt.

    Anweisungen hierzu finden Sie unter Berechtigungssatz erstellen im AWS IAM Identity Center Benutzerhandbuch.

  2. Weisen Sie Benutzer einer Gruppe zu und weisen Sie der Gruppe dann Single Sign-On-Zugriff zu.

    Eine genaue Anleitung finden Sie unter Gruppen hinzufügen im AWS IAM Identity Center Benutzerhandbuch.

Schritt 2: Fordern Sie eine dedizierte Verbindung an AWS Direct Connect

Für dedizierte Verbindungen können Sie über die AWS Direct Connect Konsole eine Verbindungsanfrage stellen. Bei gehosteten Verbindungen wenden Sie sich an einen AWS Direct Connect Partner, um eine gehostete Verbindung anzufordern. Stellen Sie sicher, dass Sie über die folgenden Informationen verfügen:

  • Die Portgeschwindigkeit, die Sie benötigen. Sie können die Portgeschwindigkeit nach dem Erstellen der Verbindungsanforderung nicht ändern.

  • Der AWS Direct Connect Ort, an dem die Verbindung beendet werden soll.

Anmerkung

Sie können die AWS Direct Connect Konsole nicht verwenden, um eine gehostete Verbindung anzufordern. Wenden Sie sich stattdessen an einen AWS Direct Connect Partner, der eine gehostete Verbindung für Sie herstellen kann, die Sie dann akzeptieren. Überspringen Sie die folgenden Schritte und gehen Sie zu Akzeptieren Ihrer gehosteten Verbindung.

Um eine neue AWS Direct Connect Verbindung herzustellen

  1. Öffnen Sie die AWS Direct ConnectKonsole unter https://console.aws.amazon.com/directconnect/v2/home.

  2. Wählen Sie im Navigationsbereich Connections (Verbindungen) und dann Create a connection (Verbindung erstellen) aus.

  3. Wählen Sie Classicaus.

  4. Gehen Sie im Bereich Create connection (Verbindung erstellen) unter Connection settings (Verbindungseinstellungen) wie folgt vor:

    1. Geben Sie unter Name einen Namen für die Verbindung ein.

    2. Wählen Sie unter Location (Standort) den entsprechenden AWS Direct Connect -Standort aus.

    3. Wählen Sie ggf. für Sub Location (Unterstandort) das Stockwerk aus, das Ihnen oder dem Netzanbieter am nächsten ist. Diese Option ist nur verfügbar, wenn der Standort über Meet-Me-Räume (MMRs) in mehreren Stockwerken des Gebäudes verfügt.

    4. Wählen Sie für Port Speed (Portgeschwindigkeit) die Verbindungsbandbreite aus.

    5. Wählen Sie für On-premises die Option Über einen AWS Direct Connect Partner Connect aus, wenn Sie diese Verbindung verwenden, um eine Verbindung zu Ihrem Rechenzentrum herzustellen.

    6. Wählen Sie als Dienstanbieter den AWS Direct Connect Partner aus. Wenn Sie einen Partner verwenden, der nicht in der Liste enthalten ist, wählen Sie Other (Anderer) aus.

    7. Wenn Sie Other (Anderer) für Service provider (Serviceanbieter) ausgewählt haben, geben Sie unter Name of other provider (Name des anderen Anbieters) den Namen des Partners ein, den Sie verwenden.

    8. (Optional) Hinzufügen oder Entfernen einer Markierung.

      [Markierung hinzufügen] Wählen Sie Add tag (Markierung hinzufügen), und führen Sie die folgenden Schritte aus:

      • Geben Sie bei Key (Schlüssel) den Schlüsselnamen ein.

      • Geben Sie bei Value (Wert) den Wert des Schlüssels ein.

      [Tag entfernen] Wählen Sie neben dem Tag die Option Remove tag (Tag löschen) aus.

  5. Wählen Sie Create Connection (Verbindung erstellen) aus.

Es kann bis zu 72 Stunden dauern AWS , bis Ihre Anfrage geprüft und ein Port für Ihre Verbindung bereitgestellt ist. Während dieser Zeit erhalten Sie möglicherweise eine E-Mail-Nachricht mit der Bitte um weitere Informationen über Ihren Anwendungsfall oder den angegebenen Standort. Die E-Mail wird an die E-Mail-Adresse gesendet, die Sie bei der Registrierung verwendet haben AWS. Sie müssen innerhalb von 7 Tagen antworten, andernfalls wird die Verbindung gelöscht.

Weitere Informationen finden Sie unter AWS Direct Connect dedizierte und gehostete Verbindungen.

Akzeptieren Ihrer gehosteten Verbindung

Sie müssen die gehostete Verbindung in der AWS Direct Connect Konsole akzeptieren, bevor Sie eine virtuelle Schnittstelle erstellen können. Dieser Schritt gilt nur für gehostete Verbindungen.

So akzeptieren Sie eine gehostete virtuelle Schnittstelle

  1. Öffnen Sie die AWS Direct ConnectKonsole unter https://console.aws.amazon.com/directconnect/v2/home.

  2. Wählen Sie im Navigationsbereich Connections aus.

  3. Wählen Sie die gehostete Verbindung aus und klicken Sie dann auf Accept (Akzeptieren).

    Wählen Sie Accept (Akzeptieren) aus.

(Dedizierte Verbindung) Schritt 3: Laden Sie das - herunter LOA CFA

Nachdem Sie eine Verbindung angefordert haben, stellen wir Ihnen eine Autorisierungsurkunde und die Zuweisung von Verbindungseinrichtungen (LOA-CFA) zum Herunterladen zur Verfügung oder senden Ihnen eine E-Mail mit der Bitte um weitere Informationen. LOA- CFA ist die Autorisierung für die Verbindung und wird vom Colocation-Anbieter oder Ihrem Netzwerkanbieter benötigt, um die netzwerkübergreifende Verbindung (Cross-Connect) herzustellen. AWS

Um das - herunterzuladen LOA CFA

  1. Öffnen Sie die AWS Direct ConnectKonsole unter https://console.aws.amazon.com/directconnect/v2/home.

  2. Wählen Sie im Navigationsbereich Connections aus.

  3. Wählen Sie die Verbindung und View details (Details ansehen) aus.

  4. Wählen Sie Herunterladen LOA -. CFA

    Das LOA - CFA wird als PDF Datei auf Ihren Computer heruntergeladen.

    Anmerkung

    Wenn der Link nicht aktiviert ist, CFA steht Ihnen das LOA - noch nicht zum Herunterladen zur Verfügung. Überprüfen Sie, ob sich in Ihrem E-Mail-Posteingang eine Bitte um weitere Informationen befindet. Wenn die Autorisierung immer noch nicht verfügbar ist und Sie auch nach 72 Stunden keine E-Mail erhalten haben, wenden Sie sich an den AWS Support.

  5. Nachdem Sie das LOA - heruntergeladen habenCFA, führen Sie einen der folgenden Schritte aus:

    • Wenn Sie mit einem AWS Direct Connect Partner oder Netzwerkanbieter zusammenarbeiten, senden Sie ihm das LOA -, CFA damit er vor AWS Direct Connect Ort eine Cross-Connect-Verbindung für Sie bestellen kann. Wenn er keine Querverbindung für Sie bestellen kann, wenden Sie sich ggf. direkt an den Co-Location-Anbieter.

    • Wenn Sie am AWS Direct Connect Standort über Geräte verfügen, wenden Sie sich an den Colocation-Anbieter, um eine netzwerkübergreifende Verbindung anzufordern. Sie müssen ein Kunde des Co-Location-Anbieters sein. Sie müssen ihnen auch das LOA -CFA, das die Verbindung zum AWS Router autorisiert, sowie die für die Verbindung mit Ihrem Netzwerk erforderlichen Informationen vorlegen.

AWS Direct Connect Standorte, die als mehrere Standorte aufgeführt sind (z. B. Equinix DC1 - DC6 & DC1 0-DC11), werden als Campus eingerichtet. Wenn sich Ihre Ausrüstung oder die Ihres Netzanbieters an einem dieser Standorte befindet, können Sie eine Querverbindung zu dem Ihnen zugewiesenen Port anfordern, auch wenn sich dieser in einem anderen Gebäude auf dem Campus befindet.

Wichtig

Ein Campus wird als ein einziger AWS Direct Connect Standort behandelt. Um hohe Verfügbarkeit zu erzielen, konfigurieren Sie Verbindungen zu anderen AWS Direct Connect -Standorten.

Wenn Sie oder Ihr Netzanbieter Probleme bei der Herstellung einer physischen Verbindung haben, lesen Sie Behandlung von Problemen auf Ebene 1 (physisch).

Schritt 4: Erstellen einer virtuellen Schnittstelle

Um Ihre AWS Direct Connect Verbindung nutzen zu können, müssen Sie eine virtuelle Schnittstelle erstellen. Sie können eine private virtuelle Schnittstelle erstellen, um eine Verbindung zu Ihrer herzustellenVPC. Oder Sie können eine öffentliche virtuelle Schnittstelle erstellen, um eine Verbindung zu öffentlichen AWS Diensten herzustellen, die sich nicht in einer befindenVPC. Wenn Sie eine private virtuelle Schnittstelle zu einem erstellenVPC, benötigen Sie für jede VPC Verbindung eine private virtuelle Schnittstelle. Sie benötigen beispielsweise drei private virtuelle Schnittstellen, um eine Verbindung zu drei herzustellenVPCs.

Beginnen Sie erst, wenn die folgenden Informationen vorliegen:

Ressource Erforderliche Informationen
Connection (Verbindung) Die AWS Direct Connect Verbindungs- oder Linkaggregationsgruppe (LAG), für die Sie die virtuelle Schnittstelle erstellen.
Name der virtuellen Schnittstelle Ein Namen für die virtuelle Schnittstelle.
Besitzer der virtuellen Schnittstelle Wenn Sie die virtuelle Schnittstelle für ein anderes Konto erstellen, benötigen Sie die AWS Konto-ID des anderen Kontos.
(Nur private virtuelle Schnittstelle) Verbindung Um eine Verbindung zu einem VPC in derselben AWS Region herzustellen, benötigen Sie das virtuelle private Gateway für IhrVPC. Die ASN für die Amazon-Seite der BGP Sitzung wird vom Virtual Private Gateway übernommen. Wenn Sie ein virtuelles privates Gateway erstellen, können Sie Ihr eigenes privates Gateway angebenASN. Andernfalls bietet Amazon eine StandardeinstellungASN. Weitere Informationen finden Sie unter Create a Virtual Private Gateway im VPCAmazon-Benutzerhandbuch. Für die Verbindung mit einem VPC über ein Direct Connect Gateway benötigen Sie das Direct Connect Gateway. Weitere Informationen finden Sie unter Direct Connect-Gateways.
VLAN Ein eindeutiges virtuelles lokales Netzwerk-Tag (VLAN), das für Ihre Verbindung noch nicht verwendet wird. Der Wert muss zwischen 1 und 4094 liegen und dem Ethernet-802.1Q-Standard entsprechen. Dieses Tag ist für jeglichen Datenverkehr über die AWS Direct Connect -Verbindung erforderlich.

Wenn Sie über eine gehostete Verbindung verfügen, bietet Ihnen Ihr AWS Direct Connect Partner diesen Wert. Sie können den Wert nicht ändern, nachdem Sie die virtuelle Schnittstelle erstellt haben.
Peer-IP-Adressen Eine virtuelle Schnittstelle kann eine BGP Peering-Sitzung für IPv4IPv6, oder eine von beiden (Dual-Stack) unterstützen. Verwenden Sie Elastic IPs (EIPs) oder Bring Your Own IP Addresses (BYOIP) aus dem Amazon-Pool nicht, um eine öffentliche virtuelle Schnittstelle zu erstellen. Sie können nicht mehrere BGP Sessions für dieselbe IP-Adressierungsfamilie auf derselben virtuellen Schnittstelle erstellen. Die IP-Adressbereiche werden jedem Ende der virtuellen Schnittstelle für die BGP Peering-Sitzung zugewiesen.

  • IPv4:

    • (Nur öffentliche virtuelle Schnittstelle) Sie müssen eindeutige öffentliche IPv4 Adressen angeben, deren Eigentümer Sie sind. Der Wert kann eine der folgenden Formen annehmen:

      • Ein Kunde IPv4 CIDR

        Dabei kann es sich um beliebige öffentliche Objekte IPs handeln (die sich im Besitz des Kunden befinden oder von bereitgestellt werden AWS), es muss jedoch dieselbe Subnetzmaske sowohl für Ihre Peer-IP als auch für die AWS Router-Peer-IP verwendet werden. Wenn Sie beispielsweise einen /31 Bereich zuweisen, den Sie 203.0.113.0 für Ihre Peer-IP und 203.0.113.1 für die AWS Peer-IP verwenden könnten. 203.0.113.0/31 Oder, wenn Sie einen /24 Bereich zuweisen, den Sie z. B. 198.51.100.0/24 198.51.100.10 für Ihre Peer-IP und 198.51.100.20 für die AWS Peer-IP verwenden könnten.

      • Ein IP-Bereich, der Ihrem AWS Direct Connect Partner gehörtISP, oder, zusammen mit einer LOA — Autorisierung CFA

      • Ein von AWS-bereitgestellter /31CIDR. Wenden Sie sich an den AWS Support, um eine öffentliche Anfrage zu stellen IPv4 CIDR (und geben Sie in Ihrer Anfrage einen Anwendungsfall an)

        Anmerkung

        Wir können nicht garantieren, dass wir in der Lage sein werden, alle Anfragen für von uns AWS bereitgestellte öffentliche IPv4 Adressen zu erfüllen.

    • (Nur private virtuelle Schnittstelle) Amazon kann private IPv4 Adressen für Sie generieren. Wenn Sie Ihre eigene angeben, stellen Sie sicher, dass Sie privat nur CIDRs für Ihre Router-Schnittstelle und die AWS Direct Connect-Schnittstelle angeben. Geben Sie beispielsweise keine anderen IP-Adressen aus Ihrem lokalen Netzwerk an. Ähnlich wie bei einer öffentlichen virtuellen Schnittstelle muss dieselbe Subnetzmaske sowohl für Ihre Peer-IP als auch für die AWS Router-Peer-IP verwendet werden. Wenn Sie beispielsweise einen /30 Bereich zuweisen, den Sie 192.168.0.1 für Ihre Peer-IP und 192.168.0.2 für die AWS Peer-IP verwenden könnten. 192.168.0.0/30

  • IPv6: Amazon weist Ihnen automatisch ein /125 zu. IPv6 CIDR Sie können Ihre eigenen Peer-Adressen nicht angeben. IPv6
Adress-Familie Ob die BGP Peering-Sitzung beendet sein wird IPv4 oderIPv6.
BGPInformationen

  • Eine öffentliche oder private Border Gateway Protocol (BGP) Autonome Systemnummer (ASN) für Ihren Teil der BGP Sitzung. Wenn Sie ein öffentliches System verwendenASN, müssen Sie es besitzen. Wenn Sie einen privaten Wert verwendenASN, können Sie einen benutzerdefinierten ASN Wert festlegen. Bei einem ASN 16-Bit-Wert muss der Wert im Bereich 64512 bis 65534 liegen. Für eine 32-Bit-Version ASN muss der Wert im Bereich von 1 bis 2147483647 liegen. Autonomous System (AS) funktioniert nicht, wenn Sie eine private virtuelle Schnittstelle ASN für eine öffentliche virtuelle Schnittstelle verwenden.

  • AWS ist MD5 standardmäßig aktiviert. Sie können diese Option nicht ändern.

  • Ein MD5 BGP Authentifizierungsschlüssel. Sie können Ihren eigenen angeben oder Amazon einen Schlüssel generieren lassen.
(Nur öffentliche virtuelle Schnittstelle) Präfixe, die Sie ankündigen möchten

Öffentliche IPv4 Routen oder IPv6 Routen, über die geworben werden sollBGP. Sie müssen mindestens ein Präfix mit BGP maximal 1.000 Präfixen bewerben.

  • IPv4: IPv4 CIDR Sie können sich mit einer anderen öffentlich IPv4 CIDR angekündigten Verwendung überschneiden AWS Direct Connect , wenn eine der folgenden Bedingungen zutrifft:

    • Sie CIDRs kommen aus verschiedenen AWS Regionen. Stellen Sie sicher, dass Sie BGP Community-Tags auf die öffentlichen Präfixe anwenden.

    • Sie verwenden AS_, PATH wenn Sie ein öffentliches Objekt ASN in einer aktiven/passiven Konfiguration haben.

    Weitere Informationen finden Sie unter Routing-Richtlinien und Communities. BGP

  • IPv6: Geben Sie eine Präfixlänge von /64 oder kürzer an.

  • Sie können einer bestehenden Öffentlichkeit zusätzliche Präfixe hinzufügen VIF und diese bekannt geben, indem Sie sich an den Support wenden AWS . Stellen Sie in Ihrem Support-Fall eine Liste mit zusätzlichen CIDR Präfixen bereit, die Sie der Öffentlichkeit hinzufügen VIF und bewerben möchten.

  • Sie können eine beliebige Präfixlänge über eine öffentliche virtuelle Direct-Connect-Schnittstelle angeben. IPv4sollte alles von /1 bis /32 und IPv6 alles von /1 bis /64 unterstützen.
(Nur private virtuelle Schnittstelle) Jumbo-Frames Die maximale Übertragungseinheit (MTU) von Paketen über. AWS Direct Connect Der Standardwert ist 1500. Wenn Sie für eine virtuelle Schnittstelle den MTU Wert 9001 (Jumbo Frames) festlegen, kann dies zu einer Aktualisierung der zugrunde liegenden physischen Verbindung führen, wenn sie nicht für die Unterstützung von Jumbo Frames aktualisiert wurde. Das Aktualisieren der Verbindung unterbricht die Netzwerkkonnektivität für alle virtuellen Schnittstellen der Verbindung für bis zu 30 Sekunden. Jumbo-Frames gelten nur für weitergeleitete Routen von. AWS Direct Connect Wenn Sie einer Routentabelle statische Routen hinzufügen, die auf Ihr Virtual Private Gateway verweisen, wird der über die statischen Routen geleitete Verkehr mit 1500 gesendet. MTU Um zu überprüfen, ob eine Verbindung oder virtuelle Schnittstelle Jumbo-Frames unterstützt, wählen Sie sie in der AWS Direct Connect Konsole aus und suchen Sie auf der allgemeinen Konfigurationsseite der virtuellen Schnittstelle nach Jumbo Frame-fähig.
(Nur virtuelle Transit-Schnittstelle) Jumbo-Frames Die maximale Übertragungseinheit (MTU) von Paketen über. AWS Direct Connect Der Standardwert ist 1500. Wenn Sie für eine virtuelle Schnittstelle den MTU Wert 8500 (Jumbo Frames) festlegen, kann dies zu einer Aktualisierung der zugrunde liegenden physischen Verbindung führen, wenn sie nicht für die Unterstützung von Jumbo Frames aktualisiert wurde. Das Aktualisieren der Verbindung unterbricht die Netzwerkkonnektivität für alle virtuellen Schnittstellen der Verbindung für bis zu 30 Sekunden. Jumbo-Frames werden bis zu 8500 MTU für Direct Connect unterstützt. Statische Routen und propagierte Routen, die in der Transit Gateway Gateway-Routentabelle konfiguriert sind, unterstützen Jumbo Frames, auch von EC2 Instances mit VPC statischen Routentabelleneinträgen zum Transit Gateway Gateway-Anhang. Um zu überprüfen, ob eine Verbindung oder virtuelle Schnittstelle Jumbo-Frames unterstützt, wählen Sie sie in der AWS Direct Connect Konsole aus und suchen Sie auf der allgemeinen Konfigurationsseite der virtuellen Schnittstelle nach Jumbo-Frame-fähig.

Wir bitten Sie um zusätzliche Informationen, wenn Sie öffentliche Präfixe verwenden oder zu einem ISP Netzbetreiber ASNs gehören. Dabei kann es sich um ein Dokument handeln, das einen offiziellen Firmenbriefkopf verwendet, oder um eine E-Mail vom Domainnamen des Unternehmens, in der bestätigt wird, dass das Netzwerkpräfix/ von Ihnen verwendet werden ASN darf.

Bei privaten virtuellen Schnittstellen und öffentlichen virtuellen Schnittstellen entspricht die maximale Übertragungseinheit (MTU) einer Netzwerkverbindung der Größe in Byte des größten zulässigen Pakets, das über die Verbindung übertragen werden kann. Die MTU Größe einer virtuellen privaten Schnittstelle kann entweder 1500 oder 9001 (Jumbo Frames) betragen. Der MTU Wert einer virtuellen Transitschnittstelle kann entweder 1500 oder 8500 (Jumbo-Frames) betragen. Sie können angeben, MTU wann Sie die Schnittstelle erstellen, oder sie aktualisieren, nachdem Sie sie erstellt haben. Wenn Sie für eine virtuelle Schnittstelle den MTU Wert 8500 (Jumbo Frames) oder 9001 (Jumbo Frames) festlegen, kann dies zu einer Aktualisierung der zugrunde liegenden physischen Verbindung führen, wenn sie nicht für die Unterstützung von Jumbo Frames aktualisiert wurde. Das Aktualisieren der Verbindung unterbricht die Netzwerkkonnektivität für alle virtuellen Schnittstellen der Verbindung für bis zu 30 Sekunden. Um zu überprüfen, ob eine Verbindung oder virtuelle Schnittstelle Jumbo Frames unterstützt, wählen Sie sie in der AWS Direct Connect Konsole aus und suchen Sie auf der Registerkarte Zusammenfassung nach Jumbo Frame Capable.

Wenn Sie eine öffentliche virtuelle Schnittstelle erstellen, kann es bis zu 72 Stunden dauern, bis Ihre AWS Anfrage geprüft und genehmigt ist.

Um eine öffentliche virtuelle Schnittstelle für VPC Nichtdienste bereitzustellen

  1. Öffnen Sie die AWS Direct ConnectKonsole unter https://console.aws.amazon.com/directconnect/v2/home.

  2. Wählen Sie im linken Navigationsbereich Virtual Interfaces (Virtuelle Schnittstellen) aus.

  3. Wählen Sie Create virtual interface (Virtuelle Schnittstelle erstellen) aus.

  4. Wählen Sie unter Virtual interface type (Virtueller Schnittstellentyp) bei Type (Typ) die Option Public (Öffentlich).

  5. Führen Sie unter Public virtual interface settings (Einstellungen für öffentliche virtuelle Schnittstelle) die folgenden Schritte aus:

    1. Geben Sie unter Virtual interface name (Name der virtuellen Schnittstelle) einen Namen für die virtuelle Schnittstelle ein.

    2. Wählen Sie bei Connection (Verbindung) die Direct Connect-Verbindung, die Sie für diese Schnittstelle verwenden möchten.

    3. Geben Sie für VLANdie ID-Nummer Ihres virtuellen lokalen Netzwerks () VLAN ein.

    4. Geben Sie für BGPASNdie neue virtuelle Schnittstelle die The Border Gateway Protocol Autonomous System Number Ihres lokalen Peer-Routers ein.

      Die gültigen Werte lauten 1-2147483647.

  6. Gehen Sie unter Additional settings (Weitere Einstellungen) wie folgt vor:

    1. Gehen Sie wie folgt vor, um einen IPv6 Peer IPv4 BGP oder einen Peer zu konfigurieren:

      [IPv4] Um einen IPv4 BGP Peer zu konfigurieren, wählen Sie einen der folgenden Schritte aus IPv4und führen Sie ihn aus:

      • Um diese IP-Adressen selbst anzugeben, geben Sie für Ihre Router-Peer-IP die IPv4 CIDR Zieladresse ein, an die Amazon Traffic senden soll.

      • Geben Sie für die Peer-IP des Amazon-Routers die IPv4 CIDR Adresse ein, an die der Datenverkehr gesendet AWS werden soll.

      [IPv6] Um einen IPv6 BGP Peer zu konfigurieren, wählen Sie IPv6. Die IPv6 Peer-Adressen werden automatisch aus dem Adresspool von IPv6 Amazon zugewiesen. Sie können keine benutzerdefinierten IPv6 Adressen angeben.

    2. Um Ihren eigenen BGP Schlüssel bereitzustellen, geben Sie Ihren BGP MD5 Schlüssel ein.

      Wenn Sie keinen Wert eingeben, generieren wir einen BGP Schlüssel.

    3. Um Amazon Präfixe anzukündigen, geben Sie für Präfixe, die Sie bewerben möchten, die IPv4 CIDR Zieladressen (durch Kommas getrennt) ein, an die der Datenverkehr über die virtuelle Schnittstelle weitergeleitet werden soll.

    4. (Optional) Hinzufügen oder Entfernen einer Markierung.

      [Markierung hinzufügen] Wählen Sie Add tag (Markierung hinzufügen), und führen Sie die folgenden Schritte aus:

      • Geben Sie bei Key (Schlüssel) den Schlüsselnamen ein.

      • Geben Sie bei Value (Wert) den Wert des Schlüssels ein.

      [Tag entfernen] Wählen Sie neben dem Tag die Option Remove tag (Tag löschen) aus.

  7. Wählen Sie Create virtual interface (Virtuelle Schnittstelle erstellen) aus.

Um eine private virtuelle Schnittstelle für einen bereitzustellen VPC

  1. Öffnen Sie die AWS Direct ConnectKonsole unter https://console.aws.amazon.com/directconnect/v2/home.

  2. Wählen Sie im linken Navigationsbereich Virtual Interfaces (Virtuelle Schnittstellen) aus.

  3. Wählen Sie Create virtual interface (Virtuelle Schnittstelle erstellen) aus.

  4. Wählen Sie unter Virtual interface type (Virtueller Schnittstellentyp) bei Type (Typ) die Option Private (Privat) aus.

  5. Führen Sie unter Private virtual interface settings (Einstellungen für private virtuelle Schnittstelle) die folgenden Schritte aus:

    1. Geben Sie unter Virtual interface name (Name der virtuellen Schnittstelle) einen Namen für die virtuelle Schnittstelle ein.

    2. Wählen Sie bei Connection (Verbindung) die Direct Connect-Verbindung, die Sie für diese Schnittstelle verwenden möchten.

    3. Wählen Sie als Gateway type (Gateway-Typ) Virtual Private Gateway oder Direct Connect Gateway aus.

    4. Wählen Sie für Besitzer der virtuellen Schnittstelle die Option Anderes AWS Konto aus und geben Sie dann das AWS Konto ein.

    5. Wählen Sie für Virtual Private Gateway das für diese Schnittstelle zu verwendende Virtual Private Gateway aus.

    6. Geben Sie für VLANdie ID-Nummer Ihres virtuellen lokalen Netzwerks (VLAN) ein.

    7. Geben Sie für BGPASNdie neue virtuelle Schnittstelle die Border Gateway Protocol Autonomous System Number Ihres lokalen Peer-Routers ein.

      Die gültigen Werte lauten 1 bis 2147483647.

  6. Gehen Sie unter Additional Settings (Weitere Einstellungen) wie folgt vor:

    1. Gehen Sie wie folgt vor, um einen IPv6 Peer IPv4 BGP oder einen Peer zu konfigurieren:

      [IPv4] Um einen IPv4 BGP Peer zu konfigurieren, wählen Sie einen der folgenden Schritte aus IPv4und führen Sie ihn aus:

      • Um diese IP-Adressen selbst anzugeben, geben Sie für Ihre Router-Peer-IP die IPv4 CIDR Zieladresse ein, an die Amazon Traffic senden soll.

      • Geben Sie für die Peer-IP des Amazon-Routers die IPv4 CIDR Adresse ein, an die der Datenverkehr gesendet AWS werden soll.

        Wichtig

        Wenn Sie die AWS automatische Zuweisung von IPv4 Adressen zulassen, CIDR wird ein /29 von IPv4 169.254.0.0/16 Link-Local gemäß 3927 für Konnektivität zugewiesen. RFC point-to-point AWS empfiehlt diese Option nicht, wenn Sie die Peer-IP-Adresse des Kundenrouters als Quelle und/oder Ziel für den Datenverkehr verwenden möchten. VPC Stattdessen sollten Sie RFC 1918 oder eine andere Adressierung verwenden und die Adresse selbst angeben.

      [IPv6] Um einen IPv6 BGP Peer zu konfigurieren, wählen Sie. IPv6 Die IPv6 Peer-Adressen werden automatisch aus dem Adresspool von IPv6 Amazon zugewiesen. Sie können keine benutzerdefinierten IPv6 Adressen angeben.

    2. Um die maximale Übertragungseinheit (MTU) von 1500 (Standard) auf 9001 (Jumbo-Frames) zu ändern, wählen Sie Jumbo MTU (MTUGröße 9001).

    3. (Optional) Wählen Sie unter Aktivieren die Option Aktiviert aus SiteLink, um direkte Konnektivität zwischen Direct Connect-Points of Presence zu aktivieren.

    4. (Optional) Hinzufügen oder Entfernen einer Markierung.

      [Markierung hinzufügen] Wählen Sie Add tag (Markierung hinzufügen), und führen Sie die folgenden Schritte aus:

      • Geben Sie bei Key (Schlüssel) den Schlüsselnamen ein.

      • Geben Sie bei Value (Wert) den Wert des Schlüssels ein.

      [Tag entfernen] Wählen Sie neben dem Tag die Option Remove tag (Tag löschen) aus.

  7. Wählen Sie Create virtual interface (Virtuelle Schnittstelle erstellen) aus.

  8. Sie müssen Ihr BGP Gerät verwenden, um für das Netzwerk zu werben, das Sie für die öffentliche VIF Verbindung verwenden.

Schritt 5: Herunterladen der Routerkonfiguration

Nachdem Sie eine virtuelle Schnittstelle für Ihre AWS Direct Connect Verbindung erstellt haben, können Sie die Router-Konfigurationsdatei herunterladen. Die Datei enthält die erforderlichen Befehle zum Konfigurieren Ihres Routers für die Verwendung mit Ihrer privaten oder öffentlichen virtuellen Schnittstelle.

So laden Sie eine Router-Konfiguration herunter

  1. Öffnen Sie die AWS Direct ConnectKonsole unter https://console.aws.amazon.com/directconnect/v2/home.

  2. Wählen Sie im linken Navigationsbereich Virtual Interfaces (Virtuelle Schnittstellen) aus.

  3. Wählen Sie die Verbindung und View details (Details ansehen) aus.

  4. Wählen Sie Download router configuration (Router-Konfiguration herunterladen) aus.

  5. Führen Sie unterDownload router configuration (Router-Konfiguration herunterladen) die folgenden Schritte aus:

    1. Wählen Sie unter Vendor den Hersteller Ihres Routers aus.

    2. Wählen Sie unter Platform das Modell Ihres Routers aus.

    3. Wählen Sie unter Software die Softwareversion Ihres Routers aus.

  6. Wählen Sie Download (Herunterladen) und verwenden Sie anschließend die entsprechende Konfiguration für Ihren Router, damit Sie eine Verbindung zu AWS Direct Connect herstellen können.

Beispiel-Konfigurationsdateien finden Sie unter Beispiel für Router-Konfigurationsdateien.

Nach der Konfiguration Ihres Routers wechselt der Status der virtuellen Schnittstelle zu UP. Wenn die virtuelle Schnittstelle weiterhin nicht verfügbar ist und Sie die Peer-IP-Adresse des AWS Direct Connect Geräts nicht pingen können, finden Sie weitere Informationen unter. Behandlung von Problemen auf Ebene 2 (Datenverbindung) Wenn Sie die Peer-IP-Adresse anpingen können, lesen Sie Behandlung von Problemen auf Ebene 3/4 (Netzwerk/Transport). Wenn die BGP Peering-Sitzung eingerichtet ist, Sie aber keinen Datenverkehr weiterleiten können, finden Sie weitere Informationen unterBeheben von Routing-Problemen.

Schritt 6: Überprüfen der virtuellen Schnittstelle

Nachdem Sie virtuelle Schnittstellen zur AWS Cloud oder zu Amazon eingerichtet habenVPC, können Sie Ihre AWS Direct Connect Verbindung mithilfe der folgenden Verfahren überprüfen.

Um Ihre virtuelle Schnittstellenverbindung zur AWS Cloud zu überprüfen

  • Führen Sie den traceroute Vorgang aus und überprüfen Sie, ob sich der AWS Direct Connect Identifier im Netzwerk-Trace befindet.

Um Ihre virtuelle Schnittstellenverbindung zu Amazon zu überprüfen VPC

  1. Starten Sie mit einem PinggerätAMI, z. B. einem Amazon LinuxAMI, eine EC2 Instance in derVPC, die mit Ihrem Virtual Private Gateway verbunden ist. Die Amazon AMIs Linux-Versionen sind auf der Registerkarte „Schnellstart“ verfügbar, wenn Sie den Instance-Startassistenten in der EC2 Amazon-Konsole verwenden. Weitere Informationen finden Sie unter Launch an Instance im EC2Amazon-Benutzerhandbuch. Stellen Sie sicher, dass die Sicherheitsgruppe, die der Instance zugeordnet ist, eine Regel enthält, die eingehenden ICMP Datenverkehr zulässt (für die Ping-Anfrage).

  2. Nachdem die Instanz ausgeführt wurde, rufen Sie ihre private IPv4 Adresse ab (z. B. 10.0.0.4). Die EC2 Amazon-Konsole zeigt die Adresse als Teil der Instanzdetails an.

  3. Pingen Sie die private IPv4 Adresse an und erhalten Sie eine Antwort.

(Empfohlen) Schritt 7: Konfigurieren redundanter Verbindungen

Um ein Failover zu gewährleisten, empfehlen wir, dass Sie zwei dedizierte Verbindungen für anfordern und konfigurieren AWS, wie in der folgenden Abbildung dargestellt. Diese Verbindungen können auf ein oder zwei Routern in Ihrem Netzwerk auflaufen.

Redundante Verbindungen

Es sind verschiedene Konfigurationsoptionen verfügbar, wenn Sie zwei dedizierte Verbindungen bereitstellen:

  • Aktiv/Aktiv (Multipath)BGP. Dies ist die Standardkonfiguration, bei der beide Verbindungen aktiv sind. AWS Direct Connect unterstützt Multipathing zu mehreren virtuellen Schnittstellen am selben Standort, und der Datenverkehr wird auf der Grundlage des Datenflusses auf die Schnittstellen verteilt. Wenn eine Verbindung ausfällt, wird der gesamte Datenverkehr über die andere Verbindung geleitet.

  • Aktiv/Passiv (Failover). Eine Verbindung dient zur Verarbeitung des Datenverkehrs, die andere befindet sich im Standby-Modus. Wenn die aktive Verbindung ausfällt, wird der gesamte Datenverkehr über die passive Verbindung geleitet. Sie müssen einem Link (dem passiven) den AS-Pfad voranstellen.

Die Konfiguration der Verbindungen hat keine Auswirkungen auf die Redundanz, aber auf die Richtlinien für das Routing der Daten über beide Verbindungen. Wir empfehlen, beide Verbindungen als aktiv zu konfigurieren.

Wenn Sie aus Redundanzgründen eine VPN Verbindung verwenden, stellen Sie sicher, dass Sie einen Integritätsprüfungs- und Failover-Mechanismus implementieren. Wenn Sie eine der folgenden Konfigurationen verwenden, müssen Sie das Routing Ihrer Routing-Tabelle überprüfen, um an die neue Netzwerkschnittstelle weiterzuleiten.

  • Sie verwenden Ihre eigenen Instances für das Routing, z. B. kann die Firewall die Instance sein.

  • Sie verwenden Ihre eigene Instanz, die eine Verbindung beendet. VPN

Um eine hohe Verfügbarkeit zu erreichen, empfehlen wir dringend, Verbindungen zu verschiedenen AWS Direct Connect Standorten zu konfigurieren.

Weitere Informationen zur AWS Direct Connect Resilienz finden Sie unter AWS Direct Connect Resilienz-Empfehlungen.