Eine AWS Direct Connect klassische Verbindung konfigurieren - AWS Direct Connect
Schritt 1: Melden Sie sich an für AWSSchritt 2: Fordern Sie eine AWS Direct Connect dedizierte Verbindung an(Dedizierte Verbindung) Schritt 3: Herunterladen des LOA-CFASchritt 4: Erstellen einer virtuellen SchnittstelleSchritt 5: Herunterladen der RouterkonfigurationSchritt 6: Überprüfen der virtuellen Schnittstelle(Empfohlen) Schritt 7: Konfigurieren redundanter Verbindungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Eine AWS Direct Connect klassische Verbindung konfigurieren

Konfigurieren Sie eine Classic-Verbindung, wenn Sie bereits Direct Connect-Verbindungen haben.

Schritt 1: Melden Sie sich an für AWS

Für die Nutzung benötigen Sie ein Konto AWS Direct Connect, falls Sie noch keines haben.

Melde dich an für ein AWS-Konto

Wenn Sie noch keine haben AWS-Konto, führen Sie die folgenden Schritte aus, um eine zu erstellen.

Um sich für eine anzumelden AWS-Konto

  1. Öffnen Sie https://portal.aws.amazon.com/billing/die Anmeldung.

  2. Folgen Sie den Online-Anweisungen.

    Bei der Anmeldung müssen Sie auch einen Telefonanruf entgegennehmen und einen Verifizierungscode über die Telefontasten eingeben.

    Wenn Sie sich für eine anmelden AWS-Konto, Root-Benutzer des AWS-Kontoswird eine erstellt. Der Root-Benutzer hat Zugriff auf alle AWS-Services und Ressourcen des Kontos. Als bewährte Sicherheitsmethode weisen Sie einem Administratorbenutzer Administratorzugriff zu und verwenden Sie nur den Root-Benutzer, um Aufgaben auszuführen, die Root-Benutzerzugriff erfordern.

AWS sendet Ihnen nach Abschluss des Anmeldevorgangs eine Bestätigungs-E-Mail. Du kannst jederzeit deine aktuellen Kontoaktivitäten einsehen und dein Konto verwalten, indem du zu https://aws.amazon.com/gehst und Mein Konto auswählst.

Erstellen eines Benutzers mit Administratorzugriff

Nachdem Sie sich für einen angemeldet haben AWS-Konto, sichern Sie Ihren Root-Benutzer des AWS-Kontos AWS IAM Identity Center, aktivieren und erstellen Sie einen Administratorbenutzer, sodass Sie den Root-Benutzer nicht für alltägliche Aufgaben verwenden.

Sichern Sie Ihre Root-Benutzer des AWS-Kontos

  1. Melden Sie sich AWS Management Consoleals Kontoinhaber an, indem Sie Root-Benutzer auswählen und Ihre AWS-Konto E-Mail-Adresse eingeben. Geben Sie auf der nächsten Seite Ihr Passwort ein.

    Hilfe bei der Anmeldung mit dem Root-Benutzer finden Sie unter Anmelden als Root-Benutzer im AWS-Anmeldung Benutzerhandbuch zu.

  2. Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA) für den Root-Benutzer.

    Anweisungen finden Sie unter Aktivieren eines virtuellen MFA-Geräts für Ihren AWS-Konto Root-Benutzer (Konsole) im IAM-Benutzerhandbuch.

Erstellen eines Benutzers mit Administratorzugriff

  1. Aktivieren Sie das IAM Identity Center.

    Anweisungen finden Sie unter Aktivieren AWS IAM Identity Center im AWS IAM Identity Center Benutzerhandbuch.

  2. Gewähren Sie einem Administratorbenutzer im IAM Identity Center Benutzerzugriff.

    Ein Tutorial zur Verwendung von IAM-Identity-Center-Verzeichnis als Identitätsquelle finden Sie IAM-Identity-Center-Verzeichnis im Benutzerhandbuch unter Benutzerzugriff mit der Standardeinstellung konfigurieren.AWS IAM Identity Center

Anmelden als Administratorbenutzer
Weiteren Benutzern Zugriff zuweisen

  1. Erstellen Sie im IAM-Identity-Center einen Berechtigungssatz, der den bewährten Vorgehensweisen für die Anwendung von geringsten Berechtigungen folgt.

    Anweisungen hierzu finden Sie unter Berechtigungssatz erstellen im AWS IAM Identity Center Benutzerhandbuch.

  2. Weisen Sie Benutzer einer Gruppe zu und weisen Sie der Gruppe dann Single Sign-On-Zugriff zu.

    Eine genaue Anleitung finden Sie unter Gruppen hinzufügen im AWS IAM Identity Center Benutzerhandbuch.

Schritt 2: Fordern Sie eine AWS Direct Connect dedizierte Verbindung an

Für dedizierte Verbindungen können Sie über die AWS Direct Connect Konsole eine Verbindungsanfrage stellen. Bei gehosteten Verbindungen wenden Sie sich an einen AWS Direct Connect Partner, um eine gehostete Verbindung anzufordern. Stellen Sie sicher, dass Sie über die folgenden Informationen verfügen:

  • Die Portgeschwindigkeit, die Sie benötigen. Sie können die Portgeschwindigkeit nach dem Erstellen der Verbindungsanforderung nicht ändern.

  • Der AWS Direct Connect Ort, an dem die Verbindung beendet werden soll.

Anmerkung

Sie können die AWS Direct Connect Konsole nicht verwenden, um eine gehostete Verbindung anzufordern. Wenden Sie sich stattdessen an einen AWS Direct Connect Partner, der eine gehostete Verbindung für Sie herstellen kann, die Sie dann akzeptieren. Überspringen Sie die folgenden Schritte und gehen Sie zu Akzeptieren Ihrer gehosteten Verbindung.

Um eine neue AWS Direct Connect Verbindung herzustellen

  1. Öffnen Sie die AWS Direct ConnectKonsole unter https://console.aws.amazon.com/directconnect/v2/home.

  2. Wählen Sie im Navigationsbereich Connections (Verbindungen) und dann Create a connection (Verbindung erstellen) aus.

  3. Wählen Sie Classicaus.

  4. Gehen Sie im Bereich Create connection (Verbindung erstellen) unter Connection settings (Verbindungseinstellungen) wie folgt vor:

    1. Geben Sie unter Name einen Namen für die Verbindung ein.

    2. Wählen Sie unter Location (Standort) den entsprechenden AWS Direct Connect -Standort aus.

    3. Wählen Sie ggf. für Sub Location (Unterstandort) das Stockwerk aus, das Ihnen oder dem Netzanbieter am nächsten ist. Diese Option ist nur verfügbar, wenn der Standort über Meet-Me-Räume (MMRs) in mehreren Stockwerken des Gebäudes verfügt.

    4. Wählen Sie für Port Speed (Portgeschwindigkeit) die Verbindungsbandbreite aus.

    5. Wählen Sie für On-premises die Option Über einen AWS Direct Connect Partner Connect aus, wenn Sie diese Verbindung verwenden, um eine Verbindung zu Ihrem Rechenzentrum herzustellen.

    6. Wählen Sie als Dienstanbieter den AWS Direct Connect Partner aus. Wenn Sie einen Partner verwenden, der nicht in der Liste enthalten ist, wählen Sie Other (Anderer) aus.

    7. Wenn Sie Other (Anderer) für Service provider (Serviceanbieter) ausgewählt haben, geben Sie unter Name of other provider (Name des anderen Anbieters) den Namen des Partners ein, den Sie verwenden.

    8. (Optional) Hinzufügen oder Entfernen einer Markierung.

      [Markierung hinzufügen] Wählen Sie Add tag (Markierung hinzufügen), und führen Sie die folgenden Schritte aus:

      • Geben Sie bei Key (Schlüssel) den Schlüsselnamen ein.

      • Geben Sie bei Value (Wert) den Wert des Schlüssels ein.

      [Tag entfernen] Wählen Sie neben dem Tag die Option Remove tag (Tag löschen) aus.

  5. Wählen Sie Create Connection (Verbindung erstellen) aus.

Es kann bis zu 72 Stunden dauern AWS , bis Ihre Anfrage geprüft und ein Port für Ihre Verbindung bereitgestellt ist. Während dieser Zeit erhalten Sie möglicherweise eine E-Mail-Nachricht mit der Bitte um weitere Informationen über Ihren Anwendungsfall oder den angegebenen Standort. Die E-Mail wird an die E-Mail-Adresse gesendet, die Sie bei der Registrierung verwendet haben AWS. Sie müssen innerhalb von 7 Tagen antworten, andernfalls wird die Verbindung gelöscht.

Weitere Informationen finden Sie unter AWS Direct Connect dedizierte und gehostete Verbindungen.

Akzeptieren Ihrer gehosteten Verbindung

Sie müssen die gehostete Verbindung in der AWS Direct Connect Konsole akzeptieren, bevor Sie eine virtuelle Schnittstelle erstellen können. Dieser Schritt gilt nur für gehostete Verbindungen.

So akzeptieren Sie eine gehostete virtuelle Schnittstelle

  1. Öffnen Sie die AWS Direct ConnectKonsole unter https://console.aws.amazon.com/directconnect/v2/home.

  2. Wählen Sie im Navigationsbereich Connections aus.

  3. Wählen Sie die gehostete Verbindung aus und klicken Sie dann auf Accept (Akzeptieren).

    Wählen Sie Accept (Akzeptieren) aus.

(Dedizierte Verbindung) Schritt 3: Herunterladen des LOA-CFA

Nachdem Sie die Verbindung angefordert haben, stellen wir Ihnen einen „Letter of Authorization and Connecting Facility Assignment“ (LOA-CFA) zum Download zur Verfügung oder senden Ihnen nach der Erstellung der Verbindungsanforderung eine E-Mail zu, in der Sie gebeten werden, weitere Informationen anzugeben. Die LOA-CFA ist die Autorisierung für die Verbindung und wird vom Colocation-Anbieter oder Ihrem Netzwerkanbieter benötigt AWS, um die netzwerkübergreifende Verbindung (Cross-Connect) herzustellen.

So laden Sie das LOA-CFA-Dokument herunter

  1. Öffnen Sie die Konsole unter v2/home. AWS Direct Connecthttps://console.aws.amazon.com/directconnect/

  2. Wählen Sie im Navigationsbereich Connections aus.

  3. Wählen Sie die Verbindung und View details (Details ansehen) aus.

  4. Wählen Sie Download LOA-CFA aus.

    Das LOA-CFA-Dokument wird als PDF-Datei auf Ihren Computer heruntergeladen.

    Anmerkung

    Wenn der Link nicht aktiviert ist, steht das LOA-CFA-Dokument noch nicht zum Download bereit. Überprüfen Sie, ob sich in Ihrem E-Mail-Posteingang eine Bitte um weitere Informationen befindet. Wenn die Autorisierung immer noch nicht verfügbar ist und Sie auch nach 72 Stunden keine E-Mail erhalten haben, wenden Sie sich an den AWS Support.

  5. Führen Sie nach dem Download des LOA-CFA einen der folgenden Schritte aus:

    • Wenn Sie mit einem AWS Direct Connect Partner oder Netzwerkanbieter zusammenarbeiten, senden Sie ihm den LOA-CFA, damit er vor Ort eine Cross-Connect-Verbindung für Sie bestellen kann. AWS Direct Connect Wenn er keine Querverbindung für Sie bestellen kann, wenden Sie sich ggf. direkt an den Co-Location-Anbieter.

    • Wenn Sie am AWS Direct Connect Standort über Geräte verfügen, wenden Sie sich an den Colocation-Anbieter, um eine netzwerkübergreifende Verbindung anzufordern. Sie müssen ein Kunde des Co-Location-Anbieters sein. Sie müssen ihnen auch den LOA-CFA vorlegen, der die Verbindung zum AWS Router autorisiert, sowie die erforderlichen Informationen, um eine Verbindung zu Ihrem Netzwerk herzustellen.

AWS Direct Connect Standorte, die als mehrere Standorte aufgeführt sind (z. B. Equinix DC1 - DC6 & DC1 0-DC11), werden als Campus eingerichtet. Wenn sich Ihre Ausrüstung oder die Ihres Netzanbieters an einem dieser Standorte befindet, können Sie eine Querverbindung zu dem Ihnen zugewiesenen Port anfordern, auch wenn sich dieser in einem anderen Gebäude auf dem Campus befindet.

Wichtig

Ein Campus wird als ein einziger AWS Direct Connect Standort behandelt. Um hohe Verfügbarkeit zu erzielen, konfigurieren Sie Verbindungen zu anderen AWS Direct Connect -Standorten.

Wenn Sie oder Ihr Netzanbieter Probleme bei der Herstellung einer physischen Verbindung haben, lesen Sie Behandlung von Problemen auf Ebene 1 (physisch).

Schritt 4: Erstellen einer virtuellen Schnittstelle

Um Ihre AWS Direct Connect Verbindung nutzen zu können, müssen Sie eine virtuelle Schnittstelle erstellen. Sie können eine private virtuelle Schnittstelle erstellen, um eine Verbindung mit Ihrer VPC herzustellen. Oder Sie können eine öffentliche virtuelle Schnittstelle erstellen, um eine Verbindung zu öffentlichen AWS Diensten herzustellen, die sich nicht in einer VPC befinden. Wenn Sie eine private virtuelle Schnittstelle zu einer VPC erstellen, benötigen Sie eine private virtuelle Schnittstelle für jede VPC, zu der Sie eine Verbindung herstellen. Sie benötigen beispielsweise drei private virtuelle Schnittstellen, um eine Verbindung zu drei VPCs herzustellen.

Beginnen Sie erst, wenn die folgenden Informationen vorliegen:

Ressource Erforderliche Informationen
Connection (Verbindung) Die AWS Direct Connect Verbindungs- oder Linkaggregationsgruppe (LAG), für die Sie die virtuelle Schnittstelle erstellen.
Name der virtuellen Schnittstelle Ein Namen für die virtuelle Schnittstelle.
Besitzer der virtuellen Schnittstelle Wenn Sie die virtuelle Schnittstelle für ein anderes Konto erstellen, benötigen Sie die AWS Konto-ID des anderen Kontos.
(Nur private virtuelle Schnittstelle) Verbindung Um eine Verbindung zu einer VPC in derselben AWS Region herzustellen, benötigen Sie das Virtual Private Gateway für Ihre VPC. Die ASN für die Amazon-Seite der BGP-Sitzung wird vom Virtual Private Gateway geerbt. Bei der Erstellung eines Virtual Private Gateway können Sie Ihre eigene private ASN angeben. Andernfalls stellt Amazon eine Standard-ASN bereit. Weitere Informationen finden Sie unter Erstellen eines Virtual Private Gateway im Amazon-VPC-Benutzerhandbuch. Für das Herstellen einer Verbindung mit einer VPC über ein Direct-Connect-Gateway ist das Direct-Connect-Gateway erforderlich. Weitere Informationen finden Sie unter Direct Connect-Gateways.
VLAN Ein eindeutiges VLAN (Virtual Local Area Network; virtuelles lokales Netzwerk)-Tag, das noch nicht auf Ihrer Verbindung verwendet wird. Der Wert muss zwischen 1 und 4094 liegen und dem Ethernet-802.1Q-Standard entsprechen. Dieses Tag ist für jeglichen Datenverkehr über die AWS Direct Connect -Verbindung erforderlich.

Wenn Sie über eine gehostete Verbindung verfügen, bietet Ihnen Ihr AWS Direct Connect Partner diesen Wert. Sie können den Wert nicht ändern, nachdem Sie die virtuelle Schnittstelle erstellt haben.
Peer-IP-Adressen Eine virtuelle Schnittstelle kann eine BGP-Peering-Sitzung für IPv4 IPv6, oder eine von beiden (Dual-Stack) unterstützen. Verwenden Sie Elastic IPs (EIPs) oder Bring Your Own IP Addresses (BYOIP) aus dem Amazon-Pool nicht, um eine öffentliche virtuelle Schnittstelle zu erstellen. Sie können nicht mehrere BGP-Sitzungen für dieselbe IP-Adressierungsfamilie für die gleiche virtuelle Schnittstelle erstellen. Die IP-Adressbereiche, die jedem Ende der virtuellen Schnittstelle für die BGP-Peering-Sitzung zugewiesen sind.

  • IPv4:

    • (Nur öffentliche virtuelle Schnittstelle) Sie müssen eindeutige öffentliche IPv4 Adressen angeben, deren Eigentümer Sie sind. Der Wert kann eine der folgenden Formen annehmen:

      • Ein kundeneigener CIDR IPv4

        Dabei kann es sich um beliebige öffentliche IPs (kundeneigene oder von bereitgestellte AWS) handeln, es muss jedoch dieselbe Subnetzmaske sowohl für Ihre Peer-IP als auch für die AWS Router-Peer-IP verwendet werden. Wenn Sie beispielsweise einen /31 Bereich zuweisen, den Sie 203.0.113.0 für Ihre Peer-IP und 203.0.113.1 für die AWS Peer-IP verwenden könnten. 203.0.113.0/31 Oder, wenn Sie einen /24 Bereich zuweisen, den Sie z. B. 198.51.100.0/24 198.51.100.10 für Ihre Peer-IP und 198.51.100.20 für die AWS Peer-IP verwenden könnten.

      • Ein IP-Bereich, der Ihrem AWS Direct Connect Partner oder ISP gehört, zusammen mit einer LOA-CFA-Autorisierung

      • Ein AWS von -bereitgestellter /31-CIDR. Wenden Sie sich an den AWS Support, um ein öffentliches IPv4 CIDR anzufordern (und in Ihrer Anfrage einen Anwendungsfall anzugeben)

        Anmerkung

        Wir können nicht garantieren, dass wir alle Anfragen für von Ihnen AWS bereitgestellte öffentliche IPv4 Adressen erfüllen können.

    • (Nur private virtuelle Schnittstelle) Amazon kann private IPv4 Adressen für Sie generieren. Wenn Sie Ihre eigene angeben, stellen Sie sicher, dass Sie privat nur CIDRs für Ihre Router-Schnittstelle und die AWS Direct Connect-Schnittstelle angeben. Geben Sie beispielsweise keine anderen IP-Adressen aus Ihrem lokalen Netzwerk an. Ähnlich wie bei einer öffentlichen virtuellen Schnittstelle muss dieselbe Subnetzmaske sowohl für Ihre Peer-IP als auch für die AWS Router-Peer-IP verwendet werden. Wenn Sie beispielsweise einen /30 Bereich zuweisen, den Sie 192.168.0.1 für Ihre Peer-IP und 192.168.0.2 für die AWS Peer-IP verwenden könnten. 192.168.0.0/30

  • IPv6: Amazon weist Ihnen automatisch eine IPv6 /125 CIDR zu. Sie können Ihre eigenen Peer-Adressen nicht angeben. IPv6

Adress-Familie Ob die BGP-Peering-Sitzung beendet IPv4 sein wird oder. IPv6
BGP-Informationen

  • Eine öffentliche oder private autonome Systemnnummer (ASN) des Border Gateway Protocol (BGP) für Ihre Seite der BGP-Sitzung. Wenn Sie eine öffentliche ASN verwenden, müssen Sie der ASN-Eigentümer sein. Wenn Sie eine private ASN verwenden, können Sie einen benutzerdefinierten ASN-Wert festlegen. Für eine 16-Bit-ASN muss der Wert im Bereich zwischen 64512 und 65534 liegen. Für eine 32-Bit-ASN muss der Wert im Bereich zwischen 1 und 2147483647 liegen. Das Voranstellen eines autonomen Systems (AS) funktioniert nicht, wenn Sie eine private ASN für eine öffentliche virtuelle Schnittstelle verwenden.

  • AWS aktiviert MD5 standardmäßig. Sie können diese Option nicht ändern.

  • Ein MD5 BGP-Authentifizierungsschlüssel. Sie können Ihren eigenen angeben oder Amazon einen Schlüssel generieren lassen.
(Nur öffentliche virtuelle Schnittstelle) Präfixe, die Sie ankündigen möchten

Öffentliche IPv4 Routen oder IPv6 Routen zur Werbung über BGP. Sie müssen mindestens einen Präfix über BGP ankündigen (bis maximal 1.000 Präfixe).

  • IPv4: Der IPv4 CIDR kann sich mit einem anderen öffentlichen IPv4 CIDR überschneiden, der verwendet wurde, AWS Direct Connect wenn eine der folgenden Bedingungen zutrifft:

    • Sie CIDRs kommen aus verschiedenen AWS Regionen. Stellen Sie sicher, dass Sie auf die öffentlichen Präfixe BGP-Community-Tags anwenden.

    • Sie verwenden AS_PATH, wenn Sie eine öffentliche ASN in einer aktiven/passiven Konfiguration haben.

    Weitere Informationen finden Sie unter Routing-Richtlinien und BGP-Communities.

  • Über eine öffentliche virtuelle Direct Connect-Schnittstelle können Sie eine beliebige Präfixlänge von /1 bis /32 für IPv4 und von /1 bis /64 für angeben. IPv6

  • Sie können einer vorhandenen öffentlichen VIF zusätzliche Präfixe hinzufügen und diese bekannt geben, indem Sie sich an den AWS -Support wenden. Stellen Sie in Ihrem Support-Fall eine Liste zusätzlicher CIDR-Präfixe bereit, die Sie der öffentlichen VIF hinzufügen und ankündigen möchten.
(Nur private virtuelle Schnittstelle) Jumbo-Frames Die maximale Übertragungseinheit (MTU) von Paketen über. AWS Direct Connect Der Standardwert ist 1500. Das Festlegen der MTU einer virtuellen Schnittstelle auf 9 001 (Jumbo-Frames) kann zu einem Update der zugrunde liegenden physischen Verbindung führen, wenn diese noch nicht aktualisiert wurde, um Jumbo-Frames zu unterstützen. Das Aktualisieren der Verbindung unterbricht die Netzwerkkonnektivität für alle virtuellen Schnittstellen der Verbindung für bis zu 30 Sekunden. Jumbo-Frames gelten nur für weitergeleitete Routen von. AWS Direct Connect Wenn Sie statische Routen zu einer Routing-Tabelle hinzufügen, die auf Ihr virtuelles privates Gateway verweisen, wird der über die statischen Routen weitergeleitete Verkehr mit 1.500 MTU gesendet. Um zu überprüfen, ob eine Verbindung oder virtuelle Schnittstelle Jumbo Frames unterstützt, wählen Sie sie in der AWS Direct Connect Konsole aus und suchen Sie auf der Seite Allgemeine Konfiguration der virtuellen Schnittstelle nach Jumbo Frame-fähig.
(Nur virtuelle Transit-Schnittstelle) Jumbo-Frames Die maximale Übertragungseinheit (MTU) von Paketen über. AWS Direct Connect Der Standardwert ist 1500. Das Festlegen der MTU einer virtuellen Schnittstelle auf 8 500 (Jumbo-Frames) kann zu einem Update der zugrunde liegenden physischen Verbindung führen, wenn diese noch nicht aktualisiert wurde, um Jumbo-Frames zu unterstützen. Das Aktualisieren der Verbindung unterbricht die Netzwerkkonnektivität für alle virtuellen Schnittstellen der Verbindung für bis zu 30 Sekunden. Jumbo-Frames werden mit bis zu 8500 MTU für Direct Connect unterstützt. Statische Routen und propagierte Routen, die in der Transit Gateway Gateway-Routentabelle konfiguriert sind, unterstützen Jumbo Frames, auch von EC2 Instances mit statischen VPC-Routentabelleneinträgen zum Transit Gateway Gateway-Anhang. Um zu überprüfen, ob eine Verbindung oder virtuelle Schnittstelle Jumbo Frames unterstützt, wählen Sie sie in der AWS Direct Connect Konsole aus und suchen Sie auf der Seite Allgemeine Konfiguration der virtuellen Schnittstelle nach Jumbo Frame-fähig.

Wir bitten Sie um zusätzliche Informationen, wenn Sie öffentliche Präfixe verwenden oder zu einem ISP oder Netzbetreiber ASNs gehören. Dies kann ein Dokument mit einem offiziellen Briefkopf oder eine E-Mail von dem Domänennamen des Unternehmens sein, um zu belegen, dass der Netzwerkpräfix/ASN von Ihnen verwendet werden darf.

Für private virtuelle Schnittstellen und öffentliche virtuelle Schnittstellen ist die maximale Übertragungseinheit (MTU) einer Netzwerkverbindung die Größe des größten zulässigen Pakets, das über die Verbindung übergeben werden kann, in Byte. Der MTU-Wert einer virtuellen privaten Schnittstelle kann entweder 1 500 oder 9 001 (Jumbo-Frames) sein. Der MTU-Wert einer virtuellen Transit-Schnittstelle kann entweder 1500 oder 8500 (Jumbo-Frames) sein. Sie können die MTU angeben, wenn Sie die Schnittstelle erstellen oder eine erstellte Schnittstelle aktualisieren. Das Festlegen der MTU einer virtuellen Schnittstelle auf 8500 (Jumbo-Frames) oder 9001 (Jumbo-Frames) kann zu einem Update der zugrunde liegenden physischen Verbindung führen, wenn diese noch nicht aktualisiert wurde, um Jumbo-Frames zu unterstützen. Das Aktualisieren der Verbindung unterbricht die Netzwerkkonnektivität für alle virtuellen Schnittstellen der Verbindung für bis zu 30 Sekunden. Um zu überprüfen, ob eine Verbindung oder virtuelle Schnittstelle Jumbo Frames unterstützt, wählen Sie sie in der AWS Direct Connect Konsole aus und suchen Sie auf der Registerkarte Zusammenfassung nach Jumbo Frame Capable.

Wenn Sie eine öffentliche virtuelle Schnittstelle erstellen, kann es bis zu 72 Stunden dauern, bis Ihre AWS Anfrage geprüft und genehmigt ist.

So stellen Sie Nicht-VPC-Services eine öffentliche virtuelle Schnittstelle bereit

  1. Öffnen Sie die AWS Direct ConnectKonsole unter https://console.aws.amazon.com/directconnect/v2/home.

  2. Wählen Sie im linken Navigationsbereich Virtual Interfaces (Virtuelle Schnittstellen) aus.

  3. Wählen Sie Create virtual interface (Virtuelle Schnittstelle erstellen) aus.

  4. Wählen Sie unter Virtual interface type (Virtueller Schnittstellentyp) bei Type (Typ) die Option Public (Öffentlich).

  5. Führen Sie unter Public virtual interface settings (Einstellungen für öffentliche virtuelle Schnittstelle) die folgenden Schritte aus:

    1. Geben Sie unter Virtual interface name (Name der virtuellen Schnittstelle) einen Namen für die virtuelle Schnittstelle ein.

    2. Wählen Sie bei Connection (Verbindung) die Direct Connect-Verbindung, die Sie für diese Schnittstelle verwenden möchten.

    3. Geben Sie unter VLAN die ID-Nummer für Ihr virtuelles LAN (VLAN) ein.

    4. Geben Sie für BGP ASN die Border Gateway Protocol Autonomous System Number des lokalen Peer-Routers für die neue virtuelle Schnittstelle ein.

      Die gültigen Werte lauten 1-2147483647.

  6. Gehen Sie unter Additional settings (Weitere Einstellungen) wie folgt vor:

    1. Gehen Sie wie folgt vor, um ein IPv4 BGP oder einen IPv6 Peer zu konfigurieren:

      [IPv4] Um einen IPv4 BGP-Peer zu konfigurieren, wählen Sie einen der folgenden IPv4Schritte aus und führen Sie ihn aus:

      • Um diese IP-Adressen selbst anzugeben, geben Sie für Ihre Router-Peer-IP die IPv4 CIDR-Zieladresse ein, an die Amazon Traffic senden soll.

      • Geben Sie für die Peer-IP des Amazon-Routers die IPv4 CIDR-Adresse ein, an die der Datenverkehr gesendet werden soll AWS.

      [IPv6] Um einen IPv6 BGP-Peer zu konfigurieren, wählen Sie. IPv6 Die IPv6 Peer-Adressen werden automatisch aus dem Adresspool von IPv6 Amazon zugewiesen. Sie können keine benutzerdefinierten IPv6 Adressen angeben.

    2. Um Ihren eigenen BGP-Schlüssel bereitzustellen, geben Sie Ihren MD5 BGP-Schlüssel ein.

      Wenn Sie keinen Wert eingeben, erstellen wir einen BGP-Schlüssel.

    3. Um Amazon Präfixe anzukündigen, geben Sie für Präfixe, die Sie bewerben möchten, die IPv4 CIDR-Zieladressen (durch Kommas getrennt) ein, an die der Datenverkehr über die virtuelle Schnittstelle weitergeleitet werden soll.

    4. (Optional) Hinzufügen oder Entfernen einer Markierung.

      [Markierung hinzufügen] Wählen Sie Add tag (Markierung hinzufügen), und führen Sie die folgenden Schritte aus:

      • Geben Sie bei Key (Schlüssel) den Schlüsselnamen ein.

      • Geben Sie bei Value (Wert) den Wert des Schlüssels ein.

      [Tag entfernen] Wählen Sie neben dem Tag die Option Remove tag (Tag löschen) aus.

  7. Wählen Sie Create virtual interface (Virtuelle Schnittstelle erstellen) aus.

So stellen Sie eine private, virtuelle Schnittstelle zu einer VPC bereit

  1. Öffnen Sie die Konsole unter v2/home. AWS Direct Connecthttps://console.aws.amazon.com/directconnect/

  2. Wählen Sie im linken Navigationsbereich Virtual Interfaces (Virtuelle Schnittstellen) aus.

  3. Wählen Sie Create virtual interface (Virtuelle Schnittstelle erstellen) aus.

  4. Wählen Sie unter Virtual interface type (Virtueller Schnittstellentyp) bei Type (Typ) die Option Private (Privat) aus.

  5. Führen Sie unter Private virtual interface settings (Einstellungen für private virtuelle Schnittstelle) die folgenden Schritte aus:

    1. Geben Sie unter Virtual interface name (Name der virtuellen Schnittstelle) einen Namen für die virtuelle Schnittstelle ein.

    2. Wählen Sie bei Connection (Verbindung) die Direct Connect-Verbindung, die Sie für diese Schnittstelle verwenden möchten.

    3. Wählen Sie als Gateway type (Gateway-Typ) Virtual Private Gateway oder Direct Connect Gateway aus.

    4. Wählen Sie für Besitzer der virtuellen Schnittstelle die Option Anderes AWS Konto aus und geben Sie dann das AWS Konto ein.

    5. Wählen Sie für Virtual Private Gateway das für diese Schnittstelle zu verwendende Virtual Private Gateway aus.

    6. Geben Sie unter VLAN die ID-Nummer für Ihr virtuelles LAN (VLAN) ein.

    7. Geben Sie für BGP ASN die autonome Systenummer des Border Gateway Protocol des lokalen Peer-Routers für die neue virtuelle Schnittstelle ein.

      Die gültigen Werte lauten 1 bis 2147483647.

  6. Gehen Sie unter Additional Settings (Weitere Einstellungen) wie folgt vor:

    1. Gehen Sie wie folgt vor, um ein IPv4 BGP oder einen IPv6 Peer zu konfigurieren:

      [IPv4] Um einen IPv4 BGP-Peer zu konfigurieren, wählen Sie einen der folgenden IPv4Schritte aus und führen Sie ihn aus:

      • Um diese IP-Adressen selbst anzugeben, geben Sie für Ihre Router-Peer-IP die IPv4 CIDR-Zieladresse ein, an die Amazon Traffic senden soll.

      • Geben Sie für die Peer-IP des Amazon-Routers die IPv4 CIDR-Adresse ein, an die der Datenverkehr gesendet werden soll AWS.

        Wichtig

        Wenn Sie die AWS automatische Zuweisung von IPv4 Adressen zulassen, wird ein /29 CIDR von IPv4 169.254.0.0/16 Link-Local gemäß RFC 3927 für Konnektivität zugewiesen. point-to-point AWS empfiehlt diese Option nicht, wenn Sie die Peer-IP-Adresse des Kundenrouters als Quelle und/oder Ziel für VPC-Verkehr verwenden möchten. Stattdessen sollten Sie RFC 1918 oder eine andere Adressierung verwenden und die Adresse selbst angeben.

      [IPv6] Um einen IPv6 BGP-Peer zu konfigurieren, wählen Sie. IPv6 Die IPv6 Peer-Adressen werden automatisch aus dem Adresspool von IPv6 Amazon zugewiesen. Sie können keine benutzerdefinierten IPv6 Adressen angeben.

    2. Um den MTU (maximale Übertragungseinheit)-Wert von 1 500 (Standard) in 9 001 (Jumbo-Frames) zu ändern, wählen Sie Jumbo MTU (MTU size 9 001) (Jumbo-MTU [MTU-Größe 9 001]) aus.

    3. (Optional) Wählen Sie unter Aktivieren die Option Aktiviert aus SiteLink, um direkte Konnektivität zwischen Direct Connect-Points of Presence zu aktivieren.

    4. (Optional) Hinzufügen oder Entfernen einer Markierung.

      [Markierung hinzufügen] Wählen Sie Add tag (Markierung hinzufügen), und führen Sie die folgenden Schritte aus:

      • Geben Sie bei Key (Schlüssel) den Schlüsselnamen ein.

      • Geben Sie bei Value (Wert) den Wert des Schlüssels ein.

      [Tag entfernen] Wählen Sie neben dem Tag die Option Remove tag (Tag löschen) aus.

  7. Wählen Sie Create virtual interface (Virtuelle Schnittstelle erstellen) aus.

  8. Sie müssen Ihr BGP-Gerät verwenden, um das Netzwerk anzukündigen, das Sie für die öffentliche VIF-Verbindung verwenden.

Schritt 5: Herunterladen der Routerkonfiguration

Nachdem Sie eine virtuelle Schnittstelle für Ihre AWS Direct Connect Verbindung erstellt haben, können Sie die Router-Konfigurationsdatei herunterladen. Die Datei enthält die erforderlichen Befehle zum Konfigurieren Ihres Routers für die Verwendung mit Ihrer privaten oder öffentlichen virtuellen Schnittstelle.

So laden Sie eine Router-Konfiguration herunter

  1. Öffnen Sie die AWS Direct ConnectKonsole unter https://console.aws.amazon.com/directconnect/v2/home.

  2. Wählen Sie im linken Navigationsbereich Virtual Interfaces (Virtuelle Schnittstellen) aus.

  3. Wählen Sie die Verbindung und View details (Details ansehen) aus.

  4. Wählen Sie Download router configuration (Router-Konfiguration herunterladen) aus.

  5. Führen Sie unterDownload router configuration (Router-Konfiguration herunterladen) die folgenden Schritte aus:

    1. Wählen Sie unter Vendor den Hersteller Ihres Routers aus.

    2. Wählen Sie unter Platform das Modell Ihres Routers aus.

    3. Wählen Sie unter Software die Softwareversion Ihres Routers aus.

  6. Wählen Sie Download (Herunterladen) und verwenden Sie anschließend die entsprechende Konfiguration für Ihren Router, damit Sie eine Verbindung zu AWS Direct Connect herstellen können.

Weitere Informationen zur manuellen Konfiguration Ihres Routers finden Sie unter. Routerkonfigurationsdatei herunterladen

Nach der Konfiguration Ihres Routers wechselt der Status der virtuellen Schnittstelle zu UP. Wenn die virtuelle Schnittstelle weiterhin nicht verfügbar ist und Sie die Peer-IP-Adresse des AWS Direct Connect Geräts nicht pingen können, finden Sie weitere Informationen unterBehandlung von Problemen auf Ebene 2 (Datenverbindung). Wenn Sie die Peer-IP-Adresse anpingen können, lesen Sie Behandlung von Problemen auf Ebene 3/4 (Netzwerk/Transport). Wenn die BGP-Peering-Sitzung hergestellt wurde, Sie den Datenverkehr aber nicht weiterleiten können, lesen Sie Beheben von Routing-Problemen.

Schritt 6: Überprüfen der virtuellen Schnittstelle

Nachdem Sie virtuelle Schnittstellen zur AWS Cloud oder zu Amazon VPC eingerichtet haben, können Sie Ihre AWS Direct Connect Verbindung mithilfe der folgenden Verfahren überprüfen.

Um Ihre virtuelle Schnittstellenverbindung zur Cloud zu überprüfen AWS

  • Führen Sie den traceroute Vorgang aus und überprüfen Sie, ob sich der AWS Direct Connect Identifier im Netzwerk-Trace befindet.

Um Ihre virtuelle Schnittstelle+Schnittstellenverbindung zu Amazon VPC zu verifizieren

  1. Starten Sie mit einem pingbaren AMI, z. B. einem Amazon Linux AMI, eine EC2 Instance in der VPC, die mit Ihrem Virtual Private Gateway verbunden ist. Die Amazon AMIs Linux-Versionen sind auf der Registerkarte „Schnellstart“ verfügbar, wenn Sie den Instance-Startassistenten in der EC2 Amazon-Konsole verwenden. Weitere Informationen finden Sie unter Launch an Instance im EC2 Amazon-Benutzerhandbuch. Achten Sie darauf, dass die mit der Instance verknüpfte Sicherheitsgruppe eine Regel enthält, die den eingehenden ICMP-Datenverkehr (für die Ping-Anforderung) zulässt.

  2. Nachdem die Instance ausgeführt wurde, rufen Sie ihre private IPv4 Adresse ab (z. B. 10.0.0.4). Die EC2 Amazon-Konsole zeigt die Adresse als Teil der Instanzdetails an.

  3. Pingen Sie die private IPv4 Adresse an und erhalten Sie eine Antwort.

(Empfohlen) Schritt 7: Konfigurieren redundanter Verbindungen

Um ein Failover zu gewährleisten, empfehlen wir, dass Sie zwei dedizierte Verbindungen für anfordern und konfigurieren AWS, wie in der folgenden Abbildung dargestellt. Diese Verbindungen können auf ein oder zwei Routern in Ihrem Netzwerk auflaufen.

Redundante Verbindungen

Es sind verschiedene Konfigurationsoptionen verfügbar, wenn Sie zwei dedizierte Verbindungen bereitstellen:

  • Aktiv/Aktiv (BGP Multipath). Dies ist die Standardkonfiguration, bei der beide Verbindungen aktiv sind. AWS Direct Connect unterstützt Multipathing zu mehreren virtuellen Schnittstellen am selben Standort, und der Datenverkehr wird auf der Grundlage des Datenflusses auf die Schnittstellen verteilt. Wenn eine Verbindung ausfällt, wird der gesamte Datenverkehr über die andere Verbindung geleitet.

  • Aktiv/Passiv (Failover). Eine Verbindung dient zur Verarbeitung des Datenverkehrs, die andere befindet sich im Standby-Modus. Wenn die aktive Verbindung ausfällt, wird der gesamte Datenverkehr über die passive Verbindung geleitet. Sie müssen einem Link (dem passiven) den AS-Pfad voranstellen.

Die Konfiguration der Verbindungen hat keine Auswirkungen auf die Redundanz, aber auf die Richtlinien für das Routing der Daten über beide Verbindungen. Wir empfehlen, beide Verbindungen als aktiv zu konfigurieren.

Wenn Sie eine VPN-Verbindung für Redundanz verwenden, stellen Sie sicher, dass Sie eine Zustandsprüfung und einen Failover-Mechanismus implementieren. Wenn Sie eine der folgenden Konfigurationen verwenden, müssen Sie das Routing Ihrer Routing-Tabelle überprüfen, um an die neue Netzwerkschnittstelle weiterzuleiten.

  • Sie verwenden Ihre eigenen Instances für das Routing, z. B. kann die Firewall die Instance sein.

  • Sie verwenden Ihre eigene Instance, die eine VPN-Verbindung beendet.

Um eine hohe Verfügbarkeit zu erreichen, empfehlen wir dringend, Verbindungen zu verschiedenen Standorten zu konfigurieren. AWS Direct Connect

Weitere Informationen zur AWS Direct Connect Resilienz finden Sie unter AWS Direct Connect Resilienz-Empfehlungen.