AWS Direct Connect - Amazon Virtual Private Cloud Connectivity Options
Weitere Ressourcen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS Direct Connect

AWS Direct Connect erleichtert das Herstellen einer dedizierten Verbindung von einem On-Premises-Netzwerk zu einer oder mehreren VPCs. AWS Direct Connect kann die Netzwerkkosten senken, den Bandbreitendurchsatz erhöhen und ein konsistenteres Netzwerkerlebnis bieten als internetbasierte Verbindungen. Es verwendet branchenübliche 802.1Q VLANs, um über private IP-Adressen eine Verbindung zu Amazon VPC herzustellen. Die VLANs werden über virtuelle Schnittstellen (VIFs ) konfiguriert und Sie können drei verschiedene Arten von VIFs konfigurieren:

  • Öffentliche virtuelle Schnittstelle – Stellen Sie Konnektivität zwischen AWS öffentlichen Endpunkten und Ihrem Rechenzentrum, Büro oder Ihrer Co-Location-Umgebung her.

  • Virtuelle Transit-Schnittstelle – Richten Sie eine private Konnektivität zwischen AWS Transit Gateway und Ihrem Rechenzentrum, Büro oder Ihrer Co-Location-Umgebung ein. Diese Konnektivitätsoption wird im Abschnitt behandeltAWS Direct Connect + AWS Transit Gateway.

  • Private virtuelle Schnittstelle – Stellen Sie eine private Konnektivität zwischen Amazon-VPC-Ressourcen und Ihrem Rechenzentrum, Büro oder Ihrer Co-Location-Umgebung her. Die Verwendung privater VIFs ist in der folgenden Abbildung dargestellt.

    Diagramm mit AWS Direct Connect.
    AWS Direct Connect

Sie können mithilfe von eine Verbindung zum AWS Backbone herstellen, AWS Direct Connect indem Sie eine Querverbindung zu AWS Geräten an einem Direct-Connect-Standort herstellen. Sie können von jedem unserer Direct Connect-Standorte aus auf jede AWS Region zugreifen (außer China). Wenn Sie keine Ausrüstung an einem Standort haben, können Sie aus einem Ökosystem von WAN-Serviceanbietern wählen, um Ihren AWS Direct Connect Endpunkt an einem AWS Direct Connect Standort in Ihre Remote-Netzwerke zu integrieren.

Mit haben AWS Direct Connect Sie zwei Verbindungstypen:

  • Dedizierte Verbindungen, bei denen eine physische Ethernet-Verbindung einem einzelnen Kunden zugeordnet ist. Sie können Portgeschwindigkeiten von 1, 10 oder 100 Gbit/s bestellen. Möglicherweise müssen Sie mit einem Partner im - AWS Direct Connect Partnerprogramm zusammenarbeiten, um Netzwerkschaltungen zwischen einer - AWS Direct Connect Verbindung und Ihrem Rechenzentrum, Büro oder Ihrer Colocation-Umgebung herzustellen.

  • Gehostete Verbindungen, bei denen eine physische Ethernet-Verbindung von einem - AWS Direct Connect Partner bereitgestellt und für Sie freigegeben wird. Sie können Portgeschwindigkeiten zwischen 50 Mbit/s und 10 Gbit/s bestellen. Ihre arbeiten sowohl in der von ihnen hergestellten AWS Direct Connect Verbindung als auch in den Netzwerkschaltungen zwischen einer - AWS Direct Connect Verbindung und Ihrem Rechenzentrum, Büro oder Ihrer Colocation-Umgebung mit dem -Partner zusammen.

Für dedizierte Verbindungen können Sie auch eine Link Aggregation Group (LAG) verwenden, um mehrere Verbindungen an einem einzigen AWS Direct Connect Endpunkt zu aggregieren. Sie behandeln sie als eine einzelne, verwaltete Verbindung. Sie können bis zu vier 1- oder 10-Gbpss-Verbindungen und bis zu zwei 100-Gbpss-Verbindungen aggregieren.

Wenn Sie über hohe Verfügbarkeit in sprechen AWS Direct Connect, empfehlen wir die Verwendung zusätzlicher AWS Direct Connect Verbindungen. Das AWS Direct Connect Resiliency Toolkit bietet Anleitungen zum Aufbau äußerst ausfallsicherer Netzwerkverbindungen zwischen AWS und Ihrem Rechenzentrum, Büro oder Ihrer Co-Location-Umgebung. Die folgende Abbildung zeigt ein Beispiel für eine Konnektivitätsoption mit hoher Ausfallsicherheit, wobei zwei AWS Direct Connect Verbindungen an zwei verschiedenen AWS Direct Connect Standorten beendet werden.

Ein Diagrammbeispiel, das eine Konnektivitätsoption mit hoher Ausfallsicherheit zeigt.
Redundant AWS Direct Connect

AWS Direct Connect ist standardmäßig nicht verschlüsselt. Für dedizierte Verbindungen von 10 oder 100 Gbit/s können Sie MAC-Sicherheit (MACsec) als Verschlüsselungsoption verwenden. Für Verbindungen mit einer Größe von 1 Gbit/s oder weniger können Sie VPN-Tunnel zusätzlich zur Verbindung erstellen. Diese Option wird in den AWS Direct Connect + AWS Transit Gateway + AWS Site-to-Site VPN Abschnitten AWS Direct Connect + AWS Site-to-Site VPN und behandelt.

Eine wichtige Ressource in AWS Direct Connect ist das Direct Connect Gateway, eine global verfügbare Ressource, um Verbindungen zu mehreren Amazon VPCs oder Transit Gateways über verschiedene Regionen oder AWS Konten hinweg zu ermöglichen. Mit dieser Ressource können Sie sich auch von einer privaten VIF oder Transit-VIF aus mit jeder teilnehmenden VPC oder Transit Gateway verbinden, wodurch die Verwaltung reduziert AWS Direct Connect wird, wie in der folgenden Abbildung dargestellt.

Diagramm, das die Verbindung zu einer beliebigen teilnehmenden VPC oder Transit Gateway von einer privaten VIF oder Transit-VIF zeigt.
AWS Direct Connect Gateway

Optische IP-Adressierung, AWS Direct Connect virtuelle Schnittstellen unterstützen sowohl IPv4- als auch IPv6-BGP-Sitzungen für Dual-Stack-Operationen.

  • Die private und Transit-VIFs-IPv4-Konfiguration verwendet entweder von AWS generierte IPv4-Adressen oder von Ihnen konfigurierte Adressen. Für öffentliches VIFs-IPv4-BGP-Peering müssen Sie ein eindeutiges öffentliches /31-IPv4-CIDR angeben, das Sie besitzen (oder eine Anforderung senden, dass ein CIDR-Block zugewiesen wird).

  • Für alle Arten von VIFs IPv6 BGP-Peering weist AWS ein /125 CIDR zu, das nicht konfigurierbar ist.

Weitere Ressourcen