Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Qu'est-ce que c'est AWS Direct Connect ?
AWS Direct Connect relie votre réseau interne à un AWS Direct Connect emplacement via un câble à fibre optique Ethernet standard. Une extrémité du câble est raccordée à votre routeur et l'autre à un routeur AWS Direct Connect . Grâce à cette connexion, vous pouvez créer des interfaces virtuelles directement vers les AWS services publics (par exemple, vers Amazon S3) ou vers AmazonVPC, en contournant les fournisseurs de services Internet sur votre chemin réseau. Un AWS Direct Connect emplacement permet d'accéder AWS à la région à laquelle il est associé. Vous pouvez utiliser une seule connexion dans une région publique ou AWS GovCloud (US) pour accéder aux AWS services publics dans toutes les autres régions publiques.
-
Pour obtenir la liste des points de vente Direct Connect auxquels vous pouvez vous connecter, consultez la section Points de vente AWS Direct Connect
. -
Pour obtenir des réponses aux questions concernant Direct Connect, consultez Direct Connect FAQ
.
Le schéma suivant présente une vue d'ensemble détaillée de la manière dont AWS Direct Connect les interfaces sont établies avec votre réseau.
Table des matières
AWS Direct Connect composants
Les principaux composants que vous utilisez pour Direct Connect sont les suivants :
- Connexions
-
Créez une connexion dans un AWS Direct Connect lieu pour établir une connexion réseau entre vos locaux et une AWS région. Pour de plus amples informations, veuillez consulter AWS Direct Connect connexions dédiées et hébergées.
- Interfaces virtuelles
-
Créez une interface virtuelle pour permettre l'accès aux AWS services. Une interface virtuelle publique permet d'accéder à des services publics, comme Amazon S3. Une interface virtuelle privée permet d'accéder à votreVPC. Les types d'interfaces pris en charge sont décrits ci-dessous dansTypes d'interfaces virtuelles Direct Connect pris en charge. Pour plus de détails sur les interfaces prises en charge, reportez-vous AWS Direct Connect interfaces virtuelles et interfaces virtuelles hébergées aux sections etConditions préalables pour les interfaces virtuelles.
Exigences réseau
Pour être utilisé AWS Direct Connect dans un AWS Direct Connect lieu, votre réseau doit répondre à l'une des conditions suivantes :
-
Votre réseau est colocalisé avec un emplacement existant AWS Direct Connect . Pour plus d'informations sur les AWS Direct Connect emplacements disponibles, consultez la section Détails du produit AWS Direct Connect
. -
Vous travaillez avec un AWS Direct Connect partenaire membre du réseau de AWS partenaires (APN). Pour plus d'informations, consultez la section APNPartenaires supportant AWS Direct Connect
. -
Vous travaillez avec un fournisseur de services indépendant pour vous connecter à AWS Direct Connect.
Votre réseau doit également répondre aux conditions suivantes :
-
Votre réseau doit utiliser une fibre monomode avec un émetteur-récepteur 1000 BASE -LX (1310 nm) pour 1 gigabit Ethernet, un émetteur-récepteur 10 GBASE -LR (1310 nm) pour 10 gigabits, un émetteur-récepteur 100 pour 100 GBASE gigabit Ethernet ou un 400 LR4 pour 400 Gbit/s Ethernet. GBASE LR4
-
La négociation automatique d'un port doit être désactivée pour une connexion dont la vitesse de port est supérieure à 1 Gb/s. Toutefois, selon le point de terminaison AWS Direct Connect qui dessert votre connexion, il peut être nécessaire d'activer ou de désactiver la négociation automatique pour les connexions à 1 Gbit/s. Si votre interface virtuelle reste inactive, consultez Dépannage de problèmes (de liaison de données) de niveau 2.
-
L'VLANencapsulation 802.1Q doit être prise en charge sur l'ensemble de la connexion, y compris les périphériques intermédiaires.
-
Votre appareil doit prendre en charge le protocole Border Gateway (BGP) et BGP MD5 l'authentification.
-
(Facultatif) Vous pouvez configurer la détection du transfert bidirectionnel (BFD) sur votre réseau. L'asynchrone BFD est automatiquement activé pour chaque interface AWS Direct Connect virtuelle. Elle est automatiquement activée pour les interfaces virtuelles Direct Connect, mais ne prend effet que lorsque vous la configurez sur votre routeur. Pour plus d'informations, voir Activer BFD une connexion Direct Connect
.
AWS Direct Connect prend en charge à la fois les protocoles IPv4 et les protocoles IPv6 de communication. IPv6les adresses fournies par les AWS services publics sont accessibles via AWS Direct Connect des interfaces virtuelles publiques.
AWS Direct Connect prend en charge une taille de trame Ethernet de 1522 ou 9023 octets (14 octets d'en-tête Ethernet + 4 octets de VLAN balise + octets pour le datagramme IP + 4 octetsFCS) au niveau de la couche de liaison. Vous pouvez définir vos interfaces virtuelles privées. MTU Pour de plus amples informations, veuillez consulter MTUspour les interfaces virtuelles privées ou les interfaces virtuelles de transit.
Types d'interfaces virtuelles Direct Connect pris en charge
AWS Direct Connect prend en charge les trois types d'interface virtuelle (VIF) suivants :
-
Interface virtuelle privée
Ce type d'interface est utilisé pour accéder à an Amazon Virtual Private Cloud (VPC) à l'aide d'adresses IP privées. Avec une interface virtuelle privée, vous pouvez
-
Connectez-vous directement à une interface virtuelle unique VPC par privé pour accéder à ces ressources en mode privé IPs dans la même région.
-
Connectez une interface virtuelle privée à une passerelle Direct Connect pour accéder à plusieurs passerelles privées virtuelles sur tous les comptes et toutes les AWS régions (à l'exception des régions AWS chinoises).
-
-
Interface virtuelle publique
Ce type d'interface virtuelle est utilisé pour accéder à tous les services AWS publics à l'aide d'adresses IP publiques. Grâce à une interface virtuelle publique, vous pouvez vous connecter à toutes les adresses IP AWS publiques et à tous les services dans le monde entier.
-
Interface virtuelle Transit
Ce type d'interface est utilisé pour accéder à une ou plusieurs passerelles Amazon VPC Transit associées aux passerelles Direct Connect. Avec une interface virtuelle de transit, vous pouvez connecter plusieurs Amazon VPC Transit Gateway sur plusieurs comptes et Régions AWS (sauf dans les régions AWS chinoises).
Note
Le nombre de différents types d'associations entre une passerelle Direct Connect et une interface virtuelle est limité. Pour plus d'informations sur les limites spécifiques, consultez la Quotas Direct Connect page.
Pour plus d'informations sur les interfaces virtuelles, consultezAWS Direct Connect interfaces virtuelles et interfaces virtuelles hébergées.
Tarification de Direct Connect
AWS Direct Connect comporte deux éléments de facturation : les heures de port et le transfert de données sortants. La tarification en heures-port se base sur la capacité et le type de connexion (dédiée ou hébergée).
Les frais de transfert de données sortants pour les interfaces privées et les interfaces virtuelles de transit sont alloués au AWS compte responsable du transfert de données. Il n'y a pas de frais supplémentaires pour l'utilisation d'une passerelle AWS Direct Connect pour plusieurs comptes.
Pour les AWS ressources adressables publiquement (par exemple, les compartiments Amazon S3, les EC2 instances classiques ou le EC2 trafic passant par une passerelle Internet), si le trafic sortant est destiné à des préfixes publics détenus par le même compte AWS payeur et faisant l'objet d'une publicité active AWS via une interface virtuelle AWS Direct Connect publique, l'utilisation du transfert de données sortant (DTO) est mesurée en fonction du propriétaire de la ressource au taux de transfert de données. AWS Direct Connect
Pour plus d'informations, consultez Tarification AWS
Direct Connect
AWS Direct Connect entretien
AWS Direct Connect est un service entièrement géré dans le cadre duquel Direct Connect effectue régulièrement des activités de maintenance sur un parc matériel prenant en charge le service. Les connexions Direct Connect sont fournies sur des appareils matériels autonomes qui vous permettent de créer des connexions réseau hautement résilientes entre Amazon Virtual Private Cloud et votre infrastructure sur site. Cette fonctionnalité vous permet d'accéder à vos AWS ressources de manière fiable, évolutive et rentable. Pour plus d'informations, consultez Recommandations relatives à la résilience AWS Direct Connect
Il existe deux types de maintenance Direct Connect : maintenance planifiée et maintenance d'urgence :
-
Maintenance planifiée. La maintenance planifiée est planifiée à l'avance afin d'améliorer la disponibilité et de proposer de nouvelles fonctionnalités. Ce type de maintenance est planifié pendant une période de maintenance au cours de laquelle nous envoyons trois notifications : 14 jours calendaires, 7 jours calendaires et 1 jour calendaire.
Note
Les jours civils incluent les jours non ouvrables et les jours fériés locaux.
-
Maintenance d'urgence. La maintenance d'urgence est lancée sur une base critique en raison d'une panne impactant le service qui nécessite une action immédiate de la part d' AWS pour rétablir les services. Ce type de maintenance n'est pas planifié à l'avance. Les clients concernés sont informés de la maintenance d'urgence jusqu'à 60 minutes avant la maintenance.
Nous vous recommandons de suivre les recommandations de résilience AWS Direct Connect
Pour obtenir des conseils sur les critères d'éligibilité pour lancer une demande d'annulation de maintenance planifiée, consultez Comment annuler un événement de maintenance Direct Connect ?
Note
Les demandes de maintenance d'urgence ne peuvent pas être annulées car AWS elles doivent être prises immédiatement pour rétablir le service.
Pour plus d'informations sur les événements de maintenance, consultez la section Événements de maintenance dans le AWS Direct Connect FAQs
