AWS Direct Connect Boîte à outils de résilience - AWS Direct Connect
PrérequisRésilience maximaleHaute résilienceDéveloppement et test ClassiqueTest de basculement

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS Direct Connect Boîte à outils de résilience

AWS permet aux clients d'établir des connexions réseau hautement résilientes entre Amazon Virtual Private Cloud (Amazon VPC) et leur infrastructure sur site. Le AWS Direct Connect Resiliency Toolkit fournit un assistant de connexion avec plusieurs modèles de résilience. Ces modèles vous aident à déterminer, puis à passer une commande pour le nombre de connexions dédiées afin d'atteindre votre objectif en matière de SLA (contrat de niveau de service). Vous sélectionnez un modèle de résilience, puis le AWS Direct Connect Resiliency Toolkit vous guide tout au long du processus de commande de connexion dédié. Les modèles de résilience sont conçus pour vous assurer de disposer du nombre approprié de connexions dédiées dans plusieurs emplacements.

Le AWS Direct Connect Resiliency Toolkit présente les avantages suivants :

  • Il fournit des conseils pour vous aider à déterminer, puis commander les connexions dédiées AWS Direct Connect redondantes appropriées.

  • Il garantit que les connexions dédiées redondantes ont la même vitesse.

  • Il configure automatiquement les noms des connexions dédiées.

  • Approuve automatiquement vos connexions dédiées lorsque vous avez un AWS compte existant et que vous sélectionnez un AWS Direct Connect partenaire connu. La lettre d'autorisation (LOA) peut être téléchargée immédiatement.

  • Crée automatiquement un ticket d'assistance pour l'approbation de la connexion dédiée lorsque vous êtes un nouveau AWS client ou que vous sélectionnez un (autre) partenaire inconnu.

  • Il fournit un récapitulatif des commandes de vos connexions dédiées, avec le SLA réalisable et le coût port-heure pour les connexions dédiées commandées.

  • Crée des groupes d'agrégation de liens (LAGs) et ajoute le nombre approprié de connexions dédiées LAGs lorsque vous choisissez une vitesse autre que 1 Gbit/s, 10 Gbit/s, 100 Gbit/s ou 400 Gbit/s.

  • Il fournit un récapitulatif des LAG avec le SLA de connexions dédiées réalisable, ainsi que le coût port-heure total pour chaque connexion dédiée commandées dans le cadre du LAG.

  • Il vous empêche de terminer les connexions dédiées sur le même appareil AWS Direct Connect .

  • Fournit un moyen de tester votre configuration pour la résilience. Vous utilisez AWS pour réduire la session d'appairage BGP afin de vérifier que le trafic est acheminé vers l'une de vos interfaces virtuelles redondantes. Pour de plus amples informations, veuillez consulter AWS Direct Connect Test de basculement.

  • Fournit des CloudWatch métriques Amazon pour les connexions et les interfaces virtuelles. Pour de plus amples informations, veuillez consulter Surveiller AWS Direct Connect les ressources.

Les modèles de résilience suivants sont disponibles dans le AWS Direct Connect Resiliency Toolkit :

  • Maximum Resiliency (Résilience maximale) : Ce modèle vous permet de commander des connexions dédiées pour atteindre un SLA de 99,99 %. Pour cela, vous devez répondre à toutes les exigences pour atteindre le SLA, qui sont spécifiées dans le Contrat de niveau de service AWS Direct Connect.

  • High Resiliency (Haute résilience) : Ce modèle vous permet de commander des connexions dédiées pour atteindre un SLA de 99,9 %. Pour cela, vous devez répondre à toutes les exigences pour atteindre le SLA, qui sont spécifiées dans le Contrat de niveau de service AWS Direct Connect.

  • Développement et test : Ce modèle vous permet d'obtenir une résilience de développement et de test pour les charges de travail non critiques, en utilisant des connexions distinctes qui se terminent sur des appareils distincts dans un seul emplacement.

  • Classic (Classique). Ce modèle est conçu pour les utilisateurs disposant de connexions existantes et désireuses d’ajouter des connexions supplémentaires. Ce modèle ne fournit pas de SLA.

La meilleure pratique consiste à utiliser l'assistant de connexion du AWS Direct Connect Resiliency Toolkit pour commander les connexions dédiées afin d'atteindre votre objectif de SLA.

Après avoir sélectionné le modèle de résilience, le AWS Direct Connect Resiliency Toolkit vous guide à travers les procédures suivantes :

  • Sélection du nombre de connexions dédiées

  • Sélection de la capacité de connexion et de l'emplacement des connexion dédiées

  • Commande des connexions dédiées

  • Vérification que les connexions dédiées sont prêtes à être utilisées

  • Téléchargement de votre lettre d'autorisation (LOA-CFA) pour chaque connexion dédiée

  • Vérification du respect de vos exigences de résilience pour votre configuration

Prérequis

AWS Direct Connect prend en charge les vitesses de port suivantes sur fibre monomode : émetteur-récepteur 1000BASE-LX (1310 nm) pour 1 gigabit Ethernet, émetteur-récepteur 10GBASE-LR (1310 nm) pour 10 gigabits, un émetteur-récepteur 100GBASE- pour 100 gigabit Ethernet ou un 400GBASE- LR4 pour Ethernet 400 Gbit/s. LR4

Vous pouvez configurer une AWS Direct Connect connexion de l'une des manières suivantes :

Modèle Bande passante Méthode
Connexion dédiée 1 Gbit/s, 10 Gbit/s, 100 Gbit/s et 400 Gbit/s

Travaillez avec un AWS Direct Connect partenaire ou un fournisseur de réseau pour connecter un routeur de votre centre de données, de votre bureau ou de votre environnement de colocation à un AWS Direct Connect emplacement. Le fournisseur de réseau n'a pas besoin d'être un AWS Direct Connect partenaire pour vous connecter à une connexion dédiée. AWS Direct Connect les connexions dédiées prennent en charge ces vitesses de port sur fibre monomode : 1 Gbit/s : 1000BASE-LX (1310 nm), 10 Gbit/s : 10GBASE-LR (1310 nm), 100 Gbit/s : 100GBASE- ou 400GBASE- pour 400 Gbit/s Ethernet. LR4 LR4

Connexion hébergée 50 Mbps, 100 Mbps, 200 Mbps, 300 Mbps, 400 Mbps, 500 Mbps, 1 Gbit/s, 2 Gbit/s, 5 Gbit/s, 10 Gbit/s et 25 Gbit/s.

Travaillez avec un AWS Direct Connect partenaire du programme de partenariat pour connecter un routeur de votre centre de données, de votre bureau ou de votre environnement de colocation à un AWS Direct Connect emplacement.

Seuls certains partenaires offrent des connexions de capacité plus élevée.

Pour les connexions AWS Direct Connect avec des bandes passantes de 1 Gbit/s ou plus, assurez-vous que votre réseau répond aux exigences suivantes :

  • Votre réseau doit utiliser une fibre monomode avec un émetteur-récepteur 1000BASE-LX (1310 nm) pour 1 gigabit Ethernet, un émetteur-récepteur 10GBASE-LR (1310 nm) pour 10 gigabits, un émetteur-récepteur 100GBASE pour 100 gigabit Ethernet ou un 400GBASE- LR4 pour Ethernet 400 Gbit/s. LR4

  • La négociation automatique d'un port doit être désactivée pour une connexion dont la vitesse de port est supérieure à 1 Gb/s. Toutefois, selon le point de terminaison AWS Direct Connect qui dessert votre connexion, il peut être nécessaire d'activer ou de désactiver la négociation automatique pour les connexions à 1 Gbit/s. Si votre interface virtuelle reste inactive, consultez Dépannage de problèmes (de liaison de données) de niveau 2.

  • L'encapsulation VLAN 802.1Q doit être prise en charge sur l'ensemble de la connexion, y compris les périphériques intermédiaires.

  • Votre appareil doit prendre en charge le protocole BGP (Border Gateway Protocol) et l'authentification BGP MD5 .

  • (Facultatif) Vous pouvez configurer la détection de transmission bidirectionnelle (BFD) sur votre réseau. Le BFD asynchrone est automatiquement activé pour chaque AWS Direct Connect interface virtuelle. Elle est automatiquement activée pour les interfaces virtuelles Direct Connect, mais ne prend effet que lorsque vous la configurez sur votre routeur. Pour plus d'informations, consultez Activer la BFD pour une connexion Direct Connect.

Veillez à disposer des informations suivantes avant de commencer votre configuration :

  • Le modèle de résilience que vous souhaitez utiliser.

  • La vitesse, l'emplacement et le partenaire pour toutes vos connexions.

    Vous n'avez besoin de la vitesse que pour une seule connexion.

Résilience maximale

Vous pouvez obtenir une résilience maximale pour les charges de travail critiques en utilisant des connexions distinctes qui se terminent sur des appareils distincts dans plusieurs emplacements (comme illustré dans la figure suivante). Ce modèle offre une résilience contre les défaillances de l'appareil, de la connectivité et de l'emplacement complet. La figure suivante montre les deux connexions de chaque centre de données client vers les mêmes AWS Direct Connect emplacements. Vous pouvez éventuellement faire en sorte que chaque connexion d'un centre de données client soit dirigée vers différents emplacements.

Modèle de résilience maximale

Pour la procédure d'utilisation du AWS Direct Connect Resiliency Toolkit afin de configurer un modèle de résilience maximale, voir. Configurer une résilience maximale

Haute résilience

Vous pouvez obtenir une haute résilience pour les charges de travail critiques en utilisant deux connexions simples à plusieurs emplacements (comme illustré dans la figure suivante). Ce modèle offre une résilience contre les défaillances de connectivité provoquées par une coupure de fibre ou une défaillance d'appareil. Cela permet également d'éviter une défaillance complète de l'emplacement.

Modèle de haute résilience

Pour la procédure d'utilisation du AWS Direct Connect Resiliency Toolkit pour configurer un modèle à haute résilience, voir. Configuration d'une résilience élevée

Développement et test

Vous pouvez obtenir une résilience de développement et de test pour les charges de travail non critiques en utilisant des connexions distinctes qui se terminent sur des appareils distincts dans un seul emplacement (comme illustré dans la figure suivante). Ce modèle offre une résilience contre les défaillances de l'appareil, mais n'assure pas la résilience contre les défaillances de l'emplacement.

Modèle de développement et de test

Pour la procédure d'utilisation du AWS Direct Connect Resiliency Toolkit afin de configurer un modèle de résilience maximale, voir. Configuration du développement et de la résilience des tests

Classique

Sélectionnez Classique lorsque vous disposez de connexions existantes.

Les procédures suivantes illustrent les scénarios courants de configuration de connexion AWS Direct Connect .

Prérequis

Pour les connexions AWS Direct Connect avec des vitesses de port de 1 Gbit/s ou plus, assurez-vous que votre réseau répond aux exigences suivantes :

  • Votre réseau doit utiliser une fibre monomode avec un émetteur-récepteur 1000BASE-LX (1310 nm) pour 1 gigabit Ethernet, un émetteur-récepteur 10GBASE-LR (1310 nm) pour 10 gigabits, un émetteur-récepteur 100GBASE pour 100 gigabit Ethernet ou un 400GBASE- LR4 pour Ethernet 400 Gbit/s. LR4

  • La négociation automatique d'un port doit être désactivée pour une connexion dont la vitesse de port est supérieure à 1 Gb/s. Toutefois, selon le point de terminaison AWS Direct Connect qui dessert votre connexion, il peut être nécessaire d'activer ou de désactiver la négociation automatique pour les connexions à 1 Gbit/s. Si votre interface virtuelle reste inactive, consultez Dépannage de problèmes (de liaison de données) de niveau 2.

  • L'encapsulation VLAN 802.1Q doit être prise en charge sur l'ensemble de la connexion, y compris les périphériques intermédiaires.

  • Votre appareil doit prendre en charge le protocole BGP (Border Gateway Protocol) et l'authentification BGP MD5 .

  • (Facultatif) Vous pouvez configurer la détection de transmission bidirectionnelle (BFD) sur votre réseau. Le BFD asynchrone est automatiquement activé pour chaque AWS Direct Connect interface virtuelle. Elle est automatiquement activée pour les interfaces virtuelles Direct Connect, mais ne prend effet que lorsque vous la configurez sur votre routeur. Pour plus d'informations, consultez Activer la BFD pour une connexion Direct Connect.

Pour la procédure d'utilisation du AWS Direct Connect Resiliency Toolkit pour configurer une connexion classique, consultezConfiguration d'une connexion classique.

AWS Direct Connect FailoverTest

Utilisez le kit de AWS Direct Connect résilience pour vérifier les itinéraires de trafic et vérifier que ces itinéraires répondent à vos exigences de résilience.

Pour les procédures d'utilisation du AWS Direct Connect Resiliency Toolkit pour effectuer des tests de basculement, voir. Test de basculement