AWS Direct Connect

AWS Direct Connectpermet d'établir facilement une connexion dédiée entre un réseau sur site et un ou plusieurs VPC. AWS Direct Connect peuvent réduire les coûts du réseau, augmenter le débit de bande passante et fournir une expérience réseau plus cohérente que les connexions Internet. Il utilise des VLAN 802.1Q conformes aux normes du secteur pour se connecter à Amazon VPC à l'aide d'adresses IP privées. Les VLAN sont configurés à l'aide d'interfaces virtuelles (VIF), et vous pouvez configurer trois types de VIF différents :

Interface virtuelle publique : établissez une connectivité entre les terminaux AWS publics et votre environnement de centre de données, de bureau ou de colocation.
Interface virtuelle de transit : établissez une connectivité privée entre AWS Transit Gateway votre centre de données, votre bureau ou votre environnement de colocation. Cette option de connectivité est abordée dans la sectionAWS Direct Connect + AWS Transit Gateway.
Interface virtuelle privée : établissez une connectivité privée entre les ressources Amazon VPC et votre environnement de centre de données, de bureau ou de colocation. L'utilisation de VIFs privés est illustrée dans la figure suivante.

AWS Direct Connect

Vous pouvez établir une connectivité au AWS backbone en AWS Direct Connect établissant une connexion croisée avec AWS les appareils d'un emplacement Direct Connect. Vous pouvez accéder à n'importe quelle AWS région depuis n'importe lequel de nos sites Direct Connect (à l'exception de la Chine). Si vous ne disposez pas d'équipement sur un site, vous pouvez choisir parmi un écosystème de fournisseurs de services WAN pour intégrer votre AWS Direct Connect point de terminaison sur un AWS Direct Connect site à vos réseaux distants.

Avec AWS Direct Connect, vous disposez de deux types de connexion :

Connexions dédiées, où une connexion Ethernet physique est associée à un seul client. Vous pouvez commander des vitesses de port de 1, 10 ou 100 Gbit/s. Vous devrez peut-être travailler avec un AWS Direct Connect partenaire du programme de partenariat pour vous aider à établir des circuits réseau entre une AWS Direct Connect connexion et votre centre de données, votre bureau ou votre environnement de colocation.
Connexions hébergées, où une connexion Ethernet physique est fournie par un AWS Direct Connect partenaire et partagée avec vous. Vous pouvez commander des vitesses de port comprises entre 50 Mbits/s et 10 Gbit/s. Votre travail avec le partenaire concerne à la fois la AWS Direct Connect connexion qu'il a établie et les circuits réseau entre une AWS Direct Connect connexion et votre centre de données, votre bureau ou votre environnement de colocation.

Pour les connexions dédiées, vous pouvez également utiliser un groupe d'agrégation de liens (LAG) pour agréger plusieurs connexions sur un seul AWS Direct Connect point de terminaison. Vous les traitez comme une seule connexion gérée. Vous pouvez agréger jusqu'à quatre connexions de 1 ou 10 Gbit/s et jusqu'à deux connexions de 100 Gbit/s.

Lorsque vous discutez de la haute disponibilité dans AWS Direct Connect, nous vous recommandons d'utiliser des AWS Direct Connect connexions supplémentaires. Le AWS Direct Connect Resiliency Toolkit fournit des conseils pour établir des connexions réseau hautement résilientes entre AWS votre centre de données, votre bureau ou votre environnement de colocation. La figure suivante montre un exemple d'option de connectivité à haute résilience, avec deux AWS Direct Connect connexions terminées à deux endroits différents AWS Direct Connect .

Exemple de schéma illustrant une option de connectivité à haute résilience.

Redondant AWS Direct Connect

AWS Direct Connect n'est pas crypté par défaut. Pour les connexions dédiées de 10 ou 100 Gbit/s, vous pouvez utiliser la sécurité MAC (MacSec) comme option de chiffrement. Pour les connexions de 1 Gbit/s ou moins, vous pouvez créer des tunnels VPN au-dessus de la connexion. Cette option est abordée dans les AWS Direct Connect + AWS Transit Gateway + VPN de site à site AWS sections AWS Direct Connect + VPN de site à site AWS et sections.

L'une des ressources importantes AWS Direct Connect est la passerelle Direct Connect, qui est une ressource disponible dans le monde entier pour permettre des connexions à plusieurs Amazon VPC ou Transit Gateway dans différentes régions ou AWS comptes. Cette ressource vous permet également de vous connecter à n'importe quel VPC ou Transit Gateway participant à partir d'un VIF privé ou d'un VIF de transit, réduisant ainsi AWS Direct Connect la gestion, comme le montre la figure suivante.

Schéma illustrant la connexion à n'importe quel VPC ou Transit Gateway participant à partir d'un VIF privé ou d'un VIF de transit.

AWS Direct Connect Gateway

En ce qui concerne l'adressage IP, les interfaces AWS Direct Connect virtuelles prennent en charge les sessions BGP IPv4 et IPv6 pour un fonctionnement à double pile.

La configuration IPv4 des VIF privées et de transit utilise soit des adresses IPv4 générées par AWS, soit des adresses que vous avez configurées. Pour l'appairage BGP IPv4 de VIF publics, vous devez spécifier un CIDR IPv4 public /31 unique dont vous êtes propriétaire (ou envoyer une demande pour qu'un bloc d'adresse CIDR soit attribué).
Pour tous les types d'appairage BGP IPv6 de VIF, AWS attribue un CIDR /125, qui n'est pas configurable.

Ressources supplémentaires

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

AWS Transit Gateway + VPN de site à site

AWS Direct Connect + AWS Transit Gateway