AWS Direct Connect - Opzioni di connettività di Amazon Virtual Private Cloud
Altre risorse

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS Direct Connect

AWS Direct Connectsemplifica la creazione di una connessione dedicata da una rete locale a uno o più VPC. AWS Direct Connect può ridurre i costi di rete, aumentare la velocità di trasmissione della larghezza di banda e fornire un'esperienza di rete più coerente rispetto alle connessioni basate su Internet. Utilizza VLAN 802.1Q standard di settore per connettersi ad Amazon VPC utilizzando indirizzi IP privati. Le VLAN sono configurate utilizzando interfacce virtuali (VIF) e puoi configurare tre diversi tipi di VIF:

  • Interfaccia virtuale pubblica: stabilisci la connettività tra gli endpoint AWS pubblici e il data center, l'ufficio o l'ambiente di colocation.

  • Interfaccia virtuale di transito: stabilisci una connettività privata tra AWS Transit Gateway il data center, l'ufficio o l'ambiente di colocation. Questa opzione di connettività è trattata nella sezione. AWS Direct Connect + AWS Transit Gateway

  • Interfaccia virtuale privata: stabilisci una connettività privata tra le risorse Amazon VPC e il tuo data center, ufficio o ambiente di colocation. L'uso di VIF private è illustrato nella figura seguente.

    Diagramma che mostra AWS Direct Connect.
    AWS Direct Connect

È possibile stabilire la connettività alla AWS dorsale AWS Direct Connect utilizzando una connessione incrociata ai AWS dispositivi in una posizione Direct Connect. Puoi accedere a qualsiasi AWS regione da qualsiasi delle nostre sedi Direct Connect (eccetto la Cina). Se non disponi di apparecchiature in loco, puoi scegliere tra un ecosistema di provider di servizi WAN per integrare il tuo AWS Direct Connect endpoint in una AWS Direct Connect posizione con le tue reti remote.

Con AWS Direct Connect, hai due tipi di connessione:

  • Connessioni dedicate, in cui una connessione Ethernet fisica è associata a un singolo cliente. È possibile ordinare velocità di porta di 1, 10 o 100 Gbps. Potrebbe essere necessario collaborare con un AWS Direct Connect partner del Partner Program per aiutarti a stabilire circuiti di rete tra una AWS Direct Connect connessione e il tuo data center, ufficio o ambiente di colocation.

  • Connessioni ospitate, in cui una connessione Ethernet fisica viene fornita da un AWS Direct Connect partner e condivisa con te. È possibile ordinare velocità di porta comprese tra 50 Mbps e 10 Gbps. Collaborate con il partner sia per la AWS Direct Connect connessione che ha stabilito sia per i circuiti di rete tra una AWS Direct Connect connessione e il data center, l'ufficio o l'ambiente di colocation.

Per le connessioni dedicate, puoi anche utilizzare un gruppo di aggregazione dei link (LAG) per aggregare più connessioni su un singolo endpoint. AWS Direct Connect Le trattate come un'unica connessione gestita. È possibile aggregare fino a quattro connessioni da 1 o 10 Gbps e fino a due connessioni da 100 Gbps.

Quando si parla di alta disponibilità in AWS Direct Connect, si consiglia di utilizzare connessioni aggiuntive. AWS Direct Connect Il AWS Direct Connect Resiliency Toolkit offre indicazioni per creare connessioni di rete altamente resilienti tra AWS il data center, l'ufficio o l'ambiente di colocation. La figura seguente mostra un esempio di opzione di connettività ad alta resilienza, con due connessioni terminate in due AWS Direct Connect posizioni diverse. AWS Direct Connect

Un esempio di diagramma che mostra un'opzione di connettività ad alta resilienza.
Ridondante AWS Direct Connect

AWS Direct Connect non è crittografato per impostazione predefinita. Per connessioni dedicate da 10 o 100 Gbps, è possibile utilizzare la sicurezza MAC (MacSec) come opzione di crittografia. Per connessioni pari o inferiori a 1 Gbps, puoi creare tunnel VPN sulla parte superiore della connessione: questa opzione è trattata in 3 sezioni. AWS Direct Connect + VPN da sito a sito AWS AWS Direct Connect + AWS Transit Gateway + VPN da sito a sito AWS

Una risorsa importante AWS Direct Connect è il gateway Direct Connect, una risorsa disponibile a livello globale per consentire connessioni a più Amazon VPC o Transit Gateway in diverse regioni o AWS account. Questa risorsa consente inoltre di connettersi a qualsiasi VPC o Transit Gateway partecipante da un VIF privato o un VIF di transito, riducendo la AWS Direct Connect gestione, come illustrato nella figura seguente.

Diagramma che mostra la connessione a qualsiasi VPC o Transit Gateway partecipante da un VIF privato o un VIF di transito.
AWS Direct Connect Gateway

Per quanto riguarda l'indirizzamento IP, le interfacce AWS Direct Connect virtuali supportano sessioni BGP sia IPv4 che IPv6 per il funzionamento dual-stack.

  • La configurazione IPv4 dei VIF privati e di transito utilizza indirizzi IPv4 generati da AWS o indirizzi configurati dall'utente. Per il peering BGP IPv4 pubblico di VIF, devi specificare un CIDR IPv4 IPv4 pubblico univoco di tua proprietà (o inviare una richiesta per l'assegnazione di un blocco CIDR).

  • Per tutti i tipi di peering BGP IPv6 di VIF, AWS assegna un /125 CIDR, che non è configurabile.

Risorse aggiuntive