什么是 AWS Direct Connect? - AWS Direct Connect
Direct Connect 的组件网络要求受支持的 Direct Connect 虚拟接口类型Direct Connect 的定价Direct Connect 的维护

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

什么是 AWS Direct Connect?

AWS Direct Connect 通过标准以太网光纤电缆将您的内部网络链接到某个 AWS Direct Connect 位置。电缆的一端接到您的路由器,另一端接到 AWS Direct Connect 路由器。通过此连接,您可以绕过网络路径中的互联网 AWS 服务提供商,直接创建通往公共服务(例如 Amazon VPC S3)或亚马逊的虚拟接口。在与其关联的区域 AWS 中, AWS Direct Connect 位置提供访问权限。您可以在公共区域使用单个连接,也可以 AWS GovCloud (US) 访问所有其他公共区域的公共 AWS 服务。

下图简要概述了如何与您的网络 AWS Direct Connect 接口。

AWS Direct Connect
内容

AWS Direct Connect 组件

以下是您用于 Direct Connect 的关键组件:

连接

在某个 AWS Direct Connect 位置创建连接,以建立从您的场所到某个 AWS 地区的网络连接。有关更多信息,请参阅 AWS Direct Connect 专用连接和托管连接

虚拟接口

创建虚拟接口以允许访问 AWS 服务。公有虚拟接口允许访问公有服务,如 Amazon S3。私有虚拟接口允许访问您的VPC。下文受支持的 Direct Connect 虚拟接口类型介绍了支持的接口类型。有关受支持接口的更多详细信息,请参阅 AWS Direct Connect 虚拟接口和托管虚拟接口虚拟接口的先决条件

网络要求

要 AWS Direct Connect 在某个 AWS Direct Connect 地点使用,您的网络必须满足以下条件之一:

  • 您的网络与现有 AWS Direct Connect 位置处于同一位置。有关可用 AWS Direct Connect 位置的更多信息,请参阅 AWS Direct Connect 产品详情

  • 您正在与 AWS Direct Connect 合作伙伴网络成员的 AWS 合作伙伴合作 (APN)。有关信息,请参阅支持 AWS Direct Connect 的APN合作伙伴

  • 您正与独立的服务供应商合作连接到 AWS Direct Connect。

此外,您的网络必须符合以下条件:

  • 您的网络必须使用单模光纤和1000 BASE-LX(1310 nm)收发器用于千兆以太网,使用10-LR(1310 nm)收发器用于万兆以太网,100 GBASE-LR(1310 nm)收发器用于100千兆以太网,或400 GBASE-LR4 用于400 Gbps以太网。GBASE LR4

  • 对于端口速度超过 1Gbps 的连接,必须禁用端口自动协商。但是,根据为您的连接提供服务的 Di AWS rect Connect 端点,可能需要为 1 Gbps 连接启用或禁用自动协商。如果虚拟接口仍处于关闭状态,请参阅 排查第 2 层(数据链路)问题

  • 整个连接(包括中间设备)都必须支持 802.1Q VLAN 封装。

  • 您的设备必须支持边界网关协议 (BGP) 和BGPMD5身份验证。

  • (可选)您可以在网络上配置双向转发检测 (BFD)。自动BFD为每个 AWS Direct Connect 虚拟接口启用异步功能。系统会对 Direct Connect 虚拟接口自动启用,但只有在路由器上配置后才会生效。有关更多信息,请参阅启用 Dire BFD ct Connect 连接

AWS Direct Connect 同时支持IPv4和IPv6通信协议。IPv6公共 AWS 服务提供的地址可通过 AWS Direct Connect 公共虚拟接口进行访问。

AWS Direct Connect 支持链路层的以太网帧大小为 1522 或 9023 字节(14 字节以太网标头 + 4 字节标VLAN记 + IP 数据报字节 + 4 字节FCS)。您可以设置私MTU有虚拟接口。有关更多信息,请参阅 MTUs用于私有虚拟接口或传输虚拟接口

受支持的 Direct Connect 虚拟接口类型

AWS Direct Connect 支持以下三种虚拟接口 (VIF) 类型:

  • 私有虚拟接口

    这种类型的接口用于使用私有 IP 地址访问 Amazon Virtual Private Cloud (VPC)。使用私有虚拟接口,您可以

    • 直接连接到VPC每个私有虚拟接口,使用同一区域的私有IPs虚拟接口访问这些资源。

    • 将私有虚拟接口连接到 Direct Connect 网关,即可访问任何账户和 AWS 地区( AWS 中国地区除外)的多个虚拟专用网关。

  • 公有虚拟接口

    这种类型的虚拟接口用于使用公有 IP 地址访问所有 AWS 公共服务。通过公共虚拟接口,您可以连接到全球所有 AWS 公有 IP 地址和服务。

  • 中转虚拟接口

    此类接口用于访问一个或多个与 Direct Connect 网关关联的 Amazon VPC 公交网关。通过公交虚拟接口,您可以跨多个账户和 AWS 区域 ( AWS 中国地区除外)连接多个 Amazon T VPC ransit Gateway。

    注意

    Direct Connect 网关和虚拟接口之间不同类型的关联有数量限制。有关具体限制的更多信息,请参阅 Direct Connect 的配额页面。

有关虚拟接口的更多信息,请参阅 AWS Direct Connect 虚拟接口和托管虚拟接口

Direct Connect 的定价

AWS Direct Connect 有两个计费要素:端口时长和出站数据传输。端口小时定价由容量和连接类型(专用连接或托管连接)确定。

私有接口和传输虚拟接口的数据传输费用将分配给负责数据传输的 AWS 账户。使用多账户 AWS Direct Connect 网关不会产生额外的费用。

对于可公开寻址的 AWS 资源(例如,Amazon S3 存储桶、经典EC2实例或通过 Internet 网关的EC2流量),如果出站流量发往同一 AWS 付款人账户拥有的公共前缀,并 AWS 通过 AWS Direct Connect 公共虚拟接口主动向其发布广告,则按数据传输速率向资源所有者计量 Data Transfer Out (DTO) 的使用量。 AWS Direct Connect

有关更多信息,请参阅 AWS Direct Connect 定价

AWS Direct Connect 维护

AWS Direct Connect 是一项完全托管的服务,Direct Connect 定期对支持该服务的硬件群组执行维护活动。Direct Connect 连接是在独立的硬件设备上配置的,这使您能够在本地基础设施 Amazon Virtual Private Cloud 之间创建高弹性的网络连接。此功能使您能够以可靠、可扩展且经济实惠的方式访问您的 AWS 资源。有关更多信息,请参阅 AWS Direct Connect 弹性建议

Direct Connect 维护有两种类型:计划维护和紧急维护:

  • 计划维护。计划维护是提前安排的,以提高可用性并交付新功能。此类维护安排在维护时段内,我们会提供三种通知:14 个日历日、7 个日历日和 1 个日历日。

    注意

    日历日包括非工作日和当地节假日。

  • 紧急维护。紧急维护是在关键时刻启动的,因为出现了影响服务的故障,需要 AWS 立即采取行动以恢复服务。此类维护不是提前计划的。受影响的客户会在维护前 60 分钟收到紧急维护通知。

我们建议您遵循 AWS Direct Connect 弹性建议,以便在维护期间可以从容、主动地将流量转移到冗余的 Direct Connect 连接。我们还建议您定期主动测试冗余连接的弹性,以验证失效转移是否按预期工作。您可以使用 AWS Direct Connect 故障转移测试 功能验证流量是否通过其中一个冗余虚拟接口进行路由。

有关发起取消计划维护请求的资格标准的指南,请参阅如何取消 Direct Connect 维护事件?

注意

紧急维护请求无法取消,因为 AWS 必须立即采取行动才能恢复服务。

有关维护事件的更多信息,请参阅中的维护事件AWS Direct Connect FAQs