本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Direct Connect 链接聚合组（LAG）
<a name="lags"></a>

您可以使用多个连接来增加可用带宽。链接聚合组 (LAG) 是一个逻辑接口，使用链接聚合控制协议 (LACP) 在一个 Direct Connect 终端节点处聚合多个连接，从而允许您将这些连接视为一个托管连接。LAG 简化了配置，因为 LAG 配置适用于组中的所有连接。

**注意**  
AWS 不支持多机箱 LAG（MLAG）。

在下图中，您有四个连接，每个位置有两个连接。您可以为在同一 AWS 设备终止的连接创建一个 LAG，然后使用两个 LAG（而非四个连接）进行配置和管理。

![\[链接聚合组\]](http://docs.aws.amazon.com/zh_cn/directconnect/latest/UserGuide/images/LAG_description.png)


您可从现有连接创建 LAG，也可配置新连接。在创建 LAG 之后，您可将现有连接 (无论是独立连接还是其他 LAG 的一部分) 与 LAG 关联。

以下规则适用：
+ 所有连接都必须是专用连接，端口速度为 1 Gbps、10 Gbps、100 Gbps 或 400 Gbps。
+ LAG 中的所有连接都必须使用相同的带宽。
+ 在 LAG 中，您最多可以有两个 100 Gbps 或 400 Gbps 的连接，或四个端口速度低于 100 Gbps 的连接。LAG 中的每个连接都会计入区域的整体连接限制。
+ LAG 中的所有连接都必须终止于同一 Direct Connect 终端节点。
+ 所有虚拟接口类型（公有、私有和中转）都支持 LAG。

创建 LAG 时，您可以从 Direct Connect 控制台分别为每个新的物理连接下载《授权和连接设备分配通知函（LOA-CFA）》。有关更多信息，请参阅 [《授权和连接设备分配通知函（LOA-CFA）》](dedicated_connection.md#create-connection-loa-cfa)。

所有 LAG 都有一个属性，该属性确定要让 LAG 本身运行，LAG 中必须运行的连接的最小数量。默认情况下，新 LAG 的此属性设置为 0。您可更新 LAG 以指定不同的值，这样做意味着，如果运行连接数低于此阈值，整个 LAG 将无法运行。此属性可用于防止过度使用剩余连接。

LAG 中的所有连接以主动/主动模式运行。

**注意**  
当您创建 LAG 或将多个连接与 LAG 关联时，我们可能无法保证给定 Direct Connect 终端节点上有足够的可用端口。

**Topics**
+ [MACsec 注意事项](#lag-macsec-considerations)
+ [创建 LAG](create-lag.md)
+ [查看 LAG 详细信息](view-lag.md)
+ [更新 LAG](update-lag.md)
+ [将连接与 LAG 关联](associate-connection-with-lag.md)
+ [解除连接与 LAG 的关联](disassociate-connection-from-lag.md)
+ [将 MACsec CKN/CAK 与 LAG 关联](associate-key-lag.md)
+ [移除 MACsec 密钥和 LAG 之间的关联](disassociate-key-lag.md)
+ [删除 LAG](delete-lag.md)

## 适用于 Direct Connect 的 MACsec 注意事项
<a name="lag-macsec-considerations"></a>

要在 LAG 上配置 MACsec 时，请考虑以下几点：
+ 当您从现有连接创建 LAG 时，我们会解除所有 MACsec 密钥与连接的关联。然后，我们将连接添加到 LAG，并将 LAG MACsec 密钥与这些连接关联。
+ 在将现有连接与 LAG 关联时，当前与 LAG 关联的 MACsec 密钥也将与该连接关联。因此，我们将 MACsec 密钥与连接解除关联，将连接添加到 LAG，然后将 LAG MACsec 密钥与连接关联。
+ 任何时候在所有 LAG 链路上只能使用一个 MacSec 密钥。支持多个 MACsec 密钥的功能仅用于密钥轮换目的。