本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS Direct Connect 弹性工具包
AWS 让客户能够在 Amazon Virtual Private Cloud (Amazon VPC) 与其本地基础设施之间实现高度弹性的网络连接。 AWS Direct Connect 弹性工具包提供了一个包含多个弹性模型的连接向导。这些模型可帮助您确定,然后订购专用连接数量,以便满足 SLA 目标。您选择一个弹性模型,然后 Resiliency Toolkit 将指导您完成专用的连接订购流程。 AWS Direct Connect 这些弹性模型旨在确保您在多个位置具有适当数量的专用连接。
AWS Direct Connect 弹性工具包具有以下优点:
-
提供有关如何依次确定和订购适当的冗余 AWS Direct Connect 专用连接的指导。
-
确保冗余专用连接具有相同的速度。
-
自动配置专用连接名称。
-
当您拥有现有 AWS 账户并选择已知 AWS Direct Connect 合作伙伴时,会自动批准您的专用连接。授权书 (LOA) 可供即时下载。
-
当您是新 AWS 客户或选择了未知(其他)合作伙伴时,自动创建支持请求以获得专属连接批准。
-
提供专用连接的订单摘要,以及可实现的 SLA 与所订购专用连接的端口小时成本。
-
创建链路聚合组 (LAGs), LAGs 当您选择 1 Gbps、10 Gbps、100 Gbps 或 400 Gbps 以外的速度时,将相应数量的专用连接添加到中。
-
提供 LAG 摘要,以及可实现的专用连接 SLA 与作为 LAG 的一部分的每个所订购专用连接的总端口小时成本。
-
防止您终止同一 AWS Direct Connect 设备上的专用连接。
-
为您提供一种测试配置弹性的方法。您可以使用 AWS 关闭 BGP 对等会话,以验证流量是否路由到其中一个冗余虚拟接口。有关更多信息,请参阅 AWS Direct Connect 故障转移测试。
-
提供 Amazon 的连接和虚拟接口 CloudWatch 指标。有关更多信息,请参阅 监控 AWS Direct Connect 资源。
弹性工具包中提供了以下 AWS Direct Connect 弹性模型:
-
Maximum Resiliency (最大弹性):此模型可让您订购专用连接以实现 99.99% 的 SLA。要求您满足 AWS Direct Connect 服务水平协议
中指定的实现 SLA 的所有要求。 -
High Resiliency (高弹性):此模型可让您订购专用连接以实现 99.9% 的 SLA。要求您满足 AWS Direct Connect 服务水平协议
中指定的实现 SLA 的所有要求。 -
开发和测试:此模型可让您通过使用在一个位置中的不同设备上终止的单独连接来实现非关键工作负载的开发和测试弹性。
-
Classic。此模型面向已有连接且想要添加更多连接的用户。此模型不提供 SLA。
最佳做法是使用 AWS Direct Connect 弹性工具包中的连接向导订购专用连接以实现您的 SLA 目标。
选择弹性模型后,弹 AWS Direct Connect 性工具包将引导您完成以下步骤:
-
选择专用连接的数量
-
选择连接容量和专用网络位置
-
订购专用连接
-
验证专用连接是否已可供使用
-
为每个专用连接下载授权书 (LOA-CFA)
-
验证您的配置是否满足弹性要求
先决条件
AWS Direct Connect 通过单模光纤支持以下端口速度:用于 1 千兆以太网的 1000BASE-LX (1310 nm) 收发器、用于 10 千兆位以太网的 10GBASE-LR (1310 nm) 收发器、用于 100 千兆位以太网的 100GBASE-LX (1310 nm) 收发器或用于 400 Gbase 以太网的 400GBASE-LR (1310 nm) 收发器。LR4 LR4
您可以通过以下方式之一来设置 AWS Direct Connect 连接:
| 模型 | 带宽 | 方法 |
|---|---|---|
| 专用连接 | 1 Gbps、10 Gbps、100 Gbps 和 400 Gbps |
与 AWS Direct Connect 合作伙伴或网络提供商合作,将路由器从您的数据中心、办公室或托管环境连接到某个 AWS Direct Connect 位置。网络提供商不必是AWS Direct Connect 合作伙伴 |
| 托管连接 | 50 Mbps、100 Mbps、200 Mbps、300 Mbps、400 Mbps、500 Mbps、1 Gbps、2 Gbps、5 Gbps、10 Gbps 和 25 Gbps。 |
与合作伙伴计划中的AWS Direct Connect 合作伙伴合作 只有某些合作伙伴提供更高容量的连接。 |
对于 AWS Direct Connect 带宽为 1 Gbps 或更高的连接,请确保您的网络满足以下要求:
-
您的网络必须使用带有 1000BASE-LX(1310 nm)收发器的单模光纤用于千兆以太网,10GBASE-LR(1310 nm)收发器用于万兆以太网,100GBASE-LR(1310 nm)收发器用于100千兆以太网,或者使用400GBASE-用于400 Gbase-以太网。LR4 LR4
-
对于端口速度超过 1Gbps 的连接,必须禁用端口自动协商。但是,根据为您的连接提供服务的 Di AWS rect Connect 端点,可能需要为 1 Gbps 连接启用或禁用自动协商。如果虚拟接口仍处于关闭状态,请参阅 排查第 2 层(数据链路)问题。
-
整个连接(包括中间设备)都必须支持 802.1Q VLAN 封装。
-
您的设备必须支持边界网关协议 (BGP) 和 B MD5 GP 身份验证。
-
(可选)您可以在网络上配置双向转发检测(BFD)。自动为每个 AWS Direct Connect 虚拟接口启用异步 BFD。系统会对 Direct Connect 虚拟接口自动启用,但只有在路由器上配置后才会生效。有关更多信息,请参阅为 Direct Connect 连接启用 BFD
。
在开始配置之前,请确保您具有以下信息:
-
要使用的弹性模型。
-
所有连接的速度、位置和合作伙伴。
您只需要获知一个连接的速度。
最大弹性
通过使用在多个位置中的不同设备上终止的不同连接,您可以实现关键工作负载的最大弹性(如下图所示)。该模型针对设备、连接性和完整位置故障均提供了弹性。下图显示了从每个客户数据中心到相同 AWS Direct Connect 位置的两个连接。您可以选择将客户数据中心的每个连接连接到不同的位置。
有关使用弹性工具包配置最大 AWS Direct Connect 弹性模型的过程,请参阅。最大弹性配置
高弹性
通过使用到多个位置的两个单一连接,可以为关键工作负载实现高弹性(如下图所示)。此模型可针对因光纤切断或设备故障而导致的连接故障提供弹性。它还有助于防止完整位置故障。
有关使用弹性工具包配置高 AWS Direct Connect 弹性模型的过程,请参阅。配置高弹性
开发和测试
通过使用在一个位置中的不同设备上终止的单独连接,您可以实现非关键工作负载的开发和测试弹性(如下图所示)。此模型提供了针对设备故障的弹性,但没有提供针对位置故障的弹性。
有关使用弹性工具包配置最大 AWS Direct Connect 弹性模型的过程,请参阅。配置开发和测试弹性
Classic
在拥有现有连接时,选择“Classic”。
以下过程演示开始设置 AWS Direct Connect 连接的常见场景。
先决条件
对于端口速度为 AWS Direct Connect 1 Gbps 或更高的连接,请确保您的网络满足以下要求:
-
您的网络必须使用带有 1000BASE-LX(1310 nm)收发器的单模光纤用于千兆以太网,10GBASE-LR(1310 nm)收发器用于万兆以太网,100GBASE-LR(1310 nm)收发器用于100千兆以太网,或者使用400GBASE-用于400 Gbase-以太网。LR4 LR4
-
对于端口速度超过 1Gbps 的连接,必须禁用端口自动协商。但是,根据为您的连接提供服务的 Di AWS rect Connect 端点,可能需要为 1 Gbps 连接启用或禁用自动协商。如果虚拟接口仍处于关闭状态,请参阅 排查第 2 层(数据链路)问题。
-
整个连接(包括中间设备)都必须支持 802.1Q VLAN 封装。
-
您的设备必须支持边界网关协议 (BGP) 和 B MD5 GP 身份验证。
-
(可选)您可以在网络上配置双向转发检测(BFD)。自动为每个 AWS Direct Connect 虚拟接口启用异步 BFD。系统会对 Direct Connect 虚拟接口自动启用,但只有在路由器上配置后才会生效。有关更多信息,请参阅为 Direct Connect 连接启用 BFD
。
有关使用 AWS Direct Connect 弹性工具包配置经典连接的过程,请参阅配置 Classic 连接。
AWS Direct Connect FailoverTest
使用 AWS Direct Connect 弹性工具包来验证交通路线,以及这些路线是否符合您的弹性要求。
有关使用 AWS Direct Connect 弹性工具包执行故障转移测试的过程,请参阅失效转移测试。
