什麼是 AWS Direct Connect? - AWS Direct Connect
直接 Connect 元件網路需求支援的直 Connect 虛擬介面類型直 Connect 的定價直接 Connect 維護

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

什麼是 AWS Direct Connect?

AWS Direct Connect 透過標準乙太網路光纖纜線,將您的內部網路連結至某個 AWS Direct Connect 位置。纜線的一端連接到您的路由器,而另一端連接到 AWS Direct Connect 路由器。透過此連線,您可以直接建立公有 AWS 服務 (例如 Amazon S3) 或 Amazon 的虛擬界面VPC,繞過網路路徑中的網際網路服務供應商。位 AWS Direct Connect 置可讓您 AWS 在與其關聯的區域中存取。您可以在公共區域中使用單一連線,或存 AWS GovCloud (US) 取所有其他公共區域的公共 AWS 服務。

下圖顯示如何與您的網路 AWS Direct Connect 介面相關的高階概觀。

AWS Direct Connect
目錄

AWS Direct Connect 元件

以下是您用於「直 Connect」的關鍵元件:

連線

在某個 AWS Direct Connect 位置建立連線,以建立從您的場所到 AWS 區域的網路連線。如需詳細資訊,請參閱AWS Direct Connect 專用和託管連線

虛擬介面

建立虛擬介面以啟用對 AWS 服務的存取。公有虛擬介面可供存取公眾的服務,如 Amazon S3。私有虛擬界面可以訪問您的VPC. 支援介面的類型如下所述支援的直 Connect 虛擬介面類型。如需有關支援介面的詳細資訊,請參閱AWS Direct Connect 虛擬界面和託管虛擬界面虛擬介面的先決條件

網路需求

若要 AWS Direct Connect 在某個 AWS Direct Connect 位置使用,您的網路必須符合下列其中一項條件:

  • 您的網路與現有位置共 AWS Direct Connect 置。如需有關可用 AWS Direct Connect 位置的詳細資訊,請參閱AWS 直 Connect 產品詳細資料

  • 您正在與 AWS Direct Connect 合作夥伴網路 (APN) 成員的 AWS 合作夥伴合作。如需資訊,請參閱支援 AWS 直 Connect 的APN合作夥伴

  • 您憑藉某家獨立的服務供應商連接到 AWS Direct Connect。

此外,您的網路還必須符合以下條件:

  • 您的網路必須使用具有 1000 BASE-LX (1310 納米) 收發器的單模光纖,用於 1 千兆位乙太網路、一個用於 10 千兆位元組的 10 GBASE-LR (1310 納米) 收發器、100 GBASE 千兆位乙太網路,或 400 Gbps 乙太網路。LR4 GBASE LR4

  • 連接埠速度大於 1 Gbps 速度的連線必須停用連接埠的自動交涉功能。不過,視為您連線提供服務的 AWS 直 Connect 連線端點而定,可能需要為 1 Gbps 連線啟用或停用自動交涉。如果您的虛擬介面仍未開通,請參閱 診斷排解第 2 層 (資料鏈路) 問題

  • 802.1Q VLAN 封裝必須支援整個連線,包括中繼裝置。

  • 您的裝置必須支援邊界閘道通訊協定 (BGP) 和BGPMD5驗證。

  • (選擇性) 您可以在網路上設定雙向轉送偵測 (BFD)。每個 AWS Direct Connect 虛擬介面都會自動啟用非同步BFD功能。它會自動啟用 Direct Connect 虛擬介面,但要在您於路由器上設定之後才會生效。如需詳細資訊,請參閱啟BFD用直 Connect 線連線

AWS Direct Connect 支持IPv4和通IPv6信協議。IPv6公共 AWS 服務提供的地址可以通過 AWS Direct Connect 公共虛擬界面訪問。

AWS Direct Connect 在連結層支援 1522 或 9023 位元組的乙太網路訊框大小 (14 位元組乙太網路標頭 + 4 個位元組VLAN標籤 + IP 資料報的位元組 + 4 個位元組FCS)。您可以設定MTU私有虛擬介面。如需詳細資訊,請參閱MTUs適用於私有虛擬界面或傳輸虛擬界面

支援的直 Connect 虛擬介面類型

AWS Direct Connect 支援下列三種虛擬介面 (VIF) 類型:

  • 私有虛擬界面

    這種類型的接口用於訪問 Amazon Virtual Private Cloud (VPC)使用私有 IP 地址。使用私有虛擬界面,您可以

    • 直接 Connect 到VPC每個私有虛擬界面,以使用相同區域IPs中的私有資源訪問這些資源。

    • 將私有虛擬界面 Connect 到 Direct Connect 閘道,以訪問跨任何帳戶和 AWS 區域( AWS 中國區域除外)的多個虛擬私有閘道。

  • 公共虛擬界面

    這種類型的虛擬界面用於訪問使用 AWS 公共 IP 地址的所有公共服務。使用公共虛擬界面,您可以連接到全球所有 AWS 公共 IP 地址和服務。

  • 虛擬交通界面

    這種類型的介面用於存取與直接 Connect 閘道相關聯的一或多個 Amazon VPC 交通閘道。使用傳輸虛擬界面,您可以跨多個帳戶和 AWS 區域 ( AWS 中國區域除外) 連接多個 Amazon VPC Transit 閘道。

    注意

    直接 Connect 閘道和虛擬界面之間的不同類型關聯數量有限制。如需有關特定限制的詳細資訊,請參閱直 Connect 配額頁面。

如需虛擬介面的詳細資訊,請參閱AWS Direct Connect 虛擬界面和託管虛擬界面

直 Connect 的定價

AWS Direct Connect 具有兩個計費要素:連接埠時數和輸出資料傳輸。連接埠小時定價由容量和連線類型 (專用連線或託管連線) 確定。

私有介面和傳輸虛擬介面的資料傳出費用會分配給負責資料傳輸的 AWS 帳戶。使用多帳戶 AWS Direct Connect 閘道無需額外費用。

對於可公開定址的 AWS 資源 (例如 Amazon S3 儲存貯體、傳統EC2執行個體或透過網際網路閘道的EC2流量),如果輸出流量的目的地是同一 AWS 付款人帳戶所擁有且主動 AWS 透過公用虛擬界面廣告的 AWS Direct Connect 公有首碼,則資料傳輸輸出 (DTO) 用量會以資料傳輸速率計算給資源擁有者。 AWS Direct Connect

如需詳細資訊,請參閱 AWS Direct Connect 定價

AWS Direct Connect 維護

AWS Direct Connect 是一項完全受控的服務,其中 Direct Connect 會定期在支援該服務的硬體叢集上執行維護活動。Direct Connect 連線會佈建在獨立硬體裝置上,讓您在 Amazon Virtual Private Cloud 與內部部署基礎結構之間建立高度彈性的網路連線。此功能可讓您以可靠、可擴充且符合成本效益的方式存取 AWS 資源。如需詳細資訊,請參閱 AWS Direct Connect 彈性建議

有兩種 Direct Connect 維護類型:計劃維護及緊急維護:

  • 計劃維護。預先安排計劃維護,以提高可用性並提供新功能。此類型的維護安排在維護時段期間,我們會提供三個通知:14 個行事曆日、7 個行事曆日和 1 個行事曆日。

    注意

    日曆日包括非工作日和當地假日。

  • 緊急維護。關鍵時刻才會啟動緊急維護,這是因為影響服務的故障需要 AWS 採取立即行動來恢復該服務。這種類型的維護並不是事先規劃的。緊急維護會在維護前最多 60 分鐘內通知受影響的客戶。

我們建議您遵循 AWS Direct Connect 備援建議,以便在維護期間可以順利且主動將流量轉移到備援 Direct connect 連線。建議您定期主動測試備援連線的恢復能力,以驗證容錯移轉是否如預期運作。使用此AWS Direct Connect 容錯移轉測功能,您可以驗證流量是否透過其中一個備援虛擬介面路由。

如需有關發出計劃維護取消的請求之資格標準指引,請參閱如何取消 Direct Connect 維護事件?

注意

緊急維護請求無法取消,因為 AWS 必須立即採取行動才能恢復服務。

如需有關維護事件的詳細資訊,請參閱 AWS Direct Connect FAQs.