本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 專用 Direct Connect 連線
<a name="dedicated_connection"></a>

建立 Direct Connect 專用連線時需要以下資訊：

**Direct Connect 位置**  
與 合作夥伴計劃中的 AWS Direct Connect 合作夥伴合作，協助您在 Direct Connect 位置與資料中心、辦公室或主機代管環境之間建立網路電路。他們也能夠在和該據點相同設施內提供主機代管空間。如需詳細資訊，請參閱 [APN 合作夥伴支援 Direct Connect](https://aws.amazon.com/directconnect/partners)。

**連接埠速度**  
可能的值為 1 Gbps、10 Gbps、100 Gbps 和 400 Gbps。

在您建立連線要求之後，就無法變更連接埠速度。若要變更連接埠速度，您必須建立並設定新的連線。

您可以使用連線精靈建立連線，或建立傳統連線。如果您使用連線精靈，則可以使用備援建議來設定連線。如果您是第一次設定連線，建議使用精靈。如果您願意，您可以使用 Classic one-at-a-time建立連線。如果您已經有要新增連線的現有設定，建議使用傳統方式。您可以建立獨立的連線，或者建立連線與您帳戶中的 LAG 產生關聯。如果您將連線與 LAG 產生關聯，便會使用如同 LAG 所指定的連接埠速度和據點建立該連線。

在您請求連線後，我們會提供授權書和連線設施指派 (LOA-CFA)，供您下載或傳送電子郵件給您以取得更多資訊。若您收到要求補齊更多資訊的郵件，即必須在 7 日內回覆，否則將刪除該連線。LOA-CFA 是連線的授權 AWS，您的網路提供者需要此授權才能為您訂購交叉連線。如果您在該 Direct Connect 位置沒有設備，則無法自行訂購交叉連線。

下列作業適用於專用連線：
+ [使用連線精靈建立連線](create-connection.md)
+ [建立傳統連線](#connection-classic)
+ [檢視 Direct Connect 連線詳細資訊](viewdetails.md)
+ [更新 Direct Connect 連線](updateconnection.md)
+ [將 MACsec CKN/CAK 與連線建立關聯](associate-key-connection.md)
+ [移除 MACsec 私密金鑰與 Direct Connect 連線之間的關聯](disassociate-key-connection.md)
+ [刪除 Direct Connect 連線](deleteconnection.md)

您可以新增鏈路彙整群組 (LAG) 的專用連線，讓您將多個連線視為單一連線。如需相關資訊，請參閱[將連線與 LAG 產生關聯。](associate-connection-with-lag.md)。

建立連線之後，您要建立虛擬介面以連接至公有和私有 AWS 資源。如需詳細資訊，請參閱[虛擬介面和託管虛擬介面](WorkingWithVirtualInterfaces.md)。

如果您在某個 Direct Connect 位置沒有設備，請先聯絡 AWS Direct Connect 合作夥伴計劃中的 AWS Direct Connect 合作夥伴。如需詳細資訊，請參閱 [APN 合作夥伴支援 Direct Connect](https://aws.amazon.com/directconnect/partners)。

如果您要建立使用 MAC Security (MACsec) 的連線，請在建立連線之前檢閱先決條件。如需詳細資訊，請參閱[專用連線的 MACsec 先決條件](MACsec.md#mac-sec-prerequisites)。

## 授權書和連線設施指派 (LOA-CFA)
<a name="create-connection-loa-cfa"></a>

我們處理您的連線請求後，您便可以下載 LOA-CFA。如果該連結為未啟用狀態，即表示尚未提供 LOA-CFA 讓您下載。請檢查您是否收到要求補齊資訊的電子郵件。

下載的 LoA 經過數位簽章和浮水印，以驗證 發行之 LoA 的真實性 AWS。LoA 中的數位簽章和浮水印。PDF 文件可防止修改或潛在詐騙 LoA 由 Direct Connect 站點的設施供應商採取行動。開啟 PDF 並檢閱簽章面板，即可驗證數位簽章。有效的文件將顯示「簽章有效」和「自簽章套用後文件尚未修改」。浮水印會重複在 LoA 內文中指派的修補程式面板和絞線，做為視覺效果，但非安全真偽指標。

在連接埠處於作用中或 LOA 發出 90 天後 (以先發生者為準) 會自動開始計費。您可以在啟用前刪除連接埠，或在 LOA 發出後 90 天內刪除連接埠，以避免產生費用。

如果您的連線在 90 天後仍未啟用，且 LOA-CFA 尚未發出，我們將向您發送一封電子郵件，提醒您該連接埠將在 10 天內刪除。如果您在額外的 10 天內無法啟用連接埠，連接埠將會自動刪除，而您必須重新啟動連接埠建立程序。

如需下載 LoA-CFA 的步驟，請參閱 [下載 LOA-CFA](download-loa-cfa.md)。

**注意**  
如需定價的詳細資訊，請參閱[Direct Connect 定價](https://aws.amazon.com/directconnect/pricing/)。LOA-CFA 重新核發之後若您不再需要該連線，則必須自行刪除連線。如需詳細資訊，請參閱[刪除 Direct Connect 連線](deleteconnection.md)。

**Topics**
+ [授權書和連線設施指派 (LOA-CFA)](#create-connection-loa-cfa)
+ [使用連線精靈建立連線](create-connection.md)
+ [建立傳統連線](#connection-classic)
+ [下載 LOA-CFA](download-loa-cfa.md)
+ [將 MACsec CKN/CAK 與連線建立關聯](associate-key-connection.md)
+ [移除 MACsec 私密金鑰和連線之間的關聯](disassociate-key-connection.md)

# 使用連線精靈建立 Direct Connect 專用連線
<a name="create-connection"></a>

本節會說明使用連線精靈建立連線。如果您想要建立傳統連線，請參閱 [步驟 2：請求 Direct Connect 專用連線](toolkit-classic.md#ConnectionRequest) 中的步驟。

**建立連線精靈連線**

1. 在 https：//[https://console.aws.amazon.com/directconnect/v2/home](https://console.aws.amazon.com/directconnect/v2/home) 開啟 **Direct Connect**主控台。

1. 在導覽窗格中，選擇**連線**，然後選擇**建立連線**。

1. 在**建立連線**頁面的**連線順序類型**之下，選擇「**連線精靈**」。

1. 為您的網路連線選擇「**彈性等級**」。彈性等級可為下列其中之一：
   + **最大彈性**
   + **高彈性**
   + **開發和測試**

   如需有關這些彈性等級的說明和更多詳細資訊，請參閱 [AWS Direct Connect 彈性工具組](resiliency_toolkit.md)。

1. 選擇**下一步**。

1. 在**設定連線**頁面上，提供下列詳細資料。

   1. 從**頻寬**下拉式清單中，選擇連線所需的頻寬。這可以是 **1Gbps** 到 **400 Gbps** 的任何位置。

   1. 針對**位置**，選擇適當的 Direct Connect 位置，然後選擇**第一個位置服務供應商**，選取在此位置提供連線連線的服務供應商。

   1. 對於**第二個位置**， Direct Connect 在第二個位置選擇適當的 ，然後選擇**第二個位置服務提供者**，選取在此第二個位置提供連線連線的服務提供者。

   1. (選用) 設定連線的 MAC Security (MACsec)。在**其他設定**之下，選取「**要求具 MACsec 能力的連接埠**」。

      MACsec 僅能用於專用連線。

   1. (選用) 選擇「**新增標籤**」以新增金鑰/值配對，進一步協助識別此連線。
      + 在**金鑰**欄位中，輸入金鑰名稱。
      + 在**值**欄位中，輸入金鑰值。

      若要移除現有的標籤，請選擇該標籤，然後選擇「**移除標籤**」。標籤不能為空白。

1. 選擇**下一步**。

1. 在**檢閱並建立頁面**上，確認連線。此頁面也會顯示連接埠使用量的估計成本和額外的資料傳輸費用。

1. 選擇**建立**。

1. 下載您的授權書和連線設施指派 (LOA-CFA)，如需詳細資訊，請參閱 [授權書和連線設施指派 (LOA-CFA)](dedicated_connection.md#create-connection-loa-cfa)。

請使用下列其中一個命令。
+ [create-connection](https://docs.aws.amazon.com/cli/latest/reference/directconnect/create-connection.html) (AWS CLI)
+ [CreateConnection](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_CreateConnection.html) (Direct Connect API)

## 建立 Direct Connect Classic 連線
<a name="connection-classic"></a>

對於專用連線，您可以使用 Direct Connect 主控台提交連線請求。對於託管連線，請與 AWS Direct Connect 合作夥伴合作請求託管連線。請務必備妥下列資訊：
+ 您需要的連接埠速度。若為專用連線，建立連線請求後，就無法變更連接埠速度。對於託管連線，您的 AWS Direct Connect 合作夥伴可以變更速度。
+ 要終止連線 Direct Connect 的位置。

**注意**  
您無法使用 Direct Connect 主控台請求託管連線。反之，請聯絡 AWS Direct Connect 合作夥伴，他們可以為您建立您接著接受的託管連線。略過以下程序並前往 [接受託管連線](toolkit-classic.md#get-started-accept-hosted-connection)。

**建立新的 Direct Connect 連線**

1. 在 https：//[https://console.aws.amazon.com/directconnect/v2/home](https://console.aws.amazon.com/directconnect/v2/home) 開啟 **Direct Connect**主控台。

1. 在 **Direct Connect** 畫面的 **Get Started (開始使用)** 區段之下，選擇 **Create a connection (建立連線)**。

1. 選擇 **Classic (傳統)**。

1. 對於 **Name (連線)**，輸入連線的名稱。

1. 對於 **Location (據點)**，選取合適的 Direct Connect 據點。

1.  如適用，將 **Sub Location** (子據點) 選為最靠近您本身或網路供應商的樓層。此選項僅適用於該據點所在建築物的多個樓層設有匯接機房 (MMR) 的情況。

1.  對於 **Port Speed (連接埠速度)**，選擇連線頻寬。

1.  對於**內部部署**，當您使用此連線來連接到資料中心時，請選取**透過 Direct Connect 合作夥伴進行連線**。

1.  針對**服務提供者**，選取 AWS Direct Connect 合作夥伴。如果您使用不在清單中的合作夥伴，請選取 **Other (其他)**。

1.  如果您對**服務供應商**選取**其他**，則對**其他供應商的名稱**，請輸入您使用的合作夥伴名稱。

1. (選用) 選擇「**新增標籤**」以新增金鑰/值配對，進一步協助識別此連線。
   +  在**金鑰**欄位中，輸入金鑰名稱。
   + 在**值**欄位中，輸入金鑰值。

   若要移除現有的標籤，請選擇該標籤，然後選擇「**移除標籤**」。標籤不能為空白。

1. 選擇**建立連線**。

最多可能需要 72 個小時 AWS 才能檢閱您的請求，並為您的連線佈建連接埠。在此期間，您可能會收到一封電子郵件，要求您就自身使用案例或指定的據點補齊更多資訊。電子郵件會傳送至您在註冊時使用的電子郵件地址 AWS。您必須在 7 日內回覆，否則將刪除連線。

如需詳細資訊，請參閱[專用和託管連線](WorkingWithConnections.md)。

# 下載 Direct Connect LOA-CFA
<a name="download-loa-cfa"></a>

您可以使用 Direct Connect 主控台或透過命令列下載 LOA-CFA。下載 LOA-CFA 並將其提供給網路或主機代管供應商後，該供應商可以為您訂購交叉連線。

**下載 LOA-CFA**

1. 在 https：//[https://console.aws.amazon.com/directconnect/v2/home](https://console.aws.amazon.com/directconnect/v2/home) 開啟 **Direct Connect**主控台。

1. 在導覽窗格中，選擇 **Connections** (連線)。

1. 選取連線，然後選擇**檢視詳細資訊**。

1. 選擇 **Download LOA-CFA (下載 LOA-CFA)**。
**注意**  
如果該連結為未啟用狀態，即表示尚未提供 LOA-CFA 讓您下載。系統會建立支援案例，並請求提供其他資訊。一旦您回應了請求且該請求受到辦理，LOA-CFA 就可以下載。如果仍無法取得，請聯絡 [AWS 支援](https://aws.amazon.com/support/createCase)。

1. 將 LOA-CFA 傳送給您的網路供應商或主機代管服務供應商，以便對方能為您訂購交叉連接。各家主機代管服務供應商的聯繫流程可能有所不同。如需詳細資訊，請參閱[在 Direct Connect 據點請求交叉連線](Colocation.md)。

**使用命令列或 API 下載 LOA-CFA**
+ [describe-loa](https://docs.aws.amazon.com/cli/latest/reference/directconnect/describe-loa.html) (AWS CLI)
+ [DescribeLoa](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_DescribeLoa.html) (Direct Connect API)

# 將 MACsec CKN/CAK 與 Direct Connect 連線建立關聯
<a name="associate-key-connection"></a>

建立支援 MACsec 的連線後，您可以將 CKN/CAK 與連線建立關聯。您可以使用 Direct Connect 主控台或透過命令列或 API 建立關聯。

**注意**  
將 MACsec 私密金鑰與連線建立關聯之後，即無法修改。如果您需要修改金鑰，請取消金鑰與連線的關聯，然後將新金鑰與連線產生關聯。如需移除關聯的資訊，請參閱 [移除 MACsec 私密金鑰和連線之間的關聯](disassociate-key-connection.md)。

**將 MACsec 金鑰與連線產生關聯**

1. 在 https：//[https://console.aws.amazon.com/directconnect/v2/home](https://console.aws.amazon.com/directconnect/v2/home) 開啟 **Direct Connect**主控台。

1. 在左窗格中，選擇 **Connections (連線)**。

1. 選取連線，然後選擇**檢視詳細資訊**。

1. 選擇**關聯金鑰**。

1. 輸入 MACsec 金鑰。

   [使用 CAK/CKN 對] 選擇「**金鑰對**」，然後執行下列動作：
   + 對於**連線關聯金鑰 (CAK)**，輸入 CAK。
   + 對於**連線關聯金鑰名稱 (CKN)**，請輸入 CKN。

   [使用密碼] 選擇「**現有的 Secret Manager 密碼**，然後對於**密碼**選取 MACsec 私密金鑰。

1. 選擇**關聯金鑰**。

**使用命令列或 API 將 MACsec 金鑰與連線建立關聯**
+ [associate-mac-sec-key](https://docs.aws.amazon.com/cli/latest/reference/directconnect/associate-mac-sec-key.html) (AWS CLI)
+ [AssociateMacSecKey](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_AssociateMacSecKey.html) (Direct Connect API)

# 移除 MACsec 私密金鑰與 Direct Connect 連線之間的關聯
<a name="disassociate-key-connection"></a>

您可以使用 Direct Connect 主控台或透過命令列或 API 來移除連線與 MACsec 金鑰之間的關聯。

**移除連線與 MACsec 金鑰之間的關聯**

1. 在 https：//[https://console.aws.amazon.com/directconnect/v2/home](https://console.aws.amazon.com/directconnect/v2/home) 開啟 **Direct Connect**主控台。

1. 

1. 在左窗格中，選擇 **Connections (連線)**。

1. 選取連線，然後選擇**檢視詳細資訊**。

1. 選取要移除的 MACsec 密碼，然後選擇「**取消關聯金鑰**]。

1. 在確認對話方塊中，輸入**取消關聯**，然後選擇**取消關聯**。

**使用命令列或 API 移除連線與 MACsec 金鑰之間的關聯**
+ [disassociate-mac-sec-key](https://docs.aws.amazon.com/cli/latest/reference/directconnect/disassociate-mac-sec-key.html) (AWS CLI)
+ [DisassociateMacSecKey](https://docs.aws.amazon.com/directconnect/latest/APIReference/API__DisassociateMacSecKey.html) (Direct Connect API)