本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Direct Connect 連結彙總群組 (LAGs)
您可以使用多個連線來增加可用頻寬。連結彙總群組 (LAG) 是邏輯介面,使用連結彙總控制通訊協定 (LACP) 來彙總單一 AWS Direct Connect 端點上的多個連線,可讓您將其視為單一受管連線。LAGs 簡化了組態,因為 LAG 組態適用於群組中的所有連線。
注意
不支援多機箱LAG (MLAG) AWS。
在下圖中,您有四個連線,而且每個位置都有兩個連線。您可以為在相同 AWS 裝置和相同位置終止的連線建立 LAG,然後使用兩個 LAGs,而不是四個連線進行組態和管理。
您可以從現有的連線建立 LAG,也可以佈建新的連線。建立 LAG 之後,您可以將現有的連線 (無論是獨立連線還是其他 LAG 的一部分) 與 LAG 建立關聯。
適用的規定如下:
-
所有連線都必須是專用連線,且連接埠速度必須為 1 Gbps、10 Gbps、100 Gbps 或 400 Gbps。
-
LAG 中的所有連線都必須使用相同的頻寬。
-
您最多可以擁有兩個 100 Gbps 或 400 Gbps 的連線,或四個連接埠速度小於 100 Gbps 的連線LAG。LAG 中的每個連線都會計入區域的整體連線限制。
-
LAG 中的所有連線都必須在相同的 AWS Direct Connect 端點終止。
-
所有虛擬介面類型都支援 LAGs,包括公有、私有和傳輸。
當您建立 LAG 時,您可以從 AWS Direct Connect 主控台個別下載新實體連線的授權函和連線設施指派 (LOA-CFA)。如需詳細資訊,請參閱授權和連線設施指派函 (LOA-CFA)。
所有 LAGs 都有一個屬性,可決定 LAG 中必須運作的連線數目下限,才能讓 LAG 本身運作。根據預設,新的 LAGs 將此屬性設定為 0。您可以更新 LAG 以指定不同的值,因此,如果操作連線的數量低於此閾值,則表示整個 LAG 會變成無法操作。此屬性可用於防止過度使用剩餘的連線。
LAG 中的所有連線都以主動/主動模式運作。
注意
當您建立 LAG 或將更多連線與 LAG 建立關聯時,我們可能無法確保特定 AWS Direct Connect 端點上有足夠的可用連接埠。
主題
的MACsec面考量 AWS Direct Connect
當您想要設定 MACsec on LAGs 時,請考慮下列事項:
-
當您從現有連線建立 LAG 時,我們會取消所有 MACsec 金鑰與連線的關聯。然後,我們將連線新增至 LAG,並將 LAG MACsec金鑰與連線建立關聯。
-
當您將現有連線與 LAG 建立關聯時,目前與 MACsec 相關聯的 LAG 金鑰會與連線建立關聯。因此,我們會將 MACsec 金鑰與連線取消關聯,將連線新增至 LAG,然後將 LAG MACsec金鑰與連線建立關聯。
