- Netzwerke und Inhaltsbereitstellung›
- AWS Direct Connect›
- Häufig gestellte Fragen
AWS Direct Connect – Häufig gestellte Fragen
Themen der Seite
Allgemeine FragenAllgemeine Fragen
Was ist AWS Direct Connect?
AWS Direct Connect ist ein Netzwerk-Service, der eine Alternative zur Nutzung des Internets für die Verbindung mit AWS bietet. Mit AWS Direct Connect können Daten, die vormals über das Internet transportiert worden wären, nun über eine private Netzwerkverbindung zwischen Ihren Rechenzentrum und AWS übertragen werden. In vielen Situationen können private Netzwerkverbindungen zu einer Reduzierung der Kosten, einer Erhöhung der Bandbreite und einer konsistenteren Netzwerkfunktion als internetbasierte Verbindungen führen. Alle AWS-Services, inklusive Amazon Elastic Compute Cloud (EC2), Amazon Virtual Private Cloud (VPC), Amazon Simple Storage Service (S3) und Amazon DynamoDB, können mit AWS Direct Connect genutzt werden.
Was ist AWS Direct Connect?
AWS Direct Connect ist ein Netzwerk-Service, der eine Alternative zur Nutzung des Internets für die Verbindung mit AWS bietet. Mit AWS Direct Connect können Daten, die vormals über das Internet transportiert worden wären, nun über eine private Netzwerkverbindung zwischen Ihren Rechenzentrum und AWS übertragen werden. In vielen Situationen können private Netzwerkverbindungen zu einer Reduzierung der Kosten, einer Erhöhung der Bandbreite und einer konsistenteren Netzwerkfunktion als internetbasierte Verbindungen führen. Alle AWS-Services, inklusive Amazon Elastic Compute Cloud (EC2), Amazon Virtual Private Cloud (VPC), Amazon Simple Storage Service (S3) und Amazon DynamoDB, können mit AWS Direct Connect genutzt werden.
Wo steht AWS Direct Connect zur Verfügung?
Eine vollständige Liste der AWS-Direct-Connect-Standorte ist auf der AWS-Direct-Connect-Seite Standorte verfügbar. Wenn Sie AWS Direct Connect verwenden, können Sie sich mit VPCs verbinden, die in jeder AWS-Region und Availability Zone bereitgestellt sind. Sie können sich auch mit AWS Local Zones verbinden.
Was ist der Unterschied zwischen dedizierten und gehosteten Verbindungen?
Eine dedizierte Verbindung wird über einen Ethernet-Port mit 1 Gbit/s, 10 Gbit/s oder 100 Gbit/s hergestellt, der für einen einzelnen Kunden bestimmt ist. Gehostete Verbindungen werden von einem Partner von AWS Direct Connect bereitgestellt, der über eine Netzwerkverknüpfung mit AWS verfügt.
Welche ersten Schritte sind für die Benutzung von AWS Direct Connect notwendig?
Verwenden Sie die Registerkarte AWS Direct Connect der AWS-Managementkonsole, um eine neue Verbindung zu erstellen. Wenn Sie eine Verbindung anfordern, werden Sie aufgefordert, den AWS-Direct-Connect-Standort, die Anzahl der Ports und die Portgeschwindigkeit auszuwählen. Sie arbeiten mit einem Direct-Connect-Partner zusammen, wenn Sie Unterstützung bei der Erweiterung Ihres Büro- oder Rechenzentrumsnetzwerks auf einen AWS-Direct-Connect-Standort benötigen.
Kann ich AWS Direct Connect verwenden, wenn mein Netzwerk nicht an einem AWS Direct Connect-Standort präsent ist?
Ja. AWS-Direct-Connect-Partner können Ihnen helfen, Ihr bestehendes Rechenzentrums- oder Büronetzwerk auf einen AWS-Direct-Connect-Standort auszuweiten. Weitere Informationen finden Sie unter AWS-Direct-Connect-Partner. Sie können AWS-Direct-Connect-Gateway verwenden, um von jedem AWS-Direct-Connect-Standort aus (mit Ausnahme von China) auf AWS-Regionen zuzugreifen.
Fungiert AWS als mein Anbieter für „First Mile“ oder „Last Mile“, um meine On-Premises-Standorte mit AWS zu verbinden?
Nein. Sie müssen Verbindungen zwischen den lokalen Serviceanbietern herstellen, die an Ihren On-Premises-Standorten verwendet werden, oder mit einem Bereitstellungs-Partner von AWS Direct Connect zusammenarbeiten, um eine Verbindung zu AWS-Direct-Connect-Standorten herzustellen.
Wie beantrage ich einen Cross-Connect an einem AWS Direct Connect-Standort?
Nachdem Sie Ihr Dokument Letter of Authorization and Connecting Facility Assignment (LOA-CFA) heruntergeladen haben, müssen Sie Ihre netzwerkübergreifende Verbindung abschließen. Wenn Sie bereits über Ausrüstung an einem AWS-Direct-Connect-Standort verfügen, müssen Sie den entsprechenden Anbieter kontaktieren, damit der Cross-Connect abgeschlossen wird. Genaue Anweisungen zu jedem Anbieter und Cross-Connect-Preise finden Sie in der Dokumentation zu AWS Direct Connect: Beantragen von Cross-Connects an AWS-Direct-Connect-Standorten.
Definitionen
Was ist ein AWS Direct Connect Gateway?
Ein AWS-Direct-Connect-Gateway ist eine Gruppierung Virtual Private Gateways (VGWs) und privater virtueller Schnittstellen (VIFs). Ein AWS-Direct-Connect-Gateway ist eine weltweit verfügbare Ressource. Sie können ein AWS-Direct-Connect-Gateway in jeder Region erstellen und aus allen anderen Regionen darauf zugreifen.
Was ist eine Virtual Interface (virtuelle Schnittstelle, VIF)?
Eine virtuelle Schnittstelle (VIF) wird benötigt, um auf AWS-Services zuzugreifen und kann entweder öffentlich oder privat sein. Eine öffentliche virtuelle Schnittstelle ermöglicht den Zugriff auf öffentliche Services, wie zum Beispiel Amazon S3. Eine private virtuelle Schnittstelle ermöglicht den Zugriff auf Ihre VPC. Weitere Informationen finden Sie unter virtuelle Schnittstellen für AWS Direct Connect.
Was ist ein Virtual Private Gateway (VGW)?
Ein Virtual Private Gateway (VGW) ist Teil einer VPC, der Edge-Routing für von AWS verwaltete VPN-Verbindungen und AWS-Direct-Connect-Verbindungen bietet. Sie ordnen ein AWS-Direct-Connect-Gateway dem Virtual Private Gateway für die VPC zu. Weitere Informationen finden Sie in dieser Dokumentation.
Was sind Link Aggregation Groups (LAG, Link-Aggregationsgruppen)?
Eine Link Aggregation Group (LAG) ist eine logische Schnittstelle, die das Link Aggregation Control Protocol (LACP, Link-Aggregations-Kontrollprotokoll) verwendet, um mehrere dedizierte Verbindungen zu einem einzelnen AWS-Direct-Connect-Endpunkt zu aggregieren, wodurch Sie sie wie eine einzelne, verwaltete Verbindung handhaben können. LAGs optimieren die Konfiguration, da die LAG-Konfiguration auf alle Verbindungen in der Gruppe angewendet wird. Details zum Erstellen, Aktualisieren, Verknüpfen/Trennen und Löschen einer LAG finden Sie in der Dokumentation zu AWS Direct Connect: Link Aggregation Groups – AWS Direct Connect.
Für die Verwendung einer LAG fallen keine zusätzlichen Gebühren an.
Es werden dynamische LACP-Pakete verwendet; statische LACP-Pakete werden nicht unterstützt.
VIFs auf zwei verschiedenen LAGs können mit demselben VGW verbunden sein. Zur Verbesserung der Failover-Zeiten zwischen Pfaden bei Verwendung mehrerer LAGs wird die bidirektionale Weiterleitungserkennung (BFD) unterstützt.
Was ist das AWS Direct Connect Resiliency Toolkit?
Das AWS Direct Connect Resiliency Toolkit bietet einen Verbindungsassistenten, der Ihnen dabei hilft, zwischen mehreren Modellen zur Ausfallsicherheit zu wählen. Diese Modelle unterstützen Sie dabei, die Anzahl der dedizierten Verbindungen zu bestimmen — und dann zu bestellen — um Ihr SLA-Ziel zu erreichen. Sie können ein Modell zur Ausfallsicherheit auswählen und das AWS Direct Connect Resiliency Toolkit leitet Sie dann durch den Bestellprozess für dedizierte Verbindungen. Die Modelle zur Ausfallsicherheit wurden entwickelt, um sicherzustellen, dass Sie über die richtigen Anzahl an dedizierten Verbindungen an mehreren Standorten verfügen.
Was ist das Failover-Testfeature von AWS Direct Connect?
Mithilfe des Features AWS Direct Connect Failover Testing können Sie die Ausfallsicherheit der Direct-Connect-Verbindung testen, indem Sie die Border-Gateway-Protocol-Sitzung zwischen Ihrem On-Premises-Netzwerk und AWS deaktivieren. Verwenden Sie hierfür die AWS-Managementkonsole oder die Programmierschnittstelle (API) von AWS Direct Connect. In diesem Dokument erfahren Sie mehr über dieses Feature. Sie wird in allen kommerziellen AWS-Regionen (außer GovCloud (US)) unterstützt.
Was sind Communitys mit lokalen Präferenzen für private virtuelle Schnittstellen (VIF)?
Die Communitys mit Standortpräferenzen für private und übertragungsbasierte virtuelle Schnittstellen bieten ein Feature, mit der Sie den Antwortpfad bei Unzustellbarkeit für Datenverkehrsquellen aus VPC(s) beeinflussen können.
Was sind Communitys mit lokalen Präferenzen für private und übertragungsbasierte virtuelle Schnittstellen (VIF)?
Die Communitys mit Standortpräferenzen für private und übertragungsbasierte virtuelle Schnittstellen bieten Ihnen ein Feature, mit der Sie den Antwortpfad bei Unzustellbarkeit für Datenverkehrsquellen aus VPC(s) beeinflussen können.
Was ist ein AWS Direct Connect Gateway – Verwenden Sie Ihre eigene private ASN?
Eine konfigurierbare private autonome Systemnummer (ASN) ermöglicht es, die ASN auf der AWS-Seite der Border Gateway Protocol (BGP)-Sitzung für private oder Transit-VIFs auf jedem neu erstellten AWS-Direct-Connect-Gateway festzulegen. Dies ist in allen kommerziellen AWS-Regionen (mit Ausnahme der AWS-Region China) und das AWS GovCloud (USA) verfügbar.
Was ist eine übertragungsbasierte virtuelle Schnittstelle?
Die übertragungsbasierte virtuelle Schnittstelle ist eine bestimmte Art von virtueller Schnittstelle, die Sie bei jeder AWS Direct Connect-Verbindung erstellen können. Eine übertragungsbasierte virtuelle Schnittstelle kann nur an ein AWS-Direct-Connect-Gateway angeschlossen werden. Sie können ein AWS-Direct-Connect-Gateway verwenden, das mit einer oder mehreren übertragungsbasierten virtuellen Schnittstellen verbunden ist, um eine Schnittstelle zu bis zu sechs AWS Transit Gateways in allen unterstützten AWS-Regionen herzustellen. Ähnlich wie bei der privaten virtuellen Schnittstelle können Sie eine IPv4-BGP-Sitzung und eine IPv6-BGP-Sitzung über eine einzige übertragungsbasierte virtuelle Schnittstelle einrichten.
Was ist der Multi-Account-Support für AWS-Direct-Connect-Gateway?
Multi-Account-Unterstützung für AWS-Direct-Connect-Gateway ist ein Feature, mit der Sie bis zu 20 Amazon Virtual Private Clouds (Amazon VPCs) oder bis zu sechs AWS Transit Gateways aus mehreren AWS-Konten mit einem AWS-Direct-Connect-Gateway verknüpfen können.
Was ist MACsec?
802.1AE MAC Security (MACsec) ist ein IEEE-Standard, der Datenvertraulichkeit, Datenintegrität und Datenherkunftsauthentizität bietet. Sie können AWS-Direct-Connect-Verbindungen verwenden, die MACsec unterstützen, um Ihre Daten von Ihrem On-Premises-Netzwerk oder kollokierten Gerät an Ihren ausgewählten Präsenzpunkt von AWS Direct Connect zu verschlüsseln.
Was ist AWS Direct Connect SiteLink?
Wenn das Feature AWS Direct Connect SiteLink an zwei oder mehr AWS-Direct-Connect-Standorten aktiviert ist, können Sie Daten zwischen diesen Standorten unter Umgehung der AWS-Regionen senden. AWS Direct Connect SiteLink funktioniert sowohl mit gehosteten als auch mit dedizierten Verbindungen.
Hohe Verfügbarkeit und Ausfallsicherheit
Wird meine Verbindung durch eine Link Aggregation Group (LAG) stabiler?
Nein, eine LAG macht Ihre Verbindung zu AWS nicht stabiler. Falls Sie mehr als einen Link in Ihrer LAG haben und die Mindestanzahl der Links auf eins festgelegt ist, können Sie sich mit Ihrer LAG gegen den Fehler eines einzelnen Links schützen. Sie schützt sie jedoch nicht vor dem Fehler eines einzelnen Geräts bei AWS, wo Ihre LAG endet.
Um eine Konnektivität mit hoher Verfügbarkeit zu AWS zu erreichen, empfehlen wir, Verbindungen an mehreren AWS-Direct-Connect-Standorten herzustellen. Unter Empfehlungen zur AWS-Direct-Connect-Ausfallsicherheit erfahren Sie mehr über das Erreichen einer Netzwerkverbindung mit hoher Verfügbarkeit.
Wie bestelle ich Verbindungen zu AWS Direct Connect für hohe Verfügbarkeit?
Wir empfehlen, dass Sie zunächst die bewährte Methode für mehr Widerstandsfähigkeit in den Empfehlungen zur AWS-Direct-Connect-Ausfallsicherheit zu befolgen, um das beste Modell der Ausfallsicherheit für Ihren Anwendungsfall auszuwählen. Wenn Sie ein Modell zur Ausfallsicherheit ausgewählt haben, kann Sie das AWS Direct Connect Resiliency Toolkit durch den Bestellprozess für redundante Verbindungen führen. AWS empfiehlt außerdem die Nutzung des Resiliency Toolkit Ausfalltest-Features, um Ihre Konfigurationen zu testen, bevor Sie live gehen.
Jede dedizierte AWS-Direct-Connect-Verbindung besteht aus einer einzigen dedizierten Verbindung zwischen den Ports Ihres Routers und einem AWS-Direct-Connect-Gerät. Wir empfehlen, eine für Redundanz eine zweite Verbindung herzustellen. Wenn Sie mehrere Ports am selben AWS-Direct-Connect-Standort anfordern, werden diese auf redundanter AWS-Ausrüstung bereitgestellt.
Wenn Sie stattdessen eine Backup-IPsec-VPN-Verbindung konfiguriert haben, wird der gesamte VPC-Verkehr automatisch zur VPN-Verbindung umgeleitet. Verkehr zu/von öffentlichen Ressourcen wie Amazon S3 wird über das Internet weitergeleitet. Wenn Sie nicht über eine Backup-Verbindung für AWS Direct Connect oder eine IPsec-VPN-Verbindung verfügen, wird der Amazon-VPC-Datenverkehr im Falle eines Fehlers unterbrochen. Verkehr von/zu öffentlichen Ressourcen wird über das Internet weitergeleitet.
Bietet AWS Direct Connect eine Dienstgütevereinbarung (DGV) an?
Ja. AWS Direct Connect bietet ein SLA. Details finden Sie hier.
Kann ich, wenn ich das Failover-Testfeature verwende, die Dauer des Tests konfigurieren oder den Test abbrechen, während der läuft?
Ja, Sie können die Testdauer konfigurieren, indem Sie die minimale und maximale Testdauer auf jeweils 1 Minute und 180 Sekunden setzen. Sie können den Test abbrechen, während er läuft. Wenn der Test abgebrochen wird, stellen wir die Border-Gateway-Protocol-Sitzung wieder her und Ihr Testverlauf zeigt, dass der Test abgebrochen wurde.
Kann ich meinen vergangenen Testverlauf sehen, wenn ich die Failover-Testfunktion verwende? Wie lang wird der Testverlauf gespeichert?
Ja. Sie können Ihren Testverlauf über die AWS-Managementkonsole oder über AWS-CloudTrail einsehen. Der Testverlauf wird 365 Tage gespeichert. Wenn Sie die virtuelle Schnittstelle löschen, wird Ihr Testverlauf auch gelöscht.
Was geschieht, sobald der Failover-Test abgeschlossen ist?
Nach der konfigurierten Testdauer stellen wir die Border-Gateway-Protocol-Sitzung zwischen Ihren On-Premises-Netzwerken und AWS mithilfe der vor Testbeginn ausgehandelten Parameter der Border-Gateway-Protocol-Sitzung wieder her.
Wer kann einen Failover-Test mit dem AWS Direct Connect Resiliency Toolkit initiieren?
Nur der Besitzer des AWS-Kontos, zu dem die virtuelle Schnittstelle gehört, kann den Test starten.
Kann ich die virtuelle Schnittstelle löschen, während der Failover-Test für diese virtuelle Schnittstelle durchgeführt wird?
Ja. Sie können die virtuelle Schnittstelle löschen, während ein Test für diese virtuelle Schnittstelle durchgeführt wird.
Kann ich Failover-Tests für jede beliebige virtuelle Schnittstelle durchführen?
Ja. Sie können Tests für die Border-Gateway-Protocol-Sitzung(en) durchführen, die mit einer beliebigen virtuellen Schnittstelle erstellt wurde(n).
Ich habe IPv4- und IPv6-Border-Gateway-Protocol-Sitzungen erstellt. Kann ich diesen Test für jede Border-Gateway-Protocol-Sitzung durchführen?
Ja. Sie können einen Test für eine oder beide Border-Gateway-Protocol-Sitzungen starten.
AWS Direct Connect SiteLink AWS
Benötige ich neue AWS-Direct-Connect-Verbindungen, um AWS Direct Connect SiteLink zu verwenden? Müssen diese vom gleichen Typ sein?
Sie können AWS Direct Connect SiteLink mit Ihren bestehenden AWS-Direct-Connect-Verbindungen verwenden. Es funktioniert mit jeder Art von AWS-Direct-Connect-Verbindung (dediziert oder gehostet).
Wo und wie kann ich AWS Direct Connect SiteLink konfigurieren?
Sie aktivieren und deaktivieren AWS Direct Connect SiteLink bei der Konfiguration von virtuellen Schnittstellen (VIFs). Zum Herstellen einer Verbindung mit AWS Direct Connect SiteLink müssen Sie AWS Direct Connect SiteLink an zwei oder mehr VIFs an zwei oder mehr AWS-Direct-Connect-Standorten aktivieren. Sie müssen alle Standorte mit demselben AWS-Direct-Connect-Gateway verbinden. Sie können Ihre VIF so konfigurieren, dass AWS Direct Connect SiteLink über die AWS-Managementkonsole, die AWS-Befehlszeilenschnittstelle oder die APIs aktiviert oder deaktiviert wird. AWS Direct Connect SiteLink ist in AWS CloudWatch integriert, sodass Sie den über diese Verbindung gesendeten Datenverkehr überwachen können.
Ist für AWS Direct Connect SiteLink eine Verbindung mit einem AWS-Direct-Connect-Gateway erforderlich?
Ja. Zur Verwendung von AWS Direct Connect SiteLink müssen Sie AWS-Direct-Connect-SiteLink-fähige virtuelle Schnittstellen (VIFs) mit einem AWS Direct-Connect-Gateway verbinden. Der VIF-Typ kann privat oder übertragungsbasiert sein.
Wie kann ich herausfinden, was mir für AWS Direct Connect SiteLink in Rechnung gestellt wird?
Auf den Abrechnungen erscheinen die Gebühren für AWS Direct Connect SiteLink in einer separaten Zeile neben anderen auf AWS Direct Connect bezogenen Gebühren.
Wie sieht eine einfache Netzwerkarchitektur mit zwei Standorten mit AWS Direct Connect SiteLink aus?
Um ein einfaches Netzwerk aufzubauen, konfigurieren Sie eine private virtuelle Schnittstelle (VIF) und aktivieren AWS Direct Connect SiteLink auf dieser VIF an jedem Standort. Erstellen Sie dann ein AWS-Direct-Connect-Gateway und verknüpfen Sie jedes Ihrer AWS-Direct-Connect-SiteLink-fähigen VIFs mit diesem, um ein Netzwerk zu erstellen.
Wie implementiere ich eine Hub-and-Spoke-Architektur mit AWS Direct Connect SiteLink?
Zum Aufbau einer Hub-and-Spoke-Architektur erstellen Sie ein AWS-Direct-Connect-Gateway und verknüpfen es mit allen AWS-Direct-Connect-SiteLink-fähigen privaten VIFs.
Wie kann ich eine segmentierte Netzwerkarchitektur mit AWS Direct Connect SiteLink erstellen?
Richten Sie mehrere AWS-Direct-Connect-Gateways ein und ordnen Sie ihnen jeweils Teilmengen von AWS-Direct-Connect-SiteLink-fähigen privaten virtuellen Schnittstellen (VIFs) zu. AWS-Direct-Connect-SiteLink-aktivierte VIFs auf einem AWS-Direct-Connect-Gateway können nicht mit AWS-Direct-Connect-SiteLink-aktivierten VIFs auf einem anderen AWS-Direct-Connect-Gateway kommunizieren, wodurch ein segmentiertes Netzwerk entsteht.
Welche Typen von virtuellen Schnittstellen (VIFs) werden von AWS Direct Connect SiteLink unterstützt?
AWS Direct Connect SiteLink wird auf privaten und Transit-VIFs unterstützt. Allerdings können Sie ein AWS-Direct-Connect-Gateway (DXGW) nicht einem AWS Transit Gateway anfügen, wenn das AWS-Direct-Connect-Gateway zuvor mit einem Virtual Private Gateway verbunden war oder mit einer privaten virtuellen Schnittstelle verbunden ist.
Benötigt AWS Direct Connect SiteLink BGP?
Ja. AWS Direct Connect SiteLink benötigt BGP.
Unterstützt AWS Direct Connect SiteLink IPv6?
Ja. AWS Direct Connect SiteLink unterstützt IPv6.
Unterstützt AWS Direct Connect SiteLink MACsec?
Ja. AWS Direct Connect SiteLink unterstützt MACsec, wenn der Port und der PoP-Standort MACsec-Verschlüsselung unterstützen.
Wird Quality of Service (QoS) auf von AWS Direct Connect SiteLink aktivierten virtuellen Schnittstellen (VIFs) unterstützt?
AWS Direct Connect bietet keine verwaltete QoS-Funktionalität. Wenn Sie auf Geräten, die über AWS Direct Connect SiteLink verbunden sind, QoS konfigurieren, werden DSCP-Markierungen für weitergeleiteten Datenverkehr beibehalten.
Unterstützt AWS Direct Connect SiteLink BGP-Communitys mit lokalen Einstellungen?
Ja. Sie können vorhandene lokale Einstellungs-Tags von AWS Direct Connect mit AWS Direct Connect SiteLink verwenden. Die folgenden BGP-Community-Tags für lokale Präferenzen werden unterstützt:
7224:7100 – Niedrige Präferenz
7224:7200 – Mittlere Präferenz
7224:7300 – Hohe Präferenz
Wann sollte ich AWS Direct Connect SiteLink und wann sollte ich AWS Cloud WAN verwenden?
Abhängig von Ihrem Anwendungsfall können Sie das eine, das andere oder beides auswählen. Cloud WAN kann Netzwerke von VPCs über mehrere Regionen hinweg erstellen und verwalten. AWS Direct Connect SiteLink andererseits verbindet DX-Standorte miteinander und umgeht AWS-Regionen, um die Leistung zu verbessern. AWS Direct Connect ist eine von mehreren Konnektivitätsoptionen, die Sie zukünftig mit einem Cloud-WAN-Netzwerk nutzen können.
Lokale Zonen
Kann ich AWS Direct Connect verwenden, um auf Ressourcen zuzugreifen, die in AWS Local Zones ausgeführt werden?
Ja. Sie können bei der Nutzung von AWS Direct Connect eine Verbindung zu VPCs herstellen, die in AWS Local Zones bereitgestellt werden. Ihre Daten gehen von AWS Local Zones über eine AWS-Direct-Connect-Verbindung ein und aus, ohne eine AWS-Region zu durchqueren. Dadurch wird die Leistung verbessert und die Latenz kann reduziert werden.
Wie konfiguriere ich AWS Local Zones, um mit AWS Direct Connect arbeiten zu können?
Eine Verbindung zwischen AWS Direct Connect und AWS Local Zones funktioniert genauso wie eine Verbindung zu einer Region.
Um eine Verbindung zu einer Region herzustellen, erweitern Sie zunächst Ihre VPC von der übergeordneten Region, indem Sie ein neues Subnetz erstellen und es den AWS Local Zones zuordnen. (Weitere Informationen dazu finden Sie auf der Seite Erweitern einer VPC auf eine Local Zone, Wavelength Zone oder einen Outpost in unserer Dokumentation.) Ordnen Sie anschließend Ihre Virtual Gateway (VGW) einer privaten virtuellen Schnittstelle von AWS Direct Connect oder AWS Direct Connect Gateway zu, um die Verbindung herzustellen. (Weitere Informationen dazu finden Sie im Eintrag Zuweisungen der virtuellen privaten Gateway in unserer Dokumentation.)
Es ist auch möglich, eine Verbindung zu AWS Local Zones mit der öffentlichen virtuellen Schnittstelle von AWS Direct Connect über eine Internet-Gateway herzustellen.
Gibt es Unterschiede darin, wie AWS Direct Connect eine Verbindung zur AWS Local Zone im Vergleich zu einer Region herstellt?
Ja, es gibt Unterschiede. AWS Local Zones unterstützen AWS Transit Gateway derzeit nicht. Wenn Sie eine Verbindung zum Subnetz der AWS Local Zone über eine AWS Transit Gateway herstellen, empfängt die übergeordnete Region Ihren Datenverkehr. Der Datenverkehr wird von der AWS Transit Gateway verarbeitet, an die AWS Local Zone gesendet und kehrt dann aus der Region (über eine Haarnadel) zurück. Zweitens leiten Ingress-Routing-Zielpunkte den Datenverkehr nicht direkt an die AWS Local Zones weiter. Der Datenverkehr wird zunächst von der übergeordneten Region empfangen, bevor er eine Verbindung zurück zu Ihren AWS Local Zones herstellt. Drittens beträgt die maximale MTU-Größe des Packets, das eine Verbindung zu den Local Zones herstellt, 1 468. Das ist im Gegensatz zur Region, in der die maximale MTU-Größe 9 001 beträgt. Die Erkennung der Pfad-MTU wird unterstützt und empfohlen. Zuletzt beträgt das Single-Flow-Limit (5-Tupel) für die Konnektivität zu einer AWS Local Zone etwa 2,5 Gbit/s bei maximaler MTU (1468) im Vergleich zu 5 Gbit/s in der Region. HINWEIS: Die Begrenzungen der MTU-Größe und des einzelnen Datenstroms gelten nicht für die Konnektivität von AWS Direct Connect zur AWS Local Zone in Los Angeles.
Kann ich eine AWS-Site-to-Site-VPN als Backup für meine AWS-Direct-Connect-Verknüpfung zur AWS Local Zone verwenden?
Nein. Im Gegensatz zur Konnektivität zu einer Region können Sie eine AWS Site-to-Site VPN als Backup zu Ihrer AWS-Direct-Connect-Verbindung zu einer AWS Local Zone nicht verwenden. Zur Redundanz müssen Sie zwei Verbindungen zu AWS Direct Connect oder mehr verwenden.
Kann ich meine aktuelle AWS Direct Connect Gateway (DXGW) zur Zuordnung der Virtual Gateway (VGW) verwenden?
Ja. Vorausgesetzt, dass das aktuelle AWS Direct Connect Gateway nicht einer AWS Transit Gateway zugeordnet ist. Da die AWS Transit Gateway nicht in den AWS Local Zones unterstützt wird (und eine DXGW, die einer AWS Transit Gateway zugeordnet ist, kann einer VGW nicht zugeordnet werden), ist es nicht möglich, eine DXGW zuzuordnen, die einer AWS Transit Gateway zugeordnet ist. Sie müssen eine neue DXGW erstellen und sie der VGW zuordnen.
Interoperabilität der Services
Kann ich dieselbe private Netzwerkverbindung gleichzeitig mit Amazon Virtual Private Cloud (VPC) und anderen AWS-Services nutzen?
Ja. Jede AWS Direct Connect-Verbindung kann mit einer oder mehreren virtuellen Schnittstellen konfiguriert werden. Virtuelle Schnittstellen können konfiguriert werden, um auf AWS-Services wie Amazon EC2 und Amazon S3 mit öffentlichem IP-Adressraum oder auf Ressourcen in einer VPC mit privatem IP-Adressraum zuzugreifen.
Wenn ich Amazon CloudFront verwende und mein Ursprung in meinem eigenen Rechenzentrum liegt, kann ich dann AWS Direct Connect nutzen, um die in meinem eigenen Rechenzentrum gespeicherten Objekte zu übertragen?
Ja. Amazon CloudFront unterstützt benutzerdefinierte Ursprünge, auch solche, die außerhalb von AWS ausgeführt werden. Der Zugriff auf CloudFront-Edge-Standorte wird auf die geografisch nächste AWS-Region beschränkt, mit Ausnahme der US-amerikanischen Regionen, die derzeit Zugriff auf alle im Netz befindlichen CloudFront-Ursprünge in den US-amerikanischen Regionen erlauben. Sie können darauf mit öffentlichen virtuellen Schnittstellen bei der AWS-Direct-Connect-Verbindung zugreifen. Bei der Nutzung von AWS Direct Connect fallen AWS Direct Connect-Datenübertragungsraten für Ursprungsübertragungen an.
Nach dem Eintritt in das globale AWS-Netzwerk über einen Direct-Connect-Standort verbleibt Ihr Datenverkehr-Backbone-Netzwerk von Amazon. Präfixe von CloudFront-Standorten, die sich nicht im Backbone-Netzwerk von Amazon befinden, werden nicht über Direct Connect angekündigt. Weitere Informationen über angekündigte IP-Präfixes und die Direct-Connect-Weiterleitungsrichtlinie finden Sie hier.
Kann ich einen Port für AWS GovCloud (USA) in der AWS-Managementkonsole bestellen?
Um einen Port für die Verbindung mit AWS GovCloud (USA) zu bestellen, müssen Sie die Managementkonsole von AWS GovCloud (USA) verwenden.
Werden öffentliche Endpunkt-Präfixe von AWS Global Accelerator (AGA) über öffentliche virtuelle Direct Connect-Schnittstellen von AWS zu On-Prem ausgeschrieben?
A: Ja. Die öffentliche virtuelle Direct-Connect-Schnittstelle wird die von den öffentlichen AGA-Endpunkten verwendeten AnyCast-Präfixe bekannt geben.
Link Aggregation Groups
Wie viele Links können maximal in einer LAG-Gruppe vorkommen?
In einer LAG-Gruppe können maximal 4 Links vorkommen.
Sind Link Aggregation Groups (LAG) im Modus Aktiv/Aktiv oder Aktiv/Passiv?
Sie befinden sich im Modus Aktiv/Aktiv. Mit anderen Worten: AWS-Ports senden fortlaufend Link Aggregation Control Protocol Data Units (LACPDUs).
Kann sich die maximale Übertragungseinheit einer LAG ändern?
Die maximale Übertragungseinheit der LAG kann geändert werden. Weitere Informationen finden Siehier in der Dokumentation zu Jumbo Frame.
Kann ich meine Ports mit Aktiv/Passiv anstelle von Aktiv/Aktiv konfigurieren?
Die LAG an Ihrem Endpunkt kann mit den Modi LACP-Aktiv oder -Passiv konfiguriert werden. Die AWS-Seite ist immer LACP im Aktiv-Modus konfiguriert.
Kann ich die Schnittstellentypen mischen und einige 1G-Ports, sowie einige 10G-Ports in der gleichen LAG verwenden?
Nein, sie können eine LAG nur mit identischen Porttypen erstellen (entweder 1 G oder 10 G).
Für welche Port-Typen wird dies verfügbar sein?
Es wird für 1 G, 10 G und 100 G dedizierte Anschlussports verfügbar sein.
Kann ich eine LAG auch mit Hosted Connections verwenden?
Nein. Die Verfügbarkeit besteht nur für dedizierte Verbindungen mit 1 GBit/s, 10 GBit/s und 100 GBit/s. Für gehostete Verbindungen ist sie nicht verfügbar.
Kann ich eine LAG aus meinen vorhandenen Ports erstellen?
Ja, wenn Ihre Ports sich auf dem gleichen AWS-Direct-Connect-Gerät befinden. Beachten Sie, dass dadurch Ihre Ports während der Neukonfiguration als LAG kurz ausfallen. Sie nehmen den Betrieb erst wieder auf, wenn LAG auf Ihrer Seite konfiguriert wurde.
Kann sich eine LAG über mehrere AWS Direct Connect-Geräte erstrecken?
Die LAG umfasst nur Ports auf den gleichen AWS-Direct-Connect-Geräten. Eine sich über mehrere Gehäuse erstreckende LAG wird nicht unterstützt.
Wie füge ich meiner LAG nach der Einrichtung Links hinzu?
Sie müssen für Ihre LAG einen anderen Port beantragen. Wenn keine Ports im gleichen Gerät verfügbar sind, müssen Sie eine neue LAG bestellen und Ihre Verbindungen migrieren. Wenn Sie beispielsweise über 3x 1-G-Links verfügen und einen vierten hinzufügen möchten und auf diesem Gerät kein Port mehr frei ist, müssen Sie eine neue LAG mit 4x 1-G-Ports bestellen.
Sie haben keine Ports mehr und ich muss eine neue LAG bestellen, habe aber virtuelle Schnittstellen (VIFs) konfiguriert. Wie kann ich die verschieben?
An eine VGW können gleichzeitig mehrere VIFs angefügt sein, und Sie können VIFs auch bei deaktivierter Verbindung konfigurieren. Wir empfehlen, die neuen VIFs an Ihrer neuen LAG zu erstellen und die Verbindungen dann zur neuen LAG zu verschieben, sobald Sie alle VIFs erstellt haben. Löschen Sie unbedingt die alten Verbindungen, damit sie Ihnen nicht mehr in Rechnung gestellt werden.
Kann ich einen einzelnen Port aus meiner LAG löschen?
Ja, aber nur, wenn die minimale Linkanzahl niedriger konfiguriert ist als die verbleibenden Ports. Wenn Sie beispielsweise vier Ports haben und die minimale Linkanzahl auf vier festgelegt ist, können Sie keinen Port aus der LAG löschen. Wenn die minimale Linkanzahl auf drei festgelegt ist, können Sie einen Port aus der LAG löschen. Wir senden Ihnen eine Benachrichtigung über den entsprechenden Panel/Port, den Sie gelöscht haben, und eine Erinnerung, Cross-Connect und die Schaltung von AWS zu trennen.
Kann ich meine gesamte LAG auf einmal löschen?
Ja, aber wie bei einer normalen Verbindung können Sie es nicht löschen, wenn Sie VIFs konfiguriert haben.
Kann ich einen Port löschen, wenn ich nur zwei Ports in meiner LAG habe?
Ja, eine LAG kann auch nur einen Port haben.
Kann ich eine LAG mit nur einem Port bestellen?
Ja. Bitte beachten Sie, dass wir nicht garantieren können, dass die Ports auf dem gleichen Chassis verfügbar sind, wenn Sie in Zukunft mehr Ports hinzufügen möchten.
Kann ich eine LAG zurück in einzelne Ports konvertieren?
Ja. Verwenden Sie dazu den DisassociateConnectionWithLag-API-Aufruf.
Können Sie ein Tool zum Verschieben meiner virtuellen Schnittstellen (VIFs) entwickeln?
Sie können dazu die AssociateVirtualInterface-API oder -Konsole verwenden.
Wird die LAG als einzelne Verbindung oder als Verbindungssammlung angezeigt?
Sie wird als einzelne dxlag mit den darunter aufgelisteten Verbindungs-IDs angezeigt.
Was bedeutet Minimum Links und warum gibt es ein entsprechendes Kontrollkästchen, wenn ich mein Paket bestelle?
Minimum Links ist ein Feature in LACP, mit der Sie die Mindestanzahl von Links festlegen können, die in einem Paket aktiv sein müssen, damit das Paket aktiv ist und Datenverkehr durchlässt. Wenn Sie beispielsweise vier Ports haben, Minimum Links auf drei festgelegt ist und Sie nur zwei aktive Ports haben, ist Ihr Paket nicht aktiv. Wenn Sie mindestens drei aktive Ports haben, ist das Paket aktiv und lässt Datenverkehr durch, wenn Sie ein VIF konfiguriert haben.
Wenn Sie Minimum Links nicht auswählen, wird standardmäßig Null eingestellt. Sie können den Wert der Minimum Links ändern, nachdem Sie das Bündel entweder mit der AWS-Managementkonsole oder mittels API eingestellt haben.
Was passiert mit virtuellen Schnittstellen (VIFs), die bereits mit einer Verbindung erstellt wurden, wenn ich meine bestehende AWS Direct Connect-Verbindung mit einer LAG verknüpfe?
Wenn eine AWS-Direct-Connect-Verbindung mit bestehenden virtuellen Schnittstellen (VIFs) einer LAG-Gruppe zugewiesen wird, werden die virtuellen Schnittstellen in die LAG migriert. Beachten Sie, dass bestimmte, den VIFs zugeordnete Parameter (z. B. die VLAN-Nummern) eindeutig sein müssen, damit die Migration nach LAG erfolgen kann.
Kann ich die Link-Priorität eines bestimmten Links festlegen?
Alle Links werden gleich behandelt, daher kann keine Link-Priorität für einen bestimmten Link festgelegt werden.
Kann ich auf meiner Seite eine 40-GE-Schnittstelle betreiben, die eine Verbindung mit 4x 10-GE-Schnittstellen auf AWS-Seite herstellt?
Dafür benötigen Sie 4x 10-GE-Schnittstellen auf Ihrem Router, um eine Verbindung zu AWS herzustellen. Eine einzelne 40-GE-Schnittstelle, die mit einem 4x 10-GE-LACP verbunden ist, wird nicht unterstützt.
Fakturierung
Werden Gebühren für die Einrichtung oder eine Mindest-Servicenutzung erhoben, wenn ich AWS Direct Connect nutzen will?
Für die Einrichtung werden keine Gebühren erhoben und Sie können jederzeit kündigen. Von AWS-Direct-Connect-Partnern bereitgestellte Services unterliegen möglicherweise anderen Nutzungsbedingungen.
Wie wird die Nutzung von AWS Direct Connect berechnet?
Für AWS Direct Connect fallen zwei getrennte Gebühren an: Portstunden und Datenübertragung. Die Preise richten sich nach genutzter Port-Stunde für jeden Port-Typ. Begonnene Port-Stunden werden als volle Stunden in Rechnung gestellt. Dem Konto, dem der Port gehört, werden die Gebühren pro Portstunde in Rechnung gestellt.
Die Datenübertragung über AWS Direct Connect wird im gleichen Monat der Inanspruchnahme in Rechnung gestellt. Sehen Sie sich folgende zusätzliche Informationen an, um zu verstehen, wie die Datenübertragung in Rechnung gestellt wird.
Wird die regionale Datenübertragung nach dem AWS Direct Connect-Tarif berechnet?
Nein. Die Datenübertragung zwischen Availability Zones in einer Region wird zum regulären regionalen Datenübertragungstarif im Monat der Inanspruchnahme berechnet.
Was bestimmt berechenbare Port-Stunden für Hosted Connections?
Port-Stunden werden in Rechnung gestellt, sobald Sie die Hosted Connection akzeptiert haben. Port-Gebühren werden so lange in Rechnung gestellt, wie die Hosted Connection für Ihre Nutzung bereitgestellt wird. Wenn Ihnen Ihre Hosted Connection nicht mehr in Rechnung gestellt werden soll, sprechen Sie mit Ihrem AWS-Direct-Connect-Partner, um die Hosted Connection zu kündigen.
Welches Format haben Port-Stunden-Gebühren für Hosted Connections?
Alle Port-Stunden-Gebühren der Hosted Connection an einem AWS-Direct-Connect-Standort werden nach Kapazität gruppiert.
Betrachten Sie beispielsweise die Rechnung für einen Kunden mit zwei separaten Hosted Connections mit 200 Mbps an einem AWS-Direct-Connect-Standort und keiner sonstigen Hosted Connection an diesem Standort. Die Port-Stunden-Gebühren für die zwei getrennten Hosted Connections mit 200 Mbit/s werden unter einem einzigen Posten zusammengefasst, dessen Kennzeichnung auf „HCPortUsage:200M“ endet. Für einen Monat mit insgesamt 720 Stunden beträgt die Summe der Portstunden für diesen Posten 1.440 bzw. die Gesamtstundenzahl in dem Monat wird mit der Gesamtzahl der 200 Mbits-Hosted Connection an diesem Standort multipliziert.
Die Kapazitätskennungen der Hosted Connection, die auf Ihrer Rechnung erscheinen können, lauten wie folgt:
HCPortUsage:50M
HCPortUsage:100M
HCPortUsage:200M
HCPortUsage:300M
HCPortUsage:400M
HCPortUsage:500M
HCPortUsage:1G
HCPortUsage:2G
HCPortUsage:5G
HCPortUsage:10G
Beachten Sie, dass diese Kapazitätskennungen nach Standort gelistet werden – abhängig davon, welche Hosted-Connection-Kapazitäten Sie an dem jeweiligen Standort haben.
Welches AWS-Konto wird für die Übertragung ausgehender Daten über eine öffentliche virtuelle Schnittstelle belastet?
Bei öffentlich adressierbaren AWS-Ressourcen (z. B. Amazon-S3-Buckets, Classic-EC2-Instances oder EC2-Verkehr, der über ein Internet-Gateway läuft) wird die Datentransfer-Out-Nutzung (DTO) gegenüber dem Ressourcenbesitzer mit der AWS-Direct-Connect-Datenübertragungsrate abgerechnet, wenn der ausgehende Verkehr für öffentliche Präfixe bestimmt ist, die demselben AWS-Zahlerkonto gehören und aktiv über eine öffentliche virtuelle Schnittstelle von AWS Direct Connect beworben werden.
Weitere Details zu Preisinformationen von AWS Direct Connect finden Sie auf der Preisseite zu AWS Direct Connect. Falls Sie Ihre AWS-Direct-Connect-Verbindung über einen AWS-Direct-Connect-Partner betreiben, wenden Sie sich betreffend eventueller Gebühren an den AWS-Direct-Connect-Partner.
Welches AWS-Konto wird für die Datenübertragung über eine übertragungsbasierte/private virtuelle Schnittstelle belastet?
Mit der Einführung der granularen Zuweisungsfunktion für die Übertragung ausgehender Daten wird das AWS-Konto, welches für die Datenübertragung zuständig ist, für die über eine virtuelle übertragungsbasierte/private Schnittstelle durchgeführte Übertragung ausgehender Daten belastet. Das für Übertragung ausgehender Daten verantwortliche AWS-Konto wird, basierend auf der Nutzung der privaten/übertragungsbasierten virtuellen Schnittstelle durch den Kunden, wie folgt ermittelt:
Private virtuelle Schnittstellen werden zur Verbindung mit Amazon Virtual Private Cloud(s) mit oder ohne AWS-Direct-Connect-Gateway(s) verwendet. Im Fall der privaten virtuellen Schnittstelle wird dasjenige AWS-Konto belastet, das die AWS-Ressourcen besitzt, die für die Übertragung ausgehender Daten verantwortlich sind.
Eine oder mehrere übertragungsbasierte virtuelle Schnittstelle(n) werden für die Verbindung mit AWS Transit Gateway(s) verwendet. Im Fall der übertragungsbasierten virtuellen Schnittstelle wird dasjenige AWS-Konto belastet, welches die an das AWS Transit Gateway angeschlossene(n) Amazon Virtual Private Cloud(s) besitzt, die dem mit der übertragungsbasierten virtuellen Schnittstelle verknüpften AWS-Direct-Connect-Gateway angefügt ist/sind. Bitte beachten Sie, dass alle anwendbaren Gebühren für AWS Transit Gateway (Datenverarbeitung und Anhang) zusätzlich zu den Gebühren für die Direct-Connect-Übertragung ausgehender Daten anfallen.
Wie funktioniert AWS Direct Connect im Zusammenhang mit der konsolidierten Fakturierung?
Die Nutzung von AWS-Direct-Connect-Datenübertragungen wird auf Ihrem Verwaltungskonto zusammengefasst.
Wie beende ich den AWS Direct Connect-Service?
Sie können AWS Direct Connect kündigen, indem Sie Ihre Ports in der AWS-Managementkonsole löschen. Außerdem sollten Sie auch alle Services kündigen, die Sie von Drittanbietern beziehen. Wenden Sie sich zum Beispiel an den Co-Location-Provider, um alle Querverbindungen zu AWS Direct Connect zu kündigen, und/oder kontaktieren Sie den Netzwerk-Provider, der die Netzwerk-Konnektivität von Ihren Remote-Standorten an die AWS-Direct-Connect-Standorte bereitstellt.
Sind Steuern bereits in den Preisen enthalten?
Falls nicht anders angegeben, gelten unsere Preise zuzüglich anfallender Steuern und Abgaben, u. a. MwSt. und Umsatzsteuer. Bei Kunden mit japanischer Rechnungsadresse unterliegt die Nutzung von AWS-Services der japanischen Verbrauchssteuer. Weitere Informationen.
Spezifikationen
Welche Verbindungsgeschwindigkeiten stehen zur Verfügung?
Für dedizierte Verbindungen sind Ports mit 1 Gbit/s, 10 Gbit/s und 100 Gbit/s verfügbar. Für Hosted Connections können Verbindungsgeschwindigkeiten von 50 Mbit/s, 100 Mbit/s, 200 Mbit/s, 300 Mbit/s, 400 Mbit/s, 500 Mbit/s, 1 Gbit/s, 2 Gbit/s, 5 Gbit/s und 10 Gbit/s bei zugelassenen AWS-Direct-Connect-Partnern bestellt werden. Weitere Informationen finden Sie unter AWS-Direct-Connect-Partner.
Gibt es Einschränkungen hinsichtlich der Datenmengen, die ich mit AWS Direct Connect übertragen kann?
Nein. Sie können jede beliebige Datenmenge bis zur Begrenzung der von Ihnen ausgewählten Port-Kapazität übertragen.
Gibt es Beschränkungen für die Anzahl der Routen, über die ich Werbung mit AWS Direct Connect für AWS schalten kann?
Ja, Sie können mit AWS Direct Connect bis zu 100 Routen in jeder Border-Gateway-Protocol-Sitzung bewerben. Weitere Informationen zu Limitierungen bei AWS Direct Connect.
Was passiert, wenn ich über eine BGP-Sitzung (Border Gateway Protocol) mehr als 100 Routen bewerbe?
Ihre Border-Gateway-Protocol-Sitzung wird unterbrochen, wenn Sie über eine Border-Gateway-Protocol-Sitzung mehr als 100 Routen bewerben. Dadurch wird verhindert, dass der gesamte Netzwerkverkehr über diese virtuelle Schnittstelle fließt, bis Sie die Anzahl der Routen auf weniger als 100 reduzieren.
Welche technischen Anforderungen gelten im Hinblick auf die Verbindung?
AWS Direct Connect unterstützt 1000BASE-LX-, 10GBASE-LR- oder 100GBASE-LR4-Verbindungen über Mono-Mode-Fasern und Ethernet-Transport. Ihr Gerät muss 802.1Q-VLANs unterstützen. Im Benutzerhandbuch zu AWS Direct Connect finden Sie detailliertere Informationen zu den Anforderungen.
Kann ich eines meiner VLANs mithilfe von AWS Direct Connect in die AWS Cloud ausweiten?
Nein, VLANs werden in AWS Direct Connect nur genutzt, um den Datenverkehr zwischen virtuellen Schnittstellen zu separieren.
Welche technischen Anforderungen gelten für virtuelle Schnittstellen mit öffentlichen AWS-Services wie Amazon EC2 und Amazon S3?
Für diese Verbindung muss das Border Gateway Protocol (BGP) mit einer autonomen Systemnummer (ASN) und IP-Präfixen verwendet werden. Sie benötigen folgende Informationen, um die Verbindung zu vervollständigen:
Eine öffentliche oder private ASN. Wenn Sie eine öffentliche ASN nutzen, müssen Sie der Besitzer sein. Wenn Sie eine private ASN nutzen, muss diese zwischen 64512 und 65535 liegen.
Ein neues, unbenutztes VLAN-Tag Ihrer Auswahl.
Öffentliche IPs (/31 oder /30), die der BGP-Sitzung zugewiesen sind. RFC 3021 (Verwendung von 31-Bit-Präfixen auf IPv4-Punkt-zu-Punkt-Verbindungen) wird von allen virtuellen Direct-Connect-Schnittstellentypen unterstützt.
Standardmäßig wirbt Amazon für globale öffentliche IP-Präfixe über BGP. Sie müssen öffentliche IP-Präfixe (/31 oder kleiner), die Ihnen gehören oder von AWS zur Verfügung gestellt werden, über BGP bewerben. Weitere Details finden Sie im Benutzerhandbuch zu AWS Direct Connect.
Im Folgenden finden Sie weitere Information zu AWS Direct Connect, Bring Your Own ASN (Bringen Sie Ihren eigenen ASN mit).
Welche IP-Adresse wird jedem Ende einer virtuellen Schnittstelle zugewiesen?
Wenn Sie eine virtuelle Schnittstelle zur öffentlichen AWS Cloud konfigurieren, müssen die IP-Adressen beider Verbindungsenden aus Ihrem eigenen öffentlichen IP-Adressbereich zugewiesen werden. Wenn die virtuelle Schnittstelle mit einer VPC verbunden ist und Sie sich für die automatische Generierung der Peer-IP-CIDR durch AWS entscheiden, wird der IP-Adressraum für beide Enden der Verbindung von AWS zugewiesen und liegt im Bereich 169.254.0.0/16.
Kann ich meine Hardware neben den Geräten, auf denen AWS Direct Connect ausgeführt wird, aufstellen?
Sie können eine Rack-Fläche in der Einrichtung erwerben, in der das Housing des AWS-Direct-Connect-Standorts erfolgt, und Ihre Ausrüstung in der Nähe bereitstellen. Aus Gründen der Sicherheit kann Ihre Ausrüstung jedoch nicht innerhalb der Bereiche AWS Direct Connect Rack oder Cage platziert werden. Kontaktieren Sie für weiter Informationen den Betreiber Ihrer Einrichtung. Nach der Bereitstellung können Sie Ihre Ausstattung mit AWS Direct Connect mittels einer Kreuzverbindung verbinden.
Wie aktiviere ich die Bidirectional Forwarding Detection (BFD) auf meiner AWS Direct Connect-Verbindung?
Asynchrone Bidirectional Forwarding Detection (BFD, Erkennung der bidirektionalen Weiterleitung) ist für jede virtuelle AWS-Direct-Connect-Schnittstelle automatisch aktiviert, aber erst wirksam, wenn die Funktion auf Ihrem Router konfiguriert wurde. AWS hat das Mindestintervall der BFD Liveness-Erkennung auf 300 und den BFD Liveness-Erkennungsmultiplikator auf 3 festgelegt.
Wie kann ich AWS Direct Connect für die AWS GovCloud (US)-Region einrichten?
Im Benutzerhandbuch zu AWS GovCloud (USA) erfahren Sie detailliert, wie Sie AWS Direct Connect für die Region AWS GovCloud (USA) einrichten.
Welche technischen Anforderungen gelten für virtuelle Schnittstellen (VIF) zu VPCs?
AWS Direct Connect benötigt Border Gateway Protocol (BGP). Um die Verbindung abzuschließen, benötigen Sie:
• Eine öffentliche oder private ASN. Wenn Sie eine öffentliche ASN nutzen, müssen Sie der Besitzer sein. Wenn Sie eine private ASN nutzen, muss diese zwischen 64512 und 65535 liegen.
• Ein neues, unbenutztes VLAN-Tag, das Sie auswählen
• Die ID für das VPC Virtual Private Gateway (VGW)
• AWS weist private IPs (/30) im Bereich 169.x.x.x für die BGP-Sitzung zu und macht den VPC CIDR-Block über BGP bekannt. Sie können die Standard-Route über BGP verbreiten.
Kann ich eine Layer-2-Verbindung zwischen VPC und meinem Netzwerk erstellen?
Nein, Layer-2-Verbindungen werden nicht unterstützt.
VPN-Verbindungen
Wie unterscheidet sich AWS Direct Connect von einer IPSec-VPN-Verbindung?
VPN-Verbindungen verwenden IPsec, um eine verschlüsselte Netzwerkverbindung zwischen Ihrem Intranet und einer Amazon VPC über das öffentliche Internet herzustellen. VPN-Verbindungen können binnen Minuten konfiguriert werden und sind eine gute Lösung, wenn unmittelbarer Bedarf besteht, Sie nur geringe bis moderate Bandbreitenanforderungen haben und die Schwankungen einer internetbasierten Verbindung hinnehmen können. AWS Direct Connect umgeht das Internet; stattdessen verwendet es dedizierte, private Netzwerkverbindungen zwischen Ihrem Netzwerk und AWS.
Kann ich gleichzeitig eine AWS Direct Connect- und eine VPN-Verbindung zur selben VPC verwenden?
Ja, aber nur für Failover. Sobald er eingerichtet ist, wird der AWS-Direct-Connect-Pfad immer bevorzugt – unabhängig davon, ob der AS-Pfad vorangestellt ist. Vergewissern Sie sich, dass Ihre VPN-Verbindungen den Failover-Verkehr von AWS Direct Connect verarbeiten kann.
Gibt es einen Unterschied zu den für AWS Direct Connect beschriebenen BGP-Konfigurations-/Einrichtungsdetails?
VPN BGP funktioniert gleich wie AWS Direct Connect.
Support für AWS Transit Gateway
Welche AWS-Regionen bieten AWS-Direct-Connect-Unterstützung für das AWS Transit Gateway?
Support für AWS Transit Gateway ist in allen kommerziellen AWS-Regionen verfügbar.
Wie erstelle ich eine übertragungsbasierte virtuelle Schnittstelle?
Sie können die AWS-Managementkonsole oder ihre API Operationen verwenden, um eine übertragungsbasierte virtuelle Schnittstelle zu erstellen.
Kann ich eine übertragungsbasierte virtuelle Schnittstelle in einem anderen AWS-Konto zuordnen?
Ja, Sie können eine übertragungsbasierte virtuelle Schnittstelle in einem beliebigen AWS-Konto zuordnen.
Kann ich eine übertragungsbasierte virtuelle Schnittstelle an mein Virtual Private Gateway anfügen?
Nein, Sie können eine übertragungsbasierte virtuelle Schnittstelle nicht an Ihr Virtual Private Gateway anfügen.
Kann ich eine private virtuelle Schnittstelle an mein AWS Transit Gateway anfügen?
Nein, Sie können eine private virtuelle Schnittstelle nicht an Ihr AWS Transit Gateway anfügen.
Welche Quoten für die übertragungsbasierte virtuelle Schnittstelle?
Besuchen Sie die Seite Quoten für AWS Direct Connect, um mehr über die geltenden Einschränkungen für übertragungsbasierte virtuelle Schnittstellen zu erfahren.
Ich habe ein bestehendes AWS-Direct-Connect-Gateway mit einer privaten virtuellen Schnittstelle verknüpft. Kann ich eine übertragungsbasierte virtuelle Schnittstelle diesem AWS-Direct-Connect-Gateway anfügen?
Nein, ein AWS-Direct-Connect-Gateway kann nur einem virtuellen Schnittstellen-Typ angefügt sein.
Kann ich mein AWS Transit Gateway dem AWS-Direct-Connect-Gateway zuordnen, das der privaten virtuellen Schnittstelle angefügt ist?
Nein, ein AWS Transit Gateway kann nur dem AWS-Direct-Connect-Gateway zugeordnet werden, das der übertragungsbasierten virtuellen Schnittstelle angefügt ist.
Wie lange dauert es, eine Verknüpfung zwischen einem AWS Transit Gateway und einem AWS-Direct-Connect-Gateway herzustellen?
Es kann bis zu 40 Minuten dauern, eine Verknüpfung zwischen einem AWS Transit Gateway und einem AWS Direct Connect Gateway herzustellen.
Wie viele virtuelle Schnittstellen kann ich insgesamt pro 1-,10- oder 100-Gbit/s-Verbindung erstellen?
Sie können bis zu 51 virtuelle Schnittstellen pro 1-, 10- oder 100-Gbp/s-Verbindung, einschließlich der übertragungsbasierten virtuellen Schnittstelle, erstellen.
Kann ich eine übertragungsbasierte virtuelle Schnittstelle bei einer gehosteten Verbindung von jeder Geschwindigkeit erstellen?
Ja.
Ich verwende 4x10-Gbit/s-LAG. Wie viele übertragungsbasierte virtuelle Schnittstellen kann ich bei dieser Link Aggregation Group (LAG) erstellen?
Sie können eine übertragungsbasierte virtuelle Schnittstelle bei 4x10G-LAG erstellen.
Unterstützt eine übertragungsbasierte virtuelle Schnittstelle Jumbo Frames?
Ja, eine übertragungsbasierte virtuelle Schnittstelle unterstützt Jumbo Frames. Die Größe der maximalen Übertragungseinheit (MTU) ist auf 8.500 beschränkt.
Werden alle BGP-Attribute (Border Gateway Protocol) bei der übertragungsbasierten virtuellen Schnittstelle unterstützt, die auch bei der privaten virtuellen Schnittstelle unterstützt werden?
Ja, Sie können diese unterstützten BGP-Attribute (AS_PATH, Local Pref, NO_EXPORT) auch bei der übertragungsbasierten virtuellen Schnittstelle verwenden.
AWS-Direct-Connect-Gateway
Warum wird ein AWS-Direct-Connect-Gateway benötigt?
Ein AWS-Direct-Connect-Gateway erfüllt mehrere Funktionen:
AWS-Direct-Connect-Gateway ermöglicht Ihnen die Verbindung mit VPCs in jeder AWS-Region (mit Ausnahme der AWS-Region China), sodass Sie über Ihre AWS-Direct-Connect-Verbindungen Zugang zu mehr als einer AWS-Regionen haben.
Sie können eine private virtuelle Schnittstelle für die Schnittstelle mit bis zu 10 VPCs freigeben, um die Anzahl der Border-Gateway-Protocol-Sitzungen zwischen Ihrem On-Premises-Netzwerk und AWS-Bereitstellungen zu reduzieren.
Indem Sie (eine) virtuelle Schnittstelle(n) (VIF) einem AWS-Direct-Connect-Gateway anfügen und AWS Transit Gateway(s) dem AWS-Direct-Connect-Gateway zuordnen, können Sie (eine) virtuelle Schnittstelle(n) teilen, um eine Verbindung mit bis zu drei AWS Transit Gateways herzustellen. Dadurch kann die Anzahl an Border-Gateway-Protocol-Sitzungen zwischen Ihrem On-Premises-Netzwerk und AWS-Bereitstellungen verringert werden. Nachdem eine übertragungsbasierte VIF mit einem AWS-Direct-Connect-Gateway verbunden wurde, kann dieser Gateway nicht noch eine andere private VIF hosten. Er ist dann speziell der übertragungsbasierten VIF zugeordnet.
Sie können mehrere Virtual Private Gateways (VGWs, einer VPC zugeordnet) einem AWS-Direct-Connect-Gateway zuordnen, solange die IP CIDR-Blöcke der dem Virtual Private Gateway zugeordneten Amazon VPC sich nicht überschneiden.
Kann ich mehr als ein AWS Transit Gateway mit einem AWS-Direct-Connect-Gateway verbinden?
Sie können bis zu drei Transit Gateways mit einem AWS-Direct-Connect-Gateway verknüpfen, solange sich die angegebenen IP-CIDR-Blöcke Ihres Transit Gateways nicht überschneiden.
Kann ich VPCs, die einem beliebigen AWS-Konto gehören, mit einem AWS-Direct-Connect-Gateway verknüpfen, das einem beliebigen AWS-Konto gehört?
Ja, Sie können VPCs eines beliebigen AWS-Kontos mit einem AWS-Direct-Connect-Gateway eines beliebigen AWS-Kontos verknüpfen.
Kann ich ein AWS Transit Gateway, das einem beliebigen AWS-Konto gehört, mit dem AWS-Direct-Connect-Gateway eines beliebigen AWS-Kontos verknüpfen?
Ja, Sie können ein Transit Gateway, das einem beliebigen AWS-Konto gehört, mit dem AWS-Direct-Connect-Gateway eines beliebigen AWS-Kontos verknüpfen.
Wenn ich ein AWS Direct Connect Gateway verwende, wird mein Datenverkehr zur gewünschten AWS-Region über die zugehörige AWS-Heimatregion geleitet?
Nein. Wenn Sie das AWS-Direct-Connect-Gateway verwenden, nimmt Ihr Datenverkehr den kürzesten Weg von und zu Ihrem AWS-Direct-Connect-Standort zur AWS-Zielregion, unabhängig von der zugeordneten AWS-Heimatregion des AWS-Direct-Connect-Standorts, mit dem Sie verbunden sind.
Fallen bei Verwendung eines AWS-Direct-Connect-Gateway in Verbindung mit AWS-Remote-Regionen zusätzliche Gebühren an?
Für die Nutzung eines AWS-Direct-Connect-Gateways fallen keine Gebühren an. Sie zahlen die zutreffenden Gebühren für ausgehenden Datenverkehr auf der Grundlage der entfernten AWS-Quellregion sowie Gebühren pro Port-Stunde. Weitere Informationen finden Sie auf der Preisseite zu AWS Direct Connect.
Muss ich dasselbe AWS-Konto mit meinen privaten/übertragungsbasierten virtuellen Schnittstellen, dem AWS-Direct-Connect-Gateway, dem Virtual Private Gateway oder den AWS Transit Gateways verwenden, um ein AWS-Direct-Connect-Gateway zu verwenden?
Private virtuelle Schnittstellen und AWS-Direct-Connect-Gateways müssen sich im selben AWS-Konto befinden. Genauso müssen sich auch übertragungsbasierte virtuelle Schnittstellen und AWS-Direct-Connect-Gateways im selben AWS-Konto befinden. Virtual Private Gateways oder AWS Transit Gateways können sich in anderen AWS-Konten als demjenigen Konto befinden, welches das AWS-Direct-Connect-Gateway besitzt.
Kann ich weiterhin alle VPC-Funktionen nutzen, wenn ich einem AWS-Direct-Connect-Gateway Virtual Private Gateways (VGWs) zuordne?
Netzwerkfeatures wie Elastic File System, Elastic Load Balancing, Application Load Balancer, Sicherheitsgruppen, Zugriffskontrollliste (ACL) und AWS PrivateLink funktionieren mit einem AWS-Direct-Connect-Gateway. Das AWS-Direct-Connect-Gateway unterstützt nicht die AWS-VPN-CloudHub-Funktionalität. Wenn Sie jedoch eine AWS-Site-to-Site-VPN-Verbindung mit einem virtuellen Gateway (VGW) verwenden, welches mit Ihrem AWS-Direct-Connect-Gateway verbunden ist, können Sie Ihre VPN-Verbindung für Failover verwenden.
Features, die derzeit nicht von AWS Direct Connect unterstützt werden, sind: AWS Classic VPN, AWS VPN (wie Edge-to-Edge-Routing), VPC-Peering und VPC-Endpunkte.
Meine private virtuelle Schnittstelle (VIF) für mein Konto wird von einem AWS Direct Connect-Partner bereitgestellt. Kann ich in diesem Fall auch ein AWS-Direct-Connect-Gateway verwenden?
Ja, Sie können Ihrem AWS-Direct-Connect-Gateway eine bereitgestellte private virtuelle Schnittstelle (VIF) zuordnen, wenn Sie bestätigen, dass Sie in Ihrem AWS-Konto als privat bereitgestellt sind.
Kann ich mich mit VPCs in meiner lokalen Region verbinden?
Sie können Virtual Private Gateways (VGWs) weiterhin Ihre virtuellen Schnittstellen (VIFs) anfügen. Sie haben weiterhin VPC-Konnektivität innerhalb einer Region, die Ausgaberate für verwandte geografische Regionen wird Ihnen berechnet.
Was sind die Quoten eines AWS-Direct-Connect-Gateway?
Bitte beachten Sie die Seite Kontingente für AWS Direct Connect für Informationen zu diesem Thema.
Kann ein Virtual Private Gateway (VGWs, einer VPC zugeordnet) mehreren AWS-Direct-Connect-Gateways zugeordnet sein?
Nein. Ein VGW-VPC-Paar kann nur einem AWS-Direct-Connect-Gateway zugeordnet werden.
Kann eine private virtuelle Schnittstelle (VIF) mehreren AWS-Direct-Connect-Gateways angehängt sein?
Nein. Eine private virtuelle Schnittstelle kann nur an ein einzelnes AWS-Direct-Connect-Gateway oder an ein einzelnes Virtual Private Gateway angefügt werden. Wir empfehlen, dass Sie die Empfehlungen zur Ausfallsicherheit für AWS Direct Connect befolgen und mehr als eine private virtuelle Schnittstelle anfügen.
Wird durch das AWS-Direct-Connect-Gateway die bestehende AWS-VPN-CloudHub-Funktionalität beeinträchtigt?
Nein, AWS-Direct-Connect-Gateway unterbricht AWS VPN CloudHub nicht. AWS-Direct-Connect-Gateway ermöglicht die Konnektivität zwischen On-Premises-Netzwerken und den VPCs beliebiger AWS-Regionen. AWS VPN CloudHub ermöglicht dagegen die direkte Konnektivität zwischen On-Premises-Netzwerken mit AWS Direct Connect oder einer VPN innerhalb der gleichen Region. Die VIF wird dem VGW direkt zugeordnet. Die bestehende AWS-VPN-CloudHub-Funktionalität wird weiterhin unterstützt. Sie können eine virtuelle Schnittstelle (VIF) von AWS Direct Connect direkt einem Virtual Private Gateway (VGW) anfügen, um den AWS VPN CloudHub innerhalb der Region zu unterstützen.
Welche Arten von Datenverkehr werden von AWS-Direct-Connect-Gateway unterstützt und welche nicht?
Weitere Informationen zu unterstützten und nicht unterstützten Verkehrsmustern finden Sie im Benutzerhandbuch zu AWS Direct Connect.
Derzeit habe ich ein VPN in der Region us-east-1, das einem Virtual Private Gateway (VGW) angehängt ist. Ich möchte AWS VPN CloudHub in US-Ost-1 zwischen dem VPN und einer neuen virtuellen Schnittstelle aktivieren. Kann ich das mit einem AWS-Direct-Connect-Gateway machen?
Nein, das ist mit einem AWS-Direct-Connect-Gateway nicht möglich, aber die Option zum direkten Anfügen einer VIF an ein VGW ist verfügbar, um den Anwendungsfall VPN <-> AWS Direct Connect AWS VPN CloudHub zu verwenden.
Ich habe eine vorhandene private virtuelle Schnittstelle, die mit Virtual Private Gateway (VGW) verknüpft ist. Kann ich meine vorhandene private virtuelle Schnittstelle mit einem AWS-Direct-Connect-Gateway verknüpfen?
Nein, eine bestehende private virtuelle Schnittstelle, die einem VGW zugeordnet ist, kann keinem AWS-Direct-Connect-Gateway zugeordnet werden. Dazu müssen Sie eine neue private virtuelle Schnittstelle erstellen und diese zum Zeitpunkt der Erstellung Ihrem AWS-Direct-Connect-Gateway zuordnen.
Wenn ich ein Virtual Private Gateway (VGW) mit einem VPN und einem AWS-Direct-Connect-Gateway verbunden habe und meine AWS-Direct-Connect-Verbindung ausfällt, wird dann mein VPC-Datenverkehr zum VPN geleitet?
Ja, so lange die VPC-Routing-Tabellen Routen über das Virtual Private Gateway (VGW) zum VPN enthalten.
Kann ich ein Virtual Private Gateway (VGW) an ein AWS-Direct-Connect-Gateway anhängen, wenn es nicht an eine VPC angehängt ist?
Nein. Ein nicht angehängtes VGW kann keinem AWS-Direct-Connect-Gateway zugeordnet werden.
Ich habe ein AWS Direct Connect Gateway mit einer privaten AWS Direct Connect VIF und drei sich nicht überschneidenden Virtual Private Gateways (VGWs) erstellt, wobei jedes VGW einer VPC zugeordnet ist. Was geschieht, wenn ich eines der VGWs von der VPC trenne?
Zwischen Ihrem On-Premises-Netzwerk und der getrennten VPC kann kein Datenverkehr mehr stattfinden. Auch wird die VGW-Zuordnung zum AWS-Direct-Connect-Gateway gelöscht.
Ich habe einen AWS-Direct-Connect-Gateway mit einer AWS-Direct-Connect-VIF und drei sich nicht überlappenden VGW-VPC-Paaren erstellt. Was passiert, wenn ich eines der Virtual Private Gateways (VGW) vom AWS-Direct-Connect-Gateway trenne?
Zwischen Ihrem On-Premises-Netzwerk und dem abgehängten, einer VPC zugeordneten VGW kann kein Datenverkehr mehr stattfinden.
Kann ich Datenverkehr von einer einem AWS Direct Connect Gateway zugeordneten VPC an eine andere VPC weiterleiten, die dem gleichen AWS-Direct-Connect-Gateway zugeordnet ist?
Nein, AWS-Direct-Connect-Gateways unterstützen nur die Weiterleitung des Routing-Datenverkehrs von AWS-Direct-Connect-VIFs zum VGW (zugeordnet zu VPC). Zur Übertragung von Daten zwischen zwei VPCs, müssen Sie eine VPC-Peering-Verbindung konfigurieren.
Derzeit habe ich ein VPN in der Region us-east-1, das einem Virtual Private Gateway (VGW) angehängt ist. Wenn ich nun dieses VGW einem AWS-Direct-Connect-Gateway zuordne, kann ich dann Datenverkehr von meinem VPN an eine VIF weiterleiten, die an ein AWS-Direct-Connect-Gateway in einer anderen AWS-Region angefügt ist?
Nein. Ein AWS-Direct-Connect-Gateway leitet keinen Datenverkehr zwischen einem VPN und einer AWS-Direct-Connect-VIF weiter. Für diesen Anwendungsfall müssen Sie einen VPN in der AWS-Region der VIF erstellen und die VIF und das VPN an das gleiche VGW anfügen.
Kann ich die Größe einer VPC, die mit einem AWS-Direct-Connect-Gateway verbunden ist, ändern?
Ja, Sie können die Größe der VPC ändern. Wenn Sie die Größe Ihrer VPC ändern, müssen Sie den Vorschlag mit der neuen Größe des VPC-CIDR erneut an den Besitzer des AWS-Direct-Connect-Gateway senden. Sobald der Besitzer des AWS-Direct-Connect-Gateways den neuen Vorschlag genehmigt hat, wird der VPC-CIDR-Bereich mit neuer Größe in Ihrem On-Premises-Netzwerk angeboten.
Gibt es eine Möglichkeit, das AWS Direct Connect Gateway so zu konfigurieren, dass es Präfixe selektiv an/von VPCs überträgt?
Ja, das AWS-Direct-Connect-Gateway bietet die Möglichkeit, Präfixe für Ihre On-Premises-Netzwerke selektiv anzukündigen. Für Präfixe, die von Ihren lokalen Netzwerken beworben werden, empfängt jede VPC, die mit einem AWS Direct Connect-Gateway verbunden ist, alle Präfixe, die von Ihren lokalen Netzwerken angekündigt werden. Wenn Sie den Datenverkehr zu und von einer bestimmten VPC begrenzen möchten, sollten Sie die Verwendung von Zugriffskontrolllisten (ACLs) für jede VPC in Betracht ziehen.
Communitys mit lokalen Präferenzen
Kann ich dieses Feature für meine bestehenden EBGP-Sitzungen verwenden?
Ja. Alle bestehenden BGP-Sitzungen in privaten virtuellen Schnittstellen unterstützen die Verwendung von Communitys mit lokalen Präferenzen.
Ist dieses Feature sowohl bei öffentlichen als auch bei privaten virtuellen Schnittstellen verfügbar?
Nein. Derzeit ist dieses Feature nur bei privaten und übertragungsbasierten virtuellen Schnittstellen verfügbar.
Kann dieses Feature zusammen mit AWS Direct Connect Gateway verwendet werden?
Ja, dieses Feature kann in Verbindung mit privaten virtuellen Schnittstellen verwendet werden, die einem AWS-Direct-Connect-Gateway angefügt sind.
Kann ich überprüfen, ob Communities von AWS empfangen werden?
Nein. Derartige Überwachungsfunktionen werden momentan nicht bereitgestellt.
Was sind die unterstützten Communities mit lokalen Präferenzen für private virtuelle Schnittstellen von AWS Direct Connect?
Die folgenden Communitys werden für die private virtuelle Schnittstelle unterstützt. Sie werden aufsteigend nach Präferenz ausgewertet. Communitys schließen sich gegenseitig aus. Präfixe, die mit denselben Communitys gekennzeichnet sind und identische MED*, AS_PATH-Attribute aufweisen, sind Kandidaten für Multi-Pathing.
7224:7100 – Niedrige Präferenz
7224:7200 – Mittlere Präferenz
7224:7300 – Hohe Präferenz
Wie sieht das Standardverhalten aus, wenn ich die unterstützten Communities nicht verwende?
Wenn Sie für Ihre private VIF keine lokalen Präferenz-Communitys angeben, basiert die standardmäßige lokale Präferenz auf der Distanz zu den AWS-Direct-Connect-Standorten von der lokalen Region. In einer derartigen Situation kann das Verhalten des ausgehenden Datenverkehrs über mehrere VIFs hinweg von mehreren AWS-Direct-Connect-Standorten aus willkürlich sein.
Ich verfüge über zwei private VIFs auf einer physischen Verbindung an einem AWS Direct Connect Standort; kann ich unterstützte Communities verwenden, um das Verhalten beim ausgehenden Datenverkehr über diese beiden privaten VIFs hinweg zu beeinflussen?
Ja. Sie können mit dieser Funktion das Verhalten des ausgehenden Datenverkehrs zwischen zwei VIFs in derselben physischen Verbindung beeinflussen.
Bieten die lokalen Präferenz-Communities Unterstützung für Failover?
Ja. Dies lässt sich erreichen, indem Präfixe über die primäre/aktive virtuelle Schnittstelle mit einer Community für eine höhere lokale Präferenz angekündigt werden, statt Präfixe über die virtuelle Backup-Schnittstelle/passive virtuelle Schnittstelle anzukündigen. Dieses Feature ist abwärtskompatibel mit bereits vorhandenen Methoden für das Erzielen eines Failover; falls Ihre Verbindung momentan für ein Failover konfiguriert ist, sind keine weiteren Änderungen erforderlich.
Ich habe meine Router bereits mit AS_PATH konfiguriert. Muss ich die Konfiguration ändern, damit Community-Tags verwendet werden, und mein Netzwerk unterbrechen?
Nein. Das AS_PATH-Attribut wird von uns nach wie vor anerkannt. Diese Funktion ist lediglich eine zusätzliche Option, mit der Sie den eingehenden Datenverkehr in AWS besser kontrollieren können. AWS Direct Connect verwendet die Standardmethode für die Pfadauswahl. Behalten Sie im Hinterkopf, dass die lokale Präferenz vor dem AS_PATH-Attribut ausgewertet wird.
Bis zu welchem Punkt wird der Datenverkehr über AWS Multi-Pathing an mein Netzwerk geleitet?
Das Multi-Pathing erfolgt pro Präfix bis hin zu 16 Next-Hops, wobei jeder Next-Hop einen eindeutigen AWS-Endpunkt darstellt.
Können v4-und v6-BGP-Sitzungen über einen einzelnen VPN-Tunnel erfolgen?
Aktuell sind nur v4-BGP-Sitzungen über einen einzelnen VPN-Tunnel mit IPv4-Adresse zulässig.
Kann sich das Ende meines Tunnels an einem Endpunkt mit einer IPv6-Adresse befinden?
Aktuell unterstützen wir nur die IPv4-Endpunktadresse für VPN.
Kann das Ende meines Tunnels eine IPv4-Adresse sein und kann ich IPv6-BGP-Sitzungen über den Tunnel ausführen?
Aktuell sind nur v4-BGP-Sitzungen über einen einzelnen VPN-Tunnel mit IPv4-Adresse zulässig.
AWS-Direct-Connect-Gateway – Private ASN
Was ist das für ein Feature?
Dies ist eine konfigurierbare private autonome Systemnummer (Autonomous System Number, kurz ASN). Kunden können dank dieser Funktionalität die AWS-seitige ASN der BGP-Sitzung für private VIFs auf jedem neu erstellten AWS-Direct-Connect-Gateway festlegen.
Wo stehen diese Features zur Verfügung?
Alle kommerziellen AWS-Regionen (mit Ausnahme der AWS-Region China) und AWS GovCloud (USA).
Wie kann ich meine ASN konfigurieren bzw. zuweisen, damit sie auf der AWS-Seite als ASN angezeigt wird?
Sie können eine ASN während der Erstellung des neuen AWS-Direct-Connect-Gateways so konfigurieren bzw. zuweisen, dass sie AWS-seitig als ASN angezeigt wird. Ein AWS-Direct-Connect-Gateway können Sie über die AWS-Managementkonsole oder mittels eines CreateDirectConnectGateway-API-Aufrufs erstellen.
Kann ich eine ASN verwenden – öffentlich und privat?
Sie können der AWS-Seite jede private ASN zuweisen. Öffentliche ASNs können Sie nicht selbst zuweisen.
Warum kann ich dem AWS-Teil der BGP-Sitzung keine öffentliche ASN zuweisen?
Die Eigentumsverhältnisse der ASNs werden von AWS nicht validiert. Aus diesem Grund ist die AWS-seitige ASN auf private ASNs begrenzt. Wir möchten die Kunden vor BGP-Spoofing schützen.
Welche ASN kann ich wählen?
Sie können jede beliebige private ASN wählen. Die privaten 16-Bit-ASNs reichen von 64512 bis 65534. Zusätzlich können Sie auch 32-Bit-ASNs zwischen 4200000000 und 4294967294 bereitstellen.
Was passiert, wenn ich versuche, eine öffentliche ASN für den AWS-Teil der BGP-Sitzung zuzuweisen?
Beim Versuch, das AWS-Direct-Connect-Gateway zu erstellen, werden wir Sie bitten, eine private ASN erneut einzugeben.
Wenn ich keine ASN für den AWS-Teil der BGP-Sitzung anbiete, welche ASN kann ich dann von AWS erwarten?
Wenn Sie keine ASN auswählen, teilt Ihnen AWS für das AWS-Direct-Connect-Gateway die ASN 64512 zu.
Wo kann ich die AWS-seitige ASN anzeigen?
Sie können die AWS-seitige ASN in der AWS-Direct-Connect-Konsole und in der Antwort der DescribeDirectConnectGateways- oder DescribeVirtualInterfaces-API-Operationen anzeigen.
Wenn ich eine öffentliche ASN verwendet, funktioniert diese mit einer privaten ASN auf der AWS-Seite?
Ja, Sie können die AWS-Seite der BGP-Sitzung mit einer privaten ASN und Ihre Seite mit einer öffentlichen ASN konfigurieren.
Ich habe bereits private VIFs konfiguriert und möchte eine andere AWS-seitige ASN für die BGP-Sitzung für eine vorhandene VIF festlegen. Wie kann ich diese Änderung durchführen?
Sie müssen ein neues AWS-Direct-Connect-Gateway mit der gewünschten ASN erstellen und eine neue VIF mit dem neu erstellten AWS-Direct-Connect-Gateway einrichten. Ihre Gerätekonfiguration muss auch entsprechend geändert werden.
Ich möchte mehrere private VIFs an ein einzelnes AWS Direct Connect Gateway anhängen. Kann jede VIF eine separate AWS-seitige ASN erhalten?
Nein, Sie können separate AWS-seitige ASN für jedes AWS-Direct-Connect-Gateway, jedoch nicht für jede VIF zuweisen/konfigurieren. Die AWS-seitige ASN für die VIF wird aus der AWS-seitigen ASN des angehängten AWS-Direct-Connect-Gateways übernommen.
Kann ich für mein AWS-Direct-Connect-Gateway und mein Virtual Private Gateway verschiedene private ASNs verwenden?
Ja. Für Ihr AWS-Direct-Connect-Gateway und Ihr Virtual Private Gateway können Sie verschiedene private ASNs verwenden. Die AWS-seitige ASN, die Sie erhalten, hängt von Ihrer privaten virtuellen Schnittstellenverbindung ab.
Kann ich für mein AWS-Direct-Connect-Gateway und mein Virtual Private Gateway die gleiche private ASN verwenden?
Ja. Für Ihr AWS-Direct-Connect-Gateway und Ihr Virtual Private Gateway können Sie die gleiche private ASN verwenden. Die AWS-seitige ASN, die Sie erhalten, hängt von Ihrer privaten virtuellen Schnittstellenverbindung ab.
Ich hänge mehrere Virtual Private Gateways mit eigenen privaten ASNs an ein einzelnes AWS Direct Connect Gateway mit ebenfalls eigener privater ASN an. Welche private ASN hat Vorrang, die des VGW oder die des AWS-Direct-Connect-Gateways?
Die private ASN des AWS-Direct-Connect-Gateway wird als AWS-seitige ASN für die Border Gateway Protocol (BGP)-Sitzung zwischen Ihrem Netzwerk und AWS verwendet.
Wo kann ich meine eigene private ASN auswählen?
Sie können Ihre eigene private ASN in der Konsole des AWS-Direct-Connect-Gateways auswählen. Sobald das AWS-Direct-Connect-Gateway mit der AWS-seitigen ASN konfiguriert ist, verwenden die dem AWS-Direct-Connect-Gateway zugeordneten privaten virtuellen Schnittstellen die von Ihnen konfigurierte ASN als AWS-seitige ASN.
Ich verwende heute AWS VPN CloudHub. Muss ich meine Konfiguration in Zukunft anpassen?
Sie müssen keinerlei Änderungen vornehmen.
Ich möchte gerne eine 32-Bit-ASN auswählen. Welchen Bereich umfassen die privaten 32-Bit-ASNs?
Wir unterstützen 32-Bit-ASNs im Bereich 4200000000 bis 4294967294.
Kann ich nach der Erstellung des AWS Direct Connect Gateway die AWS-seitige ASN ändern oder modifizieren?
Nein, nach der Erstellung können Sie die AWS-seitige ASN nicht mehr modifizieren. Sie können das AWS-Direct-Connect-Gateway jedoch löschen und ein neues AWS-Direct-Connect-Gateway mit der gewünschten privaten ASN erstellen.
MACsec
Ersetzt MACsec andere Verschlüsselungstechnologien, die ich aktuell in meinem Netzwerk verwende?
MACsec ist nicht als Ersatz für eine spezifische Verschlüsselungstechnologie bestimmt. Der Einfachheit halber, und um eine tiefgehende Verteidigung zu gewährleisten, sollten Sie alle Verschlüsselungstechnologien, die Sie bereits verwenden, weiter verwenden. Wir bieten MACsec als eine Verschlüsselungsoption an, die Sie zusätzlich zu anderen Verschlüsselungstechnologien, die Sie aktuell nutzen, integrieren können.
Welche Art von AWS-Direct-Connect-Verbindungen unterstützt MACsec?
MACsec wird auf dedizierten AWS-Direct-Connect-Verbindungen mit 10 Gbit/s und 100 Gbit/s an ausgewählten Points of Presence unterstützt. Um MACsec nutzen zu können, muss Ihre dedizierte Verbindung für den Layer-2-Datenverkehr transparent sein und das Gerät, das die Layer-2-Nachbarschaft beendet, muss MACsec unterstützen. Wenn Sie einen „Last Mile“-Konnektivitätspartner verwenden, vergewissern Sie sich, dass Ihre Last-Mile-Verbindung MACsec unterstützen kann. MACsec wird auf dedizierten 1-Gbit/s-Verbindungen oder gehosteten Verbindungen nicht unterstützt.
Benötige ich spezielle Hardware, um MACsec verwenden zu können?
Ja. Sie benötigen ein MACsec-fähiges Gerät an Ihrem Ende der Ethernet-Verbindung zu einem AWS-Direct-Connect-Standort. Lesen Sie den Abschnitt MAC-Sicherheit in unserem Benutzerhandbuch, um die unterstützten Betriebsmodi und die erforderlichen MACsec-Features zu überprüfen.
Benötige ich eine neue AWS-Direct-Connect-Verbindung, um MACsec mit meinem MACsec-fähigen Gerät zu verwenden?
Für MACsec muss Ihre Verbindung auf der AWS-Direct-Connect-Seite der Verbindung auf einem MACsec-fähigen Gerät beendet werden. Sie können über die AWS-Managementkonsole oder mittels der DescribeConnections-AWS-Direct-Connect-API überprüfen, ob Ihre bestehende Verbindung MACsec-fähig ist. Wenn Ihre bestehende MACsec-Verbindung nicht auf einem MACsec-fähigen Gerät beendet wird, können Sie über die AWS-Managementkonsole oder im CreateConnection-API eine neue, MACsec-fähige Verbindung beantragen.
Welche Chiffren-Suite von MACsec unterstützen Sie?
Für 100Gbit/s-Verbindungen unterstützen wir die GCM-AES-XPN-256 Chiffren-Suite. Für 10Gbit/s-Verbindungen unterstützen wir GCM-AES-256 und GCM-AES-XPN-256.
Warum werden nur 256-Bit-Schlüssel unterstützt?
Wir unterstützen nur 256-Bit-MACsec-Schlüssel, damit wir den aktuellsten modernen Datenschutz bieten können.
Ist die Verwendung von Extended Packet Numbering (XPN) erforderlich?
Wir verlangen die Verwendung von XPN für 100Gbit/s-Verbindungen. Für 10Gbit/s-Verbindungen unterstützen wir sowohl GCM-AES-256 als auch GCM-AES-XPN-256. Sehr schnelle Verbindungen, etwa dedizierte Verbindungen mit 100 Gbit/s, können sehr schnell den ursprünglichen 32-Bit-Paketnummerierungs-Space von MACsec erschöpfen. In diesem Fall müssen Sie Ihre Verschlüsselungsschlüssel alle paar Minuten rotieren, um eine neue Konnektivitätszuordnung herzustellen. Um diese Situation zu vermeiden, führte die Erweiterung IEEE Std 802.1AEbw-2013 die erweiterte Paketnummerierung ein, die den Nummerierungs-Space auf 64-Bit vergrößerte und somit die Aktualitätsanforderung für Schlüsseldrehung entspannte.
Wird die Verwendung von Secure Channel Identifier (SCI) unterstützt?
Ja. Wir verlangen, dass SCI aktiviert ist. Diese Einstellung kann nicht geändert werden.
Wird der IEEE 802.1Q (Dot1q/VLAN)-Tag-Versatz/dot1q-in-clear unterstützt?
Nein, wir unterstützen das Verschieben des VLAN-Tags außerhalb der verschlüsselten Nutzlast nicht.
Gibt es eine zusätzliche Gebühr für MACsec?
Nein, für MACsec fallen keine zusätzlichen Gebühren an.
Wartung von Direct Connect
Wartung von AWS Direct Connect
Wann werde ich über Wartungsereignisse bei Direct Connect informiert?
Geplante Wartungsarbeiten sind geplant und wir stellen drei Benachrichtigungen bereit: 10-Werktags-Benachrichtigungen, gefolgt von 5-Werktags-Benachrichtigungen und anschließend 1-Werktags-Benachrichtigungen. Notfallwartungen können jederzeit durchgeführt werden und Sie erhalten je nach Art der Wartung bis zu 60 Minuten Benachrichtigung(en). Sie können Benachrichtigungen über die Konsole von AWS Direct Connect abonnieren. Weitere Einzelheiten finden Sie unter Benachrichtigungen zu geplanten Direct-Connect-Wartungen oder -Ereignissen.
Wie erhalte ich Benachrichtigungen zu geplanten Direct Connect-Wartungen oder -Ereignissen?
Um Sie bei der Verwaltung von Ereignissen zu unterstützen, zeigt das AWS Personal Health Dashboard relevante Informationen an und stellt außerdem Benachrichtigungen für Aktivitäten bereit. Sie können auch eine E-Mail-Benachrichtigung einrichten, um Benachrichtigungen über geplante Wartungsarbeiten oder Ereignisse im Zusammenhang mit Direct Connect zu erhalten.
Warum können Wartungsarbeiten nicht nur nachts und am Wochenende durchgeführt werden?
Aufgrund der globalen Reichweite von Direct Connect können wir die Wartung nicht auf
Wochenenden beschränken. Wir verteilen unsere geplanten Wartungsarbeiten auf alle Wochentage. Die Wartung erfolgt in der Regel pro Gerät, d. h. dxcon-xxxxxx ist die Mindesteinheit, um die Auswirkungen zu begrenzen. Wir empfehlen Ihnen dringend, die Empfehlungen zur Ausfallsicherheit von AWS Direct Connect zu befolgen, damit Sie belastbare Netzwerkverbindungen zu AWS-Ressourcen auf zuverlässige, skalierbare und kostengünstige Weise einrichten können.
Ich habe eine Benachrichtigung erhalten, dass Direct Connect Wartungsarbeiten zu einem Zeitpunkt durchführt, der sich auf unser Geschäft auswirkt. Wie bereite ich mich auf Wartungsarbeiten an meiner Direct-Connect-Verbindung vor?
Wenn eine Direct-Connect-Verbindung wegen Wartungsarbeiten unterbrochen ist, kann der Ausfall dieser Verbindung zwischen einigen Minuten und einigen Stunden dauern. Um sich auf diese Ausfallzeit vorzubereiten, führen Sie eine der folgenden Maßnahmen durch:
Beantragen Sie eine redundante Direct-Connect-Verbindung.
Konfigurieren Sie eine AWS Site-to-Site-VPN-Verbindung (virtuelles privates Netzwerk) als Backup.
Es empfiehlt sich, Ihren Datenverkehr während der Direct-Connect-Wartung auf eine andere Verbindung zu verlagern. Um eine Unterbrechung des Datenverkehrs in der Produktion zu vermeiden, verwenden Sie vor dem geplanten Wartungszeitraum eine der oben genannten Optionen. Sie können auch das AWS Direct Connect Resiliency
Toolkit verwenden, um geplante Failover-Tests durchzuführen und die Ausfallsicherheit Ihrer Verbindungen zu überprüfen.
Kann die Wartung auf ein anderes Datum/eine andere Uhrzeit verschoben werden?
Von Zeit zu Zeit führt AWS geplante Wartungsarbeiten durch, um die Verfügbarkeit zu verbessern und unseren Kunden neue Features bereitzustellen. Unser regulärer Prozess für nicht dringende/geplante Wartungen bietet Kunden eine Vorlaufzeit von mindestens 10 Werktagen. Dadurch können sich Kunden frühzeitig vorbereiten, indem sie ihre Redundanz testen, um minimale Auswirkungen zu gewährleisten. Weitere Informationen finden Sie unter Wie kann ich ein Direct-Connect-Wartungsereignis abbrechen?
Stimmen Partner ihre Wartungspläne mit AWS ab?
Partner werden in die geplanten Wartungsbenachrichtigungen von AWS einbezogen, damit sie entsprechend planen können. AWS hat keinen Einblick in die Wartungsaktivitäten von Partnern. Sie müssen sich bei Ihrem Partner/Anbieter über dessen geplante(n) Wartungspläne erkundigen. Kunden sollten erwägen, zwei verschiedene Partner an verschiedenen Direct-Connect-Standorten zu verwenden, um das Risiko einer Überschneidung der Wartungsfenster der Partner zu minimieren.