Начало работы с AWS Direct Connect

Почему стоит использовать AWS Direct Connect?

AWS Direct Connect обеспечивает прямое сетевое подключение уровня 3 к глобальной сети AWS. С помощью предоставляемых партнерами колокаций – их еще называют местоположениями Direct Connect – можно устанавливать соединения со всеми регионами AWS*, локальными зонами AWS и другими местоположениями Direct Connect**.

Подключения Direct Connect не используют общедоступный Интернет. Вместо этого они обеспечивают прямое подключение, которое гарантирует высокую надежность, улучшенную стабильную скорость, а также дополнительную защиту.

Основные понятия

  • Direct Connect обеспечивает сетевое подключение уровня 3 между вашей локальной сетью и глобальной сетью AWS через партнера-поставщика услуг связи. Предложения партнеров предусматривают различные типы соединений на уровнях OSI от первого до третьего, в том числе темное волокно, длину волны, городской Ethernet или MPLS.
  • Все местоположения Direct Connect* подключены ко всем регионам AWS, в том числе к AWS GovCloud, локальным зонам AWS и другим местоположениям Direct Connect**.
  • Динамическая маршрутизация осуществляется с использованием стандартного отраслевого Протокола пограничного шлюза (BGP).
  • Вы должны проанализировать и выбрать вариант отказоустойчивости, чтобы убедиться, что вы используете правильный подход, соответствующий вашим потребностям в этой сфере. Выбранный вариант влияет на время безотказной работы соединения в соответствии с Соглашением об уровне обслуживания (SLA).

Подключение обеспечивается с помощью перекрестного соединения между устройством, принадлежащим AWS, и устройством, принадлежащим клиенту или партнеру.

Подключение из локальной сети можно выполнить с помощью партнера AWS, поддерживающего Direct Connect, или любого подходящего сетевого поставщика. AWS не устанавливает кросс-подключения от вашего имени. Если вы сотрудничали с партнером AWS Direct Connect для установления выделенного физического подключения к местоположению AWS Direct Connect, то от вас требуется предоставить этому партнеру письмо с вложенной доверенностью на распределение ресурсов соединения (LOA-CFA), чтобы он смог действовать от вашего имени.

Партнеры AWS Direct Connect прошли дополнительную проверку по Программе доставки сервисов AWS и готовы вам помочь получить доступ к AWS Direct Connect. Если вы пользуетесь услугами поставщика сети, который не является партнером, то вам либо понадобится, чтобы поставщик сети заключил контракт с поставщиком объекта, чтобы он смог действовать от вашего имени, либо понадобится самостоятельно заключить контракт с поставщиком объекта, чтобы запросить кросс-подключение.

Если ваше оборудование уже расположено в местоположении AWS Direct Connect, то вам понадобится обратиться к поставщику объекта с просьбой о кросс-подключении. Оборудование AWS в местоположении AWS Direct Connect расположено в эксклюзивной стойке AWS. Подключения на объекте осуществляются за счет кросс-подключений. В целях безопасности в стойку AWS не допускается оборудование сторонних производителей.

По мере развертывания необходимо выбирать из двух вариантов. Во-первых, вы должны выбрать тип физического подключения. Возможны следующие варианты:

  • Выделенное подключение: эксклюзивный доступ к кросс-подключению с пропускной способностью 1 Гбит/с, 10 Гбит/с и 100 Гбит/с и 400 Гбит/с (в зависимости от того, что доступно в вашем местоположении Direct Connect). Возможно создание нескольких логических виртуальных интерфейсов для каждого физического соединения, а также использование шифрования MACsec (IEEE 802.1AE) в отдельных местоположениях Direct Connect.
  • Размещенное подключение: общий доступ к кросс-подключению с гарантированной пропускной способностью 50 Мбит/с, 100 Мбит/с, 200 Мбит/с, 300 Мбит/с, 400 Мбит/с, 500 Мбит/с, 1 Гбит/с, *** 2 Гбит/с, *** 5 Гбит/с, *** 10 Гбит/с и *** 25 Гбит/с.

Далее вы должны выбрать тип виртуального подключения:

  • Транзитный виртуальный интерфейс. Этот интерфейс следует использовать для доступа к одному или нескольким Транспортным шлюзам AWS Transit, связанным со шлюзами Direct Connect. Транзитные виртуальные интерфейсы можно использовать с любым выделенным или размещенным подключением AWS Direct Connect с любой скоростью.
  • Публичный виртуальный интерфейс. Этот вариант позволяет получать доступ к общедоступным сервисам AWS с использованием публичных IP-адресов.
  • Частный виртуальный интерфейс. Этот интерфейс следует использовать для доступа к Amazon VPC с использованием частных IP-адресов.

* За исключением Китая
** Доступно в некоторых местоположениях AWS Direct Connect
*** Отмеченные возможности доступны у некоторых партнеров по AWS Direct Connect

Шаги для начала работы

1

Шаг 1. Выберите местоположение Direct Connect.

Решите вопрос о местонахождении AWS Direct Connect и о том, сколько соединений и какие порты будете использовать. Для обеспечения повышенной пропускной способности или избыточности можно использовать несколько портов одновременно.

Найти местоположение

2

Шаг 2. Выберите тип физического подключения.

Выберите между выделенным или размещенным подключением. Выделенное подключение обеспечивает эксклюзивный доступ к кросс-подключению и предлагает несколько виртуальных интерфейсов. При размещенном подключении партнеры используют кросс-подключение для нескольких клиентов и предоставляют только один виртуальный интерфейс.

Выберите тип подключения

3

Шаг 3. Настройте логические виртуальные интерфейсы.

Настройте один или несколько логических виртуальных интерфейсов (VIF) через физическое подключение:

  • Транзитные виртуальные интерфейсы обеспечивают доступ к одному или нескольким Транспортным шлюзам AWS.
  • Публичные виртуальные интерфейсы обеспечивают доступ к общедоступным сервисам AWS с использованием публичных IP-адресов.
  • Частные виртуальные интерфейсы обеспечивают доступ к Amazon VPC с использованием частных IP-адресов.

Выберите свой виртуальный интерфейс