亚马逊网络服务 - 直接连接

---

AWS Direct Connect 允许创建从我们的网络到 AWS 位置的专用网络连接。它使用 802.1q VLAN，可以划分为多个虚拟接口，以使用同一连接访问公共资源。这会降低网络成本并增加带宽。虚拟接口可以根据需要随时重新配置。

使用 AWS Direct Connect 的要求

我们的网络必须满足以下条件之一才能使用 AWS Direct Connect -

• 我们的网络应该位于 AWS Direct Connect 位置。请访问此链接了解可用的 AWS Direct Connect 位置https://aws.amazon.com/directconnect/。

• 我们应该与属于 AWS 合作伙伴网络 (APN) 成员的 AWS Direct Connect 合作伙伴合作。访问此链接了解 AWS Direct Connect 合作伙伴列表 - https://aws.amazon.com/directconnect/

• 我们的服务提供商必须可移植才能连接到 AWS Direct Connect。

此外，我们的网络必须满足以下必要条件 -

• 连接到 AWS Direct Connect 需要单模光纤，1 千兆位以太网需要 1000BASE-LX (1310nm)，10 吉位以太网需要 10GBASE-LR (1310nm)。必须禁用端口的自动协商。应该可以支持跨这些连接的 802.1Q VLAN。

• 网络必须支持边界网关协议 (BGP) 和 BGP MD5 身份验证。（可选）我们可以配置双向转发检测（BFD）。

如何配置AWS Direct Connect？

以下是配置 AWS Direct Connect 的步骤 -

步骤 1 - 使用此链接打开 AWS Direct Connect 控制台 - https://console.aws.amazon.com/directconnect/

步骤 2 - 从导航栏中选择 AWS Direct Connect 区域。

步骤 3 - AWS Direct Connect 欢迎页面打开。选择开始使用 Direct Connect。

步骤 4 - 打开“创建连接”对话框。填写所需的详细信息，然后单击“创建”按钮。

AWS 将在 72 小时内向授权用户发送确认电子邮件。

步骤 5 - 使用以下步骤创建虚拟接口。

• 再次打开AWS控制台页面。

• 在导航栏中选择“连接”，然后选择“创建虚拟接口”。填写所需的详细信息，然后单击继续按钮。

• 选择下载路由器配置，然后单击下载按钮。

• 验证虚拟接口（可选）。要验证 AWS Direct Connect 连接，请使用以下过程。

  验证与 AWS 云的虚拟接口连接- 运行 Traceroute 并验证 AWS Direct Connect 标识符是否在网络跟踪中。

  验证与 Amazon VPC 的虚拟接口连接- 使用任何可 ping 的 AMI 并将 Amazon EC2 实例启动到附加到虚拟私有网关的 VPC 中。

  当实例运行时，获取其私有 IP 地址并 ping 该 IP 地址以获得响应。

直连的特点

• 降低带宽成本- 成本以两种方式降低，即直接将数据传输到 AWS 或从 AWS 传输数据。通过专用连接传输的数据按降低的 AWS Direct Connect 数据传输速率收费，而不是按 Internet 数据传输速率收费。

• 与所有 AWS 服务兼容- AWS Direct Connect 是一项网络服务，支持所有可通过 Internet 访问的 AWS 服务，例如 Amazon S3、Amazon EC2、Amazon VPC 等。

• 与 Amazon VPC 的私有连接- AWS Direct Connect 可用于直接以高带宽建立从我们的家庭网络到 Amazon VPC 的私有虚拟接口。

• Elastic - AWS Direct Connect 提供 1 Gbps 和 10 Gbps 连接，并可根据要求建立多个连接。

• 轻松简单- 使用 AWS 管理控制台轻松注册 AWS Direct Connect。使用此控制台，可以管理所有连接和虚拟接口。