Introducción a AWS Direct Connect
AWS Direct Connect proporciona conectividad de red de capa 3 directa a la red global de AWS. Con la ayuda de las instalaciones de coubicación proporcionadas por los socios, también denominadas ubicaciones de Direct Connect, puede establecer conexiones con todas las regiones de AWS,* las zonas locales de AWS y otras ubicaciones de Direct Connect.**
Las conexiones de Direct Connect no utilizan la Internet pública. En cambio, proporcionan conexiones directas que pueden proporcionar mayor fiabilidad, velocidades más rápidas y consistentes y mayor seguridad.
Conceptos clave
- Direct Connect crea conectividad de red de capa 3 entre su red en las instalaciones y la red global de AWS a través de un socio proveedor de conectividad. Las ofertas de los socios incluyen varios tipos de conectividad desde la capa 1 hasta la capa 3 de OSI, que incluyen fibra oscura, longitud de onda, Ethernet metropolitana o MPLS.
- Todas las ubicaciones de Direct Connect* se conectan a todas las regiones de AWS,* incluidas AWS GovCloud, las zonas locales de AWS y otras ubicaciones de Direct Connect.**
- El enrutamiento dinámico se realiza mediante el protocolo de puerta de enlace fronteriza (BGP) estándar del sector.
- Debe revisar y seleccionar una opción de resiliencia para asegurarse de utilizar el enfoque correcto para sus necesidades de resiliencia. La opción que elija afectará al acuerdo de nivel de servicio (SLA) del tiempo de actividad de la conexión.
La conectividad se proporciona mediante una conexión cruzada entre un dispositivo propiedad de AWS y un dispositivo propiedad del cliente o de un socio.
Si se conecta desde las instalaciones, puede trabajar con un socio de AWS que admita Direct Connect o con el operador de red que elija. AWS no establece conexiones cruzadas en su nombre. Si trabaja con un socio que utiliza AWS Direct Connect para establecer una conexión física dedicada a una ubicación de AWS Direct Connect, debe proporcionar una carta de autorización y asignación de instalaciones de conexión (LOA-CFA) para que dicho socio actúe en su nombre.
Los socios que trabajan con AWS Direct Connect han obtenido la validación adicional del Programa de Prestación de Servicios de AWS y están listos para brindarle su ayuda para que acceda a AWS Direct Connect. Si trabaja con un proveedor de red que no sea un socio, deberá solicitar que celebre un contrato con el proveedor de las instalaciones para actuar en su nombre o deberá celebrar un contrato directamente con el proveedor de las instalaciones a fin de solicitar la conexión cruzada.
Si ya cuenta con equipo colocado en la ubicación de AWS Direct Connect, deberá contactar con el proveedor de las instalaciones para completar la conexión cruzada. El equipo de AWS de una ubicación de AWS Direct Connect se encuentra dentro de una zona cerrada exclusiva de AWS. Las conexiones dentro de la instalación se realizan mediante una conexión cruzada. Como medida de seguridad, no se permite la entrada de equipos ajenos a AWS en la zona cerrada de AWS.
A medida que vaya implementando, hay dos decisiones que tomar. En primer lugar, debe elegir un tipo de conexión física. Las opciones son las siguientes:
- Conexión dedicada: acceso exclusivo a la conexión cruzada, que ofrece opciones de ancho de banda de 1 Gbps, 10 Gbps, 100 Gbps y 400 Gbps (según lo que esté disponible en su ubicación de Direct Connect). Es posible crear varias interfaces virtuales lógicas por conexión física, así como utilizar el cifrado MACsec (IEEE 802.1AE) en determinadas ubicaciones de Direct Connect.
- Conexión alojada: acceso compartido a la conexión cruzada con un ancho de banda garantizado de 50 Mbps, 100 Mbps, 200 Mbps, 300 Mbps, 400 Mbps, 500 Mbps, 1 Gbps,*** 2 Gbps,*** 5 Gbps,*** 10 Gbps y *** 25 Gbps.
A continuación, debe elegir un tipo de conexión virtual:
- Interfaz virtual de tránsito: se debe usar una interfaz virtual de tránsito para acceder a una o más instancias de AWS Transit Gateway asociadas a las puertas de enlace de Direct Connect. Puede utilizar las interfaces virtuales de tránsito con cualquier conexión alojada o dedicada de AWS Direct Connect de cualquier velocidad.
- Interfaz virtual pública: una interfaz virtual pública puede acceder a los servicios públicos de AWS mediante direcciones IP públicas.
- Interfaz virtual privada: se debe usar una interfaz virtual privada para acceder a una VPC de Amazon mediante direcciones IP privadas.
* Excepto China
** Disponible en ubicaciones seleccionadas de AWS Direct Connect
*** Estas capacidades se encuentran disponibles a través de determinados socios de AWS Direct Connect
Paso 1: seleccione sus ubicaciones de Direct Connect
En sus ubicaciones de AWS Direct Connect, decida cuántas conexiones desea utilizar y el tamaño del puerto. Se pueden utilizar varios puertos simultáneamente para aumentar el ancho de banda o conseguir más redundancia.
Paso 2: elija el tipo de conexión física
Elija entre una conexión dedicada o una conexión alojada. Una conexión dedicada le proporciona acceso exclusivo a la conexión cruzada y ofrece múltiples interfaces virtuales. Con una conexión alojada, los socios comparten la conexión cruzada con varios clientes y proporcionan solo una interfaz virtual única.
Paso 3: configure las interfaces virtuales lógicas
Configure una o varias interfaces virtuales lógicas (VIF) a través de su conexión física:
- Las interfaces virtuales de tránsito proporcionan acceso a una o más instancias de AWS Transit Gateway.
- Las interfaces virtuales públicas permiten el acceso a los servicios públicos de AWS mediante direcciones IP públicas.
- Las interfaces virtuales privadas proporcionan acceso a Amazon VPC mediante direcciones IP privadas.