- Redes e entrega de conteúdo›
- AWS Direct Connect›
- Perguntas frequentes
Perguntas frequentes do AWS Direct Connect
Tópicos da página
Perguntas geraisPerguntas gerais
O que é o AWS Direct Connect?
O AWS Direct Connect é um serviço de redes que oferece uma alternativa ao uso da Internet para conexão à AWS. Usando o AWS Direct Connect, os dados que anteriormente seriam transportados pela Internet são entregues por meio de uma conexão de rede privada entre suas instalações e a AWS. Em muitas circunstâncias, as conexões de rede privadas podem reduzir custos, aumentar a largura de banda e fornecer uma experiência de rede mais consistente do que as conexões baseadas na Internet. Todos os serviços da AWS, inclusive o Amazon Elastic Compute Cloud (EC2), Amazon Virtual Private Cloud (VPC), Amazon Simple Storage Service (S3) e Amazon DynamoDB, podem ser usados com o AWS Direct Connect.
O que é o AWS Direct Connect?
O AWS Direct Connect é um serviço de redes que oferece uma alternativa ao uso da Internet para conexão à AWS. Usando o AWS Direct Connect, os dados que anteriormente seriam transportados pela Internet são entregues por meio de uma conexão de rede privada entre suas instalações e a AWS. Em muitas circunstâncias, as conexões de rede privadas podem reduzir custos, aumentar a largura de banda e fornecer uma experiência de rede mais consistente do que as conexões baseadas na Internet. Todos os serviços da AWS, inclusive o Amazon Elastic Compute Cloud (EC2), Amazon Virtual Private Cloud (VPC), Amazon Simple Storage Service (S3) e Amazon DynamoDB, podem ser usados com o AWS Direct Connect.
Onde o AWS Direct Connect está disponível?
Uma lista completa de locais do AWS Direct Connect está disponível na página de locais do AWS Direct Connect. Ao usar o AWS Direct Connect, você pode se conectar a VPCs implantadas em qualquer região e zona de disponibilidade da AWS. Você também pode se conectar às Zonas locais da AWS.
Qual a diferença entre conexões dedicadas e hospedadas?
A conexão dedicada é feita por meio de uma porta Ethernet de 1 Gbps, 10 Gbps ou 100 Gbps dedicada a um único cliente. As conexões hospedadas são provenientes de um parceiro do AWS Direct Connect que tem um link de rede entre ele e a AWS.
Como posso começar a usar o AWS Direct Connect?
Use a guia AWS Direct Connect no Console de Gerenciamento da AWS para criar uma nova conexão. Ao solicitar uma conexão, você deverá selecionar um local do AWS Direct Connect, o número de portas e a velocidade da porta. Trabalhe com um parceiro do Direct Connect se precisar de ajuda para estender a rede do seu escritório ou datacenter para um local do AWS Direct Connect.
Posso usar o AWS Direct Connect se minha rede não estiver presente em uma localização do AWS Direct Connect?
Sim. Os parceiros do AWS Direct Connect podem ajudar a estender um datacenter ou uma rede de escritório já existente para um local do AWS Direct Connect. Consulte Parceiros do AWS Direct Connect para obter mais informações. Com o gateway do AWS Direct Connect Gateway, é possível acessar qualquer região da AWS de qualquer local do AWS Direct Connect (exceto a China).
P: A AWS atua como meu provedor inicial ou final para conectar meus locais on-premises à AWS?
Não, é necessário fazer conexões entre os provedores de serviços locais usados em seus locais on-premises ou trabalhar com um parceiro de entrega do AWS Direct Connect para se conectar aos locais do AWS Direct Connect.
Como faço para solicitar uma conexão cruzada em uma localização do AWS Direct Connect?
Depois de baixar sua Letter of Authorization and Connecting Facility Assignment (LOA-CFA – Carta de Autorização e Atribuição de Instalação de Conexão), você deve concluir sua conexão de rede cruzada. Se você já possui um equipamento localizado em uma localização do AWS Direct Connect, entre em contato com o provedor apropriado para concluir a conexão cruzada. Para obter instruções específicas para cada provedor e o preço de conexões cruzadas, consulte a documentação do AWS Direct Connect: Solicitação de conexões cruzadas em locais do AWS Direct Connect.
Definições
O que é um gateway do AWS Direct Connect?
Um gateway do AWS Direct Connect é um agrupamento de gateways privados virtuais (VGWs) e interfaces virtuais (VIFs) privadas. Um gateway do AWS Direct Connect é um recurso disponível globalmente. É possível criar o gateway do AWS Direct Connect em qualquer região e acessá-lo de todas as outras regiões.
O que é uma interface virtual (VIF)?
Uma interface virtual (VIF) é necessária para acessar serviços da AWS e pode ser pública ou privada. Uma interface virtual pública permite o acesso a serviços públicos, como o Simple Storage Service (Amazon S3). Uma interface virtual privada permite o acesso à sua VPC. Para obter mais informações, consulte as interfaces virtuais do AWS Direct Connect.
O que é um gateway privado virtual (VGW)?
Um gateway privado virtual (VGW) é parte de uma VPC que fornece roteamento de borda para conexões VPN e conexões do AWS Direct Connect gerenciadas pela AWS. Você associa um gateway do AWS Direct Connect ao gateway privado virtual para a VPC. Para obter mais detalhes, consulte esta documentação.
O que são grupos de agregação de link (LAGs)?
Um grupo de agregação de link (LAG) é uma interface lógica que usa o protocolo de controle de agregação de link (LACP) para agregar várias conexões dedicadas em um único endpoint do AWS Direct Connect, permitindo tratá-las como uma única conexão gerenciada. Os LAGs simplificam a configuração, pois a configuração do LAG se aplica a todas as conexões no grupo. Para obter detalhes sobre como criar, atualizar, associar/desassociar e excluir um LAG, consulte a documentação do AWS Direct Connect: Grupos de agregação de link: AWS Direct Connect.
Não há custo extra para o uso de um LAG.
Pacotes de LACP dinâmicos são usados, pacotes de LACP estáticos não são compatíveis.
VIFs em dois LAGs diferentes pode ser conectados ao mesmo VGW. Para melhorar os tempos de failover entre caminhos ao usar vários LAGs, há suporte para a detecção de encaminhamento bidirecional (BFD).
O que é o AWS Direct Connect Resiliency Toolkit?
O toolkit de resiliência do AWS Direct Connect fornece um assistente de conexão que ajuda a escolher entre vários modelos de resiliência. Esses modelos ajudam a determinar e a fazer uma solicitação para o número de conexões dedicadas para atingir sua meta de SLA. Selecione um modelo de resiliência, e o AWS Direct Connect Resiliency Toolkit orientará você pelo processo de solicitação de conexão dedicada. Os modelos de resiliência são projetados para garantir que você tenha o número apropriado de conexões dedicadas em vários locais.
O que é o atributo de teste de failover do AWS Direct Connect?
O recurso de teste de failover do AWS Direct Connect permite testar a resiliência da sua conexão do AWS Direct Connect ao desabilitar a sessão do Protocolo de Gateway da Borda entre suas redes on-premises e a AWS. É possível usar o Console de Gerenciamento da AWS ou a Interface do Programa da Aplicação (API) do AWS Direct Connect. Para saber mais sobre esse atributo, consulte este documento. É compatível com todas as regiões comerciais da AWS (exceto GovCloud [EUA]).
O que são comunidades de preferência local para interfaces virtuais privadas (VIF)?
As comunidades de preferência de local para interfaces virtuais privadas e de trânsito fornecem um recurso para permitir que você influencie o caminho de retorno para fontes de tráfego de VPCs.
Quais são as comunidades de preferência local para interfaces virtuais (VIFs) privadas e de trânsito?
As comunidades de preferência de local para interfaces virtuais privadas e de trânsito fornecem um recurso para permitir que você influencie o caminho de retorno para fontes de tráfego de VPCs.
O que é um AWS Direct Connect Gateway: Traga seu próprio ASN privado?
Um ASN privado configurável possibilita definir o ASN no lado da AWS da sessão de Protocolo de Gateway da Borda (BGP) para interfaces virtuais privadas ou de trânsito em qualquer gateway do AWS Direct Connect recém-criado. O serviço está disponível em todas as regiões comerciais da AWS (exceto na região da AWS China) e a AWS GovCloud (EUA).
O que é interface virtual de trânsito?
Uma interface virtual de trânsito é um tipo de interface virtual que pode ser criada em qualquer conexão do AWS Direct Connect. A interface virtual de trânsito só pode ser anexada a um gateway do AWS Direct Connect. É possível usar um gateway do AWS Direct Connect vinculado a uma ou mais interfaces virtuais de tráfego para interface com até seis AWS Transit Gateways em qualquer região da AWS compatível. Da mesma forma que na interface virtual privada, você pode estabelecer uma sessão IPv4 do BGP e uma sessão IPv6 do BGP sobre uma única interface virtual de trânsito.
O que é o suporte para várias contas do gateway do AWS Direct Connect?
O suporte para várias contas do gateway do AWS Direct Connect é um recurso que permite associar até 20 Amazon Virtual Private Clouds (Amazon VPCs) ou até seis AWS Transit Gateways de várias contas da AWS a um gateway do AWS Direct Connect.
O que é MACsec?
O 802.1AE MAC Security (MACsec) é um padrão IEEE que fornece confidencialidade de dados, integridade de dados e autenticidade de origem de dados. Você pode usar conexões do AWS Direct Connect compatíveis com o MACsec para criptografar dados de sua rede ou dispositivo de colocalização on-premises para o ponto de presença escolhido do AWS Direct Connect.
O que é o AWS Direct Connect SiteLink?
Quando o recurso AWS Direct Connect SiteLink está habilitado em dois ou mais locais do AWS Direct Connect, é possível enviar dados entre esses locais, ignorando as regiões da AWS. O AWS Direct Connect SiteLink funciona tanto com conexões hospedadas como dedicadas.
Alta disponibilidade e resiliência
Ter um Link Aggregation Group (LAG) torna minha conexão mais resiliente?
Não, um LAG não torna sua conectividade com a AWS mais resiliente. Se você tiver mais de um link no LAG, e se o número mínimo de links for definido como um, o LAG permitirá a proteção contra uma falha em um único link. Entretanto, não protegerá contra falha em um único dispositivo na AWS em que o LAG está sendo encerrado.
Para obter alta disponibilidade na conectividade com a AWS, recomendamos que você tenha conexões em vários locais do AWS Direct Connect. Consulte AWS Direct Connect Resiliency Recommendations (Recomendações de resiliência do AWS Direct Connect) para saber mais sobre como obter conectividade de rede altamente disponível.
Como faço para solicitar conexões ao AWS Direct Connect para alta disponibilidade?
Recomendamos seguir as práticas recomendadas de resiliência detalhadas na página AWS Direct Connect Resiliency Recommendations (Recomendações de resiliência do AWS Direct Connect) para determinar o melhor modelo de resiliência para seu caso de uso. Após selecionar um modelo de resiliência, o AWS Direct Connect Resiliency Toolkit pode orientar você durante o processo de solicitação de conexões redundantes. A AWS também incentiva o uso do recurso de teste de failover do Resiliency Toolkit para testar suas configurações antes de as colocar em funcionamento.
Cada conexão dedicada do AWS Direct Connect consiste em uma única conexão dedicada entre as portas em seu roteador e um dispositivo do AWS Direct Connect. Recomendamos estabelecer uma segunda conexão para redundância. Ao solicitar várias portas no mesmo local do AWS Direct Connect, elas poderão ser provisionadas nos equipamentos da AWS redundantes.
Se você tiver configurado uma conexão VPN IPsec de backup, todo o tráfego da VPC aplicará failover automaticamente na conexão VPN. O tráfego de entrada/saída de recursos públicos, como o Simple Storage Service (Amazon S3), será roteado pela Internet. Se você não tiver uma comunicação de backup do AWS Direct Connect ou VPN IPsec, o tráfego da Amazon VPC será reduzido em caso de falha. O tráfego de entrada/saída de recursos públicos será roteado pela Internet.
O AWS Direct Connect oferece um Acordo de Nível de Serviço (SLA)?
Sim, o AWS Direct Connect oferece um SLA. Veja os detalhes aqui.
Ao usar o atributo de teste de failover, posso configurar a duração do teste ou cancelar o teste durante sua execução?
Sim, você pode configurar a duração do teste definindo a duração mínima e máxima do teste como 1 minuto e 180 minutos, respectivamente. É possível cancelar o teste durante a execução. Quando o teste é cancelado, restauramos a sessão do Protocolo de Gateway da Borda, e seu histórico de testes reflete que o teste foi cancelado.
Posso ver meu histórico de testes anteriores ao usar o recurso de teste de failover? Por quanto tempo o histórico de testes é mantido?
Sim, é possível revisar seu histórico de testes usando o Console de Gerenciamento da AWS ou o AWS CloudTrail. Preservamos o histórico de testes por 365 dias. Se você excluir a interface virtual, seu histórico de testes também será excluído.
O que acontece após a conclusão do teste de failover?
Após a duração configurada do teste, restauramos a sessão do Protocolo de Gateway da Borda entre suas redes on-premises e a AWS usando os parâmetros de sessão do Protocolo de Gateway da Borda negociados antes do início do teste.
Quem pode iniciar um teste de failover usando o AWS Direct Connect Resiliency Toolkit?
Somente o proprietário da conta da AWS que contém a interface virtual pode iniciar o teste.
Posso excluir a interface virtual enquanto o teste de failover estiver em andamento para a mesma interface virtual?
Sim, você pode excluir a interface virtual enquanto um teste para a mesma interface virtual está em andamento.
Posso executar testes de failover para qualquer tipo de interface virtual?
Sim, você pode executar testes para as sessões do Protocolo de Gateway da Borda estabelecidas usando qualquer tipo de interface virtual.
Estabeleci sessões do Protocolo de Gateway da Borda IPv4 e IPv6, posso executar esse teste para cada sessão do Protocolo de Gateway da Borda?
Sim, é possível iniciar um teste para uma ou ambas as sessões do Protocolo de Gateway da Borda.
AWS Direct Connect SiteLink AWS
Preciso de novas conexões do AWS Direct Connect para usar o AWS Direct Connect SiteLink? Elas precisam ser do mesmo tipo?
Você pode usar o AWS Direct Connect SiteLink com suas conexões existentes do AWS Direct Connect. Funciona com qualquer tipo de conexão do AWS Direct Connect (dedicada ou hospedada).
Onde e como configuro o AWS Direct Connect SiteLink?
Habilite e desabilite o AWS Direct Connect SiteLink ao configurar interfaces virtuais (VIFs). Para estabelecer uma conexão usando o AWS Direct Connect SiteLink, é necessário habilitar o AWS Direct Connect SiteLink em duas ou mais VIFs em dois ou mais locais do AWS Direct Connect. É necessário anexar todos os locais ao mesmo gateway do AWS Direct Connect. Você pode configurar sua VIF para habilitar ou desabilitar o AWS Direct Connect SiteLink usando o Console de Gerenciamento da AWS, a AWS Command Line Interface ou APIs. O AWS Direct Connect SiteLink é integrado ao AWS CloudWatch, permitindo monitorar o tráfego enviado por esse link.
O AWS Direct Connect SiteLink necessita de uma conexão do gateway do AWS Direct Connect?
Sim. Para usar o AWS Direct Connect SiteLink, é necessário conectar as interfaces virtuais (VIFs) habilitadas para o AWS Direct Connect SiteLink a um gateway do AWS Direct Connect. O tipo da VIF pode ser privada ou de trânsito.
Como posso saber pelo que estou pagando no AWS Direct Connect SiteLink?
Nas faturas, as cobranças relacionadas ao AWS Direct Connect SiteLink serão exibidas em uma linha separada de outras cobranças relacionadas ao AWS Direct Connect.
Qual a aparência de uma arquitetura de rede simples de dois locais com o AWS Direct Connect SiteLink?
Para criar uma rede simples, configure uma interface virtual (VIF) privada e habilite o AWS Direct Connect SiteLink nesta VIF em cada local. Em seguida, crie um gateway do AWS Direct Connect e associe a ele cada uma das VIFs habilitadas para o AWS Direct Connect SiteLink para criar uma rede.
Como implemento uma arquitetura hub e spoke com o AWS Direct Connect SiteLink?
Para criar uma arquitetura hub e spoke, crie um gateway do AWS Direct Connect e associe-o a todas as VIFs privadas habilitadas para o AWS Direct Connect SiteLink.
Como crio uma arquitetura de redes segmentada com o AWS Direct Connect SiteLink?
Abra vários gateways do AWS Direct Connect e associe a cada um deles subconjuntos de interfaces virtuais (VIFs) privadas habilitadas para o AWS Direct Connect SiteLink. As VIFs habilitadas para o AWS Direct Connect SiteLink em um gateway do AWS Direct Connect não podem se comunicar com VIFs habilitadas para o AWS Direct Connect SiteLink em outro gateway do AWS Direct Connect, criando uma rede segmentada.
Que tipos de interfaces virtuais (VIFs) são compatíveis com o AWS Direct Connect SiteLink?
O AWS Direct Connect SiteLink é compatível com VIFs privadas e de trânsito. Porém, não é possível anexar um gateway do AWS Direct Connect (DXGW) a um AWS Transit Gateway quando o gateway do AWS Direct Connect foi associado anteriormente a um gateway privado virtual ou está anexado a uma interface virtual privada.
O AWS Direct Connect SiteLink necessita de BGP?
Sim. O AWS Direct Connect SiteLink necessita de BGP.
O AWS Direct Connect SiteLink é compatível com IPv6?
Sim. O AWS Direct Connect SiteLink é compatível com IPv6.
O AWS Direct Connect SiteLink é compatível com o MACsec?
Sim. O AWS Direct Connect SiteLink é compatível com MACsec desde que a porta e o local do PoP sejam compatíveis com criptografia MACsec.
A qualidade de serviço (QoS) é compatível com interfaces virtuais (VIFs) habilitadas para o AWS Direct Connect SiteLink?
O AWS Direct Connect não oferece funcionalidade de QoS gerenciada. Quando você configurar a QoS em dispositivos que estão conectados usando o AWS Direct Connect SiteLink, as marcações DSCP serão preservadas no tráfego encaminhado.
O AWS Direct Connect SiteLink oferece suporte a comunidades BGP de preferência local?
Sim. Você pode usar as etiquetas de preferência local existentes do AWS Direct Connect com o AWS Direct Connect SiteLink. Estas etiquetas de comunidades BGP de preferência local são compatíveis:
7224:7100: preferência baixa
7224:7200:preferência média
7224:7300: preferência alta
Quando devo usar o AWS Direct Connect SiteLink? E quando devo usar a AWS Cloud WAN?
Dependendo do seu caso de uso, você pode escolher um, o outro ou ambos. A Cloud WAN pode criar e gerenciar redes de VPCs através de várias regiões. Já o AWS Direct Connect SiteLink conecta locais do DX, ignorando as regiões da AWS para melhorar a performance. O AWS Direct Connect é uma das muitas opções de conectividade que você poderá usar com uma rede Cloud WAN futuramente.
Zonas locais
Posso usar o AWS Direct Connect para acessar recursos em execução nas zonas locais da AWS?
Sim, ao usar o AWS Direct Connect, você pode se conectar a VPCs implantadas nas zonas locais da AWS. Seus dados entram e saem diretamente das zonas locais da AWS por uma conexão do AWS Direct Connect, sem atravessar uma região da AWS. Isso melhora a performance e pode reduzir a latência.
Como configuro as zonas locais da AWS para trabalhar com o AWS Direct Connect?
Um link do AWS Direct Connect para as zonas locais da AWS funciona no mesmo modo que a conexão com uma região.
Para se conectar a uma região, primeiro estenda a VPC da região principal até as zonas locais da AWS. Basta criar uma nova sub-rede e atribuí-la à zona local da AWS. (Veja detalhes sobre esse processo na página Estenda uma VPC para outros locais usando zonas locais, zonas Wavelength e Outposts de nossa documentação.) Depois, associe seu gateway virtual (VGW) a uma interface virtual privada do AWS Direct Connect, ou o AWS Direct Connect Gateway, para fazer a conexão. (Encontre detalhes na seção Virtual private gateway associations [Associações de gateway privado virtual] em nossa documentação.)
Também é possível se conectar às zonas locais da AWS usando as interfaces virtuais públicas do AWS Direct Connect usando um gateway da Internet (IGW).
Há alguma diferença no modo como o AWS Direct Connect se conecta a uma zona local da AWS e a uma região?
Sim, há diferenças. Atualmente, as zonas locais da AWS não são compatíveis com o AWS Transit Gateway. Quando você está se conectando a uma sub-rede da zona local da AWS por um AWS Transit Gateway, seu tráfego entra na região principal, é processado pelo AWS Transit Gateway, é enviado para a zona local da AWS e retorna (ou faz a curva) da região. Segundo, os destinos de roteamento de entrada não encaminham diretamente para as zonas locais da AWS. O tráfego entrará primeiro na região principal antes de se conectar novamente às suas zonas locais da AWS. Terceiro, diferentemente da região, na qual o tamanho máximo de MTU é 9001, o tamanho máximo de MTU para o pacote que se conecta às zonas locais é 1468. Há suporte e recomenda-se a detecção da MTU de caminho. Por fim, o limite de fluxo único (5 tuplas) para conectividade com uma zona local da AWS é de aproximadamente 2,5 Gbps na MTU máxima (1468) em comparação com 5 Gbps na região. OBSERVAÇÃO: as limitações de tamanho de MTU e fluxo único não se aplicam à conectividade do AWS Direct Connect com a zona local da AWS em Los Angeles.
Posso usar uma AWS Site-to-Site VPN como backup de meu link do AWS Direct Connect para uma zona local da AWS?
Não, ao contrário da conectividade com uma região, não é possível usar uma AWS Site-to-Site VPN como backup para sua conexão do AWS Direct Connect com uma zona local da AWS. Para obter redundância, é necessário usar duas ou mais conexões do AWS Direct Connect.
Posso usar meu AWS Direct Connect Gateway (DXGW) atual para associar o gateway virtual (VGW)?
Sim, desde que o AWS Direct Connect Gateway atual esteja associado a um AWS Transit Gateway. Como o AWS Transit Gateway não é compatível com as zonas locais da AWS (e não é possível associar a um VGW um DXGW que está associado a um AWS Transit Gateway), você não pode associar um DXGW associado a um AWS Transit Gateway. É necessário criar um novo DXGW e associá-lo ao VGW.
Interoperabilidade de serviços
Posso usar a mesma conexão de rede privada com o Amazon Virtual Private Cloud (VPC) e outros serviços da AWS simultaneamente?
Sim. Cada conexão do AWS Direct Connect pode ser configurada com uma ou mais interfaces virtuais. As interfaces virtuais poderão ser configuradas para acessar serviços da AWS, como Amazon EC2 e Amazon S3 usando o espaço de IP público ou recursos em uma VPC usando o espaço de IP privado.
Se estiver usando o Amazon CloudFront e minha origem estiver em meu próprio datacenter, poderei usar o AWS Direct Connect para transferir os objetos armazenados em meu próprio datacenter?
Sim. O Amazon CloudFront oferece suporte a origens personalizadas, incluindo origens executadas fora da AWS. O acesso aos locais da borda do CloudFront será restrito à região da AWS com maior proximidade geográfica, exceto nas regiões da América do Norte, que no momento permitem o acesso a todas as origens do CloudFront na rede em todas as regiões da América do Norte. Você pode acessá-los usando interfaces virtuais públicas na conexão do AWS Direct Connect. Com o AWS Direct Connect, você pagará taxas de transferência de dados do AWS Direct Connect para a transferência da origem.
Depois de entrar na rede global da AWS por meio de um local do Direct Connect, seu tráfego permanecerá na rede de backbone da Amazon. Prefixos de locais pertencentes ao CloudFront que não estiverem na rede de backbone da Amazon não serão anunciados pelo Direct Connect. Você encontra mais detalhes sobre prefixos IP anunciados e a política de roteamento do Direct Connect aqui.
Posso solicitar uma porta para a região AWS GovCloud (EUA) no Console de Gerenciamento da AWS?
Para solicitar uma porta para se conectar ao AWS GovCloud (EUA), você deve usar o Console de Gerenciamento da AWS GovCloud (EUA).
Os prefixos de endpoint públicos do AWS Global Accelerator (AGA) são anunciados pela AWS no local on-premises via interfaces virtuais públicas do Direct Connect?
R: Sim. A interface virtual pública do Direct Connect anunciará os prefixos AnyCast usados pelos endpoints públicos do AGA.
Grupos de agregação de link
Qual é o número máximo de links que é possível ter em um grupo de LAGs?
São permitidos no máximo quatro links em um grupo de LAG.
Os Link Aggregation Groups (LAGs) estão no modo Ativo/Ativo ou Ativo/Passivo?
Estão no modo ativo/ativo. Ou seja, as portas da AWS enviam Link Aggregation Control Protocol Data Units (LACPDUs – Unidades de Dados do Protocolo de Controle de Agregação de Link) de forma contínua.
A unidade máxima de transmissão de um LAG pode ser alterada?
A unidade máxima de transmissão do LAG pode ser alterada. Consulte a documentação do Jumbo Frame aqui para saber mais.
Minhas portas podem ser configuradas com o modo Ativo/Passivo em vez do modo Ativo/Ativo?
O LAG no seu endpoint pode ser configurado com os modos LACP ativo ou passivo. O lado da AWS sempre é configurado como modo LACP ativo.
Posso combinar tipos de interface e ter algumas portas 1 G e portas 10 G no mesmo LAG?
Não, você pode criar um LAG usando o mesmo tipo de portas (1 G ou 10 G).
Em quais tipos de porta essa opção estará disponível?
Ela só estará disponível para portas de conexões dedicadas de 1 G, 10 G e 100 G.
Também posso transformar conexões hospedadas em LAG?
Não. Essa opção só estará disponível para conexões dedicadas de 1 G, 10 G e 100 G. Não estará disponível para conexões hospedadas.
Posso criar um LAG tendo como base minhas portas existente?
Sim, se suas portas estiverem no mesmo dispositivo do AWS Direct Connect. Isto pode provocar a desativação das portas durante alguns instantes enquanto elas são reconfiguradas como um LAG. Elas não serão reativadas até que o LAG seja configurado do seu lado.
Posso ter um LAG que abranja vários dispositivos AWS Direct Connect?
O LAG incluirá apenas portas nos mesmos dispositivos do AWS Direct Connect. O LAG multichassi não é compatível com nosso sistema.
Como adiciono links ao LAG após configurá-lo?
Você deve solicitar outra porta para seu LAG. Se nenhuma porta estiver disponível no mesmo dispositivo, será necessário solicitar um novo LAG e migrar suas conexões. Por exemplo, se você tiver três links de 1 G e quiser adicionar um quarto link e não tivermos uma porta disponível nesse dispositivo, será necessário solicitar um novo LAG de quatro portas 1 G.
Não há mais portas e preciso pedir um novo LAG, mas tenho interfaces virtuais (VIFs) configuradas. Como posso transferi-las?
Você pode ter várias VIFs associadas a um VGW de uma só vez e configurar VIFs em uma conexão, mesmo se ela estiver inativa. Sugerimos que você crie as novas VIFs em seu novo LAG e mova as conexões para o novo LAG depois de criar todas as VIFs. Exclua as conexões antigas para que você não seja cobrado por elas.
Posso excluir uma única porta de meu LAG?
Sim, mas apenas se os links mínimos estiverem definidos como inferiores às portas restantes. Por exemplo, se você tiver quatro portas, e o número mínimo de links estiver definido como quatro, não será possível excluir uma porta do LAG. Se o número mínimo de links for definido como três, será possível excluir uma porta do LAG. Enviaremos uma notificação indicando o painel/porta específica que você excluiu e um lembrete para desfazer a conexão cruzada e do circuito da AWS.
Posso excluir todos os meus LAGs de uma vez?
Sim. No entanto, da mesma forma que em uma conexão normal, não será possível excluí-los se houver VIFs configuradas.
Se eu tiver apenas duas portas em meu LAG, ainda poderei excluir uma?
Sim, é possível ter apenas uma porta em um LAG.
Posso solicitar um LAG com apenas uma porta?
Sim. Não podemos prometer que as portas estarão disponíveis no mesmo chassi, caso você queira adicionar mais portas no futuro.
Posso reverter um LAG para portas individuais?
Sim. Isso pode ser feito por meio da chamada de API DisassociateConnectionWithLag.
É possível criar uma ferramenta para mover minhas interfaces virtuais (VIFs) para mim?
Você pode usar a API AssociateVirtualInterface ou o console para fazer esta operação.
O LAG é exibido como uma conexão única ou uma coleção de conexões?
Ele será exibido como um único dxlag e nós listaremos os IDs da conexão sob ele.
O que significa número mínimo de links? Por que vejo uma caixa de seleção para ele quando solicito meu pacote?
O número mínimo de links é um recurso no LACP em que é possível definir o número mínimo de links que precisam estar ativos em um pacote para que esse pacote seja ativado e possa transmitir o tráfego. Se, por exemplo, você tiver quatro portas, e o número mínimo de links for definido como três, mas só existirem duas portas ativas, seu pacote não será ativado. Se você tiver três ou mais portas, o pacote será ativado e transmitirá o tráfego, caso haja uma VIF configurada.
Se você não selecionar o número mínimo de links, o padrão será definido como zero. É possível alterar o valor dos links mínimos após a configuração do pacote, usando o Console de Gerenciamento da AWS ou uma API.
Quando associo minha conexão existente do AWS Direct Connect a um LAG, o que acontece com as interfaces virtuais (VIFs) já criadas com uma conexão?
Quando uma conexão do AWS Direct Connect com interfaces virtuais (VIFs) existentes é associada a um LAG, as interfaces virtuais são migradas para o LAG. Determinados parâmetros associados a interfaces virtuais precisam ser exclusivos, como números de VLAN, para serem movidos para o LAG.
Posso definir a prioridade para um link específico?
Tratamos todos os links como sendo iguais. Portanto, não definiremos uma “prioridade de link” para qualquer link específico.
Posso ter uma interface de 40 GE que faça conexão com quatro interfaces de 10 GE na AWS?
Para fazer isso, você precisa de quatro interfaces 10 GE em seu roteador para se conectar à AWS. Não há suporte para uma única interface de 40 GE conectada a quatro LACPs 10 GE.
Faturamento
Há algum encargo de configuração ou prazo mínimo de contratação de serviço exigido para usar o AWS Direct Connect?
Não há taxas de configuração, e você pode cancelar a qualquer momento. Os serviços fornecidos pelos parceiros do AWS Direct Connect podem ter outros termos ou restrições aplicáveis.
Como será a cobrança e o faturamento relacionados ao uso que eu fizer do AWS Direct Connect?
O AWS Direct Connect tem duas cobranças separadas: horas de porta e transferência de dados. O preço é definido pela hora de porta consumida para cada tipo de porta. As portas-hora parciais consumidas são faturadas como horas cheias. A conta que tem a porta será cobrada conforme os encargos de porta-hora.
A transferência de dados pelo AWS Direct Connect será cobrada no mesmo mês em que ocorrer a utilização. Consulte as informações adicionais a seguir para entender como a transferência de dados será cobrada.
A transferência de dados regional será cobrada usando a taxa do AWS Direct Connect?
Não, as transferências de dados entre zonas de disponibilidade de uma região serão cobradas usando a taxa de transferência de dados regional convencional no mesmo mês em que o ocorrer o uso.
O que define portas/hora faturáveis para conexões hospedadas?
As portas-hora serão faturadas assim que você aceitar a conexão hospedada. As cobranças de porta continuarão sendo feitas, desde que a conexão hospedada tenha sido provisionada para seu uso. Se você não quiser mais ser cobrado por sua conexão hospedada, fale com seu parceiro do AWS Direct Connect para cancelar a conexão hospedada.
Qual é o formato das cobranças de portas/hora da conexão hospedada?
Todas as cobranças de horas de portas da conexão hospedada no local do AWS Direct Connect são agrupadas por capacidade.
Por exemplo, considere a fatura de um cliente com duas conexões hospedadas separadas de 200 Mbps em um local do AWS Direct Connect e nenhuma outra conexão hospedada nesse local. As cobranças de porta-hora para as duas conexões hospedadas separadas de 200 Mbps serão resumidas em um único item, com um rótulo de final “HCPortUsage: 200M”. Por um mês com 720 horas totais, o total de portas-hora para este item será de 1.440, ou o número total de horas do mês multiplicado pelo número total de conexões hospedadas de 200 Mbps neste local.
Os identificadores de capacidade da conexão hospedada que podem aparecer na sua fatura são:
HCPortUsage:50M
HCPortUsage:100M
HCPortUsage:200M
HCPortUsage:300M
HCPortUsage:400M
HCPortUsage:500M
HCPortUsage:1G
HCPortUsage:2G
HCPortUsage:5G
HCPortUsage:10G
Esses identificadores de capacidade aparecerão por local, dependendo de quais recursos de capacidade hospedada você tem em cada local.
Qual conta da AWS é cobrada pela exportação de dados executada por meio de uma interface virtual pública?
Para recursos publicamente endereçáveis da AWS (por exemplo, buckets do Simple Storage Service (Amazon S3), instâncias do EC2 Classic ou tráfego do EC2 que passa por um gateway da Internet), se o tráfego de saída for destinado a prefixos públicos de propriedade da mesma conta pagante da AWS e ativamente anunciado para a AWS por meio de uma interface virtual pública do AWS Direct Connect, o uso da Data Transfer Out (DTO – Exportação de Dados) será medido na direção do proprietário do recurso usando a taxa de transferência de dados do AWS Direct Connect.
Para obter informações sobre o preço do AWS Direct Connect, consulte a página de preços do AWS Direct Connect para ter informações mais detalhadas. Se você usar um parceiro do AWS Direct Connect para facilitar uma conexão do AWS Direct Connect, entre em contato com o parceiro do AWS Direct Connect para falar sobre as taxas que ele pode cobrar.
Qual conta da AWS é cobrada pela exportação de dados realizada por meio de uma interface virtual de trânsito/privada?
Com a introdução do recurso de alocação granular de exportação de dados, a conta da AWS responsável pela exportação de dados será cobrada pela exportação de dados executada por meio de uma interface virtual de trânsito/privada. A conta da AWS responsável pela exportação de dados será determinada com base no uso do cliente da interface virtual de trânsito/privada de acordo com o seguinte:
As interfaces virtuais privadas são usadas para interagir com as Amazon Virtual Private Clouds com ou sem gateways do AWS Direct Connect. No caso da interface virtual privada, a conta da AWS que detém os recursos da AWS responsável pela exportação de dados será cobrada.
As interfaces virtuais de trânsito são usadas para interagir com os AWS Transit Gateways. No caso da interface virtual de trânsito, a conta da AWS que detém as Amazon Virtual Private Clouds conectadas ao AWS Transit Gateway associado ao gateway do AWS Direct Connect conectado à interface virtual de trânsito será cobrada. Todas as cobranças específicas aplicáveis do AWS Transit Gateway (processamento de dados e conexão) serão adicionadas à exportação de dados do Direct Connect.
Como o AWS Direct Connect funciona com o faturamento consolidado?
O uso da transferência de dados do AWS Direct Connect será agregado à sua conta de gerenciamento.
Como faço para cancelar o serviço AWS Direct Connect?
Você pode cancelar o AWS Direct Connect excluindo suas portas no Console de Gerenciamento da AWS. Também deverá cancelar qualquer serviço adquirido por terceiros. Por exemplo, entre em contato com o provedor de colocalização para desconectar qualquer conexão cruzada com o AWS Direct Connect ou com um provedor de serviços de rede que esteja fornecendo conectividade de rede dos seus locais remotos para o local do AWS Direct Connect.
Os preços incluem impostos?
Salvo indicação em contrário, nossos preços excluem impostos e taxas aplicáveis, incluindo o IVA e o imposto de vendas aplicável. Para clientes com endereço de pagamento no Japão, o uso da AWS está sujeito ao imposto sobre consumo japonês. Saiba mais.
Especificações
Quais velocidades de conexão estão disponíveis?
Para conexões dedicadas, estão disponíveis portas de 1 Gbps, 10 Gbps e 100 Gbps. Para conexões hospedadas, as velocidades de conexão de 50 Mbps, 100 Mbps, 200 Mbps, 300 Mbps, 400 Mbps, 500 Mbps, 1 Gbps, 2 Gbps, 5 Gbps e 10 Gbps podem ser solicitadas de parceiros do AWS Direct Connect aprovados. Consulte Parceiros do AWS Direct Connect para obter mais informações.
Há algum limite para a quantidade de dados que posso transferir usando o AWS Direct Connect?
Não. Você pode transferir qualquer quantidade de dados até o limite da capacidade selecionada para sua porta.
Há limites para o número de rotas que posso anunciar sobre a AWS usar o AWS Direct Connect?
Sim, você pode anunciar até 100 rotas para cada sessão do Protocolo de Gateway da Borda usando o AWS Direct Connect. Saiba mais sobre os limites do AWS Direct Connect.
O que acontece se eu anunciar mais de 100 rotas em uma sessão do Border Gateway Protocol?
A sessão do Protocolo de Gateway da Borda será encerrada se você anunciar mais de 100 rotas em uma sessão do Protocolo de Gateway da Borda. Isso evita que todo o tráfego da rede flua para essa interface virtual até você reduzir o número de rotas para menos de 100.
Quais são os requisitos técnicos para a conexão?
O AWS Direct Connect oferece suporte a conexões 1000BASE-LX, 10GBASE-LR ou 100GBASE-LR4 em fibra de modo único usando transporte via Ethernet. Seu dispositivo deve oferecer suporte a VLANs 802.1Q. Consulte o Guia do usuário do AWS Direct Connect para obter informações mais detalhadas sobre requisitos.
Posso estender uma de minhas VLANs para a Nuvem AWS usando o AWS Direct Connect?
Não, as VLANs são usadas no AWS Direct Connect somente para separar o tráfego entre as interfaces virtuais.
Quais são os requisitos técnicos para que interfaces virtuais publiquem serviços da AWS, como o Amazon EC2 e Amazon S3?
Essa conexão requer o uso do Protocolo de Gateway da Borda (BGP) com um número de sistema autônomo (ASN) e prefixos IP. Você precisará das seguintes informações para concluir a conexão:
Um ASN público ou privado. Se você estiver usando um ASN público, você deverá ser o proprietário. Se você estiver usando um ASN privado, ele deverá estar no intervalo entre 64512 e 65535.
Uma nova etiqueta VLAN não utilizada que você selecionar.
IPs públicos (/31 ou /30) alocados para a sessão de BGP. O RFC 3021 (usando prefixos de 31 bits em links IPv4 ponto a ponto) é compatível com todos os tipos de interface virtual do Direct Connect.
Por padrão, a Amazon anuncia prefixos IP público globais via BGP. Você deve anunciar prefixos IP públicos (/31 ou menores) de sua propriedade ou fornecidos pela AWS via BGP. Para obter mais detalhes, consulte o Guia do usuário do AWS Direct Connect.
Consulte as informações a seguir para obter mais detalhes sobre o AWS Direct Connect, traga seu próprio ASN.
Qual endereço IP será atribuído a cada extremidade de uma interface virtual?
Se você estiver configurando uma interface virtual para a Nuvem AWS pública, os endereços IP para as duas extremidades da conexão deverão ser alocados por meio do espaço IP público de sua propriedade. Se a interface virtual estiver conectada a uma VPC e você escolher que a AWS gere automaticamente o CIDR de IP do par, o espaço de endereço IP para ambas as extremidades da conexão será alocado pela AWS e estará no intervalo 169.254.0.0/16.
É possível localizar meu hardware próximo ao equipamento que habilita o AWS Direct Connect?
Você pode adquirir espaço em rack dentro das instalações que abrigam o local do AWS Direct Connect e implantar seu equipamento nas proximidades. No entanto, devido às práticas de segurança, seu equipamento não pode ser colocado em áreas de rack ou gaiola do AWS Direct Connect. Para obter mais informações, entre em contato com a operadora de suas instalações. Uma vez implantado, será possível conectar seu equipamento ao AWS Direct Connect usando uma conexão cruzada.
Como faço para habilitar a BFD na minha conexão do AWS Direct Connect?
A BFD assíncrona é habilitada automaticamente para cada interface virtual do AWS Direct Connect, mas não terá efeito até que esteja configurada no seu roteador. A AWS definiu para o BFD Liveness Detection um intervalo mínimo de 300, e seu multiplicador como o número 3.
Como faço para configurar o AWS Direct Connect para a região AWS GovCloud (EUA)?
Leia o Guia do usuário da AWS GovCloud (EUA) para obter instruções detalhadas sobre como configurar o AWS Direct Connect para usar na Região AWS GovCloud (EUA).
Quais são os requisitos técnicos de interfaces virtuais (VIFs) para VPCs?
O AWS Direct Connect requer o Protocolo de Gateway da Borda (BGP). Para fazer a conexão, você precisará de:
• Um ASN público ou privado. Se você estiver usando um ASN público, você deverá ser o proprietário. Se você estiver usando um ASN privado, ele deverá estar no intervalo entre 64512 e 65535.
• Uma nova tag VLAN não utilizada que você selecionar.
• O ID do gateway privado virtual (VGW, Virtual Private Gateway) da VPC
• A AWS alocará IPs privados (/30) no intervalo 169.x.x.x para a sessão de BGP e anunciará o bloco CIDR da VPC no BGP. É possível anunciar a rota padrão através deste BGP.
Posso estabelecer uma conexão de Camada 2 entre a VPC e minha rede?
Não, conexões de Layer 2 não são compatíveis.
Conexões VPN
Como o AWS Direct Connect difere de uma Conexão VPN IPSec?
As conexões VPN usam IPsec para estabelecer conectividade de rede criptografada entre sua intranet e uma Amazon VPC pela Internet pública. As conexões VPN podem ser configuradas em minutos e são uma boa solução se houver uma necessidade imediata, requisitos de largura de banda baixos a moderados e for possível tolerar a variabilidade inerente na conectividade baseada na Internet. O AWS Direct Connect ignora a Internet; em vez disso, usa conexões de rede privadas dedicadas entre sua rede e a AWS.
Posso usar o AWS Direct Connect e uma Conexão VPN para a mesma VPC simultaneamente?
Sim, mas apenas para failover. O caminho do AWS Direct Connect será sempre o preferencial, quando estabelecido, independentemente de ser mencionado após o caminho do AS. Verifique se suas conexões VPN podem lidar com o tráfego de failover do AWS Direct Connect.
Há alguma diferença nos detalhes de configuração/instalação do BGP descritos para o AWS Direct Connect?
O BGP em VPN funcionará da mesma forma que o AWS Direct Connect.
Suporte do AWS Transit Gateway
Em quais regiões da AWS o AWS Direct Connect oferece suporte ao AWS Transit Gateway?
O suporte para o AWS Transit Gateway está disponível em todas as regiões comerciais da AWS.
Como crio uma interface virtual de trânsito?
Você pode usar o Console de Gerenciamento da AWS ou as operações de APIs para criar a interface virtual de trânsito.
Posso alocar uma interface virtual de trânsito em outra conta da AWS?
Sim, é possível alocar uma interface virtual de trânsito em qualquer outra conta da AWS.
Posso vincular uma interface virtual de trânsito ao meu gateway virtual privado?
Não é possível vincular a interface virtual de trânsito ao seu gateway virtual privado.
Posso vincular uma interface virtual privada ao meu AWS Transit Gateway?
Não é possível vincular uma interface virtual privada ao seu AWS Transit Gateway.
Quais são as cotas associadas a uma interface virtual de trânsito?
Consulte a página de cotas do AWS Direct Connect para saber mais sobre os limites associados à interface virtual de trânsito.
Tenho um gateway do AWS Direct Connect existente conectado a uma interface privada virtual. É possível conectar uma interface virtual de trânsito a esse gateway do AWS Direct Connect?
Não. Um gateway do AWS Direct Connect só pode ter um tipo de interface virtual conectada.
Posso associar meu AWS Transit Gateway ao gateway do AWS Direct Connect conectado a uma interface virtual privada?
Não, um AWS Transit Gateway só pode estar associado ao gateway do AWS Direct Connect anexado à interface virtual de trânsito.
Quanto tempo leva para estabelecer uma associação entre o AWS Transit Gateway e um gateway do AWS Direct Connect?
O estabelecimento de uma associação entre o AWS Transit Gateway e o gateway AWS Direct Connect pode levar até 40 minutos.
Qual o número total de interfaces virtuais que posso criar por conexão dedicada de 1 Gbps, 10 Gbps ou 100 Gbps?
Você pode criar até 51 interfaces virtuais por conexão dedicada de 1 Gbps, 10 Gbps ou 100 Gbps, incluindo a interface virtual de trânsito.
Posso criar uma interface virtual de trânsito em uma conexão hospedada de qualquer velocidade?
Sim.
Tenho um LAG 4x10 Gbps, quantas interfaces virtuais de trânsito posso criar nesse Link Aggregation Group (LAG)?
É possível criar uma interface virtual de trânsito no LAG 4x10G.
P: A interface virtual de trânsito é compatível com frames jumbo?
Sim, a interface virtual de trânsito será compatível com frames jumbo. O tamanho da Maximum Transmission Unit (MTU – Unidade máxima de transmissão) será limitado a 8.500.
A interface virtual de trânsito tem suporte para todos os atributos de Border Gateway Protocol (BGP) que são compatíveis com a interface virtual privada?
Sim, você pode continuar usando os atributos compatíveis com o BGP (AS_PATH, Local Pref, NO_EXPORT) na interface virtual de trânsito.
Gateway do AWS Direct Connect
Por que um gateway do AWS Direct Connect é necessário?
Um gateway do AWS Direct Connect executa várias funções:
O gateway do AWS Direct Connect lhe dará a capacidade de interagir com VPCs em qualquer região da AWS (exceto na região da AWS China), para que você possa usar suas conexões do AWS Direct Connect para interagir com mais de uma região da AWS.
Você pode compartilhar uma interface virtual privada para interagir com até dez VPCs para reduzir o número de sessões do Protocolo de Gateway da Borda entre sua rede on-premises e as implantações da AWS.
Ao anexar interfaces virtuais (VIFs) de trânsito a um gateway do AWS Direct Connect e associar AWS Transit Gateways ao gateway do Direct Connect, você pode compartilhar interfaces virtuais de trânsito para se conectar com até três AWS Transit Gateways. Isso pode reduzir o número de sessões do Protocolo de Gateway da Borda entre sua rede on-premises e as implantações da AWS. Depois que uma interface virtual de trânsito é conectada a um gateway do AWS Direct Connect, esse gateway também não pode hospedar outra interface virtual privada e é dedicado à interface virtual de trânsito.
Você pode associar vários gateways privados virtuais (VGWs, associados a uma VPC) a um gateway do AWS Direct Connect, desde que os blocos CIDR de IP da Amazon VPC associados ao Virtual Private Gateway não se sobreponham.
Posso associar mais de um AWS Transit Gateway a um gateway do AWS Direct Connect?
Você pode associar até três Transit Gateways a um gateway do AWS Direct Connect, desde que os blocos CIDR de IP anunciados com base em seus Transit Gateways não se sobreponham.
Posso associar VPCs de propriedade de qualquer conta da AWS usando um gateway do AWS Direct Connect de propriedade de qualquer conta da AWS?
Sim, você pode associar VPCs pertencentes a qualquer conta da AWS a um gateway do AWS Direct Connect pertencente a qualquer conta da AWS.
Posso associar o AWS Transit Gateway pertencente a qualquer conta da AWS a um gateway do AWS Direct Connect pertencente a qualquer conta da AWS?
Sim, você pode associar um Transit Gateway de propriedade de qualquer conta da AWS a um gateway do AWS Direct Connect de propriedade de qualquer conta da AWS.
Se eu usar o gateway do AWS Direct Connect, meu tráfego para a região da AWS desejada passará ela região da AWS inicial associada?
Não. Ao usar o gateway do AWS Direct Connect, seu tráfego seguirá o caminho mais curto para entrar e sair do local do AWS Direct Connect até a região AWS de destino, independentemente da região AWS inicial associada ao local do AWS Direct Connect onde você está conectado.
São cobradas taxas adicionais ao usar o gateway AWS Direct Connect e trabalhar com regiões remotas da AWS?
Não há cobranças de taxas para o uso do gateway do AWS Direct Connect. Você pagará as taxas de dados de saída aplicáveis com base na região da AWS remota de origem e nas taxas de porta-hora. Consulte a página de preços do AWS Direct Connect para obter detalhes.
P: Preciso usar a mesma conta da AWS com minhas interfaces virtuais privadas ou de trânsito, gateway do AWS Direct Connect, gateway privado virtual ou AWS Transit Gateways para usar um gateway do AWS Direct Connect?
As interfaces virtuais privadas e os gateways do AWS Direct Connect devem estar na mesma conta da AWS. Da mesma forma, as interfaces virtuais de trânsito e os gateways do AWS Direct Connect devem estar na mesma conta da AWS. Os gateways privados virtuais e os AWS Transit Gateways podem estar em contas da AWS distintas da conta que possui o gateway do AWS Direct Connect.
Se eu associar gateways privados virtuais (VGWs) a um gateway do AWS Direct Connect, posso continuar a usar todos os atributos VPC?
Recursos de redes como Elastic File System, Elastic Load Balancing, Application Load Balancer, grupos de segurança, listas de controle de Acesso e o AWS PrivateLink continuarão funcionando com o gateway do AWS Direct Connect. O gateway do AWS Direct Connect não oferece suporte à funcionalidade do AWS VPN CloudHub. No entanto, se você estiver usando uma conexão AWS Site-to-Site VPN para um gateway virtual (VGW) que está associado a seu gateway do AWS Direct Connect, você pode usar sua conexão VPN para failover.
Os recursos que atualmente não são compatíveis com o AWS Direct Connect são: AWS Classic VPN, AWS VPN (como roteamento de borda a borda), emparelhamento da VPC, endpoints da VPC.
Estou trabalhando com um parceiro do AWS Direct Connect para obter uma interface virtual privada (VIF) provisionada para minha conta, posso usar um gateway do AWS Direct Connect?
Sim, é possível associar uma interface virtual (VIF) privada provisionada a seu gateway do AWS Direct Connect ao confirmar que você está provisionado como privado em sua conta da AWS.
Posso me conectar a VPCs em minha região local?
Você pode continuar conectando suas interfaces virtuais (VIFs) a gateways privados virtuais (VGWs). Ainda terá conectividade VPC dentro da mesma região e será cobrada a taxa de saída para as regiões geográficas relacionadas.
Quais são as cotas associadas a um gateway do AWS Direct Connect?
Consulte a página de cotas do AWS Direct Connect para obter informações sobre este tópico.
Os gateways privados virtuais (VGWs, associados a uma VPC) podem fazer parte de mais de um gateway do AWS Direct Connect?
Não, um par VGW-VPC não pode fazer parte de mais de um gateway do AWS Direct Connect.
É possível conectar uma interface virtual privada (VIF) a mais de um gateway do AWS Direct Connect?
Não, uma interface virtual privada só pode ser anexada a um gateway do AWS Direct Connect OU a um gateway privado virtual. Sugerimos que você siga as recomendações sobre resiliência do AWS Direct Connect e anexe mais de uma interface virtual privada.
O gateway AWS Direct Connect interfere na funcionalidade atual do AWS VPN CloudHub?
Não, o gateway do AWS Direct Connect não interfere no AWS VPN CloudHub. O gateway do AWS Direct Connect permite a conectividade entre redes on-premises e VPCs em qualquer região da AWS. O AWS VPN CloudHub permite a conectividade entre redes on-premises usando o AWS Direct Connect ou uma VPN na mesma região. A interface virtual é associada diretamente ao VGW. A funcionalidade do AWS VPN CloudHub existente continuará tendo suporte. Você pode anexar uma interface virtual (VIF) do AWS Direct Connect diretamente a um gateway privado virtual (VGW) para oferecer suporte ao AWS VPN CloudHub dentro da mesma região.
Qual tipo de tráfego o gateway do AWS Direct Connect oferece e não oferece suporte?
Consulte o Guia do usuário do AWS Direct Connect para analisar os padrões de tráfego compatíveis e não compatíveis.
Atualmente, tenho uma VPN na região us-east-1 conectada a um gateway privado virtual (VGW). Quero usar o AWS VPN CloudHub na região us-east-1 entre a VPN e uma nova interface virtual. Posso fazer isso com o gateway do AWS Direct Connect?
Não, não é possível fazer isso com um gateway do AWS Direct Connect, mas a opção de anexar uma interface virtual diretamente a um VGW está disponível para utilizar o caso de uso VPN <-> AWS Direct Connect AWS VPN CloudHub.
Eu tenho uma interface virtual privada existente associada ao gateway privado virtual (VGW), posso associar minha interface virtual privada existente a um gateway do AWS Direct Connect?
Não, uma interface virtual privada existente associada ao VGW não pode ser associada a um gateway do AWS Direct Connect. Para fazer isso, é necessário criar uma nova interface virtual privada e, no momento da criação, associá-la a seu gateway do AWS Direct Connect.
Se eu tiver um gateway privado virtual (VGW) conectado a uma VPN e um gateway do AWS Direct Connect, e meu circuito AWS Direct Connect cair, meu tráfego VPC será roteado para a VPN?
Sim, desde que a tabela de rotas da VPC tenha rotas para o gateway privado virtual (VGW) na direção da VPN.
Posso conectar um gateway privado virtual (VGW) a um gateway do AWS Direct Connect se ele não estiver conectado a um VPC?
Não, não é possível associar um VGW desconectado ao gateway do AWS Direct Connect.
Criei um gateway do AWS Direct Connect com uma interface virtual privada do AWS Direct Connect e três gateways virtuais privados não sobrepostos (VGWs), cada um associado a uma VPC. O que acontecerá se eu desvincular um dos VGW da VPC?
O tráfego da rede on-premises para a VPC desvinculada será interrompido, e a associação do VGW com o gateway do AWS Direct Connect será excluída.
P: Criei um gateway do AWS Direct Connect com uma interface virtual do AWS Direct Connect e três pares de VGW-VPC não sobrepostos. O que acontecerá se eu desvincular um dos gateways privados virtuais (VGW) do gateway do AWS Direct Connect?
O tráfego da rede on-premises para o VGW desvinculado (associado a uma VPC) será interrompido.
Posso enviar tráfego de uma VPC associada a um gateway do AWS Direct Connect para outra VPC associada ao mesmo gateway do AWS Direct Connect?
Não, o gateway do AWS Direct Connect só aceita o roteamento de tráfego de interfaces virtuais do AWS Direct Connect ao VGW (associado à VPC). Para enviar tráfego entre duas VPCs, você deve configurar uma conexão de emparelhamento da VPC.
Atualmente, tenho uma VPN na região us-east-1 conectada a um gateway privado virtual (VGW). Se eu associar esse VGW a um gateway do AWS Direct Connect, poderei enviar tráfego dessa VPN para uma interface virtual anexada ao gateway do AWS Direct Connect em outra região da AWS?
Não, o gateway do AWS Direct Connect não roteará tráfego entre uma VPN e uma interface virtual do AWS Direct Connect. Para habilitar esse caso de uso, crie uma VPN na região da AWS da interface virtual e anexe a interface virtual e a VPN ao mesmo VGW.
Posso redimensionar uma VPC associada a um gateway do AWS Direct Connect?
Sim, você pode redimensionar a VPC. Se você redimensionar sua VPC, deverá reenviar a proposta com o CIDR da VPC redimensionado para o proprietário do gateway do AWS Direct Connect. Quando o proprietário do gateway do AWS Direct Connect aprovar a nova proposta, o CIDR da VPC redimensionada será anunciado para sua rede on-premises.
Há uma maneira de configurar o gateway do AWS Direct Connect para propagar seletivamente prefixos de/para VPCs?
Sim, o gateway do AWS Direct Connect oferece uma forma de anunciar seletivamente os prefixos para as redes on-premises. Para prefixos anunciados de suas redes on-premises, cada VPC associada a um gateway do AWS Direct Connect recebe todos os prefixos anunciados de suas redes on-premises. Se quiser limitar o tráfego entre qualquer VPC específica, você deverá levar em consideração o uso das listas de controle de acesso (ACLs) para cada VPC.
Comunidades de preferência local
Posso usar esse atributo para minhas sessões existentes de EBGP?
Sim. Todas as sessões existentes de BGP em interfaces virtuais privadas dão suporte ao uso de comunidades de preferência local.
Esse atributo será disponibilizado em interfaces virtuais públicas e privadas?
Não, o recurso está disponível apenas para interfaces virtuais privadas e de trânsito.
Esse atributo funcionará com o gateway do AWS Direct Connect?
Sim, o recurso funcionará com interfaces virtuais privadas anexadas ao gateway do AWS Direct Connect.
Posso verificar se as comunidades estão sendo recebidas pela AWS?
Não. No momento, não oferecemos esses recursos de monitoramento.
Quais são as comunidades de preferência local compatíveis com interface virtual privada do AWS Direct Connect?
As comunidades a seguir têm suporte da interface virtual privada e são avaliadas da preferência mais baixa para a preferência mais alta. As comunidades são mutuamente exclusivas. Os prefixos marcados com as mesmas comunidades e que contêm atributos MED*, AS_PATH idênticos são candidatos a vários caminhos.
7224:7100 – Preferência baixa
7224:7200 – Preferência média
7224:7300 – Preferência alta
Se eu não usar as comunidades com suporte, qual será o comportamento padrão?
Se você não especificar comunidades de preferência local para uma VIF privada, a preferência local padrão será baseada na distância da região local para os locais do AWS Direct Connect. Nessa situação, o comportamento de saída em várias VIFs de diversos locais do AWS Direct Connect poderá ser arbitrário.
Tenho duas interfaces virtuais privadas em uma conexão física em um local do AWS Direct Connect. Posso usar as comunidades compatíveis para influenciar o comportamento de saída nessas duas interfaces virtuais privadas?
Sim. Você pode usar esse recurso para influenciar o comportamento do tráfego de saída entre duas VIFs na mesma conexão física.
O atributo de comunidades de preferência local oferece suporte a failover?
Sim. Isso pode ser feito por meio do anúncio de prefixos pela interface virtual ativa/principal com uma comunidade para preferência local maior que os prefixos anunciados pela interface virtual backup/passiva. Esse recurso é compatível com métodos pré-existentes para alcançar failover; se sua conexão estiver configurada para failover, nenhuma alteração adicional será necessária.
Já configurei meus routers com AS_PATH. Preciso alterar a configuração para usar tags de comunidade e interromper minha rede?
Não. Continuaremos a respeitar o atributo AS_PATH. Esse recurso é uma opção adicional que você pode usar para obter melhor controle sobre o tráfego recebido da AWS. O AWS Direct Connect segue a abordagem padrão para a seleção de caminhos. Lembre-se de que a preferência local é avaliada antes do atributo AS_PATH.
Qual a largura do tráfego de vários caminhos da AWS distribuído para a minha rede?
Os vários caminhos por prefixo terão a largura de até 16 próximos saltos, em que cada próximo salto é um endpoint da AWS único.
Posso ter sessões de BGP v4 e v6 funcionando em um único túnel de VPN?
No momento, permitimos apenas a sessão de BGP v4 executando um túnel VPN único com endereço IPv4.
Posso finalizar meu túnel para um endpoint com um endereço IPv6?
No momento, apenas ofereceremos suporte a endereços de endpoint IPv4 para VPN.
Posso terminar meu túnel com um endereço IPv4 e executar sessões de BGP IPv6 pelo túnel?
No momento, permitimos apenas a sessão de BGP v4 executando um túnel VPN único com endereço IPv4.
AWS Direct Connect Gateway: ASN privado
O que é esse atributo?
Autonomous System Number (ASN – Número de sistema autônomo) privado configurável. O recurso permite que os clientes definam o ASN no lado da AWS da sessão do BGP para VIFs privadas ou qualquer gateway do AWS Direct Connect recém-criado.
Onde esses atributos estão disponíveis?
Em todas as regiões comerciais da AWS (exceto a região da AWS China) e na AWS GovCloud (EUA).
Como posso configurar/atribuir meu ASN para ser anunciado como ASN no lado da AWS?
Você pode configurar ou atribuir um ASN para ser anunciado como ASN do lado da AWS durante a criação de um novo gateway do AWS Direct Connect. Você pode criar um gateway da AWS Direct Connect usando o Console de Gerenciamento da AWS ou uma operação de API CreateDirectConnectGateway.
Posso usar qualquer ASN, seja ele público ou privado?
Você pode atribuir qualquer ASN privado ao lado da AWS. Não é possível atribuir qualquer outro ASN público.
Por que não posso atribuir um ASN público para a parta AWS da sessão do BGP?
A AWS não valida a propriedade de ASNs. Portanto, estamos limitando o ASN do lado da AWS a ASNs privados. Queremos proteger os clientes contra spoofing de BGP.
Qual ASN posso escolher?
Você pode escolher qualquer ASN privado. Os intervalos para ASNs privados de 16 bits incluem 64512 a 65534. Você também pode fornecer ASNs de 32 bits entre 4200000000 e 4294967294.
O que acontecerá se eu tentar atribuir um ASN público para a parte da AWS da sessão do BGP?
Solicitaremos que você informe novamente um ASN privado quando tentar criar o gateway do AWS Direct Connect.
Se eu não fornecer um ASN para a parte da AWS da sessão do BGP, qual ASN será atribuído a mim pela AWS?
A AWS fornecerá um ASN de 64512 para o gateway do AWS Direct Connect se você não escolher um.
Onde posso ver o ASN do lado da AWS?
Você pode ver o ASN do lado da AWS no console do AWS Direct Connect, na resposta da API DescribeDirectConnectGateways ou nas operações de DescribeVirtualInterfaces.
Se eu tiver um ASN público, ele funcionará com um ASN privado do lado da AWS?
Sim. Você pode configurar o lado da AWS da sessão do BGP com um ASN privado e o seu lado com um ASN público.
Eu tenho interfaces virtuais privadas já configuradas e quero definir um ASN do lado da AWS diferente para a sessão do BGP em uma interface virtual já existente. Como posso fazer essa alteração?
Será necessário criar um novo gateway do AWS Direct Connect com o ASN desejado e criar uma nova interface virtual com esse gateway do AWS Direct Connect. A configuração de seu dispositivo também precisa ser alterada de acordo.
Estou associando várias interfaces virtuais privadas a um único gateway AWS Direct Connect. É possível que cada VIF tenha um ASN do lado da AWS separado?
Não, você pode atribuir ou configurar ASNs do lado da AWS separados para cada gateway do AWS Direct Connect, mas não para cada VIF. O ASN do lado da AWS para uma VIF é herdado do ASN do lado da AWS do gateway do AWS Direct Connect anexado.
Posso usar diferentes ASNs privados para meu gateway do AWS Direct Connect e meu gateway privado virtual?
Sim. Você pode usar ASNs privados diferentes para um gateway do AWS Direct Connect e um gateway privado virtual. O ASN do lado da AWS que você recebe depende de sua associação de interface virtual privada.
Posso usar os mesmos ASNs privados para meu gateway do AWS Direct Connect e meu gateway privado virtual?
Sim. Você pode usar os mesmos ASNs privados para um gateway do AWS Direct Connect e um gateway privado virtual. O ASN do lado da AWS que você recebe depende de sua associação de interface virtual privada.
Estou associando vários gateways privados virtuais com seus próprios ASNs privados a um único gateway do AWS Direct Connect configurado com seu próprio ASN privado. Qual ASN privado terá precedência, o do VGW ou o do gateway do AWS Direct Connect?
O ASN privado do gateway do AWS Direct Connect será usado como o ASN do lado da AWS para a sessão do Protocolo de Gateway da Borda (BGP) entre a rede e a AWS.
Onde posso escolher meu próprio ASN privado?
Você pode selecionar seu próprio ASN privado no console do gateway do AWS Direct Connect. Após a configuração do gateway do AWS Direct Connect com o ASN do lado da AWS, as interfaces virtuais privadas associadas ao gateway do AWS Direct Connect usarão o ASN configurado como o ASN do lado da AWS.
Eu uso o AWS VPN CloudHub hoje. Será necessário ajustar as configurações no futuro?
Não será necessário fazer nenhuma alteração.
Eu quero selecionar um ASN de 32 bits. Qual é o intervalo dos ASNs privados de 32 bits?
Oferecemos suporte a ASNs de 32 bits de 4200000000 a 4294967294.
Após a criação do gateway AWS Direct Connect, posso alterar ou modificar o ASN do lado da AWS?
Não. Não é possível modificar o ASN do lado da AWS após a criação. Você pode excluir o gateway do AWS Direct Connect e recriar um novo gateway do AWS Direct Connect com o ASN privado desejado.
MACsec
O MACsec substitui outras tecnologias de criptografia que uso atualmente em minha rede?
O MACsec não se destina a ser um substituto para qualquer tecnologia de criptografia específica. Para simplicidade e para defesa em profundidade, você deve continuar usando as tecnologias de criptografia que você já usa. Oferecemos o MACsec como uma opção de criptografia que você pode integrar à sua rede, além de outras tecnologias de criptografia que você usa atualmente.
Que tipo de conexão do AWS Direct Connect oferece suporte a MACsec?
O MACsec é compatível com conexões dedicadas do AWS Direct Connect de 10 Gbps e 100 Gbps em pontos de presença selecionados. Para que o MACsec funcione, sua conexão dedicada precisa ser transparente para o tráfego da Camada 2 e o dispositivo que encerra a adjacência da Camada 2 deve ser compatível com o MACsec. Se você estiver usando um parceiro de conectividade de última milha, verifique se sua conexão de última milha é compatível com o MACsec. O MACsec não é compatível com conexões dedicadas de 1 Gbps ou com qualquer conexão hospedada.
Preciso de algum hardware especial para usar o MACsec?
Sim. Você precisará de um dispositivo compatível com MACsec na extremidade da conexão Ethernet a um local do AWS Direct Connect. Consulte a seção MAC Security do nosso guia do usuário para verificar os modos de operação compatíveis e os atributos do MACsec necessários.
Preciso de uma nova conexão do AWS Direct Connect para usar o MACsec com meu dispositivo compatível com MACsec?
O MACsec requer que sua conexão termine em um dispositivo compatível com MACsec no lado do AWS Direct Connect da conexão. Você pode verificar se sua conexão existente é compatível com MACsec por meio do Console de Gerenciamento da AWS ou usar a API DescribeConnections do AWS Direct Connect. Se sua conexão MACsec existente não terminar em um dispositivo compatível com MACsec, você poderá solicitar uma nova conexão compatível com MACsec usando o Console de Gerenciamento da AWS ou a API CreateConnection.
Para quais pacotes de criptografia MACsec é oferecido suporte?
Para conexões de 100Gbps, oferecemos suporte ao conjunto de criptografia GCM-AES-XPN-256. Para conexões de 10Gbps, oferecemos suporte ao GCM-AES-256 e ao GCM-AES-XPN-256.
Por que só é oferecido suporte a chaves de 256 bits?
Oferecemos suporte apenas a chaves MACsec de 256 bits para fornecer a proteção de dados avançada mais recente.
É necessário o uso de Extended Packet Numbering (XPN)?
Exigimos o uso de XPN para conexões de 100Gbps. Para conexões de 10Gbps, oferecemos suporte ao GCM-AES-256 e ao GCM-AES-XPN-256.. Conexões de alta velocidade, como conexões dedicadas de 100 Gbps, podem esgotar rapidamente o espaço de numeração de pacotes de 32 bits original do MACsec, o que exigiria que você alternasse suas chaves de criptografia a cada poucos minutos para estabelecer uma nova associação de conectividade. Para evitar essa situação, a emenda IEEE Std 802.1AEbw-2013 introduziu a numeração de pacotes estendida, aumentando o espaço de numeração para 64 bits, facilitando o requisito de pontualidade para a alternância de chaves.
Há suporte para o uso de identificador de canal seguro (SCI)?
Sim. Exigimos que o SCI esteja ativado. Essa configuração não pode ser alterada.
Há suporte para deslocamento de tag/dot1q-in-clear do IEEE 802.1Q (Dot1q/VLAN)?
Não oferecemos suporte para mover a tag da VLAN para fora da carga útil criptografada.
Existe um custo adicional para MACsec?
Não há custo adicional para o MACsec.
Manutenção do Direct Connect
Manutenção do AWS Direct Connect
Quando serei comunicado sobre os eventos de manutenção no Direct Connect?
A manutenção programada é planejada e fornecemos três notificações: uma notificação com dez dias úteis de antecedência, outra com cinco dias úteis e outra com um dia útil. A manutenção de emergência pode ser realizada a qualquer momento, e você pode receber notificações de até 60 minutos, conforme a natureza da manutenção. É possível assinar notificações no console do AWS Direct Connect. Para obter mais detalhes, consulte Notificações sobre manutenções ou eventos programados do Direct Connect.
Como posso receber notificações sobre manutenções ou eventos programados do Direct Connect?
Para ajudar você a gerenciar eventos, o AWS Personal Health Dashboard exibe informações relevantes e também fornece notificações para atividades. Também é possível configurar uma notificação por e-mail para receber notificações de manutenção programada ou eventos que afetem o Direct Connect.
Por que a manutenção não pode ser realizada somente à noite e nos finais de semana?
Por causa da escala global do Direct Connect, não podemos limitar a manutenção aos
fins de semana. Distribuímos nossa manutenção planejada em todos os dias da semana. A manutenção geralmente é realizada por dispositivo, ou seja, dxcon-xxxxxx é a unidade mínima para limitar o impacto, e é altamente recomendável seguir as recomendações de resiliência do AWS Direct Connect para configurar conexões de rede resilientes aos recursos da AWS de maneira confiável, escalável e com bom custo benefício.
Recebi um aviso de que o Direct Connect realizará manutenção em um momento que afeta nossos negócios. Como me preparar para a manutenção em minha conexão do Direct Connect?
Quando uma conexão Direct Connect ficar inativa para manutenção, essa conexão poderá ser interrompida de alguns minutos para algumas horas. Para se preparar para esse tempo de inatividade, execute uma desta ações:
Solicite uma conexão redundante do Direct Connect.
Configure uma conexão AWS Site-to-Site VPN (rede privada virtual) como backup.
É uma prática recomendada mover seu tráfego para outro circuito durante a manutenção do Direct Connect. Para evitar interrupções no tráfego de produção, use uma das opções anteriores antes do período de manutenção programado. Você também pode usar o kit de ferramentas do AWS Direct Connect Resiliency
para realizar testes de failover programados e verificar a resiliência de suas conexões.
A manutenção pode ser reagendada para uma data ou hora diferente?
De tempos em tempos, a AWS realiza uma manutenção planejada para melhorar a disponibilidade e oferecer novos atributos aos clientes. Nosso processo normal de manutenção não emergente ou planejada fornece aos clientes um aviso prévio de pelo menos dez dias úteis para que eles consigam se preparar com antecedência testando a redundância para garantir o mínimo impacto. Para obter mais informações, consulte Como faço para cancelar um evento de manutenção do Direct Connect?
Os parceiros coordenam seus cronogramas de manutenção com a AWS?
Os parceiros são incluídos nas notificações de manutenção planejada da AWS para que possam se planejar de acordo. A AWS não tem visibilidade das atividades de manutenção dos parceiros. Será necessário verificar com seu parceiro/fornecedor os cronogramas de manutenção planejadas. O cliente pode considerar o uso de dois parceiros diferentes em locais diferentes do Direct Connect para minimizar o risco de sobreposição das janelas de manutenção do parceiro.