概述
1、AWS专线服务的入口,
从介绍页上可以看到,有如下功能:
(1)专线可以连接AWS云主机和传统的数据中心或者分支机构。
(2)专线可以连接AWS云主机和托管区的主机。
连接要素:
(1)需要使用VLAN格式的专线(我理解是MPLS L3VPN的要求,如果是L2 VPN,则可以将整个PE端口作为客户使用)。
(2)专线可以再细分虚拟接口,这样您可通过同一个连接访问共享资源(如存储在使用公有 IP 地址空间的 Amazon S3 中的对象)和专有资源(如使用私有 IP 空间在 Amazon Virtual Private Cloud (VPC) 中运行的 Amazon EC2 实例),同时又能在共享和专用环境之间保持网络隔离。您可随时重新配置虚拟接口,满足不断变化的需求。
(3)一个专线连接多个VPC,是通过多个虚拟接口实现的。
通向 Amazon VPC 的专用连接
您可以使用 AWS Direct Connect 在您的内部网络与 Amazon VPC 之间直接建立一个专用虚拟接口,在您的网络和 VPC 之间提供一个专用的高带宽网络连接。借助多个虚拟接口,您甚至能与多个 VPC 建立专用连接,同时保持网络隔离性。
(4)AWS本身只提供1G和10G连接,超过部分可以建立多个连接。
AWS Direct Connect 提供 1Gbps 和 10Gbps 连接,如果您需要更多容量,也可轻松配置多个连接。您还可以用 AWS Direct Connect 替代通过 Internet 与 Amazon VPC 建立 VPN 连接的方式,以此避免使用常常无法支持 4Gbps 以上数据传输的 VPN 硬件。
(5)合作伙伴协助客户,我觉得客户没有必要在数据中心中放置自己的设备。
在 AWS Direct Connect 站点没有设备的客户可以通过合作伙伴的帮助访问 AWS Direct Connect。AWS 的 APN 技术和咨询合作伙伴 (以前称为 AWS Direct Connect 解决方案提供商) 正在日益增加,他们可以协助您使用 AWS Direct Connect 服务。这些 APN 合作伙伴可以帮助您在 AWS Direct Connect 节点和您的数据中心、办公室或托管环境之间建立网络专线,或者协助您构建混合型环境。
对客户网络的要求:BGP + BFD
In addition, your network must meet the following conditions:
-
Connections to AWS Direct Connect require single mode fiber, 1000BASE-LX (1310nm) for 1 gigabit Ethernet, or 10GBASE-LR (1310nm) for 10 gigabit Ethernet. Auto Negotiation for the port must be disabled. You must support 802.1Q VLANs across these connections.
-
Your network must support Border Gateway Protocol (BGP) and BGP MD5 authentication.
You can optionally configure Bidirectional Forwarding Detection (BFD) on your network. Asynchronous BFD is automatically enabled for AWS Direct Connect virtual interfaces, but will not take effect until you configure it on your router.
IPv4 + IPv6
AWS Direct Connect supports both the IPv4 and IPv6 communication protocols. IPv6 addresses provided by public AWS services are accessible through AWS Direct Connect public virtual interfaces.
MTU最大设置为1522字节。
AWS Direct Connect supports a maximum transmission unit (MTU) of up to 1522 bytes at the physical connection layer (14 bytes ethernet header + 4 bytes VLAN tag + 1500 bytes IP datagram + 4 bytes FCS).
专线服务的一些限制:
当用户需要的带宽小于1G时,需要联系合作伙伴,然后通过接受 hosted 类型 专线达成需求。
如果没有放设备在专线设备区,则必须联系合作伙伴,这个是什么意思? 亚马逊的专线网关不能直接连接运营商的PE ?
虚拟接口是入口:私有虚拟接口连接VPC,公共虚拟接口连接S3
You must create a virtual interface to begin using your AWS Direct Connect connection. You can create a private virtual interface to connect to your VPC, or you can create a public virtual interface to connect to AWS services that aren't in a VPC, such as Amazon S3 and Amazon Glacier. You can configure multiple virtual interfaces on a single AWS Direct Connect connection. For private virtual interfaces, you need one private virtual interface for each VPC to connect to from the AWS Direct Connect connection.
一个VPC通过一个virtual interface进行连接
You can configure multiple virtual interfaces on a single AWS Direct Connect connection. For private virtual interfaces, you need one private virtual interface for each VPC to connect to from the AWS Direct Connect connection.
其他账号使用AWS DX
To use your AWS Direct Connect connection with another AWS account, you can create a hosted virtual interface for that account. A hosted virtual interface works the same as a standard virtual interface and can connect to public resources or a VPC.
A sub-1G connection only supports one virtual interface.
转载于:https://www.cnblogs.com/zhouhaibing/p/8053070.html
最后
以上就是紧张橘子为你收集整理的AWS专线服务总结和疑问的全部内容,希望文章能够帮你解决AWS专线服务总结和疑问所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
发表评论 取消回复