Étape 1 : Inscrivez-vous à AWS Étape 2 : Configurer le modèle de résilience Étape 3 : Créer vos interfaces virtuelles Étape 4 : Vérifier la configuration de résilience de votre interface virtuelle Étape 5 : Vérifier la connectivité de vos interfaces virtuelles

Configurez Direct Connect pour une résilience élevée grâce au AWS Direct Connect Boîte à outils de résilience

Dans cet exemple, le Direct Connect Resiliency Toolkit est utilisé pour configurer un modèle à haute résilience

Tâches

Étape 1 : Inscrivez-vous à AWS
Étape 2 : Configurer le modèle de résilience
Étape 3 : Créer vos interfaces virtuelles
Étape 4 : Vérifier la configuration de résilience de votre interface virtuelle
Étape 5 : Vérifier la connectivité de vos interfaces virtuelles

Pour l'utiliser Direct Connect, vous avez besoin d'un AWS compte si vous n'en avez pas déjà un.

Pour commencer AWS, vous avez besoin d'un Compte AWS. Pour plus d'informations sur la création d'un Compte AWS, voir Getting started with an Compte AWS dans le Guide de Gestion de compte AWS référence.

Étape 2 : Configurer le modèle de résilience

Pour configurer un modèle de haute résilience

Ouvrez la console Direct Connect à l’adresse https://console.aws.amazon.com/directconnect/v2/home.
Dans le volet de navigation, choisissez Connexions, puis Créer une connexion.
Sous Connection ordering type (Type de commande de connexion), choisissez Connection wizard (Assistant de connexion).
Sous Resiliency level (Niveau de résilience), choisissez High Resiliency, (Haute résilience), puis Next (Suivant).
Dans le volet Configure connections (Configurer les connexions), sous Connection settings (Paramètres de connexion), procédez comme suit :
1. Pour Bandwidth (Bande passante), choisissez la bande passante pour les connexions.
  
  Cette bande passante s'applique à toutes les connexions créées.
2. Pour le premier fournisseur de services de localisation, sélectionnez l' Direct Connect emplacement approprié.
3. Le cas échéant, pour First Sub location (Premier sous-emplacement), choisissez l'étage le plus proche de vous ou de votre fournisseur de réseau. Cette option n'est disponible que si l'emplacement comprend des salles d'interconnexion (MMR) sur plusieurs étages du bâtiment.
4. Si vous avez sélectionné Other (Autre) pour First location service provider (Fournisseur de services du premier emplacement), pour Name of other provider (Nom de l'autre fournisseur), saisissez le nom du partenaire que vous utilisez.
5. Pour le fournisseur de services de deuxième localisation, sélectionnez l' Direct Connect emplacement approprié.
6. Le cas échéant, pour Second Sub location (Deuxième sous-emplacement), choisissez l'étage le plus proche de vous ou de votre fournisseur de réseau. Cette option n'est disponible que si l'emplacement comprend des salles d'interconnexion (MMR) sur plusieurs étages du bâtiment.
7. Si vous avez sélectionné Other (Autre) pour Second location service provider (Fournisseur de services du deuxième emplacement), pour Name of other provider (Nom de l'autre fournisseur), saisissez le nom du partenaire que vous utilisez.
8. (Facultatif) Ajoutez ou supprimez une balise.
  
  [Ajouter une identification] Choisissez Ajouter une identification et procédez comme suit :
  - Pour Key (Clé), saisissez le nom de la clé.
  - Pour Valeur, saisissez la valeur de clé.
  [Supprimer une balise] En regard de la balise, choisissez Supprimer la balise.
Choisissez Suivant.
Vérifiez vos connexions, puis choisissez Continue (Continuer).

Si vos lettres d'autorisation (LOA) sont prêtes, vous pouvez choisir Download LOA (Télécharger la lettre d'autorisation), puis cliquer sur Continue (Continuer).

L'examen de votre demande et la mise en place AWS d'un port pour votre connexion peuvent prendre jusqu'à 72 heures ouvrables. Durant cette période de temps, vous pouvez recevoir un e-mail de demande d'informations supplémentaires sur votre cas d'utilisation ou sur l'emplacement spécifié. L'e-mail est envoyé à l'adresse e-mail que vous avez utilisée lors de votre inscription AWS. Vous devrez y répondre sous 7 jours, ou la connexion sera supprimée.

Étape 3 : Créer vos interfaces virtuelles

Vous pouvez créer une interface virtuelle privée pour vous connecter à votre VPC. Vous pouvez également créer une interface virtuelle publique pour vous connecter à des AWS services publics qui ne figurent pas dans un VPC. Lorsque vous créez une interface virtuelle privée vers un VPC, vous avez besoin d'une interface virtuelle privée pour chaque VPC auquel vous vous connectez. Par exemple, vous avez besoin de trois interfaces virtuelles privées pour vous connecter à trois VPC.

Avant de commencer, veillez à disposer des informations suivantes :

Ressource	Informations obligatoires
Connection	La Direct Connect connexion ou le groupe d'agrégation de liens (LAG) pour lequel vous créez l'interface virtuelle.
Nom de l'interface virtuelle	Un nom pour l'interface virtuelle.
Propriétaire de l'interface virtuelle	Si vous créez l'interface virtuelle pour un autre compte, vous avez besoin de l'identifiant de AWS compte de cet autre compte.
(Interface virtuelle privée uniquement) Connexion	Pour vous connecter à un VPC dans la même AWS région, vous avez besoin de la passerelle privée virtuelle de votre VPC. L'ASN correspondant au côté Amazon de la session BGP est hérité de la passerelle privée virtuelle. Lorsque vous créez une passerelle privée virtuelle, vous pouvez spécifier votre propre ASN privé. Sinon, Amazon fournit un ASN par défaut. Pour plus d'informations, consultez Création d'une passerelle privée virtuelle dans le Guide de l'utilisateur Amazon VPC. Pour vous connecter à un VPC par le biais d'une passerelle Direct Connect, vous avez besoin de cette dernière. Pour plus d'informations, consultez Passerelles Direct Connect.
VLAN	Une balise de réseau local virtuel (VLAN) unique qui n'est pas déjà utilisée sur votre connexion. La valeur doit être comprise entre 1 et 4094 et doit être conforme à la norme Ethernet 802.1Q. Cette balise est obligatoire pour tout trafic traversant la connexion Direct Connect . Si vous disposez d'une connexion hébergée, votre AWS Direct Connect partenaire fournit cette valeur. Vous ne pouvez pas modifier la valeur après avoir créé l'interface virtuelle.
Adresses IP d'appairage	Une interface virtuelle peut prendre en charge une session d'appairage BGP pour IPv4, IPv6 ou une de chaque (double pile). N'utilisez pas les adresses IP élastiques (EIP) ou Bring your own IP addresses (BYOIP) depuis le pool Amazon pour créer une interface virtuelle publique. Vous ne pouvez pas créer plusieurs sessions BGP pour la même famille d'adressage IP sur la même interface virtuelle. Les plages d'adresses IP sont attribuées à chaque fin de l'interface virtuelle pour la session d'appairage BGP. Caractéristiques et restrictions IPv4: (Interface virtuelle publique uniquement) Vous devez spécifier les adresses IPv4 publiques uniques que vous possédez. La valeur peut être l’une des suivantes : Un CIDR IPv4 appartenant au client Il peut s'agir de n'importe quelle adresse IP publique (appartenant au client ou fournie par AWS), mais le même masque de sous-réseau doit être utilisé à la fois pour votre adresse IP homologue et pour l'adresse IP homologue du AWS routeur. Par exemple, si vous allouez une `/31` plage, telle que`203.0.113.0/31`, vous pouvez l'utiliser `203.0.113.0` pour votre adresse IP homologue et `203.0.113.1` pour l'adresse IP AWS homologue. Ou, si vous allouez une `/24` plage, par exemple`198.51.100.0/24`, vous pouvez l'utiliser `198.51.100.10` pour votre adresse IP homologue et `198.51.100.20` pour l'adresse IP AWS homologue. Une plage d'adresses IP appartenant à votre AWS Direct Connect partenaire ou fournisseur de services Internet, ainsi qu'une autorisation LOA-CFA Un AWS CIDR /31 fourni. Contactez Support AWS pour demander un bloc CIDR IPv4 public (et fournissez un cas d'utilisation dans votre requête) Note Nous ne pouvons garantir que nous serons en mesure de répondre à toutes les demandes d' AWS adresses IPv4 publiques fournies. (Interface virtuelle privée uniquement) Amazon peut générer des adresses IPv4 privées pour vous. Si vous spécifiez le vôtre, assurez-vous de spécifier des CIDR privés pour l'interface de votre routeur et pour l'interface AWS Direct Connect uniquement. Par exemple, ne spécifiez pas d'autres adresses IP provenant de votre réseau local. Comme pour une interface virtuelle publique, le même masque de sous-réseau doit être utilisé à la fois pour votre adresse IP homologue et pour l'adresse IP homologue du AWS routeur. Par exemple, si vous allouez une `/30` plage, telle que`192.168.0.0/30`, vous pouvez l'utiliser `192.168.0.1` pour votre adresse IP homologue et `192.168.0.2` pour l'adresse IP AWS homologue. IPv6 : Amazon vous alloue automatiquement un bloc CIDR IPv6 /125. Vous ne pouvez pas spécifier vos propres adresses d'appairage IPv6.
Famille d'adresses	Si la session d'appairage BGP se déroulera sur IPv4 ou IPv6.
Informations BGP	Un Protocole de passerelle frontière (BGP) Numéro de système autonome (ASN) public ou privé pour votre côté de la session BGP. Si vous utilisez un ASN public, vous devez en être propriétaire. Si vous utilisez un ASN privé, vous pouvez définir une valeur ASN personnalisée. Pour un ASN de 16 bits, la valeur doit être comprise entre 64512 et 65534. Pour un ASN 32 bits, la valeur doit être comprise entre 1 et 4294967294. L'ajout d'un préfixe AS (Autonomous System) ne fonctionne pas si vous utilisez un ASN privé pour une interface virtuelle publique. AWS active MD5 par défaut. Vous ne pouvez pas modifier cette option. Une clé d'authentification MD5 BGP. Vous pouvez fournir la vôtre ou laisser Amazon en générer une pour vous.
(Interface virtuelle publique uniquement) Préfixes que vous voulez publier	Routes IPv4 publiques ou routes IPv6 à publier via le protocole BGP. Vous devez publier au moins un préfixe à l'aide de BGP, jusqu'à 1 000 préfixes maximum. IPv4 : Le CIDR IPv4 peut se chevaucher avec un autre CIDR IPv4 public annoncé Direct Connect lorsque l'une des conditions suivantes est vraie : Les CIDR proviennent de différentes AWS régions. Assurez-vous d'appliquer les balises communautaires BGP sur les préfixes publics. Vous utilisez AS_PATH lorsque vous avez un ASN public dans une configuration. active/passive Pour plus d'informations, consultez les Stratégies de routage et communautés BGP. Sur une interface virtuelle publique Direct Connect, vous pouvez spécifier n'importe quelle longueur de préfixe comprise entre /1 et /32 pour IPv4 et entre /1 et /64 pour IPv6. Vous pouvez ajouter des préfixes supplémentaires à un VIF public existant et les publier en contactant le support AWS. Dans votre dossier d'assistance, fournissez une liste des préfixes CIDR supplémentaires que vous souhaitez ajouter au VIF public et publier.
(Interfaces virtuelles privées et de transit uniquement) Cadres Jumbo	Unité de transmission maximale (MTU) de paquets dépassés Direct Connect. La valeur par défaut est 1500. Définir la MTU d'une interface virtuelle sur 9001 (trames jumbo) peut entraîner une mise à jour de la connexion physique sous-jacente si elle n'a pas été mise à jour pour prendre en charge les trames jumbo. La mise à jour de la connexion interrompt la connectivité réseau pour toutes les interfaces virtuelles associées à la connexion pendant un maximum de 30 secondes. Les cadres Jumbo s'appliquent uniquement aux itinéraires propagés à partir de. Direct Connect Si vous ajoutez des routes statiques à une table de routage qui pointe vers votre passerelle privée virtuelle, le trafic acheminé via les routes statiques est envoyé via une MTU de 1500. Pour vérifier si une connexion ou une interface virtuelle prend en charge les trames jumbo, sélectionnez-la dans la Direct Connect console et recherchez les trames jumbo compatibles sur la page de configuration générale de l'interface virtuelle.

Si vos préfixes publics ou ASN appartiennent à un fournisseur de services Internet ou à un opérateur réseau, vous AWS demande des informations supplémentaires. Il peut s'agir d'un document utilisant le papier à en-tête officiel de l'entreprise ou d'un e-mail provenant du nom de domaine de l'entreprise confirmant que vous prefix/ASN pouvez utiliser le réseau.

Lorsque vous créez une interface virtuelle publique, l'examen et l'approbation de votre demande peuvent prendre jusqu' AWS à 72 heures ouvrables.

Pour mettre en service une interface virtuelle publique pour des services non VPC

Ouvrez la console Direct Connect à l’adresse https://console.aws.amazon.com/directconnect/v2/home.
Dans le volet de navigation, sélectionnez Interfaces virtuelles.
Choisissez Créer une interface virtuelle.
Sous Virtual interface type (Type d'interface virtuelle), pour Type, choisissez Public (Publique).
Sous Public virtual interface settings (Paramètres de l'interface virtuelle publique), procédez comme suit :
1. Pour Nom de l'interface virtuelle, saisissez le nom de l'interface virtuelle.
2. Pour Connexion, choisissez la connexion Direct Connect que vous souhaitez utiliser pour cette interface.
3. Pour VLAN, saisissez le numéro d'identification de votre réseau local virtuel (VLAN).
4. Pour BGP ASN (Version du moteur de cache), saisissez le numéro d’ASN (Autonomous System Number) BGP (Border Gateway Protocol) de votre passerelle.
  
  Les valeurs valides sont comprises entre 1 et 4294967294. Cela inclut la prise en charge des ASN (1-2147483647) et des ASN longs (1-4294967294). Pour plus d'informations sur les ASN et les ASN longs, voir. Support ASN prolongé dans Direct Connect
Sous Paramètres supplémentaires, procédez comme suit :
1. Pour configurer un appairage BGP IPv4 ou IPv6, procédez comme suit :
  
  [IPv4] Pour configurer un appairage BGP IPv4, choisissez IPv4 et effectuez l'une des opérations suivantes :
  - Pour spécifier vous-même ces adresses IP, pour IP du pair de votre routeur, saisissez l'adresse de destination CIDR IPv4 à laquelle Amazon doit envoyer le trafic.
  - Pour IP du pair du routeur Amazon, entrez l'adresse CIDR IPv4 à utiliser pour envoyer le trafic vers AWS.
  [IPv6] Pour configurer un appairage BGP IPv6, choisissez IPv6. Les adresses d'appairage IPv6 sont automatiquement attribuées à partir du pool d'adresses IPv6 d'Amazon. Vous ne pouvez pas spécifier d'adresses IPv6 personnalisées.
2. Pour fournir votre propre clé BGP, saisissez votre clé MD5 BGP.
  
  Si vous ne saisissez aucune valeur, nous générons une clé BGP.
3. Pour publier des préfixes vers Amazon, pour Préfixes que vous voulez publier, saisissez les adresses de destination CIDR IPv4 (séparées par des virgules) vers lesquelles le trafic doit être acheminé via l'interface virtuelle.
4. (Facultatif) Ajoutez ou supprimez une balise.
  
  [Ajouter une identification] Choisissez Ajouter une identification et procédez comme suit :
  - Pour Key (Clé), saisissez le nom de la clé.
  - Pour Valeur, saisissez la valeur de clé.
  [Supprimer une balise] En regard de la balise, choisissez Supprimer la balise.
Choisissez Créer une interface virtuelle.

Pour mettre en service une interface virtuelle privée sur un VPC

Ouvrez la console Direct Connect à l’adresse https://console.aws.amazon.com/directconnect/v2/home.
Dans le volet de navigation, sélectionnez Interfaces virtuelles.
Choisissez Créer une interface virtuelle.
Sous Type d'interface virtuelle, pour Type, choisissez Privé.
Sous Paramètres de l'interface virtuelle privée, procédez comme suit :
1. Pour Nom de l'interface virtuelle, saisissez le nom de l'interface virtuelle.
2. Pour Connexion, choisissez la connexion Direct Connect que vous souhaitez utiliser pour cette interface.
3. Pour le Type de passerelle, choisissez Passerelle privée virtuelle ou passerelle Direct Connect.
4. Pour Propriétaire de l'interface virtuelle, choisissez Un autre AWS compte, puis entrez le AWS compte.
5. Pour Passerelle privée virtuelle, sélectionnez la passerelle privée virtuelle à utiliser pour cette interface.
6. Pour VLAN, saisissez le numéro d'identification de votre réseau local virtuel (VLAN).
7. Pour BGP ASN, saisissez le numéro ASN du protocole BGP de votre routeur homologue local pour la nouvelle interface virtuelle.
  
  Les valeurs valides sont comprises entre 1 et 4294967294. Cela inclut la prise en charge des ASN (1-2147483647) et des ASN longs (1-4294967294). Pour plus d'informations sur les ASN et les ASN longs, voir. Support ASN prolongé dans Direct Connect
Sous Additional Settings (Paramètres supplémentaires), procédez comme suit :
1. Pour configurer un appairage BGP IPv4 ou IPv6, procédez comme suit :
  
  [IPv4] Pour configurer un appairage BGP IPv4, choisissez IPv4 et effectuez l'une des opérations suivantes :
  - Pour spécifier vous-même ces adresses IP, pour IP du pair de votre routeur, saisissez l'adresse de destination CIDR IPv4 à laquelle Amazon doit envoyer le trafic.
  - Pour IP du pair du routeur Amazon, entrez l'adresse CIDR IPv4 à utiliser pour envoyer le trafic vers AWS.
    
    Important
    Lors de la configuration AWS des interfaces virtuelles Direct Connect, vous pouvez spécifier vos propres adresses IP à l'aide de la RFC 1918, utiliser d'autres schémas d'adressage ou opter pour les adresses CIDR IPv4 /29 AWS attribuées allouées à partir de la RFC 3927 169.254.0. 0/16 Link-Local Gamme IPv4 pour la connectivité point à point. Ces connexions point à point doivent être utilisées exclusivement pour le peering eBGP entre le routeur de votre passerelle client et le point de terminaison Direct Connect. À des fins de trafic VPC ou de tunneling, comme le VPN IP AWS Site-to-Site privé ou Transit Gateway Connect, il est AWS recommandé d'utiliser une interface de boucle ou une interface LAN sur le routeur de votre passerelle client comme adresse source ou de destination au lieu des connexions point à point.
    
    Pour plus d'informations sur la RFC 1918, consultez la section Allocation d'adresses pour les réseaux Internet privés.
    
    Pour plus d'informations sur la RFC 3927, consultez Configuration dynamique des adresses Link-Local IPv4.
  [IPv6] Pour configurer un appairage BGP IPv6, choisissez IPv6. Les adresses d'appairage IPv6 sont automatiquement attribuées à partir du pool d'adresses IPv6 d'Amazon. Vous ne pouvez pas spécifier d'adresses IPv6 personnalisées.
2. Pour remplacer l'unité de transmission maximale (MTU) de 1500 (valeur par défaut) par 9001 (trames jumbo), sélectionnez MTU Jumbo (taille MTU 9001).
3. (Facultatif) Sous Activer SiteLink, choisissez Activé pour activer la connectivité directe entre les points de présence Direct Connect.
4. (Facultatif) Ajoutez ou supprimez une balise.
  
  [Ajouter une identification] Choisissez Ajouter une identification et procédez comme suit :
  - Pour Key (Clé), saisissez le nom de la clé.
  - Pour Valeur, saisissez la valeur de clé.
  [Supprimer une balise] En regard de la balise, choisissez Supprimer la balise.
Choisissez Créer une interface virtuelle.

Étape 4 : Vérifier la configuration de résilience de votre interface virtuelle

Après avoir établi des interfaces virtuelles vers le AWS cloud ou Amazon VPC, effectuez un test de basculement de l'interface virtuelle pour vérifier que votre configuration répond à vos exigences de résilience. Pour de plus amples informations, veuillez consulter Direct Connect Test de basculement.

Étape 5 : Vérifier la connectivité de vos interfaces virtuelles

Après avoir établi des interfaces virtuelles avec le AWS Cloud ou Amazon VPC, vous pouvez vérifier votre AWS Direct Connect connexion à l'aide des procédures suivantes.

Pour vérifier la connexion de votre interface virtuelle au AWS Cloud

Exécutez traceroute et vérifiez que l' Direct Connect identifiant figure dans la trace réseau.

Pour vérifier la connexion de votre interface virtuelle à Amazon VPC

A l'aide d'une AMI pouvant être interrogée par une commande Ping, comme une AMI Amazon Linux, lancez une instance EC2 dans le VPC attaché à votre passerelle privée virtuelle. Les AMI Amazon Linux sont disponibles dans l'onglet Démarrage rapide lorsque vous utilisez l'assistant de lancement d'instance dans la console Amazon EC2. Pour plus d'informations, consultez la section Lancer une instance dans le guide de l'utilisateur Amazon EC2. Vérifiez que le groupe de sécurité associé à l'instance inclut une règle autorisant le trafic ICMP entrant (pour la requête ping).
Après l'exécution de l'instance, récupérez son adresse IPv4 privée (par exemple, 10.0.0.4). La console Amazon EC2 affiche l'adresse dans le cadre des détails de l'instance.
Interrogez l'adresse IPv4 privée par une commande Ping et obtenez une réponse.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Configurer une résilience maximale

Configuration du développement et de la résilience des tests