什么是 Direct Connect?
Direct Connect 通过标准的以太网光纤电缆将您的内部网络链接到 Direct Connect 位置。电缆的一端接到您的路由器,另一端接到 Direct Connect 路由器。通过此连接,您可以创建直接连接到 AWS 公有服务(例如,连接到 Amazon S3)或 Amazon VPC 的虚拟接口,从而绕过网络路径中的互联网服务提供商。Direct Connect 位置在其关联的区域提供对 AWS 的访问。您可以在公有区域或 AWS GovCloud (US) 中使用单个连接访问所有其他公有区域中的公有 AWS 服务。
-
有关可供您连接至 Direct Connect 位置的列表,请参阅 AWSDirect Connect Locations
。 -
有关 Direct Connect 问题的答案,请参阅 Direct Connect FAQ
。
下图显示了 Direct Connect 如何与网络连接的高级概述。
Direct Connect 组件
以下是您用于 Direct Connect 的关键组件:
- 连接
-
在 Direct Connect 位置创建连接以建立从本地到 AWS 区域的网络连接。有关更多信息,请参阅 Direct Connect 专用和托管连接。
- 虚拟接口
-
创建虚拟接口以启用对 AWS 服务的访问。公有虚拟接口允许访问公有服务,如 Amazon S3。私有虚拟接口允许对您 VPC 的访问。下文受支持的 Direct Connect 虚拟接口类型介绍了支持的接口类型。有关受支持接口的更多详细信息,请参阅 Direct Connect 虚拟接口和托管虚拟接口和虚拟接口的先决条件。
网络要求
要在 Direct Connect 位置使用 Direct Connect,您的网络必须满足以下条件之一:
-
您的网络托管于现有的 Direct Connect 节点。有关可用 Direct Connect 位置的更多信息,请参阅 AWS Direct Connect 产品详细信息
。 -
您正与属于 AWS 合作伙伴网络(APN)成员的 Direct Connect 合作伙伴开展合作。有关信息,请参阅支持 AWS Direct Connect 的 APN 合作伙伴
。 -
您正与独立的服务供应商合作连接到 Direct Connect。
此外,您的网络必须符合以下条件:
-
您的网络必须使用单模光纤,其中 1 GB 以太网使用 1000BASE-LX(1310 nm)收发器,10 GB 以太网使用 10GBASE-LR(1310 nm)收发器,100 GB 以太网使用 100GBASE-LR4 收发器,或者 400 Gbps 以太网使用 400GBASE-LR4。
-
但是,根据为连接提供服务的 AWS Direct Connect 端点,可能需要为任何专用连接启用或禁用本地设备自动协商。如果在 Direct Connect 连接开启时虚拟接口仍处于关闭状态,请参阅 排查第 2 层(数据链路)问题。
-
整个连接(包括中间设备)都必须支持 802.1Q VLAN 封装。
-
您的设备必须支持边界网关协议(BGP)和 BGP MD5 身份验证。
-
(可选)您可以在网络上配置双向转发检测(BFD)。每个 Direct Connect 虚拟接口自动启用异步 BFD。系统会对 Direct Connect 虚拟接口自动启用,但只有在路由器上配置后才会生效。有关更多信息,请参阅为 Direct Connect 连接启用 BFD
。
Direct Connect支持 IPv4 和 IPv6 通信协议。可通过 Direct Connect 公有虚拟接口访问 AWS 公有服务提供的 IPv6 地址。
Direct Connect 在链路层支持 1522 或 9023 字节的以太网帧大小(14 字节以太网标头 + 4 字节 VLAN 标记 + IP 数据报的字节 + 4 字节 FCS)。您可以设置私有虚拟接口的 MTU。有关更多信息,请参阅 适用于私有虚拟接口或中转虚拟接口的 MTU。
受支持的 Direct Connect 虚拟接口类型
AWS Direct Connect 支持以下三种虚拟接口(VIF)类型:
-
私有虚拟接口
此类接口用于使用私有 IP 地址访问 Amazon Virtual Private Cloud(VPC)。使用私有虚拟接口,您可以
-
将每个私有虚拟接口直接连接到单个 VPC,即可使用同一区域的私有 IP 访问这些资源。
-
将私有虚拟接口连接到 Direct Connect 网关,即可访问任何账户和 AWS 区域(AWS 中国区域除外)的多个虚拟私有网关。
-
-
公有虚拟接口
此类虚拟接口用于使用公有 IP 地址访问所有 AWS 公有服务。通过公有虚拟接口,您可以连接到全球所有 AWS 公有 IP 地址和服务。
-
中转虚拟接口
此类接口用于访问与 Direct Connect 网关关联的一个或多个 Amazon VPC 中转网关。使用中转虚拟接口,您可以跨多个账户和 AWS 区域(AWS 中国区域除外)连接多个 Amazon VPC 中转网关。
注意
Direct Connect 网关和虚拟接口之间不同类型的关联有数量限制。有关具体限制的更多信息,请参阅 Direct Connect 的配额页面。
有关虚拟接口的更多信息,请参阅 Direct Connect 虚拟接口和托管虚拟接口。
Direct Connect 的定价
AWS Direct Connect 具有两个计费元素:端口小时费和出站数据传输费。端口小时定价由容量和连接类型(专用连接或托管连接)确定。
专用接口和传输虚拟接口的数据传出费用将分配给负责数据传输的 AWS 账户。使用多账户 AWS Direct Connect 网关不会产生额外的费用。
对于可公开寻址的 AWS 资源(例如,Amazon S3 存储桶、Classic EC2 实例或通过互联网网关的 EC2 流量),如果出站流量的目的地是由同一个 AWS 付款人账户拥有的公有前缀,并且出站流量通过 Direct Connect 公有虚拟接口主动发布到 AWS,则数据传出(DTO)使用量按 Direct Connect 数据传输速率向资源所有者计量。
有关更多信息,请参阅 AWS Direct Connect 定价
