本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
什麼是 Direct Connect?
Direct Connect 會透過標準乙太網路光纖纜線將您的內部網路連結至 Direct Connect 位置。纜線的一端連接到您的路由器,而另一端連接到 Direct Connect 路由器。透過此連線,您可以直接建立與公有 AWS 服務 (例如 Amazon S3) 或 Amazon VPC 的虛擬介面,繞過網路路徑中的網際網路服務供應商。 Direct Connect 位置可讓您存取與其相關聯的 AWS 區域中的 。您可以使用公有區域中的單一連線 AWS GovCloud (US) ,或存取所有其他公有區域中的公有 AWS 服務。
-
如需您可以連線的 Direct Connect 位置清單,請參閱 AWS Direct Connect Locations
。 -
如需 Direct Connect 相關問題的解答,請參閱 Direct Connect 常見問答集
。
下圖顯示如何與您的網路 Direct Connect 界面的高階概觀。
Direct Connect 元件
以下是您用於 Direct Connect 的關鍵元件:
- 連線
-
在 Direct Connect 位置建立連線,以建立從現場部署到 AWS 區域的網路連線。如需詳細資訊,請參閱Direct Connect 專用和託管連線。
- 虛擬介面
-
建立虛擬介面以啟用 AWS 服務的存取。公有虛擬介面可供存取公眾的服務,如 Amazon S3。私有虛擬介面可供存取您的 VPC。支援的界面類型如下所述支援的 Direct Connect 虛擬介面類型。如需支援介面的詳細資訊,請參閱 Direct Connect 虛擬介面和託管虛擬介面和 虛擬介面的先決條件。
網路需求
若要 Direct Connect 在 Direct Connect 位置使用 ,您的網路必須符合下列其中一個條件:
-
您的網路與現有 Direct Connect 位置共置。如需可用 Direct Connect 位置的詳細資訊,請參閱 AWS Direct Connect 產品詳細資訊
。 -
您正在與合作夥伴網路 Direct Connect (APN) 成員的 AWS 合作夥伴合作。如需相關資訊,請參閱支援 AWS Direct Connect 的 APN 合作夥伴
。 -
您憑藉某家獨立的服務供應商連接到 Direct Connect。
此外,您的網路還必須符合以下條件:
-
您的網路必須使用單模光纖搭配適用於 1 GB 乙太網路的 1000BASE-LX (1310 nm) 收發器、適用於 10 GB 的 10GBASE-LR (1310 nm) 收發器、適用於 100 GB 乙太網路的 100GBASE-LR4,或適用於 400 Gbps 乙太網路的 400GBASE-LR4。
-
根據為您的連線提供服務的 AWS Direct Connect 端點,內部部署裝置自動交涉可能需要啟用或停用任何專用連線。如果虛擬介面在 Direct Connect 連線啟動時保持關閉,請參閱 疑難排解第 2 層 (資料連結) 問題。
-
802.1Q VLAN 封裝必須取得整個連線的支援,包含中繼裝置。
-
您的裝置必須支援邊界閘道協定 (BGP) 及 BGP MD5 驗證。
-
(選用) 您可以在網路上設定雙向轉寄偵測 (BFD)。系統會為每個 Direct Connect 虛擬界面自動啟用非同步 BFD。它會自動啟用 Direct Connect 虛擬介面,但要在您於路由器上設定之後才會生效。如需詳細資訊,請參閱啟用 Direct Connect 連線的 BFD
。
Direct Connect 同時支援 IPv4 和 IPv6 通訊協定。公有 AWS 服務提供的 IPv6 地址可透過 Direct Connect 公有虛擬介面存取。
Direct Connect 支援在連結層的乙太網路訊框大小 1522 或 9023 位元組 (14 位元組乙太網路標頭 + 4 位元組 VLAN 標籤 + IP 資料包的位元組 + 4 位元組 FCS)。您可以設定您的私有虛擬介面的 MTU。如需詳細資訊,請參閱私有虛擬介面或傳輸虛擬介面的 MTUs 。
支援的 Direct Connect 虛擬介面類型
AWS Direct Connect 支援下列三種虛擬介面 (VIF) 類型:
-
私有虛擬介面
此類型的界面用於使用私有 IP 地址存取 Amazon Virtual Private Cloud (VPC)。透過私有虛擬界面,您可以
-
直接連接到每個私有虛擬介面的單一 VPC,以使用相同區域中IPs 存取這些資源。
-
將私有虛擬介面連接至 Direct Connect 閘道,以存取任何帳戶和 AWS 區域的多個虛擬私有閘道 ( AWS 中國區域除外)。
-
-
公有虛擬界面
這種類型的虛擬界面用於使用 AWS 公有 IP 地址存取所有公有服務。透過公有虛擬介面,您可以連線到全球所有 AWS 公有 IP 地址和服務。
-
傳輸虛擬介面
此類型的界面用於存取與 Direct Connect 閘道相關聯的一或多個 Amazon VPC Transit Gateway。使用傳輸虛擬介面,您可以跨多個帳戶和 AWS 區域 ( AWS 中國區域除外) 連接多個 Amazon VPC Transit Gateway。
注意
Direct Connect 閘道與虛擬介面之間不同類型的關聯數量有限制。如需特定限制的詳細資訊,請參閱 Direct Connect 配額頁面。
如需虛擬介面的詳細資訊,請參閱 Direct Connect 虛擬介面和託管虛擬介面。
Direct Connect 定價
AWS Direct Connect 有兩個計費元素:連接埠小時和傳出資料傳輸。連接埠小時定價由容量和連線類型 (專用連線或託管連線) 確定。
私有介面和傳輸虛擬介面的資料傳輸費用會分配給負責資料傳輸 AWS 的帳戶。使用多帳戶 AWS Direct Connect 閘道無需額外費用。
對於可公開定址 AWS 的資源 (例如,透過網際網路閘道的 Amazon S3 儲存貯體、Classic EC2 執行個體或 EC2 流量),如果傳出流量目的地為相同 AWS 付款人帳戶擁有的公有字首,並透過 Direct Connect 公 AWS 有虛擬介面主動公告給 ,則會以 Direct Connect 資料傳輸率向資源擁有者計量資料傳輸輸出 (DTO) 用量。
如需詳細資訊,請參閱 AWS
Direct Connect 定價
