Amazon Direct Connect
AWS直接连接通过专用专用连接提供与AWS云的专用可靠网络连接,允许客户绕过公共互联网。
有两个直接连接产品可通过柯尔特按需平台-托管连接而且专用的端口.
托管连接可以通过Colt和AWS网络之间的现有互连实现到AWS云的专用第2层连接,这意味着可以立即建立到AWS云的连接。托管连接总是基于单个BGP (IP)对等连接。
专用端口允许客户在同一个AWS端口上建立多个BGP对等。按需电路连接可以在接近实时的情况下建立,但AWS直连端口和Colt网络之间需要物理交叉连接。
每个对等体都通过AWS控制台配置,以支持以下AWS虚拟接口类型之一:
传输vif需要1Gbps或以上的带宽。在柯尔特在欧洲和亚洲的大部分直接连接PoP地点均可使用过境vif。
| AWS交接 | 现有的互连 | 新端口和光纤交叉连接 |
| 交付经验 | 接近实时,通过按需自动化 | 物理纤维构建需要多天 |
| AWS带宽 | 50M - 10Gbps | 1 gbps / 10 gbps |
| BGP对等/虚接口 | 每个托管连接只有一个BGP对等/ VIF | 每个端口有多个BGP对等/ vif |
| 通过直连网关支持多个VPC | 是的 | 是的 |
| AWS中转网关支持 | 是(带宽为1Gbps或以上) | 是的 |
| 随需应变电路上的带宽变化(弯曲,BW Boost,永久升级) | 是-高达主机连接速度(例如1Gbps) | 是的-达到专用端口速度 |
Amazon Direct Connect托管端口
要创建新的AWS托管连接,客户需要其AWS账号、希望连接的AWS地区(例如欧盟爱尔兰、欧盟伦敦或欧盟法兰克福)、AWS直接连接PoP和带宽。
每个AWS Direct Connect PoP都链接到一个父区域(例如欧盟都柏林)-但客户可以通过AWS的Direct Connect Gateway功能建立区域间连接。例如,都柏林的托管端口可用于连接到欧盟法兰克福地区。
AWS在托管连接上支持50Mbps到10Gbps之间的带宽。请注意,AWS过境网关功能仅支持1Gbps或更大的带宽。为了实现这一点,客户必须首先通过Colt随需应变平台创建一个AWS托管端口。托管端口在共享NNI上移交,并在AWS控制台中接受传入连接后立即可用,之后按需云端口请求就完成了。
到Amazon托管端口的连接
到AWS托管端口的连接基于到托管端口映射的1:1电路连接。云B端配置始终基于单个802.1Q VLAN* -当选择默认的“云VLAN”选项时,会自动配置。*以太类型是8100,尽管这对客户来说是不可见的
客户A端端口适用的标准VLAN模式如下表所示:
| 应用程序 | ||
|---|---|---|
| 开放端口 | 电路占用整个A端端口 | 基于端口的切换,客户端口上的所有流量都映射到AWS托管端口 |
| 添加VLAN | 客户使用单个带标签的VLAN将流量映射到AWS | 在出口添加的VLAN,指向客户(转换模式)。VLAN包括S-VLAN (88a8)和C-VLAN(8100)。标准H&S配置。 |
Amazon托管配置
下图总结了配置。
亚马逊客户之旅
客户建立到AWS托管端口的端到端连接的过程如下所示:
Amazon Direct Connect专用端口
AWS专用端口支持多个与AWS的BGP对等,每个对等都基于单个AWS虚拟接口(VIF),可以配置为支持私有、公共或传输VIF。
专用端口是最佳的AWS直连解决方案,客户需要在同一物理直连位置与AWS建立多个对等点。
AWS专用端口(通过云端口页面)
客户首先需要通过AWS订阅请求一个专用端口,注意选择正确的AWS区域和直接连接PoP。然后在AWS控制台上生成授权信(LOA),使用提供的按钮将其上传到On Demand门户。
*重要-客户在AWS控制台中选择正确的AWS区域和直接连接PoP位置非常重要
与托管端口类似,每个AWS Direct Connect PoP都链接到一个主区域-但客户现在可以通过AWS的Direct Connect Gateway功能访问多个区域。
on Demand平台支持1Gbps和10Gbps专用端口。
一旦提出请求,Colt的交付团队将使用LOA中提供的信息,安排1Gbps或10Gbps Colt On Demand端口与亚马逊路由器之间的交叉连接。交叉连接的典型交货时间为10个工作日。
连接AWS直接连接专用端口
AWS专用端口基于标准端口模型,这意味着单个或多个电路连接可以路由到单个AWS专用端口。
Amazon只支持802.1Q vlan,这意味着客户在电路连接的AWS端只能使用C-VLAN选项(即8100 Ethertype)。AWS不支持QinQ VLAN标记。
客户端A端采用标准的端口VLAN模式。
在专用端口模型下,Amazon不会对vlan施加任何带宽—它们是动态伸缩的。
适用于AWS B端(即专用端口端)的VLAN模式如下表:
| 应用程序 | ||
|---|---|---|
| 开放端口 | AWS专用端口映射到单个电路连接 | 基于端口的切换,所有AWS VLAN通过Colt网络透明地传递到B端端口客户负责通过AWS控制台分配VLAN(不支持A端站点的过滤VLAN选项) |
| 过滤器VLAN | AWS专用端口映射到多个电路连接(每个电路1个VLAN/VPC) | 在Colt网络的入口处过滤单个VLAN,对每个电路连接支持单个VPC。客户负责通过AWS控制台分配vlan(不支持A端站点的开放端口选项) |
| 添加VLAN | AWS专用端口映射到多个电路连接(每个电路1个VLAN/VPC) | 允许多个电路连接,每个电路连接到单个AWS VLAN /VPC |
Amazon专用端口配置
下图总结了配置:
亚马逊客户旅程专用港口
客户建立到AWS专用端口的端到端连接的过程如下所示。请注意,必须为正确的AWS区域和与该区域关联的AWS直接连接PoP请求LOA。
亚马逊在亚太地区(及其他地区)的专用港口
如果AWS的位置没有出现在云端口页面下(例如AWS在亚太地区、美国和一些欧洲地区的位置),客户可以在所需的数据中心请求标准的随需应变端口,并通过OD门户请求标准的交叉连接。
在此选项下,客户需要在请求时将AWS LOA附加到交叉连接订单。
对网络安全不确定?
如果你想连接到云,但担心你的连接是公共互联网的一部分,为什么不尝试专用云访问,它带来了与传统云连接相同的所有功能,但在一个私有连接上。
