FAQ AWS Direct Connect
Topik halaman
Pertanyaan UmumPertanyaan Umum
Apa itu AWS Direct Connect?
AWS Direct Connect adalah layanan jaringan yang memberikan alternatif penggunaan internet untuk terhubung dengan AWS. Dengan menggunakan AWS Direct Connect, data yang sebelumnya akan dipindahkan melalui Internet kini dapat dikirimkan melalui koneksi jaringan pribadi antara fasilitas Anda dan AWS. Pada banyak kejadian, koneksi jaringan pribadi dapat mengurangi biaya, meningkatkan bandwidth, dan memberikan pengalaman koneksi jaringan yang lebih konsisten dibandingkan dengan koneksi berbasis Internet. Semua layanan AWS, termasuk Amazon Elastic Compute Cloud (EC2), Amazon Virtual Private Cloud (VPC), Amazon Simple Storage Service (S3), dan Amazon DynamoDB dapat digunakan dengan AWS Direct Connect.
Apa itu AWS Direct Connect?
AWS Direct Connect adalah layanan jaringan yang memberikan alternatif penggunaan internet untuk terhubung dengan AWS. Dengan menggunakan AWS Direct Connect, data yang sebelumnya akan dipindahkan melalui Internet kini dapat dikirimkan melalui koneksi jaringan pribadi antara fasilitas Anda dan AWS. Pada banyak kejadian, koneksi jaringan pribadi dapat mengurangi biaya, meningkatkan bandwidth, dan memberikan pengalaman koneksi jaringan yang lebih konsisten dibandingkan dengan koneksi berbasis Internet. Semua layanan AWS, termasuk Amazon Elastic Compute Cloud (EC2), Amazon Virtual Private Cloud (VPC), Amazon Simple Storage Service (S3), dan Amazon DynamoDB dapat digunakan dengan AWS Direct Connect.
Di mana AWS Direct Connect tersedia?
Daftar lengkap lokasi AWS Direct Connect ada di halaman lokasi AWS Direct Connect. Ketika menggunakan AWS Direct Connect, Anda dapat terhubung ke VPC yang dilakukan deployment di setiap Wilayah AWS dan Zona Ketersediaan. Anda juga dapat terhubung ke AWS Local Zones.
Apa perbedaan antara koneksi khusus dan koneksi yang di-hosting?
Sebuah koneksi khusus dibuat melalui port Ethernet 1 Gbps, 10 Gbps, atau 100 Gbps yang dikhususkan untuk satu pelanggan. Koneksi yang di-hosting berasal dari Partner AWS Direct Connect yang memiliki tautan jaringan antara koneksi itu sendiri dan AWS.
Bagaimana cara memulai AWS Direct Connect?
Gunakan tab AWS Direct Connect di Konsol Manajemen AWS untuk membuat koneksi baru. Ketika melakukan permintaan koneksi, Anda akan diminta untuk memilih lokasi AWS Direct Connect, jumlah port, dan kecepatan port. Anda dapat bekerja dengan Partner Direct Connect jika membutuhkan bantuan untuk perluasan jaringan kantor atau jaringan pusat data ke lokasi AWS Direct Connect.
Apakah saya dapat menggunakan AWS Direct Connect jika jaringan saya tidak ada di lokasi AWS Direct Connect?
Ya. Partner AWS Direct Connect dapat membantu Anda memperluas pusat data atau jaringan perusahaan yang ada sebelumnya ke lokasi AWS Direct Connect. Lihat Partner AWS Direct Connect untuk informasi selengkapnya. Dengan Gateway AWS Direct Connect, Anda dapat mengakses Wilayah AWS mana pun dari semua Lokasi AWS Direct Connect (kecuali Tiongkok).
Apakah AWS bertindak sebagai penyedia “first mile” atau “last mile” saya untuk menghubungkan lokasi on-premise saya dengan AWS?
Tidak, Anda perlu membuat koneksi antara penyedia layanan lokal yang digunakan di lokasi on-premise Anda atau bekerja dengan Partner Pengiriman AWS Direct Connect untuk terhubung dengan lokasi AWS Direct Connect.
Bagaimana cara meminta koneksi silang di lokasi AWS Direct Connect?
Setelah Anda mengunduh Letter of Authorization dan Connecting Facility Assignment (LOA-CFA), Anda harus menyelesaikan koneksi lintas jaringan. Jika Anda sudah memiliki peralatan yang terletak di lokasi AWS Direct Connect, hubungi penyedia yang sesuai untuk menyelesaikan koneksi silang. Untuk petunjuk khusus bagi setiap penyedia dan harga koneksi silang, lihat dokumentasi AWS Direct Connect: Meminta koneksi silang di Lokasi AWS Direct Connect.
Definisi
Apa itu gateway AWS Direct Connect?
Gateway AWS Direct Connect adalah pengelompokan gateway privat virtual (VGW) dan antarmuka virtual privat (VIF). Gateway AWS Direct Connect merupakan sumber daya yang tersedia secara global. Anda dapat membuat gateway AWS Direct Connect di Wilayah mana pun dan mengaksesnya dari semua Wilayah lain.
Apa itu antarmuka virtual (VIF)?
Antarmuka Virtual (VIF) diperlukan untuk mengakses layanan AWS dan dapat bersifat publik atau privat. Antarmuka virtual publik memungkinkan adanya akses ke layanan publik, seperti Amazon S3. Antarmuka virtual privat memungkinkan akses ke VPC Anda. Untuk informasi selengkapnya, lihat antarmuka virtual AWS Direct Connect.
Apa itu gateway privat virtual (VGW)?
Gateway privat virtual (VGW) merupakan bagian dari VPC yang menyediakan perutean edge untuk koneksi VPN yang dikelola AWS dan koneksi AWS Direct Connect. Anda dapat menghubungkan gateway AWS Direct Connect dengan gateway privat virtual untuk VPC. Untuk detail selengkapnya, lihat dokumentasi ini.
Apa itu grup agregasi tautan (LAG)?
Grup agregasi tautan (LAG) adalah antarmuka logis yang menggunakan protokol kontrol agregasi tautan (LACP) untuk menggabungkan beberapa koneksi khusus pada satu titik akhir AWS Direct Connect, yang memungkinkan Anda untuk memperlakukannya sebagai satu koneksi terkelola. LAG menyederhanakan konfigurasi karena konfigurasi LAG berlaku untuk semua koneksi dalam grup. Untuk detail mengenai cara membuat, memperbarui, mengaitkan/memisahkan, dan menghapus LAG, lihat dokumentasi AWS Direct Connect: Grup agregasi tautan - AWS Direct Connect.
Tidak ada biaya tambahan untuk penggunaan LAG.
Bundle LACP yang dinamis akan digunakan; paket LACP statis tidak didukung.
VIF pada dua LAG berbeda dapat terhubung ke VGW yang sama? Untuk meningkatkan waktu failover antarjalur saat menggunakan beberapa LAG, deteksi penerusan dua arah (BFD) didukung.
Apa itu Kit Alat Ketahanan AWS Direct Connect?
Kit Alat Ketahanan AWS Direct Connect menyediakan wizard koneksi yang membantu Anda memilih di antara beberapa model ketahanan. Model ini membantu Anda menentukan—lalu memesan—sejumlah koneksi khusus untuk mencapai tujuan SLA Anda. Anda dapat memilih model ketahanan, lalu Kit Alat Ketahanan AWS Direct Connect akan memandu Anda melalui proses pemesanan koneksi khusus. Model ketahanan didesain untuk memastikan bahwa Anda memiliki jumlah koneksi khusus yang sesuai di beberapa lokasi.
Apa itu fitur AWS Direct Connect Failover Testing?
Fitur Pengujian Failover AWS Direct Connect memungkinkan Anda untuk menguji ketahanan koneksi AWS Direct Connect dengan menonaktifkan sesi Border Gateway Protocol antara jaringan on-premise Anda dan AWS. Anda dapat menggunakan Antarmuka Program Aplikasi (API) Konsol Manajemen AWS atau AWS Direct Connect. Lihat dokumen ini untuk mempelajari fitur ini selengkapnya. Fitur ini didukung di semua Wilayah AWS komersial (kecuali GovCloud [AS]).
Apa itu komunitas preferensi lokal untuk antarmuka virtual (VIF) privat?
Komunitas preferensi lokasi untuk antarmuka virtual privat dan transit menyediakan fitur yang memungkinkan Anda untuk memengaruhi jalur kembali untuk sumber lalu lintas dari VPC.
Apa itu komunitas preferensi lokal untuk antarmuka virtual (VIF) privat dan transit?
Komunitas preferensi lokasi untuk antarmuka virtual privat dan transit menyediakan fitur yang memungkinkan Anda memengaruhi jalur kembali untuk sumber lalu lintas dari VPC.
Apa itu AWS Direct Connect Gateway — Bawa ASN privat Anda sendiri?
Autonomous system number (ASN) privat yang dapat dikonfigurasi memungkinkan untuk mengatur ASN di sisi AWS sesi Border Gateway Protocol (BGP) untuk VIF privat atau transit pada setiap Gateway AWS Direct Connect yang baru dibuat. Fitur ini tersedia di semua Wilayah AWS komersial (kecuali Wilayah AWS Tiongkok) dan AWS GovCloud (AS).
Apa itu antarmuka virtual transit?
Antarmuka virtual transit adalah tipe antarmuka virtual yang dapat Anda buat pada semua koneksi AWS Direct Connect. Antarmuka virtual transit hanya dapat dilampirkan ke gateway AWS Direct Connect. Anda dapat menggunakan gateway AWS Direct Connect yang dilampirkan dengan satu atau beberapa antarmuka virtual transit ke antarmuka dengan hingga enam AWS Transit Gateway di semua Wilayah AWS yang didukung. Sama dengan antarmuka virtual privat, Anda dapat menetapkan satu sesi IPv4 BGP dan satu sesi IPv6 BGP pada satu antarmuka virtual transit.
Apa itu dukungan multiakun untuk gateway AWS Direct Connect?
Dukungan multiakun untuk gateway AWS Direct Connect adalah fitur yang memungkinkan Anda mengaitkan hingga 20 Amazon Virtual Private Cloud (Amazon VPC) atau hingga enam AWS Transit Gateway dari beberapa akun AWS dengan gateway AWS Direct Connect.
Apa itu MACsec?
802.1AE MAC Security (MACsec) adalah sebuah standar IEEE yang menyediakan kerahasiaan data, integritas data, dan keaslian asal data. Anda dapat menggunakan koneksi AWS Direct Connect yang mendukung MACsec untuk mengenkripsi data Anda dari jaringan on-premise atau perangkat yang ditempatkan ke point of presence AWS Direct Connect yang Anda pilih.
Apa itu AWS Direct Connect SiteLink?
Saat fitur AWS Direct Connect SiteLink diaktifkan di dua atau beberapa lokasi AWS Direct Connect, Anda dapat mengirim data di antara lokasi tersebut, melewati Wilayah AWS. AWS Direct Connect SiteLink dapat berfungsi dengan koneksi yang di-host maupun khusus.
Ketersediaan dan ketahanan tinggi
Apakah dengan memiliki grup agregasi tautan (LAG) koneksi saya dapat menjadi lebih tangguh?
Tidak, LAG tidak membuat konektivitas Anda ke AWS menjadi lebih tangguh. Jika Anda memiliki lebih dari satu tautan di LAG Anda, dan jika tautan minimum Anda diatur menjadi satu, LAG akan menghindarkan Anda dari kegagalan tautan tunggal. Namun, LAG tidak akan menghindarkan Anda dari kegagalan perangkat tunggal di AWS tempat LAG Anda dihentikan.
Untuk mencapai konektivitas ketersediaan tinggi di AWS, kami menyarankan Anda untuk membuat koneksi di beberapa lokasi AWS Direct Connect. Lihat Rekomendasi Ketahanan AWS Direct Connect untuk mempelajari selengkapnya tentang mencapai konektivitas jaringan dengan ketersediaan tinggi.
Bagaimana cara memesan koneksi ke AWS Direct Connect untuk ketersediaan tinggi?
Kami sarankan Anda untuk mengikuti praktik terbaik ketahanan yang diuraikan di halaman Rekomendasi Ketahanan AWS Direct Connect agar dapat menentukan model ketahanan terbaik untuk kasus penggunaan Anda. Setelah memilih model ketahanan, Kit Alat Ketahanan AWS Direct Connect dapat memandu Anda dalam proses pemesanan koneksi redundan. AWS juga mendorong Anda agar menggunakan fitur pengujian failover Kit Alat Ketahanan untuk menguji konfigurasi Anda sebelum diaktifkan.
Setiap koneksi AWS Direct Connect khusus terdiri atas satu koneksi khusus antara port di router Anda dan perangkat AWS Direct Connect. Sebaiknya buat koneksi kedua untuk tujuan redundansi. Ketika Anda meminta banyak port di lokasi AWS Direct Connect yang sama, port tersebut akan disediakan di peralatan AWS redundan.
Jika Anda telah mengonfigurasi koneksi VPN IPsec cadangan, semua lalu lintas VPC akan mengalami failover ke koneksi VPN secara otomatis. Lalu lintas ke/dari sumber daya publik, seperti Amazon S3 akan dirutekan melalui internet. Jika Anda tidak memiliki tautan AWS Direct Connect cadangan atau tautan IPsec VPN cadangan, maka lalu lintas Amazon VPC akan dihentikan pada saat terjadi kegagalan. Lalu lintas ke/dari sumber daya publik akan dirutekan melalui internet.
Apakah AWS Direct Connect menawarkan Perjanjian Tingkat Layanan (SLA)?
Ya, AWS Direct Connect menawarkan SLA. Detail ada di sini.
Ketika menggunakan fitur pengujian failover, apakah saya dapat mengonfigurasi durasi pengujian atau membatalkan pengujian saat sedang berjalan?
Ya, Anda dapat mengonfigurasi durasi pengujian dengan mengatur durasi minimum dan maksimum untuk pengujian menjadi 1 menit dan 180 menit. Anda dapat membatalkan pengujian saat pengujian sedang berjalan. Ketika pengujian dibatalkan, kami memulihkan sesi Border Gateway Protocol, dan riwayat pengujian Anda akan menunjukkan bahwa pengujian telah dibatalkan.
Dapatkah saya melihat riwayat pengujian saya di masa lalu saat menggunakan fitur pengujian failover? Berapa lama Anda dapat menyimpan riwayat pengujian?
Ya, Anda dapat meninjau riwayat pengujian Anda menggunakan Konsol Manajemen AWS atau melalui AWS CloudTrail. Kami menyimpan riwayat pengujian Anda selama 365 hari. Jika Anda menghapus antarmuka virtual, riwayat pengujian Anda juga akan terhapus.
Apa yang terjadi setelah pengujian failover selesai?
Setelah durasi pengujian yang dikonfigurasi, kami akan memulihkan sesi Border Gateway Protocol antara jaringan on-premise Anda dan AWS akan menggunakan parameter sesi Border Gateway Protocol yang dinegosiasikan sebelum memulai pengujian.
Siapa yang dapat memulai pengujian failover menggunakan Kit Alat Ketahanan AWS Direct Connect?
Hanya pemilik akun AWS yang menyertakan antarmuka virtual lah yang dapat memulai pengujian.
Apakah saya dapat menghapus antarmuka virtual saat pengujian failover untuk antarmuka virtual yang sama sedang berlangsung?
Ya, Anda dapat menghapus antarmuka virtual saat pengujian untuk antarmuka virtual yang sama sedang berlangsung.
Apakah saya dapat menjalankan pengujian failover untuk tipe antarmuka virtual apa pun?
Ya, Anda dapat menjalankan pengujian untuk sesi Border Gateway Protocol yang ditetapkan dengan menggunakan tipe antarmuka virtual apa pun.
Jika saya telah menetapkan sesi Protokol Gateway Batas IPv4 dan IPv6, apakah saya dapat melakukan pengujian ini untuk setiap sesi Protokol Gateway Batas?
Ya, Anda dapat memulai pengujian untuk salah satu atau kedua sesi Border Gateway Protocol.
AWS Direct Connect SiteLink AWS
Apakah saya memerlukan koneksi AWS Direct Connect baru untuk menggunakan AWS Direct Connect SiteLink, dan apakah keduanya harus memiliki tipe yang sama?
Anda dapat menggunakan AWS Direct Connect SiteLink dengan koneksi AWS Direct Connect yang ada. Ini bisa digunakan pada semua jenis koneksi AWS Direct Connect (khusus atau di-host).
Di mana dan bagaimana cara mengonfigurasi AWS Direct Connect SiteLink?
Anda dapat mengaktifkan dan menonaktifkan AWS Direct Connect SiteLink saat mengonfigurasi antarmuka virtual (VIF). Untuk membuat koneksi dengan menggunakan AWS Direct Connect SiteLink, Anda harus mengaktifkan AWS Direct Connect SiteLink di dua VIF atau lebih pada dua lokasi AWS Direct Connect atau lebih. Anda harus melampirkan semua lokasi ke gateway AWS Direct Connect yang sama. Anda dapat mengonfigurasi VIF Anda untuk mengaktifkan atau menonaktifkan AWS Direct Connect SiteLink dengan menggunakan Konsol Maanajemen AWS, AWS Command Line Interface, atau API. AWS Direct Connect SiteLink terintegrasi dengan AWS CloudWatch sehingga Anda dapat memantau lalu lintas yang dikirim melalui tautan ini.
Apakah AWS Direct Connect SiteLink memerlukan koneksi gateway AWS Direct Connect?
Ya. Untuk menggunakan AWS Direct Connect SiteLink, Anda harus menghubungkan antarmuka virtual (VIF) yang diaktifkan AWS Direct Connect SiteLink ke gateway AWS Direct Connect. Jenis VIF dapat bersifat pribadi atau transit.
Bagaimana cara mengetahui biaya AWS Direct Connect SiteLink yang dikenakan kepada saya?
Pada laporan tagihan, biaya yang terkait dengan AWS Direct Connect SiteLink akan muncul pada bagian terpisah dari biaya yang terkait AWS Direct Connect lainnya.
Seperti apa arsitektur jaringan dua situs sederhana dengan AWS Direct Connect SiteLink?
Untuk membangun jaringan sederhana, konfigurasikan antarmuka virtual pribadi (VIF) dan aktifkan AWS Direct Connect SiteLink pada VIF tersebut di masing-masing situs. Kemudian buat gateway AWS Direct Connect dan kaitkan masing-masing VIF yang diaktifkan AWS Direct Connect SiteLink dengannya untuk membuat jaringan.
Bagaimana cara menerapkan arsitektur hub-and-spoke dengan AWS Direct Connect SiteLink?
Untuk membuat arsitektur hub-and-spoke, buat gateway AWS Direct Connect dan kaitkan dengan semua VIF privat yang diaktifkan AWS Direct Connect SiteLink.
Bagaimana cara membuat arsitektur jaringan tersegmentasi dengan AWS Direct Connect SiteLink?
Tampilkan beberapa gateway AWS Direct Connect, dan kaitkan subset antarmuka virtual privat (VIF) yang diaktifkan AWS Direct Connect SiteLink dengan masing-masing gateway. VIF yang diaktifkan AWS Direct Connect SiteLink pada gateway AWS Direct Connect tidak dapat berkomunikasi dengan VIF yang diaktifkan AWS Direct Connect SiteLink pada gateway AWS Direct Connect lain, sehingga membuat jaringan tersegmentasi.
Apa saja tipe antarmuka virtual (VIF) didukung oleh AWS Direct Connect SiteLink?
AWS Direct Connect SiteLink didukung pada VIF privat dan transit. Namun, Anda tidak dapat melampirkan gateway AWS Direct Connect (DXGW) ke AWS Transit Gateway saat gateway AWS Direct Connect sebelumnya telah dikaitkan dengan gateway privat virtual, atau dilampirkan ke antarmuka virtual privat.
Apakah AWS Direct Connect SiteLink memerlukan BGP?
Ya. AWS Direct Connect SiteLink memerlukan BGP.
Apakah AWS Direct Connect SiteLink mendukung IPv6?
Ya. AWS Direct Connect SiteLink mendukung IPv6.
Apakah AWS Direct Connect SiteLink mendukung MACsec?
Ya. AWS Direct Connect SiteLink mendukung MACsec asalkan port dan lokasi PoP mendukung enkripsi MACsec.
Apakah Kualitas Layanan (QoS) didukung pada antarmuka virtual (VIF) yang mendukung AWS Direct Connect SiteLink?
AWS Direct Connect tidak menyediakan fungsionalitas QoS terkelola. Saat Anda mengonfigurasi QoS pada perangkat yang terhubung dengan menggunakan AWS Direct Connect SiteLink, penandaan DSCP akan dipertahankan pada lalu lintas yang diteruskan.
Apakah AWS Direct Connect SiteLink mendukung komunitas BGP preferensi lokal?
Ya. Anda dapat menggunakan tanda preferensi lokal AWS Direct Connect yang ada dengan AWS Direct Connect SiteLink. Tanda komunitas BGP preferensi lokal berikut telah didukung:
7224:7100 - Preferensi Rendah
7224:7200 - Preferensi Medium
7224:7300 - Preferensi Tinggi
Kapan harus menggunakan AWS Direct Connect SiteLink dan kapan harus menggunakan AWS Cloud WAN?
Bergantung pada kasus penggunaannya, Anda dapat memilih salah satu atau keduanya. Cloud WAN dapat membuat dan mengelola jaringan VPC di banyak Wilayah. AWS Direct Connect SiteLink, di sisi lain, menghubungkan lokasi DX secara bersama-sama, dengan melewati Wilayah AWS untuk meningkatkan performa. AWS Direct Connect adalah salah satu dari beberapa opsi konektivitas yang dapat Anda gunakan dengan jaringan Cloud WAN di masa mendatang.
Zona Lokal
Apakah saya dapat menggunakan AWS Direct Connect untuk menjangkau sumber daya yang berjalan di AWS Local Zones?
Ya, saat menggunakan AWS Direct Connect, Anda dapat terhubung ke VPC yang di-deploy di AWS Local Zones. Data Anda berjalan langsung ke dan dari AWS Local Zones melalui koneksi AWS Direct Connect, tanpa melintasi Wilayah AWS. Ini meningkatkan performa dan dapat mengurangi latensi.
Bagaimana cara mengonfigurasi AWS Local Zones agar terhubung dengan AWS Direct Connect?
Tautan AWS Direct Connect ke AWS Local Zones bekerja dengan cara yang sama seperti menghubungkan ke Wilayah.
Untuk terhubung ke suatu Wilayah, pertama perluas VPC Anda dari Wilayah induk ke AWS Local Zones dengan membuat subnet baru dan menetapkannya ke AWS Local Zone. (Detail tentang proses ini ada di halaman Memperluas VPC ke Local Zone, Wavelength Zone, atau Outpost dalam dokumentasi kami.) Kemudian, kaitkan Gateway Virtual (VGW) Anda ke antarmuka virtual privat AWS Direct Connect, atau AWS Direct Connect Gateway, untuk membuat koneksi. (Detail dapat ditemukan di entri Asosiasi gateway privat virtual dalam dokumentasi kami.)
Anda juga dapat terhubung ke AWS Local Zones menggunakan AWS Direct Connect Public Virtual Interfaces menggunakan Gateway Internet (IGW).
Apakah ada perbedaan dalam cara AWS Direct Connect terhubung ke AWS Local Zone dibandingkan dengan Wilayah?
Ya, ada perbedaan. AWS Local Zones tidak mendukung AWS Transit Gateway pada saat ini. Jika Anda terhubung ke subnet AWS Local Zone melalui AWS Transit Gateway, lalu lintas Anda memasuki Wilayah induk, diproses oleh AWS Transit Gateway Anda, dikirim ke AWS Local Zone, lalu kembali (atau hairpin) dari Wilayah. Kedua, tujuan perutean masuk tidak merutekan secara langsung ke AWS Local Zones. Lalu lintas akan masuk ke Wilayah induk terlebih dulu sebelum menghubungkan kembali ke AWS Local Zones Anda. Ketiga, tidak seperti Wilayah di mana ukuran MTU maksimum adalah 9001, ukuran MTU maksimum untuk paket yang terhubung ke Local Zones adalah 1468. Penemuan jalur MTU didukung dan direkomendasikan. Terakhir, batas aliran tunggal (5-tupel) untuk konektivitas ke AWS Local Zone adalah sekitar 2,5 Gbps pada MTU maksimum (1468) dibandingkan dengan 5 Gbps di Wilayah. CATATAN: Batasan ukuran MTU dan aliran tunggal tidak berlaku untuk konektivitas AWS Direct Connect ke AWS Local Zone di Los Angeles.
Apakah saya dapat menggunakan AWS Site-to-Site VPN sebagai cadangan untuk tautan AWS Direct Connect saya ke AWS Local Zone?
Tidak. Tidak seperti konektivitas ke Wilayah, Anda tidak dapat menggunakan AWS Site-to-Site VPN sebagai cadangan untuk koneksi AWS Direct Connect Anda ke AWS Local Zone. Untuk redundansi, Anda harus menggunakan dua atau lebih koneksi AWS Direct Connect.
Apakah saya dapat menggunakan AWS Direct Connect Gateway (DXGW) saya saat ini untuk mengaitkan Virtual Gateway (VGW)?
Ya, asalkan AWS Direct Connect Gateway saat ini tidak terkait dengan AWS Transit Gateway. Karena AWS Transit Gateway tidak didukung di AWS Local Zones—dan DXGW yang terkait dengan AWS Transit Gateway tidak dapat dikaitkan dengan VGW—Anda tidak dapat mengaitkan DXGW yang terkait dengan AWS Transit Gateway. Anda harus membuat DXGW baru dan mengaitkannya dengan VGW.
Layanan interoperabilitas
Apakah saya dapat menggunakan koneksi jaringan privat yang sama dengan Amazon Virtual Private Cloud (VPC) dan layanan AWS lain secara bersamaan?
Ya. Setiap koneksi AWS Direct Connect dapat dikonfigurasi dengan satu atau beberapa antarmuka virtual. Antarmuka virtual dapat dikonfigurasi untuk mengakses layanan AWS seperti Amazon EC2 dan Amazon S3 yang menggunakan ruang IP publik, atau sumber daya di VPC yang menggunakan ruang IP privat.
Jika saya menggunakan Amazon CloudFront dan asal saya adalah pusat data saya sendiri, apakah saya dapat menggunakan AWS Direct Connect untuk mentransfer objek yang disimpan di pusat data milik sendiri?
Ya. Amazon CloudFront mendukung asal kustom termasuk asal yang Anda jalankan di luar AWS. Akses ke lokasi edge CloudFront akan dibatasi ke Wilayah AWS yang secara geografis paling dekat, kecuali Wilayah-Wilayah Amerika Utara yang saat ini mengizinkan akses ke semua asal CloudFront di internet Wilayah Amerika Utara tersebut. Anda dapat mengakses menggunakan antarmuka virtual publik di koneksi AWS Direct Connect. Dengan AWS Direct Connect, Anda akan membayar tarif transfer data AWS Direct Connect untuk transfer asal.
Setelah memasuki jaringan global AWS melalui lokasi Direct Connect, lalu lintas Anda tetap berada di dalam jaringan tulang punggung Amazon. Prefiks milik lokasi CloudFront yang tidak ada di dalam jaringan tulang punggung Amazon tidak akan diiklankan melalui Direct Connect. Anda dapat melihat detail selengkapnya mengenai prefiks IP yang diiklankan dan kebijakan Perutean Direct Connect di sini.
Apakah saya dapat memesan port untuk AWS GovCloud (AS) di Konsol Manajemen AWS?
Untuk memesan port agar terhubung ke AWS GovCloud (AS), Anda harus menggunakan Konsol Manajemen AWS GovCloud (AS).
Apakah prefiks titik akhir publik AWS Global Accelerator (AGA) diiklankan dari AWS ke on-prem melalui antarmuka virtual publik Direct Connect?
J: Ya. Antarmuka virtual publik Direct Connect akan mengiklankan prefiks AnyCast yang digunakan oleh titik akhir publik AGA.
Grup Agregasi Tautan
Berapa jumlah tautan maksimum yang dapat saya miliki di grup LAG?
Jumlah tautan maksimum adalah 4x di grup LAG.
Apakah grup agregasi tautan (LAG) dalam mode aktif/aktif atau aktif/pasif?
Grup tersebut ada dalam mode aktif/aktif. Dengan kata lain, port AWS mengirimkan Unit Data Protokol Kontrol Agregasi Tautan (LACPDU) secara terus menerus.
Apakah unit transmisi maksimum LAG dapat berubah?
Unit transmisi maksimum LAG dapat diubah. Lihat dokumentasi Jumbo Frame di sini untuk mengetahui selengkapnya.
Apakah port saya dapat dikonfigurasikan untuk mode aktif/pasif, alih-alih aktif/aktif?
LAG di titik akhir Anda dapat dikonfigurasi dengan mode aktif atau pasif LACP. Sisi AWS selalu dikonfigurasi dengan LACP mode aktif.
Apakah saya dapat mencampur tipe antarmuka serta memiliki beberapa port 1G dan beberapa port 10 G pada LAG yang sama?
Tidak, Anda dapat membuat LAG dengan menggunakan tipe port yang sama (baik 1G maupun 10G).
Tipe port apa yang tersedia?
Port Koneksi Khusus 1 G, 10 G, dan 100 G akan tersedia.
Apakah saya juga dapat membuat LAG pada koneksi yang di-hosting?
Tidak. Ini hanya akan tersedia untuk Koneksi Khusus 1G, 10 G, dan 100 G. Tidak akan tersedia untuk koneksi yang di-host.
Apakah saya dapat membuat LAG di luar port yang sudah ada?
Ya, jika port Anda berada di perangkat AWS Direct Connect yang sama. Perlu diingat bahwa hal ini akan menyebabkan port Anda terhenti selama beberapa waktu pada saat dikonfigurasi sebagai LAG. Port tidak akan berfungsi sampai LAG dikonfigurasi pada sisi Anda.
Apakah saya dapat memiliki LAG yang menjangkau banyak perangkat AWS Direct Connect?
LAG hanya akan mencakup port pada perangkat AWS Direct Connect yang sama. Kami tidak mendukung LAG multisasis.
Bagaimana cara menambahkan tautan ke LAG setelah tautan tersebut disiapkan?
Anda harus meminta port lain untuk LAG Anda. Jika tidak ada port yang tersedia pada perangkat yang sama, Anda harus memesan LAG baru dan memigrasi koneksi Anda. Misalnya, jika Anda memiliki tautan 3x 1 G, dan ingin menambahkan tautan keempat, tetapi kami tidak memiliki port yang tersedia pada perangkat tersebut, Anda harus memesan port LAG 4x 1G yang baru.
Port sudah habis dan saya harus memesan LAG baru, tetapi Antarmuka Virtual (VIF) saya sudah dikonfigurasikan. Bagaimana cara memindahkannya?
Anda dapat memiliki beberapa VIF yang terlampir pada VGW sekaligus, dan Anda dapat mengonfigurasi VIF pada suatu koneksi meskipun sedang terjadi gangguan. Kami menyarankan Anda untuk membuat VIF baru pada LAG baru, lalu memindahkan koneksi ke LAG yang baru setelah Anda membuat semua VIF Anda. Jangan lupa menghapus koneksi yang lama sehingga kami akan menghentikan penagihan atas koneksi tersebut.
Apakah saya dapat menghapus port tunggal dari LAG?
Ya, tetapi hanya jika tautan minimum Anda diatur ke port yang lebih rendah dari port yang tersisa. Misalnya: jika Anda memiliki empat port dan tautan minimum yang diatur ke empat – Anda tidak akan dapat menghapus port dari LAG. Jika tautan minimum diatur ke tiga, maka Anda dapat menghapus sebuah port dari LAG. Kami akan mengembalikan notifikasi dengan panel/port khusus yang telah Anda hapus dan pengingat untuk memutuskan lintas koneksi serta sirkuit dari AWS.
Apakah saya dapat menghapus LAG secara bersamaan?
Ya, tetapi seperti koneksi reguler, Anda tidak akan dapat menghapusnya jika VIF Anda dikonfigurasi.
Jika saya hanya memiliki dua port di LAG, apakah saya masih dapat menghapus salah satunya?
Ya, Anda dapat memiliki satu port tunggal di LAG.
Apakah saya dapat memesan LAG hanya dengan satu port?
Ya. Harap dicatat, kami tidak dapat memastikan bahwa port akan tersedia pada sasis yang sama jika Anda ingin menambahkan lebih banyak port di masa mendatang.
Apakah saya dapat mengonversi balik LAG ke port individual?
Ya. Hal ini dapat dilakukan dengan panggilan API DisassociateConnectionWithLag.
Apakah Anda dapat membuat alat untuk memindahkan antarmuka virtual (VIF) saya?
Anda dapat menggunakan API AssociateVirtualInterface atau konsol untuk melakukan operasi ini.
Apakah LAG ditampilkan sebagai koneksi tunggal atau kumpulan koneksi?
LAG ditampilkan sebagai dxlag tunggal dan kami akan mencantumkan id koneksi di bawahnya.
Apa itu tautan minimum, dan mengapa terdapat kotak centang ketika saya memesan paket?
Tautan minimum adalah fitur di LACP yang dapat Anda gunakan untuk mengatur jumlah minimum tautan yang harus aktif agar bundle tersebut aktif dan melewati lalu lintas. Misalnya, jika Anda memiliki empat port, tautan minimum Anda diatur menjadi tiga, dan hanya ada dua port yang aktif, paket Anda akan menjadi tidak aktif. Jika ada tiga atau lebih, bundle menjadi aktif dan akan melewati lalu lintas jika VIF Anda dikonfigurasi.
Jika Anda tidak memilih tautan minimum, maka akan menjadi default nol. Anda dapat mengubah nilai tautan minimum setelah Anda mengatur bundle, baik dengan menggunakan Konsol Manajemen AWS atau menggunakan API.
Ketika saya mengaitkan koneksi AWS Direct Connect yang sudah ada dengan LAG, apa yang terjadi dengan antarmuka virtual (VIF) yang sudah dibuat dengan sebuah koneksi?
Ketika koneksi AWS Direct Connect dengan Antarmuka Virtual (VIF) yang sudah ada dikaitkan ke LAG, Antarmuka Virtual dimigrasikan ke LAG. Perlu diperhatikan bahwa parameter tertentu yang dikaitkan dengan VIF harus unik, seperti nomor VLAN, untuk dapat dipindahkan ke LAG.
Apakah saya dapat mengatur prioritas tautan pada tautan tertentu?
Kami memperlakukan semua tautan setara, sehingga kami tidak akan mengatur “prioritas tautan” pada tautan khusus mana pun.
Apakah saya dapat memiliki antarmuka 40 GE di sisi saya yang terhubung ke 4x 10 GE di sisi AWS?
Untuk melakukan hal ini, Anda memerlukan antarmuka 4x 10 GE pada router Anda untuk terhubung ke AWS. Antarmuka 40 GE tunggal yang terhubung ke LACP 4x 10 GE tidak didukung.
Penagihan
Apakah ada biaya penyiapan atau komitmen jangka waktu layanan minimum yang diperlukan untuk menggunakan AWS Direct Connect?
Tidak ada biaya penyiapan, dan Anda dapat membatalkan kapan saja. Layanan yang diberikan oleh Partner AWS Direct Connect mungkin memiliki ketentuan atau batasan lain yang berlaku.
Bagaimana saya akan dikenai biaya dan ditagih untuk penggunaan AWS Direct Connect?
AWS Direct Connect memiliki dua biaya terpisah: jam port dan transfer data. Harga ditentukan per port-jam yang digunakan untuk setiap tipe port. Port per jam parsial yang digunakan dikenakan biaya satu jam penuh. Akun yang memiliki port akan dikenakan biaya jam port.
Transfer data melalui AWS Direct Connect akan ditagih pada bulan yang sama saat penggunaan. Lihat informasi tambahan berikut untuk memahami bagaimana Transfer Data akan ditagihkan.
Apakah transfer data Regional akan ditagihkan dengan tarif AWS Direct Connect?
Tidak, transfer data antar Zona Ketersediaan di suatu Wilayah akan ditagihkan dengan tarif transfer data Regional reguler pada bulan yang sama saat penggunaan.
Apa yang menentukan jam-port yang dapat ditagih untuk Koneksi yang Di-host?
Jam port akan ditagihkan setelah Anda menerima Koneksi yang di-Host. Biaya port akan terus ditagih selama Koneksi yang di-Host disediakan untuk Anda gunakan. Jika Anda tidak ingin lagi dikenai biaya untuk Koneksi yang di-Host, gunakan Partner AWS Direct Connect Anda untuk membatalkan Koneksi yang di-Host.
Apa format untuk biaya jam-port Koneksi yang Di-Hosting?
Semua biaya jam-port Koneksi yang di-Host pada lokasi AWS Direct Connect dikelompokkan berdasarkan kapasitas.
Misalnya, pertimbangkan tagihan untuk pelanggan dengan dua Koneksi yang di-Host 200 Mbp yang terpisah pada lokasi AWS Direct Connect, dan tidak ada Koneksi yang di-Host lainnya di lokasi tersebut. Biaya jam-port untuk dua Koneksi yang Di-host 200 Mbps terpisah akan diringkas dalam sebuah item tunggal dengan label yang berakhiran “HCPortUsage:200M”. Untuk satu bulan dengan total 720 jam, total jam-port untuk item ini akan menjadi 1.440, atau jumlah total jam dalam bulan tersebut dikalikan dengan jumlah total 200 Mbps Koneksi yang Di-host di lokasi ini.
Pengidentifikasi kapasitas Koneksi yang Di-host yang mungkin muncul di tagihan Anda adalah sebagai berikut:
HCPortUsage:50M
HCPortUsage:100M
HCPortUsage:200M
HCPortUsage:300M
HCPortUsage:400M
HCPortUsage:500M
HCPortUsage:1G
HCPortUsage:2G
HCPortUsage:5G
HCPortUsage:10G
Perlu diperhatikan bahwa pengidentifikasi kapasitas ini akan muncul berdasarkan lokasi bergantung pada kapasitas Koneksi Di-host yang Anda miliki di masing-masing lokasi.
Akun AWS mana yang dikenai biaya untuk Transfer Data Keluar yang dilakukan melalui antarmuka virtual publik?
Untuk sumber daya AWS yang dapat ditangani secara publik (misalnya bucket Amazon S3, instans EC2 Klasik, atau lalu lintas EC2 yang melewati gateway internet), jika lalu lintas keluar ditujukan ke prefiks publik milik akun pembayar AWS yang sama dan diiklankan secara aktif ke AWS melalui Antarmuka virtual publik AWS Direct Connect, penggunaan Transfer Data Keluar (DTO) akan diukur terhadap pemilik sumber daya dengan tarif transfer data AWS Direct Connect.
Untuk informasi harga AWS Direct Connect, Lihat halaman harga AWS Direct Connect untuk informasi lebih mendetail. Jika menggunakan Partner AWS Direct Connect untuk memfasilitasi koneksi AWS Direct Connect, hubungi Partner AWS Direct Connect terkait biaya yang mungkin dibebankan.
Akun AWS mana yang dikenai biaya untuk Transfer Data Keluar yang dilakukan melalui antarmuka virtual transit/privat?
Dengan pengenalan fitur alokasi Transfer Data Keluar granular, akun AWS bertanggung jawab untuk Transfer Data Keluar akan ditagihkan untuk Transfer Data Keluar yang dilakukan melalui antarmuka virtual transit/privat. Akun AWS yang bertanggung jawab untuk Transfer Data Keluar akan ditentukan berdasarkan penggunaan antarmuka virtual privat/transit pelanggan sebagai berikut:
Antarmuka virtual privat digunakan untuk antarmuka dengan Amazon Virtual Private Cloud dengan atau tanpa gateway AWS Direct Connect. Dalam kasus antarmuka virtual privat, akun AWS yang memiliki sumber daya AWS yang bertanggung jawab atas Transfer Data Keluar akan dikenai biaya.
Antarmuka virtual transit digunakan untuk antarmuka dengan AWS Transit Gateway. Dalam kasus antarmuka virtual transit, akun AWS yang memiliki Amazon Virtual Private Cloud terlampir ke AWS Transit Gateway yang terkait dengan gateway AWS Direct Connect dan terlampir dengan antarmuka virtual transit akan dikenakan biaya. Perhatikan bahwa semua biaya khusus AWS Transit Gateway yang berlaku (Pemrosesan dan Pelampiran Data) akan ditambahkan ke Transfer Data Keluar Direct Connect.
Bagaimana cara kerja AWS Direct Connect dengan tagihan terkonsolidasi?
Penggunaan transfer data AWS Direct Connect akan digabungkan dengan akun manajemen Anda.
Bagaimana cara membatalkan layanan AWS Direct Connect?
Anda dapat membatalkan AWS Direct Connect dengan menghapus port dari Konsol Manajemen AWS. Anda juga harus membatalkan setiap layanan yang dibeli oleh pihak ketiga. Misalnya, hubungi penyedia kolokasi untuk memutus koneksi setiap koneksi silang ke AWS Direct Connect, dan/atau penyedia layanan jaringan yang menyediakan konektivitas jaringan dari lokasi jarak jauh Anda ke lokasi AWS Direct Connect.
Apakah harga tersebut termasuk pajak?
Kecuali dinyatakan lain, harga tersebut tidak termasuk pajak dan beban biaya yang berlaku, termasuk PPN dan pajak penjualan yang berlaku. Untuk konsumen dengan alamat tagihan Jepang, penggunaan layanan AWS tunduk pada Pajak Konsumsi Jepang. Pelajari selengkapnya.
Spesifikasi
Berapa kecepatan koneksi yang tersedia?
Untuk Koneksi Khusus, tersedia port 1 Gbps, 10 Gbps, dan 100 Gbps. Untuk Koneksi yang Di-host, kecepatan koneksi 50 Mbps, 100 Mbps, 200 Mbps, 300 Mbps, 400 Mbps, 500 Mbps, 1 Gbps, 2 Gbps, 5 Gbps, dan 10 Gbps dapat dipesan dari Partner AWS Direct Connect yang disetujui. Lihat Partner AWS Direct Connect untuk informasi selengkapnya.
Apakah ada batasan jumlah data yang dapat saya transfer menggunakan AWS Direct Connect?
Tidak ada. Anda dapat mentransfer data dengan jumlah berapa pun hingga batas kapasitas port yang Anda pilih.
Adakah batasan jumlah rute yang dapat saya iklankan pada AWS menggunakan AWS Direct Connect?
Ya, Anda dapat mengiklankan hingga 100 rute melalui setiap sesi Border Gateway Protocol menggunakan AWS Direct Connect. Pelajari batas AWS Direct Connect selengkapnya.
Apa yang terjadi jika saya mengiklankan lebih dari 100 rute melalui sesi Protokol Gateway Batas (BGP)?
Sesi Border Gateway Protocol Anda akan terhenti jika Anda mengiklankan lebih dari 100 rute melalui sesi Border Gateway Protocol. Hal ini akan mencegah semua lalu lintas jaringan mengalir melalui antarmuka virtual tersebut sampai Anda mengurangi jumlah rute hingga kurang dari 100.
Apa saja persyaratan teknis untuk koneksi tersebut?
AWS Direct Connect mendukung koneksi 1000BASE-LX, 10GBASE-LR, atau 100GBASE-LR4 melalui fiber mode tunggal menggunakan transportasi Ethernet. Perangkat Anda harus mendukung VLAN 802.1Q. Lihat Panduan Pengguna AWS Direct Connect untuk informasi persyaratan yang lebih mendetail.
Apakah saya dapat memperluas salah satu VLAN saya ke AWS Cloud menggunakan AWS Direct Connect?
Tidak, VLAN digunakan di AWS Direct Connect hanya untuk memisahkan lalu lintas antara antarmuka virtual.
Apa saja persyaratan teknis untuk antarmuka virtual ke layanan AWS publik seperti Amazon EC2 dan Amazon S3?
Koneksi ini memerlukan penggunaan Border Gateway Protocol (BGP) dengan Nomor Sistem Otonom (ASN) dan Prefiks IP. Anda memerlukan informasi berikut untuk melengkapi koneksi:
ASN publik atau pribadi. Jika menggunakan ASN publik, Anda harus memiliki koneksi ini. Jika Anda menggunakan ASN privat, ASN harus dalam kisaran 64512 hingga 65535.
Tanda VLAN baru yang tidak digunakan, yang Anda pilih
IP publik (/31 attau /30) dialokasikan untuk sesi BGP. RFC 3021 (Menggunakan Prefiks 31-Bit pada Tautan Titik-ke-Titik IPv4) didukung pada semua tipe antarmuka virtual Direct Connect.
Secara default, Amazon akan mengiklankan prefiks IP publik global melalui BGP. Anda harus mengiklankan prefiks IP publik (/31 atau lebih kecil) yang Anda miliki atau yang disediakan AWS melalui BGP. Untuk detail selengkapnya, lihat Panduan Pengguna AWS Direct Connect.
Lihat informasi berikut di bawah ini untuk detail selengkapnya tentang AWS Direct Connect, Hadirkan ASN Anda Sendiri.
Alamat IP apa yang akan ditetapkan ke setiap sisi antarmuka virtual?
Jika Anda mengonfigurasi antarmuka virtual ke AWS Cloud publik, alamat IP pada kedua sisi koneksi harus dialokasikan dari ruang IP publik yang Anda miliki. Jika antarmuka virtual terhubung ke VPC dan Anda memilih agar AWS secara otomatis menghasilkan CIDR IP peer, ruang alamat IP untuk kedua sisi koneksi akan dialokasikan oleh AWS dan berada dalam kisaran 169.254.0.0/16.
Apakah saya dapat meletakkan perangkat keras di dekat peralatan yang mendukung AWS Direct Connect?
Anda dapat membeli ruang rak di dalam gedung lokasi AWS Direct Connect dan melakukan deployment peralatan di sekitar Anda. Namun, karena praktik keamanan, peralatan Anda tidak dapat ditempatkan di dalam area rak atau sangkar AWS Direct Connect. Untuk informasi lebih lanjut, hubungi operator gedung Anda. Setelah dilakukan deployment, Anda dapat menghubungkan peralatan Anda ke AWS Direct Connect menggunakan lintas koneksi.
Bagaimana cara mengaktifkan BFD pada koneksi AWS Direct Connect saya?
BFD asinkronis secara otomatis diaktifkan untuk setiap antarmuka virtual AWS Direct Connect, tetapi tidak akan berpengaruh jika tidak dikonfigurasikan di router Anda. AWS telah mengatur interval minimum deteksi masa pakai BFD menjadi 300 dan pengganda deteksi masa pakai BFD menjadi 3.
Bagaimana cara menyiapkan AWS Direct Connect untuk Wilayah AWS GovCloud (AS)?
Lihat Panduan Pengguna AWS GovCloud (AS) untuk instruksi detail tentang cara menyiapkan AWS Direct Connect agar dapat digunakan dengan Wilayah AWS GovCloud (AS).
Apa saja persyaratan teknis untuk antarmuka vitual (VIF) ke VPC?
AWS Direct Connect memerlukan Border Gateway Protocol (BGP). Untuk melengkapi koneksi, Anda memerlukan:
• ASN publik atau privat. Jika menggunakan ASN publik, Anda harus memiliki koneksi ini. Jika Anda menggunakan ASN privat, ASN harus dalam kisaran 64512 hingga 65535.
• Tanda VLAN baru yang tidak digunakan, yang Anda pilih.
• ID Gateway Privat Virtual VPC (VGW)
• AWS akan mengalokasikan IP pribadi (/30) pada kisaran 169.x.x.x untuk sesi BGP dan akan mengiklankan blok CIDR VPC melalui BGP. Anda dapat mengiklankan rute default melalui BGP.
Apakah saya dapat menetapkan koneksi Lapisan 2 antara VPC dan jaringan saya?
Tidak, koneksi Lapisan 2 tidak didukung.
Koneksi VPN
Apa perbedaan AWS Direct Connect dari Koneksi VPN IPsec?
Koneksi VPN menggunakan IPsec untuk menetapkan konektivitas jaringan terenkripsi antara intranet Anda dengan Amazon VPC melaui internet publik. Koneksi VPN dapat dikonfigurasi dalam hitungan menit dan merupakan solusi yang baik jika Anda memiliki kebutuhan yang cepat, memiliki kebutuhan bandwidth yang rendah hingga sedang, dan dapat menoleransi variabilitas bawaan dari konektivitas berbasis Internet. AWS Direct Connect tidak melewati internet; sebagai gantinya, AWS Direct Connect menggunakan koneksi jaringan privat khusus antara jaringan Anda dengan AWS.
Apakah saya dapat menggunakan AWS Direct Connect dan Koneksi VPN ke VPC yang sama secara bersamaan?
Ya, tetapi hanya untuk failover. Jalur AWS Direct Connect akan selalu diutamakan, jika ditetapkan, terlepas dari penundaan jalur AS sebelumnya. Pastikan koneksi VPN Anda dapat menangani lalu lintas failover dari AWS Direct Connect.
Apakah ada perbedaan pada detail konfigurasi/pengaturan BGP yang diuraikan untuk AWS Direct Connect?
BGP VPN akan bekerja seperti AWS Direct Connect.
Dukungan AWS Transit Gateway
Wilayah AWS mana yang menawarkan dukungan AWS Direct Connect untuk AWS Transit Gateway?
Dukungan untuk AWS Transit Gateway tersedia di semua Wilayah AWS komersial.
Bagaimana cara membuat antarmuka virtual transit?
Anda dapat menggunakan Konsol Manajemen AWS atau operasi API untuk membuat antarmuka virtual transit.
Dapatkah saya mengalokasikan antarmuka virtual transit di akun AWS lain?
Ya, Anda dapat mengalokasikan antarmuka virtual transit di akun AWS mana pun.
Dapatkah saya melampirkan antarmuka virtual transit ke Gateway Privat Virtual?
Tidak, Anda tidak dapat melampirkan antarmuka virtual transit ke Gateway Privat Virtual Anda.
Dapatkah saya melampirkan antarmuka virtual privat ke AWS Transit Gateway?
Tidak, Anda tidak dapat melampirkan antarmuka virtual privat ke AWS Transit Gateway Anda.
Berapa kuota yang terkait dengan antarmuka virtual transit?
Lihat halaman kuota AWS Direct Connect untuk mempelajari batasan yang terkait dengan antarmuka virtual transit selengkapnya.
Saya sudah memiliki gateway AWS Direct Connect yang terpasang ke antarmuka virtual privat. Apakah saya dapat melampirkan antarmuka virtual transit ke gateway AWS Direct Connect?
Tidak, satu Gateway AWS Direct Connect hanya dapat memiliki satu tipe antarmuka virtual terlampir.
Dapatkah saya mengaitkan AWS Transit Gateway ke gateway AWS Direct Connect yang dilampirkan ke antarmuka virtual privat?
Tidak, satu AWS Transit Gateway hanya dapat dikaitkan dengan gateway AWS Direct Connect yang dilampirkan ke antarmuka virtual transit.
Berapa lama waktu yang diperlukan untuk membuat kaitan antara AWS Transit Gateway dan gateway AWS Direct Connect?
Ini dapat menghabiskan waktu hingga 40 menit untuk membuat kaitan antara AWS Transit Gateway dan gateway AWS Direct Connect.
Berapa jumlah total antarmuka virtual yang dapat saya buat per 1 Gbps, 10 Gbps, atau 100 Gbps koneksi khusus?
Anda dapat membuat hingga 51 antarmuka virtual per 1 Gbps, 10 Gbps, atau 100 Gbps koneksi khusus termasuk dari antarmuka virtual transit.
Dapatkah saya membuat antarmuka virtual transit pada koneksi yang di-hosting di semua kecepatan?
Ya.
Saya memiliki LAG berukuran 4x10 Gbps, berapa banyak antarmuka virtual transit yang dapat saya buat di grup agregasi tautan (LAG)?
Anda dapat membuat satu antarmuka virtual transit di 4x10G LAG.
Apakah antarmuka virtual transit mendukung frame jumbo?
Ya, antarmuka virtual transit akan mendukung jumbo frame. Ukuran unit transmisi maksimum (MTU) akan dibatasi menjadi 8.500.
Apakah Anda mendukung semua atribut Protokol Gateway Batas (BGP) yang Anda dukung pada antarmuka virtual privat untuk antarmuka virtual transit?
Ya, Anda dapat terus menggunakan atribut BGP yang didukung (AS_PATH, Local Pref, NO_EXPORT) pada antarmuka virtual transit.
Gateway AWS Direct Connect
Mengapa gateway AWS Direct Connect diperlukan?
Gateway AWS Direct Connect menjalankan beberapa fungsi:
Gateway AWS Direct Connect memberi Anda kemampuan untuk melakukan antarmuka dengan VPC di Wilayah AWS mana pun (kecuali Wilayah AWS Tiongkok), sehingga Anda dapat menggunakan koneksi AWS Direct Connect untuk melakukan antarmuka dengan lebih dari satu Wilayah AWS.
Anda dapat berbagi antarmuka virtual privat hingga 10 VPC untuk mengurangi jumlah sesi Border Gateway Protocol antara jaringan on-premise Anda dan deployment AWS.
Dengan melampirkan antarmuka virtual transit (VIF) ke gateway AWS Direct Connect dan mengaitkan AWS Transit Gateway dengan gateway AWS Direct Connect, Anda dapat berbagi antarmuka virtual transit untuk terhubung dengan tiga Gateway AWS Transit. Hal ini dapat mengurangi jumlah sesi Border Gateway Protocol antara jaringan on-premise Anda dan deployment AWS. Setelah VIF transit terhubung ke Gateway AWS Direct Connect, Gateway tersebut juga tidak dapat menjadi meng-host VIF Privat lainnya - Gateway dikhususkan untuk VIF transit.
Anda dapat menghubungkan beberapa gateway privat virtual (VGW, yang dikaitkan dengan VPC) ke gateway AWS Direct Connect, selama blok IP CIDR dari Amazon VPC yang terkait dengan Virtual Private Gateway tidak tumpang tindih.
Dapatkah saya mengaitkan lebih dari satu AWS Transit Gateway dengan gateway AWS Direct Connect?
Ya, Anda dapat mengaitkan hingga tiga Transit Gateway ke gateway AWS Direct Connect selama blok IP CIDR yang diumumkan dari Transit Gateway Anda tidak tumpang tindih.
Dapatkah saya mengaitkan VPC yang dimiliki oleh setiap akun AWS dengan gateway AWS Direct Connect yang dimiliki oleh setiap akun AWS?
Ya, Anda dapat mengaitkan VPC yang dimiliki oleh setiap akun AWS dengan gateway AWS Direct Connect yang dimiliki oleh setiap akun AWS.
Dapatkah saya mengaitkan AWS Transit Gateway yang dimiliki oleh setiap akun AWS dengan gateway AWS Direct Connect yang dimiliki setiap akun AWS?
Ya, Anda dapat mengaitkan Transit Gateway yang dimiliki oleh setiap akun AWS dengan gateway AWS Direct Connect yang dimiliki oleh setiap akun AWS.
Jika saya menggunakan gateway AWS Direct Connect, apakah lalu lintas saya ke Wilayah AWS yang diinginkan akan melewati Wilayah AWS yang terkait?
Tidak. Ketika menggunakan gateway AWS Direct Connect, lalu lintas Anda akan mengambil jalur terpendek ke dan dari lokasi AWS Direct Connect Anda ke Wilayah AWS tujuan, terlepas dari beranda Wilayah AWS yang terkait dari lokasi AWS Direct Connect tempat Anda terhubung.
Apakah ada biaya tambahan ketika menggunakan gateway AWS Direct Connect dan bekerja dengan Wilayah AWS jarak jauh?
Tidak ada biaya yang dikenakan untuk penggunaan gateway AWS Direct Connect. Anda akan dikenai biaya data keluar berdasarkan sumber Wilayah AWS jarak jauh dan biaya port per jam. Lihat halaman harga AWS Direct Connect untuk detailnya.
Apakah saya perlu menggunakan akun AWS yang sama dengan antarmuka virtual privat/transit, gateway AWS Direct Connect, Gateway Privat Virtual, atau AWS Transit Gateway untuk dapat menggunakan gateway AWS Direct Connect?
Antarmuka virtual privat dan gateway AWS Direct Connect harus berada di akun AWS yang sama. Demikian pula, antarmuka virtual transit dan gateway AWS Direct Connect juga harus berada di akun AWS yang sama. Gateway privat virtual atau AWS Transit Gateway dapat berada di akun AWS yang berbeda dengan akun yang memiliki gateway AWS Direct Connect.
Jika saya mengaitkan gateway privat virtual (VGW) ke gateway AWS Direct Connect, apakah saya dapat terus menggunakan semua fitur VPC?
Fitur jaringan, seperti Elastic File System, Elastic Load Balancing, Application Load Balancer, Grup Keamanan, Daftar Kontrol Akses, dan AWS PrivateLink, bekerja dengan gateway AWS Direct Connect. Gateway AWS Direct Connect tidak mendukung fungsionalitas AWS VPN CloudHub. Namun, jika Anda menggunakan koneksi AWS Site-to-Site VPN ke gateway virtual (VGW) yang terkait dengan gateway AWS Direct Connect, Anda dapat menggunakan koneksi VPN untuk failover.
Fitur yang saat ini tidak didukung oleh AWS Direct Connect adalah: AWS Classic VPN, VPN AWS (seperti perutean edge-to-edge), peering VPC, dan titik akhir VPC.
Saya sedang bekerja dengan Partner AWS Direct Connect untuk mendapatkan antarmuka virtual privat (VIF) yang disediakan untuk akun saya, apakah saya dapat menggunakan gateway AWS Direct Connect?
Ya, Anda dapat mengaitkan antarmuka virtual privat (VIF) yang disediakan dengan gateway AWS Direct Connect saat Anda mengonfirmasi bahwa Anda diatur sebagai privat pada akun AWS Anda.
Dapatkah saya terhubung ke VPC di Wilayah lokal saya?
Anda dapat terus memasang antarmuka virtual (VIF) ke gateway privat virtual (VGW). Anda akan tetap memiliki konektivitas VPC intraWilayah dan akan dikenai tarif keluar untuk Wilayah geografis terkait.
Berapa kuota yang terkait dengan gateway AWS Direct Connect?
Lihat halaman kuota AWS Direct Connect untuk informasi mengenai topik ini.
Dapatkah gateway privat virtual (VGW, yang terkait dengan VPC) menjadi bagian dari lebih dari satu gateway AWS Direct Connect?
Tidak, pasangan VGW-VPC tidak dapat menjadi bagian dari beberapa gateway AWS Direct Connect.
Apakah antarmuka virtual privat (VIF) dapat dilampirkan ke lebih dari satu gateway AWS Direct Connect?
Tidak, satu antarmuka virtual privat hanya dapat dilampirkan ke satu gateway AWS Direct Connect ATAU satu Gateway Privat Virtual. Kami menyarankan Anda untuk mengikuti rekomendasi ketahanan AWS Direct Connect dan melampirkan lebih dari satu antarmuka virtual privat.
Apakah gateway AWS Direct Connect merusak fungsionalitas AWS VPN CloudHub yang ada?
Tidak, gateway AWS Direct Connect tidak memecah AWS VPN CloudHub. Gateway AWS Direct Connect memungkinkan konektivitas antara jaringan on-premise dan VPC di setiap Wilayah AWS. AWS VPN CloudHub memungkinkan konektivitas antara jaringan on-premise menggunakan AWS Direct Connect atau VPN di Wilayah yang sama. VIF terkait dengan VGW secara langsung. Fungsionalitas AWS VPN CloudHub yang sudah ada akan terus didukung. Anda dapat memasang antarmuka virtual (VIF) AWS Direct Connect secara langsung ke gateway privat virtual (VGW) untuk mendukung AWS VPN CloudHub intra-Wilayah.
Lalu lintas tipe apa yang didukung dan yang tidak didukung oleh gateway AWS Direct Connect?
Lihat Panduan Pengguna AWS Direct Connect untuk meninjau pola lalu lintas yang didukung dan tidak didukung.
Saya saat ini memiliki VPN di us-east-1 yang dilampirkan ke gateway privat virtual (VGW). Saya ingin menggunakan AWS VPN CloudHub di us-east-1 antara VPN dan VIF baru. Apakah saya dapat melakukannya dengan gateway AWS Direct Connect?
Tidak, Anda tidak dapat melakukan hal tersebut dengan gateway AWS Direct Connect, tetapi opsi untuk melampirkan VIF secara langsung ke VGW tersedia untuk menggunakan VPN <-> kasus penggunaan AWS VPN CloudHub AWS Direct Connect.
Saya memiliki antarmuka virtual privat yang terkait dengan gateway privat virtual (VGW), apakah saya dapat mengaitkan antarmuka virtual privat saya itu dengan gateway AWS Direct Connect?
Tidak, antarmuka virtual privat yang sudah ada yang terkait dengan VGW tidak dapat dikaitkan dengan gateway AWS Direct Connect. Untuk melakukannya, Anda harus membuat antarmuka virtual privat baru, dan pada saat pembuatan, kaitkan dengan gateway AWS Direct Connect Anda.
Jika saya memiliki gateway privat virtual (VGW) yang dilampirkan ke VPN dan gateway AWS Direct Connect, serta sirkuit AWS Direct Connect saya terhenti, apakah lalu lintas VPC saya akan merutekan keluar VPN?
Ya, selama tabel rute VPC masih memiliki rute ke gateway privat virtual (VGW) ke VPN.
Apakah saya dapat melampirkan gateway privat virtual (VGW) ke gateway AWS Direct Connect jika gateway tersebut tidak dilampirkan ke VPC?
Tidak, Anda tidak dapat mengaitkan VGW yang tidak dilampirkan ke gateway AWS Direct Connect.
Saya telah membuat gateway AWS Direct Connect dengan satu VIF Privat AWS Direct Connect, dan tiga gateway privat virtual (VGW) yang tidak tumpang tindih -- masing-masing terkait dengan VPC. Apa yang terjadi jika saya melepas salah satu VGW dari VPC?
Lalu lintas dari jaringan on-premise Anda ke VPC yang dilepas akan berhenti, dan asosiasi VGW dengan gateway AWS Direct Connect akan dihapus.
Saya telah membuat gateway Direct Connect dengan satu VIF AWS Direct Connect, dan tiga pasang VGW-VPC yang tidak tumpang-tindih, apa yang akan terjadi jika saya melepas salah satu gateway privat virtual (VGW) dari gateway AWS Direct Connect?
Lalu lintas dari jaringan on-premise Anda ke VGW (yang terkait dengan VPC) yang dilepas akan berhenti.
Dapatkah saya mengirim lalu lintas dari VPC yang terkait dengan gateway AWS Direct Connect ke VPC lain yang terkait dengan gateway AWS Direct Connect yang sama?
Tidak, gateway AWS Direct Connect hanya mendukung lalu lintas perutean dari VIF AWS Direct Connect ke VGW (yang terkait dengan VPC). Untuk mengirimkan lalu lintas antara dua VPC, Anda perlu mengonfigurasi koneksi peering VPC.
Saya saat ini memiliki VPN di us-east-1 yang dilampirkan ke gateway privat virtual (VGW). Jika saya mengaitkan VGW ini ke gateway AWS Direct Connect, apakah saya dapat mengirimkan lalu lintas dari VPN ke VIF yang dilampirkan ke gateway AWS Direct Connect di Wilayah AWS yang berbeda?
Tidak, gateway AWS Direct Connect tidak akan merutekan lalu lintas antara VPN dan VIF AWS Direct Connect. Untuk memungkinkan kasus penggunaan ini, Anda harus membuat VPN di Wilayah AWS VIF dan memasang VIF dan VPN ke VGW yang sama.
Dapatkah saya mengubah ukuran VPC yang terkait dengan gateway AWS Direct Connect?
Ya, Anda dapat mengubah ukuran VPC. Jika Anda mengubah ukuran VPC, Anda harus mengirim ulang proposal dengan CIDR VPC yang diubah ukurannya ke pemilik gateway AWS Direct Connect. Setelah pemilik gateway AWS Direct Connect menyetujui proposal baru, VPC CIDR yang diubah ukurannya akan diiklankan pada jaringan on-premise Anda.
Adakah cara untuk mengonfigurasi gateway AWS Direct Connect untuk menyebarkan prefiks secara selektif ke/dari VPC?
Ya, gateway AWS Direct Connect menawarkan cara agar Anda secara selektif dapat mengumumkan prefiks ke jaringan on-premise Anda. Untuk prefiks yang diiklankan dari jaringan on-premise Anda, setiap VPC yang terkait dengan gateway AWS Direct Connect akan menerima semua prefiks yang diumumkan dari jaringan on-premise Anda. Jika Anda ingin membatasi lalu lintas dari dan ke VPC tertentu, Anda harus mempertimbangkan untuk menggunakan Daftar Kontrol Akses (ACL) untuk setiap VPC.
Komunitas preferensi lokal
Apakah saya dapat menggunakan fitur ini untuk sesi EBGP yang sudah ada?
Ya, semua sesi BGP yang sudah ada pada antarmuka virtual pribadi mendukung penggunaan komunitas preferensi lokal.
Apakah fitur ini akan tersedia di Antarmuka Virtual Publik dan Privat?
Tidak, fitur ini saat ini hanya tersedia untuk antarmuka virtual privat dan transit saja.
Apakah fitur ini berfungsi dengan gateway AWS Direct Connect?
Ya, fitur ini dapat bekerja dengan antarmuka virtual privat yang dilampirkan dengan gateway AWS Direct Connect.
Dapatkah saya memverifikasi bahwa komunitas diterima oleh AWS?
Tidak, saat ini kami tidak menyediakan fitur pemantauan tersebut.
Apa saja komunitas preferensi lokal yang didukung untuk antarmuka virtual privat AWS Direct Connect?
Komunitas berikut didukung untuk antarmuka virtual privat dan dievaluasi dari urutan preferensi terbawah hingga tertinggi. Komunitas tersebut saling eksklusif. Prefiks yang ditandai dengan komunitas yang sama, memiliki MED* identik, atribut AS_PATH adalah kandidat untuk multijalur.
7224:7100 – Preferensi Rendah
7224:7200 – Preferensi Medium
7224:7300 – Preferensi Tinggi
Perilaku default apa yang ditetapkan jika saya tidak menggunakan komunitas yang didukung?
Jika Anda tidak menentukan komunitas Preferensi Lokal untuk VIF privat Anda, preferensi lokal default didasarkan pada jarak ke Lokasi AWS Direct Connect dari Wilayah lokal. Pada situasi tersebut, tindakan keluar di berbagai VIF dari berbagai Lokasi AWS Direct Connect bisa saja bersifat arbitrer.
Saya memiliki dua VIF privat pada koneksi fisik di lokasi AWS Direct Connect; apakah saya dapat menggunakan komunitas yang didukung untuk memengaruhi perilaku egress di kedua VIF privat ini?
Ya, Anda dapat menggunakan fitur ini untuk memengaruhi tindakan lalu lintas keluar antara dua VIF pada koneksi fisik yang sama.
Apakah fitur komunitas preferensi lokal mendukung failover?
Ya. Ini dapat dicapai dengan mengiklankan prefiks melalui antarmuka vitual primer/aktif dengan komunitas untuk preferensi lokal yang lebih tinggi dibandingkan dengan prefiks yang diiklankan melalui antarmuka virtual cadangan/pasif. Fitur ini kompatibel dengan metode yang sudah ada sebelumnya untuk mencapai failover; jika koneksi Anda saat ini dikonfigurasi untuk failover, tidak ada perubahan tambahan yang diperlukan.
Saya telah mengonfigurasikan router dengan AS_PATH, apakah saya perlu mengubah konfigurasi untuk menggunakan tanda komunitas dan memutuskan jaringan saya?
Tidak, kami akan terus mematuhi atribut AS_PATH. Fitur ini adalah knob tambahan yang dapat Anda gunakan untuk mendapatkan kontrol yang lebih baik atas lalu lintas yang masuk dari AWS. AWS Direct Connect menggunakan pendekatan standar untuk pemilihan jalur. Perlu diingat bahwa preferensi lokal dievaluasi berdasarkan atribut AS_PATH.
Seberapa lebar lalu lintas multijalur AWS pada jaringan saya?
Kami akan melakukan multijalur per prefiks hingga 16 next-hop, yang masing-masing next-hop adalah titik akhir AWS yang unik.
Apakah saya dapat memiliki sesi BGP v4 dan v6 yang berjalan melalui terowongan VPN tunggal?
Saat ini, kami hanya mengizinkan sesi BGP v4 yang menjalankan terowongan VPN tunggal dengan alamat IPv4.
Apakah saya dapat mengakhiri terowongan ke titik akhir dengan alamat IPv6?
Saat ini, kami hanya mendukung alamat titik akhir IPv4 untuk VPN.
Apakah saya dapat mengakhiri terowongan saya ke alamat IPv4 dan menjalankan sesi BGP IPv6 melalui terowongan tersebut?
Saat ini, kami hanya mengizinkan sesi BGP v4 yang menjalankan terowongan VPN tunggal dengan alamat IPv4.
Gateway AWS Direct Connect - ASN Privat
Fitur apakah ini?
Nomor Sistem Otonom (ASN) Privat yang Dapat Dikonfigurasi. Ini memungkinkan pelanggan untuk mengatur ASN di sisi AWS dari sesi BGP untuk VIF privat pada Gateway AWS Direct Connect yang baru dibuat.
Tersedia di manakah fitur ini?
Semua Wilayah AWS komersial (kecuali AWS Wilayah Tiongkok) dan AWS GovCloud (AS).
Bagaimana cara mengonfigurasi/menetapkan ASN saya agar diiklankan sebagai ASN sisi AWS?
Anda dapat mengonfigurasi/menetapkan ASN agar diiklankan sebagai ASN sisi AWS selama pembuatan gateway AWS Direct Connect yang baru. Anda dapat membuat gateway AWS Direct Connect menggunakan Konsol Manajemen AWS atau operasi API CreateDirectConnectGateway.
Apakah saya dapat menggunakan ASN publik dan privat?
Anda dapat menetapkan ASN privat apa pun ke sisi AWS. Anda tidak dapat menetapkan ASN publik lainnya.
Mengapa saya tidak dapat menetapkan ASN publik untuk sisi AWS pada sesi BGP?
AWS tidak memvalidasi kepemilikan ASN, sehingga kami membatasi ASN sisi AWS ke ASN privat. Kami ingin menghindarkan pelanggan dari penipuan BGP.
ASN apa yang dapat saya pilih?
Anda dapat memilih ASN privat apa pun. Kisaran untuk ASN pribadi 16 bit mencakup 64512 hingga 65534. Anda juga dapat menyediakan ASN 32-bit antara 4.200.000.000 dan 4.294.967.294.
Apa yang akan terjadi jika saya mencoba menetapkan ASN publik ke sisi AWS pada sesi BGP?
Kami akan meminta Anda untuk memasukkan kembali ASN privat setelah Anda mencoba untuk membuat gateway AWS Direct Connect.
Jika saya tidak menyediakan ASN untuk sisi AWS pada sesi BGP, ASN apa yang dapat saya harapkan dari AWS?
AWS akan memberikan ASN 64512 untuk gateway AWS Direct Connect jika Anda tidak memilih.
Di mana saya dapat melihat AWS sisi ASN?
Anda dapat melihat AWS sisi ASN di konsol AWS Direct Connect dan dalam respons terhadap operasi API DescribeDirectConnectGateways atau DescribeVirtualInterfaces.
Jika saya memiliki ASN publik, apakah ASN tersebut akan berfungsi dengan ASN privat pada sisi AWS?
Ya, Anda dapat mengonfigurasi sisi AWS sesi BGP dengan ASN privat dan sisi Anda dengan ASN publik.
Saya memiliki VIF privat yang telah dikonfigurasi dan ingin mengatur AWS sisi ASN yang berbeda untuk sesi BGP pada VIF yang sudah ada. Bagaimana cara membuat perubahan ini?
Anda harus membuat gateway AWS Direct Connect baru dengan ASN yang diinginkan dan membuat VIF baru dengan gateway AWS Direct Connect yang baru dibuat. Konfigurasi perangkat Anda juga harus berubah dengan tepat.
Saya melampirkan beberapa VIF privat ke gateway AWS Direct Connect tunggal. Apakah masing-masing VIF dapat memiliki ASN sisi AWS yang terpisah?
Tidak, Anda dapat menetapkan/mengonfigurasi ASN sisi AWS terpisah untuk setiap gateway AWS Direct Connect, bukan setiap VIF. ASN sisi AWS untuk VIF diwarisi dari ASN sisi AWS gateway AWS Direct Connect yang dilampirkan.
Apakah saya dapat menggunakan ASN privat yang berbeda untuk Gateway AWS Direct Connect dan Gateway Privat Virtual saya?
Ya, Anda dapat menggunakan ASN privat yang berbeda untuk Gateway AWS Direct Connect dan Gateway Privat Virtual Anda. ASN sisi AWS yang Anda terima bergantung pada keterkaitan antarmuka virtual privat Anda.
Apakah saya dapat menggunakan ASN privat yang sama untuk Gateway AWS Direct Connect dan Gateway Privat Virtual?
Ya, Anda dapat menggunakan ASN privat yang sama untuk Gateway AWS Direct Connect dan Gateway Privat Virtual Anda. ASN sisi AWS yang Anda terima bergantung pada keterkaitan antarmuka virtual privat Anda.
Saya melampirkan beberapa Gateway Privat Virtual dengan ASN privatnya ke gateway AWS Direct Connect tunggal yang dikonfigurasi dengan ASN privatnya sendiri. ASN privat mana yang lebih diutamakan, VGW atau Gateway AWS Direct Connect?
ASN privat Gateway AWS Direct Connect akan digunakan sebagai ASN sisi AWS untuk sesi Protokol Gateway Batas (BGP) antara jaringan Anda dengan AWS.
Di mana saya dapat memilih ASN privat saya sendiri?
Anda dapat memilih ASN privat Anda sendiri pada konsol gateway AWS Direct Connect. Setelah gateway AWS Direct Connect dikonfigurasi dengan ASN sisi AWS, antarmuka virtual privat yang terkait dengan gateway AWS Direct Connect akan menggunakan ASN Anda yang telah dikonfigurasi sebagai ASN sisi AWS.
Saya menggunakan AWS VPN CloudHub hari ini. Apakah saya harus menyesuaikan konfigurasi saya di kemudian hari?
Anda tidak harus membuat perubahan apa pun.
Saya ingin memilih ASN 32 bit. Berapa rentang ASN privat 32-bit?
Kami mendukung ASN 32 bit dari 4200000000 hingga 4294967294.
Setelah gateway AWS Direct Connect dibuat, apakah saya dapat mengubah atau memodifikasi ASN sisi AWS?
Tidak, Anda tidak dapat mengubah ASN sisi AWS yang telah dibuat. Anda dapat menghapus gateway AWS Direct Connect dan membuat gateway Direct Connect baru dengan ASN privat yang diinginkan.
MACsec
Apakah MACsec menggantikan teknologi enkripsi lain yang saat ini saya gunakan di jaringan?
MACsec tidak dimaksudkan sebagai pengganti teknologi enkripsi khusus apa pun. Agar lebih sederhana, dan sebagai pertahanan yang mendalam, Anda harus terus menggunakan teknologi enkripsi apa pun yang sudah Anda gunakan. Kami menawarkan MACsec sebagai opsi enkripsi yang dapat Anda integrasikan ke jaringan Anda selain teknologi enkripsi lain yang saat ini Anda gunakan.
Tipe koneksi AWS Direct Connect mana yang mendukung MACsec?
MACsec didukung pada koneksi AWS Direct Connect khusus 10 Gbps dan 100 Gbps di titik kehadiran yang dipilih. Agar MACsec berfungsi, koneksi khusus Anda harus transparan bagi lalu lintas Lapisan 2, dan perangkat yang mengakhiri kedekatan Lapisan 2 harus mendukung MACsec. Jika Anda menggunakan partner konektivitas last-mile, periksa apakah koneksi last-mile Anda dapat mendukung MACsec. MACsec tidak didukung pada koneksi khusus 1 Gbps atau koneksi yang di-host.
Apakah saya memerlukan perangkat keras khusus untuk menggunakan MACsec?
Ya. Anda memerlukan perangkat yang berkemampuan MACsec di sisi koneksi Ethernet Anda ke lokasi AWS Direct Connect. Lihat bagian Keamanan MAC dari panduan pengguna kami untuk memverifikasi mode operasi yang didukung dan fitur MACsec yang diperlukan.
Apakah saya memerlukan koneksi AWS Direct Connect baru untuk menggunakan MACsec dengan perangkat yang berkemampuan MACsec?
MACsec mengharuskan agar koneksi Anda dihentikan pada perangkat yang berkemampuan MACsec di sisi AWS Direct Connect dari koneksi tersebut. Anda dapat memeriksa apabila koneksi Anda berkemampuan MACsec melalui Konsol Manajemen AWS atau menggunakan API AWS Direct Connect DescribeConnections. Jika koneksi MACsec yang ada tidak diakhiri pada perangkat yang berkemampuan MACsec, Anda dapat meminta koneksi berkemampuan MACsec baru menggunakan Konsol Manajemen AWS atau API CreateConnection.
Rangkaian cipher MACsec mana yang Anda dukung?
Untuk koneksi 100 Gbps, kami mendukung suite cipher GCM-AES-XPN-256. Untuk koneksi 10 Gbps, kami mendukung GCM-AES-256 dan GCM-AES-XPN-256.
Mengapa Anda hanya mendukung kunci 256-bit?
Kami hanya mendukung kunci MACsec 256-bit untuk memberikan perlindungan data tingkat lanjutan terbaru.
Apakah Anda memerlukan penggunaan Extended Packet Numbering (XPN)?
Kami memerlukan penggunaan XPN untuk koneksi 100 Gbps. Untuk koneksi 10 Gbps, kami mendukung GCM-AES-256 dan GCM-AES-XPN-256. Koneksi berkecepatan tinggi, seperti koneksi khusus 100 Gbps, dapat dengan cepat menghabiskan ruang packet numbering 32 bit asli MACsec, yang mengharuskan Anda untuk merotasi kunci enkripsi setiap beberapa menit untuk membangun Kaitan Koneksi baru. Untuk menghindari situasi ini, perubahan IEEE Std 802.1AEbw-2013 memperkenalkan extended packet numbering, yang dapat meningkatkan ruang penomoran pada 64-bit dan mempermudah persyaratan ketepatan waktu untuk rotasi kunci.
Apakah Anda mendukung penggunaan Pengidentifikasi Saluran Aman (SCI)?
Ya. Kami membutuhkan SCI untuk bisa aktif. Pengaturan ini tidak dapat diubah.
Apakah Anda mendukung IEEE 802.1Q (Dot1q/VLAN) tag offset/dot1q-in-clear?
Tidak, kami tidak mendukung pemindahan tanda VLAN di luar payload terenkripsi.
Apakah ada biaya tambahan untuk MACsec?
Tidak, tidak ada biaya tambahan untuk MACsec.
Pemeliharaan Direct Connect
Pemeliharaan AWS Direct Connect
Kapan saya akan diberi tahu tentang peristiwa pemeliharaan di Direct Connect?
Pemeliharaan terjadwal direncanakan dan kami memberikan 3 notifikasi - 10 Hari Kerja, diikuti oleh notifikasi 5 hari kerja dan notifikasi 1 hari kerja. Pemeliharaan darurat dapat dilakukan kapan pun dan Anda dapat menerima notifikasi hingga 60 menit tergantung pada sifat pemeliharaan. Anda dapat berlangganan notifikasi di Konsol AWS Direct Connect. Untuk detail selengkapnya, lihat Notifikasi untuk pemeliharaan atau peristiwa terjadwal Direct Connect.
Bagaimana saya bisa mendapatkan notifikasi untuk pemeliharaan atau peristiwa terjadwal Direct Connect?
Untuk membantu Anda mengelola peristiwa, Dasbor AWS Personal Health menampilkan informasi yang relevan dan menyediakan notifikasi untuk aktivitas. Anda juga dapat menyiapkan notifikasi email untuk menerima notifikasi mengenai pemeliharaan atau peristiwa terjadwal yang memengaruhi Direct Connect.
Mengapa pemeliharaan tidak dapat dilakukan hanya pada malam hari dan akhir pekan?
Karena skala global Direct Connect, kami tidak dapat membatasi pemeliharaan hanya
pada akhir pekan. Kami menyebarkan pemeliharaan yang kami rencanakan sepanjang hari dalam seminggu. Pemeliharaan biasanya dilakukan per perangkat, yaitu dxcon-xxxxxx menjadi unit minimum untuk membatasi dampaknya dan kami sangat menyarankan Anda mengikuti rekomendasi ketahanan AWS Direct Connect untuk menyiapkan koneksi jaringan yang tangguh untuk sumber daya AWS dengan cara yang andal, dapat diskalakan, dan hemat biaya.
Saya menerima pemberitahuan bahwa Direct Connect melakukan pemeliharaan pada waktu yang berdampak pada bisnis kami. Bagaimana cara mempersiapkan pemeliharaan pada koneksi Direct Connect saya?
Ketika koneksi Direct Connect dihentikan untuk pemeliharaan, koneksi tersebut dapat turun dari beberapa menit hingga beberapa jam. Untuk mempersiapkan waktu henti ini, lakukan salah satu tindakan berikut:
Minta koneksi Direct Connect yang redundan.
Konfigurasikan koneksi AWS Site-to-Site VPN (jaringan privat virtual) sebagai cadangan.
AWS Site-to-Site VPN adalah praktik terbaik untuk mengalihkan lalu lintas Anda ke sirkuit lain selama pemeliharaan Direct Connect. Untuk mencegah gangguan lalu lintas produksi, gunakan salah satu opsi sebelumnya sebelum periode pemeliharaan terjadwal. Anda juga dapat menggunakan Kit Alat Ketahanan AWS Direct Connect
untuk melakukan pengujian failover terjadwal dan memverifikasi ketahanan koneksi Anda.
Dapatkah pemeliharaan dijadwalkan ulang untuk tanggal/waktu yang berbeda?
AWS melakukan pemeliharaan terencana untuk meningkatkan ketersediaan dan menghadirkan fitur baru kepada pelanggan kami dari waktu ke waktu. Proses normal kami untuk pemeliharaan non-darurat/terencana memberi pemberitahuan kepada pelanggan setidaknya 10 hari kerja sebelumnya untuk memungkinkan pelanggan kami melakukan persiapan sebelumnya dengan menguji redundansi mereka guna memastikan dampak minimal. Untuk informasi selengkapnya, lihat Bagaimana cara membatalkan peristiwa pemeliharaan Direct Connect?
Apakah partner mengoordinasikan jadwal pemeliharaan mereka dengan AWS?
Partner disertakan dalam notifikasi pemeliharaan terencana dari AWS sehingga mereka dapat merencanakannya dengan tepat. AWS tidak memiliki visibilitas ke aktivitas pemeliharaan partner. Anda perlu berkomunikasi dengan partner/penyedia Anda untuk jadwal pemeliharaan yang direncanakan. Pelanggan mungkin ingin mempertimbangkan untuk menggunakan dua partner berbeda di lokasi Direct Connect yang berbeda guna meminimalkan risiko jendela pemeliharaan partner yang tumpang tindih.