问:什么是 AWS Direct Connect?
AWS Direct Connect 是一种网络服务,提供了一个使用 Internet 连接 AWS 云服务的替代方案。

问:我可以使用 AWS Direct Connect 来做些什么?
使用 AWS Direct Connect,先前通过 Internet 传输的数据现在可以借助 AWS 与您的数据中心或公司网络之间的私有网络连接进行传输。

问:使用 AWS Direct Connect 和私有网络连接有哪些优势?
在许多情况下,私有网络连接可以降低成本、增加带宽,提供比基于 Internet 的连接更为一致的网络体验。

问:哪些 AWS 产品可以与 AWS Direct Connect 结合使用?
所有 AWS 产品都可与 AWS Direct Connect 结合使用,包括 Amazon Elastic Compute Cloud (EC2)、Amazon Virtual Private Cloud (VPC)、Amazon Simple Storage Service (S3) 和 Amazon DynamoDB。

问:可否将同一私有网络连接同时用于 Amazon Virtual Private Cloud (VPC) 和其他 AWS 产品?
可以。每个 AWS Direct Connect 连接都可以配置一个或多个虚拟接口。虚拟接口可以配置为访问 Amazon EC2 和 Amazon S3 等使用公有 IP 空间的 AWS 服务,或配置为访问使用私有 IP 空间的 VPC 中的资源。

开始免费使用 AWS

创建免费账户
或登录到控制台

AWS 免费套餐包括 Amazon ElastiCache 提供的 750 个小时微缓存节点运行时间。

 

问:如果我的网络不在 AWS Direct Connect 站点中,可否使用 AWS Direct Connect?
可以。支持 AWS Direct Connect 的 APN 合作伙伴可以帮助您将既有数据中心或办公室网络扩展到 AWS Direct Connect 站点。

问:如何开始使用 AWS Direct Connect?
使用 AWS 管理控制台上的“AWS Direct Connect”选项卡创建一个新连接。然后,将地区更改为您要使用的地区。请求建立连接时,系统会提示您选择要使用的 AWS Direct Connect 节点、端口数量和端口速度。将您的办公室或数据中心网络扩展为 AWS Direct Connect 节点时,如果您需要帮助,可以请 APN 合作伙伴与您联系。


问:使用 AWS Direct Connect 是否需要任何设置费用或最短使用期限承诺?
使用此服务无需任何设置费用,且您可以随时取消此服务。APN 合作伙伴提供的服务可能有其他适用的条款或限制。

问:使用 AWS Direct Connect 时如何收费和计费?
AWS Direct Connect 具有两项单独的费用:端口小时费和数据传输费。计费时,将计算每种端口类型所耗用的端口小时数。端口使用时间未满一小时,按一小时计费。

通过 AWS Direct Connect 传输数据的费用将计入使用该服务的当月账单中。如果您有一个托管虚拟接口,则只需按照相应的数据传输费率为通过该虚拟接口传出的数据付费。拥有端口的账户将按照每小时的端口费用计费。

问:区域数据传输是否以 AWS Direct Connect 费率计费?
不是。同一地区内不同可用区之间的数据传输将按照常规的地区数据传输费率计费,费用计入使用该服务的当月账单中。

问:如何定义应计费端口小时?
端口小时数从 AWS 路由器与您的路由器建立连接开始算起,或者从您订购端口 90 天后开始算起,以时间较早者为准。从将 AWS Direct Connect 端口配置给您使用之时起,即会持续收取端口费用。如果您不想继续为您的端口付费,请使用控制台取消您的 Direct Connect 服务。

问:AWS Direct Connect 如何与整合账单结合使用?
AWS Direct Connect 数据传输使用量将汇总到您的主账户中。

问:如何取消 AWS Direct Connect 服务?
您可以从 AWS 管理控制台删除您的端口,以此取消 AWS Direct Connect 服务。您还应当取消由第三方提供的所有服务。例如,您应联系托管服务提供商断开与 AWS Direct Connect 的所有交叉连接,以及/或者联系可能为您的远程位置与 AWS Direct Connect 节点之间提供网络连接的网络服务提供商。

问:你们的价格是否包括税费?
除非另行说明,否则我们的价格不包含适用的税费和关税 (包括增值税和适用销售税)。

问:AWS Direct Connect 支持什么连接速度?
该服务提供 1Gbps 和 10Gbps 两种端口。您可向任何支持 AWS Direct Connect 的 APN 合作伙伴订购 50Mbps、100Mbps、200Mbps、300Mbps、400Mbps 和 500Mbps 的速度。

问:可使用 AWS Direct Connect 传输的数据量是否有限制?
没有。您可以传输任意数量的数据,最大传输速度为您选用的端口速度。

问:连接有什么技术要求?
AWS Direct Connect 支持在使用以太网传输的单模光纤上进行 1000BASE-LX 或 10GBASE-LR 连接。您的设备必须支持 802.1Q VLAN。

问:我可以通过此连接连接到那个 AWS 地区?
每个 AWS Direct Connect 站点都可以连接到地理位置最近的 AWS 地区。您可以访问该地区中的所有 AWS 产品。

北美洲的 Direct Connect 站点还可使用公共网络接口访问任何北美地区的公共资源。

问:我可以通过此连接连接到哪些可用区?
每个 AWS Direct Connect 站点都可以连接到地理位置最近的 AWS 地区内的所有可用区。

问:与 AWS Direct Connect 的连接是否为冗余连接?
每个连接由您的路由器端口和 Amazon 路由器端口之间的一个专用连接组成。如果需要冗余,建议您建立第二个连接。如果您在同一个 AWS Direct Connect 节点上请求多个端口,它们将被配置在冗余的 Amazon 路由器上。

问:AWS Direct Connect 链路出现故障时,是否会丢失连接?
如果您建立了第二 AWS Direct Connect 连接,流量将自动故障转移到第二链路。建议您在配置连接时启用双向转发检测 (BFD),以确保实现快速检测和故障转移。如果您配置了备用 IPsec VPN 连接,则所有 VPC 流量将自动故障转移到 VPN 连接。传入/传出 Amazon S3 等公有资源的流量将通过 Internet 路由。如果您没有备用的 AWS Direct Connect 链路或 IPsec VPN 链路,则出现故障时会丢失 Amazon VPC 流量。传入/传出公有资源的流量将通过 Internet 路由。

问:能否使用 AWS Direct Connect 将我的一个 VLAN 扩展到 AWS 云?
不能。在 AWS Direct Connect 中,VLAN 仅用于在虚拟接口之间分隔流量。

问:AWS Direct Connect 是否提供服务等级协议 (SLA)?
目前尚不提供。

问:通过虚拟接口连接 Amazon EC2 和 Amazon S3 等公有 AWS 产品有什么技术要求?
此连接要求使用带有自治系统编码 (ASN) 和 IP 前缀的边界网关协议 (BGP)。您需要以下信息才能完成连接:

  • 公有或私有 ASN。如果使用公有 ASN,您必须拥有其所有权。如果使用私有 ASN,它必须在 64512 至 65535 范围内。
  • 您所选择的未使用的新 VLAN 标签
  • 您为 BGP 会话分配的公有 IP(/30)

亚马逊将通过 BGP 公布适用于所属地区的公有 IP 前缀。北美的 Direct Connect 客户将会收到适用于所有美国地区的公有 IP 前缀。您必须通过 BGP 公布您所拥有的公有 IP 前缀 (/30 或更小)。有关更多详细信息,请咨询 AWS Direct Connect 用户指南

问:什么是自治系统编码 (ASN)?是否需要它才能使用 AWS Direct Connect?
自治系统编号用于识别网络,可以向 Internet 提供明确定义的外部路由策略。AWS Direct Connect 需要 ASN 才能创建公有或私有虚拟接口。您可以使用您所拥有的公有 ASN,也可以在 64512 到 65535 范围内挑选任意一个私有 ASN 编号。

问:应向虚拟接口的两端分配什么 IP 地址?
如果您要配置连接公有 AWS 云的虚拟接口,则必须从您所拥有的公有 IP 空间向该连接的两端分配 IP 地址。如果虚拟接口将连接 VPC,且您选择让 AWS 自动生成对等 IP CIDR,则该连接两端的 IP 地址空间将由 AWS 分配,其范围为 169.254.0.0/16。

问:我能否通过这个连接连接到 Internet?
不能。

问:如果我连接了多个虚拟接口,能否在两个端口之间交换流量?
公有 Direct Connect 虚拟接口不可以;但您可以在同一地区内的两个端口之间交换流量,前提是它们均连接到同一个 VGW。

问:在创建虚拟接口以便与使用公有 IP 空间的 AWS 服务配合使用时,我会通过 BGP 收到哪些 IP 前缀?
您会收到适用于您要连接的地区的所有 Amazon IP 前缀,其中包括连接 AWS 产品所需的前缀,可能还包括其他 Amazon 附属公司 (如 www.amazon.com) 的前缀。有关 AWS 公布的前缀的最新列表,请下载 JSON 格式的 AWS IP 地址范围。通过 AWS Direct Connect 连接路由的所有流量均将按标准 AWS Direct Connect 数据传输费率收费。

问:对于连接公有 AWS 产品的虚拟接口,我应该通过 BGP 公布哪些 IP 前缀?
您应通过 BGP 公布您所拥有的相应公有 IP 前缀。从 AWS 产品传输到这些前缀的流量将通过您的 AWS Direct Connect 连接进行路由。

问:问:能否将我的硬件部署在支持 AWS Direct Connect 的设备附近?
您可以购买 AWS Direct Connect 站点所在场址中的机架空间,并在附近部署您的设备。但是,出于安全考虑,AWS 客户设备不能放置在 AWS Direct Connect 机架空间或机笼区域内。有关更多详细信息,请联系负责特定节点场址的 APN 合作伙伴。部署后,您就可以通过交叉连接的方式将此设备连接到 AWS Direct Connect。

问:如何在 Direct Connect 连接上启用 BFD?

AWS 会为每个 Direct Connect 虚拟接口自动启用异步 BFD,但要等到在您的路由器上对其进行配置之后才会生效。AWS 已将 BFD 连线检测最小间隔设置为 300,并将 BFD 连线检测乘数设置为 3。

 

问:虚拟接口连接 VPC 有什么技术要求?
此连接要求使用边界网关协议 (BGP)。您需要以下信息才能完成连接:

  • 公有或私有 ASN。如果使用公有 ASN,您必须具有其所有权。如果使用私有 ASN,它必须在 64512 至 65535 的范围内。
  • 您所选用的未使用的新 VLAN 标签
  • VPC 虚拟私有网关 (VGW) ID

AWS 将在 169.x.x.x 范围内为 BGP 会话分配私有 IP (/30),并将通过 BGP 公布 VPC CIDR 数据块。您可以通过 BGP 公布默认路由。

问:AWS Direct Connect 与 IPSec VPN 连接有什么区别?
VPC VPN 连接利用 IPSec 通过 Internet 在您的内网与 Amazon VPC 之间建立加密网络连接。VPN 连接可在几分钟内完成配置。如果您急需连接、带宽要求不高且可以承受 Internet 连接固有的易变性,该连接是不错的解决方案。相反,AWS Direct Connect 不使用 Internet;它在您的内网和 Amazon VPC 之间使用专门的私有网络连接。

问:可否同时使用 AWS Direct Connect 和 VPN 连接与同一 VPC 连接?
可以。但仅限用于故障转移。Direct Connect 路径一旦建立,就始终是优先选择的路径,且与追加的 AS 路径无关。

问:能否在 VPC 和我的网络之间建立第 2 层连接?
不能。不支持第 2 层连接。

 

问:这是一项什么功能?

借助链路聚合组 (LAG),客户可以将多个直连端口作为更大的单个连接而不是单独的多个连接进行排序和管理。

问:一个 LAG 组中最多可以拥有几条链路?

一个 LAG 组中最多可以拥有 4 条链路。

问:LOA 是什么样子?
您将收到 LOA 文档,其中每个连接都有一个专用页面。

问:Amazon 将使用链路聚合组的哪方面内容?
我们将使用行业标准的 LACP。

问:这些 LAG 是静态 LACP 还是动态 LACP?
我们配置的是动态 LACP 捆绑包。目前尚不支持静态 LACP 捆绑包。

问:它们处于主动/主动还是主动/被动模式?
它们处于主动/主动模式。这意味着,AWS 端口将始终发送链路聚合控制协议数据单元 (LACPDU)。

问:MTU 是否会发生变化?
MTU 不会发生变化。

问:是否可以将我的端口配置为主动/被动模式,而不是主动/主动模式?
您可以在您的终端节点将 LAG 配置为主动或被动模式的 LACP,而 AWS 一端始终配置为主动模式的 LACP。

问:是否可以在同一捆绑包中混合使用接口类型,并混合使用一些 1G 端口和一些 10G 端口?
仅可混合使用接口类型 (即不能在一个捆绑包中混合使用 1G 端口和 10G 端口)

问:此项功能适用于哪些类型的端口?
此项功能适用于 1G 和 10G 的端口。

问:此项功能是否也可用于 LAG 托管连接?
此项功能仅适用于专用的 1G 和 10G 连接,不适用于合作伙伴 NNI 上的托管连接。

问:是否可以使用现有端口以外的其他端口创建 LAG?

可以。但前提是您的端口必须位于同一机架上。请注意,在将您的端口重新配置为 LAG 的过程中,它们的运行速度会暂时下降。在您所在的一端配置完 LAG 后,它们的运行速度就会恢复正常。

问:是否可以创建一个跨越多个 AWS 路由器的 LAG?
LAG 将仅包含同一 AWS 设备上的端口。我们不支持多机架 LAG。

问:在 LAG 设置完毕后,如何向其添加链路?
您可以为您的 LAG 请求其他端口,但如果我们在同一机架上没有可用端口,则您需要订购一个新 LAG 并迁移您的连接。举例来说,如果您有 3 条 1G 的链路,且希望再添加一条,但我们在该机架上没有可用端口,那么您需要订购一个拥有 4 条 1G 链路的新 LAG。

问:在我订购其他连接并添加至 LAG 后,新 LOA 是什么样子?
对于 LAG 组的每个新成员,您将收到单独的 LOA。 

问:你们没有可用端口,因此我订购了新 LAG,但已经配置了 VIF。如何转移这些 VIF?
您可以一次性将多个 VIF 附加到某个 VGW,还可以在连接上配置 VIF,即使该连接出现故障也是如此。建议您在新捆绑包上创建新的 VIF,并在创建完所有 VIF 后将连接转移到新捆绑包。请务必删除旧的连接,以便我们停止计费。

问:是否可以删除 LAG 的某个端口?
可以,但前提是您设置的最少链路数量必须低于您的剩余端口数量。例如:如果您有 4 个端口,并将最少链路数量设置为 4,那么您将不能删除捆绑包中的端口。如果将最少链路数量设置为 3,那么您就可以删除捆绑包的端口。我们将返回一条通知和一条提醒,前者用于告知您已删除的特定面板/端口,后者用于提醒您断开与 Amazon 的交叉连接和线路。

问:是否可以一次性删除我的 LAG 捆绑包?
可以。但与常规连接类似,如果您配置了 VIF,那么您就不能删除 LAG。

问:如果我的 LAG 中只有 2 个端口,是否仍然可以删除其中一个?
可以。LAG 中可以只有一个端口。

问:是否可以订购只有一个端口的 LAG?

是的,您可以这样做。但请注意,如果您希望添加更多的端口,我们不能保证日后会在同一机架上
提供其他端口。

问:是否可以将捆绑包还原为各个端口?
可以。您可以通过 DisassociateConnectionWithLag API 调用来执行这一操作。请参阅 API 部分。

问:是否可以为我创建一款用于转移 VIF 的工具?
您可以使用 AssociateVirtualInterface API 或控制台来执行这一操作。

问:LAG 会显示为单个连接还是一组连接?
它将显示为单个 dxlag,我们将列出其下方的连接 ID。

问:最少链路数量是什么意思?在订购捆绑包时,为什么会看到最少链路数量复选框?
最少链路数量是 LACP 中的一项功能,您可以借助此功能设置捆绑包中需要处于活跃状态的链路的最少数量,以使该捆绑包处于活跃状态并能传输流量。举例来说,如果您有 4 个端口,您的最少链路数量设置为 3,但您只有 2 个端口处于活跃状态,那么您的捆绑包将不会处于活跃状态。如果您有 3 个或更多端口处于活跃状态,且配置了 VIF,那么您的捆绑包将处于活跃状态并能传输流量。

问:如果不勾选“最少链路数量”复选框,会发生什么情况?
系统会默认将最少链路数量设置为 0。

问:在设置好捆绑包后,我是否可以更改链路数量?
可以。在设置好捆绑包后,您可以通过控制台或 API 更改最少链路数量的值。

问:当我将现有 DirectConnect 连接与 LAG 关联后,已通过 DirectConnect 连接创建的现有虚拟接口会发生什么情况?

将具有现有虚拟接口 (VIF) 的 DirectConnect 连接与 LAG 关联后,虚拟接口会迁移到 LAG 中。请注意,与要迁移到 LAG 的 VLAN 编号一样,与 VIF 关联的某些参数也必须是唯一的。

问:如果我有多个 LAG,是否仍可使用 BFD 来缩短路径之间的故障转移时间?
BFD 仍受支持。

问:是否可在某个特定链路上设置链路优先级?
我们对所有链路一视同仁,因此不会在任何特定链路上设置“链路优先级”。

问:拥有 LAG 是否会让我的连接更具弹性?
借助 LAG,您可以防止您的数据中心与 AWS 之间出现单一路径故障。但它无法防止 AWS 中的单一设备故障

问:我的 VIF 是否可以位于连接至同一 VGW 的两个不同 LAG 上?
可以。此操作与在单个端口上创建 VIF 完全相同。

问:我所在的一端是否可以拥有一个 40GE 接口,用于连接至 AWS 一端的 4 个 10GE 接口?
要连接到 AWS,您的路由器上需要有 4 个 10GE 接口。我们不支持单个 40GE
接口连接到具有 4 个 10GE 接口的 LACP。

问:使用 LAG 是否需要支付费用?
使用 LAG 无需额外付费。

问:是否可在同一虚拟接口 (VIF) 上同时运行 IPv4 和 IPv6?

AWS Direct Connect 支持在公有或私有 VIF 上使用单协议栈和双协议栈配置。您可以向具有 IPv4 对等操作会话的现有 VIF 添加 IPv6 对等操作会话 (反之亦然)。也可以创建 2 个单独的 VIF,分别用于 IPv4 和 IPv6。

问:我需要一个公有 IPv6 范围,Amazon 可否为我分配一个范围?

可以。我们默认提供公有和私有 VIF 寻址,网络掩码为 /125。

问:如果我在控制台中选中了“分配 IP”,Amazon 将为我的私有 VIF 分配什么 IP 地址?

对于私有 IPv4 VIF,Amazon 将为您提供 /31 CIDR。对于私有 IPv6 VIF,Amazon 将为您提供 /125 CIDR。

问:我是否仍需在我的 VIF 上运行 BGP?

是的。私有和公有 Direct Connect 都需要来自 IPv4 或 IPv6 的本机对等操作。目前不支持多协议 BGP。

问:我是否可以使用自己的 BGP ASN?
目前,您不能使用自己的 BGP ASN。此功能已纳入 Direct Connect 路线图,启用后,您将可以在 VIF 中使用自己的 BGP ASN。

问:VLAN 分配是否会发生任何更改?

不会。IPv4 和 IPv6 的第 2 层功能仍保持不变。

}问:我是否仍可使用 BFD 缩短 BGP 故障转移时间?

可以。IPv6 BGP 对等操作支持 BFD。

问:对于可以公布到 AWS 的 CIDR,其长度是否有变化?

有。对于在公有 Direct Connect 虚拟接口上运行的 IPv6,我们会将您可以公布到 AWS 的 CIDR 长度限制为 /64 (或更短)。对于 IPv4,前缀限制保持不变。

问:AWS 会通过公有 VIF 向我公布哪些路线?

所有公有路线。

问:AWS 是否会设置有关 BGPv6 路线的社区,以便我可以筛选安装了哪些路线?

会。您可以在社区中筛选。

问:你们是否支持通过 IPv6 VIF 进行多播或选播?

我们不支持在 Direct Connect 上进行多播或选播。

问:我可以通过公有 VIF 从 AWS 获得哪些路线?

AWS Public Direct Connect 将向启用了 IPv6 的所有服务公布 IPv6 前缀。

问:我是否可以为启用了 IPv6 的用户创建托管虚拟接口?

是的,您可以这样做。

问:此操作是否会影响合作伙伴策略器的 NNI 端口?

不会影响。

问:Cloudhub 在我的 VGW 中是否仍有效?(注意,它也影响 VPN)

它仅适用于同类的流量。例如,您不能通过 v6 接口发送 v4 流量。不支持在 IPv4 与 IPv6 之间进行转换。

问:这是一项什么功能?

使用可配置的私有自治系统编号 (ASN),客户可以在任何新创建的 VGW 上设置私有 ASN。

问:此项功能如何收费?

使用此项功能无需额外付费。

问:如何将要公布的 ASN 配置/分配为 AWS 控制台端 ASN?

您可以在创建新虚拟私有网关 (VGW) 期间将要公布的 ASN 配置/分配为 AWS 控制台端 ASN。您可以使用 VPC 控制台或 EC2/CreateVpnGateway API 调用创建 VGW。

问:在推出该功能之前,AWS 分配了什么 ASN?

向 AWS 中国 (北京) 地区分配了 ASN 7224。此 ASN 称为该地区的“旧版公有 ASN”。

问:我能否使用任何公有和私有 ASIN?

您可以为 AWS 控制台端分配任何私有 ASN。在 2018 年 6 月 30 日之前,您可以分配该地区的"旧版公有 ASN"。您无法分配任何其他公有 ASN。

问:为什么我不能为 BGP 会话的 AWS 控制台端分配公有 ASN?

我们不会验证 ASN 的所有权,因此将 AWS 控制台端 ASN 限于私有 ASN。我们希望能保护客户免受 BGP 欺骗。

问:我可以选择什么 ASN?

您可以选择任何私有 ASN。16 位私有 ASN 的范围为 64512 到 65534。您还可以提供介于 4200000000 与 4294967294 之间的 32 位 ASN。

如果您未做出选择,我们将为 VGW 提供默认 ASN。在 2018 年 6 月 30 日之前,我们会一如既往地提供该地区的“旧版公有 ASN”。在 2018 年 6 月 30 日之后,我们将提供私有 ASN 64512。

问:如果我尝试为 BGP 会话的 AWS 控制台端分配公有 ASN,会发生什么情况?

如果您尝试创建 VGW,我们将要求您重新输入私有 ASN,除非它是该地区的"旧版公有 ASN"。

问:如果我没有为 BGP 会话的 AWS 控制台端提供 ASN,AWS 控制台会为我分配什么 ASN?

如果您未做出选择,我们将为 VGW 提供一个 ASN。在 2018 年 6 月 30 日之前,我们会一如既往地提供该地区的“旧版公有 ASN”。在 2018 年 6 月 30 日之后,我们将提供 ASN 64512。

问:从何处可以查看 AWS 控制台端 ASN?

您可以在 VPC 控制台的 VGW 页面以及 EC2/DescribeVpnGateways API 的响应中查看 AWS 控制台端 ASN。

问:如果我拥有公有 ASN,它是否可以与 AWS 端的私有 ASN 结合使用?

可以。您可以使用私有 ASN 配置 BGP 会话的 AWS 控制台端,并使用公有 ASN 配置您所在的端。

问:我已经配置了私有 VIF,并且想为现有 VIF 上的 BGP 会话设置其他 AWS 控制台端 ASN。如何进行此项更改?

您需要使用所需的 ASN 创建新 VGW,然后使用新创建的 VGW 创建新 VIF。您的设备配置也需要进行相应的更改。

问:我的 VGW 和私有 VIF 已经使用分配了公有 ASN 7224 的 AWS 控制台进行了配置。如果 AWS 控制台为新私有 VGW 自动生成了 ASN,系统将为我分配什么 AWS 控制台端 ASN?

我们将为新 VGW 的 AWS 控制台端 ASN 分配 64512。

问:我的 VGW 和私有 VIF 已经使用分配了公有 ASN 的 AWS 控制台进行了配置。我想为正在创建的新私有 VIF 使用分配了公有 ASN 的同一 AWS 控制台。我该怎么办?

您可以在创建新虚拟私有网关 (VGW) 期间将要公布的 ASN 配置/分配为 AWS 控制台端 ASN。您可以使用控制台或 EC2/CreateVpnGateway API 调用创建 VGW。如上所述,我们允许将“旧版公有 ASN”用于新建的 VGW。

问:我的 VGW 和私有 VIF 已经使用分配了公有 ASN 7224 的 AWS 控制台进行了配置。如果 AWS 控制台为使用同一 VGW 的新私有 VIF 自动生成了 ASN,系统将为我分配什么 AWS 控制台端 ASN?

我们将为新 VIF 的 AWS 控制台端 ASN 分配 7224。新私有 VIF 的 AWS 控制台端 ASN 继承自现有 VGW,且默认使用此 ASN。

问:我要将多个私有 VIF 关联到一个 VGW。每个 VIF 是否可以具有单独的 AWS 控制台端 ASN?

不可以。您可以为每个 VGW (而不是每个 VIF) 分配/配置单独的 AWS 控制台端 ASN。VIF 的 AWS 控制台端 ASN 继承自附加的 VGW 的 AWS 控制台端 ASN。

问:从何处可以选择我自己的 ASN?

在 VPC 控制台中创建 VGW 时,取消选中询问您是否要使用自动生成的 BGP ASN 的复选框,并为 BGP 会话的 AWS 控制台端提供您自己的私有 ASN。使用 AWS 控制台端 ASN 配置 VGW 之后,使用 VGW 创建的私有 VIF 将使用您的 AWS 控制台端 ASN。

问:我目前使用的是 CloudHub。以后是否必须要调整配置?

您无需进行任何更改。

问:我想选择一个 32 位的 ASN。32 位私有 ASN 的范围是什么?

我们支持介于 4200000000 与 4294967294 之间的 32 位 ASN。

问:创建 VGW 后,我是否可以更改或修改 AWS 控制台端 ASN?

不可以。AWS 控制台端 ASN 创建后便无法修改。您可以删除 VGW 并使用所需 ASN 重新创建新的 VGW。

问:是否有可用于配置/分配 AWS 控制台端 ASN 的新 API?

没有。您可以使用与之前相同的 API (EC2/CreateVpnGateway) 执行该操作。我们刚向此 API 中增加了一个新参数 (AWS 控制台端 ASN)。

问:是否有可用于查看 AWS 控制台端 ASN 的新 API?

没有。您可以使用同一 EC2/DescribeVpnGateways API 查看 AWS 控制台端 ASN。我们刚向此 API 中增加了一个新参数 (AWS 控制台端 ASN)。

 

 

问:这是一项什么功能?

此项功能可为适用于私有虚拟接口的本地首选项社区提供支持。借助该社区,客户可以影响源自 VPC 地址空间的流量的返回路径。

问:我是否可以为我的现有 EBGP 会话使用此项功能?

可以。私有虚拟接口上的所有现有 BGP 会话均支持使用本地首选项社区。

问:该功能可否同时用于公有和私有虚拟接口?

不可以。此项功能当前仅适用于私有虚拟接口。

问:该功能是否能与 Direct Connect 网关结合使用?

能。此项功能可以与连接到 Direct Connect 网关的私有虚拟接口结合使用。

问:我是否可以验证 AWS 收到的社区?

不可以。目前我们尚不提供此类监控功能。

问:使用该功能是否有额外费用?

使用此项功能无任何额外费用。

问:Direct Connect 私有虚拟接口支持哪些本地首选项社区?

私有虚拟接口支持以下社区,这些社区已按照从低到高的顺序进行了评估。各社区之间是相互排斥的。使用相同的社区进行标记且具有相同 MED* 和 AS_PATH 属性的前缀是多路径的候选对象。

7224:7100 – 低首选项

7224:7200 – 中首选项

7224:7300 – 高首选项

问:如果我不使用受支持的社区,默认行为是什么?

如果您没有为私有 VIF 指定本地首选项社区,则默认首选项将根据从本地地区到 Direct Connect 站点的距离而定。在这种情况下,跨来自多个 Direct Connect 站点的多个 VIF 的传出行为可能是随机的。

问:我在位于 Direct Connect 站点的某个物理连接上拥有两个私有 VIF;我是否可以使用受支持的社区来影响跨这两个私有 VIF 的传出行为?

可以。您可以使用此项功能来影响两个 VIF 之间的传出流量行为。

问:我有两个 1G 的 Direct Connect 连接,并希望跨这两个连接对所有传入网络的流量进行负载均衡,那么我是否可以使用基于社区的路由来实现跨此类站点的负载均衡?

可以。您可以使用基于社区的路由跨多个 Direct Connect 站点启用负载均衡;为此,任何需要负载均衡的前缀都必须使用相同的社区进行标记。

问:本地首选项社区功能是否支持故障转移?

支持。要实现这一目的,您可以通过使用本地首选项更高的社区的主要/主动虚拟接口来公布前缀,而非通过辅助/被动虚拟接口公布前缀;此项功能可向后兼容用于实现故障转移的既有方法;如果您的 Direct Connect 当前已配置为可用于故障转移,则不需要进行其他更改。

问:我已经使用 AS_PATH 配置了路由器,是否需要更改配置以使用社区标签并中断我的网络?

不需要。我们将继续遵从 AS_PATH 属性。此项功能是一个附加旋钮,您可以使用它来更好地控制从 AWS 传入的流量;Direct Connect 采用标准方法进行路径选择;请记住,本地首选项会在所有 AS_PATH 属性之前被评估。

问:我有两个 Direct Connect 连接,分别为 1G 和 10G,且二者均在公布 10.10.1.0/24 前缀;我想通过 10G Direct Connect 连接来接收所有流量,但同时仍希望能够故障转移至 1G 连接;在这种情况下,本地首选项社区是否可用于均衡流量?

可以。您可以将通过 10G Direct Connect 连接公布的 10.10.1.0/24 前缀标记为使用本地首选项更高的社区,此时它将成为首选路径;如果 10G 接口出现故障或者前缀被取消,那么 1G 接口将成为返回路径。

问:你们将以什么宽度通过多路径将流量传输到我的网络?

我们将以最高 16 个下一跳的宽度通过多路径传输每个前缀,每个下一跳都是一个唯一的 AWS 终端节点。

问:是否可在单个 VPN 隧道上运行 v4 和 v6 BGP 会话?
目前,我们仅允许在具有 IPv4 地址的单个 VPN 隧道上运行 v4 BGP 会话。将来,我们会允许在具有 IPv4 终端节点地址的单个 VPN 隧道上运行 v6 BGP 会话。

问:列出的 DX BGP 配置/设置详细信息是否有任何不同?
VPN BGP 的运行方式与 DX 相同。

问:是否可以在具有 IPv6 地址的终端节点终止我的隧道?
目前,我们仅支持具有 IPv4 终端节点地址的 VPN。将来,我们会支持具有 IPv6 地址的 VPN 终端节点。

问:我是否可以在 IPv4 地址上终止我的隧道,并在该隧道上运行 IPv6 BGP 会话?
目前,我们仅允许在具有 IPv4 地址的单个 VPN 隧道上运行 v4 BGP 会话。将来,我们会允许在具有 IPv4 终端节点地址的单个 VPN 隧道上运行 v6 BGP 会话。