什么是 AWS Direct Connect?工作原理详解
2022-05-20 14:15 浏览: 次什么是 AWS Direct Connect?
AWS Direct Connect 通过标准的以太网光纤电缆将您的内部网络链接到 AWS Direct Connect 位置。电缆的一端接到您的路由器,另一端接到 AWS Direct Connect 路由器。有了这种连接,你可以创建虚拟接口直接向公众AWS服务(如 Amazon S3)或 Amazon VPC,从而绕过您的网络路径中的 Internet 服务提供商。网络 ACL 和安全组都允许 (因此可到达您的实例) 的发起 ping 的AWS Direct Connect位置提供访问AWS在其关联的区域。您可以使用公有区域或中的单个连接。AWS GovCloud (US)访问公有AWS所有其他公共区域的服务。
以下图表显示 AWS Direct Connect 如何连接您的网络。
AWS Direct Connect工作原理
AWS Direct Connect 云服务是通往 AWS 资源的最短路径。传输时,您的网络流量保持在 AWS 全球网络上,不会接触公共互联网。这样减少遇到瓶颈或延迟意外增加的可能。创建新连接时,您可以选择由 AWS Direct Connect 交付合作伙伴提供的托管连接,或选择来自 AWS 的专用连接,并在全球 100 多个 AWS Direct Connect 站点进行部署。利用 AWS Direct Connect SiteLink,您可以在 AWS Direct Connect 位置之间发送数据,在全球网络的办公室和数据中心之间建立专用网络连接。
使用范围:
1、构建混合网络
将 AWS 和本地网络关联,打造跨环境的应用程序而不影响性能。
2、扩大现有网络
将您的网络连接到 AWS Direct Connect 后,您可以使用 SiteLink 在位置之间发送数据。使用 SiteLink 时,数据沿位置之间的最短路径传输。
3、管理大数据集
确保大规模数据平稳可靠的传输,以进行实时分析、快速数据备份或广播媒体处理。
AWS Direct Connect 组件:
以下是您用于 AWS Direct Connect 的关键组件:
1、连接
创建连接在AWS Direct Connect位置以建立从您的本地到AWS区域。
2、虚拟接口
创建虚拟接口为了启用访问AWS服务。公有虚拟接口允许对公有服务的访问,如 Amazon S3。私有虚拟接口允许对您 VPC 的访问。
网络要求:
要在 AWS Direct Connect 位置使用 AWS Direct Connect,您的网络必须满足以下条件之一:
- 您的网络托管于现有的 AWS Direct Connect 节点。
- 你正在使用AWS Direct Connect是成员的合作伙伴AWS合作伙伴网络 (APN)。
- 您正与独立的服务供应商合作连接到 AWS Direct Connect。
此外,您的网络必须符合以下条件:
- 您的网络必须使用单模光纤,具有用于 1 个千兆以太网的 1000BASE-LX (1310 nm) 收发器,和一个用于 10 千兆位以太网的 10GBASE-LR (1310 nm) 收发器,或 100GBASE-LR4 用于 100 千兆以太网的。
- 对于端口速度超过 1 Gbps 的连接,必须禁用端口的自动协商。但是,取决于AWS为您的 Connect 提供服务的直接连接端点,可能需要为 1 Gbps 连接启用或禁用自动协商。
- 必须在整个连接(包括中间设备)中支持 802.1Q VLAN 封装。
- 您的设备必须支持边界网关协议 (BGP) 和 BGP MD5 身份验证。
- (可选)您可以在网络上配置双向转发检测 (BFD)。BFD 是 BGP 的一项功能,适用于公共和私有交通虚拟接口。自动启用异步 BFDAWS Direct Connect虚拟接口,但直到您在路由器上配置它后才会生效。
- AWS Direct Connect支持 IPv4 和 IPv6 通信协议。公有提供的 IPv6 地址AWS服务可以通过AWS Direct Connect公有虚拟接口。
- AWS Direct Connect 在链路层支持 1522 或 9023 字节的以太网帧大小(14 字节以太网标头 + 4 字节 VLAN 标记 + IP 数据报的字节 + 4 字节 FCS)。您可以设置私有虚拟接口的 MTU。
AWS Direct Connect 定价:
AWS Direct Connect 具有两个计费元素:端口小时费和出站数据传输费。端口小时定价由容量和连接类型(专用连接或托管连接)确定。
专用接口和传输虚拟接口的数据传出费用将分配给负责数据传输的 AWS 账户。使用多账户 AWS Direct Connect 网关不会产生额外的费用。
对于公开寻址AWS资源(如 Amazon S3 存储桶、传统 EC2 实例或通过 Internet 网关的 EC2 流量),如果出站流量目的是由同一个网关拥有的公有前缀。AWS付款人账户并积极向AWS通过AWS Direct Connect公有虚拟接口,数据传出 (DO) 使用情况向资源拥有者计量AWS Direct Connect数据传输速率。
通过天下数据代理购买,阿里云、腾讯云、华为云、移动云、谷歌云、AWS亚马逊云、天翼云等产品,可享受高折扣、高额返现优惠,续费、升级、新购都可以哦。详询客服电话400-638-8808 官网:www.Idcbest.com。
【免责声明】:部分内容、图片来源于互联网,如有侵权请联系删除,QQ:228866015