一般问题
问:什么是 Amazon Direct Connect?
Amazon Direct Connect 是一种网络服务,提供了一个通过 Internet 使用 Amazon Web Services 云服务的替代方案。
问:Amazon Direct Connect 有哪些用途?
使用 Amazon Direct Connect,先前通过 Internet 传输的数据现在可以借助 Amazon Web Services 与您的数据中心或公司网络之间的私有网络连接进行传输。
问:使用 Amazon Direct Connect 和私有网络连接有哪些优势?
在许多情况下,私有网络连接可以降低成本、增加带宽,提供比基于 Internet 的连接更为一致的网络体验。
问:哪些 Amazon Web Services 服务可以与 Amazon Direct Connect 一起使用?
所有 Amazon Web Services 服务都可与 Amazon Direct Connect 结合使用,包括 Amazon Elastic Compute Cloud (EC2)、Amazon Virtual Private Cloud (VPC)、Amazon Simple Storage Service (S3) 和 Amazon DynamoDB。
问:可否将同一私有网络连接同时用于 Amazon Virtual Private Cloud (VPC) 和其他 Amazon Web Services 服务?
可以。每个 Amazon Direct Connect 连接都可以配置一个或多个虚拟接口。虚拟接口可以配置为访问 Amazon EC2 和 Amazon S3 等使用公有 IP 空间的 Amazon Web Services 服务,或配置为访问使用私有 IP 空间的 VPC 中的资源。
问:如果我的网络不在 Amazon Direct Connect 站点中,我是否可以使用 Amazon Direct Connect?
可以。Amazon Direct Connect 合作伙伴可以帮助您将先前存在的数据中心或办公室网络扩展到 Amazon Direct Connect 站点。
问:如何开始使用 Amazon Direct Connect?
使用 Amazon Web Services 管理控制台上的 Amazon Direct Connect 选项卡创建一个新连接。然后,将区域更改为您要使用的区域。请求建立连接时,系统会提示您选择要使用的 Amazon Direct Connect 站点、端口数量和端口速度。
问:什么是 Amazon Direct Connect 弹性工具包?
Amazon Direct Connect 弹性工具包提供弹性向导,可帮助您在多个弹性模型之间进行选择。这些模型可以帮助您确定专用连接的数量,然后对其进行排序,以实现您的 SLA 目标。您可以选择弹性模型,Amazon Direct Connect 弹性工具包随后将会指导您完成专用连接排序流程。弹性模型旨在确保您在多个位置拥有适当数量的专用连接。
高可用性和弹性
问:拥有链路聚合组 (LAG) 是否可以让我的连接更具弹性?
不会,LAG 并不会让与亚马逊云科技的连接更具弹性。如果您的 LAG 中包含多个链路,当将最少链路数设为 1 时,您的 LAG 将使您不会发生单链路故障。但是,它无法在 LAG 终止的亚马逊云科技中防止出现单一设备故障。
为了实现到亚马逊云科技的连接的高可用性,我们建议您在多个 Amazon Direct Connect 站点建立连接。您可以以参考 Direct Connect 弹性建议,以了解与实现网络连接高可用性相关的详细信息。
问:如何订购 Amazon Direct Connect 连接以获得可可用性?
我们建议使用“Direct Connect 弹性建议”页面上详述的以下弹性最佳实践来确定适合您的使用案例的最佳弹性模型。选择弹性模型之后,Amazon Direct Connect 弹性工具包将会引导您完成冗余连接订购流程。此外,亚马逊云科技还鼓励您使用弹性工具包故障转移测试功能来在投入使用之前测试您的配置。
每个专用 Direct Connect 连接由路由器上的端口与 Amazon Direct Connect 设备之间的单个专用连接组成。我们建议第二个连接,以实现冗余。如果您在同一个 Amazon Direct Connect 站点请求多个端口,它们将被预置在冗余的 Amazon Web Services 路由器上。
问:Amazon Direct Connect 是否提供服务等级协议 (SLA)?
是的,Amazon Direct Connect 提供 SLA。
问:使用故障转移测试功能时,能否配置测试持续时间或在运行时取消测试?
可以,您可以配置测试的持续时间。您可以将测试的最短和最长持续时间分别设为 1 分钟和 180 分钟。
可以,您可以在运行测试过程中取消该测试。取消测试时,我们将会恢复边界网关协议会话,并且您的测试历史记录将会反映测试已取消。
问:能否在使用故障转移测试功能时看到我的测试历史记录? 测试历史记录会保留多长时间?
可以,您可以使用亚马逊云科技管理控制台或通过 CloudTrail 查看您的测试历史记录。我们会将测试历史记录保留 365 天。如果删除虚拟接口,则测试历史记录将会删除。
问:故障转移测试完成之后将会出现什么情况?
经过配置的测试持续时间之后,我们将会使用在测试启动之前通过参数协商的边界网关协议会话恢复本地网络与亚马逊云科技之间的边界网关协议会话。
问:谁可以使用 Amazon Direct Connect 弹性工具包发起故障转移测试?
只有包括虚拟接口的亚马逊云科技账户的拥有者才能发起测试。
问:能否在虚拟接口的故障转移测试正在进行时删除该虚拟接口?
可以,您可以在虚拟接口的测试正在进行时删除该虚拟接口。
问:能否为任何类型的虚拟接口运行故障转移测试?
可以,您可以对使用任何类型的虚拟接口建立的边界网关协议会话运行测试。
问:我已经建立了 IPv4 和 IPv6 边界网关协议会话,能否对每个边界网关协议会话运行此测试?
可以,您可以对一个或两个边界网关协议会话启动测试。
计费
问:要使用 Amazon Direct Connect,是否需要支付设置费或签订最短服务期限合约?
使用此服务无需支付设置费,且您可以随时取消此服务。Amazon Direct Connect 合作伙伴提供的服务可能有其他适用的条款或限制。
问:使用 Amazon Direct Connect 时,此服务将如何收费和计费?
Amazon Direct Connect 有两项单独的费用:端口小时费和数据传输费。每个端口类型按所耗用的端口小时数收费。端口使用时间不满一小时,按一小时计费。拥有端口的账户将按照每小时的端口费用计费。
通过 Amazon Direct Connect 传输数据的费用将计入使用本服务传输数据当月的账单。请参阅下面的其他问答,以了解数据传输如何计费。
问:区域数据传输是否按 Amazon Direct Connect 费率计费?
不是。同一地区内不同可用区之间的数据传输将按照常规的区域数据传输费率计费,计入使用该服务的当月账单中。
问:如何定义应计费端口小时数?
端口小时数从 Amazon Web Services 路由器与您的路由器建立连接开始算起,或者从您订购端口 90 天后开始算起,以时间较早者为准。从将 Amazon Direct Connect 端口配置给您使用之时起,即会持续收取端口费用。如果您不想继续为您的端口付费,请使用控制台取消您的 Direct Connect 服务。
问:如何定义托管连接的应计费端口小时数?
接受托管连接后会对端口小时数计费。只要托管连接可供您使用,就将继续向端口计费。如果您不再希望为托管连接付费,请联系 Amazon Direct Connect 合作伙伴取消托管连接。
问:托管连接端口小时费用的格式是什么?
Direct Connect 站点的所有托管连接端口小时费用均按容量分组。
例如,假设有这么一个客户,他们在 Direct Connect 站点拥有两个单独的 200Mbps 托管连接,而该站点没有其他托管连接。两个单独的 200Mbps 托管连接的端口小时费用将汇总在一个标签为“HCPortUsage:200M”的项目下。对于一个总小时数为 720 的月份,此项目的端口小时总数将为 1440,或者该月的总小时数乘以该站点的 200Mbps 托管连接的总数。
可能会在您的账单上显示的托管连接容量标识符如下:
HCPortUsage:50M
HCPortUsage:100M
HCPortUsage:200M
HCPortUsage:300M
HCPortUsage:400M
HCPortUsage:500M
HCPortUsage:1G
HCPortUsage:2G
HCPortUsage:5G
HCPortUsage:10G
请注意,这些容量标识符将按站点显示,具体取决于您在每个站点上拥有的托管连接容量。
问:如何将 Amazon Direct Connect 与整合账单结合使用?
Amazon Direct Connect 数据传输使用量将汇总到您的主账户中。
问:哪个 Amazon Web Services 账户需要为在公有虚拟接口上执行的数据传出付费?
对于可公开寻址的 Amazon Web Services 资源(例如,Amazon S3 存储桶、经典 EC2 实例或通过互联网网关传递的 EC2 流量),如果出站流量是发往同一 Amazon Web Services 付款人账户拥有的公共前缀,并通过 Amazon Direct Connect 公共虚拟接口积极向 Amazon Web Services 公布,则以 Amazon Direct Connect 数据传输费率按照数据传出 (DTO) 的使用量向资源拥有者收费。
有关 Amazon Direct Connect 定价的信息,请参阅 Amazon Direct Connect 定价。如果使用 Amazon Direct Connect 合作伙伴来协助建立 Direct Connect 连接,请联系 Amazon Direct Connect 合作伙伴了解相关费用。
问:哪个 Amazon Web Services 账户需要为通过私有虚拟接口执行的数据传出付费?
在引入了精细数据传出分配功能后,将对负责数据传出的 Amazon Web Services 账户收取通过传输/私有虚拟接口执行的数据传出的费用。负责数据传出的 Amazon 账户将根据客户对私有虚拟接口的使用情况来确定,如下所示:
- 私有虚拟接口用于与具有或不具有 Direct Connect 网关的 Amazon Virtual Private Cloud 进行交互。对于私有虚拟接口,将对拥有负责数据转出的 Amazon Web Services 资源的 Amazon Web Services 账户收费。
问:如何取消 Amazon Direct Connect 服务?
您可以从 Amazon Web Services 管理控制台删除您的端口,以此取消 Amazon Direct Connect 服务。您还应当取消由第三方提供的所有服务。例如,您应联系托管服务提供商断开与 Amazon Direct Connect 的所有交叉连接,以及/或者联系可能为您的远程站点与 Amazon Direct Connect 站点之间提供网络连接的网络服务提供商。
问:你们的价格是否包括税费?
除非另有说明,否则我们的价格不包括适用的税费和关税(包括增值税和适用销售税)。
技术
问:Amazon Direct Connect 支持什么连接容量?
对于专用连接,可以使用 1Gbps、10Gbps 和 100Gbps 端口。仅部分位置提供 100Gbps 端口。请参阅此页面,了解更多信息。对于托管连接,可以从经过批准的 Amazon Direct Connect 合作伙伴处订购 50Mbps、100Mbps、200Mbps、300Mbps、400Mbps、500Mbps、1Gbps、2Gbps、5Gbps 和 10Gbps 的容量。
问:托管连接是否支持 100Gbps 连接容量?
不支持。目前仅专用连接支持 100 Gbps。
问:连接有什么技术要求?
Amazon Direct Connect 支持在使用以太网传输的单模光纤上进行 1000BASE-LX (1Gbps)、10GBASE-LR (10Gbps)、100GBASE-LR4 (100Gbps) 连接。您的设备必须支持 802.1Q VLAN。有关更多详细要求信息,请参阅 Amazon Direct Connect 用户指南。
问:使用 Amazon Direct Connect 时,数据传输量是否有限制?
您可以传输任意数量的数据,最大传输速度为您选用的端口速度。
问:连接有什么技术要求?
Amazon Direct Connect 支持在使用以太网传输的单模光纤上进行 1000BASE-LX 或 10GBASE-LR 连接。您的设备必须支持 802.1Q VLAN。
问:我可以使用 Amazon Direct Connect 向 Amazon Web Services 公布的路线数量是否受限制?
是的,您可以使用 Amazon Direct Connect 在每个边界网关协议会话上公布最多 100 条路线。
问:如果通过边界网关协议会话公布 100 条以上的路线,会发生什么情况?
如果您通过边界网关协议会话公布了 100 条以上的路线,则边界网关协议会话将关闭。在将路线数量减少到 100 以下之前,这将阻止所有网络流量流经该虚拟接口。
问:使用此连接可连接到哪些 Amazon Web Services 区域?
借助 Direct Connect 网关,您可以从中国任何 Amazon Direct Connect 站点连接到部署在中国任何 Amazon Web Services 区域中的 VPC。请参阅 Direct Connect 网关页面以获取更多详细信息。
Direct Connect 站点还可以通过公有虚拟接口访问 Amazon Web Services 中国区域中的公共资源。
问:使用此连接可连接到哪些可用区?
每个 Amazon Direct Connect 站点都可以连接到距离最近的中国的 Amazon Web Services 区域中的所有可用区。
问:与 Amazon Direct Connect 建立的连接是否提供冗余?
每个连接都是您的路由器端口与 Amazon Web Services 路由器端口之间的单个专用连接。如果需要冗余,建议您建立第二个连接。如果您在同一个 Amazon Direct Connect 站点请求多个端口,它们将被预置在冗余的 Amazon Web Services 路由器上。为了实现高可用性,我们建议您在多个 Amazon Direct Connect 站点建立连接。您可以参考此页面,以了解有关实现高可用性网络连接的更多信息。
问:Amazon Direct Connect 链路发生故障时,我的连接是否会断开?
如果您建立了第二个 Amazon Direct Connect 连接,流量将自动故障转移到第二个链路。建议您在配置连接时启用双向转发检测 (BFD),以确保实现快速检测和故障转移。
为了实现高可用性,我们建议您在多个 Amazon Direct Connect 站点建立连接。您可以参考此页面,以了解有关实现高可用性网络连接的更多信息。
问:能否使用 Amazon Direct Connect 将我的一个 VLAN 扩展到 Amazon Web Services 云端?
不能。在 Amazon Direct Connect 中,VLAN 仅用于在虚拟接口之间分隔流量。
问:通过虚拟接口连接 Amazon EC2 和 Amazon S3 等公有亚马逊云科技服务有什么技术要求?
此连接要求使用带自治系统编号 (ASN) 和 IP 前缀的边界网关协议 (BGP)。要完成连接,您需要具备下列信息:
- 公有或私有 ASN。如果使用公有 ASN,您必须拥有其所有权。如果使用私有 ASN,它必须在 64512 至 65535 范围内。
- 您所选择的未被使用的新 VLAN 标签
- 您为 BGP 会话分配的公有 IP (/30)
我们将通过 BGP 公布相关地区的公有 IP 前缀。您必须通过 BGP 公布您所拥有的公有 IP 前缀 (/30 或更小)。有关更多详细信息,请参阅 Amazon Direct Connect 用户指南。
问:自治系统编号 (ASN) 是什么?要使用 Amazon Direct Connect,是否需要有该编号?
自治系统编号用于识别网络,可以向 Internet 提供明确定义的外部路由策略。Amazon Direct Connect 需要 ASN 才能创建公有或私有虚拟接口。您可以使用您所拥有的公有 ASN,也可以在 64512 到 65535 范围内挑选任意一个私有 ASN 编号。
问:应向虚拟接口的两端指定什么 IP 地址?
如果您要配置连接公有 Amazon Web Services 云端的虚拟接口,则必须从您所拥有的公有 IP 空间向该连接的两端分配 IP 地址。如果虚拟接口将连接 VPC,且您选择让 Amazon Web Services 自动生成对等 IP CIDR,则该连接两端的 IP 地址空间将由 Amazon Web Services 分配。
问题:能否使用此连接来连接 Internet?
不能。
问题:如果我连接了多个虚拟接口,能否在两个端口之间交换流量?
公有 Direct Connect 虚拟接口不可以;但如果它们均连接到同一个 VGW,则可以在同一地区内的两个端口之间交换流量。
问:对于连接公有 Amazon Web Services 服务的虚拟接口,我应当通过 BGP 公布哪些 IP 前缀?
您应通过 BGP 公布您所拥有的相应公有 IP 前缀。从 Amazon Web Services 服务传输到这些前缀的流量将通过您的 Amazon Direct Connect 连接进行路由。
问:能否将我的硬件部署在提供 Amazon Direct Connect 支持的设备附近?
您可以购买 Amazon Direct Connect 站点所在场址中的机架空间,并在附近部署您的设备。但是,出于安全考虑,Amazon Web Services 客户设备不能放置在 Amazon Direct Connect 机架空间或机笼区域内。部署后,您就可以通过交叉连接的方式将此设备连接到 Amazon Direct Connect。
问:如何在我的 Direct Connect 连接上启用 BFD?
亚马逊云科技会为每个 Direct Connect 虚拟接口自动启用异步 BFD,但要等到在路由器上对其进行配置之后才会生效。 Amazon Web Services 已将 BFD 连线检测最小间隔设置为 300,并将 BFD 连线检测乘数设置为 3。
Amazon Transit Gateway 支持
问:哪些亚马逊云科技区域提供适用于 Amazon Transit Gateway 的 Amazon Direct Connect 支持?
对 Transit Gateway 的支持在所有商业亚马逊云科技区域均提供。
问:如何创建中转虚拟接口?
您可以使用亚马逊云科技管理控制台或 API 创建中断虚拟接口。
问:能否分配其他亚马逊云科技账户中的中转虚拟接口?
可以,您可以分配任何亚马逊云科技账户中的中转虚拟接口。
问:能否将中转虚拟接口附加到我的 Virtual Private Gateway?
不能,您无法将中转虚拟接口附加到你的 Virtual Private Gateway。
问:能否将私有虚拟接口附加到我的 Amazon Transit Gateway?
不能,您无法将私有虚拟接口附加到您的 Amazon Transit Gateway。
问:中转虚拟接口有哪些相关限制?
请参阅 Amazon Direct Connect 限制页面,详细了解与中转虚拟接口相关的限制。
问:能否在连接中添加更多中转虚拟接口?
不能,您只能为任何容量大于或等于 1Gbps 的 Amazon Direct Connect 连接创建一个中转虚拟接口。
问:我已有 Direct Connect 网关连接到私有虚拟接口,能否将中转虚拟接口附加到此 Direct Connect 网关?
不能,一个 Direct Connect 网关只能附加一种类型的虚拟接口。
问:能否将我的 Amazon Transit Gateway 与已附加到私有虚拟接口的 Direct Connect 网关相关联?
不能,Amazon Transit Gateway 只能与已附加到中转虚拟接口的 Direct Connect 网关相关联。
问:在 Amazon Transit Gateway 和 Amazon Direct Connect 网关之间建立关联需要多长时间?
在 Amazon Transit Gateway 与 Amazon Direct Connect 网关之间建立关联最长需要 40 分钟。
问:我可以为每 1Gbps、10Gbps 或 100Gbps 专用连接创建总共多少个虚拟接口?
您可以为每 1Gbps、10Gbps 或 100Gbps 专用连接创建最多 51 个虚拟接口,包括中转虚拟接口。
问:能否在 1/2/5/10/100Gbps 托管连接上创建中转虚拟接口?
可以,您可以在任何容量大于或等于 1Gbps(1、2、5、10、100Gbps)的连接上创建一个中转虚拟接口。
问:我有 4x10 Gbps LAG,那么我可以在此链路聚合组 (LAG) 上创建多少个中转虚拟接口?
您可以在 4x10G LAG 上创建一个中转虚拟接口。
问:中转虚拟接口是否支持 Jumbo Frames?
支持,中转虚拟接口支持 Jumbo Frames。最大传输单元 (MTU) 大小限制为 8,500。
问:是否支持您在中转虚拟接口的私有虚拟接口上支持的所有边界网关协议 (BGP) 属性?
是,您可以在中转虚拟接口上继续使用受支持的 BGP 属性(AS_PATH、Local Pref、NO_EXPORT)。
将 Amazon Direct Connect 和 Amazon Virtual Private Cloud 结合使用
问:虚拟接口连接 VPC 有什么技术要求?
此连接要求使用边界网关协议 (BGP)。要完成连接,您需要具备下列信息:
- 公有或私有 ASN。如果使用公有 ASN,您必须具有其所有权。如果使用私有 ASN,它必须在 64512 至 65535 范围内。
- 您所选择的未被使用的新 VLAN 标签
- VPC 虚拟私有网关 (VGW) ID
Amazon Web Services 将在 169.x.x.x 范围内为 BGP 会话分配私有 IP (/30),并通过 BGP 公布 VPC CIDR 地址块。您可以通过 BGP 公布默认路由。
问:Amazon Direct Connect 与 IPSec VPN 连接有什么区别?
VPC VPN 连接利用 IPSec 在您的内网与 Internet 上的 Amazon VPC 之间建立加密网络连接。VPN 连接可在几分钟内完成配置。如果您急需连接、带宽要求不高且可以承受 Internet 连接固有的易变性,该连接是不错的解决方案。相反,Amazon Direct Connect 不使用 Internet;它在您的内网和 Amazon VPC 之间使用专门的私有网络连接。
问:可否同时使用 Amazon Direct Connect 和 VPN 连接来连接到同一 VPC?
可以。但仅限用于故障转移。Direct Connect 路径一旦建立,就始终是优先选择的路径,且与追加的 AS 路径无关。
问:能否在 VPC 和我的网络之间建立第 2 层连接?
不能,不支持第 2 层连接。
Direct Connect 支持链路聚合组 (LAG)
问:这是什么功能?
借助链路聚合组 (LAG),客户可以订购多个直连端口,并将它们作为一个规模更大的连接(而不是单独的简易连接)进行管理。
问:一个 LAG 组中最多可以拥有几条链路?
一个 LAG 组中最多可以拥有 4 条链路。
问:LOA 是什么样子?
您将收到一个 LOA 文档,其中会有一个页面专门介绍每种连接。
问:链路聚合组适用哪种协议?
我们将使用行业标准的 LACP。
问:这些 LAG 是静态 LACP 还是动态 LACP?
我们将配置动态 LACP 捆绑包。目前尚不支持静态 LACP 捆绑包。
问:它们目前处于主动/主动还是主动/被动模式?
主动/主动模式。这意味着,Amazon Web Services 端口将始终发送链路聚合控制协议数据单元 (LACPDU)。
问:MTU 是否会发生变化?
MTU 不会发生变化。
问:是否可以将我的端口配置为主动/被动模式,而不是主动/主动模式?
您可以在您的终端节点将 LAG 配置为主动或被动模式的 LACP,而 Amazon Web Services 一端始终配置为主动模式的 LACP。
问:是否可以混合使用接口类型,并在同一捆绑包中同时使用 1G 端口和 10G 端口?
仅可使用类似的接口类型(即不得在捆绑包中混合使用 1G 端口和 10G 端口)
问:此项功能适用于哪些类型的端口?
1G 和 10G 端口。
问:是否可以将 LAG 功能用于托管连接?
不可以,此项功能仅适用于 1G 和 10G 的专用连接。它不可用于托管连接。
问:是否可以使用现有端口以外的其他端口创建 LAG?
可以,但前提是您的端口位于同一机架上。请注意,在将您的端口重新配置为 LAG 的过程中,它们的运行速度会暂时下降。在您所在的一端配置完 LAG 后,它们的运行速度就会恢复正常。
问:是否可以创建一个跨越多个 Amazon Web Services 路由器的 LAG?
LAG 将仅包含同一 Amazon Web Services 设备上的端口。我们不支持多机架 LAG。
问:在 LAG 设置完毕后,如何向其添加链路?
您可以为您的 LAG 请求其他端口,但是,如果同一机架上没有了可用端口,您则需要订购一个新 LAG 并迁移您的连接。举例来说,如果您有 3 条 1G 的链路,且希望再添加一条,但我们在该机架上没有可用端口,那么您需要订购一个拥有 4 条 1G 链路的新 LAG。
问:在我订购其他连接并将其添加到 LAG 后,新 LOA 是什么样子?
对于 LAG 组的每个新成员,您都会收到单独的 LOA。
问:问:没有可用端口了,我又订购了新的 LAG,但我已经配置了 VIF。 如何转移这些 VIF?
您可以一次性将多个 VIF 附加到某个 VGW,还可以在连接上配置 VIF,即使连接出现故障时也可以配置。建议您在新捆绑包上创建新的 VIF,并在创建完所有 VIF 后将连接转移到新捆绑包。请务必删除旧的连接,以便我们停止计费。
问:是否可以删除 LAG 中的某个端口?
可以,但前提是您设置的最少链路数量必须低于您的剩余端口数量。例如:如果您有 4 个端口,并将最少链路数量设置为 4,那么您将不能删除捆绑包中的端口。如果将最少链路数量设置为 3,那么您就可以删除捆绑包的端口。我们将返回一条通知和一条提醒,前者用于告知您已删除的特定面板/端口,后者用于提醒您断开与 Amazon 的交叉连接和线路。
问:是否可以一次性删除我的全部 LAG?
可以。但与常规连接类似,如果您配置了 VIF,那么您就不能删除 LAG。
问:如果我的 LAG 中只有 2 个端口,我是否仍可删除其中一个端口?
可以,LAG 中可以只有一个端口。
问:是否可以订购只有一个端口的 LAG?
可以。请注意,您日后可能会希望添加更多端口,但我们不能保证届时同一机架上会有
更多可用端口。
问:是否可以将捆绑包还原为各个端口?
可以。您可以通过 DisassociateConnectionWithLag API 调用来执行这一操作。请参阅 API 部分。
问:是否可以为我创建一款用于转移 VIF 的工具?
您可以使用 AssociateVirtualInterface API 或控制台来执行这一操作。
问:LAG 会显示为单个连接还是一组连接?
它将显示为单个 dxlag,我们将列出其下的连接 ID。
问:最少链路数量指什么?在订购捆绑包时,为什么会看到最少链路数量复选框?
最少链路数量是 LACP 中的一项功能,您可以借助此功能设置捆绑包中需要处于活跃状态的链路的最少数量,以使该捆绑包处于活跃状态并能传输流量。举例来说,如果您有 4 个端口,您的最少链路数量设置为 3,但您只有 2 个端口处于活跃状态,那么您的捆绑包将不会处于活跃状态。如果您有 3 个或更多端口处于活跃状态,且配置了 VIF,那么您的捆绑包将处于活跃状态并能传输流量。
问:如果不勾选“最少链路数量”,会发生什么情况?
系统会默认将最少链路数量设置为 0。
问:在设置好捆绑包后,是否可以更改最少链路数量?
可以。在设置好捆绑包后,您可以通过控制台或 API 更改最少链路数量的值。
问:当我将现有 DirectConnect 连接与 LAG 关联后,已通过 DirectConnect 连接创建的现有虚拟接口将会怎么样?
将具有现有虚拟接口 (VIF) 的 DirectConnect 连接与 LAG 关联后,虚拟接口会迁移到 LAG 中。请注意,与要迁移到 LAG 的 VLAN 编号一样,与 VIF 关联的某些参数也必须是唯一的。
问:如果我有多个 LAG,是否仍可以使用 BFD 来缩短路径之间的故障转移时间?
您仍可以使用 BFD。
问:是否可以在某个特定链路上设置链路优先级?
我们对所有链路一视同仁,因此不会在任何特定链路上设置“链路优先级”。
问:是否可以在连接到同一 VGW 的两个不同 LAG 上创建 VIF?
可以。此操作与在单个端口上创建 VIF 完全相同。
问:我这端的一个 40GE 接口是否可以连接到 Amazon Web Services 端的 4 个 10GE 接口?
要连接到 Amazon Web Services,您的路由器上需要有 4 个 10GE 接口。您无法使用单个 40GE 接口
连接到 4 个 10GE 的 LACP。
问:使用 LAG 是否需要付费?
使用 LAG 无需额外付费。
自带私有自治系统编号
问:这是什么功能?
可配置私有自治系统编号 (ASN) 允许客户在任何新建的 VGW 上设置私有 ASN。
问:如何收费?
使用此功能无需支付额外费用。
问:如何将我的 ASN 配置/分配为 Amazon Web Services 管理控制台端 ASN?
您可以在创建新虚拟私有网关 (VGW) 期间将 ASN 配置/分配为 Amazon Web Services 管理控制台端 ASN。您可以使用 VPC 控制台或 EC2/CreateVpnGateway API 调用创建 VGW。
问:在此之前,Amazon Web Services 管理控制台分配哪些 ASN?
由光环新网运营的 Amazon Web Services 中国(北京)区域所分配的 ASN 为 7224。此 ASN 称为该地区的“旧版公有 ASN”。
问:我是否可以使用任何 ASN,无论是公有的还是私有的?
您可以为 Amazon Web Services 管理控制台端分配任何私有 ASN。在 2018 年 6 月 30 日之前,您可以分配该地区的“旧版公有 ASN”。您无法分配任何其他公有 ASN。
问:为什么我不能为 BGP 会话的 Amazon Web Services 管理控制台端分配公有 ASN?
我们不会验证 ASN 的所有权,因此将 Amazon Web Services 管理控制台端 ASN 限于私有 ASN。我们希望能保护客户免受 BGP 欺骗。
问:我可以选择哪些 ASN?
您可以选择任何私有 ASN。16 位私有 ASN 的范围包括 64512 到 65534。您还可以提供介于 4200000000 与 4294967294 之间的 32 位 ASN。
如果您未做出选择,我们将为 VGW 提供默认 ASN。在 2018 年 6 月 30 日之前,我们一直都提供该区域的“旧版公有 ASN”。在 2018 年 6 月 30 日之后,我们开始提供私有 ASN 64512。
问:如果我尝试为 BGP 会话的 Amazon Web Services 管理控制台端分配公有 ASN,会出现什么情况?
如果您尝试创建 VGW,我们将要求您重新输入私有 ASN,除非它是该地区的“旧版公有 ASN”。
问:如果我没有为 BGP 会话的 Amazon Web Services 管理控制台端提供 ASN,Amazon Web Services 管理控制台会为我分配哪些 ASN?
如果您未做出选择,我们将为 VGW 提供 ASN。在 2018 年 6 月 30 日之前,我们一直都提供该区域的“旧版公有 ASN”。在 2018 年 6 月 30 日之后,我们开始提供 ASN 64512。
问:我可以在哪里查看 Amazon Web Services 管理控制台端 ASN?
您可以在 VPC 控制台的 VGW 页面以及 EC2/DescribeVpnGateways API 的响应中查看 Amazon Web Services 管理控制台端 ASN。
问:如果我拥有公有 ASN,它是否可以与 Amazon Web Services 端的私有 ASN 结合使用?
可以。您可以使用私有 ASN 配置 BGP 会话的 Amazon Web Services 管理控制台端,并使用公有 ASN 配置您所在的端。
问:我已经配置了私有 VIF,并且想要为现有 VIF 上的 BGP 会话设置其他 Amazon Web Services 管理控制台端 ASN。如何进行此项更改?
您需要使用所需 ASN 创建新 VGW,然后使用新建的 VGW 创建新 VIF。您的设备配置也需要进行相应的更改。
问:我的 VGW 和私有 VIF 已使用分配了公有 ASN 7224 的 Amazon Web Services 管理控制台进行了配置。如果 Amazon Web Services 管理控制台为新私有 VGW 自动生成了 ASN,系统将为我分配哪些 Amazon Web Services 管理控制台端 ASN?
我们将为新 VGW 的 Amazon Web Services 管理控制台端 ASN 分配 64512。
问:我的 VGW 和私有 VIF 已使用分配了公有 ASN 的 Amazon Web Services 管理控制台进行了配置。我想要为正在创建的新私有 VIF 使用分配了公有 ASN 的同一 Amazon Web Services 管理控制台。我该怎么办?
您可以在创建新虚拟私有网关 (VGW) 期间将 ASN 配置/分配为 Amazon Web Services 管理控制台端 ASN。您可以使用控制台或 EC2/CreateVpnGateway API 调用创建 VGW。如前所述,我们允许将“旧版公有 ASN”用于新建的 VGW。
问:我的 VGW 和私有 VIF 已使用分配了公有 ASN 7224 的 Amazon Web Services 管理控制台进行了配置。如果 Amazon Web Services 管理控制台使用同一 VGW 为新私有 VIF 自动生成了 ASN,系统将为我分配哪些 Amazon Web Services 管理控制台端 ASN?
我们将为新 VIF 的 Amazon Web Services 管理控制台端 ASN 分配 7224。新私有 VIF 的 Amazon Web Services 管理控制台端 ASN 继承自现有 VGW,且默认使用此 ASN。
问:我正在将多个私有 VIF 附加到单个 VGW。每个 VIF 是否可以具有单独的 Amazon Web Services 管理控制台端 ASN?
否,您可以为每个 VGW(而不是每个 VIF)分配/配置单独的 Amazon Web Services 管理控制台端 ASN。 VIF 的 Amazon Web Services 管理控制台端 ASN 继承自附加的 VGW 的 Amazon Web Services 管理控制台端 ASN。
问:我可以在哪里选择自己的 ASN?
在 VPC 控制台创建 VGW 时,取消选择询问您是否要使用自动生成的 BGP ASN 的复选框,并为 BGP 会话的 Amazon Web Services 管理控制台端提供您自己的私有 ASN。使用 Amazon Web Services 管理控制台端 ASN 配置 VGW 之后,使用 VGW 创建的私有 VIF 将使用您的 Amazon Web Services 管理控制台端 ASN。
问:我现在使用的是 CloudHub。以后是否必须要调整配置?
您无需进行任何更改。
问:我想选择 32 位 ASN。32 位私有 ASN 的范围是什么?
我们支持从 4200000000 到 4294967294 的 32 位 ASN。
问:创建 VGW 后,我是否可以更改或修改 Amazon Web Services 管理控制台端 ASN?
否,Amazon Web Services 管理控制台端 ASN 创建后即无法修改。您可以删除 VGW 并使用所需 ASN 重新创建新的 VGW。
问:是否有可以用于配置/分配 Amazon Web Services 管理控制台端 ASN 的新 API?
否,您可以像以前一样,使用同一 API (EC2/CreateVpnGateway) 执行此操作。我们刚向此 API 中增加了一个新参数(Amazon Web Services 管理控制台端 ASN)。
问:是否有可以用于查看 Amazon Web Services 管理控制台端 ASN 的新 API?
否,您可以使用同一 EC2/DescribeVpnGateways API 查看 Amazon Web Services 管理控制台端 ASN。我们刚向此 API 中增加了一个新参数(Amazon Web Services 管理控制台端 ASN)。
Direct Connect 网关
问:什么是 Direct Connect 网关?
Direct Connect 网关是虚拟私有网关 (VGW) 和私有虚拟接口 (VIF) 的组合。
问:我可以将任何 Amazon Web Services 账户拥有的 Amazon Virtual Private Cloud (Amazon VPC) 与任何 Amazon Web Services 账户拥有的 Direct Connect 网关关联吗?
是的,您可以将任何 Amazon Web Services 账户拥有的 Amazon Virtual Private Cloud (Amazon VPC) 与任何 Amazon Web Services 账户拥有的 Direct Connect 网关关联。
问:如何对 Direct Connect 网关使用多账户支持?
您可以使用 Amazon Web Services 管理控制台或 Amazon Direct Connect API 来对 Direct Connect 网关使用多账户支持。如果您是 Direct Connect 网关的拥有者,请按照 Amazon Direct Connect 用户指南中概述的步骤操作。
问:为什么需要 Direct Connect 网关?
它提供了两个主要功能。
第一,Direct Connect 网关将使您能够与任何 Amazon Web Services 中国区域中的 VPC 进行交互,从而使您能够在任何 Amazon Direct Connect 中国站点中使用 Amazon Direct Connect 连接来与多个 Amazon Web Services 中国区域进行交互。
第二,您可以共享一个私有虚拟接口以与最多十个 Virtual Private Cloud (VPC) 进行交互,从而使您可以减少本地网络与 Amazon Web Services 部署之间的边界网关协议会话数。
问:如果我使用 Direct Connect 网关,到达期望的 Amazon Web Services 中国区域的流量是否会通过关联的本地 Amazon Web Services 中国区域?
不会。使用 Direct Connect 网关时,无论您连接的 Direct Connect 站点的关联本地 Amazon Web Services 中国区域是哪个,从 Direct Connect 站点到目标 Amazon Web Services 中国区域,您的流量都会采用最短路径,反之亦然。
问:使用 Direct Connect 网关以及与偏远区域交互时需要额外付费吗?
使用 Direct Connect 网关不收取任何费用。您将支付相应的传出数据费用,具体取决于源远程 Amazon Web Services 中国区域以及 Amazon Direct Connect 定价规定的端口小时费用。
问:私有虚拟接口、Direct Connect 网关或虚拟私有网关是否需要在同一账户中才能使用 Direct Connect 网关功能?
是的,私有虚拟接口和 Direct Connect 网关必须在同一 Amazon Web Services 账户中才能使用 Direct Connect 网关功能。
虚拟私有网关可以在与拥有 Direct Connect 网关的账户不同的 Amazon Web Services 账户中。
问:如果我将 VGW(与 Amazon VPC 关联)关联到 Direct Connect 网关,是否可以继续使用我的所有 VPC 功能?
是的,弹性文件系统、Elastic Load Balancer、Application Load Balancer、安全组、访问控制列表、Amazon PrivateLink 等网络功能仍可与 Direct Connect 网关一起使用。
Direct Connect 网关将不支持 Direct Connect 当前不支持的功能,例如边缘到边缘路由、VPC 对等、VPC 终端节点。
问:我正在与一个 Amazon Direct Connect 合作伙伴合作,为我的账户预置私有虚拟接口,我可以使用 Direct Connect 网关吗?
可以,当您在 Amazon Web Services 账户中确认已预置的私有虚拟接口时,可以将已预置的私有虚拟接口与 Direct Connect 网关关联。
问:如果我只想连接到本地 VPC,该怎么办?
您可以继续使用将 VIF 连接到 VGW 的当前做法。您将继续拥有区域内 VPC 连接性,并根据适用的传出费率付费,具体取决于地理区域。
问:与 Direct Connect 网关使用相关的限制有哪些?
请参阅 Amazon Direct Connect 限制以获取与 Direct Connect 网关功能有关的限制。
问:一个 VGW(与 VPC 关联)是否可以成为多个 Direct Connect 网关的一部分?
不可以,一个 VGW-VPC 对不能属于多个 Direct Connect 网关。
问:可以将私有虚拟接口连接到多个 Direct Connect 网关吗?
不可以,一个私有虚拟接口只能连接到一个 Direct Connect 网关或一个虚拟私有网关。我们建议您遵循 Amazon Direct Connect 弹性建议,并连接多个私有虚拟接口。
问:我可以将多个 VGW(每个与 VPC 关联)关联到 Direct Connect 网关吗?
是的,只要与虚拟私有网关关联的 Amazon VPC 的 IP CIDR 块不重叠即可。
问:Direct Connect 网关会破坏客户已有的 CloudHub 功能吗?
不会,Direct Connect 网关不会破坏客户已有的 CloudHub。Direct Connect 网关支持本地网络与任何 Amazon 区域的 VPC 之间的连接。CloudHub 支持 VIF 与 VGW 直接关联的同一区域内使用 Direct Connect 或 VPN 的本地网络之间的连接。已有的 CloudHub 功能将继续受到支持。
问:Direct Connect 网关支持和不支持什么类型的流量?
请参阅 Amazon Direct Connect 用户指南以了解受支持和不受支持的流量模式。
问:区域内 CloudHub 是否将继续受到支持?
是的,客户仍然可以将 Direct Connect VIF 直接连接到 VGW 以支持 CloudHub
问:我有一个与 VGW 关联的现有私有虚拟接口,我可以将现有的私有虚拟接口与 Direct Connect 网关关联吗?
不可以,与 VGW 关联的现有私有虚拟接口不能与 Direct Connect 网关关联。请创建一个新的私有虚拟接口,并在创建时将其与 Direct Connect 网关关联。
问:Direct Connect 网关会否弃用 CloudHub 功能?
不会。您可以继续使用已经创建的 CloudHub。
问:是否可以将未连接到 VPC 的 VGW 连接到 Direct Connect 网关?
不可以,您无法将未连接的 VGW 关联到 Direct Connect 网关。
问:我已经创建了具有一个 Direct Connect 私有虚拟接口和三个不重叠的 VGW(每个与 VPC 相关联)的 Direct Connect 网关,如果我将其中一个 VGW 与 VPC 分离,会发生什么情况?
从本地网络到分离的 VPC 的流量将停止,并且 VGW 与 Direct Connect 网关的关联将被删除。
问:我已经创建了具有一个 Direct Connect VIF 和三个不重叠的 VGW-VPC 对的 Direct Connect 网关,如果我将其中一个 VGW 从 Direct Connect 网关中分离出来,会发生什么情况?
从本地网络到分离的 VGW(与 VPC 关联)的流量将停止。
问:我是否可以将流量从与某个 Direct Connect 网关关联的一个 VPC 发送到与同一 Direct Connect 网关关联的另一 VPC?
不可以,Direct Connect 网关仅支持路由从 Direct Connect VIF 到 VGW(与 VPC 关联)的流量。要在 2 个 VPC 之间发送流量,您需要像今天一样配置 VPC 对等连接。
问:如何将我的 VGW-VPC 对与 Direct Connect 网关分离?
您可以使用 Amazon Web Services 管理控制台或 API 将 VGW-VPC 对与 Direct Connect 网关分离。
问:我可以调整与 Direct Connect 网关关联的 Amazon VPC 的大小吗?
是的,您可以调整 Amazon VPC 的大小。如果您调整 Amazon VPC 的大小,则必须将包含调整大小后 VPC 的 CIDR 的方案重新发送给 Direct Connect 网关拥有者。一旦 Direct Connect 网关拥有者批准了新提案,调整大小后 VPC 的 CIDR 将被公布到您的本地网络中。
问:有没有一种方法可以配置 Direct Connect 网关,以有选择地向 Amazon VPC 传播前缀或从 Amazon VPC 传播前缀?
是的,Direct Connect 网关为您提供了一种方法,让您可以有选择地向本地网络通告前缀。作为 Direct Connect 网关的拥有者,您可以在接受关联提案之前或在您可以使用允许的前缀更新关联请求时,覆盖向本地网络公布的前缀。
对于从您的本地网络公布的前缀,与 Direct Connect 网关关联的每个 VPC 将收到您的本地网络通告的所有前缀。
如果要限制往返于任何特定 Amazon VPC 的流量,则应考虑为每个 VPC 使用访问控制列表 (ACL)。
Direct Connect 网关 – 自带私有 ASN
问:这是什么功能?
可配置私有自治系统编号 (ASN)。利用这一功能,客户可以针对任何新创建的 Direct Connect 网关上的私有 VIF,在 BGP 会话的 Amazon 端设置 ASN。
问:这些功能在哪里提供?
由光环新网运营的 Amazon Web Services 中国(北京)区域和西云数据运营的 Amazon Web Services 中国(宁夏)区域推出。
问:如何将我的 ASN 配置/分配为 Amazon 端 ASN?
您可以在创建新的 Direct Connect 网关的过程中配置/分配一个要公布为 Amazon 端 ASN 的 ASN。您可以使用 Amazon Direct Connect 控制台或 CreateDirectConnectGateway API 调用创建 Direct Connect 网关。
问:我是否可以使用任何 ASN,无论是公有的还是私有的?
您可以为 Amazon 端分配任何私有 ASN。您无法分配任何其他公有 ASN。
问:为什么我不能为 BGP 会话的 Amazon 端分配公有 ASN?
Amazon 不会验证 ASN 的所有权,因此将 Amazon 端 ASN 限于私有 ASN。我们希望能保护客户免受 BGP 欺骗。
问:我可以选择哪些 ASN?
您可以选择任何私有 ASN。16 位私有 ASN 的范围包括 64512 到 65534。您还可以提供介于 4200000000 与 4294967294 之间的 32 位 ASN。
问:如果我尝试为 BGP 会话的 Amazon 端分配公有 ASN,会出现什么情况?
尝试创建 Direct Connect 网关时,我们将要求您重新输入私有 ASN。
问:如果我没有为 BGP 会话的 Amazon 端提供 ASN,Amazon 会为我分配哪些 ASN?
如果您不选择,Amazon 将为 Direct Connect 网关提供的 ASN 为 64512。
问:我可以在哪里查看 Amazon 端 ASN?
您可以在 Amazon Direct Connect 控制台中以及 DescribeDirectConnectGateways 的响应中或使用 DescribeVirtualInterfaces API 查看 Amazon 端 ASN。
问:如果我拥有公有 ASN,它是否可以与 Amazon Web Services 端的私有 ASN 结合使用?
可以。您可以使用私有 ASN 配置 BGP 会话的 Amazon 端,并使用公有 ASN 配置您所在的端。
问:我已经配置了私有 VIF,并且想要为现有 VIF 上的 BGP 会话设置其他 Amazon 端 ASN。如何进行此项更改?
您需要使用所需 ASN 创建新 Direct Connect 网关,然后使用新建的 Direct Connect 网关创建新 VIF。您的设备配置也需要进行相应的更改。
问:我将多个私有 VIF 连接到一个 Direct Connect 网关。每个 VIF 可以拥有一个单独的 Amazon 端 ASN 吗?
不可以,您可以为每个 Direct Connect 网关分配/配置单独的 Amazon 端 ASN,但不能为每个 VIF 这么做。VIF 的 Amazon 端 ASN 继承自连接的 Direct Connect 网关的 Amazon 端 ASN。
问:我可以对我的 Direct Connect 网关和虚拟私有网关使用不同的私有 ASN 吗?
可以。您可以对 Direct Connect 网关和虚拟私有网关使用不同的私有 ASN。请注意,您将收到的 Amazon 端 ASN 取决于您的私有虚拟接口关联。
问:我可以对我的 Direct Connect 网关和虚拟私有网关使用相同的私有 ASN 吗?
可以。您可以对 Direct Connect 网关和虚拟私有网关使用相同的私有 ASN。请注意,您将收到的 Amazon 端 ASN 取决于您的私有虚拟接口关联。
问:我将拥有各自私有 ASN 的多个虚拟私有网关连接到配置有其私有 ASN 的一个 Direct Connect 网关上。 VGW 和 Direct Connect 网关的私有 ASN 中,哪个优先?
Direct Connect 网关的私有 ASN 将用作网络和 Amazon Web Services 之间的边界网关协议 (BGP) 会话的 Amazon 端 ASN。
问:我在哪里可以选择自己的私有 ASN?
在 Amazon Direct Connect 网关控制台中创建 Direct Connect 网关时。为 Direct Connect 网关配置了 Amazon 端 ASN 之后,与 Direct Connect 网关关联的私有虚拟接口将使用您配置的 ASN 作为 Amazon 端 ASN。
问:我现在使用的是 CloudHub。以后是否必须要调整配置?
您无需进行任何更改。
问:我想选择 32 位 ASN。32 位私有 ASN 的范围是什么?
我们支持从 4200000000 到 4294967294 的 32 位 ASN。
问:创建 Direct Connect 网关后,是否可以更改或修改 Amazon 端 ASN?
否,Amazon 端 ASN 创建后即无法修改。您可以删除 Direct Connect 网关,然后重新创建使用所需私有 ASN 的新 Direct Connect 网关。
Jumbo Frames
问:Amazon Direct Connect 支持的最大传输单位 (MTU) 是多少?
Amazon Direct Connect 支持 1500 和 9001 最大传输单位 (MTU)。MTU 是 Amazon Direct Connect 私有虚拟接口上的可配置选项。
问:如何更改私有虚拟接口的 MTU?
- 如果您拥有 Amazon Direct Connect 端口和虚拟私有接口,则可以修改现有虚拟接口的 MTU,也可以使用 API、CLI 或控制台创建具有 9001 MTU 的新虚拟接口。
- 如果 Amazon Direct Connect 端口由另一个 Amazon Web Services 账户拥有,则端口拥有者将需要通过修改现有虚拟接口上的 MTU 或创建具有 9001 MTU 的新虚拟接口来在端口上启用 Jumbo Frames。
- 如果您的 Amazon Direct Connect 端口由 Amazon Direct Connect 合作伙伴提供,则您需要使用 API、CLI 或控制台检查该端口是否支持 Jumbo Frames。如果该端口支持 Jumbo Frames,则您可以修改虚拟接口上的 MTU 设置。否则,Amazon Direct Connect 合作伙伴需要联系 Amazon Web Services 支持团队以使端口具备 Jumbo Frames 功能。
问:我可以通过有传播与静态路由的 Amazon Direct Connect 使用 Jumbo Frames 吗?
Jumbo Frames 仅适用于 Direct Connect 的传播路由。如果将指向虚拟专用网关的静态路由添加到路由表,则将使用 1500 MTU 发送通过静态路由路由的流量。
问:如果我有两个私有虚拟接口通告相同的路由,并且两个接口都有不同的 MTU,那么将使用哪个 MTU?
如果两个虚拟接口通告相同的路由,但使用不同的 MTU,则最低的 MTU 将用于两个虚拟接口。
问:您是否支持将支持 Jumbo Frame 的虚拟专用接口从一个直接连接端口移动到另一个端口?
如果目标端口不支持 Jumbo Frames,则无法将启用 Jumbo Frames 的虚拟接口移动到该端口。您需要在虚拟接口上禁用 Jumbo Frames 并移动它,然后重新启用 Jumbo Frames。或者,您可以在移动启用 Jumbo Frames 的虚拟接口之前,在目标连接上的任何虚拟接口上启用 Jumbo。
问:在私有虚拟接口上启用 Jumbo Frames 时是否需要停机时间?
是的,如果 Amazon Direct Connect 端口的拥有者(在任何虚拟接口上未启用 Jumbo Frames)首次创建启用 Jumbo Frames 的私有虚拟接口,则物理端口上的预计停机时间为 5 到 30 秒。此端口上的其他虚拟接口(无论其账户如何)也将观察此停机时间。如果物理端口至少有一个启用了 Jumbo Frames 的虚拟接口,则在物理接口上不会观察到停机时间。
问:如何在链路聚合组 (LAG) 私有虚拟接口上启用 Jumbo Frames?
您至少需要为 LAG 中的一个私有虚拟接口启用 Jumbo Frames,才能在 LAG 上启用 Jumbo Frames。
适用于私有虚拟接口的本地首选项社区
问:这是什么功能?
此项功能可为适用于私有虚拟接口的本地首选项社区提供支持。借助该社区,客户可以影响源自 VPC 地址空间的流量的返回路径。
问:我是否可以为我的现有 EBGP 会话使用此项功能?
可以。私有虚拟接口上的所有现有 BGP 会话均支持使用本地首选项社区。
问:该功能可否同时用于公有和私有虚拟接口?
不可以。此项功能当前仅适用于私有虚拟接口。
问:该功能是否能与 Direct Connect 网关结合使用?
能。此项功能可以与连接到 Direct Connect 网关的私有虚拟接口结合使用。
问:我是否可以验证 Amazon Web Services 收到的社区?
不可以。目前我们尚不提供此类监控功能。
问:使用该功能是否有额外费用?
使用此项功能无任何额外费用。
问:Direct Connect 私有虚拟接口支持哪些本地首选项社区?
私有虚拟接口支持以下社区,这些社区已按照从低到高的顺序进行了评估。各社区之间是相互排斥的。使用相同的社区进行标记且具有相同 MED* 和 AS_PATH 属性的前缀是多路径的候选对象。
7224:7100 – 低偏好
7224:7200 – 中等偏好
7224:7300 – 高偏好
问:如果我不使用受支持的社区,默认情况是什么?
如果您没有为私有 VIF 指定本地首选项社区,则默认首选项将根据从本地地区到 Direct Connect 站点的距离而定。在这种情况下,跨来自多个 Direct Connect 站点的多个 VIF 的传出行为可能是随机的。
问:我在位于 Direct Connect 站点的某个物理连接上拥有两个私有 VIF;我是否可以使用受支持的社区来影响跨这两个私有 VIF 的传出行为?
可以。您可以使用此项功能来影响两个 VIF 之间的传出流量行为。
问:我有两个 1G 的 Direct Connect 连接,并希望跨这两个连接对所有传入网络的流量进行负载均衡,那么我是否可以使用基于社区的路由来实现跨此类站点的负载均衡?
可以。您可以使用基于社区的路由跨多个 Direct Connect 站点启用负载均衡;为此,任何需要负载均衡的前缀都必须使用相同的社区进行标记。
问:本地首选项社区功能是否支持故障转移?
支持。要实现这一目的,您可以通过使用本地首选项更高的社区的主要/主动虚拟接口来公布前缀,而非通过辅助/被动虚拟接口公布前缀;此项功能可向后兼容用于实现故障转移的既有方法;如果您的 Direct Connect 当前已配置为可用于故障转移,则不需要进行其他更改。
问:我已经使用 AS_PATH 配置了路由器,是否需要更改配置以使用社区标签并中断我的网络?
不需要。我们将继续遵从 AS_PATH 属性。此项功能是一个附加旋钮,您可以使用它来更好地控制从 Amazon Web Services 传入的流量;Direct Connect 采用标准方法进行路径选择;请记住,本地首选项会在 AS_PATH 属性之前接受评估。
问:我有两个 Direct Connect 连接,分别为 1G 和 10G,且二者均在公布 10.10.1.0/24 前缀;我想通过 10G Direct Connect 连接来接收所有流量,但同时仍希望能够故障转移至 1G 连接;在这种情况下,本地首选项社区是否可用于均衡流量?
您可以将通过 10G Direct Connect 连接公布的 10.10.1.0/24 前缀标记为使用本地首选项更高的社区,此时它将成为首选路径;如果 10G 接口出现故障或者前缀被取消,那么 1G 接口将成为返回路径。
问:你们将以什么宽度通过多路径将流量传输到我的网络?
我们将以最高 16 个下一跳的宽度通过多路径传输每个前缀,每个下一跳都是一个唯一的 Amazon Web Services 终端节点。
详细了解 Amazon Direct Connect 定价