Direkt zum Inhalt
Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post
Über re:Post

Wie richte ich eine dedizierte Verbindung in Direct Connect ein?

Lesedauer: 3 Minute
0

Ich möchte eine dedizierte Verbindung in AWS Direct Connect einrichten.

Lösung

Eine dedizierte Direct-Connect-Verbindung oder eine LAG erstellen

Eine dedizierte Verbindung erstellen

Informationen zum Erstellen einer Direct-Connect-Verbindung findest du unter Eine dedizierte Direct-Connect-Verbindung anfordern.

Wähle einen Direct-Connect-Standort in der Nähe deines Netzwerks.

Als Port-Geschwindigkeit kannst du eine Verbindungsbandbreite von 1 Gbit/s, 10 Gbit/s, 100 Gbit/s oder 400 Gbit/s wählen. AWS unterstützt eine Bandbreite von 400 Gbit/s nur für bestimmte Direct-Connect-Standorte in den Vereinigten Staaten.

Wenn du eine hohe Verfügbarkeit benötigst, erstelle mehrere Verbindungen.

Hinweis: Nachdem Direct Connect die Verbindung hergestellt hat, ändert sich der Status der Verbindung in Angefordert. Bevor du fortfährst, warte mindestens 72 Stunden, bis AWS die Verbindung bereitgestellt hat.

Eine LAG erstellen

Informationen zum Erstellen einer Link-Aggregationsgruppe (LAG) findest du unter Erstellen einer LAG an einem Direct-Connect-Endpunkt. Wenn du Punkt-zu-Punkt-Sicherheit für Ethernet-Verbindungen benötigst, wähle unter Zusätzliche Einstellungen die Option MACsec-fähigen Port anfordern aus. Ordne dann deiner LAG die Media Access Control Security (MACSec) zu.

Das LOA-CFA herunterladen

Informationen zum Herunterladen des Letter of Authorization und der Connecting Facility Assignment (LOA-CFA, Autorisierungsschreiben und Zuweisung von Verbindungseinrichtungen) findest du unter LOA-CFA herunterladen.

Stelle deinem AWS-Direct-Connect-Partner oder Serviceanbieter das LOA-CFA zur Verfügung und fordere eine netzwerkübergreifende Verbindung an einem Direct-Connect-Standort an.

Hinweis: Wenn du das LOA-CFA nicht herunterladen kannst, suche in deinem Posteingang nach einer E-Mail von AWS, in der weitere Informationen angefordert werden.

Eine virtuelle Schnittstelle erstellen

Informationen zum Erstellen einer öffentlichen, privaten oder virtuellen Transit-Schnittstelle findest du unter Eine virtuelle Schnittstelle erstellen.

Verwende ein virtuelles privates Gateway, um zwischen der On-Premises-Umgebung und einer Virtual Private Cloud (VPC) zu kommunizieren. Du kannst ein Direct-Connect-Gateway mit einer privaten virtuellen Schnittstelle verwenden, um ohne transitives Routing zwischen einer On-Premises-Umgebung und mehreren VPCs zu kommunizieren. Verwende ein Transit-Gateway, um zwischen der On-Premises-Umgebung und mehreren VPCs mit transitivem Routing zu kommunizieren.

Konfigurieren des On-Premises-Routers

Um eine BGP-Peering-Sitzung mit AWS einzurichten, musst du den On-Premises-Router konfigurieren. Es empfiehlt sich, bei der Konfiguration mit deinem Netzwerkteam oder Internetdienstanbieter (ISP) zusammenzuarbeiten. Wenn du deinen Router falsch konfigurierst, können Verbindungsprobleme auftreten.

Die Verbindung testen

Nachdem du die virtuelle Schnittstelle und den On-Premises-Router konfiguriert hast, gehe wie folgt vor:

  1. Öffne die Direct-Connect-Konsole.
  2. Wähle im Navigationsbereich Virtuelle Schnittstellen aus.
  3. Prüfe, ob die virtuelle Schnittstelle in der Spalte Zustand auf Verfügbar gesetzt ist.
  4. Überprüfe den BGP-Nachbarstatus des On-Premises-Routers, um dich zu vergewissern, dass du eine BGP-Peering-Sitzung eingerichtet hast.
  5. Pinge bei einer privaten virtuellen Schnittstelle die Ressourcen in der VPC, um die Konnektivität zu testen. Pinge bei einer öffentlichen virtuellen Schnittstelle die Ressourcen in den öffentlichen AWS-Endpunkten.

Gehe wie folgt vor, wenn du auf Probleme stößt:

  • Stelle sicher, dass die Konfiguration der virtuellen Schnittstelle mit der Konfiguration des On-Premises-Routers übereinstimmt.
  • Stelle sicher, dass du die VPC-Routing-Tabellen richtig konfiguriert hast, um den Datenverkehr an das virtuelle Gateway oder das AWS Transit Gateway weiterzuleiten.
  • Vergewissere dich, dass die Sicherheitsgruppen und Netzwerk-Zugriffssteuerungslisten (Netzwerk-ACLs) den erforderlichen Datenverkehr zulassen.

Ähnliche Informationen

Was ist Direct Connect?

Virtuelle Schnittstellen und gehostete virtuelle Schnittstellen von Direct Connect

Häufig gestellte Fragen zu AWS Direct Connect

Themen
Networking & Content Delivery
Tags
AWS Direct Connect
Sprache
Deutsch
AWS OFFICIALAktualisiert vor 5 Monaten

Relevanter Inhalt