¿Cómo puedo configurar una conexión dedicada en Direct Connect?

Resolución

Creación de una conexión dedicada de Direct Connect o un LAG

Creación de una conexión dedicada

Para crear una conexión de Direct Connect, consulta Request a Direct Connect dedicated connection (Solicitud de una conexión dedicada de Direct Connect).

Elige una ubicación de Direct Connect que esté cerca de tu red.

En Velocidad del puerto, puedes elegir un ancho de banda de conexión de 1 Gbps, 10 Gbps, 100 Gbps o 400 Gbps. AWS admite un ancho de banda de 400 Gbps solo para ubicaciones específicas de Direct Connect en los Estados Unidos.

Si necesitas alta disponibilidad, crea varias conexiones.

Nota: Cuando Direct Connect crea la conexión, el estado de la conexión cambia a Solicitada. Antes de continuar, espera al menos 72 horas para que AWS aprovisione la conexión.

Creación de un LAG

Para crear un grupo de agregación de enlaces (LAG), consulta Create a LAG at a Direct Connect endpoint (Creación de un LAG en un punto de enlace de Direct Connect). Si necesitas seguridad punto a punto en los enlaces Ethernet, en Configuración adicional, selecciona Solicitar un puerto compatible con MACsec. A continuación, asocia la seguridad de control de acceso a medios (MACSec) con tu LAG.

Descarga de la LOA-CFA

Para descargar una carta de autorización y asignación de la instalación de conexión (LOA-CFA), consulta Download the LOA-CFA (Descarga de la LOA-CFA).

Proporciona a tu socio o proveedor de servicios de AWS Direct Connect la LOA-CFA y solicita una conexión entre redes en una ubicación de Direct Connect.

Nota: Si no puedes descargar la LOA-CFA, busca en tu bandeja de entrada un correo electrónico de AWS solicitando más información.

Creación de una interfaz virtual

Para crear una interfaz virtual pública, privada o de tránsito, consulta Create a virtual interface.

Para las comunicaciones entre el entorno local y una nube virtual privada (VPC), utiliza una puerta de enlace virtual privada. Puedes usar una puerta de enlace de Direct Connect con una interfaz virtual privada para las comunicaciones entre un entorno local y varias VPC sin enrutamiento transitivo. Para las comunicaciones entre el entorno local y varias VPC con enrutamiento transitivo, usa una puerta de enlace de tránsito.

Configuración del enrutador local

Para establecer una sesión de emparejamiento BGP con AWS, debes configurar el enrutador local. Te recomendamos pedir ayuda a tu equipo de red o proveedor de servicios de Internet (ISP) para configurarlo. Si configuras el enrutador de forma incorrecta, pueden producirse problemas de conectividad.

Puesta a prueba de la conexión

Después de configurar la interfaz virtual y el enrutador local, completa los pasos siguientes:

1. Abre la consola de Direct Connect.
2. En el panel de navegación, selecciona Interfaces virtuales.
3. En la columna Estado, comprueba que la interfaz virtual esté configurada como Disponible.
4. Comprueba el estado del vecino de BGP del enrutador local para confirmar que hayas establecido una sesión de emparejamiento BGP.
5. En el caso de una interfaz virtual privada, haz ping a los recursos de tu VPC para probar la conectividad. En el caso de una interfaz virtual pública, haz ping a los recursos de tus puntos de enlace públicos de AWS.

Si tienes problemas, toma las siguientes medidas:

• Comprueba que la configuración de la interfaz virtual coincida con la configuración del enrutador local.
• Comprueba que hayas configurado correctamente las tablas de enrutamiento de la VPC para dirigir el tráfico a la puerta de enlace virtual o a AWS Transit Gateway.
• Confirma que los grupos de seguridad y las listas de control de acceso de la red (ACL de la red) permitan el tráfico requerido.

Información relacionada

What is Direct Connect?

Direct Connect virtual interfaces and hosted virtual interfaces

AWS Direct Connect FAQs