Comment configurer une connexion dédiée dans Direct Connect ?

Résolution

Créer une connexion dédiée Direct Connect ou un LAG

Créer une connexion dédiée

Pour créer une connexion Direct Connect, consultez la section Demander une connexion dédiée Direct Connect.

Choisissez un emplacement Direct Connect à proximité de votre réseau.

Pour Vitesse du port, vous pouvez choisir une bande passante de connexion de 1 Gbit/s, de 10 Gbit/s, de 100 Gbit/s ou de 400 Gbit/s. AWS ne prend en charge une bande passante de 400 Gbit/s que pour certains sites Direct Connect aux États-Unis.

Si vous nécessitez une haute disponibilité, créez plusieurs connexions.

Remarque : une fois que Direct Connect a créé la connexion, l'état de cette dernière passe à Demandé. Avant de continuer, attendez au moins 72 heures qu'AWS fournisse la connexion.

Créer un LAG

Pour créer un groupe d'agrégation de liens (LAG), consultez la section Créer un LAG sur un point de terminaison Direct Connect. Si vous nécessitez une sécurité point à point sur les liens Ethernet, sous Paramètres supplémentaires, sélectionnez Demander un port compatible MacSec. Puis, associez la sécurité du contrôle d'accès média (MacSec) à votre LAG.

Télécharger le LOA-CFA

Pour télécharger une lettre d'autorisation et une attribution d'installation de connexion (LOA-CFA), consultez la section Télécharger la LOA-CFA.

Fournissez la LOA-CFA à votre partenaire AWS Direct Connect ou à votre fournisseur de services, et demandez une connexion inter-réseaux sur un site Direct Connect.

Remarque : si vous ne parvenez pas à télécharger la LOA-CFA, recherchez dans votre boîte de réception un e-mail d'AWS demandant de plus amples informations.

Créer une interface virtuelle

Pour créer une interface virtuelle publique, privée ou de transit, consultez la section Créer une interface virtuelle.

Pour communiquer entre votre environnement sur site et un cloud privé virtuel (VPC), utilisez une passerelle privée virtuelle. Vous pouvez utiliser une passerelle Direct Connect dotée d'une interface virtuelle privée pour communiquer entre un environnement sur site et plusieurs VPC sans routage transitif. Pour communiquer entre votre environnement sur site et plusieurs VPC à l'aide d'un routage transitif, utilisez une passerelle de transit.

Configurer votre routeur sur site

Pour établir une session d’appairage de BGP avec AWS, vous devez configurer votre routeur sur site. Il est recommandé de travailler avec votre équipe réseau ou votre fournisseur de services Internet (ISP) pour le configurer. Si vous ne configurez pas correctement votre routeur, des problèmes de connectivité peuvent survenir.

Tester la connexion

Après avoir configuré l’interface virtuelle et le routeur sur site, procédez comme suit :

1. Ouvrez la console Direct Connect.
2. Dans le volet de navigation, choisissez Interfaces virtuelles.
3. Dans la colonne État, vérifiez que l’interface virtuelle est définie sur Disponible.
4. Vérifiez le statut du voisin BGP de votre routeur sur site pour confirmer que vous avez établi une session d'appairage de BGP.
5. Pour une interface virtuelle privée, envoyez une requête ping aux ressources du VPC pour tester la connectivité. Pour une interface virtuelle publique, envoyez une requête ping aux ressources des points de terminaison AWS publics.

Si vous rencontrez des problèmes, effectuez les actions suivantes :

• Vérifiez que la configuration de votre interface virtuelle correspond à la configuration de votre routeur sur site.
• Vérifiez que vous avez correctement configuré vos tables de routage de VPC pour acheminer le trafic vers la passerelle virtuelle ou AWS Transit Gateway.
• Vérifiez que les groupes de sécurité et les listes de contrôle d'accès au réseau (ACL réseau) autorisent le trafic requis.

Informations connexes

Qu'est-ce que Direct Connect ?

Interfaces virtuelles Direct Connect et interfaces virtuelles hébergées

FAQ relatives à AWS Direct Connect