Come posso configurare una connessione dedicata in Direct Connect?

Risoluzione

Crea una connessione dedicata Direct Connect o un LAG

Crea una connessione dedicata

Per creare una connessione in Direct Connect, consulta Fase 2: richiedere una connessione Direct Connect dedicata.

Scegli una posizione Direct Connect vicina alla rete.

Per Velocità della porta, puoi scegliere una larghezza di banda di connessione di 1 Gbps, 10 Gbps, 100 Gbps o 400 Gbps. AWS supporta una larghezza di banda di 400 Gbps solo per specifiche posizioni Direct Connect negli Stati Uniti.

Se hai bisogno di una disponibilità elevata, crea più connessioni.

Nota: dopo che Direct Connect ha creato la connessione, lo stato della connessione cambia in Richiesto. Prima di procedere, attendi almeno 72 ore affinché AWS effettui il provisioning della connessione.

Crea un LAG

Per creare un gruppo di aggregazione di connessioni (LAG), consulta Creare un LAG su un endpoint Direct Connect. Se hai bisogno di una sicurezza point-to-point sulle connessioni Ethernet, in Impostazioni aggiuntive, seleziona Richiedi una porta compatibile con MACsec. Quindi associa la sicurezza del Media Access Control (MACSec) al LAG.

Scarica la LOA-CFA

Per scaricare una lettera di autorizzazione e assegnazione delle strutture di collegamento (Letter of Authorization and Connecting Facility Assignment, LOA-CFA), consulta Fase 3: download di LOA-CFA.

Fornisci al partner o fornitore di servizi AWS Direct Connect la LOA-CFA e richiedi una connessione tra reti in una posizione Direct Connect.

Nota: se non riesci a scaricare la LOA-CFA, controlla nella casella di posta se hai ricevuto un'e-mail da AWS che richiede ulteriori informazioni.

Crea un'interfaccia virtuale

Per creare un'interfaccia virtuale pubblica, privata o di transito, consulta Fase 4: creazione di un'interfaccia virtuale.

Per comunicare tra l'ambiente on-premises e un cloud privato virtuale (VPC), utilizza un gateway privato virtuale. Puoi utilizzare un gateway Direct Connect con un'interfaccia virtuale privata per comunicare tra un ambiente on-premises e più VPC senza routing transitivo. Per comunicare tra l'ambiente on-premises e più VPC con routing transitivo, utilizza un gateway di transito.

Configura il router on-premises

Per stabilire una sessione di peering BGP con AWS, devi configurare il router on-premises. È consigliabile collaborare con il team di rete o il provider di servizi Internet (ISP) per configurarlo. Se configuri in modo errato il router, possono verificarsi problemi di connettività.

Esegui un test della connessione

Dopo aver configurato l'interfaccia virtuale e il router on-premises, completa i seguenti passaggi:

1. Apri la console Direct Connect.
2. Nel pannello di navigazione, scegli Interfacce virtuali.
3. Nella colonna Stato, verifica che l'interfaccia virtuale sia impostata su Disponibile.
4. Controlla lo stato del BGP neighbor del router on-premises per verificare di aver stabilito una sessione di peering BGP.
5. Per un'interfaccia virtuale privata, esegui il ping delle risorse nel VPC per eseguire un test della connettività. Per un'interfaccia virtuale pubblica, esegui il ping delle risorse negli endpoint AWS pubblici.

In caso di problemi, intraprendi le seguenti azioni:

• Verifica che la configurazione dell'interfaccia virtuale corrisponda alla configurazione del router on-premises.
• Verifica di aver configurato correttamente le tabelle di routing del VPC per indirizzare il traffico verso il gateway virtuale o verso AWS Transit Gateway.
• Verifica che i gruppi di sicurezza e le liste di controllo degli accessi alla rete (ACL) consentano il traffico richiesto.

Informazioni correlate

Che cos'è Direct Connect?

Interfacce virtuali Direct Connect e interfacce virtuali ospitate

AWS Direct Connect FAQs (Domande frequenti su AWS Direct Connect)