Como faço para configurar uma conexão dedicada no Direct Connect?

Resolução

Crie uma conexão dedicada do Direct Connect ou um LAG

Crie uma conexão dedicada

Para criar uma conexão do Direct Connect, consulte Request a Direct Connect dedicated connection (Solicitar uma conexão dedicada do Direct Connect).

Escolha um local do Direct Connect próximo à sua rede.

Em Velocidade da porta, é possível escolher uma largura de banda de conexão de 1 Gbps, 10 Gbps, 100 Gbps ou 400 Gbps. A AWS oferece suporte a uma largura de banda de 400 Gbps somente para locais específicos do Direct Connect nos Estados Unidos.

Se você precisar de alta disponibilidade, crie várias conexões.

Observação: depois que o Direct Connect cria a conexão, o status da conexão muda para Solicitado. Antes de continuar, aguarde pelo menos 72 horas para que a AWS provisione a conexão.

Crie um LAG

Para criar um grupo de agregação de links (link aggregation group, LAG), consulte Criação de um LAG em um endpoint do Direct Connect. Se você precisar de segurança ponto a ponto em links Ethernet, em Configurações adicionais, selecione Solicitar uma porta compatível com MACsec. Em seguida, associe a segurança de controle de acesso à mídia (media access control security, MACsec) ao seu LAG.

Baixe o LOA-CFA

Para baixar uma Carta de autorização e Atribuição de instalação de conexão (LOA-CFA), consulte (Conexão dedicada) Etapa 3: Fazer download da LOA-CFA.

Forneça sua LOA-CFA ao seu parceiro ou provedor de serviços do AWS Direct Connect e solicite uma conexão entre redes em um local do Direct Connect.

Observação: se não for possível baixar o LOA-CFA, verifique sua caixa de entrada para ver se há um e-mail da AWS solicitando mais informações.

Crie uma interface virtual

Para criar uma interface virtual pública, privada ou de trânsito, consulte Etapa 4: Criar uma interface virtual.

Para se comunicar entre seu ambiente on-premises e uma nuvem privada virtual (VPC), use um gateway privado virtual. É possível usar um gateway do Direct Connect com uma interface virtual privada para se comunicar entre um ambiente on-premises e várias VPCs sem roteamento transitivo. Para se comunicar entre seu ambiente on-premises e várias VPCs com roteamento transitivo, use um gateway de trânsito.

Configure seu roteador on-premises

Para estabelecer uma sessão de emparelhamento do BGP com a AWS, você deve configurar seu roteador on-premises. É uma prática recomendada trabalhar com sua equipe de rede ou com o provedor de serviços de Internet (ISP) para configurá-lo. Se você configurar incorretamente o roteador, poderão ocorrer problemas de conectividade.

Teste a conexão

Depois de configurar a interface virtual e o roteador on-premises, conclua as seguintes etapas:

1. Abra o console do Direct Connect.
2. No painel de navegação, clique em Interfaces virtuais.
3. Na coluna Estado, verifique se sua interface virtual está definida como Disponível.
4. Verifique o status do vizinho BGP do seu roteador on-premises para confirmar que você estabeleceu uma sessão de emparelhamento BGP.
5. Para uma interface virtual privada, execute ping nos recursos em sua VPC para testar a conectividade. Para uma interface virtual pública, execute ping nos recursos em seus endpoints públicos da AWS.

Se você encontrar problemas, realize as seguintes ações:

• Verifique se sua configuração de interface virtual corresponde à configuração do roteador on-premises.
• Verifique se você configurou corretamente suas tabelas de rotas da VPC para rotear o tráfego para o gateway virtual ou o AWS Transit Gateway.
• Confirme se seus grupos de segurança e listas de controle de acesso à rede (ACLs da rede) permitem o tráfego necessário.

Informações relacionadas

O que é o Direct Connect?

Interfaces virtuais e interfaces virtuais hospedadas do Direct Connect

AWS Direct Connect FAQs (Perguntas frequentes do AWS Direct Connect)