如何在 Direct Connect 中设置专用连接?
我想在 AWS Direct Connect 中设置专用连接。
解决方法
创建 Direct Connect 专用连接或 LAG
创建专用连接
要创建 Direct Connect 连接,请参阅请求 Direct Connect 专用连接。
选择靠近您的网络的 Direct Connect 位置。
对于 Port Speed(端口速度),您可以选择 1Gbps、10Gbps、100Gbps 或 400Gbps 的连接带宽。AWS 仅在美国的特定 Direct Connect 位置支持 400Gbps 带宽。
如果您需要高可用性,请创建多个连接。
**注意:**Direct Connect 创建连接后,连接的状态会更改为 Requested(已请求)。在继续操作之前,请至少等待 72 小时,以便 AWS 预置连接。
创建 LAG
要创建链路聚合组 (LAG),请参阅在 Direct Connect 端点创建 LAG。如果您需要在以太网链路实现点对点安全,请在 Additional Settings(其他设置)下,选择 Request a MACsec capable port(请求支持 MACsec 的端口)。然后,将媒体访问控制安全 (MACsec) 与您的 LAG 相关联。
下载 LOA-CFA
要下载授权书和连接设施分配书 (LOA-CFA),请参阅下载 LOA-CFA。
向您的 AWS Direct Connect 合作伙伴或服务提供商提供 LOA-CFA,并在 Direct Connect 位置请求跨网络连接。
**注意:**如果您无法下载 LOA-CFA,请检查收件箱中是否有来自 AWS 的请求更多信息的电子邮件。
创建虚拟接口
要创建公有、私有或中转虚拟接口,请参阅创建虚拟接口。
要在您的本地环境和虚拟私有云 (VPC) 之间进行通信,请使用虚拟私有网关。您可以将 Direct Connect 网关与私有虚拟接口结合使用,在本地环境和多个 VPC 之间进行通信,而无需传递路由。要使用传递路由在本地环境和多个 VPC 之间进行通信,请使用中转网关。
配置您的本地路由器
要与 AWS 建立 BGP 对等会话,您必须配置本地路由器。最佳做法是与您的网络团队或互联网服务提供商 (ISP) 合作进行配置。如果路由器配置不正确,则可能会出现连接问题。
测试连接
配置虚拟接口和本地路由器后,完成以下步骤:
- 打开 Direct Connect 控制台。
- 在导航窗格中,选择 Virtual interfaces(虚拟接口)。
- 在 State(状态)列中,验证您的虚拟接口是否设置为 Available(可用)。
- 检查本地路由器的 BGP 邻居状态,确认您已建立 BGP 对等会话。
- 对于私有虚拟接口,请对 VPC 中的资源运行 ping 命令以测试连接。对于公有虚拟接口,请对公有 AWS 端点中的资源运行 ping 命令。
如果您遇到问题,请执行以下操作:
- 验证您的虚拟接口配置是否与本地路由器配置相匹配。
- 检查您是否正确配置了 VPC 路由表以将流量路由到虚拟网关或 AWS Transit Gateway。
- 确认您的安全组和网络访问控制列表(网络 ACL)允许所需的流量。
相关信息
- 语言
- 中文 (简体)
相关内容
- AWS 官方已更新 5 个月前
