如何在 Direct Connect 中設定專用連線?
我想在 AWS Direct Connect 中設定專用連線。
解決方法
建立 Direct Connect 專用連線或 LAG
建立專用連線
若要建立 Direct Connect 連線,請參閱申請 Direct Connect 專用連線。
選擇靠近您網路的 Direct Connect 位置。
對於 Port Speed (連接埠速度),您可以選擇 1 Gbps、10 Gbps、100 Gbps 或 400 Gbps 的連線頻寬。AWS 僅在美國的特定 Direct Connect 位置支援 400 Gbps 頻寬。
如果您需要高可用性,請建立多個連線。
注意:Direct Connect 建立連線後,連線的狀態會變更為已提出請求。在您繼續之前,請等待至少 72 小時讓 AWS 佈建連線。
建立 LAG
若要建立連結彙總群組 (LAG),請參閱在 Direct Connect 端點建立 LAG。如果您需要乙太網路連結上的點對點安全性,請在 Additional Settings (其他設定) 下選取 Request a MACsec capable port (請求支援 MACsec 的連接埠)。然後,將媒體存取控制安全性 (MACsec) 與您的 LAG 建立關聯。
下載 LOA-CFA
若要下載授權書與連線設施指派書 (LOA-CFA),請參閱下載 LOA-CFA。
將您的 LOA-CFA 提供給 AWS Direct Connect Partner 或服務供應商,並要求在 Direct Connect 位置建立跨網路連線。
注意: 如果您無法下載 LOA-CFA,請檢查您的信箱是否有來自 AWS,要求提供更多資訊的電子郵件。
建立虛擬介面
若要建立公共、私有或傳輸虛擬介面,請參閱建立虛擬介面。
若要在內部部署環境與虛擬私有雲端 (VPC) 之間通訊,請使用虛擬私有閘道。您可以將 Direct Connect 閘道與私有虛擬介面搭配使用,在不進行傳遞路由的情況下,於內部部署環境與多個 VPC 之間通訊。若要在內部部署環境與多個 VPC 之間透過傳遞路由進行通訊,請使用傳輸閘道。
設定您的內部部署路由器
若要與 AWS 建立 BGP 對等互連工作階段,您必須設定您的內部部署路由器。最佳實務是與您的網路團隊或網際網路服務供應商 (ISP) 合作完成設定。如果您錯誤設定路由器,可能會發生連線問題。
測試連線
設定虛擬介面和內部部署路由器後,請完成下列步驟:
- 開啟 Direct Connect console (Direct Connect 主控台)。
- 在導覽窗格中,選擇 Virtual interfaces (虛擬介面)。
- 在 State (狀態) 欄中,確認您的虛擬介面已設為 Available (可用)。
- 檢查您內部部署路由器的 BGP 相鄰狀態,以確認您已建立 BGP 對等互連工作階段。
- 若為私有虛擬介面,請 ping 您 VPC 中的資源以測試連線能力。若為公共虛擬介面,請 ping 您公共 AWS 端點中的資源。
如果您遇到問題,請採取下列動作:
- 確認您的虛擬介面組態與內部部署路由器組態一致。
- 檢查您是否已正確設定 VPC 路由表,將流量路由至虛擬閘道或 AWS Transit Gateway。
- 確認您的安全群組和網路存取控制清單 (網路 ACL) 允許所需的流量。
相關資訊
- 語言
- 中文 (繁體)
