亚马逊云AWS Direct Connect专线解决方案

亚马逊云AWSDirectConnect专线解决方案

国内外专业云服务商连接全球网络，实现IDC与IDC、云与云以及云与云IDC快速连接。

支持的公有云包括北京、上海、香港、新加坡、洛杉矶、北美、欧洲等节点之间的网络AWS、Cloud、WindowsAzure，阿里云和腾讯云。

从AWS云平台连接到办公室，可靠性和隐私性高，畅通无阻，非常适合内部沟通，如电子邮件、企业资源规划等（ERP）、档案传输，由办公室送到AWS云中心的数据更新。

AWSDirectConnect(DX)

AWSDirectConnect与网络相比，它具有更高的安全性、低延迟性和稳定性，具有以下特点：

1、提供专线AWS骨干网的私有连接线

2、能够创建到AWS私有接口或公有接口

3、减少出口带宽(免费入口带宽)的费用

4、网络性能始终如一

5、冗余连接的选择性

6、可以在多个AWS区域中使用

7、多个AWS同一个帐户可以共享DX线路

8、使用BGP来交换路由

9、通过HIPPA法案

一般来说，你需要去AWS或者APN合作伙伴申请一条AWSDirectConnect(DX)并选择一条线DirectConnectLocation，再次申请连接AWS设备、客户设备或合作伙伴设备CrossConnect连接即可。

1G/10G专线以及HostedConnection

连接客户的远程办公室AWS，你可以向AWS一个官方申请1G/10G专线，或者可以和APN合作伙伴申请小于1G的专线。

1G/10G专用线路：

1，整个接口速率属于你

2，支持多个虚拟接口(PulicVIF和PrivateVIF)

3，你需要向AWS一个官方申请DX线路(使用AWSConsole可以)，创建后申请CrossConnect可创建虚拟接口

HostedConnection线路(可选择50Mbps,100Mbps,200Mbps,300Mbps,400Mbps,500Mbps)：

1，通过APN连接合作伙伴

2，每一个hostedconnection都有带宽和预定义VLAN客户不能随意更改信息

3，每一个hostedconnection只能创建虚拟接口VIF

4，你需要向APN申请一个合作伙伴DX然后合作伙伴会给你一条线hostedconnection，你需要在AWSConsole确认，然后创建虚拟接口

支持链路聚合组(LAG)

现在开始，DX可以支持线路LAG也就是说，你最多可以做四个DX线路进行捆绑，而达到最大40Gbps带宽容量。如果使用，需要注意LAG，这么多线路都会接入AWS在同一个设备上，所以你会有一定程度的单点故障(也就是说，如果这个设备有故障，那么整个设备DX线路有问题)风险。打开后LAG的DX在不同的实际物理线不同的实际物理线路上平衡线路的流量。

在创建LAG您需要确保不同的线路AWSDevice的ID是一样的，否则就无法创造成功。默认情况下，如果你去AWS申请2条以上的DX线路，AWS将线路安排在不同的物理设备上(以避免单点故障)。所以如果你有LAG需求，可能需要方向AWSSupport开工单解决。

PrivateVIF和PublicVIF

在创建了DX在线路之后，您可以创建一定数量的虚拟接口，有两种类型，一种是PrivateVIF，一种是PublicVIF。

PrivateVIF访问你的VPC

(VirtualPrivateCloud)以及在VPC所有私有资源，如EC2，RDS，ELB等。PublicVIF能让你通过DX线路访问AWS公网上所有所有地区的资源(中国地区除外)S3，DynamoDB等等。通过创建PublicVIF，你可以通过而不是因特网DX访问这些资源的专线。

PublicVIF的路由控制

假如你在2017年11月之前申请了一个DX并创建了线路PublicVIF的话，你的CGW(CustomerGateway)只会从VGW(VirtualGateway)中收到DX线路所在区域的所有路由。

2017年11月以后申请一个DX并创建了线路PublicVIF的话，你的CGW(CustomerGateway)会从VGW(VirtualGateway)中收到来自AWS由公网地址组成2000~3000同时，您的私人网络也将向所有人公布多个路由条目（并继续增加）AWS骨干网络。如果需要对路由条目数量进行精细控制，则需要使用BGP的communities。

你可以写Route-Map控制你的规则CGW收到和发出的路由条目数量。你可以改变发送方向communities为：

1，7224:9100–代表路由只发布到当前AWS区域

2，7224:9200–代表路由只发布到当前AWS地区所在的洲(如北美洲)

3，7224:9300–代表路由发布到所有AWS区域(默认设置)

如果你想控制进入方向CGW你可以改变收到的路由条目communities为：

1，7224:8100–只收来自DXlocation所在的AWS区域传来的路由

2，7224:8200–只收来自DXlocation所在的AWS来自该地区所在州的路由

3，Notag–收所有AWS从区域传来的路由

我们的全球云专线产品可以在全球范围内使用AWS为企业用户提供直接对接IDC，如果你需要中国，办公室的专线服务AWS香港、日本、美国或欧洲需要云连接AWS云连接，可以联系我们，我们可以提供快速服务。详情请致电客服400-028-9798官网：www.KD010.com。