Guida introduttiva ad AWS Direct Connect
AWS Direct Connect fornisce connettività di rete diretta di livello 3 alla rete globale AWS. Con l'aiuto delle strutture di co-locazione fornite dai partner, chiamate anche posizioni Direct Connect, puoi stabilire connessioni a tutte le Regioni AWS, * zone locali AWS e altre posizioni Direct Connect.**
Le connessioni Direct Connect non utilizzano la rete Internet pubblica. Forniscono invece connessioni dirette in grado di fornire maggiore affidabilità, velocità più elevate e coerenti e una maggiore sicurezza.
Concetti chiave
- Direct Connect crea una connettività di rete di livello 3 tra la rete on-premise e la rete globale AWS tramite un fornitore di connettività partner. Le offerte dei partner includono vari tipi di connettività OSI dal livello 1 al livello 3, tra cui dark fiber, lunghezza d'onda, metro Ethernet o MPLS.
- Tutte le posizioni Direct Connect* si connettono a tutte le Regioni AWS*, tra cui AWS GovCloud, zone locali AWS e altre sedi Direct Connect.**
- Il routing dinamico viene eseguito utilizzando lo standard di settore Border Gateway Protocol (BGP).
- È necessario esaminare e selezionare un'opzione di resilienza per essere certi di utilizzare l'approccio giusto per le proprie esigenze di resilienza. L'opzione scelta influisce sull’Accordo sul livello di servizio (SLA) relativo all'operatività della connessione.
La connettività viene fornita utilizzando una connessione incrociata tra un dispositivo di proprietà di AWS e un dispositivo di proprietà del cliente o del partner.
Se la connessione avviene dalla propria posizione, è possibile collaborare con un Partner AWS che supporti Direct Connect o un operatore di rete di tua scelta. AWS non stabilisce interconnessioni per conto tuo. Se hai collaborato con un partner di AWS Direct Connect per stabilire una connessione fisica dedicata a un’ubicazione AWS Direct Connect, devi fornire il documento Letter of Authorization-Connecting Facility Assignment (LOA-CFA) al partner affinché possa agire per conto tuo.
I partner di AWS Direct Connect hanno superato un ulteriore controllo da parte del Programma AWS per l’erogazione dei servizi e sono pronti per aiutarti ad accedere ad AWS Direct Connect. Se hai assunto un fornitore di servizi di rete che non è un partner, dovrai far stipulare un contratto tra lui e il fornitore delle infrastrutture così che possano agire per conto tuo, oppure dovrai stipulare un contratto direttamente con il fornitore delle infrastrutture per richiedere un’interconnessione.
Se disponi già di apparecchiature presso la posizione di AWS Direct Connect, dovrai contattare il fornitore delle infrastrutture per completare l’interconnessione. Le apparecchiature AWS presso una posizione di AWS Direct Connect si trovano all’interno di una gabbia dedicata esclusivamente ad AWS. Le connessioni all’interno dell’infrastruttura sono effettuate tramite un’interconnessione. Come misura di sicurezza, nessuna apparecchiatura esterna ad AWS è ammessa nella gabbia AWS.
Durante l’implementazione, ci sono due scelte da fare. Innanzitutto, devi scegliere un tipo di connessione fisica. Le opzioni sono:
- Connessione dedicata: accesso esclusivo alla connessione incrociata, che offre opzioni di larghezza di banda di 1 Gbps, 10 Gbps, 100 Gbps e 400 Gbps (a seconda della disponibilità presso la posizione Direct Connect). È possibile creare più interfacce virtuali logiche per connessione fisica e usare la crittografia MACsec (IEEE 802.1AE) in determinate posizioni Direct Connect.
- Connessione ospitata: accesso condiviso alla connessione incrociata con larghezza di banda garantita di 50 Mbps, 100 Mbps, 200 Mbps, 300 Mbps, 400 Mbps, 500 Mbps, 1 Gbps,*** 2 Gbps,*** 5 Gbps,*** 10 Gbps e *** 25 Gbps.
Successivamente, è necessario scegliere un tipo di connessione virtuale:
- Interfaccia virtuale di transito: un'interfaccia virtuale di transito deve essere utilizzata per accedere a uno o più AWS Transit Gateway associati ai gateway Direct Connect. Puoi utilizzare interfacce virtuali di transito con qualsiasi connessione AWS Direct Connect dedicata o ospitata a qualsiasi velocità.
- Interfaccia virtuale pubblica: un'interfaccia virtuale pubblica può accedere ai servizi pubblici AWS utilizzando indirizzi IP pubblici.
- Interfaccia virtuale privata: un'interfaccia virtuale privata è necessaria per accedere a un Amazon VPC utilizzando indirizzi IP privati.
* Eccetto la Cina
** Disponibile nelle posizioni AWS Direct Connect selezionate
*** Tali capacità sono disponibili da partner di AWS Direct Connect selezionati
Fase 1: Selezione delle posizioni Direct Connect
Decidere la posizione di AWS Direct Connect, quante connessioni si desidera utilizzare e le dimensioni della porta. È possibile utilizzare più porte contemporaneamente per larghezza di banda e ridondanza maggiori.
Fase 2: Scelta del tipo di connessione fisica
Puoi scegliere tra una connessione dedicata o una connessione ospitata. Una connessione dedicata fornisce l'accesso esclusivo alla connessione incrociata e offre più interfacce virtuali. Con una connessione ospitata, i partner condividono la connessione incrociata con più clienti e forniscono solo un'unica interfaccia virtuale.
Fase 3: Configurazione delle interfacce virtuali logiche
Configura una o più interfacce logiche virtuali (VIF) sulla tua connessione fisica:
- Le interfacce virtuali di transito forniscono l'accesso a uno o più AWS Transit Gateway.
- Le interfacce virtuali pubbliche consentono l'accesso ai servizi pubblici AWS utilizzando indirizzi IP pubblici.
- Le interfacce virtuali private forniscono l'accesso ad Amazon VPC tramite indirizzi IP privati.