AWS Direct Connect 入门

AWS Direct Connect 提供与 AWS 全球网络的直接第 3 层网络连接。借助合作伙伴提供的主机托管设施（也称为 Direct Connect 站点），您可以建立与所有 AWS 区域、* AWS Local Zones 和其他 Direct Connect 站点的连接。**

Direct Connect 连接不使用公共互联网。相反，它们提供直接连接，可以提供更高的可靠性、更快和更稳定的速度以及更高的安全性。

• Direct Connect 通过连接提供商合作伙伴在您的本地网络和 AWS 全球网络之间创建第 3 层网络连接。合作伙伴提供的产品包括 OSI 第 1 层至第 3 层的各种连接类型，包括暗光纤、波长、城域以太网或 MPLS。
• 所有 Direct Connect 地点* 均连接至所有 AWS 区域，*包括 AWS GovCloud、AWS Local Zones 和其他 Direct Connect 站点。**
  
• 动态路由使用行业标准的边界网关协议（BGP）进行。
  
• 您必须审查并选择弹性选项，以确保使用正确的方法来满足您的弹性需求。您选择的选项会影响连接正常运行时间服务等级协议（SLA）。

连接是通过 AWS 自有设备与客户或合作伙伴拥有的设备之间的交叉连接提供的。

如果您从本地进行连接，则可以使用支持 Direct Connect 的 AWS 合作伙伴或您选择的网络运营商。AWS 不会代表您建立交叉连接。如果您与 AWS Direct Connect 合作伙伴合作建立到 AWS Direct Connect 站点的专用物理连接，则需要向该合作伙伴提供授权书–连接设施分配（LOA-CFA），授权其代表您行事。

AWS Direct Connect 合作伙伴已通过 AWS 服务交付计划的额外验证，可随时帮助您访问 AWS Direct Connect。如果您聘用了非合作伙伴的网络提供商，则需要他们与设施提供商签订合同，授权其代表您行事，或者您需要直接与设施提供商签订合同，请求交叉连接。

如果您的设备已经位于 AWS Direct Connect 站点，则需要联系设施提供商完成交叉连接。AWS Direct Connect 站点内的 AWS 设备位于 AWS 专用机架内。设施内的连接采用交叉连接。作为一项安全措施，不允许将来自 AWS 外部的设备存入 AWS 机架。

部署时，有两种选择。首先，必须选择物理连接类型。选项有：

• 专用连接：对交叉连接的独占访问权限，提供 1 Gbps、10 Gbps、100 Gbps 和 400 Gbps 的带宽选项（取决于您的 Direct Connect 站点的可用带宽）。每个物理连接可以创建多个逻辑虚拟接口，也可以在特定的 Direct Connect 位置使用 MACsec（IEEE 802.1AE）加密。
• 托管连接：共享交叉连接访问权限，保证带宽为 50 Mbps、100 Mbps、200 Mbps、300 Mbps、400 Mbps、500 Mbps、1 Gbps、*** 2 Gbps、*** 5 Gbps、*** 10 Gbps 和 *** 25 Gbps。

接下来，必须选择虚拟连接类型：

• 传输虚拟接口：应使用传输虚拟接口来访问一个或多个与 Direct Connect 网关关联的 AWS Transit Gateway。您可以将传输虚拟接口与任何速度的任何 AWS Direct Connect 专用连接或托管连接配合使用。
• 公有虚拟接口：公有虚拟接口可以使用公有 IP 地址访问 AWS 公共服务。
• 私有虚拟接口：应使用私有虚拟接口使用私有 IP 地址访问 Amazon VPC。

* 中国除外
** 在特定 AWS Direct Connect 站点可用
*** 这些容量由精选 AWS Direct Connect 合作伙伴提供