目录


文章目录


AWS Direct Connect

AWS Direct Connect 是一种用于替代 Internet 来连接到 AWS Cloud 的网络服务,由 AWS 或 AWS Direct Connect 的 APN(Amazon 合作伙伴网络)提供服务。使用 AWS Direct Connect,用户可以在 Local Network 与 AWS Cloud 之间建立私有的网络连接。

AWS Direct Connect 兼容所有可以通过 Internet 访问的 AWS Public Resources(e.g. Amazon EC2、Amazon S3)或 AWS Private Resources(e.g. Amazon VPC)。

目前,全球共有 108 个 AWS Direct Connect Location 站点以及超过 50 个 AWS Direct Connect 交付合作伙伴。用户可以选择订购 50Mbps、100Mbps、200Mbps、300Mbps、400Mbps、500Mbps、1Gbps、10Gbps、100Gbps 的端口。

需要注意的是,AWS Direct Connect Location 与地理位置最近的 AWS Region 具有关联关系,需要根据具体的 Region 所在的位置来选择 AWS Direct Connect Location。

AWS — AWS Direct Connect_服务质量

AWS Direct Connect 的优势

稳定的网络性能

拥有比 Internet 连接方式更加稳定的 SLA(服务质量保障),以及更可控的网络管理,例如:可以选择使用专用连接的数据以及这些数据的路由方式。

降低带宽成本

AWS Direct Connect 的费率比 Internet 服务提供商指出的带宽费用更低。

保护传输中的数据

10Gbps 和 100Gbps 端口支持 IEEE 802.1AE(MACsec)点对点加密,以及基于 IPsec 的 AWS Site-to-Site VPN 连接。

Direct Connect vs VPC IPSec VPN Connections
  • VPC IPSec VPN Connections 在 Internet 上建立 Local Network 与 Amazon VPC 之间的加密网络连接,适用于客户端远程访问场景。
  • Direct Connect 不经过 Internet,而是使用 AWS Direct Connect PoP 进行专网接入。
AWS Direct Connect 的网络架构

AWS — AWS Direct Connect_网络架构_02

一个 AWS Direct Connect Location 包含两个部分:

  1. AWS Direct Connect PoP(Point of Presence,接入点)
  2. Customer Gateway

这两个部分将一个 AWS Direct Connect Link 分成了 3 段:

  1. 前端网络链接,即:Customer Local Network 与 Customer Gateway(AWS Direct Connect Location)之间的网络连接,可以由任何网络服务提供商来完成建立。使用标准的以太网光纤,一端接到 Customer Router,另一端接到 Customer Gateway(AWS Direct Connect Location)。
  2. Cross Connect:AWS Direct Connect PoP 与 Customer Gateway 之间的连接。
  3. 后端网络链接,即:从 AWS Direct Connect PoP 到 AWS Region 之间的网络连接,由 AWS 自身进行维护。

AWS — AWS Direct Connect_AWS_03

一旦建立了 Cross Connect,以及 Customer Gateway 与 Customer Local Network 之间的连接,就可以创建 VIF(Virtual Interface,虚拟接口)了。

每个 AWS Direct Connect 至少需要一个 VIF(虚拟接口),也可以配置多个 VIFs,每个 VIF 都需要 VLAN ID、IP 地址、ASN 和 BGP 密钥。

AWS Direct Connect 需要通过 VIF 来设置 Service Link(服务链接),而 Service Link 用于执行 AWS Cloud 与 Outpost 之间的 Control Traffic(控制流量)。

AWS Direct Connect 支持 2 种类型的 VIF:

  1. Public VIF(公共虚拟接口):连接到 AWS Public Resources,例如:Amazon EC2、Amazon S3。
  2. Private VIF(专用虚拟接口):AWS Private Resources,例如:Amazon VPC。该场景中,AWS Direct Connect PoP 需要 VGW(Virtual Private Gateway)才能访问 AWS VPC。
    AWS — AWS Direct Connect_网络架构_04
AWS Direct Connect 与 Transit VIF

Transit VIF(中转虚拟接口)与 AWS Direct Connect 是最佳搭档。

通过将 AWS Direct Connect PoP 接入 Transit VIF, 可以把 Consumer 的数千个 AWS VPCs 连接到同一个 Local Network。

AWS — AWS Direct Connect_网络连接_05

Transit VIF 是一种供 AWS Direct Connect PoP 使用的新型虚拟接口,通过使用 Transit VIF, AWS Direct Connect PoP 可以与 Transit Gateway 建立连接,继而连接到 Transit Gateway 上数千个 VPCs。

相比于 VGW,Transit GW 可以实现 Consumer Local Network 与上千个 VPCs 同时互联,让 Consumer 可以通过一条专线、一次部署、一键构造一点到多点的本地到云上的网络,实现混合云组网。