# 连接到 AWS Direct Connect ## 概述 AWS Direct Connect 是一项云服务解决方案,可轻松建立从客户场所到 AWS 云的专用网络连接。借助 AWS Direct Connect,客户可以创建从任何 AWS Direct Connect 地点到其数据中心、办公室或托管设施的私有链接。在许多情况下,这可以降低客户的网络成本、增加带宽吞吐量,并提供比基于互联网的连接更加一致的网络体验。 客户可以使用 AWS Direct Connect 访问以下资源,同时保持客户公共和私有环境之间的网络隔离: • 公网资源,例如使用公共全球路由 IP 地址空间存储在 Amazon S3 中的对象 • 私网资源,例如在 全球 VPC 中运行的 Amazon EC2 实例
{% hint style="info" %} **注意** 查看 [AWS Direct Connect 常见问题](https://aws.amazon.com/directconnect/faqs/?nc1=h_ls) 以获取更多信息。 {% endhint %} ## 概念
* **VPC**\ 虚拟私有云,AWS 账户下的网络环境。 * **子网**\ VPC 内的 IP 地址范围。 * **VGW**\ VPC 的虚拟网关。 * **DXGW**\ 与多个 VGW 关联的 Direct Connect 网关。 * **VIF**\ 虚拟接口,AWS 侧的最终下行端口。公共 VIF 访问公共服务(如 Amazon S3),私有 VIF 访问 VPC。 * **Interconnects**\ Zenlayer 作为业务合作伙伴与 AWS 的物理连接。 * **Hosted connections**\ 在 Interconnects 下,我们通过 VLAN 分配逻辑连接给客户。可选多层端口速度。客户需要配置一个 VIF 供自己使用。 * **Connections**\ 作为用户角色,Zenlayer 向 AWS 申请物理连接,并通过 VIF 进一步区分客户。连接端口速度为 1 G / 10 G(当客户有大带宽需求时,他们也可以直接向 AWS 申请连接)。 * **VIF**\ VIF,属于不同的 Connections,并由 Zenlayer 通过 VLAN 分配。 ## 操作步骤 假设一个客户在香港部署了一个本地路由器,打算连接位于新加坡的 AWS。
创建虚拟私有云 - 全球 VPC 在 AWS 虚拟私有云服务页面,进入 **您的 VPC** > **创建 VPC**,并填写名称和 IP 地址(这些信息也可以稍后修改)。
创建虚拟私有网关 - VGW 转到 **Direct Connect** 服务页面,选择 **虚拟私有网关** > **创建虚拟私有网关**。
创建 Direct Connect 网关 - DXGW 转到 **Direct Connect** 服务页面,选择 **Direct Connect 网关** > **创建 Direct Connect 网关**。
绑定 VPC 和 VGW 点击您创建的虚拟私有网关,它将跳转到如下所示的另一个页面,然后绑定到您的 VPC。
**结果** 绑定成功后,您可以看到如下所示的 VPC 信息和状态:
关联 VGW 和 DXGW 在上一步的同一页面中,选择 **直连网关关联**,并将其与您创建的直连网关关联。
点击您创建的虚拟私有网关,它将跳转到如下所示的另一个页面,然后绑定到您的 VPC。
#### 结果 绑定成功后,您可以看到如下所示的 VPC 信息和状态:
关联 VGW 和 DXGW 在上一步的同一页面中,选择 **直连网关关联**,并将其与您创建的直连网关关联。
接受 VIF/ 连接模式 Zenlayer 提供两种可用模式。请在接受为您创建的模式后选择。 **VIF 模式** Zenlayer 为您配置 VIF 模式后,您可以在 **虚拟接口** 中接受它,然后将其与直连网关关联(如果您尚未连接)。
**连接模式** Zenlayer 为您配置连接模式后,您可以在 **连接** 中接受它。 与 VIF 模式不同,您需要创建一个虚拟接口来建立 BGP 对等。
建立 BGP 对等 **配置 AWS 对等** 在连接模式下,根据您创建的虚拟接口配置双方设备的对等 IP、ASN 和身份验证密钥,并通过 **添加对等** 建立 BGP 对等。 配置 BGP 对等后,BGP 状态将变为 **可用**。
**配置本地路由器** 按照计划在本地路由器上完成 BGP 配置。确保 BGP 会话状态为 **已建立**,虚拟接口状态为可用。之后,它们可以相互学习路由。