连接到 AWS Direct Connect

概述

AWS Direct Connect 是一项云服务解决方案，可轻松建立从客户场所到 AWS 云的专用网络连接。借助 AWS Direct Connect，客户可以创建从任何 AWS Direct Connect 地点到其数据中心、办公室或托管设施的私有链接。在许多情况下，这可以降低客户的网络成本、增加带宽吞吐量，并提供比基于互联网的连接更加一致的网络体验。

客户可以使用 AWS Direct Connect 访问以下资源，同时保持客户公共和私有环境之间的网络隔离：

• 公网资源，例如使用公共全球路由 IP 地址空间存储在 Amazon S3 中的对象

• 私网资源，例如在 全球 VPC 中运行的 Amazon EC2 实例

概念

• VPC 虚拟私有云，AWS 账户下的网络环境。

• 子网 VPC 内的 IP 地址范围。

• VGW VPC 的虚拟网关。

• DXGW 与多个 VGW 关联的 Direct Connect 网关。

• VIF 虚拟接口，AWS 侧的最终下行端口。公共 VIF 访问公共服务（如 Amazon S3），私有 VIF 访问 VPC。

• Interconnects Zenlayer 作为业务合作伙伴与 AWS 的物理连接。

• Hosted connections 在 Interconnects 下，我们通过 VLAN 分配逻辑连接给客户。可选多层端口速度。客户需要配置一个 VIF 供自己使用。

• Connections 作为用户角色，Zenlayer 向 AWS 申请物理连接，并通过 VIF 进一步区分客户。连接端口速度为 1 G / 10 G（当客户有大带宽需求时，他们也可以直接向 AWS 申请连接）。

• VIF VIF，属于不同的 Connections，并由 Zenlayer 通过 VLAN 分配。

操作步骤

假设一个客户在香港部署了一个本地路由器，打算连接位于新加坡的 AWS。

创建虚拟私有云 - 全球 VPC

在 AWS 虚拟私有云服务页面，进入 您的 VPC > 创建 VPC，并填写名称和 IP 地址（这些信息也可以稍后修改）。

创建虚拟私有网关 - VGW

转到 Direct Connect 服务页面，选择 虚拟私有网关 > 创建虚拟私有网关。

创建 Direct Connect 网关 - DXGW

转到 Direct Connect 服务页面，选择 Direct Connect 网关 > 创建 Direct Connect 网关。

绑定 VPC 和 VGW

点击您创建的虚拟私有网关，它将跳转到如下所示的另一个页面，然后绑定到您的 VPC。

结果

绑定成功后，您可以看到如下所示的 VPC 信息和状态：

关联 VGW 和 DXGW

在上一步的同一页面中，选择 直连网关关联，并将其与您创建的直连网关关联。

点击您创建的虚拟私有网关，它将跳转到如下所示的另一个页面，然后绑定到您的 VPC。

结果

绑定成功后，您可以看到如下所示的 VPC 信息和状态：

关联 VGW 和 DXGW

在上一步的同一页面中，选择 直连网关关联，并将其与您创建的直连网关关联。

接受 VIF/ 连接模式

Zenlayer 提供两种可用模式。请在接受为您创建的模式后选择。

VIF 模式

Zenlayer 为您配置 VIF 模式后，您可以在 虚拟接口 中接受它，然后将其与直连网关关联（如果您尚未连接）。

连接模式

Zenlayer 为您配置连接模式后，您可以在 连接 中接受它。

与 VIF 模式不同，您需要创建一个虚拟接口来建立 BGP 对等。

建立 BGP 对等

配置 AWS 对等

在连接模式下，根据您创建的虚拟接口配置双方设备的对等 IP、ASN 和身份验证密钥，并通过 添加对等 建立 BGP 对等。

配置 BGP 对等后，BGP 状态将变为 可用。

配置本地路由器

按照计划在本地路由器上完成 BGP 配置。确保 BGP 会话状态为 已建立，虚拟接口状态为可用。之后，它们可以相互学习路由。