AWS Direct Connect Guia do usuário

Transcrição

AWS Direct Connect
Guia do usuário
API Version 2013-10-22
AWS Direct Connect: Guia do usuário
Table of Contents
.................................................................................................................................................. v
O que é AWS Direct Connect? ....................................................................................................... 1
Requisitos ............................................................................................................................ 2
Limites AWS Direct Connect ................................................................................................... 3
Como eu faço? ..................................................................................................................... 3
Conceitos básicos ......................................................................................................................... 5
Conceitos básicos em um AWS Direct Connect Local ................................................................ 5
Etapa 1: Cadastre-se para Amazon Web Services ............................................................. 6
Etapa 2: Envie AWS Direct Connect Solicitação de conexão ................................................ 6
Etapa 3: Faça o download do LOA-CFA e conclua o Cross Connect .................................... 7
(opcional) Etapa 4: Configurar conexões redundantes com o AWS Direct Connect ................... 8
Etapa 5: Crie uma Interface Virtual .................................................................................. 9
Etapa 6: Faça o download do Router Configuration .......................................................... 12
Etapa 7: Verificar Your Virtual Interface .......................................................................... 14
Conceitos básicos com um parceiro ou Network Carrier ............................................................ 14
Etapa 1: Cadastre-se para Amazon Web Services ........................................................... 15
Etapa 2: Envie AWS Direct Connect Solicitação de conexão .............................................. 15
Etapa 3: Faça o download do LOA-CFA e solicitar uma conexão cruzada de seu provedor
de rede ...................................................................................................................... 16
(opcional) Etapa 4: Configurar conexões redundantes com o AWS Direct Connect ................. 17
Etapa 5: Crie uma Interface Virtual ................................................................................ 18
Conceitos básicos com um parceiro AWS Direct Connect Sub-1G .............................................. 23
Etapa 1: Cadastre-se para Amazon Web Services ........................................................... 24
Etapa 2: Solicite um 1G de um Parceiro de APN que ofereça suporte para conexão AWS
Direct Connect ............................................................................................................ 24
Etapa 3: Aceite o Hosted Connection ............................................................................ 24
(opcional) Etapa 4: Configurar conexões redundantes com o AWS Direct Connect ................. 25
Etapa 5: Crie uma Interface Virtual ................................................................................ 26
Trabalhando com Conexões ......................................................................................................... 32
Detalhes de conexões de visualização ................................................................................... 32
Excluir uma conexão ........................................................................................................... 32
Aceitar uma conexão hospedada ........................................................................................... 33
Trabalhando com Interfaces virtuais ............................................................................................... 34
Visualizar Detalhes de Interface Virtual ................................................................................... 34
Exclua uma interface virtual .................................................................................................. 35
Crie uma interface virtual hospedado ..................................................................................... 35
Aceite uma interface virtual hospedado .................................................................................. 36
Acesso a uma região da AWS remota ............................................................................................ 38
Solicitando Cross Conecta ............................................................................................................ 39
Usando IAM ............................................................................................................................... 43
Não AWS Direct Connect ARNs ............................................................................................ 43
Ações AWS Direct Connect .................................................................................................. 43
Chaves AWS Direct Connect ................................................................................................ 44
Exemplo Policy para AWS Direct Connect .............................................................................. 44
As chamadas de API em log ........................................................................................................ 46
O CloudTrail AWS Direct Connect Informações em .................................................................. 46
Compreensão AWS Direct Connect Entradas de arquivos de log ............................................... 47
Solução de problemas ................................................................................................................. 51
Fluxograma: Troubleshooting a conexão cruzada para AWS Direct Connect ................................. 51
Troubleshooting a conexão entre a AWS Direct Connect ........................................................... 53
Fluxograma: Troubleshooting a Conexão remota para AWS Direct Connect .................................. 53
iii
Solução de problemas de uma Conexão remota para AWS Direct Connect .................................. 55
Recursos ................................................................................................................................... 56
Histórico do documento ................................................................................................................ 57
AWS Glossary ............................................................................................................................ 60
iv
A tradução abaixo, feita automaticamente por um software, foi disponibilizada somente para a
sua conveniência. Em caso de qualquer discrepância, inconsistência ou conflito entre esta versão
traduzida e a versão em inglês (incluindo, mas não limitado a, aqueles decorrentes de atrasos na
tradução), a versão em inglês prevalecerá. Para acessar a versão em inglês desta página, selecione
‘English’ no menu suspenso da lista de idiomas no canto superior direito desta página. Para enviar
feedback sobre a tradução, clique no botão ‘Feedback’ no canto inferior direito desta página.
v
O que é AWS Direct Connect?
AWS Direct Connect vincula sua rede interna a um local AWS Direct Connect através de um cabo
de fibra óptica Ethernet de 1 ou 10 gigabits padrão. Uma extremidade do cabo é conectada ao seu
roteador e a outra é conectada a um router AWS Direct Connect. Com essa conexão implementada,
você pode criar interfaces virtuais diretamente na nuvem da AWS (por exemplo, para Amazon Elastic
Compute Cloud (Amazon EC2) e Amazon Simple Storage Service (Amazon S3)) e Amazon Virtual
Private Cloud (Amazon VPC), eliminando os provedores de serviços de Internet do caminho da sua
rede. Uma localização fornece acesso a Amazon Web Services AWS Direct Connect na região a que
está associado, bem como de outras regiões dos EUA. Por exemplo, você pode provisionar apenas
uma conexão com qualquer localização AWS Direct Connect nos EUA e usá-la para acessar serviços
públicos da AWS em todas as regiões norte-americanas e na AWS GovCloud (EUA).
O diagrama a seguir mostra como AWS Direct Connect interfaces com a rede.
1
Requisitos
Requisitos
Para usar AWS Direct Connect, sua rede deve atender a uma das seguintes condições:
• Sua rede é AWS Direct Connect colocated com um local. Para obter mais informações sobre
disponíveis AWS Direct Connect locais, acesse http://aws.amazon.com/directconnect/.
• Você está trabalhando em conjunto com um parceiro AWS Direct Connect que é um membro da
Rede de parceiros da AWS (APN). Para obter uma lista de AWS Direct Connect parceiros que
podem ajudá-lo a se conectar, acesse http://aws.amazon.com/directconnect.
• Você está trabalhando em conjunto com um provedor de serviços independentes para se conectar a
AWS Direct Connect.
Além disso, sua rede deve atender às seguintes condições:
2
Limites AWS Direct Connect
• Conexões para AWS Direct Connect exigem fibra de modo único, 1000BASE-LX (1310nm) para 1
gigabit Ethernet, ou 10GBASE-LR (1310nm) para 10 Gigabit Ethernet. Negociação automática para
a porta deve ser desativado. Você deve ser compatível com VLANs 802.1Q em todas as conexões.
• Sua rede deve ser compatível com Border Gateway Protocol (BGP) e autenticação MD5 BGP.
Opcionalmente, você pode configurar a BFD (Bidirectional Forwarding Detection, Detecção de
encaminhamento bidirecional).
Para se conectar ao Amazon Virtual Private Cloud (Amazon VPC), você deve primeiro fazer o
seguinte:
• Forneça um Número de sistema anônimo privado (ASN). A Amazon aloca um endereço IP privado
no intervalo 169.x.x.x para você.
• Crie um gateway privado virtual e anexá-lo à sua VPC. Para obter mais informações sobre a criação
de um gateway privado virtual, consulte Adicionando um Hardware Virtual Private Gateway to Your
VPC no Guia do usuário da Amazon VPC.
Para se conectar ao público de produtos da AWS, como o Amazon EC2 e o Amazon S3, você precisa
fornecer o seguinte:
• Um ASN público de sua propriedade (preferido) ou um ASN privado.
• endereços IP públicos (/ 31) (ou seja, um para cada extremidade da sessão BGP) para cada sessão
de BGP. Se você não têm endereços IP públicos para atribuir a esta conexão, fazer login em AWS
e, em seguida, abrir um pedido de suporte com o AWS Support.
• As rotas públicos que você vai anunciar no BGP.
Limites AWS Direct Connect
A tabela a seguir lista os limites relacionados ao AWS Direct Connect. A menos que indicado de outra
forma, você pode solicitar um aumento de qualquer um desses limites usando o formulário Limites
AWS Direct Connect.
Componente
Limite
Comentários
As interfaces virtuais por AWS Direct
Connect conexão
50
Esse limite pode ser aumentado mediante
solicitação.
Active AWS Direct Connect conexões por
região por conta
10
Esse limite pode ser aumentado mediante
solicitação.
Rotas por sessão de Border Gateway
Protocol (BGP)
100
Esse limite não pode ser aumentado.
Como eu faço?
Como eu faço para...
Tópicos relevantes
Obtenha uma visão geral do produto e
informações sobre a definição de preço
AWS Direct Connect informações sobreo produto
Cadastre-se para AWS Direct Connect
e configurar uma conexão
Conceitos básicos em um AWS Direct Connect
Local (p. 5)
3
Como eu faço?
Como eu faço para...
Tópicos relevantes
Trabalhe com conexões AWS Direct
Connect
Trabalhando com conexões AWS Direct
Connect (p. 32)
Calcule os custos mensais
Definição depreço
Solucionar problemas com AWS Direct
Connect
Solução de problemas AWS Direct Connect (p. 51)
4
Conceitos básicos em um AWS Direct Connect Local
Conceitos básicos do AWS Direct
Connect
Você pode começar a usar AWS Direct Connect, escolhendo o cenário a seguir que seja apropriado
para seu ambiente.
Tópicos
• Conceitos básicos em um AWS Direct Connect Local (p. 5)
• Conceitos básicos com um parceiro ou Network Carrier (p. 14)
• Conceitos básicos com um parceiro AWS Direct Connect Sub-1G (p. 23)
Conceitos básicos em um AWS Direct Connect
Local
Você pode começar a usar AWS Direct Connect ao concluir as etapas apresentadas na tabela a
seguir.
Etapa 1: Cadastre-se para Amazon Web Services (p. 6)
Etapa 2: Envie AWS Direct Connect Solicitação de conexão (p. 6)
Etapa 3: Faça o download do LOA-CFA e conclua o Cross Connect (p. 7)
(opcional) Etapa 4: Configurar conexões redundantes com o AWS Direct Connect (p. 8)
Etapa 5: Crie uma Interface Virtual (p. 9)
Etapa 6: Faça o download do Router Configuration (p. 12)
Etapa 7: Verificar Your Virtual Interface (p. 14)
5
Etapa 1: Cadastre-se para Amazon Web Services
Para usar AWS Direct Connect, você precisa de uma conta da AWS, se você ainda não tiver uma.
Para se cadastrar para uma conta Amazon Web Services
1.
Abra http://aws.amazon.com/ e, em seguida, selecione Create an AWS Account.
2.
Siga as instruções online.
Parte do procedimento de cadastro envolve uma chamada telefônica e a digitação de um PIN
usando o teclado do telefone.
Etapa 2: Envie AWS Direct Connect Solicitação de
conexão
Você pode enviar uma solicitação de conexão usando o AWS Direct Connect console. Você precisa
fornecer as seguintes informações:
• Suas informações de contato.
• O AWS Direct Connect local ao qual se conectar.
Trabalhe com um parceiro na rede de parceiros da AWS (APN) para ajudá-lo a estabelecer
circuitos de rede entre um local AWS Direct Connect e seu datacenter, escritório ou ambiente
de compartilhamento de localização, ou para fornecer espaço de colocação dentro da mesma
instalação como AWS Direct Connect local. Os parceiros da APN que oferece suporte ao AWS
Direct Connect também fornecem conexões para menos de 1 GB. Para ver a lista de AWS
Direct Connect parceiros que pertencem a rede de parceiros da AWS (APN), acesse http://
aws.amazon.com/directconnect/partners.
• Se você precisa AWS Direct Connect os serviços de um parceiro que é um membro da Rede de
parceiros da AWS (APN).
• A velocidade da porta que você precisa, 1 Gbps ou 10 Gbps. Você não pode alterar a velocidade da
porta depois que você criou a solicitação de conexão. Se você precisa alterar a velocidade da porta,
você deve criar e configurar uma nova conexão. Para velocidades de porta menos de 1G, entre em
contato com um parceiro da APN que oferece suporte ao AWS Direct Connect.
AWS Direct Connect oferece suporte a dois velocidades de porta: 1 Gbps: 1000BASE-LX (1310nm)
por meio de fibra ótica de modo simples e 10 Gbps: 10GBASE-LR (1310nm) por meio de fibra ótica
de modo simples. Selecione uma velocidade da porta compatível com a rede existente.
Para criar uma nova conexão do AWS Direct Connect
1.
Open the AWS Direct Connect console at https://console.aws.amazon.com/directconnect/.
2.
Selecione a região que você gostaria de se conectar a AWS Direct Connect. Na barra de
navegação, selecione a região que atenda às suas necessidades. Para obter mais informações,
consulte Regions and Endpoints.
3.
Na Welcome to AWS Direct Connect tela, escolha Get Started with Direct Connect.
4.
Na caixa de Create a Connection diálogo, faça o seguinte:
6
Etapa 3: Faça o download do LOACFA e conclua o Cross Connect
a. Para Connection Name, insira um nome para a conexão.
b. Para Location, selecione a localização AWS Direct Connect apropriado.
Note
Se você não tiver AWS Direct Connect equipamento em um local, escolha contact one
of our partners.
c. Selecione a velocidade da porta e, em seguida, escolha Create.
Sua conexão é listado no Connections painel do AWS Direct Connect console.
Etapa 3: Faça o download do LOA-CFA e conclua o
Cross Connect
A AWS fará uma Carta de Autorização e Connecting Facility Assignment (LOA-CFA) disponíveis
para download, ou e-mail com uma solicitação para obter mais informações depois que você criou
a solicitação de conexão. Se você receber uma solicitação para obter mais informações, você deve
responder dentro de 7 dias ou a conexão será excluído. O LOA-CFA é a autorização para se conectar
a AWS, e é necessária pelo provedor de colocalização para estabelecer a conexão.
Para baixar o LOA-CFA
1.
2.
No painel de navegação, escolha Connections.
3.
Escolha a seta ao lado da sua conexão para expandir seus detalhes.
4.
Escolha Download LOA-CFA.
Note
Se o link não é ativado, o LOA-CFA ainda não está disponível para download. Verifique
seu e-mail para uma solicitação para obter mais informações. Se ainda estiver
indisponível, ou se você não receber um e-mail após 72 horas, entre em contato com o
AWS Support.
5.
Na caixa de diálogo, opcionalmente, insira o nome do seu fornecedor se você deseja que ele
apareça com o nome da sua empresa como solicitante no LOA-CFA. Escolha Download. O LOACFA é baixado para seu computador como um arquivo PDF.
Depois de fazer o download do LOA-CFA, siga estas etapas para estabelecer a conexão dedicada:
7
(opcional) Etapa 4: Configurar conexões
redundantes com o AWS Direct Connect
1. Entre em contato com o provedor de colocalização para solicitar uma conexão de rede. Isso é
frequentemente mencionado como uma conexão cruzada.
• Você deve ser um cliente do provedor de colocação, e você deve apresentá-los com o LOA-CFA
que autoriza a conexão com o router da AWS.
• O processo de contato pode variar para cada provedor de colocalização. Para obter mais
informações sobre cada AWS Direct Connect local, consulte Solicitando Cross Conecta em AWS
Direct Connect Locais (p. 39).
2. Forneça o provedor de colocalização as informações necessárias para se conectar à sua rede.
O diagrama O que é AWS Direct Connect? (p. 1) mostra várias opções de posicionamento.
Você deve verificar se o equipamento esteja de acordo com as especificações estabelecidos na
Requisitos (p. 2).
O LOA-CFA expirar após 90 dias. Se a sua conexão não é depois de 90 dias, você receberá um email alertando que o LOA-CFA expirou. Para atualizar o LOA-CFA com uma nova data de emissão,
você pode baixar novamente da AWS Direct Connect console. Se você não tomar nenhuma medida,
vamos excluir a conexão.
Note
hora/porta de faturamento começa 90 dias depois que você criou a conexão, ou depois que
a conexão entre o router da AWS e o seu router é estabelecida, o que ocorrer primeiro. Para
obter mais informações, consulte Definição de preço AWS Direct Connect. Se você não
desejar mais a conexão depois de reemitido o LOA-CFA, você deve excluir a conexão. Para
obter mais informações, consulte Excluir uma conexão (p. 32).
Para fornecer para failover, recomendamos que você solicitar e configurar dois conexões dedicadas
para a AWS, conforme mostrado na figura a seguir. Essas conexões pode encerrar em um ou dois
roteadores na sua rede.
Há diferentes opções de configuração disponíveis quando você provisiona duas conexões dedicadas:
8
Etapa 5: Crie uma Interface Virtual
• Active/Active (Multicaminho BGP). Ambas as conexões são ativas para lidar com o tráfego. Se
uma conexão ficar indisponível, todo o tráfego será direcionado para outra conexão. Esse arranjo
multicaminho não balancear a carga do tráfego entre o router da AWS e do router do cliente. Esta é
a configuração padrão.
• ativo/passivo (failover). Uma conexão é lidar com o tráfego e a outra está em espera. Se a conexão
ativa se tornar indisponível, todo o tráfego é roteada por meio da conexão passiva. Você precisará
inserir o caminho rotas em um de seus links para que ela seja o enlace passivo.
Como você configurar as conexões não afeta a redundância, mas afeta as políticas que determinam
como seus dados são direcionados em ambas as conexões. Recomendamos que você configurar
ambas as conexões como ativas. Você vai configurar seu BGP informações em "Etapa 5: Crie uma
Virtual Interface", abaixo.
A próxima etapa é provisionar suas interfaces virtuais. Cada interface virtual devem ser marcados
com uma tag fornecido pelo cliente que está em conformidade com o padrão 802.1Q Ethernet. Esta
tag é necessária para qualquer tráfego AWS Direct Connect atravessando a conexão. Você pode
provisionar conexões de interface virtual (VLAN) para a nuvem da AWS, a Amazon VPC, ou ambos.
Para começar a usar sua interface virtual, você precisa anunciar pelo menos um prefixo usando BGP,
até um máximo de 100 prefixos.
Nós anunciar prefixos Amazon apropriado para você, para que você possa entrar em contato com
seu VPCs ou outros produtos da AWS. Você pode acessar todos os prefixos em sua região Amazon
Web Services por meio desta conexão; por exemplo, Amazon Elastic Compute Cloud (Amazon EC2),
Amazon Simple Storage Service (Amazon S3) e a Amazon.com. Você não tem acesso a prefixos
que não são da Amazon ou prefixos fora da sua região. Para a lista atual de prefixos IP AWS Direct
Connect anunciados em conexões públicas, consulte a lista no AWS Direct Connect Fórum de
discussão.
Para provisionar uma interface virtual conexão para serviços que não sejam de VPC
Depois de ter feito o pedido de um AWS Direct Connect conexão, você deve criar uma interface virtual
para se conectar a AWS Direct Connect. Public interfaces virtuais são usados por serviços como
o Amazon S3 e Amazon Glacier que não estão em um VPC. Antes de começar, você precisa as
seguintes informações:
• Uma nova tag VLAN não utilizada que você selecionar.
• Um pública ou privada Número de sistema autônomo (ASN) do Border Gateway Protocol (BGP). Se
você estiver usando um ASN público, você deverá ser o proprietário. Se você estiver usando um
ASN privado, ele deverá estar no intervalo de 64512 e 65535. Sistema Autônomo (AS) antepondo
não funciona se você usar um ASN privado.
• Uma interface CIDR exclusivo para seus endereços IP que não se sobreponha outro CIDR
anunciados via AWS Direct Connect.
• Um único intervalo CIDR de anunciar via AWS Direct Connect que não sobreponha outro CIDR
1.
Verificar se a VLAN não está já em uso nesta AWS Direct Connect conexão para outra interface
virtual.
2.
3.
No Connections painel, selecione a conexão para usar e, em seguida, escolha Create Virtual
Interface.
4.
No Create a Virtual Interface painel, escolha Public.
9
5.
Na caixa de Define Your New Public Virtual Interface diálogo, faça o seguinte:
a. Para Connection, selecione uma conexão física para criar a interface virtual.
b. Para Interface Name, insira um nome para a interface virtual.
c. Para Interface Owner, selecione a My AWS Account opção se a interface virtual é para sua
conta da AWS.
d. Para VLAN #, insira o número de ID para sua rede de área local virtual (VLAN); por exemplo,
um número entre 1 e 4094.
e. Para Your router peer IP, insira o endereço de destino IPv4 CIDR, onde o tráfego deve ser
enviado.
f. Para Amazon router peer IP, insira o endereço IPv4 CIDR que você usará para enviar tráfego
Amazon Web Services.
g. Para BGP ASN, insira o Número de sistema autônomo (ASN) do Border Gateway Protocol
(BGP) de seu gateway; por exemplo, um número entre 1 e 65534.
h. Marque a caixa de Auto-generate BGP key seleção para ter a AWS gerar uma chave BGP.
Para fornecer sua própria chave BGP, desmarque a caixa de Auto-generate BGP key seleção
e, em seguida, para BGP Authorization Key, insira sua chave BGP MD5.
i. Para Prefixes you want to advertise, insira o endereço de destino IPv4 CIDR (separados por
vírgulas) em que o tráfego deve ser roteado para você sobre a interface virtual.
6.
Escolha e Continue, em seguida, fazer o download de sua configuração de roteador. Para obter
mais informações, consulte Etapa 6: Faça o download do Router Configuration (p. 12).
10
Para provisionar uma interface virtual privada para uma VPC
Depois de ter feito o pedido de um AWS Direct Connect conexão, você pode criar uma interface virtual
para usar para se conectar a AWS Direct Connect. Ao criar uma interface virtual privada para uma
VPC, você precisará de uma interface virtual privada para cada VPC que você deseja se conectar
(por exemplo, Você precisará três privados interfaces virtuais para se conectar a três VPCs). Antes de
começar, você precisa as seguintes informações adicionais:
• Um ASN público ou privado BGP. Se você estiver usando um ASN público, você deverá ser o
proprietário. Se você estiver usando um ASN privado, ele deverá estar no intervalo de 64512 e
65535.
• Os prefixos de rede de publicidade. Qualquer prefixo anunciado deve incluir apenas o ASN no BGPPATH.
• O gateway privado virtual ao qual se conectar. Para obter mais informações sobre a criação de um
gateway privado virtual, consulte Adicionando um Hardware Virtual Private Gateway to Your VPC no
Guia do usuário da Amazon VPC.
1.
Verificar se a VLAN não está já em uso nesta conexão.
2.
3.
Interface.
4.
No Create a Virtual Interface painel, selecione Private.
5.
Em Define Your New Private Virtual Interface, faça o seguinte:
11
Etapa 6: Faça o download do Router Configuration
a. Para Interface Name, insira um nome para a interface virtual.
b. Para Interface Owner, selecione a My AWS Account opção se a interface virtual é para sua
conta da AWS.
c. Para VGW, selecione o gateway virtual ao qual se conectar.
e. Para que a AWS gere seu roteador endereço IP e endereço IP da Amazon, selecione Autogenerate peer IPs.
Para especificar esses endereços IP, desmarque a caixa de Auto-generate peer IPs seleção e,
em seguida, para Your router peer IP, insira o endereço IPv4 de destino CIDR que a Amazon
deve enviar tráfego. No Amazon router peer IP campo, insira o endereço IPv4 CIDR que você
usará para enviar tráfego Amazon Web Services.
f. Para BGP ASN, insira o Número de sistema autônomo (ASN) do Border Gateway Protocol
g. Marque a caixa de Auto-generate BGP key seleção para ter a AWS gerar uma chave BGP.
6.
Note
Se você usar o assistente da VPC para criar uma VPC, rotear propagação é ativado
automaticamente para você. Com a propagação de rotas, as rotas são automaticamente
preenchido para as tabelas de rota em sua VPC. Se você escolher, você pode desativar a
propagação de rotas. Para obter mais informações, consulte Ativar Route Propagação em sua
tabela de rota no Guia do usuário da Amazon VPC.
Depois de criar uma interface virtual para sua AWS Direct Connect conexão, você pode fazer o
download do arquivo de configuração do router.
Para baixar a configuração do router
1.
2.
No Virtual Interfaces painel, selecione uma interface virtual, escolha a seta para mostrar mais
detalhes e, em seguida, escolha Download Router Configuration.
12
3.
Na caixa de Download Router Configuration diálogo, faça o seguinte:
a. Para Vendor, selecione o fabricante do seu roteador.
b. Para Platform, selecione o modelo do seu roteador.
c. Para Software, selecione a versão do software para seu roteador.
4.
Escolha e Download, em seguida, usar a configuração apropriada para o seu roteador para
garantir que você pode se conectar a AWS Direct Connect:
Cisco
interface GigabitEthernet0/1
no ip address
speed 1000
full-duplex
interface GigabitEthernet0/1.VLAN_NUMBER
description direct connect to aws
encapsulation dot1Q VLAN_NUMBER
ip address IP_ADDRESS
router bgp CUSTOMER_BGP_ASN
neighbor NEIGHBOR_IP_ADDRESS remote-as 7224
neighbor NEIGHBOR_IP_ADDRESS password "MD5_key"
network 0.0.0.0
exit
Juniper
edit interfaces ge-0/0/1
set description " AWS Direct Connect "
set flexible-vlan-tagging
set mtu 1522
edit unit 0
set vlan-id VLAN_ID
set family inet mtu 1500
set family inet address IP_ADDRESS
exit
exit
13
Etapa 7: Verificar Your Virtual Interface
edit protocols bgp group ebgp
set type external
set authentication-key "MD5_KEY"
set peer-as 7224
set neighbor NEIGHBOR IP ADDRESS
Depois que você tiver estabelecido interfaces virtuais para a nuvem da AWS ou para a Amazon VPC,
você pode verificar sua AWS Direct Connect conexões usando os seguintes procedimentos.
Para verificar sua conexão com a interface virtual para a nuvem da AWS
•
Execute traceroute e verificar se o identificador AWS Direct Connect está no rastreamento de
rede.
Para verificar sua conexão com a interface virtual para a Amazon VPC
1.
O uso de um comando Ping AMI, como um dos Amazon Linux AMIs, iniciar uma instância do
EC2 no VPC que está conectado ao seu gateway privado virtual. O Amazon Linux AMIs estão
disponíveis na Quick Start guia quando você usar o assistente de execução de instâncias no
console Amazon EC2. Para obter mais informações, consulte Executar uma Instância do Amazon
EC2 na Guia do usuário do Amazon EC2 para instâncias do Linux. Certifique-se de que o grupo
de segurança que está associado com a instância inclui uma regra que permite o tráfego ICMP de
entrada (para o pedido de ping).
2.
Depois que a instância estiver sendo executada, obtenha seu endereço IP privado (por exemplo,
10.0.0.4). O console Amazon EC2 exibe o endereço como parte dos detalhes da instância.
3.
Ping o endereço IP privado e obtenha uma resposta.
Conceitos básicos com um parceiro ou Network
Carrier
Se você não tiver equipment hospedados no mesmo recurso como AWS Direct Connect, você pode
usar um provedor de rede para se conectar a AWS Direct Connect. O provedor não precisa ser
um membro da rede de parceiros da Amazon (APN) para parceiros para se conectar. Você pode
começar a usar um provedor de rede para se conectar a AWS Direct Connect ao concluir as etapas
apresentadas na tabela a seguir.
Etapa 2: Envie AWS Direct Connect Solicitação de conexão (p. 15)
Etapa 3: Faça o download do LOA-CFA e solicitar uma conexão cruzada de seu provedor de rede
(p. 16)
14
1.
2.
Etapa 2: Envie AWS Direct Connect Solicitação de
conexão
Você pode enviar uma solicitação de conexão usando o AWS Direct Connect console. Você precisa
fornecer as seguintes informações:
• Suas informações de contato.
• O AWS Direct Connect local ao qual se conectar.
Trabalhe com um parceiro na rede de parceiros da AWS (APN) para ajudá-lo a estabelecer
circuitos de rede entre um local AWS Direct Connect e seu datacenter, escritório ou ambiente
de compartilhamento de localização, ou para fornecer espaço de colocação dentro da mesma
instalação como AWS Direct Connect local. Os parceiros da APN que oferece suporte ao AWS
Direct Connect também fornecem conexões para menos de 1 GB. Para ver a lista de AWS
Direct Connect parceiros que pertencem a rede de parceiros da AWS (APN), acesse http://
aws.amazon.com/directconnect/partners.
• Se você precisa AWS Direct Connect os serviços de um parceiro que é um membro da Rede de
parceiros da AWS (APN).
• A velocidade da porta que você precisa, 1 Gbps ou 10 Gbps. Você não pode alterar a velocidade da
porta depois que você criou a solicitação de conexão. Se você precisa alterar a velocidade da porta,
você deve criar e configurar uma nova conexão. Para velocidades de porta menos de 1G, entre em
contato com um parceiro da APN que oferece suporte ao AWS Direct Connect.
AWS Direct Connect oferece suporte a dois velocidades de porta: 1 Gbps: 1000BASE-LX (1310nm)
por meio de fibra ótica de modo simples e 10 Gbps: 10GBASE-LR (1310nm) por meio de fibra ótica
de modo simples. Selecione uma velocidade da porta compatível com a rede existente.
Para criar uma nova conexão do AWS Direct Connect
1.
2.
Selecione a região que você gostaria de se conectar a AWS Direct Connect. Na barra de
navegação, selecione a região que atenda às suas necessidades. Para obter mais informações,
consulte Regions and Endpoints.
3.
Na Welcome to AWS Direct Connect tela, escolha Get Started with Direct Connect.
4.
Na caixa de Create a Connection diálogo, faça o seguinte:
15
Etapa 3: Faça o download do LOA-CFA e solicitar
uma conexão cruzada de seu provedor de rede
a. Para Connection Name, insira um nome para a conexão.
b. Para Location, selecione a localização AWS Direct Connect apropriado.
Note
Se você não tiver AWS Direct Connect equipamento em um local, escolha contact one
of our partners.
c. Selecione a velocidade da porta e, em seguida, escolha Create.
Sua conexão é listado no Connections painel do AWS Direct Connect console.
Etapa 3: Faça o download do LOA-CFA e solicitar
uma conexão cruzada de seu provedor de rede
A AWS fará uma Carta de Autorização e Connecting Facility Assignment (LOA-CFA) disponíveis
para download, ou e-mail com uma solicitação para obter mais informações depois que você criou
a solicitação de conexão. Se você receber uma solicitação para obter mais informações, você deve
responder dentro de 7 dias ou a conexão será excluído. O LOA-CFA é a autorização para se conectar
a AWS, e é necessária por seu provedor de rede para estabelecer a conexão.
Para baixar o LOA-CFA
1.
2.
3.
Escolha a seta ao lado da sua conexão para expandir seus detalhes.
4.
Escolha Download LOA-CFA.
Note
Se o link não é ativado, o LOA-CFA ainda não está disponível para download. Verifique
seu e-mail para uma solicitação para obter mais informações. Se ainda estiver
indisponível, ou se você não receber um e-mail após 72 horas, entre em contato com o
AWS Support.
5.
Na caixa de diálogo, opcionalmente, insira o nome do seu fornecedor se você deseja que ele
apareça com o nome da sua empresa como solicitante no LOA-CFA. Escolha Download. O LOACFA é baixado para seu computador como um arquivo PDF.
Depois que você tiver baixado o LOA-CFA, enviá-lo para o seu provedor de rede para que eles podem
solicitar uma conexão cruzada para você. Você não poderá solicitar uma conexão cruzada para você
16
no AWS Direct Connect local se você não tiver equipamentos não. O provedor de rede precisará fazer
isso para você.
O LOA-CFA expirar após 90 dias. Se a sua conexão não é depois de 90 dias, você receberá um email alertando que o LOA-CFA expirou. Para atualizar o LOA-CFA com uma nova data de emissão,
você pode baixar novamente da AWS Direct Connect console. Se você não tomar nenhuma medida,
vamos excluir a conexão.
Note
hora/porta de faturamento começa 90 dias depois que você criou a conexão, ou depois que
a conexão entre o router da AWS e o seu router é estabelecida, o que ocorrer primeiro. Para
obter mais informações, consulte Definição de preço AWS Direct Connect. Se você não
desejar mais a conexão depois de reemitido o LOA-CFA, você deve excluir a conexão. Para
obter mais informações, consulte Excluir uma conexão (p. 32).
ativa se tornar indisponível, todo o tráfego é roteada por meio da conexão passiva.
ambas as conexões como ativas.
17
A próxima etapa é provisionar suas interfaces virtuais. Cada interface virtual devem ser marcados
com uma tag fornecido pelo cliente que está em conformidade com o padrão 802.1Q Ethernet. Esta
tag é necessária para qualquer tráfego AWS Direct Connect atravessando a conexão. Você pode
provisionar conexões de interface virtual (VLAN) para a nuvem da AWS, a Amazon VPC, ou ambos.
Para começar a usar sua interface virtual, você precisa anunciar pelo menos um prefixo usando BGP,
até um máximo de 100 prefixos.
discussão.
Para provisionar uma interface virtual conexão para serviços que não sejam de VPC
1.
virtual.
2.
3.
Interface.
4.
No Create a Virtual Interface painel, escolha Public.
18
5.
a. Para Connection, selecione uma conexão física para criar a interface virtual.
b. Para Interface Name, insira um nome para a interface virtual.
c. Para Interface Owner, selecione a My AWS Account opção se a interface virtual é para sua
conta da AWS.
e. Para Your router peer IP, insira o endereço de destino IPv4 CIDR, onde o tráfego deve ser
enviado.
f. Para Amazon router peer IP, insira o endereço IPv4 CIDR que você usará para enviar tráfego
Amazon Web Services.
g. Para BGP ASN, insira o Número de sistema autônomo (ASN) do Border Gateway Protocol
h. Marque a caixa de Auto-generate BGP key seleção para ter a AWS gerar uma chave BGP.
i. Para Prefixes you want to advertise, insira o endereço de destino IPv4 CIDR (separados por
vírgulas) em que o tráfego deve ser roteado para você sobre a interface virtual.
6.
19
Depois de ter feito o pedido de um AWS Direct Connect conexão, você pode criar uma interface
virtual para usar para se conectar a AWS Direct Connect. Ao criar uma interface virtual privada para
uma VPC, você precisará de uma interface virtual privada para cada VPC para que a conexão (por
exemplo, você precisará três privados interfaces virtuais para se conectar a três VPCs). Antes de
65535.
• O gateway privado virtual ao qual se conectar. Para obter mais informações sobre a criação de um
1.
2.
3.
Interface.
4.
No Create a Virtual Interface painel, escolha Private.
5.
20
a. Para Interface Name, insira um nome para a interface virtual.
b. Para Interface Owner, escolha a My AWS Account opção se a interface virtual é para sua conta
da AWS.
c. Para VGW, selecione o gateway virtual para se conectar.
Para especificar esses endereços IP, desmarque a caixa de Auto-generate peer IPs seleção
e thenfor destino CIDR Your router peer IP, insira o endereço IPv4 que a Amazon deve enviar
tráfego. Para Amazon router peer IP, insira o endereço IPv4 CIDR que você usará para enviar
tráfego Amazon Web Services.
f. Para BGP ASN, insira o Número de sistema autônomo (ASN) do Border Gateway Protocol
g. Marque a caixa de Auto-generate BGP key seleção para ter a AWS gerar uma chave BGP.
6.
Note
automaticamente para você. Com a propagação de rotas, as rotas são automaticamente
preenchido para as tabelas de rota em sua VPC. Se você escolher, você pode desativar a
propagação de rotas. Para obter mais informações, consulte Ativar Route Propagação em sua
tabela de rota no Guia do usuário da Amazon VPC.
Depois de criar uma interface virtual para sua AWS Direct Connect conexão, você pode fazer o
1.
2.
21
3.
a. Para Vendor, selecione o fabricante do seu roteador.
b. Para Platform, selecione o modelo do seu roteador.
c. Para Software, selecione a versão do software para seu roteador.
4.
Cisco
no ip address
speed 1000
full-duplex
network 0.0.0.0
exit
Juniper
set mtu 1522
edit unit 0
set vlan-id VLAN_ID
exit
exit
22
set type external
set peer-as 7224
•
rede.
1.
O uso de um comando Ping AMI, como um dos Amazon Linux AMIs, iniciar uma instância do
EC2 no VPC que está conectado ao seu gateway privado virtual. O Amazon Linux AMIs estão
disponíveis na Quick Start guia quando você usar o assistente de execução de instâncias no
console Amazon EC2. Para obter mais informações, consulte Executar uma Instância do Amazon
EC2 na Guia do usuário do Amazon EC2 para instâncias do Linux. Certifique-se de que o grupo
de segurança que está associado com a instância inclui uma regra que permite o tráfego ICMP de
2.
3.
Conceitos básicos com um parceiro AWS Direct
Connect Sub-1G
Se você deseja comprar um parceiro por meio de uma conexão de 1G, siga as etapas listados na
tabela a seguir.
Note
Uma conexão de 1G só é compatível com uma interface virtual.
Etapa 2: Solicite um 1G de um Parceiro de APN que ofereça suporte para conexão AWS Direct
Connect (p. 24)
Etapa 3: Aceite o Hosted Connection (p. 24)
23
1.
2.
Etapa 2: Solicite um 1G de um Parceiro de APN que
ofereça suporte para conexão AWS Direct Connect
Você deve solicitar um subelemento de conexão de 1G de um parceiro da APN. Você não pode
solicitar Sub-1G AWS Direct Connect serviços a partir do console. Para obter uma lista dos parceiros
da APN que oferecem suporte, consulte Parceiros da APN que oferecem suporte ao AWS Direct
Connect AWS Direct Connect.
Seu parceiro criará uma conexão hospedada para você, e ele será exibido na sua AWS Direct
Connect console.
Etapa 3: Aceite o Hosted Connection
Os parceiros selecionados criará uma conexão hospedada para você. Você precisará aceitar no
console AWS Direct Connect antes de criar uma interface virtual.
Para aceitar uma conexão hospedada
1.
2.
Se necessário, altere a região. Na barra de navegação, selecione a região que atenda às suas
necessidades. Para obter mais informações, consulte Regions and Endpoints.
3.
4.
No Connections painel, selecione uma conexão e, em seguida, escolha a seta para expandir
detalhes sobre a conexão.
24
5.
Selecione e I understand that Direct Connect port charges apply once I click "Accept This
Connection", em seguida, escolha Accept Connection.
25
ativa se tornar indisponível, todo o tráfego é roteada por meio da conexão passiva.
ambas as conexões como ativas. A AWS tratará o tráfego de retorno sobre os links como ativo/ativo.
A próxima etapa é provisionar sua interface virtual. Você só pode criar uma única interface virtual em
uma conexão hospedada. Você pode provisionar uma interface virtual (VLAN) conexão com a nuvem
pública da AWS ou para a Amazon VPC. Para começar a usar sua interface virtual, você precisa
anunciar pelo menos um prefixo usando BGP, até um máximo de 100 prefixos.
discussão.
Para provisionar uma conexão de interface virtual pública para serviços que não sejam de
VPC
1.
virtual.
2.
3.
Interface.
4.
No Create a Virtual Interface painel, selecione Public.
26
5.
a. No Connection campo, selecione uma conexão física para criar a interface virtual.
b. No Interface Name campo, insira um nome para a interface virtual.
c. Em Interface Owner, selecione a My AWS Account opção se a interface virtual é para sua
conta da AWS.
d. O VLAN # campo já estará preenchido e desativado.
e. No Your router peer IP campo, insira o endereço de destino IPv4 CIDR, onde o tráfego deve
ser enviado.
f. No Amazon router peer IP campo, insira o endereço IPv4 CIDR que você usará para enviar
tráfego Amazon Web Services.
g. No BGP ASN campo, insira o Número de sistema autônomo (ASN) do Border Gateway
Protocol (BGP) de seu gateway; por exemplo, um número entre 1 e 65534.
h. Selecione a caixa de Auto-generate BGP key seleção para que a AWS gerar um.
e, em seguida, em BGP Authorization Key campo, insira sua chave BGP MD5.
i. No Prefixes you want to advertise campo, insira o endereço de destino IPv4 CIDR (separados
por vírgulas) em que o tráfego deve ser roteado para você sobre a interface virtual.
6.
27
para usar para se conectar a AWS Direct Connect. Ao criar uma interface virtual privada para uma
VPC, você precisará de uma interface virtual privada para cada VPC que você deseja se conectar
(por exemplo, Você precisará três privados interfaces virtuais para se conectar a três VPCs). Antes de
65535.
• O gateway privado virtual para se conectar. Para obter mais informações sobre a criação de um
1.
2.
3.
Interface.
4.
No Create a Virtual Interface painel, selecione Private.
5.
28
a. No Interface Name campo, insira um nome para a interface virtual.
b. Em Interface Owner, selecione a My AWS Account opção se a interface virtual é para sua
conta da AWS.
c. Na VGW lista, selecione o gateway virtual para se conectar.
d. O VLAN # campo já estará preenchido e desativado.
e, em seguida, no Your router peer IP campo, insira o endereço IPv4 de destino CIDR que a
Amazon deve enviar tráfego. No Amazon router peer IP campo, insira o endereço IPv4 CIDR
que você usará para enviar tráfego Amazon Web Services.
f. No BGP ASN campo, insira o Número de sistema autônomo (ASN) do Border Gateway
g. Selecione a caixa de Auto-generate BGP key seleção para que a AWS gerar um.
6.
Note
automaticamente para você. Para obter mais informações sobre como ativar a propagação de
rota, consulte Ativar Route Propagação em sua tabela de rota no Guia do usuário da Amazon
VPC. Com a propagação de rotas, as rotas são automaticamente preenchido para as tabelas
de rota em sua VPC. Se você escolher, você pode desativar a propagação de rotas.
Depois de criar uma interface virtual para a sua conexão do AWS Direct Connect, você pode fazer o
1.
2.
29
3.
a. Na Vendor lista, selecione o fabricante do seu roteador.
b. Na Platform lista, selecione o modelo do seu roteador.
c. Na Software lista, selecione a versão do software para seu roteador.
4.
Cisco
no ip address
speed 1000
full-duplex
network 0.0.0.0
exit
Juniper
set mtu 1522
edit unit 0
set vlan-id VLAN_ID
exit
exit
30
set type external
set peer-as 7224
•
rede.
1.
2.
3.
O uso de um comando Ping, como uma AMI do Amazon Linux AMI, inicie uma instância do
Amazon EC2 no VPC que está conectado ao seu gateway privado virtual. O Amazon Linux AMI
estão disponíveis na Quick Start guia quando você usar o assistente de execução de instâncias
no console Amazon EC2. Para obter mais informações sobre a execução de uma instância do
Amazon EC2 usando um Amazon Linux AMI, consulte Executar uma Instância do Amazon EC2
na Guia do usuário do Amazon EC2 para instâncias do Linux. Certifique-se de que o grupo de
segurança que está associado com a instância inclui uma regra que permite o tráfego ICMP de
31
Detalhes de conexões de visualização
Trabalhando com conexões AWS
Direct Connect
Você pode gerenciar suas conexões AWS Direct Connect e visualizar os detalhes da conexão, aceite
conexões hospedadas e excluir as conexões. Para obter informações sobre como criar uma nova
conexão, consulte Etapa 2: Envie AWS Direct Connect Solicitação de conexão (p. 6).
Tópicos
• Detalhes de conexões de visualização (p. 32)
• Excluir uma conexão (p. 32)
• Aceitar uma conexão hospedada (p. 33)
Detalhes de conexões de visualização
Você pode visualizar o status atual de sua conexão. Você também pode visualizar seu ID de conexão,
que é similar a este exemplo dxcon-xxxx, e verificar se ele é compatível com a ID de conexão na Carta
de Autorização (LOA) que você recebeu da Amazon.
Para visualizar detalhes sobre uma conexão
1.
2.
3.
4.
No Connections painel, selecione uma conexão e, em seguida, escolher a seta ao lado da
conexão para exibir seus detalhes.
O provedor de serviço associados com a conexão é listado na Provided By coluna.
Excluir uma conexão
Você pode excluir uma conexão, desde que não há interfaces virtuais conectados a ele. A exclusão
de sua conexão interrompe todas as cobranças de hora da porta para esta conexão. As cobranças de
transferência de dados AWS Direct Connect são associados a interfaces virtuais. Qualquer conexão
32
Aceitar uma conexão hospedada
cruzada ou cobranças de circuito de rede são independentes de AWS Direct Connect e deve ser
cancelada separadamente. Para obter mais informações sobre como excluir uma interface virtual,
consulte Exclua uma interface virtual (p. 35).
Para excluir uma conexão
1.
2.
3.
4.
No Connections painel, selecione a conexão para excluir e, em seguida, escolha Delete
Connection.
5.
Na caixa de Delete Connection diálogo, escolha Delete.
Aceitar uma conexão hospedada
Se você está interessado em adquirir uma conexão hospedada, você deve entrar em contato com um
parceiro na rede de parceiros da AWS (APN). O parceiro provisiona a conexão para você. Depois que
a conexão é configurado, ele aparece no Connections painel na AWS Direct Connect console.
Antes de começar a usar uma conexão hospedada, você deve aceitar a conexão.
Para aceitar uma conexão hospedada
1.
2.
3.
4.
No Connections painel, selecione uma conexão e, em seguida, escolha a seta para expandir
detalhes sobre a conexão.
5.
Selecione e I understand that Direct Connect port charges apply once I click "Accept This
Connection", em seguida, escolha Accept Connection.
33
Visualizar Detalhes de Interface Virtual
Trabalhando com AWS Direct
Connect Interfaces virtuais
Você deve criar uma interface virtual para começar a usar seu AWS Direct Connect conexão. Você
pode criar uma interface virtual pública para se conectar a recursos públicos ou uma interface virtual
privada para conectar-se à sua VPC. Você pode configurar várias interfaces virtuais em um único
AWS Direct Connect conexão, e você precisará de uma interface virtual privada para cada VPC para
se conectar. Cada interface virtual precisa de uma ID de VLAN, endereço IP de interface, ASN e chave
BGP.
Para usar seu AWS Direct Connect conexão com outra conta da AWS, você pode criar uma interface
virtual hospedada para essa conta. Essas interfaces virtuais hospedadas funciona da mesma forma
que interfaces virtuais padrão e pode se conectar a recursos públicos ou uma VPC.
Tópicos
• Visualizar Detalhes de Interface Virtual (p. 34)
• Exclua uma interface virtual (p. 35)
• Crie uma interface virtual hospedado (p. 35)
• Aceite uma interface virtual hospedado (p. 36)
Visualizar Detalhes de Interface Virtual
Você pode visualizar o status atual de sua interface virtual; o estado de conexão, nome e local; VLAN
e BGP detalhes; e endereços IP.
Para visualizar detalhes sobre uma interface virtual
1.
2.
3.
No painel de navegação, escolha Virtual Interfaces.
4.
No Virtual Interfaces painel, selecione uma interface virtual e, em seguida, escolha a seta ao lado
da interface virtual para exibir os detalhes.
34
Exclua uma interface virtual
Exclua uma interface virtual
Antes de excluir uma conexão, você deve excluir sua interface virtual. O número de interfaces virtuais
configurados em uma conexão é listado na VIs coluna no Connection painel. A exclusão de uma
interface virtual é interrompida AWS Direct Connect cobrança por transferência de dados associados
com a interface virtual.
Para excluir uma interface virtual
1.
2.
3.
4.
No Virtual Interfaces painel, selecione uma interface virtual e, em seguida, escolha Delete Virtual
Interface.
5.
Na caixa de Delete Virtual Interface diálogo, escolha Delete.
Crie uma interface virtual hospedado
Você pode criar uma interface virtual hospedada pública ou privada.
Para qualquer interface virtual hospedada, você precisará uma nova tag VLAN não utilizada que você
selecionar.
Para obter uma interface virtual pública, você precisará:
Para criar uma interface virtual hospedada
1.
35
Aceite uma interface virtual hospedado
2.
3.
4.
No Connections painel, selecione a conexão para adicionar uma interface virtual para e, em
seguida, escolha Create Virtual Interface.
5.
Na Create a Virtual Interface tela, selecione a Private opção.
6.
a. No Interface Name campo, insira um nome para a interface virtual.
b. Em Interface Owner, selecione a Another AWS Account opção e, em seguida, em Account ID
campo, insira o número de ID para associar como o proprietário dessa interface virtual.
c. No VLAN # campo, insira o número de ID para sua rede de área local virtual (VLAN); por
exemplo, um número entre 1 e 4094.
d. Para que a AWS gere seu roteador endereço IP e endereço IP da Amazon, selecione Autogenerate peer IPs.
e, em seguida, no Your router peer IP campo, insira o endereço IPv4 de destino CIDR que a
Amazon deve enviar tráfego. No Amazon router peer IP campo, insira o endereço IPv4 CIDR
que você usará para enviar tráfego Amazon Web Services.
e. No BGP ASN campo, insira o Número de sistema autônomo (ASN) do Border Gateway
f. Marque a caixa de Auto-generate BGP key seleção se desejar que a AWS para gerar uma para
você.
7.
Escolha Continue. A nova interface é adicionada à lista de interfaces virtuais no Virtual Interfaces
painel.
Antes de começar a usar uma interface virtual hospedada, você deve ter um gateway virtual e você
deve aceitar a interface virtual.
Para aceitar uma interface virtual hospedada
1.
2.
3.
4.
No Virtual Interfaces painel, selecione a caixa de seleção ao lado da interface virtual que você
deseja aceitar e, em seguida, escolha a seta para expandir detalhes sobre a interface virtual.
36
5.
6.
Marque a caixa de I understand that I will be responsible for data transfer charges incurred for this
interface seleção e, em seguida, escolha Accept Virtual Interface.
Na caixa de Accept Virtual Interface diálogo, selecione um gateway privado virtual e, em seguida,
escolha Accept.
37
Acessando um Remote Região da
AWS nos EUA
AWS Direct Connect localizados nos Estados Unidos podem acessar recursos públicos em qualquer
região dos EUA. Você pode usar uma única conexão AWS Direct Connect serviços para criar várias
regiões. Para se conectar a uma VPC em uma região remota, você pode usar uma conexão de rede
privada virtual (VPN) em sua interface virtual pública.
Para acessar recursos públicos em uma região remota, você deve configurar uma interface virtual
pública e estabeleça um protocolo de gateway de borda (BGP) sessão. Para obter mais informações
sobre a criação de interfaces virtuais, consulte Etapa 5: Crie uma Interface Virtual (p. 9).
Depois de criar uma interface virtual pública e estabeleceu uma sessão BGP para ele, seu roteador
aprende as rotas das outras regiões da AWS nos EUA. Em seguida, você pode também estabelecer
uma conexão VPN à sua VPC na região remota. Para saber mais sobre como configurar a
conectividade de VPN para uma VPC, consulte Situações de Uso Amazon Virtual Private Cloud no
Qualquer transferência de dados para fora de uma região remota é cobrada na região remota taxa de
transferência de dados. Para obter mais informações sobre a definição de preço de transferência de
dados, consulte a seção de definição de preço na página de detalhes do AWS Direct Connect.
38
Solicitando Cross Conecta em AWS
Direct Connect Locais
Depois de ter baixado sua Carta de Autorização e Connecting Facility Assignment (LOA-CFA), você
precisa concluir a conexão de rede cruzada, também conhecido como uma conexão cruzada. Se você
já tem AWS Direct Connect equipamentos localizados em um local, entre em contato com o provedor
apropriado para concluir a conexão cruzada. Para obter instruções específicas para cada fornecedor,
consulte a tabela abaixo. Entre em contato com o seu provedor de preços para conexão cruzada.
Após a conexão cruzada é estabelecida, você pode criar o AWS Direct Connect interfaces virtuais
usando o console.
Se você ainda não tiver AWS Direct Connect equipamentos localizados em um local, você pode
trabalhar com um dos parceiros na rede de parceiros da AWS (APN) para ajudá-lo a se conectar a
um AWS Direct Connect local. Para obter uma lista de parceiros na APN com experiência para se
conectar ao AWS Direct Connect, consulte Parceiros da APN que oferecem suporte ao AWS Direct
Connect. Você precisa compartilhar o LOA-CFA com seu provedor selecionado para facilitar a sua
solicitação de conexão cruzada.
Um AWS Direct Connect local fornece acesso a AWS na região a que está associado. Você pode
estabelecer conexões com AWS Direct Connect locais em várias regiões, mas uma conexão em uma
região não oferece conectividade para outras regiões.
Note
Se a conexão cruzada não é concluído dentro de 90 dias, a autoridade concedidos pelo LOACFA expire. Para renovar uma LOA-CFA que tenha expirado, você pode baixar novamente
da AWS Direct Connect console. Para obter mais informações, consulte Etapa 3: Faça o
download do LOA-CFA e conclua o Cross Connect (p. 7).
Local
Região Fornecidas
Como a conexão de solicitação
CoreSite 32 Avenue
of the Americas, Nova
York
Leste dos EUA (Norte
da Virgínia)
As solicitações de conexão cruzada podem
ser enviados ao realizar o pedido no CoreSite
Customer Portal. Depois de concluir o formulário,
revise a ordem de precisão e, em seguida,
aprová-lo usando o MyCoreSite site.
CoreSite Norte da
Virgínia
(CoreSite VA1 e VA2)
da Virgínia)
39
Local
Região Fornecidas
Equinix Ashburn
(Equinix DC1-DC6 e
DC10-DC11)
da Virgínia)
As solicitações de conexão cruzada podem ser
apresentados entrando em contato com Equinix
em [email protected].
Equinix Dallas
(Equinix DA1-DA3 e
DA6)
da Virgínia)
CoreSite One Wilshire
e 900 North Alameda
Oeste dos EUA (Norte
da Califórnia)
CoreSite Vale do
Silício
da Califórnia)
Equinix Vale do Silício
(Equinix SV1 e SV5)
da Califórnia)
EdgeConneX,
Portland, OR
Oeste dos EUA
(Oregon)
ser enviados por fazer um pedido na EdgeOS
Portal de atendimento ao cliente. Após
enviar o formulário, EdgeConneX fornecerá
um serviço formulário de pedido para
aprovação. Você pode enviar perguntas para
[email protected].
Equinix Seattle
(Equinix SE2 e SE3)
Oeste dos EUA
(Oregon)
Switch SUPERNAP 8,
Las Vegas, NV
Oeste dos EUA
(Oregon)
enviados ao entrar em contato com o Switch
SUPERNAP em [email protected].
Equinix Vale do Silício
(Equinix SV1 e SV5)
AWS GovCloud (US)
Terremark NAP do
Brasil, São Paulo
América do Sul (São
Paulo)
As solicitações de conexão cruzada
podem ser apresentados entrando
em contato com Terremark em
[email protected].
Tivit
América do Sul (São
Paulo)
apresentados entrando em contato com Tivit em
[email protected].
(CoreSite SV3 – SV7)
40
Local
Região Fornecidas
Eircom Clonshaugh
UE (Irlanda)
apresentados entrando em contato com Eircom
Equinix Londres
(Slough)
(Equinix LD4-LD6)
UE (Irlanda)
TelecityGroup
(Sovereign House,
Harbor Harbor
Exchange 6/7, London
Exchange 8/9 e
Meridian Gate)
UE (Irlanda)
ser enviados ao entrar em contato com a
TelecityGroup Network Operations Center em
[email protected].
Equinix Amsterdã
UE (Frankfurt)
Equinix Frankfurt
(Equinix FR5)
UE (Frankfurt)
Interxion Frankfurt
UE (Frankfurt)
As solicitações de conexão cruzada
[email protected] podem ser
enviados, enviando um e-mail.
Telehouse Voltaire,
Paris
UE (Frankfurt)
enviados por meio da criação de uma solicitação
no portal do cliente.
(Equinix AM3)
(TH2)
Tipo de solicitação: Layout DFM/SFM
Comissionamento Circuito/conectividade/MMR
Sinnet Jiuxianqiao IDC
China (Pequim)
apresentados entrando em contato com Sinnet
Equinix Osaka
(Equinix OS1)
Ásia-Pacífico (Tóquio)
Equinix Tóquio
(Equinix TY2)
Ásia-Pacífico (Tóquio)
Equinix Cingapura
(Equinix SG2)
Ásia-Pacífico
(Cingapura)
Global Switch,
Cingapura
Ásia-Pacífico
(Cingapura)
apresentados entrando em contato com Global
Switch em [email protected].
GPX Mumbai
Ásia-Pacífico
(Cingapura)
apresentados entrando em contato com GPX em
[email protected].
41
Local
Região Fornecidas
Equinix Sydney
(Equinix SY3)
Ásia-Pacífico (Sydney)
Global Switch
(Global Switch SY6)
Ásia-Pacífico (Sydney)
apresentados entrando em contato com Global
Switch em [email protected].
GPX Mumbai
Asia Pacific (Mumbai)
apresentados entrando em contato com GPX em
[email protected].
42
Não AWS Direct Connect ARNs
Usando AWS Identity and Access
Management com AWS Direct
Connect
Você pode usar AWS Identity and Access Management com AWS Direct Connect para especificar
quais ações AWS Direct Connect Amazon Web Services na sua conta de um usuário pode realizar.
Por exemplo, você pode criar uma política de IAM que oferece a determinados usuários na sua
organização permissão para usar a DescribeConnections ação para recuperar dados sobre seus
recursos Amazon Web Services.
As permissões concedidas com IAM abrangem todos os recursos que você usa com AWS Direct
Connect Amazon Web Services; portanto, você não pode usar AWS Direct Connect IAM para controlar
o acesso a dados para recursos específicos. Por exemplo, você não pode dar a um usuário acesso a
dados AWS Direct Connect para apenas uma interface virtual específico.
Important
Usando AWS Direct Connect com IAM não altera a forma como você usa AWS Direct
Connect. Não há alterações AWS Direct Connect AWS Direct Connect ações, e não há
novas ações relacionadas a usuários e controle de acesso. Para obter um exemplo de uma
política que aborda AWS Direct Connect ações, consulte Exemplo Policy para AWS Direct
Connect (p. 44).
Não AWS Direct Connect ARNs
AWS Direct Connect em si não tem recursos específicos para controlar o acesso. Portanto, não há
AWS Direct Connect ARNs para uso em uma política de IAM. Você pode usar um asterisco (*) como o
recurso ao gravar uma política para controlar o acesso a AWS Direct Connect ações. Para obter mais
informações sobre ARNs, consulte ARNs em Guia do usuário do IAM.
Ações AWS Direct Connect
Em uma política de IAM, você pode especificar qualquer e todas as ações que AWS Direct
Connect oferece. O nome da ação deve incluir o prefixo minúscula directconnect:. Por
43
Chaves AWS Direct Connect
exemplo: directconnect:DescribeConnections, directconnect:CreateConnectionou
directconnect:* (para todos os AWS Direct Connect ações). Para obter uma lista de ações,
consulte a AWS Direct Connect API Reference.
Chaves AWS Direct Connect
política AWS Direct Connect implementa as seguintes chaves:
• aws:CurrentTime (para condições de data/hora)
• aws:EpochTime (a data de referência (epoch) ou UNIX para uso com o tempo, condições de data/
hora)
• aws:SecureTransport (Booleano representando no fato de a solicitação ter sido enviada usando
SSL)
• aws:SourceIp (o endereço IP do solicitante, para uso com condições de endereço IP)
• aws:UserAgent (informações sobre o aplicativo cliente do solicitante, para uso com condições de
sequência de caracteres)
Se você usar aws:SourceIp, e a solicitação é fornecido a partir de uma instância do Amazon EC2, a
instância do endereço IP público é usado para determinar se o acesso é permitido.
Note
Para serviços que usam apenas SSL, como Amazon Relational Database Service e Amazon
Route 53, a aws:SecureTransport chave não tem significado.
Os nomes de chaves não fazem distinção entre maiúsculas e minúsculas. Por exemplo,
aws:CurrentTime é equivalente ao AWS:currenttime.
Para obter mais informações sobre as chaves de políticas, consulte Condição em Guia do usuário do
IAM.
Exemplo Policy para AWS Direct Connect
Esta seção mostra uma política simples para controlar o acesso de usuários a AWS Direct Connect.
Note
No futuro, AWS Direct Connect pode adicionar novas ações que devem ser logicamente
incluídos na seguinte política, de acordo com a política declarada objetivos.
Exemplo
O seguinte exemplo de política permite que um grupo para recuperar qualquer AWS Direct Connect
dados, mas não criar ou excluir todos os recursos em nuvem.
{
"Statement": [
{
"Effect": "Allow",
"Action": [
"directconnect:Describe*"
],
44
Exemplo Policy para AWS Direct Connect
"Resource": "*"
}
]
}
45
O CloudTrail AWS Direct Connect Informações em
As chamadas de API em log AWS
Direct Connect AWS CloudTrail
AWS Direct Connect é integrado com AWS CloudTrail, um serviço que captura as chamadas de APIs
efetuadas pelo ou em nome de sua conta da AWS. Essas informações são coletados e gravados em
arquivos de log, que são armazenados em um bucket Amazon Simple Storage Service (S3) que você
especificar. chamadas de API são registradas quando você usa o console, a API AWS Direct Connect
AWS Direct Connect, um console de back-end ou a ILC da AWS. Usando as informações coletados
pelo do CloudTrail, você pode determinar o que a solicitação foi feita, o endereço IP de origem AWS
Direct Connect a solicitação foi feita, quem fez a solicitação, quando ele foi feita, e assim por diante.
Para saber mais sobre do CloudTrail, incluindo como configurar e ativá-lo, consulte o AWS CloudTrail
User Guide.
Tópicos
• O CloudTrail AWS Direct Connect Informações em (p. 46)
• Compreensão AWS Direct Connect Entradas de arquivos de log (p. 47)
O CloudTrail AWS Direct Connect Informações
em
Se o log do CloudTrail é ativado, as chamadas feitas para todos os AWS Direct Connect ações
são capturadas nos arquivos de log. Todas as ações são documentados na AWS Direct Connect
AWS Direct Connect API Reference. Por exemplo, as chamadas para CreateConnectionas ações
CreatePrivateVirtualInterfaceDescribeConnections , e gerar entradas em arquivos de log do
CloudTrail.
Cada entrada de log contém informações sobre o que gerou a solicitação. Por exemplo, se uma
solicitação é feita para criar uma nova conexão para os logs do CloudTrail AWS Direct Connect
(CreateConnection), a identidade do usuário da pessoa ou serviço que fez a solicitação. O usuário
identidade informações ajuda você a determinar se a solicitação foi feita com as credenciais raiz
ou AWS Identity and Access Management (IAM), as credenciais de usuário, com credenciais de
segurança temporárias de uma função ou um usuário federado ou por outro serviço na AWS. Para
obter mais informações sobre os campos do CloudTrail, consulte O CloudTrail Event Reference no
AWS CloudTrail User Guide.
Você pode armazenar os arquivos de log em seu bucket pelo tempo que você deseja, mas você
também pode definir as regras de ciclo de vida do Amazon S3 para arquivar ou excluir arquivos de log
46
Compreensão AWS Direct Connect
Entradas de arquivos de log
automaticamente. Por padrão, os arquivos de log são criptografados usando a criptografia no lado do
servidor (SSE).
Compreensão AWS Direct Connect Entradas de
arquivos de log
Os arquivos de log do CloudTrail pode conter uma ou mais entradas de log composto por vários
eventos formatados pelo JSON. Uma entrada de log representa uma única solicitação de qualquer
origem e inclui informações sobre a ação solicitada, quaisquer parâmetros de entrada, a data e a hora
da ação, e assim por diante. As entradas de log não são exibidos em uma ordem específica. Ou seja,
eles não representam um pedido pública e rastreamento de pilha de chamadas de API.
O registro do arquivo de log a seguir mostra que um usuário chama a CreateConnection ação.
{
"Records": [{
"eventVersion": "1.0",
"userIdentity": {
"type": "IAMUser",
"principalId": "EX_PRINCIPAL_ID",
"arn": "arn:aws:iam::123456789012:user/Alice",
"accountId": "123456789012",
"accessKeyId": "EXAMPLE_KEY_ID",
"userName": "Alice",
"sessionContext": {
"attributes": {
"mfaAuthenticated": "false",
"creationDate": "2014-04-04T12:23:05Z"
}
}
},
"eventTime": "2014-04-04T17:28:16Z",
"eventSource": "directconnect.amazonaws.com",
"eventName": "CreateConnection",
"awsRegion": "us-west-2",
"sourceIPAddress": "127.0.0.1",
"userAgent": "Coral/Jakarta",
"requestParameters": {
"location": "EqSE2",
"connectionName": "MyExampleConnection",
"bandwidth": "1Gbps"
},
"responseElements": {
"location": "EqSE2",
"region": "us-west-2",
"connectionState": "requested",
"bandwidth": "1Gbps",
"ownerAccount": "123456789012",
"connectionId": "dxcon-fhajolyy",
"connectionName": "MyExampleConnection"
}
},
...additional entries
]
}
47
O registro do arquivo de log a seguir mostra que um usuário chama a CreatePrivateVirtualInterface
ação.
{
"Records": [
{
"userIdentity": {
"type": "IAMUser",
"accountId": "123456789012",
"sessionContext": {
"attributes": {
"creationDate": "2014-04-04T12:23:05Z"
}
}
},
"eventTime": "2014-04-04T17:39:55Z",
"eventName": "CreatePrivateVirtualInterface",
"newPrivateVirtualInterface": {
"virtualInterfaceName": "MyVirtualInterface",
"customerAddress": "[PROTECTED]",
"authKey": "[PROTECTED]",
"asn": -1,
"virtualGatewayId": "vgw-bb09d4a5",
"amazonAddress": "[PROTECTED]",
"vlan": 123
}
},
"responseElements": {
"virtualInterfaceId": "dxvif-fgq61m6w",
"authKey": "[PROTECTED]",
"virtualGatewayId": "vgw-bb09d4a5",
"customerRouterConfig": "[PROTECTED]",
"virtualInterfaceType": "private",
"asn": -1,
"routeFilterPrefixes": [],
"virtualInterfaceName": "MyVirtualInterface",
"virtualInterfaceState": "pending",
"customerAddress": "[PROTECTED]",
"vlan": 123,
"ownerAccount": "123456789012",
"amazonAddress": "[PROTECTED]",
"location": "EqSE2"
}
},
]
48
}
O registro do arquivo de log a seguir mostra que um usuário chama a DescribeConnections ação.
{
"Records": [
{
"userIdentity": {
"type": "IAMUser",
"accountId": "123456789012",
"sessionContext": {
"attributes": {
"creationDate": "2014-04-04T12:23:05Z"
}
}
},
"eventTime": "2014-04-04T17:27:28Z",
"eventName": "DescribeConnections",
"requestParameters": null,
"responseElements": null
},
]
}
O registro do arquivo de log a seguir mostra que um usuário chama a DescribeVirtualInterfaces ação.
{
"Records": [
{
"userIdentity": {
"type": "IAMUser",
"accountId": "123456789012",
"sessionContext": {
"attributes": {
"creationDate": "2014-04-04T12:23:05Z"
}
}
},
"eventTime": "2014-04-04T17:37:53Z",
"eventName": "DescribeVirtualInterfaces",
49
"connectionId": "dxcon-fhajolyy"
},
"responseElements": null
},
]
}
50
Fluxograma: Troubleshooting a conexão
cruzada para AWS Direct Connect
Solução de problemas AWS Direct
Connect
A tabela a seguir lista os recursos de solução de problemas que você encontrará utilidade ao trabalhar
com AWS Direct Connect.
Recurso
Descrição
Fluxograma: Troubleshooting a
conexão cruzada para AWS Direct
Connect (p. 51)
Flow gráfico que fornece as etapas necessárias para
diagnosticar, solucionar problemas e reparar uma conexão
cruzada defeituoso AWS Direct Connect em instalações de
colocalização.
Troubleshooting a conexão entre a
AWS Direct Connect (p. 53)
Lista de tarefas que fornece as etapas necessárias para
cruzada defeituoso AWS Direct Connect em instalações de
colocalização.
Fluxograma: Troubleshooting a
Conexão remota para AWS Direct
Connect (p. 53)
Flow gráfico que fornece as etapas necessárias para
defeituosa para AWS Direct Connect quando se conectar
remotamente por meio de um provedor de serviços.
Solução de problemas de uma
Conexão remota para AWS Direct
Connect (p. 55)
Lista de tarefas que fornece as etapas necessárias para
defeituosa para AWS Direct Connect quando se conectar
remotamente por meio de um provedor de serviços.
Fluxograma: Troubleshooting a conexão cruzada
para AWS Direct Connect
Você pode usar o seguinte fluxograma para diagnosticar, solucionar problemas e reparar uma
conexão cruzada defeituoso AWS Direct Connect em instalações de colocalização. Para obter uma
versão baseada em texto desse fluxograma, consulte Troubleshooting a conexão entre a AWS Direct
Connect (p. 53).
51
Fluxograma: Troubleshooting a conexão
cruzada para AWS Direct Connect
52
Troubleshooting a conexão entre a AWS Direct Connect
Troubleshooting a conexão entre a AWS Direct
Connect
Você pode usar as seguintes tarefas para diagnosticar, solucionar problemas e reparar uma conexão
cruzada defeituoso AWS Direct Connect em instalações de colocalização. Para ver essas tarefas
em um fluxograma, consulte Fluxograma: Troubleshooting a conexão cruzada para AWS Direct
Connect (p. 51).
1. Verificar se o dispositivo é compatível com AWS Direct Connect. Se não, obtenha um dispositivo
que atende às AWS Direct Connect requisitos. Para obter mais informações, consulte O que é AWS
Direct Connect? (p. 1).
2. Verificar se o seu AWS Direct Connect entre conecta são estabelecidas. Se não estiverem,
trabalhar com o provedor de colocalização para estabelecer.
3. Verificar se as luzes de conexão do seu roteador estão trabalhando. Se não estiverem, ativar seu
dispositivo e ativar as portas.
4. Verifique com o seu provedor de colocação que não há problemas de cabeamento. Se necessário,
em seu dispositivo, desativar o Auto Negociação, defina o dispositivo para Full Duplex e defina o
dispositivo para a velocidade correta.
5. Se você não pode efetuar "ping" no Amazon endereço IP interface, verifique se o endereço IP
está na VLAN fornecido para Amazon Web Services e, em seguida, verificar as configurações do
firewall. Se você ainda não pode se conectar a AWS Direct Connect, abrir um tíquete de suporte
com a AWS oferece suporte para assistência e incluir o número do tíquete original de sua carta de
autorização (LOA).
6. Se você não pode estabelecer Border Gateway Protocol (BGP) após a verificação da senha
fornecida pela Amazon, abra um tíquete de suporte com a AWS oferece suporte para assistência e
incluem o número do seu pedido original LOA.
7. Se você não estiver recebendo o Amazon rotas e você não pode verificar a política de roteamento
BGP pública tabela de rota privada, grupos de segurança e listas de controle de acesso (ACLs),
abra um tíquete de suporte com o suporte da AWS e incluir seu ID de conexão de sua LOA.
Fluxograma: Troubleshooting a Conexão remota
Você pode usar o seguinte fluxograma para diagnosticar, solucionar problemas e reparar uma
conexão defeituosa para AWS Direct Connect quando se conectar remotamente por meio de um
provedor de serviços. Para obter uma versão baseada em texto desse fluxograma, consulte Solução
de problemas de uma Conexão remota para AWS Direct Connect (p. 55).
53
Fluxograma: Troubleshooting a Conexão
remota para AWS Direct Connect
54
Solução de problemas de uma Conexão
remota para AWS Direct Connect
Solução de problemas de uma Conexão remota
Você pode usar as seguintes tarefas para diagnosticar, solucionar problemas e reparar uma conexão
defeituosa para AWS Direct Connect quando se conectar remotamente por meio de um provedor de
serviços. Para ver essas tarefas em um fluxograma, consulte Fluxograma: Troubleshooting a Conexão
remota para AWS Direct Connect (p. 53).
1. Verificar se o dispositivo é compatível com AWS Direct Connect. Se não, obtenha um dispositivo
que atende às AWS Direct Connect requisitos. Para obter mais informações, consulte O que é AWS
Direct Connect? (p. 1).
2. Verificar se o seu AWS Direct Connect entre conecta são estabelecidas. Se não estiverem,
trabalhar com seu provedor de serviços para estabelecer.
3. Verificar se as luzes de conexão do seu roteador estão trabalhando. Se não estiverem, ativar seu
dispositivo e ativar as portas.
4. Verifique com seu provedor de serviços que não há problemas de cabeamento.
5. Consulte seu provedor de serviços para desativar a negociação automática em seu dispositivo,
definir seu dispositivo para Full Duplex e definir seu dispositivo para a velocidade correta.
6. Em seu dispositivo, desativar a negociação automática, defina o dispositivo para Full Duplex e
defina o dispositivo para a velocidade correta.
7. Se você não pode efetuar "ping" no Amazon endereço IP interface, verifique se o endereço IP
está na VLAN fornecido para Amazon Web Services e, em seguida, verificar as configurações do
firewall. Se você ainda não pode se conectar a AWS Direct Connect, abrir um tíquete de suporte
com a AWS oferece suporte para assistência e incluir o número do tíquete original de sua carta de
autorização (LOA).
8. Se você não pode estabelecer Border Gateway Protocol (BGP) após a verificação da senha
fornecida pela Amazon, abra um tíquete de suporte com a AWS oferece suporte para assistência e
incluem o número do seu pedido original LOA.
9. Se você não estiver recebendo o Amazon rotas e você não pode verificar a política de roteamento
BGP pública tabela de rota privada, grupos de segurança e listas de controle de acesso (ACLs),
abra um tíquete de suporte com o suporte da AWS e incluir seu ID de conexão de sua LOA.
55
Recursos AWS Direct Connect
Os recursos relacionados a seguir podem ajudar você à medida que trabalha com este serviço.
• Perguntas frequentes técnicasAWS Direct Connect – A principais dúvidas mais comuns entre os
desenvolvedores deste produto.
• Notas de releaseAWS Direct Connect – Uma visão geral de alto nível da versão atual, bem como
notas sobre as novas funcionalidades, correções e problemas conhecidos.
• Fóruns dediscussão – Uma comunidade com base em u, fórum para desenvolvedores discutirem
questões técnicas relacionadas à Amazon Web Services.
• Informações sobre o produtoAWS Direct Connect– A primeira página da web para obter informações
sobre AWS Direct Connect.
• Cursos e treinamento da AWS – Links para cursos de especialidades e com base em função,
bem como laboratórios individualizados para ajudar a aprimorar suas habilidades da AWS e obter
experiência prática.
• Ferramentas de desenvolvedor da AWS – Links para ferramentas de desenvolvedor e recursos que
fornecem documentação, exemplos de código, notas de release e outras informações para ajudar
você a desenvolver aplicativos inovadores com a AWS.
• Central de suporte da AWS – A central de criação e gerenciamento dos casos do AWS Support.
Também inclui links para outros recursos úteis, por exemplo, fóruns, perguntas técnicas frequentes,
status de saúde do serviço e AWS Trusted Advisor.
• AWS Support – A principal página da web para obter informações sobre o AWS Support, um canal
de suporte de resposta rápida e com atendimento individual para ajudar a construir e a executar
aplicativos na nuvem.
• Entre em contato conosco – Um ponto central de contato para consultas relativas a faturamento da
AWS, conta, eventos, abuso e outros problemas.
• Termos do site da AWS – Informações detalhadas sobre nossos direitos autorais e marca
registrada; sua conta, licença e acesso ao site, entre outros tópicos.
56
Histórico do documento
• Versão deAPI: 2012-10-25
A tabela a seguir descreve as mudanças importantes desde o último lançamento do AWS Direct
Connect User Guide.
Alterar
Descrição
Data de
lançamento
AutoatendimentoAgora você pode fazer o download de sua Carta de Autorização e
LOA-CFA
Connecting Facility Assignment (LOA-CFA) AWS Direct Connect
usando o console ou a API.
2016-06-22
Novo local no Atualizado tópico para incluir a adição do novo Vale do Silício local 2016-06-03
Vale do Silício na região Oeste dos EUA (Norte da Califórnia).
Novo local em Atualizado tópico para incluir a adição do novo UE (Frankfurt)
Amsterdã
Amsterdã local na região.
2016-05-19
Novos locais
em Portland,
Oregon e
Cingapura
2016-04-27
Atualizado tópico para incluir a adição do novo Portland, Oregon
e Cingapura locais no Oeste dos EUA (Oregon) e Ásia-Pacífico
(Cingapura) regiões.
Novo local em Atualizado tópico para incluir a adição do novo América do Sul
São Paulo,
(São Paulo) São Paulo local na região.
Brasil
2015-12-09
Novos locais
em Dallas,
Londres, Vale
do Silício e
Mumbai
Atualizado tópicos para incluir a adição de novos locais na região
Leste dos EUA (Norte da Virgínia) (Dallas), Londres (UE (Irlanda)
região), Vale do Silício (AWS GovCloud (US) região) e Mumbai
(Ásia-Pacífico (Cingapura) região).
2015-11-27
Novo local na
região China
(Pequim)
Atualizado tópicos para incluir a adição do novo Pequim China
(Pequim) local na região.
2015-04-14
Novo Las
Vegas
localização
Atualizado tópicos para incluir a adição do novo AWS Direct
Connect Las Vegas localização na região Oeste dos EUA
(Oregon).
2014-11-10
57
Alterar
Descrição
Data de
lançamento
Novo UE
(Frankfurt)
Connect locais atendendo a UE (Frankfurt).
2014-10-23
Novo
Conceitos
básicos
Tópicos
Adição de dois novos conceitos básicos AWS Direct Connect
tópicos para cobrir os parceiros, operadoras de rede e os
parceiros de 1G. Para obter mais informações, consulte Conceitos
básicos com um parceiro ou Network Carrier (p. 14) e Conceitos
básicos com um parceiro AWS Direct Connect Sub-1G (p. 23).
2014-10-23
Novos locais
na região
Ásia-Pacífico
(Sydney)
Connect locais atendendo a região Ásia-Pacífico (Sydney).
2014-07-14
Suporte
para AWS
CloudTrail
Adição de um novo tópico para explicar como você pode usar as
atividades do CloudTrail para fazer login em AWS Direct Connect.
Para obter mais informações, consulte As chamadas de API em
log AWS Direct Connect AWS CloudTrail (p. 46).
2014-04-04
Suporte para
acessar
regiões da
AWS remoto
Adição de um novo tópico para explicar como você pode acessar
2013-12-19
recursos públicos em uma região remota. Para obter mais
informações, consulte Acessando um Remote Região da AWS nos
EUA (p. 38).
O suporte
para
conexões
hospedadas
Atualizado tópicos para incluir o suporte para conexões
hospedados.
2013-10-22
Novo local na
região da UE
(Irlanda)
Connect local atendendo a região da UE (Irlanda).
2013-06-24
na região
Oeste dos
EUA (Oregon)
Novo Seattle
localização
Connect local em Seattle atendendo a região Oeste dos EUA
na região
(Oregon).
Oeste dos
EUA (Oregon)
2013-05-08
Suporte para
uso com
AWS Direct
Connect IAM
Adição de um tópico sobre o uso AWS Identity and Access
Management com AWS Direct Connect. Para obter mais
informações, consulte Usando AWS Identity and Access
Management com AWS Direct Connect (p. 43).
2012-12-21
Novo região
Ásia-Pacífico
(Sydney)
Connect local atendendo a região Ásia-Pacífico (Sydney).
2012-12-14
58
Alterar
Descrição
Data de
lançamento
Novo console
do AWS
Direct
Connect
e regiões
Leste dos
EUA (Norte
da Virgínia)
e América
do Sul (São
Paulo)
Substituído o Guia de conceitos básicos com a AWS Direct
Connect AWS Direct Connect User Guide. Adição de novos
tópicos para cobrir o novo AWS Direct Connect console, adicionou
um tópico de faturamento, adição de informações de configuração
do router e atualizados tópicos para incluir a adição de dois novos
pontos AWS Direct Connect atendimento às regiões Leste dos
EUA (Norte da Virgínia) e América do Sul (São Paulo).
2012-08-13
Suporte para
UE (Irlanda),
Ásia-Pacífico
(Cingapura) e
Ásia-Pacífico
(Tóquio)
Adição de uma nova seção de solução de problemas e
atualizados tópicos para incluir a adição de quatro novos
pontos AWS Direct Connect servindo Oeste dos EUA (Norte da
Califórnia), UE (Irlanda), Ásia-Pacífico (Cingapura) e Ásia-Pacífico
(Tóquio).
2012-01-10
Suporte para
Oeste dos
EUA (Norte
da Califórnia)
Atualizado tópicos para incluir a adição do Oeste dos EUA (Norte
da Califórnia).
2011-09-08
lançamento
público
A primeira versão do AWS Direct Connect.
2011-08-03
59
AWS Glossary
For the latest AWS terminology, see the AWS Glossary in the AWS General Reference.
60

AWS Direct Connect Guia do usuário

Transcrição

Documentos relacionados

Eletrodo Therma-Steel 31.16 M (E 310 Mo-16)

Therma-Steel 31.01

connect: direct solução líder de mercado para a

Consumíveis

Consumíveis

Instituto Politécnico de Leiria Leiria, Maio 2011

Thales Ceolin

Consumíveis

Bars Form Jobs V1.2

Eletrodo Therma-Steel 31.16