AWS Direct Connect Guia do usuário
Transcrição
AWS Direct Connect Guia do usuário
AWS Direct Connect Guia do usuário API Version 2013-10-22 AWS Direct Connect Guia do usuário AWS Direct Connect: Guia do usuário AWS Direct Connect Guia do usuário Table of Contents .................................................................................................................................................. v O que é AWS Direct Connect? ....................................................................................................... 1 Requisitos ............................................................................................................................ 2 Limites AWS Direct Connect ................................................................................................... 3 Como eu faço? ..................................................................................................................... 3 Conceitos básicos ......................................................................................................................... 5 Conceitos básicos em um AWS Direct Connect Local ................................................................ 5 Etapa 1: Cadastre-se para Amazon Web Services ............................................................. 6 Etapa 2: Envie AWS Direct Connect Solicitação de conexão ................................................ 6 Etapa 3: Faça o download do LOA-CFA e conclua o Cross Connect .................................... 7 (opcional) Etapa 4: Configurar conexões redundantes com o AWS Direct Connect ................... 8 Etapa 5: Crie uma Interface Virtual .................................................................................. 9 Etapa 6: Faça o download do Router Configuration .......................................................... 12 Etapa 7: Verificar Your Virtual Interface .......................................................................... 14 Conceitos básicos com um parceiro ou Network Carrier ............................................................ 14 Etapa 1: Cadastre-se para Amazon Web Services ........................................................... 15 Etapa 2: Envie AWS Direct Connect Solicitação de conexão .............................................. 15 Etapa 3: Faça o download do LOA-CFA e solicitar uma conexão cruzada de seu provedor de rede ...................................................................................................................... 16 (opcional) Etapa 4: Configurar conexões redundantes com o AWS Direct Connect ................. 17 Etapa 5: Crie uma Interface Virtual ................................................................................ 18 Etapa 6: Faça o download do Router Configuration .......................................................... 21 Etapa 7: Verificar Your Virtual Interface .......................................................................... 23 Conceitos básicos com um parceiro AWS Direct Connect Sub-1G .............................................. 23 Etapa 1: Cadastre-se para Amazon Web Services ........................................................... 24 Etapa 2: Solicite um 1G de um Parceiro de APN que ofereça suporte para conexão AWS Direct Connect ............................................................................................................ 24 Etapa 3: Aceite o Hosted Connection ............................................................................ 24 (opcional) Etapa 4: Configurar conexões redundantes com o AWS Direct Connect ................. 25 Etapa 5: Crie uma Interface Virtual ................................................................................ 26 Etapa 6: Faça o download do Router Configuration .......................................................... 29 Etapa 7: Verificar Your Virtual Interface .......................................................................... 31 Trabalhando com Conexões ......................................................................................................... 32 Detalhes de conexões de visualização ................................................................................... 32 Excluir uma conexão ........................................................................................................... 32 Aceitar uma conexão hospedada ........................................................................................... 33 Trabalhando com Interfaces virtuais ............................................................................................... 34 Visualizar Detalhes de Interface Virtual ................................................................................... 34 Exclua uma interface virtual .................................................................................................. 35 Crie uma interface virtual hospedado ..................................................................................... 35 Aceite uma interface virtual hospedado .................................................................................. 36 Acesso a uma região da AWS remota ............................................................................................ 38 Solicitando Cross Conecta ............................................................................................................ 39 Usando IAM ............................................................................................................................... 43 Não AWS Direct Connect ARNs ............................................................................................ 43 Ações AWS Direct Connect .................................................................................................. 43 Chaves AWS Direct Connect ................................................................................................ 44 Exemplo Policy para AWS Direct Connect .............................................................................. 44 As chamadas de API em log ........................................................................................................ 46 O CloudTrail AWS Direct Connect Informações em .................................................................. 46 Compreensão AWS Direct Connect Entradas de arquivos de log ............................................... 47 Solução de problemas ................................................................................................................. 51 Fluxograma: Troubleshooting a conexão cruzada para AWS Direct Connect ................................. 51 Troubleshooting a conexão entre a AWS Direct Connect ........................................................... 53 Fluxograma: Troubleshooting a Conexão remota para AWS Direct Connect .................................. 53 API Version 2013-10-22 iii AWS Direct Connect Guia do usuário Solução de problemas de uma Conexão remota para AWS Direct Connect .................................. 55 Recursos ................................................................................................................................... 56 Histórico do documento ................................................................................................................ 57 AWS Glossary ............................................................................................................................ 60 API Version 2013-10-22 iv AWS Direct Connect Guia do usuário A tradução abaixo, feita automaticamente por um software, foi disponibilizada somente para a sua conveniência. Em caso de qualquer discrepância, inconsistência ou conflito entre esta versão traduzida e a versão em inglês (incluindo, mas não limitado a, aqueles decorrentes de atrasos na tradução), a versão em inglês prevalecerá. Para acessar a versão em inglês desta página, selecione ‘English’ no menu suspenso da lista de idiomas no canto superior direito desta página. Para enviar feedback sobre a tradução, clique no botão ‘Feedback’ no canto inferior direito desta página. API Version 2013-10-22 v AWS Direct Connect Guia do usuário O que é AWS Direct Connect? AWS Direct Connect vincula sua rede interna a um local AWS Direct Connect através de um cabo de fibra óptica Ethernet de 1 ou 10 gigabits padrão. Uma extremidade do cabo é conectada ao seu roteador e a outra é conectada a um router AWS Direct Connect. Com essa conexão implementada, você pode criar interfaces virtuais diretamente na nuvem da AWS (por exemplo, para Amazon Elastic Compute Cloud (Amazon EC2) e Amazon Simple Storage Service (Amazon S3)) e Amazon Virtual Private Cloud (Amazon VPC), eliminando os provedores de serviços de Internet do caminho da sua rede. Uma localização fornece acesso a Amazon Web Services AWS Direct Connect na região a que está associado, bem como de outras regiões dos EUA. Por exemplo, você pode provisionar apenas uma conexão com qualquer localização AWS Direct Connect nos EUA e usá-la para acessar serviços públicos da AWS em todas as regiões norte-americanas e na AWS GovCloud (EUA). O diagrama a seguir mostra como AWS Direct Connect interfaces com a rede. API Version 2013-10-22 1 AWS Direct Connect Guia do usuário Requisitos Requisitos Para usar AWS Direct Connect, sua rede deve atender a uma das seguintes condições: • Sua rede é AWS Direct Connect colocated com um local. Para obter mais informações sobre disponíveis AWS Direct Connect locais, acesse http://aws.amazon.com/directconnect/. • Você está trabalhando em conjunto com um parceiro AWS Direct Connect que é um membro da Rede de parceiros da AWS (APN). Para obter uma lista de AWS Direct Connect parceiros que podem ajudá-lo a se conectar, acesse http://aws.amazon.com/directconnect. • Você está trabalhando em conjunto com um provedor de serviços independentes para se conectar a AWS Direct Connect. Além disso, sua rede deve atender às seguintes condições: API Version 2013-10-22 2 AWS Direct Connect Guia do usuário Limites AWS Direct Connect • Conexões para AWS Direct Connect exigem fibra de modo único, 1000BASE-LX (1310nm) para 1 gigabit Ethernet, ou 10GBASE-LR (1310nm) para 10 Gigabit Ethernet. Negociação automática para a porta deve ser desativado. Você deve ser compatível com VLANs 802.1Q em todas as conexões. • Sua rede deve ser compatível com Border Gateway Protocol (BGP) e autenticação MD5 BGP. Opcionalmente, você pode configurar a BFD (Bidirectional Forwarding Detection, Detecção de encaminhamento bidirecional). Para se conectar ao Amazon Virtual Private Cloud (Amazon VPC), você deve primeiro fazer o seguinte: • Forneça um Número de sistema anônimo privado (ASN). A Amazon aloca um endereço IP privado no intervalo 169.x.x.x para você. • Crie um gateway privado virtual e anexá-lo à sua VPC. Para obter mais informações sobre a criação de um gateway privado virtual, consulte Adicionando um Hardware Virtual Private Gateway to Your VPC no Guia do usuário da Amazon VPC. Para se conectar ao público de produtos da AWS, como o Amazon EC2 e o Amazon S3, você precisa fornecer o seguinte: • Um ASN público de sua propriedade (preferido) ou um ASN privado. • endereços IP públicos (/ 31) (ou seja, um para cada extremidade da sessão BGP) para cada sessão de BGP. Se você não têm endereços IP públicos para atribuir a esta conexão, fazer login em AWS e, em seguida, abrir um pedido de suporte com o AWS Support. • As rotas públicos que você vai anunciar no BGP. Limites AWS Direct Connect A tabela a seguir lista os limites relacionados ao AWS Direct Connect. A menos que indicado de outra forma, você pode solicitar um aumento de qualquer um desses limites usando o formulário Limites AWS Direct Connect. Componente Limite Comentários As interfaces virtuais por AWS Direct Connect conexão 50 Esse limite pode ser aumentado mediante solicitação. Active AWS Direct Connect conexões por região por conta 10 Esse limite pode ser aumentado mediante solicitação. Rotas por sessão de Border Gateway Protocol (BGP) 100 Esse limite não pode ser aumentado. Como eu faço? Como eu faço para... Tópicos relevantes Obtenha uma visão geral do produto e informações sobre a definição de preço AWS Direct Connect informações sobreo produto Cadastre-se para AWS Direct Connect e configurar uma conexão Conceitos básicos em um AWS Direct Connect Local (p. 5) API Version 2013-10-22 3 AWS Direct Connect Guia do usuário Como eu faço? Como eu faço para... Tópicos relevantes Trabalhe com conexões AWS Direct Connect Trabalhando com conexões AWS Direct Connect (p. 32) Calcule os custos mensais Definição depreço Solucionar problemas com AWS Direct Connect Solução de problemas AWS Direct Connect (p. 51) API Version 2013-10-22 4 AWS Direct Connect Guia do usuário Conceitos básicos em um AWS Direct Connect Local Conceitos básicos do AWS Direct Connect Você pode começar a usar AWS Direct Connect, escolhendo o cenário a seguir que seja apropriado para seu ambiente. Tópicos • Conceitos básicos em um AWS Direct Connect Local (p. 5) • Conceitos básicos com um parceiro ou Network Carrier (p. 14) • Conceitos básicos com um parceiro AWS Direct Connect Sub-1G (p. 23) Conceitos básicos em um AWS Direct Connect Local Você pode começar a usar AWS Direct Connect ao concluir as etapas apresentadas na tabela a seguir. Etapa 1: Cadastre-se para Amazon Web Services (p. 6) Etapa 2: Envie AWS Direct Connect Solicitação de conexão (p. 6) Etapa 3: Faça o download do LOA-CFA e conclua o Cross Connect (p. 7) (opcional) Etapa 4: Configurar conexões redundantes com o AWS Direct Connect (p. 8) Etapa 5: Crie uma Interface Virtual (p. 9) Etapa 6: Faça o download do Router Configuration (p. 12) Etapa 7: Verificar Your Virtual Interface (p. 14) API Version 2013-10-22 5 AWS Direct Connect Guia do usuário Etapa 1: Cadastre-se para Amazon Web Services Etapa 1: Cadastre-se para Amazon Web Services Para usar AWS Direct Connect, você precisa de uma conta da AWS, se você ainda não tiver uma. Para se cadastrar para uma conta Amazon Web Services 1. Abra http://aws.amazon.com/ e, em seguida, selecione Create an AWS Account. 2. Siga as instruções online. Parte do procedimento de cadastro envolve uma chamada telefônica e a digitação de um PIN usando o teclado do telefone. Etapa 2: Envie AWS Direct Connect Solicitação de conexão Você pode enviar uma solicitação de conexão usando o AWS Direct Connect console. Você precisa fornecer as seguintes informações: • Suas informações de contato. • O AWS Direct Connect local ao qual se conectar. Trabalhe com um parceiro na rede de parceiros da AWS (APN) para ajudá-lo a estabelecer circuitos de rede entre um local AWS Direct Connect e seu datacenter, escritório ou ambiente de compartilhamento de localização, ou para fornecer espaço de colocação dentro da mesma instalação como AWS Direct Connect local. Os parceiros da APN que oferece suporte ao AWS Direct Connect também fornecem conexões para menos de 1 GB. Para ver a lista de AWS Direct Connect parceiros que pertencem a rede de parceiros da AWS (APN), acesse http:// aws.amazon.com/directconnect/partners. • Se você precisa AWS Direct Connect os serviços de um parceiro que é um membro da Rede de parceiros da AWS (APN). • A velocidade da porta que você precisa, 1 Gbps ou 10 Gbps. Você não pode alterar a velocidade da porta depois que você criou a solicitação de conexão. Se você precisa alterar a velocidade da porta, você deve criar e configurar uma nova conexão. Para velocidades de porta menos de 1G, entre em contato com um parceiro da APN que oferece suporte ao AWS Direct Connect. AWS Direct Connect oferece suporte a dois velocidades de porta: 1 Gbps: 1000BASE-LX (1310nm) por meio de fibra ótica de modo simples e 10 Gbps: 10GBASE-LR (1310nm) por meio de fibra ótica de modo simples. Selecione uma velocidade da porta compatível com a rede existente. Para criar uma nova conexão do AWS Direct Connect 1. Open the AWS Direct Connect console at https://console.aws.amazon.com/directconnect/. 2. Selecione a região que você gostaria de se conectar a AWS Direct Connect. Na barra de navegação, selecione a região que atenda às suas necessidades. Para obter mais informações, consulte Regions and Endpoints. 3. Na Welcome to AWS Direct Connect tela, escolha Get Started with Direct Connect. 4. Na caixa de Create a Connection diálogo, faça o seguinte: API Version 2013-10-22 6 AWS Direct Connect Guia do usuário Etapa 3: Faça o download do LOACFA e conclua o Cross Connect a. Para Connection Name, insira um nome para a conexão. b. Para Location, selecione a localização AWS Direct Connect apropriado. Note Se você não tiver AWS Direct Connect equipamento em um local, escolha contact one of our partners. c. Selecione a velocidade da porta e, em seguida, escolha Create. Sua conexão é listado no Connections painel do AWS Direct Connect console. Etapa 3: Faça o download do LOA-CFA e conclua o Cross Connect A AWS fará uma Carta de Autorização e Connecting Facility Assignment (LOA-CFA) disponíveis para download, ou e-mail com uma solicitação para obter mais informações depois que você criou a solicitação de conexão. Se você receber uma solicitação para obter mais informações, você deve responder dentro de 7 dias ou a conexão será excluído. O LOA-CFA é a autorização para se conectar a AWS, e é necessária pelo provedor de colocalização para estabelecer a conexão. Para baixar o LOA-CFA 1. Open the AWS Direct Connect console at https://console.aws.amazon.com/directconnect/. 2. No painel de navegação, escolha Connections. 3. Escolha a seta ao lado da sua conexão para expandir seus detalhes. 4. Escolha Download LOA-CFA. Note Se o link não é ativado, o LOA-CFA ainda não está disponível para download. Verifique seu e-mail para uma solicitação para obter mais informações. Se ainda estiver indisponível, ou se você não receber um e-mail após 72 horas, entre em contato com o AWS Support. 5. Na caixa de diálogo, opcionalmente, insira o nome do seu fornecedor se você deseja que ele apareça com o nome da sua empresa como solicitante no LOA-CFA. Escolha Download. O LOACFA é baixado para seu computador como um arquivo PDF. Depois de fazer o download do LOA-CFA, siga estas etapas para estabelecer a conexão dedicada: API Version 2013-10-22 7 AWS Direct Connect Guia do usuário (opcional) Etapa 4: Configurar conexões redundantes com o AWS Direct Connect 1. Entre em contato com o provedor de colocalização para solicitar uma conexão de rede. Isso é frequentemente mencionado como uma conexão cruzada. • Você deve ser um cliente do provedor de colocação, e você deve apresentá-los com o LOA-CFA que autoriza a conexão com o router da AWS. • O processo de contato pode variar para cada provedor de colocalização. Para obter mais informações sobre cada AWS Direct Connect local, consulte Solicitando Cross Conecta em AWS Direct Connect Locais (p. 39). 2. Forneça o provedor de colocalização as informações necessárias para se conectar à sua rede. O diagrama O que é AWS Direct Connect? (p. 1) mostra várias opções de posicionamento. Você deve verificar se o equipamento esteja de acordo com as especificações estabelecidos na Requisitos (p. 2). O LOA-CFA expirar após 90 dias. Se a sua conexão não é depois de 90 dias, você receberá um email alertando que o LOA-CFA expirou. Para atualizar o LOA-CFA com uma nova data de emissão, você pode baixar novamente da AWS Direct Connect console. Se você não tomar nenhuma medida, vamos excluir a conexão. Note hora/porta de faturamento começa 90 dias depois que você criou a conexão, ou depois que a conexão entre o router da AWS e o seu router é estabelecida, o que ocorrer primeiro. Para obter mais informações, consulte Definição de preço AWS Direct Connect. Se você não desejar mais a conexão depois de reemitido o LOA-CFA, você deve excluir a conexão. Para obter mais informações, consulte Excluir uma conexão (p. 32). (opcional) Etapa 4: Configurar conexões redundantes com o AWS Direct Connect Para fornecer para failover, recomendamos que você solicitar e configurar dois conexões dedicadas para a AWS, conforme mostrado na figura a seguir. Essas conexões pode encerrar em um ou dois roteadores na sua rede. Há diferentes opções de configuração disponíveis quando você provisiona duas conexões dedicadas: API Version 2013-10-22 8 AWS Direct Connect Guia do usuário Etapa 5: Crie uma Interface Virtual • Active/Active (Multicaminho BGP). Ambas as conexões são ativas para lidar com o tráfego. Se uma conexão ficar indisponível, todo o tráfego será direcionado para outra conexão. Esse arranjo multicaminho não balancear a carga do tráfego entre o router da AWS e do router do cliente. Esta é a configuração padrão. • ativo/passivo (failover). Uma conexão é lidar com o tráfego e a outra está em espera. Se a conexão ativa se tornar indisponível, todo o tráfego é roteada por meio da conexão passiva. Você precisará inserir o caminho rotas em um de seus links para que ela seja o enlace passivo. Como você configurar as conexões não afeta a redundância, mas afeta as políticas que determinam como seus dados são direcionados em ambas as conexões. Recomendamos que você configurar ambas as conexões como ativas. Você vai configurar seu BGP informações em "Etapa 5: Crie uma Virtual Interface", abaixo. Etapa 5: Crie uma Interface Virtual A próxima etapa é provisionar suas interfaces virtuais. Cada interface virtual devem ser marcados com uma tag fornecido pelo cliente que está em conformidade com o padrão 802.1Q Ethernet. Esta tag é necessária para qualquer tráfego AWS Direct Connect atravessando a conexão. Você pode provisionar conexões de interface virtual (VLAN) para a nuvem da AWS, a Amazon VPC, ou ambos. Para começar a usar sua interface virtual, você precisa anunciar pelo menos um prefixo usando BGP, até um máximo de 100 prefixos. Nós anunciar prefixos Amazon apropriado para você, para que você possa entrar em contato com seu VPCs ou outros produtos da AWS. Você pode acessar todos os prefixos em sua região Amazon Web Services por meio desta conexão; por exemplo, Amazon Elastic Compute Cloud (Amazon EC2), Amazon Simple Storage Service (Amazon S3) e a Amazon.com. Você não tem acesso a prefixos que não são da Amazon ou prefixos fora da sua região. Para a lista atual de prefixos IP AWS Direct Connect anunciados em conexões públicas, consulte a lista no AWS Direct Connect Fórum de discussão. Para provisionar uma interface virtual conexão para serviços que não sejam de VPC Depois de ter feito o pedido de um AWS Direct Connect conexão, você deve criar uma interface virtual para se conectar a AWS Direct Connect. Public interfaces virtuais são usados por serviços como o Amazon S3 e Amazon Glacier que não estão em um VPC. Antes de começar, você precisa as seguintes informações: • Uma nova tag VLAN não utilizada que você selecionar. • Um pública ou privada Número de sistema autônomo (ASN) do Border Gateway Protocol (BGP). Se você estiver usando um ASN público, você deverá ser o proprietário. Se você estiver usando um ASN privado, ele deverá estar no intervalo de 64512 e 65535. Sistema Autônomo (AS) antepondo não funciona se você usar um ASN privado. • Uma interface CIDR exclusivo para seus endereços IP que não se sobreponha outro CIDR anunciados via AWS Direct Connect. • Um único intervalo CIDR de anunciar via AWS Direct Connect que não sobreponha outro CIDR anunciados via AWS Direct Connect. 1. Verificar se a VLAN não está já em uso nesta AWS Direct Connect conexão para outra interface virtual. 2. Open the AWS Direct Connect console at https://console.aws.amazon.com/directconnect/. 3. No Connections painel, selecione a conexão para usar e, em seguida, escolha Create Virtual Interface. 4. No Create a Virtual Interface painel, escolha Public. API Version 2013-10-22 9 AWS Direct Connect Guia do usuário Etapa 5: Crie uma Interface Virtual 5. Na caixa de Define Your New Public Virtual Interface diálogo, faça o seguinte: a. Para Connection, selecione uma conexão física para criar a interface virtual. b. Para Interface Name, insira um nome para a interface virtual. c. Para Interface Owner, selecione a My AWS Account opção se a interface virtual é para sua conta da AWS. d. Para VLAN #, insira o número de ID para sua rede de área local virtual (VLAN); por exemplo, um número entre 1 e 4094. e. Para Your router peer IP, insira o endereço de destino IPv4 CIDR, onde o tráfego deve ser enviado. f. Para Amazon router peer IP, insira o endereço IPv4 CIDR que você usará para enviar tráfego Amazon Web Services. g. Para BGP ASN, insira o Número de sistema autônomo (ASN) do Border Gateway Protocol (BGP) de seu gateway; por exemplo, um número entre 1 e 65534. h. Marque a caixa de Auto-generate BGP key seleção para ter a AWS gerar uma chave BGP. Para fornecer sua própria chave BGP, desmarque a caixa de Auto-generate BGP key seleção e, em seguida, para BGP Authorization Key, insira sua chave BGP MD5. i. Para Prefixes you want to advertise, insira o endereço de destino IPv4 CIDR (separados por vírgulas) em que o tráfego deve ser roteado para você sobre a interface virtual. 6. Escolha e Continue, em seguida, fazer o download de sua configuração de roteador. Para obter mais informações, consulte Etapa 6: Faça o download do Router Configuration (p. 12). API Version 2013-10-22 10 AWS Direct Connect Guia do usuário Etapa 5: Crie uma Interface Virtual Para provisionar uma interface virtual privada para uma VPC Depois de ter feito o pedido de um AWS Direct Connect conexão, você pode criar uma interface virtual para usar para se conectar a AWS Direct Connect. Ao criar uma interface virtual privada para uma VPC, você precisará de uma interface virtual privada para cada VPC que você deseja se conectar (por exemplo, Você precisará três privados interfaces virtuais para se conectar a três VPCs). Antes de começar, você precisa as seguintes informações adicionais: • Uma nova tag VLAN não utilizada que você selecionar. • Um ASN público ou privado BGP. Se você estiver usando um ASN público, você deverá ser o proprietário. Se você estiver usando um ASN privado, ele deverá estar no intervalo de 64512 e 65535. • Os prefixos de rede de publicidade. Qualquer prefixo anunciado deve incluir apenas o ASN no BGPPATH. • O gateway privado virtual ao qual se conectar. Para obter mais informações sobre a criação de um gateway privado virtual, consulte Adicionando um Hardware Virtual Private Gateway to Your VPC no Guia do usuário da Amazon VPC. 1. Verificar se a VLAN não está já em uso nesta conexão. 2. Open the AWS Direct Connect console at https://console.aws.amazon.com/directconnect/. 3. No Connections painel, selecione a conexão para usar e, em seguida, escolha Create Virtual Interface. 4. No Create a Virtual Interface painel, selecione Private. 5. Em Define Your New Private Virtual Interface, faça o seguinte: API Version 2013-10-22 11 AWS Direct Connect Guia do usuário Etapa 6: Faça o download do Router Configuration a. Para Interface Name, insira um nome para a interface virtual. b. Para Interface Owner, selecione a My AWS Account opção se a interface virtual é para sua conta da AWS. c. Para VGW, selecione o gateway virtual ao qual se conectar. d. Para VLAN #, insira o número de ID para sua rede de área local virtual (VLAN); por exemplo, um número entre 1 e 4094. e. Para que a AWS gere seu roteador endereço IP e endereço IP da Amazon, selecione Autogenerate peer IPs. Para especificar esses endereços IP, desmarque a caixa de Auto-generate peer IPs seleção e, em seguida, para Your router peer IP, insira o endereço IPv4 de destino CIDR que a Amazon deve enviar tráfego. No Amazon router peer IP campo, insira o endereço IPv4 CIDR que você usará para enviar tráfego Amazon Web Services. f. Para BGP ASN, insira o Número de sistema autônomo (ASN) do Border Gateway Protocol (BGP) de seu gateway; por exemplo, um número entre 1 e 65534. g. Marque a caixa de Auto-generate BGP key seleção para ter a AWS gerar uma chave BGP. Para fornecer sua própria chave BGP, desmarque a caixa de Auto-generate BGP key seleção e, em seguida, para BGP Authorization Key, insira sua chave BGP MD5. 6. Escolha e Continue, em seguida, fazer o download de sua configuração de roteador. Para obter mais informações, consulte Etapa 6: Faça o download do Router Configuration (p. 12). Note Se você usar o assistente da VPC para criar uma VPC, rotear propagação é ativado automaticamente para você. Com a propagação de rotas, as rotas são automaticamente preenchido para as tabelas de rota em sua VPC. Se você escolher, você pode desativar a propagação de rotas. Para obter mais informações, consulte Ativar Route Propagação em sua tabela de rota no Guia do usuário da Amazon VPC. Etapa 6: Faça o download do Router Configuration Depois de criar uma interface virtual para sua AWS Direct Connect conexão, você pode fazer o download do arquivo de configuração do router. Para baixar a configuração do router 1. Open the AWS Direct Connect console at https://console.aws.amazon.com/directconnect/. 2. No Virtual Interfaces painel, selecione uma interface virtual, escolha a seta para mostrar mais detalhes e, em seguida, escolha Download Router Configuration. API Version 2013-10-22 12 AWS Direct Connect Guia do usuário Etapa 6: Faça o download do Router Configuration 3. Na caixa de Download Router Configuration diálogo, faça o seguinte: a. Para Vendor, selecione o fabricante do seu roteador. b. Para Platform, selecione o modelo do seu roteador. c. Para Software, selecione a versão do software para seu roteador. 4. Escolha e Download, em seguida, usar a configuração apropriada para o seu roteador para garantir que você pode se conectar a AWS Direct Connect: Cisco interface GigabitEthernet0/1 no ip address speed 1000 full-duplex interface GigabitEthernet0/1.VLAN_NUMBER description direct connect to aws encapsulation dot1Q VLAN_NUMBER ip address IP_ADDRESS router bgp CUSTOMER_BGP_ASN neighbor NEIGHBOR_IP_ADDRESS remote-as 7224 neighbor NEIGHBOR_IP_ADDRESS password "MD5_key" network 0.0.0.0 exit Juniper edit interfaces ge-0/0/1 set description " AWS Direct Connect " set flexible-vlan-tagging set mtu 1522 edit unit 0 set vlan-id VLAN_ID set family inet mtu 1500 set family inet address IP_ADDRESS exit exit API Version 2013-10-22 13 AWS Direct Connect Guia do usuário Etapa 7: Verificar Your Virtual Interface edit protocols bgp group ebgp set type external set authentication-key "MD5_KEY" set peer-as 7224 set neighbor NEIGHBOR IP ADDRESS Etapa 7: Verificar Your Virtual Interface Depois que você tiver estabelecido interfaces virtuais para a nuvem da AWS ou para a Amazon VPC, você pode verificar sua AWS Direct Connect conexões usando os seguintes procedimentos. Para verificar sua conexão com a interface virtual para a nuvem da AWS • Execute traceroute e verificar se o identificador AWS Direct Connect está no rastreamento de rede. Para verificar sua conexão com a interface virtual para a Amazon VPC 1. O uso de um comando Ping AMI, como um dos Amazon Linux AMIs, iniciar uma instância do EC2 no VPC que está conectado ao seu gateway privado virtual. O Amazon Linux AMIs estão disponíveis na Quick Start guia quando você usar o assistente de execução de instâncias no console Amazon EC2. Para obter mais informações, consulte Executar uma Instância do Amazon EC2 na Guia do usuário do Amazon EC2 para instâncias do Linux. Certifique-se de que o grupo de segurança que está associado com a instância inclui uma regra que permite o tráfego ICMP de entrada (para o pedido de ping). 2. Depois que a instância estiver sendo executada, obtenha seu endereço IP privado (por exemplo, 10.0.0.4). O console Amazon EC2 exibe o endereço como parte dos detalhes da instância. 3. Ping o endereço IP privado e obtenha uma resposta. Conceitos básicos com um parceiro ou Network Carrier Se você não tiver equipment hospedados no mesmo recurso como AWS Direct Connect, você pode usar um provedor de rede para se conectar a AWS Direct Connect. O provedor não precisa ser um membro da rede de parceiros da Amazon (APN) para parceiros para se conectar. Você pode começar a usar um provedor de rede para se conectar a AWS Direct Connect ao concluir as etapas apresentadas na tabela a seguir. Etapa 1: Cadastre-se para Amazon Web Services (p. 15) Etapa 2: Envie AWS Direct Connect Solicitação de conexão (p. 15) Etapa 3: Faça o download do LOA-CFA e solicitar uma conexão cruzada de seu provedor de rede (p. 16) (opcional) Etapa 4: Configurar conexões redundantes com o AWS Direct Connect (p. 17) Etapa 5: Crie uma Interface Virtual (p. 18) Etapa 6: Faça o download do Router Configuration (p. 21) API Version 2013-10-22 14 AWS Direct Connect Guia do usuário Etapa 1: Cadastre-se para Amazon Web Services Etapa 7: Verificar Your Virtual Interface (p. 23) Etapa 1: Cadastre-se para Amazon Web Services Para usar AWS Direct Connect, você precisa de uma conta da AWS, se você ainda não tiver uma. Para se cadastrar para uma conta Amazon Web Services 1. Abra http://aws.amazon.com/ e, em seguida, selecione Create an AWS Account. 2. Siga as instruções online. Parte do procedimento de cadastro envolve uma chamada telefônica e a digitação de um PIN usando o teclado do telefone. Etapa 2: Envie AWS Direct Connect Solicitação de conexão Você pode enviar uma solicitação de conexão usando o AWS Direct Connect console. Você precisa fornecer as seguintes informações: • Suas informações de contato. • O AWS Direct Connect local ao qual se conectar. Trabalhe com um parceiro na rede de parceiros da AWS (APN) para ajudá-lo a estabelecer circuitos de rede entre um local AWS Direct Connect e seu datacenter, escritório ou ambiente de compartilhamento de localização, ou para fornecer espaço de colocação dentro da mesma instalação como AWS Direct Connect local. Os parceiros da APN que oferece suporte ao AWS Direct Connect também fornecem conexões para menos de 1 GB. Para ver a lista de AWS Direct Connect parceiros que pertencem a rede de parceiros da AWS (APN), acesse http:// aws.amazon.com/directconnect/partners. • Se você precisa AWS Direct Connect os serviços de um parceiro que é um membro da Rede de parceiros da AWS (APN). • A velocidade da porta que você precisa, 1 Gbps ou 10 Gbps. Você não pode alterar a velocidade da porta depois que você criou a solicitação de conexão. Se você precisa alterar a velocidade da porta, você deve criar e configurar uma nova conexão. Para velocidades de porta menos de 1G, entre em contato com um parceiro da APN que oferece suporte ao AWS Direct Connect. AWS Direct Connect oferece suporte a dois velocidades de porta: 1 Gbps: 1000BASE-LX (1310nm) por meio de fibra ótica de modo simples e 10 Gbps: 10GBASE-LR (1310nm) por meio de fibra ótica de modo simples. Selecione uma velocidade da porta compatível com a rede existente. Para criar uma nova conexão do AWS Direct Connect 1. Open the AWS Direct Connect console at https://console.aws.amazon.com/directconnect/. 2. Selecione a região que você gostaria de se conectar a AWS Direct Connect. Na barra de navegação, selecione a região que atenda às suas necessidades. Para obter mais informações, consulte Regions and Endpoints. 3. Na Welcome to AWS Direct Connect tela, escolha Get Started with Direct Connect. 4. Na caixa de Create a Connection diálogo, faça o seguinte: API Version 2013-10-22 15 AWS Direct Connect Guia do usuário Etapa 3: Faça o download do LOA-CFA e solicitar uma conexão cruzada de seu provedor de rede a. Para Connection Name, insira um nome para a conexão. b. Para Location, selecione a localização AWS Direct Connect apropriado. Note Se você não tiver AWS Direct Connect equipamento em um local, escolha contact one of our partners. c. Selecione a velocidade da porta e, em seguida, escolha Create. Sua conexão é listado no Connections painel do AWS Direct Connect console. Etapa 3: Faça o download do LOA-CFA e solicitar uma conexão cruzada de seu provedor de rede A AWS fará uma Carta de Autorização e Connecting Facility Assignment (LOA-CFA) disponíveis para download, ou e-mail com uma solicitação para obter mais informações depois que você criou a solicitação de conexão. Se você receber uma solicitação para obter mais informações, você deve responder dentro de 7 dias ou a conexão será excluído. O LOA-CFA é a autorização para se conectar a AWS, e é necessária por seu provedor de rede para estabelecer a conexão. Para baixar o LOA-CFA 1. Open the AWS Direct Connect console at https://console.aws.amazon.com/directconnect/. 2. No painel de navegação, escolha Connections. 3. Escolha a seta ao lado da sua conexão para expandir seus detalhes. 4. Escolha Download LOA-CFA. Note Se o link não é ativado, o LOA-CFA ainda não está disponível para download. Verifique seu e-mail para uma solicitação para obter mais informações. Se ainda estiver indisponível, ou se você não receber um e-mail após 72 horas, entre em contato com o AWS Support. 5. Na caixa de diálogo, opcionalmente, insira o nome do seu fornecedor se você deseja que ele apareça com o nome da sua empresa como solicitante no LOA-CFA. Escolha Download. O LOACFA é baixado para seu computador como um arquivo PDF. Depois que você tiver baixado o LOA-CFA, enviá-lo para o seu provedor de rede para que eles podem solicitar uma conexão cruzada para você. Você não poderá solicitar uma conexão cruzada para você API Version 2013-10-22 16 AWS Direct Connect Guia do usuário (opcional) Etapa 4: Configurar conexões redundantes com o AWS Direct Connect no AWS Direct Connect local se você não tiver equipamentos não. O provedor de rede precisará fazer isso para você. O LOA-CFA expirar após 90 dias. Se a sua conexão não é depois de 90 dias, você receberá um email alertando que o LOA-CFA expirou. Para atualizar o LOA-CFA com uma nova data de emissão, você pode baixar novamente da AWS Direct Connect console. Se você não tomar nenhuma medida, vamos excluir a conexão. Note hora/porta de faturamento começa 90 dias depois que você criou a conexão, ou depois que a conexão entre o router da AWS e o seu router é estabelecida, o que ocorrer primeiro. Para obter mais informações, consulte Definição de preço AWS Direct Connect. Se você não desejar mais a conexão depois de reemitido o LOA-CFA, você deve excluir a conexão. Para obter mais informações, consulte Excluir uma conexão (p. 32). (opcional) Etapa 4: Configurar conexões redundantes com o AWS Direct Connect Para fornecer para failover, recomendamos que você solicitar e configurar dois conexões dedicadas para a AWS, conforme mostrado na figura a seguir. Essas conexões pode encerrar em um ou dois roteadores na sua rede. Há diferentes opções de configuração disponíveis quando você provisiona duas conexões dedicadas: • Active/Active (Multicaminho BGP). Ambas as conexões são ativas para lidar com o tráfego. Se uma conexão ficar indisponível, todo o tráfego será direcionado para outra conexão. Esse arranjo multicaminho não balancear a carga do tráfego entre o router da AWS e do router do cliente. Esta é a configuração padrão. • ativo/passivo (failover). Uma conexão é lidar com o tráfego e a outra está em espera. Se a conexão ativa se tornar indisponível, todo o tráfego é roteada por meio da conexão passiva. Como você configurar as conexões não afeta a redundância, mas afeta as políticas que determinam como seus dados são direcionados em ambas as conexões. Recomendamos que você configurar ambas as conexões como ativas. API Version 2013-10-22 17 AWS Direct Connect Guia do usuário Etapa 5: Crie uma Interface Virtual Etapa 5: Crie uma Interface Virtual A próxima etapa é provisionar suas interfaces virtuais. Cada interface virtual devem ser marcados com uma tag fornecido pelo cliente que está em conformidade com o padrão 802.1Q Ethernet. Esta tag é necessária para qualquer tráfego AWS Direct Connect atravessando a conexão. Você pode provisionar conexões de interface virtual (VLAN) para a nuvem da AWS, a Amazon VPC, ou ambos. Para começar a usar sua interface virtual, você precisa anunciar pelo menos um prefixo usando BGP, até um máximo de 100 prefixos. Nós anunciar prefixos Amazon apropriado para você, para que você possa entrar em contato com seu VPCs ou outros produtos da AWS. Você pode acessar todos os prefixos em sua região Amazon Web Services por meio desta conexão; por exemplo, Amazon Elastic Compute Cloud (Amazon EC2), Amazon Simple Storage Service (Amazon S3) e a Amazon.com. Você não tem acesso a prefixos que não são da Amazon ou prefixos fora da sua região. Para a lista atual de prefixos IP AWS Direct Connect anunciados em conexões públicas, consulte a lista no AWS Direct Connect Fórum de discussão. Para provisionar uma interface virtual conexão para serviços que não sejam de VPC Depois de ter feito o pedido de um AWS Direct Connect conexão, você deve criar uma interface virtual para se conectar a AWS Direct Connect. Public interfaces virtuais são usados por serviços como o Amazon S3 e Amazon Glacier que não estão em um VPC. Antes de começar, você precisa as seguintes informações: • Uma nova tag VLAN não utilizada que você selecionar. • Um pública ou privada Número de sistema autônomo (ASN) do Border Gateway Protocol (BGP). Se você estiver usando um ASN público, você deverá ser o proprietário. Se você estiver usando um ASN privado, ele deverá estar no intervalo de 64512 e 65535. Sistema Autônomo (AS) antepondo não funciona se você usar um ASN privado. • Uma interface CIDR exclusivo para seus endereços IP que não se sobreponha outro CIDR anunciados via AWS Direct Connect. • Um único intervalo CIDR de anunciar via AWS Direct Connect que não sobreponha outro CIDR anunciados via AWS Direct Connect. 1. Verificar se a VLAN não está já em uso nesta AWS Direct Connect conexão para outra interface virtual. 2. Open the AWS Direct Connect console at https://console.aws.amazon.com/directconnect/. 3. No Connections painel, selecione a conexão para usar e, em seguida, escolha Create Virtual Interface. 4. No Create a Virtual Interface painel, escolha Public. API Version 2013-10-22 18 AWS Direct Connect Guia do usuário Etapa 5: Crie uma Interface Virtual 5. Na caixa de Define Your New Public Virtual Interface diálogo, faça o seguinte: a. Para Connection, selecione uma conexão física para criar a interface virtual. b. Para Interface Name, insira um nome para a interface virtual. c. Para Interface Owner, selecione a My AWS Account opção se a interface virtual é para sua conta da AWS. d. Para VLAN #, insira o número de ID para sua rede de área local virtual (VLAN); por exemplo, um número entre 1 e 4094. e. Para Your router peer IP, insira o endereço de destino IPv4 CIDR, onde o tráfego deve ser enviado. f. Para Amazon router peer IP, insira o endereço IPv4 CIDR que você usará para enviar tráfego Amazon Web Services. g. Para BGP ASN, insira o Número de sistema autônomo (ASN) do Border Gateway Protocol (BGP) de seu gateway; por exemplo, um número entre 1 e 65534. h. Marque a caixa de Auto-generate BGP key seleção para ter a AWS gerar uma chave BGP. Para fornecer sua própria chave BGP, desmarque a caixa de Auto-generate BGP key seleção e, em seguida, para BGP Authorization Key, insira sua chave BGP MD5. i. Para Prefixes you want to advertise, insira o endereço de destino IPv4 CIDR (separados por vírgulas) em que o tráfego deve ser roteado para você sobre a interface virtual. 6. Escolha e Continue, em seguida, fazer o download de sua configuração de roteador. Para obter mais informações, consulte Etapa 6: Faça o download do Router Configuration (p. 21). API Version 2013-10-22 19 AWS Direct Connect Guia do usuário Etapa 5: Crie uma Interface Virtual Para provisionar uma interface virtual privada para uma VPC Depois de ter feito o pedido de um AWS Direct Connect conexão, você pode criar uma interface virtual para usar para se conectar a AWS Direct Connect. Ao criar uma interface virtual privada para uma VPC, você precisará de uma interface virtual privada para cada VPC para que a conexão (por exemplo, você precisará três privados interfaces virtuais para se conectar a três VPCs). Antes de começar, você precisa as seguintes informações adicionais: • Uma nova tag VLAN não utilizada que você selecionar. • Um ASN público ou privado BGP. Se você estiver usando um ASN público, você deverá ser o proprietário. Se você estiver usando um ASN privado, ele deverá estar no intervalo de 64512 e 65535. • Os prefixos de rede de publicidade. Qualquer prefixo anunciado deve incluir apenas o ASN no BGPPATH. • O gateway privado virtual ao qual se conectar. Para obter mais informações sobre a criação de um gateway privado virtual, consulte Adicionando um Hardware Virtual Private Gateway to Your VPC no Guia do usuário da Amazon VPC. 1. Verificar se a VLAN não está já em uso nesta conexão. 2. Open the AWS Direct Connect console at https://console.aws.amazon.com/directconnect/. 3. No Connections painel, selecione a conexão para usar e, em seguida, escolha Create Virtual Interface. 4. No Create a Virtual Interface painel, escolha Private. 5. Em Define Your New Private Virtual Interface, faça o seguinte: API Version 2013-10-22 20 AWS Direct Connect Guia do usuário Etapa 6: Faça o download do Router Configuration a. Para Interface Name, insira um nome para a interface virtual. b. Para Interface Owner, escolha a My AWS Account opção se a interface virtual é para sua conta da AWS. c. Para VGW, selecione o gateway virtual para se conectar. d. Para VLAN #, insira o número de ID para sua rede de área local virtual (VLAN); por exemplo, um número entre 1 e 4094. e. Para que a AWS gere seu roteador endereço IP e endereço IP da Amazon, selecione Autogenerate peer IPs. Para especificar esses endereços IP, desmarque a caixa de Auto-generate peer IPs seleção e thenfor destino CIDR Your router peer IP, insira o endereço IPv4 que a Amazon deve enviar tráfego. Para Amazon router peer IP, insira o endereço IPv4 CIDR que você usará para enviar tráfego Amazon Web Services. f. Para BGP ASN, insira o Número de sistema autônomo (ASN) do Border Gateway Protocol (BGP) de seu gateway; por exemplo, um número entre 1 e 65534. g. Marque a caixa de Auto-generate BGP key seleção para ter a AWS gerar uma chave BGP. Para fornecer sua própria chave BGP, desmarque a caixa de Auto-generate BGP key seleção e, em seguida, para BGP Authorization Key, insira sua chave BGP MD5. 6. Escolha e Continue, em seguida, fazer o download de sua configuração de roteador. Para obter mais informações, consulte Etapa 6: Faça o download do Router Configuration (p. 21). Note Se você usar o assistente da VPC para criar uma VPC, rotear propagação é ativado automaticamente para você. Com a propagação de rotas, as rotas são automaticamente preenchido para as tabelas de rota em sua VPC. Se você escolher, você pode desativar a propagação de rotas. Para obter mais informações, consulte Ativar Route Propagação em sua tabela de rota no Guia do usuário da Amazon VPC. Etapa 6: Faça o download do Router Configuration Depois de criar uma interface virtual para sua AWS Direct Connect conexão, você pode fazer o download do arquivo de configuração do router. Para baixar a configuração do router 1. Open the AWS Direct Connect console at https://console.aws.amazon.com/directconnect/. 2. No Virtual Interfaces painel, selecione uma interface virtual, escolha a seta para mostrar mais detalhes e, em seguida, escolha Download Router Configuration. API Version 2013-10-22 21 AWS Direct Connect Guia do usuário Etapa 6: Faça o download do Router Configuration 3. Na caixa de Download Router Configuration diálogo, faça o seguinte: a. Para Vendor, selecione o fabricante do seu roteador. b. Para Platform, selecione o modelo do seu roteador. c. Para Software, selecione a versão do software para seu roteador. 4. Escolha e Download, em seguida, usar a configuração apropriada para o seu roteador para garantir que você pode se conectar a AWS Direct Connect: Cisco interface GigabitEthernet0/1 no ip address speed 1000 full-duplex interface GigabitEthernet0/1.VLAN_NUMBER description direct connect to aws encapsulation dot1Q VLAN_NUMBER ip address IP_ADDRESS router bgp CUSTOMER_BGP_ASN neighbor NEIGHBOR_IP_ADDRESS remote-as 7224 neighbor NEIGHBOR_IP_ADDRESS password "MD5_key" network 0.0.0.0 exit Juniper edit interfaces ge-0/0/1 set description " AWS Direct Connect " set flexible-vlan-tagging set mtu 1522 edit unit 0 set vlan-id VLAN_ID set family inet mtu 1500 set family inet address IP_ADDRESS exit exit API Version 2013-10-22 22 AWS Direct Connect Guia do usuário Etapa 7: Verificar Your Virtual Interface edit protocols bgp group ebgp set type external set authentication-key "MD5_KEY" set peer-as 7224 set neighbor NEIGHBOR IP ADDRESS Etapa 7: Verificar Your Virtual Interface Depois que você tiver estabelecido interfaces virtuais para a nuvem da AWS ou para a Amazon VPC, você pode verificar sua AWS Direct Connect conexões usando os seguintes procedimentos. Para verificar sua conexão com a interface virtual para a nuvem da AWS • Execute traceroute e verificar se o identificador AWS Direct Connect está no rastreamento de rede. Para verificar sua conexão com a interface virtual para a Amazon VPC 1. O uso de um comando Ping AMI, como um dos Amazon Linux AMIs, iniciar uma instância do EC2 no VPC que está conectado ao seu gateway privado virtual. O Amazon Linux AMIs estão disponíveis na Quick Start guia quando você usar o assistente de execução de instâncias no console Amazon EC2. Para obter mais informações, consulte Executar uma Instância do Amazon EC2 na Guia do usuário do Amazon EC2 para instâncias do Linux. Certifique-se de que o grupo de segurança que está associado com a instância inclui uma regra que permite o tráfego ICMP de entrada (para o pedido de ping). 2. Depois que a instância estiver sendo executada, obtenha seu endereço IP privado (por exemplo, 10.0.0.4). O console Amazon EC2 exibe o endereço como parte dos detalhes da instância. 3. Ping o endereço IP privado e obtenha uma resposta. Conceitos básicos com um parceiro AWS Direct Connect Sub-1G Se você deseja comprar um parceiro por meio de uma conexão de 1G, siga as etapas listados na tabela a seguir. Note Uma conexão de 1G só é compatível com uma interface virtual. Etapa 1: Cadastre-se para Amazon Web Services (p. 24) Etapa 2: Solicite um 1G de um Parceiro de APN que ofereça suporte para conexão AWS Direct Connect (p. 24) Etapa 3: Aceite o Hosted Connection (p. 24) (opcional) Etapa 4: Configurar conexões redundantes com o AWS Direct Connect (p. 25) Etapa 5: Crie uma Interface Virtual (p. 26) API Version 2013-10-22 23 AWS Direct Connect Guia do usuário Etapa 1: Cadastre-se para Amazon Web Services Etapa 6: Faça o download do Router Configuration (p. 29) Etapa 7: Verificar Your Virtual Interface (p. 31) Etapa 1: Cadastre-se para Amazon Web Services Para usar AWS Direct Connect, você precisa de uma conta da AWS, se você ainda não tiver uma. Para se cadastrar para uma conta Amazon Web Services 1. Abra http://aws.amazon.com/ e, em seguida, selecione Create an AWS Account. 2. Siga as instruções online. Parte do procedimento de cadastro envolve uma chamada telefônica e a digitação de um PIN usando o teclado do telefone. Etapa 2: Solicite um 1G de um Parceiro de APN que ofereça suporte para conexão AWS Direct Connect Você deve solicitar um subelemento de conexão de 1G de um parceiro da APN. Você não pode solicitar Sub-1G AWS Direct Connect serviços a partir do console. Para obter uma lista dos parceiros da APN que oferecem suporte, consulte Parceiros da APN que oferecem suporte ao AWS Direct Connect AWS Direct Connect. Seu parceiro criará uma conexão hospedada para você, e ele será exibido na sua AWS Direct Connect console. Etapa 3: Aceite o Hosted Connection Os parceiros selecionados criará uma conexão hospedada para você. Você precisará aceitar no console AWS Direct Connect antes de criar uma interface virtual. Para aceitar uma conexão hospedada 1. Open the AWS Direct Connect console at https://console.aws.amazon.com/directconnect/. 2. Se necessário, altere a região. Na barra de navegação, selecione a região que atenda às suas necessidades. Para obter mais informações, consulte Regions and Endpoints. 3. No painel de navegação, escolha Connections. 4. No Connections painel, selecione uma conexão e, em seguida, escolha a seta para expandir detalhes sobre a conexão. API Version 2013-10-22 24 AWS Direct Connect Guia do usuário (opcional) Etapa 4: Configurar conexões redundantes com o AWS Direct Connect 5. Selecione e I understand that Direct Connect port charges apply once I click "Accept This Connection", em seguida, escolha Accept Connection. (opcional) Etapa 4: Configurar conexões redundantes com o AWS Direct Connect Para fornecer para failover, recomendamos que você solicitar e configurar dois conexões dedicadas para a AWS, conforme mostrado na figura a seguir. Essas conexões pode encerrar em um ou dois roteadores na sua rede. Há diferentes opções de configuração disponíveis quando você provisiona duas conexões dedicadas: • Active/Active (Multicaminho BGP). Ambas as conexões são ativas para lidar com o tráfego. Se uma conexão ficar indisponível, todo o tráfego será direcionado para outra conexão. Esse arranjo API Version 2013-10-22 25 AWS Direct Connect Guia do usuário Etapa 5: Crie uma Interface Virtual multicaminho não balancear a carga do tráfego entre o router da AWS e do router do cliente. Esta é a configuração padrão. • ativo/passivo (failover). Uma conexão é lidar com o tráfego e a outra está em espera. Se a conexão ativa se tornar indisponível, todo o tráfego é roteada por meio da conexão passiva. Como você configurar as conexões não afeta a redundância, mas afeta as políticas que determinam como seus dados são direcionados em ambas as conexões. Recomendamos que você configurar ambas as conexões como ativas. A AWS tratará o tráfego de retorno sobre os links como ativo/ativo. Etapa 5: Crie uma Interface Virtual A próxima etapa é provisionar sua interface virtual. Você só pode criar uma única interface virtual em uma conexão hospedada. Você pode provisionar uma interface virtual (VLAN) conexão com a nuvem pública da AWS ou para a Amazon VPC. Para começar a usar sua interface virtual, você precisa anunciar pelo menos um prefixo usando BGP, até um máximo de 100 prefixos. Nós anunciar prefixos Amazon apropriado para você, para que você possa entrar em contato com seu VPCs ou outros produtos da AWS. Você pode acessar todos os prefixos em sua região Amazon Web Services por meio desta conexão; por exemplo, Amazon Elastic Compute Cloud (Amazon EC2), Amazon Simple Storage Service (Amazon S3) e a Amazon.com. Você não tem acesso a prefixos que não são da Amazon ou prefixos fora da sua região. Para a lista atual de prefixos IP AWS Direct Connect anunciados em conexões públicas, consulte a lista no AWS Direct Connect Fórum de discussão. Para provisionar uma conexão de interface virtual pública para serviços que não sejam de VPC Depois de ter feito o pedido de um AWS Direct Connect conexão, você deve criar uma interface virtual para se conectar a AWS Direct Connect. Public interfaces virtuais são usados por serviços como o Amazon S3 e Amazon Glacier que não estão em um VPC. Antes de começar, você precisa as seguintes informações: • Uma nova tag VLAN não utilizada que você selecionar. • Um pública ou privada Número de sistema autônomo (ASN) do Border Gateway Protocol (BGP). Se você estiver usando um ASN público, você deverá ser o proprietário. Se você estiver usando um ASN privado, ele deverá estar no intervalo de 64512 e 65535. Sistema Autônomo (AS) antepondo não funciona se você usar um ASN privado. • Uma interface CIDR exclusivo para seus endereços IP que não se sobreponha outro CIDR anunciados via AWS Direct Connect. • Um único intervalo CIDR de anunciar via AWS Direct Connect que não sobreponha outro CIDR anunciados via AWS Direct Connect. 1. Verificar se a VLAN não está já em uso nesta AWS Direct Connect conexão para outra interface virtual. 2. Open the AWS Direct Connect console at https://console.aws.amazon.com/directconnect/. 3. No Connections painel, selecione a conexão para usar e, em seguida, escolha Create Virtual Interface. 4. No Create a Virtual Interface painel, selecione Public. API Version 2013-10-22 26 AWS Direct Connect Guia do usuário Etapa 5: Crie uma Interface Virtual 5. Na caixa de Define Your New Public Virtual Interface diálogo, faça o seguinte: a. No Connection campo, selecione uma conexão física para criar a interface virtual. b. No Interface Name campo, insira um nome para a interface virtual. c. Em Interface Owner, selecione a My AWS Account opção se a interface virtual é para sua conta da AWS. d. O VLAN # campo já estará preenchido e desativado. e. No Your router peer IP campo, insira o endereço de destino IPv4 CIDR, onde o tráfego deve ser enviado. f. No Amazon router peer IP campo, insira o endereço IPv4 CIDR que você usará para enviar tráfego Amazon Web Services. g. No BGP ASN campo, insira o Número de sistema autônomo (ASN) do Border Gateway Protocol (BGP) de seu gateway; por exemplo, um número entre 1 e 65534. h. Selecione a caixa de Auto-generate BGP key seleção para que a AWS gerar um. Para fornecer sua própria chave BGP, desmarque a caixa de Auto-generate BGP key seleção e, em seguida, em BGP Authorization Key campo, insira sua chave BGP MD5. i. No Prefixes you want to advertise campo, insira o endereço de destino IPv4 CIDR (separados por vírgulas) em que o tráfego deve ser roteado para você sobre a interface virtual. 6. Escolha e Continue, em seguida, fazer o download de sua configuração de roteador. Para obter mais informações, consulte Etapa 6: Faça o download do Router Configuration (p. 29). API Version 2013-10-22 27 AWS Direct Connect Guia do usuário Etapa 5: Crie uma Interface Virtual Para provisionar uma interface virtual privada para uma VPC Depois de ter feito o pedido de um AWS Direct Connect conexão, você deve criar uma interface virtual para usar para se conectar a AWS Direct Connect. Ao criar uma interface virtual privada para uma VPC, você precisará de uma interface virtual privada para cada VPC que você deseja se conectar (por exemplo, Você precisará três privados interfaces virtuais para se conectar a três VPCs). Antes de começar, você precisa as seguintes informações adicionais: • Uma nova tag VLAN não utilizada que você selecionar. • Um ASN público ou privado BGP. Se você estiver usando um ASN público, você deverá ser o proprietário. Se você estiver usando um ASN privado, ele deverá estar no intervalo de 64512 e 65535. • Os prefixos de rede de publicidade. Qualquer prefixo anunciado deve incluir apenas o ASN no BGPPATH. • O gateway privado virtual para se conectar. Para obter mais informações sobre a criação de um gateway privado virtual, consulte Adicionando um Hardware Virtual Private Gateway to Your VPC no Guia do usuário da Amazon VPC. 1. Verificar se a VLAN não está já em uso nesta conexão. 2. Open the AWS Direct Connect console at https://console.aws.amazon.com/directconnect/. 3. No Connections painel, selecione a conexão para usar e, em seguida, escolha Create Virtual Interface. 4. No Create a Virtual Interface painel, selecione Private. 5. Em Define Your New Private Virtual Interface, faça o seguinte: API Version 2013-10-22 28 AWS Direct Connect Guia do usuário Etapa 6: Faça o download do Router Configuration a. No Interface Name campo, insira um nome para a interface virtual. b. Em Interface Owner, selecione a My AWS Account opção se a interface virtual é para sua conta da AWS. c. Na VGW lista, selecione o gateway virtual para se conectar. d. O VLAN # campo já estará preenchido e desativado. e. Para que a AWS gere seu roteador endereço IP e endereço IP da Amazon, selecione Autogenerate peer IPs. Para especificar esses endereços IP, desmarque a caixa de Auto-generate peer IPs seleção e, em seguida, no Your router peer IP campo, insira o endereço IPv4 de destino CIDR que a Amazon deve enviar tráfego. No Amazon router peer IP campo, insira o endereço IPv4 CIDR que você usará para enviar tráfego Amazon Web Services. f. No BGP ASN campo, insira o Número de sistema autônomo (ASN) do Border Gateway Protocol (BGP) de seu gateway; por exemplo, um número entre 1 e 65534. g. Selecione a caixa de Auto-generate BGP key seleção para que a AWS gerar um. Para fornecer sua própria chave BGP, desmarque a caixa de Auto-generate BGP key seleção e, em seguida, em BGP Authorization Key campo, insira sua chave BGP MD5. 6. Escolha e Continue, em seguida, fazer o download de sua configuração de roteador. Para obter mais informações, consulte Etapa 6: Faça o download do Router Configuration (p. 29). Note Se você usar o assistente da VPC para criar uma VPC, rotear propagação é ativado automaticamente para você. Para obter mais informações sobre como ativar a propagação de rota, consulte Ativar Route Propagação em sua tabela de rota no Guia do usuário da Amazon VPC. Com a propagação de rotas, as rotas são automaticamente preenchido para as tabelas de rota em sua VPC. Se você escolher, você pode desativar a propagação de rotas. Etapa 6: Faça o download do Router Configuration Depois de criar uma interface virtual para a sua conexão do AWS Direct Connect, você pode fazer o download do arquivo de configuração do router. Para baixar a configuração do router 1. Open the AWS Direct Connect console at https://console.aws.amazon.com/directconnect/. 2. No Virtual Interfaces painel, selecione uma interface virtual, escolha a seta para mostrar mais detalhes e, em seguida, escolha Download Router Configuration. API Version 2013-10-22 29 AWS Direct Connect Guia do usuário Etapa 6: Faça o download do Router Configuration 3. Na caixa de Download Router Configuration diálogo, faça o seguinte: a. Na Vendor lista, selecione o fabricante do seu roteador. b. Na Platform lista, selecione o modelo do seu roteador. c. Na Software lista, selecione a versão do software para seu roteador. 4. Escolha e Download, em seguida, usar a configuração apropriada para o seu roteador para garantir que você pode se conectar a AWS Direct Connect: Cisco interface GigabitEthernet0/1 no ip address speed 1000 full-duplex interface GigabitEthernet0/1.VLAN_NUMBER description direct connect to aws encapsulation dot1Q VLAN_NUMBER ip address IP_ADDRESS router bgp CUSTOMER_BGP_ASN neighbor NEIGHBOR_IP_ADDRESS remote-as 7224 neighbor NEIGHBOR_IP_ADDRESS password "MD5_key" network 0.0.0.0 exit Juniper edit interfaces ge-0/0/1 set description " AWS Direct Connect " set flexible-vlan-tagging set mtu 1522 edit unit 0 set vlan-id VLAN_ID set family inet mtu 1500 set family inet address IP_ADDRESS exit exit API Version 2013-10-22 30 AWS Direct Connect Guia do usuário Etapa 7: Verificar Your Virtual Interface edit protocols bgp group ebgp set type external set authentication-key "MD5_KEY" set peer-as 7224 set neighbor NEIGHBOR IP ADDRESS Etapa 7: Verificar Your Virtual Interface Depois que você tiver estabelecido interfaces virtuais para a nuvem da AWS ou para a Amazon VPC, você pode verificar sua AWS Direct Connect conexões usando os seguintes procedimentos. Para verificar sua conexão com a interface virtual para a nuvem da AWS • Execute traceroute e verificar se o identificador AWS Direct Connect está no rastreamento de rede. Para verificar sua conexão com a interface virtual para a Amazon VPC 1. 2. 3. O uso de um comando Ping, como uma AMI do Amazon Linux AMI, inicie uma instância do Amazon EC2 no VPC que está conectado ao seu gateway privado virtual. O Amazon Linux AMI estão disponíveis na Quick Start guia quando você usar o assistente de execução de instâncias no console Amazon EC2. Para obter mais informações sobre a execução de uma instância do Amazon EC2 usando um Amazon Linux AMI, consulte Executar uma Instância do Amazon EC2 na Guia do usuário do Amazon EC2 para instâncias do Linux. Certifique-se de que o grupo de segurança que está associado com a instância inclui uma regra que permite o tráfego ICMP de entrada (para o pedido de ping). Depois que a instância estiver sendo executada, obtenha seu endereço IP privado (por exemplo, 10.0.0.4). O console Amazon EC2 exibe o endereço como parte dos detalhes da instância. Ping o endereço IP privado e obtenha uma resposta. API Version 2013-10-22 31 AWS Direct Connect Guia do usuário Detalhes de conexões de visualização Trabalhando com conexões AWS Direct Connect Você pode gerenciar suas conexões AWS Direct Connect e visualizar os detalhes da conexão, aceite conexões hospedadas e excluir as conexões. Para obter informações sobre como criar uma nova conexão, consulte Etapa 2: Envie AWS Direct Connect Solicitação de conexão (p. 6). Tópicos • Detalhes de conexões de visualização (p. 32) • Excluir uma conexão (p. 32) • Aceitar uma conexão hospedada (p. 33) Detalhes de conexões de visualização Você pode visualizar o status atual de sua conexão. Você também pode visualizar seu ID de conexão, que é similar a este exemplo dxcon-xxxx, e verificar se ele é compatível com a ID de conexão na Carta de Autorização (LOA) que você recebeu da Amazon. Para visualizar detalhes sobre uma conexão 1. 2. 3. 4. Open the AWS Direct Connect console at https://console.aws.amazon.com/directconnect/. Se necessário, altere a região. Na barra de navegação, selecione a região que atenda às suas necessidades. Para obter mais informações, consulte Regions and Endpoints. No painel de navegação, escolha Connections. No Connections painel, selecione uma conexão e, em seguida, escolher a seta ao lado da conexão para exibir seus detalhes. O provedor de serviço associados com a conexão é listado na Provided By coluna. Excluir uma conexão Você pode excluir uma conexão, desde que não há interfaces virtuais conectados a ele. A exclusão de sua conexão interrompe todas as cobranças de hora da porta para esta conexão. As cobranças de transferência de dados AWS Direct Connect são associados a interfaces virtuais. Qualquer conexão API Version 2013-10-22 32 AWS Direct Connect Guia do usuário Aceitar uma conexão hospedada cruzada ou cobranças de circuito de rede são independentes de AWS Direct Connect e deve ser cancelada separadamente. Para obter mais informações sobre como excluir uma interface virtual, consulte Exclua uma interface virtual (p. 35). Para excluir uma conexão 1. Open the AWS Direct Connect console at https://console.aws.amazon.com/directconnect/. 2. Se necessário, altere a região. Na barra de navegação, selecione a região que atenda às suas necessidades. Para obter mais informações, consulte Regions and Endpoints. No painel de navegação, escolha Connections. 3. 4. No Connections painel, selecione a conexão para excluir e, em seguida, escolha Delete Connection. 5. Na caixa de Delete Connection diálogo, escolha Delete. Aceitar uma conexão hospedada Se você está interessado em adquirir uma conexão hospedada, você deve entrar em contato com um parceiro na rede de parceiros da AWS (APN). O parceiro provisiona a conexão para você. Depois que a conexão é configurado, ele aparece no Connections painel na AWS Direct Connect console. Antes de começar a usar uma conexão hospedada, você deve aceitar a conexão. Para aceitar uma conexão hospedada 1. Open the AWS Direct Connect console at https://console.aws.amazon.com/directconnect/. 2. Se necessário, altere a região. Na barra de navegação, selecione a região que atenda às suas necessidades. Para obter mais informações, consulte Regions and Endpoints. 3. 4. No painel de navegação, escolha Connections. No Connections painel, selecione uma conexão e, em seguida, escolha a seta para expandir detalhes sobre a conexão. 5. Selecione e I understand that Direct Connect port charges apply once I click "Accept This Connection", em seguida, escolha Accept Connection. API Version 2013-10-22 33 AWS Direct Connect Guia do usuário Visualizar Detalhes de Interface Virtual Trabalhando com AWS Direct Connect Interfaces virtuais Você deve criar uma interface virtual para começar a usar seu AWS Direct Connect conexão. Você pode criar uma interface virtual pública para se conectar a recursos públicos ou uma interface virtual privada para conectar-se à sua VPC. Você pode configurar várias interfaces virtuais em um único AWS Direct Connect conexão, e você precisará de uma interface virtual privada para cada VPC para se conectar. Cada interface virtual precisa de uma ID de VLAN, endereço IP de interface, ASN e chave BGP. Para usar seu AWS Direct Connect conexão com outra conta da AWS, você pode criar uma interface virtual hospedada para essa conta. Essas interfaces virtuais hospedadas funciona da mesma forma que interfaces virtuais padrão e pode se conectar a recursos públicos ou uma VPC. Tópicos • Visualizar Detalhes de Interface Virtual (p. 34) • Exclua uma interface virtual (p. 35) • Crie uma interface virtual hospedado (p. 35) • Aceite uma interface virtual hospedado (p. 36) Visualizar Detalhes de Interface Virtual Você pode visualizar o status atual de sua interface virtual; o estado de conexão, nome e local; VLAN e BGP detalhes; e endereços IP. Para visualizar detalhes sobre uma interface virtual 1. Open the AWS Direct Connect console at https://console.aws.amazon.com/directconnect/. 2. Se necessário, altere a região. Na barra de navegação, selecione a região que atenda às suas necessidades. Para obter mais informações, consulte Regions and Endpoints. 3. No painel de navegação, escolha Virtual Interfaces. 4. No Virtual Interfaces painel, selecione uma interface virtual e, em seguida, escolha a seta ao lado da interface virtual para exibir os detalhes. API Version 2013-10-22 34 AWS Direct Connect Guia do usuário Exclua uma interface virtual Exclua uma interface virtual Antes de excluir uma conexão, você deve excluir sua interface virtual. O número de interfaces virtuais configurados em uma conexão é listado na VIs coluna no Connection painel. A exclusão de uma interface virtual é interrompida AWS Direct Connect cobrança por transferência de dados associados com a interface virtual. Para excluir uma interface virtual 1. Open the AWS Direct Connect console at https://console.aws.amazon.com/directconnect/. 2. Se necessário, altere a região. Na barra de navegação, selecione a região que atenda às suas necessidades. Para obter mais informações, consulte Regions and Endpoints. 3. No painel de navegação, escolha Virtual Interfaces. 4. No Virtual Interfaces painel, selecione uma interface virtual e, em seguida, escolha Delete Virtual Interface. 5. Na caixa de Delete Virtual Interface diálogo, escolha Delete. Crie uma interface virtual hospedado Você pode criar uma interface virtual hospedada pública ou privada. Para qualquer interface virtual hospedada, você precisará uma nova tag VLAN não utilizada que você selecionar. Para obter uma interface virtual pública, você precisará: • Uma interface CIDR exclusivo para seus endereços IP que não se sobreponha outro CIDR anunciados via AWS Direct Connect. • Um único intervalo CIDR de anunciar via AWS Direct Connect que não sobreponha outro CIDR anunciados via AWS Direct Connect. Para criar uma interface virtual hospedada 1. Open the AWS Direct Connect console at https://console.aws.amazon.com/directconnect/. API Version 2013-10-22 35 AWS Direct Connect Guia do usuário Aceite uma interface virtual hospedado 2. Se necessário, altere a região. Na barra de navegação, selecione a região que atenda às suas necessidades. Para obter mais informações, consulte Regions and Endpoints. 3. No painel de navegação, escolha Connections. 4. No Connections painel, selecione a conexão para adicionar uma interface virtual para e, em seguida, escolha Create Virtual Interface. 5. Na Create a Virtual Interface tela, selecione a Private opção. 6. Em Define Your New Private Virtual Interface, faça o seguinte: a. No Interface Name campo, insira um nome para a interface virtual. b. Em Interface Owner, selecione a Another AWS Account opção e, em seguida, em Account ID campo, insira o número de ID para associar como o proprietário dessa interface virtual. c. No VLAN # campo, insira o número de ID para sua rede de área local virtual (VLAN); por exemplo, um número entre 1 e 4094. d. Para que a AWS gere seu roteador endereço IP e endereço IP da Amazon, selecione Autogenerate peer IPs. Para especificar esses endereços IP, desmarque a caixa de Auto-generate peer IPs seleção e, em seguida, no Your router peer IP campo, insira o endereço IPv4 de destino CIDR que a Amazon deve enviar tráfego. No Amazon router peer IP campo, insira o endereço IPv4 CIDR que você usará para enviar tráfego Amazon Web Services. e. No BGP ASN campo, insira o Número de sistema autônomo (ASN) do Border Gateway Protocol (BGP) de seu gateway; por exemplo, um número entre 1 e 65534. f. Marque a caixa de Auto-generate BGP key seleção se desejar que a AWS para gerar uma para você. Para fornecer sua própria chave BGP, desmarque a caixa de Auto-generate BGP key seleção e, em seguida, em BGP Authorization Key campo, insira sua chave BGP MD5. 7. Escolha Continue. A nova interface é adicionada à lista de interfaces virtuais no Virtual Interfaces painel. Aceite uma interface virtual hospedado Antes de começar a usar uma interface virtual hospedada, você deve ter um gateway virtual e você deve aceitar a interface virtual. Para aceitar uma interface virtual hospedada 1. Open the AWS Direct Connect console at https://console.aws.amazon.com/directconnect/. 2. Se necessário, altere a região. Na barra de navegação, selecione a região que atenda às suas necessidades. Para obter mais informações, consulte Regions and Endpoints. 3. No painel de navegação, escolha Virtual Interfaces. 4. No Virtual Interfaces painel, selecione a caixa de seleção ao lado da interface virtual que você deseja aceitar e, em seguida, escolha a seta para expandir detalhes sobre a interface virtual. API Version 2013-10-22 36 AWS Direct Connect Guia do usuário Aceite uma interface virtual hospedado 5. 6. Marque a caixa de I understand that I will be responsible for data transfer charges incurred for this interface seleção e, em seguida, escolha Accept Virtual Interface. Na caixa de Accept Virtual Interface diálogo, selecione um gateway privado virtual e, em seguida, escolha Accept. API Version 2013-10-22 37 AWS Direct Connect Guia do usuário Acessando um Remote Região da AWS nos EUA AWS Direct Connect localizados nos Estados Unidos podem acessar recursos públicos em qualquer região dos EUA. Você pode usar uma única conexão AWS Direct Connect serviços para criar várias regiões. Para se conectar a uma VPC em uma região remota, você pode usar uma conexão de rede privada virtual (VPN) em sua interface virtual pública. Para acessar recursos públicos em uma região remota, você deve configurar uma interface virtual pública e estabeleça um protocolo de gateway de borda (BGP) sessão. Para obter mais informações sobre a criação de interfaces virtuais, consulte Etapa 5: Crie uma Interface Virtual (p. 9). Depois de criar uma interface virtual pública e estabeleceu uma sessão BGP para ele, seu roteador aprende as rotas das outras regiões da AWS nos EUA. Em seguida, você pode também estabelecer uma conexão VPN à sua VPC na região remota. Para saber mais sobre como configurar a conectividade de VPN para uma VPC, consulte Situações de Uso Amazon Virtual Private Cloud no Guia do usuário da Amazon VPC. Qualquer transferência de dados para fora de uma região remota é cobrada na região remota taxa de transferência de dados. Para obter mais informações sobre a definição de preço de transferência de dados, consulte a seção de definição de preço na página de detalhes do AWS Direct Connect. API Version 2013-10-22 38 AWS Direct Connect Guia do usuário Solicitando Cross Conecta em AWS Direct Connect Locais Depois de ter baixado sua Carta de Autorização e Connecting Facility Assignment (LOA-CFA), você precisa concluir a conexão de rede cruzada, também conhecido como uma conexão cruzada. Se você já tem AWS Direct Connect equipamentos localizados em um local, entre em contato com o provedor apropriado para concluir a conexão cruzada. Para obter instruções específicas para cada fornecedor, consulte a tabela abaixo. Entre em contato com o seu provedor de preços para conexão cruzada. Após a conexão cruzada é estabelecida, você pode criar o AWS Direct Connect interfaces virtuais usando o console. Se você ainda não tiver AWS Direct Connect equipamentos localizados em um local, você pode trabalhar com um dos parceiros na rede de parceiros da AWS (APN) para ajudá-lo a se conectar a um AWS Direct Connect local. Para obter uma lista de parceiros na APN com experiência para se conectar ao AWS Direct Connect, consulte Parceiros da APN que oferecem suporte ao AWS Direct Connect. Você precisa compartilhar o LOA-CFA com seu provedor selecionado para facilitar a sua solicitação de conexão cruzada. Um AWS Direct Connect local fornece acesso a AWS na região a que está associado. Você pode estabelecer conexões com AWS Direct Connect locais em várias regiões, mas uma conexão em uma região não oferece conectividade para outras regiões. Note Se a conexão cruzada não é concluído dentro de 90 dias, a autoridade concedidos pelo LOACFA expire. Para renovar uma LOA-CFA que tenha expirado, você pode baixar novamente da AWS Direct Connect console. Para obter mais informações, consulte Etapa 3: Faça o download do LOA-CFA e conclua o Cross Connect (p. 7). Local Região Fornecidas Como a conexão de solicitação CoreSite 32 Avenue of the Americas, Nova York Leste dos EUA (Norte da Virgínia) As solicitações de conexão cruzada podem ser enviados ao realizar o pedido no CoreSite Customer Portal. Depois de concluir o formulário, revise a ordem de precisão e, em seguida, aprová-lo usando o MyCoreSite site. CoreSite Norte da Virgínia (CoreSite VA1 e VA2) Leste dos EUA (Norte da Virgínia) As solicitações de conexão cruzada podem ser enviados ao realizar o pedido no CoreSite Customer Portal. Depois de concluir o formulário, API Version 2013-10-22 39 AWS Direct Connect Guia do usuário Local Região Fornecidas Como a conexão de solicitação revise a ordem de precisão e, em seguida, aprová-lo usando o MyCoreSite site. Equinix Ashburn (Equinix DC1-DC6 e DC10-DC11) Leste dos EUA (Norte da Virgínia) As solicitações de conexão cruzada podem ser apresentados entrando em contato com Equinix em [email protected]. Equinix Dallas (Equinix DA1-DA3 e DA6) Leste dos EUA (Norte da Virgínia) As solicitações de conexão cruzada podem ser apresentados entrando em contato com Equinix em [email protected]. CoreSite One Wilshire e 900 North Alameda Oeste dos EUA (Norte da Califórnia) As solicitações de conexão cruzada podem ser enviados ao realizar o pedido no CoreSite Customer Portal. Depois de concluir o formulário, revise a ordem de precisão e, em seguida, aprová-lo usando o MyCoreSite site. CoreSite Vale do Silício Oeste dos EUA (Norte da Califórnia) As solicitações de conexão cruzada podem ser enviados ao realizar o pedido no CoreSite Customer Portal. Depois de concluir o formulário, revise a ordem de precisão e, em seguida, aprová-lo usando o MyCoreSite site. Equinix Vale do Silício (Equinix SV1 e SV5) Oeste dos EUA (Norte da Califórnia) As solicitações de conexão cruzada podem ser apresentados entrando em contato com Equinix em [email protected]. EdgeConneX, Portland, OR Oeste dos EUA (Oregon) As solicitações de conexão cruzada podem ser enviados por fazer um pedido na EdgeOS Portal de atendimento ao cliente. Após enviar o formulário, EdgeConneX fornecerá um serviço formulário de pedido para aprovação. Você pode enviar perguntas para [email protected]. Equinix Seattle (Equinix SE2 e SE3) Oeste dos EUA (Oregon) As solicitações de conexão cruzada podem ser apresentados entrando em contato com Equinix em [email protected]. Switch SUPERNAP 8, Las Vegas, NV Oeste dos EUA (Oregon) As solicitações de conexão cruzada podem ser enviados ao entrar em contato com o Switch SUPERNAP em [email protected]. Equinix Vale do Silício (Equinix SV1 e SV5) AWS GovCloud (US) As solicitações de conexão cruzada podem ser apresentados entrando em contato com Equinix em [email protected]. Terremark NAP do Brasil, São Paulo América do Sul (São Paulo) As solicitações de conexão cruzada podem ser apresentados entrando em contato com Terremark em [email protected]. Tivit América do Sul (São Paulo) As solicitações de conexão cruzada podem ser apresentados entrando em contato com Tivit em [email protected]. (CoreSite SV3 – SV7) API Version 2013-10-22 40 AWS Direct Connect Guia do usuário Local Região Fornecidas Como a conexão de solicitação Eircom Clonshaugh UE (Irlanda) As solicitações de conexão cruzada podem ser apresentados entrando em contato com Eircom em [email protected]. Equinix Londres (Slough) (Equinix LD4-LD6) UE (Irlanda) As solicitações de conexão cruzada podem ser apresentados entrando em contato com Equinix em [email protected]. TelecityGroup (Sovereign House, Harbor Harbor Exchange 6/7, London Exchange 8/9 e Meridian Gate) UE (Irlanda) As solicitações de conexão cruzada podem ser enviados ao entrar em contato com a TelecityGroup Network Operations Center em [email protected]. Equinix Amsterdã UE (Frankfurt) As solicitações de conexão cruzada podem ser apresentados entrando em contato com Equinix em [email protected]. Equinix Frankfurt (Equinix FR5) UE (Frankfurt) As solicitações de conexão cruzada podem ser apresentados entrando em contato com Equinix em [email protected]. Interxion Frankfurt UE (Frankfurt) As solicitações de conexão cruzada [email protected] podem ser enviados, enviando um e-mail. Telehouse Voltaire, Paris UE (Frankfurt) As solicitações de conexão cruzada podem ser enviados por meio da criação de uma solicitação no portal do cliente. (Equinix AM3) (TH2) Tipo de solicitação: Layout DFM/SFM Comissionamento Circuito/conectividade/MMR Sinnet Jiuxianqiao IDC China (Pequim) As solicitações de conexão cruzada podem ser apresentados entrando em contato com Sinnet em [email protected]. Equinix Osaka (Equinix OS1) Ásia-Pacífico (Tóquio) As solicitações de conexão cruzada podem ser apresentados entrando em contato com Equinix em [email protected]. Equinix Tóquio (Equinix TY2) Ásia-Pacífico (Tóquio) As solicitações de conexão cruzada podem ser apresentados entrando em contato com Equinix em [email protected]. Equinix Cingapura (Equinix SG2) Ásia-Pacífico (Cingapura) As solicitações de conexão cruzada podem ser apresentados entrando em contato com Equinix em [email protected]. Global Switch, Cingapura Ásia-Pacífico (Cingapura) As solicitações de conexão cruzada podem ser apresentados entrando em contato com Global Switch em [email protected]. GPX Mumbai Ásia-Pacífico (Cingapura) As solicitações de conexão cruzada podem ser apresentados entrando em contato com GPX em [email protected]. API Version 2013-10-22 41 AWS Direct Connect Guia do usuário Local Região Fornecidas Como a conexão de solicitação Equinix Sydney (Equinix SY3) Ásia-Pacífico (Sydney) As solicitações de conexão cruzada podem ser apresentados entrando em contato com Equinix em [email protected]. Global Switch (Global Switch SY6) Ásia-Pacífico (Sydney) As solicitações de conexão cruzada podem ser apresentados entrando em contato com Global Switch em [email protected]. GPX Mumbai Asia Pacific (Mumbai) As solicitações de conexão cruzada podem ser apresentados entrando em contato com GPX em [email protected]. API Version 2013-10-22 42 AWS Direct Connect Guia do usuário Não AWS Direct Connect ARNs Usando AWS Identity and Access Management com AWS Direct Connect Você pode usar AWS Identity and Access Management com AWS Direct Connect para especificar quais ações AWS Direct Connect Amazon Web Services na sua conta de um usuário pode realizar. Por exemplo, você pode criar uma política de IAM que oferece a determinados usuários na sua organização permissão para usar a DescribeConnections ação para recuperar dados sobre seus recursos Amazon Web Services. As permissões concedidas com IAM abrangem todos os recursos que você usa com AWS Direct Connect Amazon Web Services; portanto, você não pode usar AWS Direct Connect IAM para controlar o acesso a dados para recursos específicos. Por exemplo, você não pode dar a um usuário acesso a dados AWS Direct Connect para apenas uma interface virtual específico. Important Usando AWS Direct Connect com IAM não altera a forma como você usa AWS Direct Connect. Não há alterações AWS Direct Connect AWS Direct Connect ações, e não há novas ações relacionadas a usuários e controle de acesso. Para obter um exemplo de uma política que aborda AWS Direct Connect ações, consulte Exemplo Policy para AWS Direct Connect (p. 44). Não AWS Direct Connect ARNs AWS Direct Connect em si não tem recursos específicos para controlar o acesso. Portanto, não há AWS Direct Connect ARNs para uso em uma política de IAM. Você pode usar um asterisco (*) como o recurso ao gravar uma política para controlar o acesso a AWS Direct Connect ações. Para obter mais informações sobre ARNs, consulte ARNs em Guia do usuário do IAM. Ações AWS Direct Connect Em uma política de IAM, você pode especificar qualquer e todas as ações que AWS Direct Connect oferece. O nome da ação deve incluir o prefixo minúscula directconnect:. Por API Version 2013-10-22 43 AWS Direct Connect Guia do usuário Chaves AWS Direct Connect exemplo: directconnect:DescribeConnections, directconnect:CreateConnectionou directconnect:* (para todos os AWS Direct Connect ações). Para obter uma lista de ações, consulte a AWS Direct Connect API Reference. Chaves AWS Direct Connect política AWS Direct Connect implementa as seguintes chaves: • aws:CurrentTime (para condições de data/hora) • aws:EpochTime (a data de referência (epoch) ou UNIX para uso com o tempo, condições de data/ hora) • aws:SecureTransport (Booleano representando no fato de a solicitação ter sido enviada usando SSL) • aws:SourceIp (o endereço IP do solicitante, para uso com condições de endereço IP) • aws:UserAgent (informações sobre o aplicativo cliente do solicitante, para uso com condições de sequência de caracteres) Se você usar aws:SourceIp, e a solicitação é fornecido a partir de uma instância do Amazon EC2, a instância do endereço IP público é usado para determinar se o acesso é permitido. Note Para serviços que usam apenas SSL, como Amazon Relational Database Service e Amazon Route 53, a aws:SecureTransport chave não tem significado. Os nomes de chaves não fazem distinção entre maiúsculas e minúsculas. Por exemplo, aws:CurrentTime é equivalente ao AWS:currenttime. Para obter mais informações sobre as chaves de políticas, consulte Condição em Guia do usuário do IAM. Exemplo Policy para AWS Direct Connect Esta seção mostra uma política simples para controlar o acesso de usuários a AWS Direct Connect. Note No futuro, AWS Direct Connect pode adicionar novas ações que devem ser logicamente incluídos na seguinte política, de acordo com a política declarada objetivos. Exemplo O seguinte exemplo de política permite que um grupo para recuperar qualquer AWS Direct Connect dados, mas não criar ou excluir todos os recursos em nuvem. { "Statement": [ { "Effect": "Allow", "Action": [ "directconnect:Describe*" ], API Version 2013-10-22 44 AWS Direct Connect Guia do usuário Exemplo Policy para AWS Direct Connect "Resource": "*" } ] } API Version 2013-10-22 45 AWS Direct Connect Guia do usuário O CloudTrail AWS Direct Connect Informações em As chamadas de API em log AWS Direct Connect AWS CloudTrail AWS Direct Connect é integrado com AWS CloudTrail, um serviço que captura as chamadas de APIs efetuadas pelo ou em nome de sua conta da AWS. Essas informações são coletados e gravados em arquivos de log, que são armazenados em um bucket Amazon Simple Storage Service (S3) que você especificar. chamadas de API são registradas quando você usa o console, a API AWS Direct Connect AWS Direct Connect, um console de back-end ou a ILC da AWS. Usando as informações coletados pelo do CloudTrail, você pode determinar o que a solicitação foi feita, o endereço IP de origem AWS Direct Connect a solicitação foi feita, quem fez a solicitação, quando ele foi feita, e assim por diante. Para saber mais sobre do CloudTrail, incluindo como configurar e ativá-lo, consulte o AWS CloudTrail User Guide. Tópicos • O CloudTrail AWS Direct Connect Informações em (p. 46) • Compreensão AWS Direct Connect Entradas de arquivos de log (p. 47) O CloudTrail AWS Direct Connect Informações em Se o log do CloudTrail é ativado, as chamadas feitas para todos os AWS Direct Connect ações são capturadas nos arquivos de log. Todas as ações são documentados na AWS Direct Connect AWS Direct Connect API Reference. Por exemplo, as chamadas para CreateConnectionas ações CreatePrivateVirtualInterfaceDescribeConnections , e gerar entradas em arquivos de log do CloudTrail. Cada entrada de log contém informações sobre o que gerou a solicitação. Por exemplo, se uma solicitação é feita para criar uma nova conexão para os logs do CloudTrail AWS Direct Connect (CreateConnection), a identidade do usuário da pessoa ou serviço que fez a solicitação. O usuário identidade informações ajuda você a determinar se a solicitação foi feita com as credenciais raiz ou AWS Identity and Access Management (IAM), as credenciais de usuário, com credenciais de segurança temporárias de uma função ou um usuário federado ou por outro serviço na AWS. Para obter mais informações sobre os campos do CloudTrail, consulte O CloudTrail Event Reference no AWS CloudTrail User Guide. Você pode armazenar os arquivos de log em seu bucket pelo tempo que você deseja, mas você também pode definir as regras de ciclo de vida do Amazon S3 para arquivar ou excluir arquivos de log API Version 2013-10-22 46 AWS Direct Connect Guia do usuário Compreensão AWS Direct Connect Entradas de arquivos de log automaticamente. Por padrão, os arquivos de log são criptografados usando a criptografia no lado do servidor (SSE). Compreensão AWS Direct Connect Entradas de arquivos de log Os arquivos de log do CloudTrail pode conter uma ou mais entradas de log composto por vários eventos formatados pelo JSON. Uma entrada de log representa uma única solicitação de qualquer origem e inclui informações sobre a ação solicitada, quaisquer parâmetros de entrada, a data e a hora da ação, e assim por diante. As entradas de log não são exibidos em uma ordem específica. Ou seja, eles não representam um pedido pública e rastreamento de pilha de chamadas de API. O registro do arquivo de log a seguir mostra que um usuário chama a CreateConnection ação. { "Records": [{ "eventVersion": "1.0", "userIdentity": { "type": "IAMUser", "principalId": "EX_PRINCIPAL_ID", "arn": "arn:aws:iam::123456789012:user/Alice", "accountId": "123456789012", "accessKeyId": "EXAMPLE_KEY_ID", "userName": "Alice", "sessionContext": { "attributes": { "mfaAuthenticated": "false", "creationDate": "2014-04-04T12:23:05Z" } } }, "eventTime": "2014-04-04T17:28:16Z", "eventSource": "directconnect.amazonaws.com", "eventName": "CreateConnection", "awsRegion": "us-west-2", "sourceIPAddress": "127.0.0.1", "userAgent": "Coral/Jakarta", "requestParameters": { "location": "EqSE2", "connectionName": "MyExampleConnection", "bandwidth": "1Gbps" }, "responseElements": { "location": "EqSE2", "region": "us-west-2", "connectionState": "requested", "bandwidth": "1Gbps", "ownerAccount": "123456789012", "connectionId": "dxcon-fhajolyy", "connectionName": "MyExampleConnection" } }, ...additional entries ] } API Version 2013-10-22 47 AWS Direct Connect Guia do usuário Compreensão AWS Direct Connect Entradas de arquivos de log O registro do arquivo de log a seguir mostra que um usuário chama a CreatePrivateVirtualInterface ação. { "Records": [ { "eventVersion": "1.0", "userIdentity": { "type": "IAMUser", "principalId": "EX_PRINCIPAL_ID", "arn": "arn:aws:iam::123456789012:user/Alice", "accountId": "123456789012", "accessKeyId": "EXAMPLE_KEY_ID", "userName": "Alice", "sessionContext": { "attributes": { "mfaAuthenticated": "false", "creationDate": "2014-04-04T12:23:05Z" } } }, "eventTime": "2014-04-04T17:39:55Z", "eventSource": "directconnect.amazonaws.com", "eventName": "CreatePrivateVirtualInterface", "awsRegion": "us-west-2", "sourceIPAddress": "127.0.0.1", "userAgent": "Coral/Jakarta", "requestParameters": { "connectionId": "dxcon-fhajolyy", "newPrivateVirtualInterface": { "virtualInterfaceName": "MyVirtualInterface", "customerAddress": "[PROTECTED]", "authKey": "[PROTECTED]", "asn": -1, "virtualGatewayId": "vgw-bb09d4a5", "amazonAddress": "[PROTECTED]", "vlan": 123 } }, "responseElements": { "virtualInterfaceId": "dxvif-fgq61m6w", "authKey": "[PROTECTED]", "virtualGatewayId": "vgw-bb09d4a5", "customerRouterConfig": "[PROTECTED]", "virtualInterfaceType": "private", "asn": -1, "routeFilterPrefixes": [], "virtualInterfaceName": "MyVirtualInterface", "virtualInterfaceState": "pending", "customerAddress": "[PROTECTED]", "vlan": 123, "ownerAccount": "123456789012", "amazonAddress": "[PROTECTED]", "connectionId": "dxcon-fhajolyy", "location": "EqSE2" } }, ...additional entries ] API Version 2013-10-22 48 AWS Direct Connect Guia do usuário Compreensão AWS Direct Connect Entradas de arquivos de log } O registro do arquivo de log a seguir mostra que um usuário chama a DescribeConnections ação. { "Records": [ { "eventVersion": "1.0", "userIdentity": { "type": "IAMUser", "principalId": "EX_PRINCIPAL_ID", "arn": "arn:aws:iam::123456789012:user/Alice", "accountId": "123456789012", "accessKeyId": "EXAMPLE_KEY_ID", "userName": "Alice", "sessionContext": { "attributes": { "mfaAuthenticated": "false", "creationDate": "2014-04-04T12:23:05Z" } } }, "eventTime": "2014-04-04T17:27:28Z", "eventSource": "directconnect.amazonaws.com", "eventName": "DescribeConnections", "awsRegion": "us-west-2", "sourceIPAddress": "127.0.0.1", "userAgent": "Coral/Jakarta", "requestParameters": null, "responseElements": null }, ...additional entries ] } O registro do arquivo de log a seguir mostra que um usuário chama a DescribeVirtualInterfaces ação. { "Records": [ { "eventVersion": "1.0", "userIdentity": { "type": "IAMUser", "principalId": "EX_PRINCIPAL_ID", "arn": "arn:aws:iam::123456789012:user/Alice", "accountId": "123456789012", "accessKeyId": "EXAMPLE_KEY_ID", "userName": "Alice", "sessionContext": { "attributes": { "mfaAuthenticated": "false", "creationDate": "2014-04-04T12:23:05Z" } } }, "eventTime": "2014-04-04T17:37:53Z", "eventSource": "directconnect.amazonaws.com", "eventName": "DescribeVirtualInterfaces", API Version 2013-10-22 49 AWS Direct Connect Guia do usuário Compreensão AWS Direct Connect Entradas de arquivos de log "awsRegion": "us-west-2", "sourceIPAddress": "127.0.0.1", "userAgent": "Coral/Jakarta", "requestParameters": { "connectionId": "dxcon-fhajolyy" }, "responseElements": null }, ...additional entries ] } API Version 2013-10-22 50 AWS Direct Connect Guia do usuário Fluxograma: Troubleshooting a conexão cruzada para AWS Direct Connect Solução de problemas AWS Direct Connect A tabela a seguir lista os recursos de solução de problemas que você encontrará utilidade ao trabalhar com AWS Direct Connect. Recurso Descrição Fluxograma: Troubleshooting a conexão cruzada para AWS Direct Connect (p. 51) Flow gráfico que fornece as etapas necessárias para diagnosticar, solucionar problemas e reparar uma conexão cruzada defeituoso AWS Direct Connect em instalações de colocalização. Troubleshooting a conexão entre a AWS Direct Connect (p. 53) Lista de tarefas que fornece as etapas necessárias para diagnosticar, solucionar problemas e reparar uma conexão cruzada defeituoso AWS Direct Connect em instalações de colocalização. Fluxograma: Troubleshooting a Conexão remota para AWS Direct Connect (p. 53) Flow gráfico que fornece as etapas necessárias para diagnosticar, solucionar problemas e reparar uma conexão defeituosa para AWS Direct Connect quando se conectar remotamente por meio de um provedor de serviços. Solução de problemas de uma Conexão remota para AWS Direct Connect (p. 55) Lista de tarefas que fornece as etapas necessárias para diagnosticar, solucionar problemas e reparar uma conexão defeituosa para AWS Direct Connect quando se conectar remotamente por meio de um provedor de serviços. Fluxograma: Troubleshooting a conexão cruzada para AWS Direct Connect Você pode usar o seguinte fluxograma para diagnosticar, solucionar problemas e reparar uma conexão cruzada defeituoso AWS Direct Connect em instalações de colocalização. Para obter uma versão baseada em texto desse fluxograma, consulte Troubleshooting a conexão entre a AWS Direct Connect (p. 53). API Version 2013-10-22 51 AWS Direct Connect Guia do usuário Fluxograma: Troubleshooting a conexão cruzada para AWS Direct Connect API Version 2013-10-22 52 AWS Direct Connect Guia do usuário Troubleshooting a conexão entre a AWS Direct Connect Troubleshooting a conexão entre a AWS Direct Connect Você pode usar as seguintes tarefas para diagnosticar, solucionar problemas e reparar uma conexão cruzada defeituoso AWS Direct Connect em instalações de colocalização. Para ver essas tarefas em um fluxograma, consulte Fluxograma: Troubleshooting a conexão cruzada para AWS Direct Connect (p. 51). 1. Verificar se o dispositivo é compatível com AWS Direct Connect. Se não, obtenha um dispositivo que atende às AWS Direct Connect requisitos. Para obter mais informações, consulte O que é AWS Direct Connect? (p. 1). 2. Verificar se o seu AWS Direct Connect entre conecta são estabelecidas. Se não estiverem, trabalhar com o provedor de colocalização para estabelecer. 3. Verificar se as luzes de conexão do seu roteador estão trabalhando. Se não estiverem, ativar seu dispositivo e ativar as portas. 4. Verifique com o seu provedor de colocação que não há problemas de cabeamento. Se necessário, em seu dispositivo, desativar o Auto Negociação, defina o dispositivo para Full Duplex e defina o dispositivo para a velocidade correta. 5. Se você não pode efetuar "ping" no Amazon endereço IP interface, verifique se o endereço IP está na VLAN fornecido para Amazon Web Services e, em seguida, verificar as configurações do firewall. Se você ainda não pode se conectar a AWS Direct Connect, abrir um tíquete de suporte com a AWS oferece suporte para assistência e incluir o número do tíquete original de sua carta de autorização (LOA). 6. Se você não pode estabelecer Border Gateway Protocol (BGP) após a verificação da senha fornecida pela Amazon, abra um tíquete de suporte com a AWS oferece suporte para assistência e incluem o número do seu pedido original LOA. 7. Se você não estiver recebendo o Amazon rotas e você não pode verificar a política de roteamento BGP pública tabela de rota privada, grupos de segurança e listas de controle de acesso (ACLs), abra um tíquete de suporte com o suporte da AWS e incluir seu ID de conexão de sua LOA. Fluxograma: Troubleshooting a Conexão remota para AWS Direct Connect Você pode usar o seguinte fluxograma para diagnosticar, solucionar problemas e reparar uma conexão defeituosa para AWS Direct Connect quando se conectar remotamente por meio de um provedor de serviços. Para obter uma versão baseada em texto desse fluxograma, consulte Solução de problemas de uma Conexão remota para AWS Direct Connect (p. 55). API Version 2013-10-22 53 AWS Direct Connect Guia do usuário Fluxograma: Troubleshooting a Conexão remota para AWS Direct Connect API Version 2013-10-22 54 AWS Direct Connect Guia do usuário Solução de problemas de uma Conexão remota para AWS Direct Connect Solução de problemas de uma Conexão remota para AWS Direct Connect Você pode usar as seguintes tarefas para diagnosticar, solucionar problemas e reparar uma conexão defeituosa para AWS Direct Connect quando se conectar remotamente por meio de um provedor de serviços. Para ver essas tarefas em um fluxograma, consulte Fluxograma: Troubleshooting a Conexão remota para AWS Direct Connect (p. 53). 1. Verificar se o dispositivo é compatível com AWS Direct Connect. Se não, obtenha um dispositivo que atende às AWS Direct Connect requisitos. Para obter mais informações, consulte O que é AWS Direct Connect? (p. 1). 2. Verificar se o seu AWS Direct Connect entre conecta são estabelecidas. Se não estiverem, trabalhar com seu provedor de serviços para estabelecer. 3. Verificar se as luzes de conexão do seu roteador estão trabalhando. Se não estiverem, ativar seu dispositivo e ativar as portas. 4. Verifique com seu provedor de serviços que não há problemas de cabeamento. 5. Consulte seu provedor de serviços para desativar a negociação automática em seu dispositivo, definir seu dispositivo para Full Duplex e definir seu dispositivo para a velocidade correta. 6. Em seu dispositivo, desativar a negociação automática, defina o dispositivo para Full Duplex e defina o dispositivo para a velocidade correta. 7. Se você não pode efetuar "ping" no Amazon endereço IP interface, verifique se o endereço IP está na VLAN fornecido para Amazon Web Services e, em seguida, verificar as configurações do firewall. Se você ainda não pode se conectar a AWS Direct Connect, abrir um tíquete de suporte com a AWS oferece suporte para assistência e incluir o número do tíquete original de sua carta de autorização (LOA). 8. Se você não pode estabelecer Border Gateway Protocol (BGP) após a verificação da senha fornecida pela Amazon, abra um tíquete de suporte com a AWS oferece suporte para assistência e incluem o número do seu pedido original LOA. 9. Se você não estiver recebendo o Amazon rotas e você não pode verificar a política de roteamento BGP pública tabela de rota privada, grupos de segurança e listas de controle de acesso (ACLs), abra um tíquete de suporte com o suporte da AWS e incluir seu ID de conexão de sua LOA. API Version 2013-10-22 55 AWS Direct Connect Guia do usuário Recursos AWS Direct Connect Os recursos relacionados a seguir podem ajudar você à medida que trabalha com este serviço. • Perguntas frequentes técnicasAWS Direct Connect – A principais dúvidas mais comuns entre os desenvolvedores deste produto. • Notas de releaseAWS Direct Connect – Uma visão geral de alto nível da versão atual, bem como notas sobre as novas funcionalidades, correções e problemas conhecidos. • Fóruns dediscussão – Uma comunidade com base em u, fórum para desenvolvedores discutirem questões técnicas relacionadas à Amazon Web Services. • Informações sobre o produtoAWS Direct Connect– A primeira página da web para obter informações sobre AWS Direct Connect. • Cursos e treinamento da AWS – Links para cursos de especialidades e com base em função, bem como laboratórios individualizados para ajudar a aprimorar suas habilidades da AWS e obter experiência prática. • Ferramentas de desenvolvedor da AWS – Links para ferramentas de desenvolvedor e recursos que fornecem documentação, exemplos de código, notas de release e outras informações para ajudar você a desenvolver aplicativos inovadores com a AWS. • Central de suporte da AWS – A central de criação e gerenciamento dos casos do AWS Support. Também inclui links para outros recursos úteis, por exemplo, fóruns, perguntas técnicas frequentes, status de saúde do serviço e AWS Trusted Advisor. • AWS Support – A principal página da web para obter informações sobre o AWS Support, um canal de suporte de resposta rápida e com atendimento individual para ajudar a construir e a executar aplicativos na nuvem. • Entre em contato conosco – Um ponto central de contato para consultas relativas a faturamento da AWS, conta, eventos, abuso e outros problemas. • Termos do site da AWS – Informações detalhadas sobre nossos direitos autorais e marca registrada; sua conta, licença e acesso ao site, entre outros tópicos. API Version 2013-10-22 56 AWS Direct Connect Guia do usuário Histórico do documento • Versão deAPI: 2012-10-25 A tabela a seguir descreve as mudanças importantes desde o último lançamento do AWS Direct Connect User Guide. Alterar Descrição Data de lançamento AutoatendimentoAgora você pode fazer o download de sua Carta de Autorização e LOA-CFA Connecting Facility Assignment (LOA-CFA) AWS Direct Connect usando o console ou a API. 2016-06-22 Novo local no Atualizado tópico para incluir a adição do novo Vale do Silício local 2016-06-03 Vale do Silício na região Oeste dos EUA (Norte da Califórnia). Novo local em Atualizado tópico para incluir a adição do novo UE (Frankfurt) Amsterdã Amsterdã local na região. 2016-05-19 Novos locais em Portland, Oregon e Cingapura 2016-04-27 Atualizado tópico para incluir a adição do novo Portland, Oregon e Cingapura locais no Oeste dos EUA (Oregon) e Ásia-Pacífico (Cingapura) regiões. Novo local em Atualizado tópico para incluir a adição do novo América do Sul São Paulo, (São Paulo) São Paulo local na região. Brasil 2015-12-09 Novos locais em Dallas, Londres, Vale do Silício e Mumbai Atualizado tópicos para incluir a adição de novos locais na região Leste dos EUA (Norte da Virgínia) (Dallas), Londres (UE (Irlanda) região), Vale do Silício (AWS GovCloud (US) região) e Mumbai (Ásia-Pacífico (Cingapura) região). 2015-11-27 Novo local na região China (Pequim) Atualizado tópicos para incluir a adição do novo Pequim China (Pequim) local na região. 2015-04-14 Novo Las Vegas localização Atualizado tópicos para incluir a adição do novo AWS Direct Connect Las Vegas localização na região Oeste dos EUA (Oregon). 2014-11-10 API Version 2013-10-22 57 AWS Direct Connect Guia do usuário Alterar Descrição Data de lançamento Novo UE (Frankfurt) Atualizado tópicos para incluir a adição do novo AWS Direct Connect locais atendendo a UE (Frankfurt). 2014-10-23 Novo Conceitos básicos Tópicos Adição de dois novos conceitos básicos AWS Direct Connect tópicos para cobrir os parceiros, operadoras de rede e os parceiros de 1G. Para obter mais informações, consulte Conceitos básicos com um parceiro ou Network Carrier (p. 14) e Conceitos básicos com um parceiro AWS Direct Connect Sub-1G (p. 23). 2014-10-23 Novos locais na região Ásia-Pacífico (Sydney) Atualizado tópicos para incluir a adição do novo AWS Direct Connect locais atendendo a região Ásia-Pacífico (Sydney). 2014-07-14 Suporte para AWS CloudTrail Adição de um novo tópico para explicar como você pode usar as atividades do CloudTrail para fazer login em AWS Direct Connect. Para obter mais informações, consulte As chamadas de API em log AWS Direct Connect AWS CloudTrail (p. 46). 2014-04-04 Suporte para acessar regiões da AWS remoto Adição de um novo tópico para explicar como você pode acessar 2013-12-19 recursos públicos em uma região remota. Para obter mais informações, consulte Acessando um Remote Região da AWS nos EUA (p. 38). O suporte para conexões hospedadas Atualizado tópicos para incluir o suporte para conexões hospedados. 2013-10-22 Novo local na região da UE (Irlanda) Atualizado tópicos para incluir a adição do novo AWS Direct Connect local atendendo a região da UE (Irlanda). 2013-06-24 na região Oeste dos EUA (Oregon) Novo Seattle Atualizado tópicos para incluir a adição do novo AWS Direct localização Connect local em Seattle atendendo a região Oeste dos EUA na região (Oregon). Oeste dos EUA (Oregon) 2013-05-08 Suporte para uso com AWS Direct Connect IAM Adição de um tópico sobre o uso AWS Identity and Access Management com AWS Direct Connect. Para obter mais informações, consulte Usando AWS Identity and Access Management com AWS Direct Connect (p. 43). 2012-12-21 Novo região Ásia-Pacífico (Sydney) Atualizado tópicos para incluir a adição do novo AWS Direct Connect local atendendo a região Ásia-Pacífico (Sydney). 2012-12-14 API Version 2013-10-22 58 AWS Direct Connect Guia do usuário Alterar Descrição Data de lançamento Novo console do AWS Direct Connect e regiões Leste dos EUA (Norte da Virgínia) e América do Sul (São Paulo) Substituído o Guia de conceitos básicos com a AWS Direct Connect AWS Direct Connect User Guide. Adição de novos tópicos para cobrir o novo AWS Direct Connect console, adicionou um tópico de faturamento, adição de informações de configuração do router e atualizados tópicos para incluir a adição de dois novos pontos AWS Direct Connect atendimento às regiões Leste dos EUA (Norte da Virgínia) e América do Sul (São Paulo). 2012-08-13 Suporte para UE (Irlanda), Ásia-Pacífico (Cingapura) e Ásia-Pacífico (Tóquio) Adição de uma nova seção de solução de problemas e atualizados tópicos para incluir a adição de quatro novos pontos AWS Direct Connect servindo Oeste dos EUA (Norte da Califórnia), UE (Irlanda), Ásia-Pacífico (Cingapura) e Ásia-Pacífico (Tóquio). 2012-01-10 Suporte para Oeste dos EUA (Norte da Califórnia) Atualizado tópicos para incluir a adição do Oeste dos EUA (Norte da Califórnia). 2011-09-08 lançamento público A primeira versão do AWS Direct Connect. 2011-08-03 API Version 2013-10-22 59 AWS Direct Connect Guia do usuário AWS Glossary For the latest AWS terminology, see the AWS Glossary in the AWS General Reference. API Version 2013-10-22 60