AWS ON DEMAND
Guida alla connettività cloud: AWS
AMAZON WEB SERVICES DIRECT CONNECT
AWS Direct Connect fornisce connettività di rete privata e affidabile al cloud AWS tramite una connessione privata dedicata, consentendo ai clienti di bypassare Internet pubblico.
Sono disponibili due offerte Direct Connect tramite la piattaforma Colt On Demand – connessioni ospitate e porte dedicate.
Le connessioni ospitate consentono connettività layer 2 dedicata al cloud AWS tramite interconnessioni esistenti tra le reti Colt e AWS, il che significa che la connettività al cloud AWS può essere stabilita immediatamente. Le connessioni ospitate si basano sempre su un singolo peering BGP (IP) per connessione.
Le porte dedicate permettono ai clienti di stabilire più peering BGP sulla stessa porta AWS. Le connessioni dei circuiti On Demand possono essere stabilite in quasi tempo reale, ma è necessario un cross connect fisico tra la porta dedicata AWS Direct Connect e la rete Colt.
Ogni peering viene configurato tramite la Console AWS per supportare uno dei seguenti tipi di Interfaccia Virtuale AWS (Virtual Interface):
VIF privato – accesso a una o più Virtual Private Cloud, utilizzando indirizzi IP privati
VIF pubblico – accesso ai servizi AWS pubblici (come S3), utilizzando indirizzi IP pubblici
VIF di transito – accesso a un AWS Transit Gateway
I Transit VIF sono disponibili nella maggior parte delle sedi PoP Direct Connect di Colt in Europa e Asia.
Consegna AWS
Interconnessione esistente
Nuova porta e cross connect in fibra
Esperienza di consegna
Quasi in tempo reale, tramite automazione On Demand
Più giorni per la costruzione fisica della fibra
Larghezze di banda AWS
50Mbps – 10Gbps
1Gbps/10Gbps
Peering BGP / Interfaccia Virtuale
Singolo peering BGP / VIF per connessione ospitata
Più peering BGP / VIF per porta
Supporto multiplo di VPC tramite Direct Connect Gateway
Sì
Sì
Supporto AWS Transit Gateway
Sì
Sì
Modifiche di larghezza di banda sul circuito On Demand (flessione, BW Boost, upgrade permanente)
Sì – fino alla velocità della connessione ospitante (es. 1Gbps)
Sì – fino alla velocità della porta dedicata
AWS DIRECT CONNECT PORTE OSPITATE
Per creare una nuova connessione ospitata AWS Direct Connect, i clienti avranno bisogno del loro numero di account AWS, della Regione AWS a cui desiderano connettersi (es. UE Irlanda, UE Londra o UE Francoforte), del PoP AWS Direct Connect e della larghezza di banda.
Ogni PoP AWS Direct Connect è collegato a una regione principale (es. UE Dublino) – ma i clienti possono stabilire connettività interregionale tramite la funzionalità Direct Connect Gateway di AWS. Ad esempio, una porta ospitata a Dublino può essere utilizzata per connettersi alla regione UE Francoforte.
AWS Direct Connect supporta larghezze di banda tra 50Mbps e 10Gbps sulle connessioni ospitate. Per abilitare questo, i clienti devono prima creare una porta ospitata AWS Direct Connect tramite la piattaforma Colt On Demand. Le porte ospitate vengono consegnate su un NNI condiviso e sono disponibili immediatamente dopo che la connessione in ingresso è stata accettata nella console AWS, dopo di che la richiesta della porta cloud On Demand viene completata.
CONNESSIONI ALLE PORTE OSPITATE AWS DIRECT CONNECT
Le connessioni alle porte ospitate AWS Direct Connect si basano su una mappatura 1:1 tra connessione di circuito e porta ospitata. La configurazione B lato cloud è sempre basata su una singola VLAN 802.1Q* – questa viene configurata automaticamente quando si seleziona l'opzione predefinita “Cloud VLAN”. * L'Ethertype è 8100, anche se questo non è visibile ai clienti
Le modalità VLAN standard si applicano alla porta lato A del cliente, riassunte nella tabella sottostante:
Porta aperta
Il circuito occupa l'intera porta lato A
Handover basato sulla porta, tutto il traffico sulla porta del cliente è mappato alla porta ospitata AWS
Aggiungi VLAN
Il cliente utilizza una singola VLAN taggata per mappare il traffico verso AWS
VLAN aggiunta in uscita, verso il cliente (in modalità traduzione). La VLAN può essere S-VLAN (88a8) o C-VLAN (8100). Configurazione H&S standard.
CONFIGURAZIONE OSPITATA AWS DIRECT CONNECT
La connessione Colt On Demand fornisce connettività layer 2 (Ethernet) tra il punto A nei locali del cliente e il PoP cloud al punto B. Il cliente è responsabile di stabilire il peering layer 3 tra il proprio router on-premises e il cloud AWS.
Ogni porta ospitata supporta UN SINGOLO peering BGP. Peering multipli richiedono più porte ospitate.
PERCORSO CLIENTE PER AWS DIRECT CONNECT OSPITATO
Il percorso del cliente per stabilire connettività end-to-end a una porta ospitata AWS è illustrato di seguito:
AWS DIRECT CONNECT PORTE DEDICATE
Le porte dedicate AWS supportano più peering BGP con AWS, ciascun peering basato su una singola Interfaccia Virtuale AWS (VIF) che può essere configurata per supportare una VIF privata, pubblica o di transito.
Le porte dedicate sono la soluzione AWS Direct Connect migliore quando un cliente deve stabilire più peering con AWS nella stessa posizione fisica di Direct Connect.
PORTE DEDICATE AWS (TRAMITE PAGINA CLOUD PORT)
I clienti dovranno prima richiedere una porta dedicata tramite l'abbonamento AWS, facendo attenzione a selezionare la regione AWS corretta e il PoP Direct Connect. Una Letter of Authority (LOA) viene quindi generata nella console AWS e deve essere caricata nel portale On Demand utilizzando il pulsante fornito.
IMPORTANTE – è importante che il cliente selezioni la regione AWS corretta e la posizione PoP Direct Connect all'interno della Console AWS.
Analogamente alle porte ospitate, ogni PoP AWS Direct Connect è collegato a una regione primaria – ma i clienti ora possono accedere a più regioni tramite la funzionalità AWS Direct Connect Gateway.
Porte dedicate da 1Gbps, 10Gbps e 100Gbps sono supportate sulla piattaforma On Demand.
Una volta effettuata la richiesta, il team di delivery di Colt organizzerà il cross connect tra la porta Colt On Demand da 1/10/100Gbps e il router AWS utilizzando le informazioni fornite nella LOA. Il tempo tipico di realizzazione per il cross connect è di 5 giorni lavorativi.
CONNESSIONI ALLE PORTE DEDICATE AWS DIRECT CONNECT
Le porte dedicate AWS Direct Connect si basano su un modello di porta standard, il che significa che singole o multiple connessioni di circuito possono essere instradate verso una singola porta dedicata AWS.
AWS supporta solo VLAN 802.1Q, il che significa che i clienti sono limitati all'opzione C-VLAN (cioè Ethertype 8100) alla estremità AWS della connessione di circuito. AWS non supporta il tagging QinQ delle VLAN.
Ai siti lato cliente A si applicano le modalità VLAN standard della porta.
Nel modello a porta dedicata, AWS non impone larghezze di banda sulle VLAN – esse sono scalate dinamicamente.
Le seguenti modalità VLAN si applicano al lato B AWS (cioè alla estremità della porta dedicata), riassunte nella tabella sottostante:
Porta aperta
Porta dedicata AWS mappata a una singola connessione di circuito
Handover basato sulla porta, tutte le VLAN AWS vengono trasmesse in modo trasparente attraverso la rete Colt fino alla porta lato B. Il cliente è responsabile dell'allocazione delle VLAN tramite la Console AWS (opzione Filter VLAN sul sito A non supportata)
Filtro VLAN
Porta dedicata AWS mappata a più connessioni di circuito (1 VLAN/VPC per circuito)
Una singola VLAN è filtrata in ingresso nella rete Colt, supportando un singolo VPC per ciascuna connessione di circuito. Il cliente è responsabile dell'allocazione delle VLAN tramite la Console AWS (opzione Open port sul sito A non supportata)
Aggiungi VLAN
Porta dedicata AWS mappata a più connessioni di circuito (1 VLAN/VPC per circuito)
Consente più connessioni di circuito, ogni connessione di circuito verso una singola VLAN/VPC AWS
CONFIGURAZIONE PORTA DEDICATA AWS DIRECT CONNECT
Ogni connessione di circuito On Demand può essere configurata per supportare molteplici peering AWS, impostando le estremità A e B in modalità "Open Port" (trasparente) e configurando più VLAN 802.1Q sul router del cliente e nel cloud AWS - ogni VLAN mappata a un singolo peering layer 3 / BGP:
Le porte dedicate possono anche essere configurate per supportare più connessioni di circuito, ciascuna assegnata a una singola VLAN sulla porta cloud dedicata presso il PoP cloud lato B.
PERCORSO CLIENTE PER PORTA DEDICATA AWS DIRECT CONNECT
Il percorso del cliente per stabilire connettività end-to-end a una porta dedicata AWS è illustrato di seguito. Nota che la LOA deve essere richiesta per la Regione AWS corretta e il PoP AWS Direct Connect associato a quella regione.
Non sicuro sulla sicurezza della rete? Se vuoi connetterti al cloud ma sei preoccupato che la tua connessione faccia parte di Internet pubblico, considera Dedicated Cloud Access, che offre funzionalità simili a un collegamento cloud tradizionale su una connessione privata.
Scopri Dedicated Cloud Access: https://www.colt.net/product/direct-connect "Clicca Qui"
Vuoi saperne di più su On Demand?
Colt On Demand supporta connessioni punto a punto tra data center e uffici aziendali, connessioni private al cloud pubblico e connettività Internet. Visita la pagina della soluzione On Demand per scoprire di più su On Demand e su come può aiutarti a trovare il percorso giusto per la tua azienda.
Scopri On Demand: https://www.colt.net/solutions/on-demand/
Ultimo aggiornamento
È stato utile?