# AWS ON DEMAND ## AMAZON WEB SERVICES DIRECT CONNECT AWS Direct Connect fornisce una connettività di rete privata e affidabile al cloud AWS tramite una connessione privata dedicata, consentendo ai clienti di bypassare Internet pubblico. Sono disponibili due offerte Direct Connect tramite la piattaforma Colt On Demand – **connessioni ospitate** e **porte dedicate**. Le connessioni ospitate consentono una connettività dedicata di livello 2 al cloud AWS attraverso gli interconnect esistenti tra le reti Colt e AWS, il che significa che la connettività al cloud AWS può essere stabilita immediatamente. Le connessioni ospitate si basano sempre su un singolo peering BGP (IP) per connessione. Le porte dedicate consentono ai clienti di stabilire più peering BGP sulla stessa porta AWS. Le connessioni di circuito On Demand possono essere stabilite quasi in tempo reale, ma è richiesto un cross connect fisico tra la porta dedicata AWS Direct Connect e la rete Colt. Ogni peering viene configurato tramite la Console AWS per supportare uno dei seguenti tipi di interfaccia virtuale AWS: * Private VIF – accesso a uno o più Virtual Private Cloud, utilizzando indirizzi IP privati * Public VIF – accesso ai servizi pubblici AWS (come S3), utilizzando indirizzi IP pubblici * Transit VIF – accesso a un AWS Transit Gateway Le Transit VIF sono disponibili nella maggior parte delle sedi PoP Direct Connect di Colt in Europa e Asia. | Funzionalità | Connessione ospitata | Porta dedicata | | ------------------------------------------------------------------------------------ | ------------------------------------------------------------------ | -------------------------------------------------- | | Handover AWS | Interconnect esistente | Nuova porta e cross connect in fibra | | Esperienza di consegna | Quasi in tempo reale, tramite automazione On Demand | Più giorni per la realizzazione fisica della fibra | | Banda AWS | 50 Mbps – 10 Gbps | 1 Gbps/10 Gbps | | Peering BGP / Interfaccia virtuale | Un singolo peering BGP / VIF per connessione ospitata | Più peering BGP / VIF per porta | | Supporto per più VPC tramite Direct Connect Gateway | Sì | Sì | | Supporto AWS Transit Gateway | Sì | Sì | | Modifiche della banda sul circuito On Demand (flexing, BW Boost, upgrade permanente) | Sì – fino alla velocità della connessione ospitata (ad es. 1 Gbps) | Sì – fino alla velocità della porta dedicata | *** ## PORTE HOSTED AWS DIRECT CONNECT Per creare una nuova connessione ospitata AWS Direct Connect, i clienti avranno bisogno del loro numero di account AWS, della Regione AWS a cui desiderano connettersi (ad es. EU Ireland, EU London o EU Frankfurt), del PoP AWS Direct Connect e della banda. Ogni PoP AWS Direct Connect è collegato a una regione primaria (ad es. EU Dublin) – ma i clienti possono stabilire connettività interregionale tramite la funzionalità Direct Connect Gateway di AWS. Ad esempio, una porta hosted a Dublino può essere utilizzata per connettersi alla regione EU Frankfurt. AWS Direct Connect supporta bande tra 50 Mbps e 10 Gbps sulle connessioni ospitate. Per abilitare questo, i clienti devono prima creare una porta hosted AWS Direct Connect tramite la piattaforma Colt On Demand. Le porte hosted vengono consegnate su una NNI condivisa e sono disponibili immediatamente dopo l'accettazione della connessione in ingresso nella console AWS, dopodiché la richiesta della porta cloud On Demand viene completata. ### CONNESSIONI ALLE PORTE HOSTED AWS DIRECT CONNECT Le connessioni alle porte hosted AWS Direct Connect si basano su una mappatura 1:1 tra la connessione di circuito e la porta hosted. La configurazione del lato B cloud è sempre basata su un singolo VLAN\* 802.1Q – questo viene configurato automaticamente quando viene selezionata l'opzione predefinita “Cloud VLAN”. \* L'Ethertype è 8100, anche se non è visibile ai clienti Le modalità VLAN standard si applicano alla porta lato cliente A, come riassunto nella tabella seguente: | Modalità porta cliente | Applicazione | Descrizione | | ---------------------- | ------------------------------------------------------------------------------ | ------------------------------------------------------------------------------------------------------------------------------------------------------ | | Porta aperta | Il circuito occupa l'intera porta lato A | Handover basato sulla porta, tutto il traffico sulla porta del cliente viene mappato sulla porta hosted AWS | | Aggiungi VLAN | Il cliente utilizza una singola VLAN taggata per mappare il traffico verso AWS | VLAN aggiunta in uscita, verso il cliente (in modalità di traduzione). La VLAN può essere S-VLAN (88a8) o C-VLAN (8100). Configurazione standard H\&S. | ### CONFIGURAZIONE HOSTED AWS DIRECT CONNECT La connessione Colt On Demand fornisce connettività di livello 2 (Ethernet) tra la sede del cliente lato A e il PoP cloud lato B. Il cliente è responsabile della creazione del peering di livello 3 tra il proprio router on-premises e il cloud AWS. Ogni porta hosted supporta UN singolo peering BGP. Più peering richiedono più porte hosted. ![](https://770073188-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F6y2DZ7r61Abra1V2WFHI%2Fuploads%2FdYQFxBCcUJdUkBtkDdrb%2FAWS1.jpg?alt=media\&token=561a6ca3-22b3-4619-ab2f-cfc6ce47c35f) ### PERCORSO CLIENTE AWS DIRECT CONNECT HOSTED Il percorso del cliente per stabilire connettività end-to-end a una porta hosted AWS è illustrato di seguito: ![](https://770073188-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F6y2DZ7r61Abra1V2WFHI%2Fuploads%2FA7UUh9md7VsCZHpQQYPi%2FAWS-steps.jpg?alt=media\&token=40290825-6a5e-4e13-86c8-e98fc9c1f5b8) *** ## PORTE DEDICATE AWS DIRECT CONNECT Le porte dedicate AWS supportano più peering BGP con AWS, ciascun peering basato su una singola interfaccia virtuale AWS (VIF) che può essere configurata per supportare una VIF privata, pubblica o transit. Le porte dedicate sono la soluzione AWS Direct Connect migliore quando un cliente deve stabilire più peering con AWS nella stessa sede fisica Direct Connect. ### PORTE DEDICATE AWS (TRAMITE LA PAGINA CLOUD PORT) I clienti dovranno prima richiedere una porta dedicata tramite la sottoscrizione AWS, avendo cura di selezionare la regione AWS corretta e il PoP Direct Connect. Una Letter of Authority (LOA) viene quindi generata nella console AWS e deve essere caricata nel portale On Demand usando il pulsante fornito. {% hint style="warning" %} *IMPORTANTE – è importante che il cliente selezioni la regione AWS corretta e la posizione PoP Direct Connect corretta nella Console AWS.* {% endhint %} Analogamente alle porte hosted, ogni PoP AWS Direct Connect è collegato a una regione primaria – ma ora i clienti possono accedere a più regioni tramite la funzionalità AWS Direct Connect Gateway. La piattaforma On Demand supporta porte dedicate da 1 Gbps, 10 Gbps e 100 Gbps. Una volta inviesta la richiesta, il team di delivery di Colt organizzerà il cross connect tra la porta Colt On Demand da 1/10/100 Gbps e il router AWS utilizzando le informazioni fornite nella LOA. Il tempo di consegna tipico per il cross connect è di 5 giorni lavorativi. ### CONNESSIONI ALLE PORTE DEDICATE AWS DIRECT CONNECT Le porte dedicate AWS Direct Connect si basano su un modello di porta standard, il che significa che connessioni di circuito singole o multiple possono essere instradate verso una singola porta dedicata AWS. AWS supporta solo VLAN 802.1Q, il che significa che i clienti sono limitati all'opzione C-VLAN (ossia un Ethertype 8100) sul lato AWS della connessione di circuito. AWS non supporta il tagging VLAN QinQ. Le modalità VLAN standard della porta si applicano al sito lato cliente A. Nel modello di porta dedicata, AWS non impone alcuna banda sulle VLAN – queste vengono scalate dinamicamente. Le seguenti modalità VLAN si applicano al lato B AWS (ovvero il lato della porta dedicata), come riassunto nella tabella seguente: | Modalità | Applicazione | Descrizione | | ------------- | --------------------------------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ | | Porta aperta | Porta dedicata AWS mappata a una singola connessione di circuito | Handover basato sulla porta, tutte le VLAN AWS vengono trasmesse in modo trasparente attraverso la rete Colt fino alla porta lato B Il cliente è responsabile dell'allocazione delle VLAN tramite la Console AWS (l'opzione Filter VLAN al sito lato A non è supportata) | | Filter VLAN | La porta dedicata AWS è mappata a più connessioni di circuito (1 VLAN/VPC per circuito) | Una singola VLAN viene filtrata all'ingresso nella rete Colt, supportando una singola VPC per ciascuna connessione di circuito. Il cliente è responsabile dell'allocazione delle VLAN tramite la Console AWS (l'opzione Porta aperta al sito lato A non è supportata) | | Aggiungi VLAN | La porta dedicata AWS è mappata a più connessioni di circuito (1 VLAN/VPC per circuito) | Consente più connessioni di circuito, ciascuna connessione di circuito a una singola VLAN AWS / VPC | ### CONFIGURAZIONE PORTA DEDICATA AWS DIRECT CONNECT Ogni connessione di circuito On Demand può essere configurata per supportare più peering AWS, impostando le estremità A e B in modalità "Open Port" (trasparente) e configurando più VLAN 802.1Q sul router del cliente e nel cloud AWS - ogni VLAN mappata a un singolo peering di livello 3 / BGP: ![](https://770073188-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F6y2DZ7r61Abra1V2WFHI%2Fuploads%2FRmZ7Gi8cW1v4jI4FxnjQ%2FAWS-e-e-2.jpg?alt=media\&token=c6e3ae30-298c-426f-a410-2acf45f915f0) Le porte dedicate possono anche essere configurate per supportare più connessioni di circuito, ciascuna assegnata a una singola VLAN sulla porta cloud dedicata nella posizione PoP cloud lato B. ### PERCORSO CLIENTE AWS DIRECT CONNECT PORTA DEDICATA Il percorso del cliente per stabilire la connettività end-to-end a una porta dedicata AWS è illustrato di seguito. Si noti che la LOA deve essere richiesta per la Regione AWS corretta e il PoP AWS Direct Connect associato a tale regione. ![](https://770073188-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F6y2DZ7r61Abra1V2WFHI%2Fuploads%2FhEWGHXSKODUpsqyXQTTR%2FAWS-steps1.jpg?alt=media\&token=ffe49b5b-3e46-4a5e-b463-a1886539d60d) *** {% hint style="info" %} Non sei sicuro della sicurezza della rete? Se desideri connetterti al cloud, ma sei preoccupato che la tua connessione faccia parte di Internet pubblico, considera Dedicated Cloud Access, che offre funzionalità simili a una connessione cloud tradizionale tramite una connessione privata. Scopri Dedicated Cloud Access: "Clicca qui" {% endhint %} *** Vuoi saperne di più su On Demand? Colt On Demand supporta connessioni punto-punto tra data center e sedi aziendali, connessioni private al cloud pubblico e connettività Internet. Visita la pagina della soluzione On Demand per scoprire di più su On Demand e su come può aiutarti a trovare il percorso giusto per la tua azienda. Scopri On Demand: