AWS ON DEMAND
Leitfaden zur Cloud-Anbindung: AWS
AMAZON WEB SERVICES DIRECT CONNECT
AWS Direct Connect bietet private und zuverlässige Netzwerkverbindungen zur AWS-Cloud über eine dedizierte private Verbindung – wodurch Kunden das öffentliche Internet umgehen können.
Über die Colt On Demand-Plattform sind zwei Direct Connect-Angebote verfügbar – gehostete Verbindungen Obwohl die Richtlinien kein Gesetz oder eine rechtliche Verpflichtung sind, gilt das Erfüllen ihrer Kriterien in vielen Rechtsordnungen als Nachweis für die Einhaltung gesetzlicher Vorschriften, und diese Gesetze enthalten oft Verweise auf die UN-BRK (siehe oben) oder verlangen vergleichbare und/oder gerechte Ergebnisse. Die WCAG-Richtlinien sind nicht die benutzerfreundlichste Ressource, da sie eher retrospektiv als erklärend sind, obwohl ihr Inhalt sehr nützlich ist. Deshalb hat Colt eigene Leitfäden für dedizierte Ports.
Gehostete Verbindungen ermöglichen dedizierte Layer-2-Konnektivität zur AWS-Cloud über bestehende Interconnects zwischen den Netzwerken von Colt und AWS, sodass die Verbindung zur AWS-Cloud sofort hergestellt werden kann. Gehostete Verbindungen basieren immer auf einem einzelnen BGP-(IP-)Peering pro Verbindung.
Dedizierte Ports ermöglichen es Kunden, mehrere BGP-Peerings über denselben AWS-Port einzurichten. On Demand-Leitungsverbindungen können nahezu in Echtzeit aufgebaut werden, erfordern jedoch eine physische Kreuzverbindung zwischen dem AWS Direct Connect dedizierten Port und dem Colt-Netzwerk.
Jedes Peering wird über die AWS-Konsole konfiguriert, um einen der folgenden AWS Virtual Interface-Typen zu unterstützen:
Private VIF – Zugriff auf eine oder mehrere Virtual Private Clouds unter Verwendung privater IP-Adressen
Public VIF – Zugriff auf öffentliche AWS-Services (z. B. S3) unter Verwendung öffentlicher IP-Adressen
Transit VIF – Zugriff auf ein AWS Transit Gateway
Transit VIFs sind an den meisten Direct Connect PoP-Standorten von Colt in Europa und Asien verfügbar.
Übergabe durch AWS
Bestehender Interconnect
Neuer Port und Glasfaser-Kreuzverbindung
Bereitstellungserlebnis
Nahezu in Echtzeit, über On Demand-Automatisierung
Mehrere Tage für physische Glasfaserinstallation
AWS-Bandbreiten
50 Mbps – 10 Gbps
1 Gbps/10 Gbps
BGP-Peering / Virtual Interface
Einzelnes BGP-Peering / VIF pro gehosteter Verbindung
Mehrere BGP-Peerings / VIFs pro Port
Mehrfachunterstützung von VPCs über Direct Connect Gateway
Ja
Ja
Unterstützung des AWS Transit Gateway
Ja
Ja
Bandbreitenänderungen bei On Demand-Leitungen (Flexing, BW Boost, permanente Upgrade)
Ja – bis zur Geschwindigkeit der gehosteten Verbindung (z. B. 1 Gbps)
Ja – bis zur Geschwindigkeit des dedizierten Ports
AWS DIRECT CONNECT GEHOSTETE PORTS
Um eine neue AWS Direct Connect gehostete Verbindung zu erstellen, benötigen Kunden ihre AWS-Kontonummer, die AWS-Region, zu der sie eine Verbindung herstellen möchten (z. B. EU Irland, EU London oder EU Frankfurt), den AWS Direct Connect PoP und die Bandbreite.
Jeder AWS Direct Connect PoP ist mit einer übergeordneten Region (z. B. EU Dublin) verknüpft – Kunden können jedoch mittels der Direct Connect Gateway-Funktion von AWS Interregion-Konnektivität herstellen. Beispielsweise kann ein gehosteter Port in Dublin verwendet werden, um eine Verbindung zur Region EU Frankfurt herzustellen.
AWS Direct Connect unterstützt Bandbreiten zwischen 50 Mbps und 10 Gbps bei gehosteten Verbindungen. Um dies zu ermöglichen, müssen Kunden zunächst einen AWS Direct Connect gehosteten Port über die Colt On Demand-Plattform erstellen. Gehostete Ports werden über ein gemeinsames NNI übergeben und sind unmittelbar nach Annahme der eingehenden Verbindung in der AWS-Konsole verfügbar, wonach die On Demand-Cloud-Port-Anforderung abgeschlossen wird.
VERBINDUNGEN ZU AWS DIRECT CONNECT GEHOSTETEN PORTS
Verbindungen zu AWS Direct Connect gehosteten Ports basieren auf einer 1:1-Zuordnung von Leitungsverbindung zu gehostetem Port. Die Cloud-B-End-Konfiguration basiert immer auf einer einzigen 802.1Q-VLAN*-Konfiguration – diese wird automatisch eingerichtet, wenn die Standardoption „Cloud VLAN“ ausgewählt wird. *Der Ethertype ist 8100, obwohl dies für Kunden nicht sichtbar ist
Die standardmäßigen VLAN-Modi gelten am Kunden-A-End-Port und sind in der folgenden Tabelle zusammengefasst:
Offener Port
Schaltung belegt den gesamten A-End-Port
Portbasierte Übergabe: sämtlicher Datenverkehr auf dem Kundenport wird dem AWS-gehosteten Port zugeordnet
VLAN hinzufügen
Kunde verwendet ein einzelnes getaggtes VLAN, um Verkehr zu AWS zuzuordnen
VLAN wird beim Ausgang Richtung Kunde hinzugefügt (im Übersetzungsmodus). VLAN kann S-VLAN (88a8) oder C-VLAN (8100) sein. Standard H&S-Konfiguration.
AWS DIRECT CONNECT GEHOSTETE KONFIGURATION
Die Colt On Demand-Verbindung stellt Layer-2-(Ethernet-)Konnektivität zwischen dem A-End-Kundenstandort und dem B-End-Cloud-PoP her. Der Kunde ist verantwortlich für die Einrichtung des Layer-3-Peerings zwischen seinem On-Premises-Router und der AWS-Cloud.
Jeder gehostete Port unterstützt ein EINZELNES BGP-Peering. Mehrere Peerings erfordern mehrere gehostete Ports.
AWS DIRECT CONNECT GEHOSTETER KUNDENPROZESS
Der Kundenprozess zur Herstellung einer Ende-zu-Ende-Konnektivität zu einem AWS-gehosteten Port ist unten dargestellt:
AWS DIRECT CONNECT DEDIZIERTE PORTS
AWS dedizierte Ports unterstützen mehrere BGP-Peerings mit AWS, wobei jedes Peering auf einem einzelnen AWS Virtual Interface (VIF) basiert, das als private, öffentliche oder Transit-VIF konfiguriert werden kann.
Dedizierte Ports sind die beste AWS Direct Connect-Lösung, wenn ein Kunde mehrere Peerings mit AWS am selben physischen Direct Connect-Standort einrichten muss.
AWS DEDIZIERTE PORTS (ÜBER DIE CLOUD PORT-SEITE)
Kunden müssen zunächst über das AWS-Abonnement einen dedizierten Port anfordern und dabei die richtige AWS-Region und den richtigen Direct Connect PoP auswählen. Ein Letter of Authority (LOA) wird dann in der AWS-Konsole erstellt, der im On Demand-Portal mithilfe der bereitgestellten Schaltfläche hochgeladen werden sollte.
WICHTIG – es ist wichtig, dass der Kunde in der AWS-Konsole die richtige AWS-Region und den richtigen Direct Connect PoP-Standort auswählt.
Ähnlich wie bei gehosteten Ports sind die einzelnen AWS Direct Connect PoPs mit einer primären Region verknüpft – Kunden können jedoch jetzt über die AWS Direct Connect Gateway-Funktion auf mehrere Regionen zugreifen.
1 Gbps-, 10 Gbps- und 100 Gbps-dedizierte Ports werden auf der On Demand-Plattform unterstützt.
Sobald die Anfrage gestellt wurde, organisiert Colts Bereitstellungsteam die Kreuzverbindung zwischen dem 1/10/100 Gbps Colt On Demand-Port und dem AWS-Router mithilfe der im LOA angegebenen Informationen. Die typische Vorlaufzeit für die Kreuzverbindung beträgt 5 Arbeitstage.
VERBINDUNGEN ZU AWS DIRECT CONNECT DEDIZIERTEN PORTS
AWS Direct Connect dedizierte Ports basieren auf einem Standardportmodell, was bedeutet, dass einzelne oder mehrere Leitungsverbindungen zu einem einzelnen AWS-dedizierten Port geroutet werden können.
AWS unterstützt nur 802.1Q-VLANs, was bedeutet, dass Kunden am AWS-Ende der Leitungsverbindung auf die C-VLAN-Option (d. h. Ethertype 8100) beschränkt sind. AWS unterstützt kein QinQ-VLAN-Tagging.
Die Standardport-VLAN-Modi gelten am Kunden-A-End-Standort.
Im Modell des dedizierten Ports legt AWS keine Bandbreite für VLANs fest – diese werden dynamisch skaliert.
Die folgenden VLAN-Modi gelten am AWS-B-Ende (d. h. am Ende des dedizierten Ports) und sind in der folgenden Tabelle zusammengefasst:
Offener Port
AWS dedizierter Port, zugeordnet zu einer einzelnen Leitungsverbindung
Portbasierte Übergabe: alle AWS-VLANs werden transparent über das Colt-Netz bis zum B-End-Port übertragen. Der Kunde ist verantwortlich für die Zuordnung der VLANs über die AWS-Konsole (Filter-VLAN-Option am A-End-Standort nicht unterstützt)
Filter-VLAN
AWS dedizierter Port ist mehreren Leitungsverbindungen zugeordnet (1 VLAN/VPC pro Leitung)
Ein einzelnes VLAN wird beim Eingang in das Colt-Netz gefiltert und unterstützt eine einzelne VPC pro Leitungsverbindung. Der Kunde ist verantwortlich für die Zuordnung der VLANs über die AWS-Konsole (Open-Port-Option am A-End-Standort nicht unterstützt)
VLAN hinzufügen
AWS dedizierter Port ist mehreren Leitungsverbindungen zugeordnet (1 VLAN/VPC pro Leitung)
Ermöglicht mehrere Leitungsverbindungen, wobei jede Leitungsverbindung einer einzelnen AWS-VLAN/VPC zugeordnet ist
AWS DIRECT CONNECT DEDIZIERTE PORT-KONFIGURATION
Jede On Demand-Leitungsverbindung kann so konfiguriert werden, dass mehrere AWS-Peerings unterstützt werden, indem die A- und B-Enden in den Modus „Open Port“ (transparent) gesetzt und mehrere 802.1Q-VLANs auf dem Kundenrouter und der AWS-Cloud konfiguriert werden – jedes VLAN wird einem einzelnen Layer-3-/BGP-Peering zugeordnet:
Dedizierte Ports können auch so konfiguriert werden, dass sie mehrere Leitungsverbindungen unterstützen, wobei jeder Leitungsverbindung ein einzelnes VLAN auf dem dedizierten Cloud-Port am B-End-Cloud-PoP-Standort zugewiesen wird.
AWS DIRECT CONNECT DEDIZIERTER PORT KUNDENPROZESS
Der Kundenprozess zur Herstellung einer Ende-zu-Ende-Konnektivität zu einem AWS-dedizierten Port ist unten dargestellt. Beachten Sie, dass das LOA für die richtige AWS-Region und den AWS Direct Connect PoP angefordert werden muss, die mit dieser Region verknüpft sind.
Unsicher bezüglich Netzwerksicherheit? Wenn Sie in die Cloud verbinden möchten, aber Bedenken haben, dass Ihre Verbindung Teil des öffentlichen Internets ist, ziehen Sie Dedicated Cloud Access in Betracht, das ähnliche Funktionalität wie ein traditionelles Cloud-Connect über eine private Verbindung bietet.
Erfahren Sie mehr über Dedicated Cloud Access: https://www.colt.net/product/direct-connect "Hier klicken"
Möchten Sie mehr über On Demand erfahren?
Colt On Demand unterstützt Punkt-zu-Punkt-Verbindungen zwischen Rechenzentren und Unternehmensbüros, private Verbindungen zur Public Cloud und Internetkonnektivität. Besuchen Sie die On-Demand-Lösungsseite, um mehr über On Demand zu erfahren und wie es Ihnen helfen kann, den richtigen Weg für Ihr Unternehmen zu finden.
Entdecken Sie On Demand: https://www.colt.net/solutions/on-demand/
Zuletzt aktualisiert
War das hilfreich?