AWS ON DEMAND
Guía de conectividad en la nube: AWS
AMAZON WEB SERVICES DIRECT CONNECT
AWS Direct Connect proporciona conectividad de red privada y fiable a la nube de AWS a través de una conexión privada dedicada, lo que permite a los clientes evitar Internet público.
Hay dos ofertas de Direct Connect disponibles a través de la plataforma Colt On Demand – conexiones alojadas y puertos dedicados.
Las conexiones alojadas permiten conectividad dedicada de capa 2 a la nube de AWS a través de interconexiones existentes entre las redes de Colt y AWS, lo que significa que la conectividad a la nube de AWS puede establecerse de inmediato. Las conexiones alojadas siempre se basan en un único peering BGP (IP) por conexión.
Los puertos dedicados permiten a los clientes establecer múltiples peerings BGP a través del mismo puerto de AWS. Las conexiones de circuitos On Demand pueden establecerse en tiempo casi real, pero se requiere una cross connect física entre el puerto dedicado de AWS Direct Connect y la red de Colt.
Cada peering se configura a través de la Consola de AWS para soportar uno de los siguientes tipos de Interfaz Virtual (Virtual Interface) de AWS:
VIF privada – acceso a una o más Virtual Private Clouds, usando direcciones IP privadas
VIF pública – acceso a servicios públicos de AWS (como S3), usando direcciones IP públicas
VIF de tránsito – acceso a un AWS Transit Gateway
Los VIF de tránsito están disponibles en la mayoría de las ubicaciones PoP de Direct Connect de Colt en Europa y Asia.
Entrega por parte de AWS
Interconexión existente
Nuevo puerto y cross connect de fibra
Experiencia de entrega
En tiempo casi real, mediante automatización On Demand
Varios días para la construcción física de la fibra
Anchos de banda de AWS
50Mbps – 10Gbps
1Gbps/10Gbps
Peering BGP / Interfaz Virtual
Peering BGP único / VIF por conexión alojada
Múltiples peerings BGP / VIFs por puerto
Soporte de múltiples VPC vía Direct Connect Gateway
Sí
Sí
Soporte de AWS Transit Gateway
Sí
Sí
Cambios de ancho de banda en el circuito On Demand (flexing, BW Boost, actualización permanente)
Sí – hasta la velocidad de la conexión alojada (por ejemplo, 1Gbps)
Sí – hasta la velocidad del puerto dedicado
PUERTOS ALOJADOS DE AWS DIRECT CONNECT
Para crear una nueva conexión alojada de AWS Direct Connect, los clientes necesitarán su número de cuenta de AWS, la región de AWS a la que desean conectarse (por ejemplo, UE Irlanda, UE Londres o UE Frankfurt), el PoP de AWS Direct Connect y el ancho de banda.
Cada PoP de AWS Direct Connect está vinculado a una región principal (por ejemplo, UE Dublín), pero los clientes pueden establecer conectividad entre regiones a través de la función Direct Connect Gateway de AWS. Por ejemplo, un puerto alojado en Dublín puede usarse para conectarse a la región UE Frankfurt.
AWS Direct Connect soporta anchos de banda entre 50Mbps y 10Gbps en conexiones alojadas. Para habilitar esto, los clientes deben primero crear un puerto alojado de AWS Direct Connect a través de la plataforma Colt On Demand. Los puertos alojados se entregan en un NNI compartido y están disponibles inmediatamente después de que la conexión entrante sea aceptada en la consola de AWS, tras lo cual se completa la solicitud del puerto en la plataforma On Demand.
CONEXIONES A PUERTOS ALOJADOS DE AWS DIRECT CONNECT
Las conexiones a los puertos alojados de AWS Direct Connect se basan en un mapeo 1:1 entre la conexión de circuito y el puerto alojado. La configuración del extremo B en la nube siempre se basa en una sola VLAN 802.1Q* – esto se configura automáticamente cuando se selecciona la opción predeterminada “Cloud VLAN”. * El Ethertype es 8100, aunque esto no es visible para los clientes
Los modos de VLAN estándar se aplican en el puerto del extremo A del cliente, que se resumen en la tabla a continuación:
Puerto abierto
El circuito ocupa todo el puerto del extremo A
Entrega basada en puerto, todo el tráfico en el puerto del cliente se asigna al puerto alojado de AWS
Agregar VLAN
El cliente usa una única VLAN etiquetada para mapear el tráfico a AWS
VLAN añadida en salida, hacia el cliente (en modo de traducción). La VLAN puede ser S-VLAN (88a8) o C-VLAN (8100). Configuración estándar H&S.
CONFIGURACIÓN ALOJADA DE AWS DIRECT CONNECT
La conexión Colt On Demand proporciona conectividad de capa 2 (Ethernet) entre las instalaciones del cliente en el extremo A y el PoP en la nube en el extremo B. El cliente es responsable de establecer el peering de capa 3 entre su router on-premises y la nube de AWS.
Cada puerto alojado soporta un único peering BGP. Múltiples peerings requieren múltiples puertos alojados.
JORNADA DEL CLIENTE PARA AWS DIRECT CONNECT ALOJADO
La jornada del cliente para establecer conectividad de extremo a extremo a un puerto alojado de AWS se ilustra a continuación:
PUERTOS DEDICADOS DE AWS DIRECT CONNECT
Los puertos dedicados de AWS soportan múltiples peerings BGP con AWS, cada peering basado en una única Interfaz Virtual (VIF) de AWS que puede configurarse para soportar una VIF privada, pública o de tránsito.
Los puertos dedicados son la mejor solución de AWS Direct Connect cuando un cliente necesita establecer múltiples peerings con AWS en la misma ubicación física de Direct Connect.
PUERTOS DEDICADOS DE AWS (A TRAVÉS DE LA PÁGINA CLOUD PORT)
Los clientes deberán primero solicitar un puerto dedicado a través de la suscripción de AWS, cuidando de seleccionar la región de AWS y el PoP de Direct Connect correctos. A continuación se genera una Carta de Autorización (LOA) en la consola de AWS que debe subirse al portal On Demand usando el botón proporcionado.
IMPORTANTE – es importante que el cliente seleccione la región de AWS y la ubicación del PoP de Direct Connect correctos dentro de la Consola de AWS.
Al igual que con los puertos alojados, cada PoP de AWS Direct Connect está vinculado a una región principal, pero los clientes ahora pueden acceder a múltiples regiones mediante la función AWS Direct Connect Gateway.
En la plataforma On Demand se soportan puertos dedicados de 1Gbps, 10Gbps y 100Gbps.
Una vez realizada la solicitud, el equipo de entrega de Colt organizará la cross connect entre el puerto Colt On Demand de 1/10/100Gbps y el router de AWS utilizando la información proporcionada en la LOA. El plazo típico para la cross connect es de 5 días laborables.
CONEXIONES A PUERTOS DEDICADOS DE AWS DIRECT CONNECT
Los puertos dedicados de AWS Direct Connect se basan en un modelo de puerto estándar, lo que significa que una o múltiples conexiones de circuito pueden enrutar hacia un único puerto dedicado de AWS.
AWS solo admite VLANs 802.1Q, lo que significa que los clientes están restringidos a la opción C-VLAN (es decir, un Ethertype 8100) en el extremo de AWS de la conexión de circuito. AWS no admite etiquetado QinQ VLAN.
Los modos de VLAN de puerto estándar se aplican en el sitio del cliente en el extremo A.
Bajo el modelo de puerto dedicado, AWS no impone ningún ancho de banda en las VLANs: se escalan dinámicamente.
Los siguientes modos de VLAN se aplican en el extremo B de AWS (es decir, en el extremo del puerto dedicado), resumidos en la tabla a continuación:
Puerto abierto
Puerto dedicado de AWS mapeado a una única conexión de circuito
Entrega basada en puerto, todas las VLANs de AWS se transmiten de forma transparente a través de la red de Colt hasta el puerto del extremo B. El cliente es responsable de asignar VLANs vía la Consola de AWS (la opción Filtrar VLAN en el sitio del extremo A no es compatible)
Filtrar VLAN
Puerto dedicado de AWS mapeado a múltiples conexiones de circuito (1 VLAN/VPC por circuito)
Una única VLAN se filtra en el ingreso a la red de Colt, soportando una sola VPC por cada conexión de circuito. El cliente es responsable de asignar VLANs vía la Consola de AWS (la opción Puerto abierto en el sitio del extremo A no es compatible)
Agregar VLAN
Puerto dedicado de AWS mapeado a múltiples conexiones de circuito (1 VLAN/VPC por circuito)
Permite múltiples conexiones de circuito, cada conexión de circuito a una única VLAN/VPC de AWS
CONFIGURACIÓN DE PUERTO DEDICADO DE AWS DIRECT CONNECT
Cada conexión de circuito On Demand puede configurarse para soportar múltiples peerings de AWS, estableciendo los extremos A y B en modo "Puerto abierto" (transparente) y configurando múltiples VLANs 802.1Q en el router del cliente y en la nube de AWS: cada VLAN mapeada a un único peering de capa 3 / BGP:
Los puertos dedicados también pueden configurarse para soportar múltiples conexiones de circuito, asignando a cada una una única VLAN en el puerto en la nube dedicado en la ubicación del PoP del extremo B.
JORNADA DEL CLIENTE PARA PUERTO DEDICADO DE AWS DIRECT CONNECT
La jornada del cliente para establecer conectividad de extremo a extremo a un puerto dedicado de AWS se ilustra a continuación. Tenga en cuenta que la LOA debe solicitarse para la Región de AWS correcta y el PoP de AWS Direct Connect asociado a esa región.
¿No está seguro sobre la seguridad de la red? Si desea conectarse a la nube, pero le preocupa que su conexión forme parte de Internet público, considere Dedicated Cloud Access, que ofrece una funcionalidad similar a una conexión cloud tradicional mediante una conexión privada.
Obtenga información sobre Dedicated Cloud Access: https://www.colt.net/product/direct-connect "Haga clic aquí"
¿Quiere saber más sobre On Demand?
Colt On Demand admite conexiones punto a punto entre centros de datos y oficinas empresariales, conexiones privadas a la nube pública y conectividad a Internet. Visite la página de la solución On Demand para descubrir más sobre On Demand y cómo puede ayudarle a encontrar la ruta adecuada para su empresa.
Descubrir On Demand: https://www.colt.net/solutions/on-demand/
Última actualización
¿Te fue útil?