AWS À LA DEMANDE
Guide de connectivité cloud : AWS
AMAZON WEB SERVICES DIRECT CONNECT
AWS Direct Connect fournit une connectivité réseau privée et fiable vers le cloud AWS via une connexion privée dédiée – permettant aux clients de contourner l’internet public.
Deux offres Direct Connect sont disponibles via la plateforme Colt On Demand – connexions hébergées et ports dédiés.
Les connexions hébergées permettent une connectivité dédiée de couche 2 vers le cloud AWS via des interconnexions existantes entre les réseaux Colt et AWS, ce qui signifie que la connectivité au cloud AWS peut être établie immédiatement. Les connexions hébergées sont toujours basées sur un seul peering BGP (IP) par connexion.
Les ports dédiés permettent aux clients d’établir plusieurs peerings BGP sur le même port AWS. Les connexions de circuits On Demand peuvent être établies en quasi temps réel, mais un cross‑connect physique est requis entre le port dédié AWS Direct Connect et le réseau Colt.
Chaque peering est configuré via la console AWS pour prendre en charge l’un des types d’interface virtuelle (Virtual Interface) AWS suivants :
VIF privée – accès à un ou plusieurs Virtual Private Clouds, en utilisant des adresses IP privées
VIF publique – accès aux services AWS publics (comme S3), en utilisant des adresses IP publiques
VIF Transit – accès à un AWS Transit Gateway
Les VIF Transit sont disponibles sur la majorité des emplacements PoP Direct Connect de Colt en Europe et en Asie.
Remise AWS
Interconnexion existante
Nouveau port et cross‑connect fibre
Expérience de livraison
Quasi temps réel, via l’automatisation On Demand
Plusieurs jours pour la construction physique de la fibre
Débits AWS
50 Mbps – 10 Gbps
1 Gbps/10 Gbps
Peering BGP / Interface virtuelle
Peering BGP unique / VIF par connexion hébergée
Plusieurs peerings BGP / VIFs par port
Prise en charge de plusieurs VPC via Direct Connect Gateway
Oui
Oui
Prise en charge d’AWS Transit Gateway
Oui
Oui
Modifications de bande passante sur le circuit On Demand (flexing, BW Boost, mise à niveau permanente)
Oui – jusqu’à la vitesse de la connexion hébergée (par ex. 1 Gbps)
Oui – jusqu’à la vitesse du port dédié
AWS DIRECT CONNECT PORTS HÉBERGÉS
Pour créer une nouvelle connexion hébergée AWS Direct Connect, les clients auront besoin de leur numéro de compte AWS, de la région AWS à laquelle ils souhaitent se connecter (par ex. EU Ireland, EU London ou EU Frankfurt), du PoP AWS Direct Connect et de la bande passante.
Chaque PoP AWS Direct Connect est lié à une région parente (par ex. EU Dublin) – mais les clients peuvent établir une connectivité inter‑régions via la fonctionnalité Direct Connect Gateway d’AWS. Par exemple, un port hébergé à Dublin peut être utilisé pour se connecter à la région EU Frankfurt.
AWS Direct Connect prend en charge des débits entre 50 Mbps et 10 Gbps sur les connexions hébergées. Pour activer cela, les clients doivent d’abord créer un port hébergé AWS Direct Connect via la plateforme Colt On Demand. Les ports hébergés sont remis sur un NNI partagé et sont disponibles immédiatement après que la connexion entrante a été acceptée dans la console AWS, après quoi la demande de port cloud On Demand est complétée.
CONNEXIONS AUX PORTS HÉBERGÉS AWS DIRECT CONNECT
Les connexions aux ports hébergés AWS Direct Connect sont basées sur un mapping 1:1 entre la connexion de circuit et le port hébergé. La configuration côté cloud B est toujours basée sur une seule VLAN 802.1Q* – ceci est configuré automatiquement lorsque l’option par défaut « Cloud VLAN » est sélectionnée. * L’Ethertype est 8100, bien que cela ne soit pas visible pour les clients
Les modes VLAN standard s’appliquent au port côté client A, résumés dans le tableau ci‑dessous :
Port ouvert
Le circuit occupe l’intégralité du port côté A
Remise basée sur le port, tout le trafic sur le port client est mappé au port hébergé AWS
Ajouter un VLAN
Le client utilise une seule VLAN taguée pour mapper le trafic vers AWS
VLAN ajoutée à la sortie, vers le client (en mode traduction). La VLAN peut être S‑VLAN (88a8) ou C‑VLAN (8100). Configuration H&S standard.
CONFIGURATION HÉBERGÉE AWS DIRECT CONNECT
La connexion Colt On Demand fournit une connectivité de couche 2 (Ethernet) entre les locaux client côté A et le PoP cloud côté B. Le client est responsable d’établir le peering de couche 3 entre son routeur sur site et le cloud AWS.
Chaque port hébergé prend en charge un SEUL peering BGP. Plusieurs peerings nécessitent plusieurs ports hébergés.
PARCOURS CLIENT HÉBERGÉ AWS DIRECT CONNECT
Le parcours client pour établir une connectivité de bout en bout vers un port hébergé AWS est illustré ci‑dessous :
AWS DIRECT CONNECT PORTS DÉDIÉS
Les ports dédiés AWS prennent en charge plusieurs peerings BGP avec AWS, chaque peering étant basé sur une seule interface virtuelle AWS (VIF) qui peut être configurée en tant que VIF privée, publique ou transit.
Les ports dédiés sont la meilleure solution AWS Direct Connect lorsqu’un client doit établir plusieurs peerings avec AWS au même emplacement physique Direct Connect.
PORTS DÉDIÉS AWS DIRECT CONNECT (VIA LA PAGE CLOUD PORT)
Les clients devront d’abord demander un port dédié via l’abonnement AWS, en veillant à sélectionner la région AWS et le PoP Direct Connect corrects. Une Lettre d’Autorisation (LOA) est ensuite générée dans la console AWS et doit être téléchargée sur le portail On Demand à l’aide du bouton fourni.
IMPORTANT – il est important que le client sélectionne la bonne région AWS et le bon emplacement PoP Direct Connect dans la console AWS.
Comme pour les ports hébergés, chaque PoP AWS Direct Connect est lié à une région principale – mais les clients peuvent désormais accéder à plusieurs régions via la fonctionnalité AWS Direct Connect Gateway.
Des ports dédiés 1 Gbps, 10 Gbps et 100 Gbps sont pris en charge sur la plateforme On Demand.
Une fois la demande passée, l’équipe de livraison de Colt organisera le cross‑connect entre le port Colt On Demand 1/10/100 Gbps et le routeur AWS en utilisant les informations fournies dans la LOA. Le délai typique pour le cross‑connect est de 5 jours ouvrés.
CONNEXIONS AUX PORTS DÉDIÉS AWS DIRECT CONNECT
Les ports dédiés AWS Direct Connect sont basés sur un modèle de port standard, ce qui signifie que des connexions de circuit uniques ou multiples peuvent être routées vers un seul port dédié AWS.
AWS ne prend en charge que les VLANs 802.1Q, ce qui signifie que les clients sont limités à l’option C‑VLAN (c’est‑à‑dire un Ethertype 8100) côté AWS de la connexion de circuit. AWS ne prend pas en charge le marquage QinQ des VLANs.
Les modes VLAN standard du port s’appliquent sur le site client côté A.
Dans le modèle de port dédié, AWS n’impose aucune bande passante sur les VLANs – elles sont dimensionnées dynamiquement.
Les modes VLAN suivants s’appliquent côté AWS B (c’est‑à‑dire côté port dédié), résumés dans le tableau ci‑dessous :
Port ouvert
Port dédié AWS mappé à une seule connexion de circuit
Remise basée sur le port, toutes les VLAN AWS sont transmises de manière transparente sur le réseau Colt jusqu’au port côté B. Le client est responsable de l’attribution des VLANs via la console AWS (option Filter VLAN côté site A non prise en charge)
Filtrer VLAN
Port dédié AWS mappé à plusieurs connexions de circuit (1 VLAN/VPC par circuit)
Une seule VLAN est filtrée à l’entrée du réseau Colt, prenant en charge un seul VPC par connexion de circuit. Le client est responsable de l’attribution des VLANs via la console AWS (option Open port côté site A non prise en charge)
Ajouter un VLAN
Port dédié AWS mappé à plusieurs connexions de circuit (1 VLAN/VPC par circuit)
Permet plusieurs connexions de circuit, chaque connexion de circuit vers une seule VLAN/VPC AWS
CONFIGURATION DU PORT DÉDIÉ AWS DIRECT CONNECT
Chaque connexion de circuit On Demand peut être configurée pour prendre en charge plusieurs peerings AWS, en réglant les côtés A et B en mode « Open Port » (transparent) et en configurant plusieurs VLANs 802.1Q sur le routeur client et le cloud AWS - chaque VLAN mappée à un seul peering de couche 3 / BGP :
Les ports dédiés peuvent également être configurés pour prendre en charge plusieurs connexions de circuit, chacune se voyant attribuer une VLAN unique sur le port cloud dédié au niveau du PoP cloud côté B.
PARCOURS CLIENT PORT DÉDIÉ AWS DIRECT CONNECT
Le parcours client pour établir une connectivité de bout en bout vers un port dédié AWS est illustré ci‑dessous. Notez que la LOA doit être demandée pour la bonne région AWS et le PoP AWS Direct Connect associés à cette région.
Vous n’êtes pas sûr de la sécurité réseau ? Si vous souhaitez vous connecter au cloud mais craignez que votre connexion fasse partie d’internet public, envisagez Dedicated Cloud Access, qui offre une fonctionnalité similaire à un cloud connect traditionnel sur une connexion privée.
En savoir plus sur Dedicated Cloud Access : https://www.colt.net/product/direct-connect "Cliquez ici"
Vous voulez en savoir plus sur On Demand ?
Colt On Demand prend en charge des connexions point à point entre centres de données et bureaux d'entreprise, des connexions privées vers le cloud public et la connectivité Internet. Visitez la page de la solution On Demand pour en savoir plus sur On Demand et sur la manière dont elle peut vous aider à trouver la bonne voie pour votre entreprise.
Découvrir On Demand : https://www.colt.net/solutions/on-demand/
Mis à jour
Ce contenu vous a-t-il été utile ?