# AWS À LA DEMANDE ## AMAZON WEB SERVICES DIRECT CONNECT AWS Direct Connect fournit une connectivité réseau privée et fiable au cloud AWS via une connexion privée dédiée, permettant aux clients de contourner l’Internet public. Deux offres Direct Connect sont disponibles via la plateforme Colt On Demand – **connexions hébergées** et **ports dédiés**. Les connexions hébergées permettent une connectivité dédiée de niveau 2 au cloud AWS via les interconnexions existantes entre les réseaux Colt et AWS, ce qui signifie que la connectivité au cloud AWS peut être établie immédiatement. Les connexions hébergées reposent toujours sur un seul peering BGP (IP) par connexion. Les ports dédiés permettent aux clients d’établir plusieurs peerings BGP sur le même port AWS. Les connexions de circuit On Demand peuvent être établies en quasi temps réel, mais une liaison croisée physique est requise entre le port dédié AWS Direct Connect et le réseau Colt. Chaque peering est configuré via la console AWS pour prendre en charge l’un des types d’interface virtuelle AWS suivants : * Private VIF – accès à un ou plusieurs Virtual Private Clouds, à l’aide d’adresses IP privées * Public VIF – accès aux services AWS publics (comme S3), à l’aide d’adresses IP publiques * Transit VIF – accès à un AWS Transit Gateway Les Transit VIF sont disponibles sur la majorité des sites PoP Direct Connect de Colt en Europe et en Asie. | Fonctionnalité | Connexion hébergée | Port dédié | | ---------------------------------------------------------------------------------------------------- | ------------------------------------------------------------------ | -------------------------------------------------------- | | Remise AWS | Interconnexion existante | Nouveau port et liaison croisée fibre | | Expérience de livraison | Quasi temps réel, via l’automatisation On Demand | Plusieurs jours pour le déploiement de la fibre physique | | Débits AWS | 50 Mbps – 10 Gbps | 1 Gbps/10 Gbps | | Peering BGP / interface virtuelle | Un seul peering BGP / VIF par connexion hébergée | Plusieurs peerings BGP / VIF par port | | Prise en charge de plusieurs VPC via Direct Connect Gateway | Oui | Oui | | Prise en charge d’AWS Transit Gateway | Oui | Oui | | Changements de bande passante sur le circuit On Demand (flexion, BW Boost, mise à niveau permanente) | Oui – jusqu’à la vitesse de la connexion hébergée (par ex. 1 Gbps) | Oui – jusqu’à la vitesse du port dédié | *** ## PORTS HÉBERGÉS AWS DIRECT CONNECT Pour créer une nouvelle connexion hébergée AWS Direct Connect, les clients auront besoin de leur numéro de compte AWS, de la région AWS à laquelle ils souhaitent se connecter (par ex. EU Ireland, EU London ou EU Frankfurt), du PoP AWS Direct Connect et du débit. Chaque PoP AWS Direct Connect est lié à une région parente (par ex. EU Dublin) – mais les clients peuvent établir une connectivité interrégionale via la fonctionnalité Direct Connect Gateway d’AWS. Par exemple, un port hébergé à Dublin peut être utilisé pour se connecter à la région EU Frankfurt. AWS Direct Connect prend en charge des débits compris entre 50 Mbps et 10 Gbps sur les connexions hébergées. Pour activer cela, les clients doivent d’abord créer un port hébergé AWS Direct Connect via la plateforme Colt On Demand. Les ports hébergés sont remis sur un NNI partagé et sont disponibles immédiatement après l’acceptation de la connexion entrante dans la console AWS, après quoi la demande de port cloud On Demand est finalisée. ### CONNEXIONS AUX PORTS HÉBERGÉS AWS DIRECT CONNECT Les connexions aux ports hébergés AWS Direct Connect reposent sur un mappage de connexion de circuit 1:1 vers port hébergé. La configuration du côté B cloud repose toujours sur un seul VLAN\* 802.1Q – celui-ci est configuré automatiquement lorsque l’option par défaut « Cloud VLAN » est sélectionnée. \* L’Ethertype est 8100, bien que cela ne soit pas visible pour les clients Les modes VLAN standard s’appliquent sur le port côté client A, résumés dans le tableau ci-dessous : | Mode de port client | Application | Description | | ------------------- | ------------------------------------------------------------------- | -------------------------------------------------------------------------------------------------------------------------------------------------- | | Port ouvert | Le circuit occupe l’ensemble du port côté A | Remise basée sur le port, tout le trafic sur le port client est mappé vers le port hébergé AWS | | Ajouter VLAN | Le client utilise un seul VLAN tagué pour mapper le trafic vers AWS | VLAN ajouté à la sortie, vers le client (en mode traduction). Le VLAN peut être un S-VLAN (88a8) ou un C-VLAN (8100). Configuration H\&S standard. | ### CONFIGURATION HÉBERGÉE AWS DIRECT CONNECT La connexion Colt On Demand fournit une connectivité de niveau 2 (Ethernet) entre les locaux du client côté A et le PoP cloud côté B. Le client est responsable d’établir le peering de niveau 3 entre son routeur sur site et le cloud AWS. Chaque port hébergé prend en charge un SEUL peering BGP. Plusieurs peerings nécessitent plusieurs ports hébergés. ![](/files/9b3734e9a5916a55733db09d55a73a4122e7cbf3) ### PARCOURS CLIENT AWS DIRECT CONNECT HÉBERGÉ Le parcours client pour établir une connectivité de bout en bout vers un port hébergé AWS est illustré ci-dessous : ![](/files/f5e0cc339bfe5dcab2bf42e40450a9b7c8ed7227) *** ## PORTS DÉDIÉS AWS DIRECT CONNECT Les ports dédiés AWS prennent en charge plusieurs peerings BGP avec AWS, chaque peering étant basé sur une seule interface virtuelle AWS (VIF), qui peut être configurée pour prendre en charge une VIF privée, publique ou de transit. Les ports dédiés constituent la meilleure solution AWS Direct Connect lorsqu’un client doit établir plusieurs peerings avec AWS au même emplacement physique Direct Connect. ### PORTS DÉDIÉS AWS (VIA LA PAGE CLOUD PORT) Les clients devront d’abord demander un port dédié via l’abonnement AWS, en veillant à sélectionner la bonne région AWS et le bon PoP Direct Connect. Une Letter of Authority (LOA) est alors générée dans la console AWS et doit être téléversée dans le portail On Demand à l’aide du bouton fourni. {% hint style="warning" %} *IMPORTANT – il est important que le client sélectionne la bonne région AWS et le bon emplacement PoP Direct Connect dans la console AWS.* {% endhint %} Comme pour les ports hébergés, chaque PoP AWS Direct Connect est lié à une région principale – mais les clients peuvent désormais accéder à plusieurs régions via la fonctionnalité AWS Direct Connect Gateway. Les ports dédiés 1 Gbps, 10 Gbps et 100 Gbps sont pris en charge sur la plateforme On Demand. Une fois la demande soumise, l’équipe de livraison de Colt organisera la liaison croisée entre le port Colt On Demand 1/10/100 Gbps et le routeur AWS à l’aide des informations fournies dans la LOA. Le délai habituel pour la liaison croisée est de 5 jours ouvrés. ### CONNEXIONS AUX PORTS DÉDIÉS AWS DIRECT CONNECT Les ports dédiés AWS Direct Connect reposent sur un modèle de port standard, ce qui signifie que des connexions de circuit uniques ou multiples peuvent être acheminées vers un seul port dédié AWS. AWS ne prend en charge que les VLAN 802.1Q, ce qui signifie que les clients sont limités à l’option C-VLAN (c’est-à-dire un Ethertype 8100) côté AWS de la connexion de circuit. AWS ne prend pas en charge le balisage VLAN QinQ. Les modes VLAN de port standard s’appliquent sur le site côté client A. Dans le modèle de port dédié, AWS n’impose aucune bande passante sur les VLAN – ils sont dimensionnés dynamiquement. Les modes VLAN suivants s’appliquent côté B AWS (c’est-à-dire côté port dédié), résumés dans le tableau ci-dessous : | Mode | Application | Description | | ------------ | -------------------------------------------------------------------------------------- | --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | | Port ouvert | Port dédié AWS mappé à une seule connexion de circuit | Remise basée sur le port, tous les VLAN AWS sont transmis de manière transparente sur le réseau Colt jusqu’au port côté B. Le client est responsable de l’attribution des VLAN via la console AWS (l’option Filter VLAN sur le site côté A n’est pas prise en charge) | | Filter VLAN | Le port dédié AWS est mappé à plusieurs connexions de circuit (1 VLAN/VPC par circuit) | Un seul VLAN est filtré à l’entrée du réseau Colt, prenant en charge un VPC unique pour chaque connexion de circuit. Le client est responsable de l’attribution des VLAN via la console AWS (l’option Open port sur le site côté A n’est pas prise en charge) | | Ajouter VLAN | Le port dédié AWS est mappé à plusieurs connexions de circuit (1 VLAN/VPC par circuit) | Permet plusieurs connexions de circuit, chaque connexion de circuit vers un seul VLAN/VPC AWS | ### CONFIGURATION DU PORT DÉDIÉ AWS DIRECT CONNECT Chaque connexion de circuit On Demand peut être configurée pour prendre en charge plusieurs peerings AWS, en définissant les extrémités A et B en mode « Open Port » (transparent) et en configurant plusieurs VLAN 802.1Q sur le routeur du client et dans le cloud AWS – chaque VLAN étant mappé à un seul peering de niveau 3 / BGP : ![](/files/6b9c70c1834716669c16bcd9674f68ee438a94dd) Les ports dédiés peuvent également être configurés pour prendre en charge plusieurs connexions de circuit, chacune associée à un seul VLAN sur le port cloud dédié à l’emplacement du PoP cloud côté B. ### PARCOURS CLIENT AWS DIRECT CONNECT DÉDIÉ Le parcours client pour établir une connectivité de bout en bout vers un port dédié AWS est illustré ci-dessous. Notez que la LOA doit être demandée pour la région AWS et le PoP AWS Direct Connect corrects associés à cette région. ![](/files/0df0eb16368e79f08e5a89aa36799a450db5e1fc) *** {% hint style="info" %} Vous n’êtes pas sûr de la sécurité réseau ? Si vous souhaitez vous connecter au cloud, mais craignez que votre connexion fasse partie de l’Internet public, envisagez Dedicated Cloud Access, qui offre des fonctionnalités similaires à une solution cloud connect traditionnelle sur une connexion privée. En savoir plus sur Dedicated Cloud Access : "Cliquez ici" {% endhint %} *** Vous voulez en savoir plus sur On Demand ? Colt On Demand prend en charge les connexions point à point entre les centres de données et les bureaux d’entreprise, les connexions privées au cloud public et la connectivité Internet. Consultez la page de la solution On Demand pour en savoir plus sur On Demand et découvrir comment elle peut vous aider à trouver la bonne voie pour votre entreprise. Découvrir On Demand : --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.colt.net/colt-docs/fr/a-la-demande/guides-utilisateur/cloud-a-la-demande/aws-a-la-demande.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.