Redes

Conexión dedicada con AWS Direct Connect - Configuración redundante y control de tráfico

Diseñe configuraciones redundantes de conexión dedicada y conéctese a VPCs de múltiples regiones con Direct Connect Gateway. También presentamos la agregación de ancho de banda con LAG y el cifrado MACsec.

約 4 分で読めます

Descripción general de Direct Connect

Direct Connect es un servicio que conecta el entorno on-premises con AWS mediante una línea dedicada. Comparado con VPN por Internet, ofrece ancho de banda estable, baja latencia y reducción de costos de transferencia de datos. Proporciona conexiones dedicadas de 1 Gbps y 10 Gbps, conexiones alojadas desde 50 Mbps hasta 10 Gbps, y con Direct Connect Gateway se puede acceder a VPCs de múltiples regiones con una sola conexión.

Configuración redundante y Direct Connect Gateway

Para entornos de producción, se recomienda una configuración de ubicación dual con dos conexiones en diferentes ubicaciones (centros de datos). Si ocurre una falla en una ubicación, la comunicación continúa a través de la otra. Direct Connect Gateway es una función que permite acceder a VPCs de múltiples regiones desde una sola conexión, eliminando la necesidad de preparar una conexión por cada región. Al combinarlo con Transit Gateway, se puede conectar al Transit Gateway a través de Direct Connect Gateway y acceder a todas las VPCs bajo el Transit Gateway.

Alta disponibilidad y cifrado con LAG y MACsec

Link Aggregation Group (LAG) agrupa múltiples conexiones Direct Connect en una sola interfaz lógica, logrando la agregación de ancho de banda y failover ante fallos de enlace. Las conexiones dentro de un LAG deben tener el mismo ancho de banda y estar en la misma ubicación. Al habilitar MACsec (IEEE 802.1AE), se cifran los datos en la conexión Direct Connect a nivel de capa 2, previniendo la interceptación en la línea física. MACsec es compatible con conexiones dedicadas de 10 Gbps y 100 Gbps, configurando pares CKN/CAK para la asociación de claves. Al habilitar SiteLink, se puede comunicar directamente entre diferentes ubicaciones de Direct Connect a través del backbone de AWS, aprovechando la red de AWS también para la conectividad entre sedes on-premises. Para aprender sobre la resolución de problemas de Direct Connect, pueden ser útiles libros relacionados (Amazon).

Estructura de costos de Direct Connect

Los costos de Direct Connect se componen de la tarifa por hora de puerto y la tarifa de transferencia de datos. La tarifa de puerto para conexiones dedicadas es una tarifa mensual fija según el ancho de banda, siendo aproximadamente 0.30 dólares/hora para 1 Gbps. La tarifa de transferencia de datos se cobra solo para el tráfico saliente (AWS → on-premises), siendo gratuito el entrante. Las conexiones alojadas están disponibles desde 50 Mbps a través de partners, ofreciendo eficiencia de costos para cargas de trabajo pequeñas. Al usar Direct Connect Gateway, se puede acceder a VPCs de múltiples regiones con una sola conexión, eliminando la necesidad de preparar una conexión por región. Cuando el volumen de tráfico supera 1 TB mensual, Direct Connect suele ser más ventajoso en costos de transferencia de datos comparado con VPN.

Resumen

Direct Connect es un servicio que conecta el entorno on-premises con AWS mediante una línea dedicada, proporcionando una red estable y de baja latencia. Agrega ancho de banda con LAG y logra cifrado de capa 2 con MACsec. Con Direct Connect Gateway se puede acceder a VPCs de múltiples regiones desde una sola conexión, y con SiteLink se puede aprovechar el backbone de AWS también para la comunicación entre sedes on-premises.

Servicios relacionados

AWS Direct ConnectUn servicio que proporciona una conexión de red dedicada entre instalaciones locales y AWS para una conectividad estable y de baja latenciaAmazon VPCRed virtual aislada lógicamente en la nube de AWS donde puede lanzar recursosAWS Transit GatewayHub de red que conecta múltiples VPC y redes on-premises a través de un gateway central

Artículos relacionados

Optimización de red global con AWS Global Accelerator - Entrega de baja latencia y failoverAprende a enrutar tráfico hacia la red global de AWS usando IPs Anycast, diseñar grupos de endpoints y lograr failover mediante health checks.Visualización de redes globales con AWS Network Manager - Gestión centralizada de topología y saludExplicación de la visualización de redes globales con AWS Network Manager. Se presenta la gestión centralizada de topología, el análisis de rutas y la integración con Cloud WAN.Red hub-and-spoke con AWS Transit Gateway - Diseño de conectividad multi-VPCAgregación de múltiples VPCs y redes on-premises en topología hub-and-spoke, estableciendo límites de seguridad con separación de tablas de rutas. También presentamos la conectividad multi-región mediante peering.

Más sobre este tema

Construcción de service mesh con AWS App Mesh - Control de comunicación entre microservicios y observabilidadPresentamos cómo configurar de forma declarativa despliegues canary con sidecar Envoy, políticas de reintento y cifrado mTLS, y cómo visualizar las dependencias entre servicios con la integración de X-Ray.Descubrimiento de servicios con AWS Cloud Map - Resolución dinámica de nombres para microserviciosDescubra dinámicamente endpoints de microservicios usando enfoques basados en DNS y API. Aprenda cómo automatizar el registro y desregistro de servicios mediante integración con ECS y EKS.Cómo funcionan los más de 600 PoPs de CloudFront - Enrutamiento Anycast y la jerarquía de cachéAprenda cómo CloudFront enruta las solicitudes de los usuarios al PoP más cercano usando Anycast, la estructura de dos niveles de edge locations y cachés de borde regionales, y los factores de diseño que determinan las tasas de acierto de caché.Diseño de conexión dedicada - Conexión de red privada estable con Direct ConnectExplicamos las técnicas de diseño de conexión dedicada con AWS Direct Connect, presentando la selección entre conexión dedicada y conexión hospedada, la configuración redundante y la integración con VPC para lograr una conexión de red privada estable.Gestión y diseño de Elastic IP - Uso de IP estáticas y optimización de costosExplicamos la asignación de Elastic IP, la asociación con EC2, el impacto en costos de EIP no utilizadas y la consideración de alternativas.Por qué ELB tiene 3 tipos - La lógica de diseño detrás de la separación de ALB, NLB y CLBExplicamos por qué los 3 tipos de balanceadores de carga ALB, NLB y CLB (Classic) coexisten sin unificarse, desde la perspectiva de las capas del modelo OSI, las características de rendimiento y la evolución histórica.Optimización de red global con AWS Global Accelerator - Entrega de baja latencia y failoverAprende a enrutar tráfico hacia la red global de AWS usando IPs Anycast, diseñar grupos de endpoints y lograr failover mediante health checks.Aceleración de red global - Entrega de baja latencia con AWS Global Accelerator y CloudFrontEnruta el tráfico hacia la red global de AWS tempranamente usando IPs Anycast para dirigir a los clientes a la ubicación de borde más cercana. Esta guía cubre la integración con ALB/NLB y el diseño de failover.

Artículos y servicios similares

AWS Direct ConnectServicio que conecta entornos on-premises con AWS mediante línea dedicada, proporcionando una conexión de red estable y de baja latencia sin pasar por InternetDiseño de conexión dedicada - Conexión de red privada estable con Direct ConnectExplicamos las técnicas de diseño de conexión dedicada con AWS Direct Connect, presentando la selección entre conexión dedicada y conexión hospedada, la configuración redundante y la integración con VPC para lograr una conexión de red privada estable.AWS Transit GatewayHub de conectividad de red que centraliza la conexión entre múltiples VPCs, VPNs y redes on-premises en una arquitectura hub-and-spoke escalableAWS Network ManagerServicio que visualiza, monitorea y gestiona de forma centralizada la topología de red global incluyendo VPC, Transit Gateway, VPN y Direct Connect