ネットワーキング

AWS Direct Connect

Servicio que conecta entornos on-premises con AWS mediante línea dedicada, proporcionando una conexión de red estable y de baja latencia sin pasar por Internet

Unos 5 min de lectura

Descripción general

AWS Direct Connect es un servicio que conecta centros de datos u oficinas on-premises con la nube de AWS mediante una conexión de red dedicada. Al no pasar por Internet, logra un ancho de banda de red consistente y baja latencia, siendo adecuado para transferencias masivas de datos y cargas de trabajo sensibles a la latencia. El ancho de banda de conexión se puede seleccionar desde 50 Mbps hasta 100 Gbps, y con una sola conexión se puede acceder a múltiples VPCs y redes on-premises a través de interfaces virtuales (VIF). Usando Direct Connect Gateway, es posible acceder a VPCs en múltiples regiones desde una sola conexión Direct Connect. Las tarifas de transferencia de datos son más económicas que por Internet, ofreciendo ventajas de costo cuando se transfieren grandes volúmenes de datos de forma constante. Para garantizar la redundancia, se recomienda tener conexiones desde dos ubicaciones diferentes o combinar con backup VPN.

Selección entre conexión dedicada y conexión alojada

Direct Connect ofrece dos modalidades: conexión dedicada y conexión alojada. La conexión dedicada reserva un puerto físico en una ubicación de AWS Direct Connect (centro de datos) con anchos de banda de 1 Gbps, 10 Gbps o 100 Gbps. Está orientada a empresas que necesitan transferir grandes volúmenes de datos, y la activación puede tardar de varias semanas a varios meses. La conexión alojada se proporciona a través de un partner de AWS Direct Connect, con anchos de banda seleccionables desde 50 Mbps hasta 10 Gbps. Al utilizar la infraestructura existente del partner, se activa en menos tiempo que la conexión dedicada y permite comenzar con anchos de banda pequeños. En cuanto a costos, el puerto de 1 Gbps de conexión dedicada cuesta aproximadamente 220 dólares mensuales (Tokio) más tarifas de transferencia de datos. Considerando que Azure ExpressRoute con ancho de banda equivalente cuesta aproximadamente 436 dólares mensuales (Tokio), la tarifa de puerto de Direct Connect es más económica.

Interfaces virtuales y Direct Connect Gateway

Las interfaces virtuales (VIF) son un mecanismo para dividir lógicamente una conexión física y asignarla a diferentes usos. La VIF pública se usa para acceder a servicios públicos de AWS como S3 o DynamoDB, y la VIF privada para acceso directo a recursos dentro de una VPC. La VIF de tránsito se selecciona cuando se conecta a múltiples VPCs a través de Transit Gateway. Usando Direct Connect Gateway, es posible acceder a VPCs en múltiples regiones desde una sola conexión Direct Connect, permitiendo a empresas con presencia global conectarse eficientemente desde un hub central a las VPCs de cada región. Al habilitar la función SiteLink, se permite la comunicación directa entre ubicaciones de Direct Connect, haciendo posible una configuración donde la comunicación entre sedes on-premises se realiza a través de la red backbone de AWS. Libros relacionados (Amazon) también son una referencia útil.

Configuración redundante y backup VPN

En la operación productiva de Direct Connect, es imprescindible una configuración redundante que elimine puntos únicos de fallo. Como mínimo se deben asegurar conexiones desde dos ubicaciones diferentes, implementando conmutación activo/pasivo o activo/activo mediante configuración de enrutamiento BGP. Cuando se requiere alta disponibilidad, también es efectiva una configuración de failover que combine Direct Connect con Site-to-Site VPN. Cuando Direct Connect se desconecta por una falla, se realiza failover automático a VPN, y tras la recuperación se vuelve a Direct Connect, controlado mediante AS path length o local preference de BGP. Usando Link Aggregation Group (LAG), se pueden agrupar múltiples conexiones para mejorar el throughput mientras se mantiene la comunicación con las conexiones restantes si una falla. En cuanto a costos, la configuración redundante duplica las tarifas de puerto, pero la decisión se toma comparando con las pérdidas de negocio por tiempo de inactividad. Una opción realista es usar solo VPN para entornos de desarrollo y Direct Connect con backup VPN para producción.

共有するXB!

Términos relacionados

Amazon VPCElastic Load BalancingAmazon Route 53

Servicios relacionados

Amazon VPC

Artículos relacionados

El diseño de Availability Zones de AWS - La diferencia en confiabilidad que genera la separación física y el aislamiento de fallosExplicamos la filosofía de diseño de las AZ de AWS como grupos de centros de datos físicamente independientes, comparándolas con las zonas de disponibilidad de Azure y GCP, y analizamos la diferencia en madurez del aislamiento de fallos a partir de incidentes reales.Ventaja del primer movedor y economías de escala de AWS - Lo que significan 18 años de acumulación desde 2006Comparamos la ventaja del primer movedor que AWS ha construido desde que creó el mercado de nube pública en 2006, desde las perspectivas de número de servicios, estabilidad de APIs y profundidad del ecosistema, frente a Azure y GCP.Backbone de red global de AWS - La calidad de comunicación respaldada por cables submarinos dedicados y más de 600 PoPComparamos la ventaja de la red global de AWS con sus cables submarinos propios, red de fibra dedicada y más de 600 ubicaciones de borde, frente al tier premium de GCP y el diseño de red de Azure.La profundidad de los servicios de red de AWS - Diseño de redes empresariales con VPC, Transit Gateway y PrivateLinkComparamos los servicios de red de AWS centrados en VPC, Transit Gateway, PrivateLink, Direct Connect y Network Firewall con Azure VNet/ExpressRoute y GCP VPC/Cloud Interconnect, explicando la ventaja en flexibilidad para el diseño de redes empresariales.El número de servicios y la especialización de AWS - La filosofía de diseño de propósito específico que muestran más de 200 serviciosComparamos la filosofía de diseño de propósito específico de AWS que ofrece más de 200 servicios con el enfoque de pocos pero selectos de GCP y el enfoque de integración Microsoft de Azure, explicando el valor práctico de la combinación de amplitud y profundidad de servicios.

Términos y artículos similares

Diseño de conexión dedicada - Conexión de red privada estable con Direct ConnectExplicamos las técnicas de diseño de conexión dedicada con AWS Direct Connect, presentando la selección entre conexión dedicada y conexión hospedada, la configuración redundante y la integración con VPC para lograr una conexión de red privada estable.Conexión dedicada con AWS Direct Connect - Configuración redundante y control de tráficoDiseñe configuraciones redundantes de conexión dedicada y conéctese a VPCs de múltiples regiones con Direct Connect Gateway. También presentamos la agregación de ancho de banda con LAG y el cifrado MACsec.AWS Direct ConnectUn servicio que proporciona una conexión de red dedicada entre instalaciones locales y AWS para una conectividad estable y de baja latenciaAWS Transit GatewayHub de conectividad de red que centraliza la conexión entre múltiples VPCs, VPNs y redes on-premises en una arquitectura hub-and-spoke escalableAWS Network ManagerServicio que visualiza, monitorea y gestiona de forma centralizada la topología de red global incluyendo VPC, Transit Gateway, VPN y Direct Connect