问题标签 [aws-direct-connect]

参考：https ://www.amazonaws.cn/en/directconnect/faqs/

问：我有两个 Direct Connect 连接，都是 1G，我希望所有传入我的网络的流量在这两个连接之间进行负载平衡，我可以使用基于社区的路由来实现跨位置的负载平衡吗？

是的，您可以使用基于社区的路由来启用跨 Direct Connect 位置的负载平衡；为此，任何需要负载平衡的前缀都必须标有相同的社区。

我理解的方式是，如果 10.10.0.0/16 由连接到相同或不同 DXGW 的 2 个 DX 通告，则 DXGW 将此路由安装在附加到 VPC 的 Transit Gateway 路由表中，表示要到达 10.10.0.0/16下一跳是。但是，如果两个 DX 连接都在通告相同的路由，并且 Transit Gateway 不支持 DX 上的 ECMP，那么负载平衡将如何工作。AFAIK，Transit Gateway ECMP 仅适用于 IPSec VPN。

AWS Advanced Networking Specialty问题的官方示例包含有关本地数据中心和 AWS 之间最具成本效益的连接的问题，以确保传输到 VPC 的数据的机密性和完整性（问题#7）。

正确答案意味着通过 Direct Connect 连接在客户网关设备和虚拟专用网关之间建立托管 VPN连接。

但是，答案列表中的一个可能选项提供了软件 VPN 解决方案（“在 VPC 中的 Amazon EC2 上设置您的客户网关和软件 VPN 之间的 IPsec 隧道”）。这个答案不正确的解释是：

它不会利用现有的 Direct Connect 连接

我的问题是：为什么这个软件 VPN 连接不利用已经存在的 DC 连接？这里的主要区别是什么？

我在 AWS 实践中遇到了以下问题，我有不同的看法，并想在此处发布以进行更多讨论，因为它解决了一个非常普遍的需求，谢谢。

http://jayendraputil.com/aws-rds-replication-multi-az-read-replica/?unapproved=227863&moderation-hash=c9a071a3758c183b1cf03e51c44d2373#comment-227863

您的公司在东京设有总部，在世界各地设有分支机构，并在日本、欧洲和美国的 AWS 上使用多区域部署的物流软件。物流软件采用 3 层架构，目前使用 MySQL 5.6 进行数据持久化。每个地区都部署了自己的数据库。在总部区域，您每小时运行一个批处理，从每个区域读取数据，以计算通过电子邮件发送到所有办事处的跨区域报告，该批处理必须尽快完成，以快速优化物流。您如何构建数据库架构以满足需求？

我倾向于E，原因是：

1. Direct Connect 提供绕过 ISP 的带宽，并且更私密、更快（如果需要）。
2. 这个问题在这里没有考虑成本。
3. 与其他选项相比，初始设置时间可能更长，但是，初始设置时间成本不应该是这里的重点，这里要问的是“<strong>必须尽快完成此批处理以快速优化物流。” ，所以这与初始设置无关，而是关于如何实施正确的解决方案以在设置后提供“<strong>尽可能快”的服务

因此，我相信E是满足需求的最佳选择。

如果我的理解有误，欢迎讨论。谢谢你。

是否可以将 AWS Direct 连接替换为私有链接以连接到本地主机？

是否可以在 AWS 区域之间创建点对点 Direct Connect？

如果我与同一服务提供商创建直接连接：

• (ap-northeast-1) 在 Equinix TY2、TY6 - TY8、东京
• (eu-west-2) 在 Telehouse West, London, GBR

我能否在位于 ap-northeast-1 和 eu-west-2 的 EC2 实例上使用这两个端口直接通信？

如果可能的话，您能否提供一步一步的说明来设置它？

谢谢。

我在 AWS 中遇到了一个问题，不幸的是，我的远程直接连接站点具有重叠的地址空间，并且它们都需要访问在 EC2 实例上运行的应用程序。我有能力对远程站点进行 NAT 并通过私有 VIF 公布 SNAT 地址，但我有办法将 EC2 实例隐藏在 NAT 后面吗？所以我两边都有 NAT（在 AWS 中隐藏了托管 APP 的 EC2 实例和我的远程站点上）我的应用程序将 TCP 源发送到远程站点，并且还接收来自远程站点的 TCP 会话，所以我需要双向。

当客户端应用程序在本地并且使用 Direct Connect 与企业本地网络设置 AWS 时，客户端应用程序究竟如何获得对 s3 对象的访问权限？例如，假设客户端应用程序只是想获取存在于 S3 存储桶中的 jpg 图像。我需要对 S3 存储桶权限进行什么类型的配置？我需要在 VPC 级别进行哪些配置？

我想，由于设置了 Direct Connect，这将大大简化本地应用程序访问 S3 存储桶的过程。正确的？VPC 端点会在这里发挥作用吗？

此外，这里有 1 个约束：客户端应用程序不在我的控制范围内：客户端应用程序只需要一个可以访问图像的 URL。不幸的是，它不能轻易更改以支持在请求中发送凭据。这可能是一个非常重要的约束，值得一提。

任何见解都值得赞赏。太感谢了。

假设我有两个 VPC

• VPC-A（非共享，与VPC-B对等）
• VPC-B（配置为直接连接到本地网络的共享 VPC）

如果我在VPC-A中有 API Gateway Private RestAPI 的 VPC 端点/接口，如果VPC-A与VPC-B对等，本地网络是否可以与该私有 VPC 端点通信，因为VPC-B已连接到本地通过直接连接？

假设这是针对具有约 50 个帐户的环境。

除了VPC-B与VPC-A对等外，还需要对VPC-B进行哪些其他配置？使用共享 VPC 的最佳方式是什么？当共享 VPC 已经具有直连功能时，如何最好地组织直连连接？

我在 AWS 官方页面的文档中查找了Amazon Connect、Amazon Direct Connection、AWS Managed VPN和Amazon Connect之间的区别 。每次我收到这 4 个选项的问题时，我都不确定应该使用哪一个。谁能给我建议如何轻松区分如何识别正确使用此服务？

我们需要定期将大量数据从 AWS S3 存储桶传输到我们的数据中心或从我们的数据中心传输。我们考虑使用直接连接（AWS Direct Connect 的定价），我有一个问题：通常要将例如 450 GB 从 S3 传输到我们的数据中心，我们在欧洲（法兰克福）地区的 S3（定价）按每 GB 0.09 美元计费对于 AWS S3）。

如果我使用具有 10Gigabit 容量的专用 Direct Connect（按每小时 2.25 美元计费），我是否还要为 AWS S3 每 GB 支付 0.09 美元？还是我只需支付 AWS 直接连接每小时费用（无论我使用的 10G 带宽的百分比是多少）？