问题标签 [aws-direct-connect]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
amazon-web-services - 为什么必须在 AWS Direct Connect + VPN 设置中使用公共 VIF?
我不确定为什么必须在AWS Direct Connect + VPN设置中使用公共 VIF。通常,如果您连接到虚拟私有网关,您应该使用私有 VIF,如AWS Managed VPN中所示。为什么在这种情况下必须使用公共 VIF?
AWS Direct Connect + VPN 示意图:
AWS 托管 VPN 示意图:
编辑 1:
通过观看AWS re:Invent 2018:AWS VPN 解决方案 (NET304)获得了更好的理解。我们需要公共 VIF,因为 AWS Site-to-Site VPN 在虚拟专用网关上创建了两个公共端点,这些端点仅对公共 VIF 可见。那次谈话的图表:
amazon-web-services - 降低从 S3 存储桶(多个存储桶)到我们的数据中心的传输费用
我正在尝试降低从一个 AWS 账户中的多个 S3 存储桶(每月数 TB)到我们美国数据中心的出口费用。
我想在我们的 AWS 账户上设置一个 VPC,然后使用一个Gateway Endpoint for S3从Direct Connect我们的数据中心到我们的 AWS VPC 的始终处于活动状态的 VPC(并支付通常的每小时 + GB 转移费用)。
阅读文档后,我理解我不会支付任何流量来使用,Gateway Endpoint for S3因为流量在到达我们的 AWS VPC 之前永远不会离开 AWS。要将其传输到我们的数据中心,通常会按小时 + GB 传输的减免费用进行Direct Connect计费。
这个对吗?我们是否仍然能够从我们的数据中心应用程序启动 GET(通过Direct Connect到此 VPC Gateway Endpoint for S3,以便我们可以从端点链接到的第 3 方 AWS 账户中提取 S3 文件?(请求只会来自我们的数据中心服务器以获取或有时会放 S3 文件)。
amazon-web-services - 使用 AD 连接器进行 SFTP 的 AWS 传输
AWS Transfer 系列支持与 AD Connector 的集成 ( https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ad_connector_app_compatibility.html )。据我了解,连接器部署在 vpn 链接的子网中,允许它们代理对本地 Active Directory 的调用。
当我选择 AD 连接器作为 AWS Transfer 的身份验证器时,究竟会发生什么(在后台创建/更新了哪些资源)?我特别好奇在 VPC 中进行了哪些更改以允许这种集成。
amazon-s3 - S3 传输加速与使用 Direct Connect
我们在 S3 中上传/下载文件时遇到了减速。为了解决这个问题,我们想到了使用 S3 Transfer Acceleration 和/或使用 Cloudfront 的解决方案。然后我们记得我们还计划将我们的连接升级到 Direct Connect。
问题是,迁移到像 Direct Connect 这样的专用连接会解决我们的问题吗?是否仍然需要 S3TA 和 Cloudfront 来尝试解决我们的问题?
我们通过互联网从本地连接到 S3。这就是我们目前的设置。这将升级为使用直接连接。
amazon-web-services - aws 直接连接 Windows 共享和域名
我有一个使用 Direct Connect 连接到本地 LAN 的 AWS VPC。是否可以从 Lambda 访问 LAN 上 Windows 共享上的文件?我也希望能够按名称访问服务器。我只能通过 IP 地址访问 LAN 数据库。有没有办法更好地设置它?
amazon-web-services - 是否可以在分支机构(远程位置)和 AWS 之间部署 AWS DirectConnect?
我的公司有几个分支机构,有可靠的互联网连接,有一个静态 IP。分公司只有一台 Windows 计算机。是否可以在我的分支机构和 AWS 之间部署 AWS DirectConnect/PartnerConnect?我知道我们可以在 DataCenter 中做到这一点。但不确定带有一台 Windows 计算机的小型办公室。
amazon-web-services - Direct Connect - 网络网关用例
我必须实施 Direct Connect,在阅读文档时我发现可以使用以下三种方式连接 Direct Connect 和我的 AWS 账户:
- 虚拟专用网关 – VGW
- 直连网关 – DGW
- 中转网关 – TGW
我已经了解了上述基础知识,但是对于何时使用什么以及以特定方式将特定网关与 DX 一起使用的优缺点或限制,哪个网关适用于哪种类型的连接,我有点困惑(专用和托管)等
示例:要将 Transit Gateway 与 Direct Connect 结合使用,我需要 1Gig 或更大的连接来利用和使用 DX。
是否有任何文档或任何其他资源清楚地显示或解释了将 DX 与不同网关一起使用的不同用例或方法,并且易于理解?
aws-direct-connect - AWS:为什么我们在配置 DX 网关时必须指定 2 个 BGP ASN?
创建 DX 网关时,我们指定 BGP ASN。指定 VIF 时需要另一个 BGP ASN。有人可以解释为什么需要 2 个 BGP ASN,它解决了什么目的?
谢谢。
amazon-web-services - 是否可以通过 Direct Connect 运行 AWS CLI 命令以确保安全?
我正在与 AWS 合作,需要一些支持。
我的团队预置了 Direct Connect,现在我们可以享受从公司网络到 AWS 上的 VPC 的私有连接。
管理层询问是否有可能通过 Direct Connect 而不是通过公共互联网执行 aws cli 命令。事实上,我们有很多脚本,其中包含很多命令aws ec2 describe-instances,诸如此类。我猜这些调用 AWS 公开的 EC2 服务的公共 REST API。
他们在问这些电话是否有可能不通过公共互联网。
我见过 VPC 终端节点吗?他们是解决方案吗?
amazon-web-services - AWS“DX”和“FsX”的缩写含义
我想知道为什么 AWS Direct Connect 缩写为“DX”以及“FsX”在名为“Amazon FsX”的服务中是什么意思(我猜 FS 是用于文件系统或文件服务器,但为什么后面是 X 呢?)