

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Konfigurieren Sie Direct Connect für maximale Ausfallsicherheit mit dem AWS Direct Connect Resilienz-Toolkit
<a name="max-resiliency-set-up"></a>

In diesem Beispiel wird das Direct Connect Resiliency Toolkit verwendet, um ein Modell mit maximaler Ausfallsicherheit zu konfigurieren

**Topics**
+ [Schritt 1: Melden Sie sich an für AWS](#max-resiliency-signup)
+ [Schritt 2: Konfigurieren des Resilienzmodells](#max-resiliency-select-model)
+ [Schritt 3: Erstellen Ihrer virtuellen Schnittstellen](#max-resiliency-createvirtualinterface)
+ [Schritt 4: Überprüfen der Resilienzkonfiguration Ihrer virtuellen Schnittstelle](#max-resiliency-failover)
+ [Schritt 5: Überprüfen der Konnektivität Ihrer virtuellen Schnittstellen](#max-resiliency-connected)

## Schritt 1: Melden Sie sich an für AWS
<a name="max-resiliency-signup"></a>

Für die Nutzung benötigen Sie ein AWS Konto Direct Connect, falls Sie noch keines haben.

### Melde dich an für ein AWS-Konto
<a name="sign-up-for-aws"></a>

Um loszulegen AWS, benötigen Sie eine AWS-Konto. Informationen zum Erstellen eines AWS-Konto finden Sie unter [Erste Schritte mit einem AWS-Konto](https://docs.aws.amazon.com//accounts/latest/reference/getting-started.html) im *AWS -Kontenverwaltung Referenzhandbuch*.

## Schritt 2: Konfigurieren des Resilienzmodells
<a name="max-resiliency-select-model"></a>

**So konfigurieren Sie ein Modell mit maximaler Ausfallsicherheit:**

1. Öffnen Sie die **Direct Connect**-Konsole unter [https://console.aws.amazon.com/directconnect/v2/home](https://console.aws.amazon.com/directconnect/v2/home).

1. Wählen Sie im Navigationsbereich **Connections** (Verbindungen) und dann **Create a connection** (Verbindung erstellen) aus.

1. Wählen Sie unter **Connection ordering type (Art der Verbindungsbestellung)** die Option **Connection wizard (Verbindungsassistent)**aus.

1. Wählen Sie unter **Resiliency level (Ausfallsicherheitsstufe)** die Option **Maximum Resiliency (Maximale Ausfallsicherheit)** und dann **Next (Weiter)**aus.

1. Führen Sie im Bereich **Configure connections (Verbindungen konfigurieren)** unter **Connection settings (Verbindungseinstellungen)** die folgenden Schritte aus:

   1. Wählen Sie für **Bandwidth (Bandbreite)** die dedizierte Verbindungsbandbreite aus.

      Diese Bandbreite gilt für alle erstellten Verbindungen.

   1. Wählen Sie **unter First Location Service Provider** den entsprechenden Direct Connect Standort für die dedizierte Verbindung aus.

   1. Wählen Sie ggf. für **First Sub Location (erster Unterstandort)** das Stockwerk aus, das Ihnen oder dem Netzanbieter am nächsten liegt. Diese Option ist nur verfügbar, wenn der Standort über Meet-Me-Räume (MMRs) auf mehreren Stockwerken des Gebäudes verfügt.

   1. Wenn Sie **Other (Andere)** für **First location service provider (Serviceanbieter erster Standort)** ausgewählt haben, geben Sie für **Name of other provider (Name des anderen Anbieters)** den Namen des Partners ein, den Sie verwenden.

   1. Wählen Sie für **Second Location Service Provider** den entsprechenden Direct Connect Standort aus.

   1. Wählen Sie ggf. für **Second Sub Location (zweiter Unterstandort)** das Stockwerk aus, das Ihnen oder dem Netzanbieter am nächsten liegt. Diese Option ist nur verfügbar, wenn der Standort über Meet-Me-Räume (MMRs) auf mehreren Stockwerken des Gebäudes verfügt.

   1. Wenn Sie **Other (Anderer)** für **Second location service provider (Serviceanbieter zweiter Standort)** ausgewählt haben, geben Sie unter **Name of other provider (Name des anderen Anbieters)** den Namen des Partners ein, den Sie verwenden.

   1. (Optional) Hinzufügen oder Entfernen einer Markierung.

      [Markierung hinzufügen] Wählen Sie **Add tag (Markierung hinzufügen)**, und führen Sie die folgenden Schritte aus:
      + Geben Sie bei **Key (Schlüssel)** den Schlüsselnamen ein.
      + Geben Sie bei **Value (Wert)** den Wert des Schlüssels ein.

      [Tag entfernen] Wählen Sie neben dem Tag die Option **Remove tag (Tag löschen)** aus.

1. Wählen Sie **Weiter** aus.

1. Überprüfen Sie Ihre Verbindungen, und wählen Sie dann **Continue (Weiter)** aus.

   Wenn Ihre LOAs bereit sind, können Sie **Download LOA (LOA herunterladen)** auswählen und dann auf **Continue (Weiter)** klicken.

   Es kann bis zu 72 Geschäftsstunden dauern AWS , bis Ihre Anfrage geprüft und ein Port für Ihre Verbindung bereitgestellt ist. Während dieser Zeit erhalten Sie möglicherweise eine E-Mail-Nachricht mit der Bitte um weitere Informationen über Ihren Anwendungsfall oder den angegebenen Standort. Die E-Mail wird an die E-Mail-Adresse gesendet, die Sie bei der Registrierung verwendet haben AWS. Sie müssen innerhalb von 7 Tagen antworten, andernfalls wird die Verbindung gelöscht. 

## Schritt 3: Erstellen Ihrer virtuellen Schnittstellen
<a name="max-resiliency-createvirtualinterface"></a>

Sie können eine private virtuelle Schnittstelle erstellen, um eine Verbindung mit Ihrer VPC herzustellen. Oder Sie können eine öffentliche virtuelle Schnittstelle erstellen, um eine Verbindung zu öffentlichen AWS Diensten herzustellen, die sich nicht in einer VPC befinden. Wenn Sie eine private virtuelle Schnittstelle zu einer VPC erstellen, benötigen Sie eine private virtuelle Schnittstelle für jede VPC, zu der Sie eine Verbindung herstellen. Angenommen, drei private virtuelle Schnittstellen müssen eine Verbindung zu drei VPCs herstellen.

Beginnen Sie erst, wenn die folgenden Informationen vorliegen:


| Ressource | Erforderliche Informationen | 
| --- | --- | 
| Connection (Verbindung) | Die Direct Connect Verbindungs- oder Linkaggregationsgruppe (LAG), für die Sie die virtuelle Schnittstelle erstellen. | 
| Name der virtuellen Schnittstelle | Ein Namen für die virtuelle Schnittstelle. | 
| Besitzer der virtuellen Schnittstelle | Wenn Sie die virtuelle Schnittstelle für ein anderes Konto erstellen, benötigen Sie die AWS Konto-ID des anderen Kontos. | 
| (Nur private virtuelle Schnittstelle) Verbindung | Um eine Verbindung zu einer VPC in derselben AWS Region herzustellen, benötigen Sie das Virtual Private Gateway für Ihre VPC. Die ASN für die Amazon-Seite der BGP-Sitzung wird vom Virtual Private Gateway geerbt. Bei der Erstellung eines Virtual Private Gateway können Sie Ihre eigene private ASN angeben. Andernfalls stellt Amazon eine Standard-ASN bereit. Weitere Informationen finden Sie unter [Erstellen eines Virtual Private Gateway](https://docs.aws.amazon.com/vpc/latest/userguide/SetUpVPNConnections.html#vpn-create-vpg) im Amazon-VPC-Benutzerhandbuch. Für das Herstellen einer Verbindung mit einer VPC über ein Direct-Connect-Gateway ist das Direct-Connect-Gateway erforderlich. Weitere Informationen finden Sie unter [Direct Connect-Gateways](https://docs.aws.amazon.com/directconnect/latest/UserGuide/direct-connect-gateways.html). | 
| VLAN | Ein eindeutiges VLAN (Virtual Local Area Network; virtuelles lokales Netzwerk)-Tag, das noch nicht auf Ihrer Verbindung verwendet wird. Der Wert muss zwischen 1 und 4094 liegen und dem Ethernet-802.1Q-Standard entsprechen. Dieses Tag ist für jeglichen Datenverkehr über die Direct Connect -Verbindung erforderlich. Wenn Sie über eine gehostete Verbindung verfügen, bietet Ihnen Ihr AWS Direct Connect Partner diesen Wert. Sie können den Wert nicht ändern, nachdem Sie die virtuelle Schnittstelle erstellt haben. | 
| Peer-IP-Adressen |  Eine virtuelle Schnittstelle unterstützt eine BGP-Peering-Sitzung für IPv4, IPv6 oder eine von jedem (Dual-Stack). Verwenden Sie keine Elastic IPs (EIPs) oder Bring Your Own IP Addresses (BYOIP) aus dem Amazon Pool, um eine öffentliche virtuelle Schnittstelle zu erstellen. Sie können nicht mehrere BGP-Sitzungen für dieselbe IP-Adressierungsfamilie für die gleiche virtuelle Schnittstelle erstellen. Die IP-Adressbereiche, die jedem Ende der virtuellen Schnittstelle für die BGP-Peering-Sitzung zugewiesen sind. [See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/directconnect/latest/UserGuide/max-resiliency-set-up.html)  | 
| Adress-Familie | Ob die BGP-Peering-Sitzung über IPv4 oder IPv6 erfolgen soll. | 
| BGP-Informationen | [See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/directconnect/latest/UserGuide/max-resiliency-set-up.html) | 
| (Nur öffentliche virtuelle Schnittstelle) Präfixe, die Sie ankündigen möchten |  Öffentliche IPv4-Routen oder IPv6-Routen, die über BGP angekündigt werden sollen. Sie müssen mindestens einen Präfix über BGP ankündigen (bis maximal 1.000 Präfixe).[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/directconnect/latest/UserGuide/max-resiliency-set-up.html) | 
| (Nur private und virtuelle Transitschnittstellen) Jumbo-Frames | Die maximale Übertragungseinheit (MTU) von Paketen über. Direct Connect Der Standardwert ist 1500. Das Festlegen der MTU einer virtuellen Schnittstelle auf 9 001 (Jumbo-Frames) kann zu einem Update der zugrunde liegenden physischen Verbindung führen, wenn diese noch nicht aktualisiert wurde, um Jumbo-Frames zu unterstützen. Das Aktualisieren der Verbindung unterbricht die Netzwerkkonnektivität für alle virtuellen Schnittstellen der Verbindung für bis zu 30 Sekunden. Jumbo-Frames gelten nur für weitergeleitete Routen von. Direct Connect Wenn Sie statische Routen zu einer Routing-Tabelle hinzufügen, die auf Ihr virtuelles privates Gateway verweisen, wird der über die statischen Routen weitergeleitete Verkehr mit 1.500 MTU gesendet. Um zu überprüfen, ob eine Verbindung oder virtuelle Schnittstelle Jumbo Frames unterstützt, wählen Sie sie in der Direct Connect Konsole aus und suchen Sie auf der Seite Allgemeine Konfiguration der virtuellen Schnittstelle nach Jumbo Frame-fähig. | 

Wir bitten Sie um weitere Informationen, wenn Ihre öffentlichen Präfixe oder ASNs zu einem Internetdienstanbieter oder Netzanbieter gehören. Dabei kann es sich um ein Dokument mit einem offiziellen Firmenbriefkopf oder um eine E-Mail mit dem Domainnamen des Unternehmens handeln, mit der bestätigt wird, dass das Netzwerk von Ihnen genutzt werden prefix/ASN kann.

Wenn Sie eine öffentliche virtuelle Schnittstelle einrichten, kann es bis zu 72 Geschäftsstunden dauern, bis Ihre AWS Anfrage geprüft und genehmigt ist.

**So stellen Sie Nicht-VPC-Services eine öffentliche virtuelle Schnittstelle bereit**

1. Öffnen Sie die **Direct Connect**-Konsole unter [https://console.aws.amazon.com/directconnect/v2/home](https://console.aws.amazon.com/directconnect/v2/home).

1. Wählen Sie im linken Navigationsbereich **Virtual Interfaces (Virtuelle Schnittstellen)** aus.

1. Wählen Sie **Create virtual interface (Virtuelle Schnittstelle erstellen)** aus.

1. Wählen Sie unter **Virtual interface type (Virtueller Schnittstellentyp)** bei **Type (Typ)** die Option **Public (Öffentlich)**.

1. Führen Sie unter **Public virtual interface settings (Einstellungen für öffentliche virtuelle Schnittstelle)** die folgenden Schritte aus:

   1. Geben Sie unter **Virtual interface name (Name der virtuellen Schnittstelle)** einen Namen für die virtuelle Schnittstelle ein.

   1. Wählen Sie bei **Connection (Verbindung)** die Direct Connect-Verbindung, die Sie für diese Schnittstelle verwenden möchten.

   1. Geben Sie unter **VLAN** die ID-Nummer für Ihr virtuelles LAN (VLAN) ein. 

   1. Geben Sie unter **BGP ASN** die Border Gateway Protocol (BGP) Autonomous System Number (ASN) Ihres Gateways ein.

      Die gültigen Werte liegen zwischen 1 und 4294967294. Dies beinhaltet die Unterstützung sowohl für ASNs (1-2147483647) als auch für lange ASNs (1-4294967294). Weitere Informationen zu ASNs [Lange ASN-Unterstützung in Direct Connect](long-asn-support.md) und langen ASNs finden Sie unter. 

1. Gehen Sie unter **Additional settings (Weitere Einstellungen)** wie folgt vor:

   1. Um einen IPv4-BGP- oder IPv6-Peer zu konfigurieren, gehen Sie wie folgt vor:

      [IPv4] Wenn Sie einen IPv4-BGP-Peer konfigurieren, wählen Sie **IPv4** und führen Sie einen der folgenden Schritte aus:
      + Um diese IP-Adressen selbst anzugeben, geben Sie bei **Your router peer IP (Ihre Router-Peer-IP)** die IPv4-CIDR-Zieladresse ein, an die Amazon Datenverkehr senden soll. 
      + Geben Sie unter **Amazon router peer IP (Router-Peer-IP von Amazon)** die IPv4-CIDR-Adresse ein, die zum Senden von Datenverkehr an AWS verwendet werden soll.

      [IPv6] Wenn Sie einen IPv6-BGP-Peer konfigurieren, wählen Sie **IPv6**. Die Peer-IPv6-Adressen werden automatisch aus dem Amazon-Pool mit IPv6-Adressen zugewiesen. Sie können keine benutzerdefinierten IPv6-Adressen angeben.

   1. Wenn Sie Ihren eigenen BGP-Schlüssel bereitstellen möchten, geben Sie Ihren BGP-MD5-Schlüssel ein.

      Wenn Sie keinen Wert eingeben, erstellen wir einen BGP-Schlüssel.

   1. Um Präfixe für Amazon anzukündigen, geben Sie bei **Prefixes you want to advertise (Präfixe, die Sie ankündigen möchten)** die IPv4-CIDR-Zieladressen an (getrennt durch Kommas), an die Datenverkehr über die virtuelle Schnittstelle weitergeleitet werden soll. 

   1. (Optional) Hinzufügen oder Entfernen einer Markierung.

      [Markierung hinzufügen] Wählen Sie **Add tag (Markierung hinzufügen)**, und führen Sie die folgenden Schritte aus:
      + Geben Sie bei **Key (Schlüssel)** den Schlüsselnamen ein.
      + Geben Sie bei **Value (Wert)** den Wert des Schlüssels ein.

      [Tag entfernen] Wählen Sie neben dem Tag die Option **Remove tag (Tag löschen)** aus.

1. Wählen Sie **Create virtual interface (Virtuelle Schnittstelle erstellen)** aus.

**So stellen Sie eine private, virtuelle Schnittstelle zu einer VPC bereit**

1. Öffnen Sie die **Direct Connect**-Konsole unter [https://console.aws.amazon.com/directconnect/v2/home](https://console.aws.amazon.com/directconnect/v2/home).

1. Wählen Sie im linken Navigationsbereich **Virtual Interfaces (Virtuelle Schnittstellen)** aus.

1. Wählen Sie **Create virtual interface (Virtuelle Schnittstelle erstellen)** aus.

1. Wählen Sie unter **Virtual interface type** (Virtueller Schnittstellentyp) bei **Type** (Typ) die Option **Private** (Privat) aus.

1. Führen Sie unter **Private virtual interface settings** (Einstellungen für private virtuelle Schnittstelle) die folgenden Schritte aus:

   1. Geben Sie unter **Virtual interface name (Name der virtuellen Schnittstelle)** einen Namen für die virtuelle Schnittstelle ein.

   1. Wählen Sie bei **Connection (Verbindung)** die Direct Connect-Verbindung, die Sie für diese Schnittstelle verwenden möchten.

   1. Wählen Sie als **Gateway type** (Gateway-Typ) **Virtual Private Gateway** oder **Direct Connect Gateway** aus. 

   1. Wählen Sie für **Besitzer der virtuellen Schnittstelle** die Option **Anderes AWS Konto** aus und geben Sie dann das AWS Konto ein.

   1. Wählen Sie für **Virtual Private Gateway** das für diese Schnittstelle zu verwendende Virtual Private Gateway aus.

   1. Geben Sie unter **VLAN** die ID-Nummer für Ihr virtuelles LAN (VLAN) ein. 

   1. Geben Sie für **BGP ASN** die autonome Systenummer des Border Gateway Protocol des lokalen Peer-Routers für die neue virtuelle Schnittstelle ein.

      Die gültigen Werte liegen zwischen 1 und 4294967294. Dies beinhaltet die Unterstützung sowohl für ASNs (1-2147483647) als auch für lange ASNs (1-4294967294). Weitere Informationen zu ASNs [Lange ASN-Unterstützung in Direct Connect](long-asn-support.md) und langen ASNs finden Sie unter. 

1. Gehen Sie unter **Additional Settings (Weitere Einstellungen)** wie folgt vor:

   1. Um einen IPv4-BGP- oder IPv6-Peer zu konfigurieren, gehen Sie wie folgt vor:

      [IPv4] Wenn Sie einen IPv4-BGP-Peer konfigurieren, wählen Sie **IPv4** und führen Sie einen der folgenden Schritte aus:
      + Um diese IP-Adressen selbst anzugeben, geben Sie bei **Your router peer IP (Ihre Router-Peer-IP)** die IPv4-CIDR-Zieladresse ein, an die Amazon Datenverkehr senden soll. 
      + Geben Sie unter **Amazon router peer IP** (Router-Peer-IP von Amazon) die IPv4-CIDR-Adresse ein, die zum Senden von Datenverkehr an AWS verwendet werden soll.
**Wichtig**  
Bei der Konfiguration virtueller AWS Direct Connect-Schnittstellen können Sie Ihre eigenen IP-Adressen mithilfe von RFC 1918 angeben, andere Adressierungsschemata verwenden oder sich für AWS zugewiesene IPv4 /29 CIDR-Adressen entscheiden, die aus RFC 3927 169.254.0 zugewiesen wurden. 0/16 IPv4-Bereich für Punkt-zu-Punkt-Konnektivität. Link-Local Diese Punkt-zu-Punkt-Verbindungen sollten ausschließlich für das eBGP-Peering zwischen Ihrem Kunden-Gateway-Router und dem Direct Connect-Endpunkt verwendet werden. Für VPC-Verkehr oder Tunneling-Zwecke, wie AWS Site-to-Site Private IP VPN oder Transit Gateway Connect, AWS empfiehlt es sich, anstelle der Punkt-zu-Punkt-Verbindungen eine Loopback- oder LAN-Schnittstelle auf Ihrem Kunden-Gateway-Router als Quell- oder Zieladresse zu verwenden.   
Weitere Informationen zu RFC 1918 finden Sie unter [Adresszuweisung für private Internets](https://datatracker.ietf.org/doc/html/rfc1918).
[Weitere Informationen zu RFC 3927 finden Sie unter Dynamische Konfiguration von IPv4-Adressen. Link-Local](https://datatracker.ietf.org/doc/html/rfc3927)

      [IPv6] Wenn Sie einen IPv6-BGP-Peer konfigurieren, wählen Sie **IPv6**. Die Peer-IPv6-Adressen werden automatisch aus dem Amazon-Pool mit IPv6-Adressen zugewiesen. Sie können keine benutzerdefinierten IPv6-Adressen angeben.

   1. Um den MTU (maximale Übertragungseinheit)-Wert von 1 500 (Standard) in 9 001 (Jumbo-Frames) zu ändern, wählen Sie **Jumbo MTU (MTU size 9 001)** (Jumbo-MTU [MTU-Größe 9 001]) aus.

   1. (Optional) Wählen Sie unter **Aktivieren** die **Option Aktiviert** aus SiteLink, um direkte Konnektivität zwischen Direct Connect-Points of Presence zu aktivieren.

   1. (Optional) Hinzufügen oder Entfernen einer Markierung.

      [Markierung hinzufügen] Wählen Sie **Add tag (Markierung hinzufügen)**, und führen Sie die folgenden Schritte aus:
      + Geben Sie bei **Key (Schlüssel)** den Schlüsselnamen ein.
      + Geben Sie bei **Value (Wert)** den Wert des Schlüssels ein.

      [Tag entfernen] Wählen Sie neben dem Tag die Option **Remove tag (Tag löschen)** aus.

1. Wählen Sie **Create virtual interface (Virtuelle Schnittstelle erstellen)** aus.

## Schritt 4: Überprüfen der Resilienzkonfiguration Ihrer virtuellen Schnittstelle
<a name="max-resiliency-failover"></a>

Nachdem Sie virtuelle Schnittstellen zur AWS Cloud oder zu Amazon VPC eingerichtet haben, führen Sie einen Failover-Test für virtuelle Schnittstellen durch, um sicherzustellen, dass Ihre Konfiguration Ihren Stabilitätsanforderungen entspricht. Weitere Informationen finden Sie unter [Direct Connect Failover-Test](resiliency_failover.md). 

## Schritt 5: Überprüfen der Konnektivität Ihrer virtuellen Schnittstellen
<a name="max-resiliency-connected"></a>

Nachdem Sie virtuelle Schnittstellen zur AWS Cloud oder zu Amazon VPC eingerichtet haben, können Sie Ihre AWS Direct Connect Verbindung mithilfe der folgenden Verfahren überprüfen. 

**Um Ihre virtuelle Schnittstellenverbindung zum zu überprüfen AWS Cloud**
+ Führen Sie den `traceroute` Vorgang aus und überprüfen Sie, ob sich der Direct Connect Bezeichner in der Netzwerkablaufverfolgung befindet.

**So überprüfen Sie die Verbindung Ihrer virtuellen Schnittstelle zu Amazon VPC**

1. Starten Sie unter Verwendung eines erreichbaren AMI (z. B. Amazon Linux AMI) eine EC2-Instance in der VPC, die mit Ihrem Virtual Private Gateway verbunden ist. Die Amazon Linux AMIs sind auf der Registerkarte **Quick Start** (Schnellstart) verfügbar, wenn Sie den Startassistenten für Instances in der Amazon-EC2-Konsole verwenden. Weitere Informationen finden Sie unter [Launch an Instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-launch-instance_linux.html) im *Amazon EC2 EC2-Benutzerhandbuch*. Achten Sie darauf, dass die mit der Instance verknüpfte Sicherheitsgruppe eine Regel enthält, die den eingehenden ICMP-Datenverkehr (für die Ping-Anforderung) zulässt.

1. Rufen Sie, sobald die Instance ausgeführt wird, die private IPv4-Adresse (z. B. 10.0.0.4) ab. Die Amazon-EC2-Konsole zeigt die Adresse als Teil der Instance-Details an.

1. Testen Sie mit dem Ping-Befehl die private IPv4-Adresse.