View a markdown version of this page

Configure Direct Connect para obtener la máxima resiliencia con AWS Direct Connect Kit de herramientas de resiliencia - AWS Direct Connect
Paso 1: Inscríbase en AWSPaso 2: Configurar el modelo de resilienciaPaso 3: Crear las interfaces virtualesPaso 4: Compruebe la configuración de resiliencia de la interfaz virtualPaso 5: Compruebe la conectividad de las interfaces virtuales

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configure Direct Connect para obtener la máxima resiliencia con AWS Direct Connect Kit de herramientas de resiliencia

En este ejemplo, el kit de herramientas de Direct Connect resiliencia se utiliza para configurar un modelo de máxima resiliencia

Paso 1: Inscríbase en AWS

Para usarla Direct Connect, necesitas una AWS cuenta si aún no la tienes.

Inscríbase en una Cuenta de AWS

Para empezar AWS, necesitas un Cuenta de AWS. Para obtener información sobre cómo crear un Cuenta de AWS, consulte Cómo empezar con un Cuenta de AWS en la Guía de AWS Account Management referencia.

Paso 2: Configurar el modelo de resiliencia

Para configurar un modelo de resiliencia máxima

  1. Abra la consola de Direct Connect en https://console.aws.amazon.com/directconnect/v2/home.

  2. En el panel de navegación, elija Conexiones y, a continuación, Crear una conexión.

  3. En Connection ordering type (Tipo de solicitud de conexión), elija Connection wizard (Asistente de conexión).

  4. En Resiliency level (Nivel de resiliencia), elija Maximum Resiliency (Resiliencia máxima) y, a continuación, elija Next (Siguiente).

  5. En el panel Configure connections (Configurar conexiones), en Connection settings (Configuración de conexión), proceda del modo siguiente:

    1. En Bandwidth (Ancho de banda), elija el ancho de banda de la conexión dedicada.

      Este ancho de banda se aplica a todas las conexiones creadas.

    2. En el caso del proveedor de servicios de primera ubicación, seleccione la Direct Connect ubicación adecuada para la conexión dedicada.

    3. Si procede, en First Sub location (Primera ubicación secundaria), elija el piso más cercano a usted o a su proveedor de red. Esta opción solo está disponible si la ubicación dispone de Meet-Me Rooms (MMR) en varios pisos del edificio.

    4. Si ha seleccionado Other (Otro) para First location service provider (Proveedor de servicios de la primera ubicación), en Name of other provider (Nombre de otro proveedor), escriba el nombre del socio que utiliza.

    5. En Proveedor de servicios de segunda ubicación, seleccione la Direct Connect ubicación adecuada.

    6. Si procede, en Second Sub location (Segunda ubicación secundaria), elija el piso más cercano a usted o a su proveedor de red. Esta opción solo está disponible si la ubicación dispone de Meet-Me Rooms (MMR) en varios pisos del edificio.

    7. Si ha seleccionado Other (Otro) en Second location service provider, (Proveedor de servicios de la segunda ubicación), en Name of other provider (Nombre de otro proveedor), escriba el nombre del socio que utiliza.

    8. (Opcional) Añada o elimine una etiqueta.

      [Añadir una etiqueta] Elija Add tag (Añadir etiqueta) y haga lo siguiente:

      • En Key (Clave), escriba el nombre de la clave.

      • En Valor, escriba el valor de la clave.

      [Eliminar una etiqueta] Junto a la etiqueta, elija Remove tag (Quitar etiqueta).

  6. Elija Siguiente.

  7. Revise las conexiones y, a continuación, elija Continue (Continuar).

    Si las LOA están listas, puede elegir Download LOA (Descargar LOA), y, a continuación, hacer clic en Continue (Continuar).

    La revisión de la solicitud y el aprovisionamiento de un puerto AWS para la conexión pueden tardar hasta 72 horas laborables. Durante este tiempo, es posible que reciba un correo electrónico con una solicitud de información adicional sobre su caso de uso o sobre la ubicación especificada. El correo electrónico se envía a la dirección de correo electrónico que utilizaste cuando te registraste AWS. Si no responde en un plazo de 7 días, se eliminará la conexión.

Paso 3: Crear las interfaces virtuales

Puede crear una interfaz virtual privada para conectarla a la VPC. O bien, puede crear una interfaz virtual pública para conectarse a AWS servicios públicos que no estén en una VPC. Al crear una interfaz virtual privada con una VPC, necesita una interfaz virtual privada para cada VPC a la que se va a conectar. Por ejemplo, necesita tres interfaces virtuales privadas para conectarse a tres VPC.

Antes de comenzar, asegúrese de que dispone de la siguiente información:

Recurso Información necesaria
Conexión El grupo de Direct Connect conexión o agregación de enlaces (LAG) para el que va a crear la interfaz virtual.
Nombre de la interfaz virtual Un nombre para la interfaz virtual.
Propietario de la interfaz virtual Si va a crear la interfaz virtual para otra cuenta, necesitará el ID de AWS cuenta de la otra cuenta.
(Solo para la interfaz virtual privada) Conexión Para conectarse a una VPC de la misma AWS región, necesita la puerta de enlace privada virtual para su VPC. El ASN del lado de Amazon de la sesión del BGP se hereda de la puerta de enlace privada virtual. Al crear una puerta de enlace privada virtual, puede especificar su propio ASN privado. De lo contrario, Amazon proporciona un ASN predeterminado. Para obtener información, consulte Crear una puerta de enlace privada virtual en la Guía del usuario de Amazon VPC. Para conectarse a una VPC a través de una puerta de enlace de Direct Connect, se necesita la puerta de enlace de Direct Connect. Para obtener más información, consulte Puertas de enlace de Direct Connect.
VLAN Una etiqueta de red de área local virtual (VLAN) única que aún no se encuentra en uso en su conexión. El valor debe estar entre 1 y 4094 y debe cumplir con el estándar Ethernet 802.1Q. Esta etiqueta es necesaria para cualquier tráfico que atraviese la conexión de Direct Connect .

Si tiene una conexión alojada, su AWS Direct Connect socio le proporcionará este valor. No puede modificar el valor después de haber creado la interfaz virtual.
Direcciones IP de mismo nivel Una interfaz virtual es compatible con una sesión de intercambio de tráfico del BGP para IPv4 e IPv6, o con uno de cada una (pila doble). No utilice direcciones IP elásticas (EIP) ni direcciones IP propias (BYOIP) del grupo de Amazon para crear una interfaz virtual pública. No puede crear varias sesiones de BGP para la misma familia de enrutamiento IP en la misma interfaz virtual. Los rangos de las direcciones IP que se asignan a cada extremo de la interfaz virtual para la sesión de intercambio de tráfico del BGP.

  • IPv4:

    • (Solo para la interfaz virtual pública) Debe especificar direcciones IPv4 públicas únicas que sean de su propiedad. El valor puede ser uno de los siguientes:

      • Un CIDR IPv4 propiedad del cliente

        Puede ser cualquier IP pública (propiedad del cliente o proporcionada por él AWS), pero se debe usar la misma máscara de subred tanto para la IP homóloga como para la IP homóloga del AWS router. Por ejemplo, si asigna un /31 rango, por ejemplo, podría usarlo 203.0.113.0 para su IP homóloga y 203.0.113.1 para la AWS IP homóloga. 203.0.113.0/31 O bien, si asignas un /24 rango, por ejemplo198.51.100.0/24, puedes usarlo 198.51.100.10 para tu IP homóloga y 198.51.100.20 para la IP AWS homóloga.

      • Un rango de IP propiedad de su AWS Direct Connect socio o ISP, junto con una autorización LOA-CFA

      • Un AWS CIDR /31 proporcionado. Póngase en contacto con AWS Asistencia para solicitar un CIDR IPv4 público (e indique un caso de uso en su solicitud)

        nota

        No podemos garantizar que podamos cumplir con todas las solicitudes de direcciones IPv4 públicas AWS proporcionadas.

    • (Solo para la interfaz virtual privada) Amazon puede generar direcciones IPv4 privadas en su nombre. Si especifica el suyo propio, asegúrese de especificar únicamente los CIDR privados para la interfaz de su router y la interfaz AWS Direct Connect. Por ejemplo, no especifique otras direcciones IP de su red local. Al igual que en una interfaz virtual pública, se debe usar la misma máscara de subred tanto para la IP homóloga como para la IP homóloga del AWS router. Por ejemplo, si asigna un /30 rango, por ejemplo, podría usarlo 192.168.0.1 para su IP homóloga y 192.168.0.2 para la IP AWS homóloga. 192.168.0.0/30

  • IPv6: Amazon le asigna un CIDR IPv6 /125 de forma automática. No puede especificar sus propias direcciones IPv6 de mismo nivel.
Familia de direcciones Si la sesión de intercambio de tráfico del BGP se realizará a través de IPv4 o IPv6.
Información sobre el BGP

  • Un número de sistema autónomo (ASN) para el protocolo de puerta de enlace fronteriza (BGP) público o privado en su lado de la sesión del BGP. Si utiliza un ASN público, debe tener uno propio. Si utiliza un ASN privado, puede establecer un valor de ASN personalizado. Para un ASN de 16 bits ASN, el valor debe estar dentro del rango de 64 512 a 65 534. Para un ASN de 32 bits, el valor debe estar comprendido entre 1 y 4294967294. El sistema autónomo (AS) que se antepone no funciona si utiliza un ASN privado para una interfaz virtual pública.

  • AWS habilita MD5 de forma predeterminada. Esta opción no se puede modificar.

  • Una clave de autenticación del BGP MD5. Puede proporcionar su propia clave o dejar que Amazon genere una en su nombre.
(Solo para la interfaz virtual pública) Prefijos que desea anunciar

Rutas IPv4 públicas o rutas IPv6 para anunciar a través del BGP. Debe comunicar al menos un prefijo a través del BGP, hasta un máximo de 1 000 prefijos.

  • IPv4: el CIDR de IPv4 puede superponerse con otro CIDR de IPv4 público que se haya anunciado que se utiliza Direct Connect cuando se cumple alguna de las siguientes condiciones:

    • Los CIDR provienen de distintas regiones. AWS Asegúrese de aplicar etiquetas de comunidad del BGP a los prefijos públicos.

    • Se usa AS_PATH cuando se tiene un ASN público en una configuración. active/passive

    Para obtener más información, consulte Políticas de enrutamiento y comunidades de BGP.

  • A través de una interfaz virtual pública de Direct Connect, puede especificar cualquier longitud de prefijo de /1 a /32 para IPv4 y de /1 a /64 para IPv6.

  • Puede agregar prefijos adicionales a una interfaz virtual pública existente y anunciarlos si se pone en contacto con AWS Asistencia. En su caso de soporte, proporcione una lista de los prefijos de CIDR adicionales que desee agregar a la interfaz virtual pública y anunciar.
(Solo para interfaces virtuales privadas y de tránsito) Tramas gigantes Supera la unidad máxima de transmisión (MTU) de los paquetes. Direct Connect El valor predeterminado es 1500. El establecimiento de la MTU de una interfaz virtual en 9001 (tramas gigantes) puede provocar una actualización de la conexión física subyacente si no se actualizó para admitir tramas gigantes. Al actualizar la conexión se interrumpe la conectividad de red para todas las interfaces virtuales asociadas con la conexión durante un máximo de 30 segundos. Las tramas gigantes solo se aplican a las rutas propagadas desde. Direct Connect Si agrega rutas estáticas a una tabla de enrutamiento que apuntan a una puerta de enlace privada virtual, el tráfico enrutado a través de las rutas estáticas se envía utilizando 1500 MTU. Para comprobar si una conexión o interfaz virtual admite tramas gigantes, selecciónela en la Direct Connect consola y busque Jumbo Frame Capable en la página de configuración general de la interfaz virtual.

Si sus prefijos públicos o ASN pertenecen a un ISP o un operador de red, le solicitamos información adicional. Puede ser un documento con el membrete oficial de la empresa o un correo electrónico con el nombre de dominio de la empresa que compruebe que usted prefix/ASN puede utilizar la red.

Al crear una interfaz virtual pública, revisar y aprobar la solicitud AWS puede tardar hasta 72 horas laborables.

Para aprovisionar una interfaz virtual pública a servicios que no sean de una VPC

  1. Abra la consola de Direct Connect en https://console.aws.amazon.com/directconnect/v2/home.

  2. En el panel de navegación, elija Virtual Interfaces.

  3. Elija Create virtual interface (Crear interfaz virtual).

  4. En Virtual interface type (Tipo de interfaz virtual) en Type (Tipo), elija Public (Pública).

  5. En Public virtual interface settings (Configuración de la interfaz virtual pública), haga lo siguiente:

    1. En Virtual interface name (Nombre de la interfaz virtual), escriba un nombre para la interfaz virtual.

    2. En Connection (Conexión), elija la conexión de Direct Connect que desea utilizar para esta interfaz.

    3. En VLAN, escriba el número de ID de la red de área local virtual (VLAN).

    4. En BGP ASN, escriba el número de sistema autónomo (ASN) para protocolo de puerta de enlace fronteriza (BGP) de la puerta de enlace.

      Los valores válidos van desde 1 hasta 4294967294. Esto incluye la compatibilidad tanto con un ASN (1-2147483647) como con un ASN largo (1-4294967294). Para obtener más información sobre los ASN y los ASN largos, consulte Soporte de ASN prolongado en Direct Connect.

  6. En Additional settings (Configuración adicional), haga lo siguiente:

    1. Para configurar un BGP IPv4 o IPv6 del mismo nivel, haga lo siguiente:

      [IPv4] Para configurar un BGP IPv4 de mismo nivel, elija IPv4 y realice una de las siguientes operaciones:

      • Para especificar estas direcciones IP usted mismo, en Your router peer ip (IP del mismo nivel de su router), escriba la dirección CIDR IPv4 de destino a la que Amazon debe enviar el tráfico.

      • En Amazon router peer IP (IP del mismo nivel del router de Amazon), escriba la dirección CIDR IPv4 que se va a utilizar para enviar tráfico a AWS.

      [IPv6] Para configurar un BGP IPv6 del mismo nivel, elija IPv6. Las direcciones IPv6 de mismo nivel se asignarán automáticamente desde el grupo de direcciones IPv6 de Amazon. No puede especificar direcciones IPv6 personalizadas.

    2. Para utilizar su propia clave de BGP, introduzca su clave MD5 de BGP.

      Si no ingresa un valor, generamos una clave de BGP.

    3. Para anunciar prefijos para Amazon, en Prefixes you want to advertise (Prefijos que desea anunciar), escriba las direcciones CIDR IPv4 de destino (separadas por comas) a las que debe redirigirse el tráfico a través de la interfaz virtual.

    4. (Opcional) Añada o elimine una etiqueta.

      [Añadir una etiqueta] Elija Add tag (Añadir etiqueta) y haga lo siguiente:

      • En Key (Clave), escriba el nombre de la clave.

      • En Valor, escriba el valor de la clave.

      [Eliminar una etiqueta] Junto a la etiqueta, elija Remove tag (Quitar etiqueta).

  7. Elija Create virtual interface (Crear interfaz virtual).

Para aprovisionar una interfaz virtual privada a una VPC

  1. Abra la consola de Direct Connect en https://console.aws.amazon.com/directconnect/v2/home.

  2. En el panel de navegación, elija Virtual Interfaces.

  3. Elija Create virtual interface (Crear interfaz virtual).

  4. En Tipo de interfaz virtual, en Tipo, elija Privada.

  5. En Configuración de la interfaz virtual privada, realice lo siguiente:

    1. En Virtual interface name (Nombre de la interfaz virtual), escriba un nombre para la interfaz virtual.

    2. En Connection (Conexión), elija la conexión de Direct Connect que desea utilizar para esta interfaz.

    3. En Tipo de puerta de enlace, elija Puerta de enlace privada virtual o Puerta de enlace de Direct Connect.

    4. En Propietario de la interfaz virtual, elija Otra AWS cuenta y, a continuación, introduzca la cuenta. AWS

    5. En Puerta de enlace privada virtual, elija la puerta de enlace privada virtual para utilizar con esta interfaz.

    6. En VLAN, escriba el número de ID de la red de área local virtual (VLAN).

    7. En ASN del BGP, ingrese el número de sistema autónomo para protocolo de puerta de enlace fronteriza del enrutador de mismo nivel en las instalaciones de la nueva interfaz virtual.

      Los valores válidos van desde 1 hasta 4294967294. Esto incluye la compatibilidad tanto con un ASN (1-2147483647) como con un ASN largo (1-4294967294). Para obtener más información sobre los ASN y los ASN largos, consulte Soporte de ASN prolongado en Direct Connect.

  6. En Additional Settings (Configuración adicional), haga lo siguiente:

    1. Para configurar un BGP IPv4 o IPv6 del mismo nivel, haga lo siguiente:

      [IPv4] Para configurar un BGP IPv4 de mismo nivel, elija IPv4 y realice una de las siguientes operaciones:

      • Para especificar estas direcciones IP usted mismo, en Your router peer ip (IP del mismo nivel de su router), escriba la dirección CIDR IPv4 de destino a la que Amazon debe enviar el tráfico.

      • En IP de mismo nivel del enrutador de Amazon, ingrese la dirección CIDR IPv4 que se va a utilizar para enviar tráfico a AWS.

        importante

        Al configurar las interfaces virtuales de AWS Direct Connect, puede especificar sus propias direcciones IP mediante el RFC 1918, utilizar otros esquemas de direccionamiento u optar por las direcciones CIDR IPv4 /29 AWS asignadas desde el RFC 3927 169.254.0. 0/16 Link-Local Rango IPv4 para conectividad punto a punto. Estas conexiones de punto a punto deben usarse exclusivamente para la interconexión eBGP entre el router de puerta de enlace de cliente y el punto de conexión de Direct Connect. Para el tráfico de VPC o la creación de túneles, como una VPN con IP AWS Site-to-Site privada o Transit Gateway Connect, AWS recomienda utilizar una interfaz de bucle invertido o LAN en el router de puerta de enlace del cliente como dirección de origen o destino en lugar de las conexiones punto a punto.

      [IPv6] Para configurar un BGP IPv6 del mismo nivel, elija IPv6. Las direcciones IPv6 de mismo nivel se asignarán automáticamente desde el grupo de direcciones IPv6 de Amazon. No puede especificar direcciones IPv6 personalizadas.

    2. Para cambiar la unidad de transmisión máxima (MTU) de 1500 (predeterminada) a 9001 (tramas gigantes), seleccione MTU gigante (tamaño de MTU 9001).

    3. (Opcional) En Habilitar SiteLink, elija Habilitado para habilitar la conectividad directa entre los puntos de presencia de Direct Connect.

    4. (Opcional) Añada o elimine una etiqueta.

      [Añadir una etiqueta] Elija Add tag (Añadir etiqueta) y haga lo siguiente:

      • En Key (Clave), escriba el nombre de la clave.

      • En Valor, escriba el valor de la clave.

      [Eliminar una etiqueta] Junto a la etiqueta, elija Remove tag (Quitar etiqueta).

  7. Elija Create virtual interface (Crear interfaz virtual).

Paso 4: Compruebe la configuración de resiliencia de la interfaz virtual

Una vez que haya establecido las interfaces virtuales para la AWS nube o para Amazon VPC, realice una prueba de conmutación por error de la interfaz virtual para comprobar que la configuración cumple los requisitos de resiliencia. Para obtener más información, consulte Direct ConnectPrueba de conmutación por error de.

Paso 5: Compruebe la conectividad de las interfaces virtuales

Una vez que haya establecido las interfaces virtuales con la AWS nube o con Amazon VPC, puede verificar la AWS Direct Connect conexión mediante los siguientes procedimientos.

Para verificar la conexión de la interfaz virtual a la AWS Cloud

  • Ejecute traceroute y compruebe que el Direct Connect identificador esté en el rastreo de la red.

Para verificar la conexión de la interfaz virtual a Amazon VPC

  1. Mediante una AMI que permita hacer ping, como una AMI de Amazon Linux, lance una instancia de EC2 en la VPC adjunta a la puerta de enlace privada virtual. Las AMI de Amazon Linux se encuentran disponibles en la pestaña de Inicio rápido cuando utiliza el asistente de lanzamiento de instancias en la consola de Amazon EC2. Para obtener más información, consulte Lanzar una instancia en la Guía del usuario de Amazon EC2. Asegúrese de que el grupo de seguridad asociado a la instancia incluye una regla que permita el tráfico ICMP entrante (para la solicitud de ping).

  2. Cuando la instancia se esté ejecutando, obtenga la dirección IPv4 privada (por ejemplo, 10.0.0.4). En la consola de Amazon EC2, se muestra la dirección en los datos de la instancia.

  3. Haga ping a las direcciones IPv4 privadas y obtenga una respuesta.