AWS - Direct Connect 深入細節
Direct Connect
Direct Connect(DX) 是 AWS 提供給企業地端直連雲端的專線服務,可以透過 Direct Connect 實體線,快速連接到你的 AWS 環境
基本概念
| 單位 | 用途 |
|---|---|
| DX Location | AWS 與 ISP/客戶交會的實體機房 |
| DX Connection | 連線管道(1Gbps–100Gbps)由 AWS 或 Partner 提供 |
| VLAN | 切出多條邏輯連線 |
| BGP | Routing / Failover / Prefix Control |
DX 本質是一條 私網線路 (不經 Public Internet)
LAG (Link Aggregation Group)
多條 DX 連線打包成單一邏輯線路,以提高總頻寬與 HA
| 特色 | 說明 |
|---|---|
| 單一 BGP 對等 | 多條連線共享一組 BGP |
| 最大 4 條 | 每條速率必須一致(例:4×10G) |
| Hash-based Load Sharing | 不保證流量平均分布 |
VIF(Virtual Interface)
單一 DX 連線中使用 VLAN 切多條 虛擬介面
| 類型 | 用途 |
|---|---|
| ✅ Private VIF | 連 VPC → local VPC routing |
| ✅ Transit VIF | 連 TGW → 多 VPC/Region routing |
| ✅ Public VIF | 連 AWS Public Service(S3、DynamoDB) |
一條線最多可建 50 條 VIF(視 region 而異)
DX Gateway (DXGW)
Private/Transit VIF 要連跨地區 VPC 必用 DXGW
| 作用 | 包含 |
|---|---|
| 中心路由控制器 | 允許客戶 VPC ●TGW ●DX VIF 互連 |
| Multi-Region | 不需每區都拉 DX |
但注意 Routing Scope
| VIF Type | 路由範圍 |
|---|---|
| Private VIF | 限 1 TGW + 多 VPC 限單方向 |
| Transit VIF | 支援多 TGW,廣域 routing |
Routing & BGP
| 功能 | LoB |
|---|---|
| BFD | 快速連線異常偵測 |
| AS Path prepend | 控制 Prefer Path |
| Prefix Filtering | 控制 Propagation 范圍 |
| Graceful Restart | 避免短暫 routing flap |
AWS 路由策略
- 最多 100 個 Prefix(DX → Customer)
- 不可宣告 0.0.0.0/0 除非 Public VIF
- CIDR 不可重疊
- 每個 attachment 需各建 BGP session
Resiliency Tools(彈性工具組,高可用設計)
| 方案 | HA 等級 | 說明 |
|---|---|---|
| ✅ Active/Active DX + VPN Backup | Best | Enterprise 典型設計 |
| ✅ Dual DX Location | Metro Fault Tolerance | AWS 標準高可用建議 |
| DX + ECMP | Throughput Scale | 多線路容錯 |
| BGP Health Check | Fast Failover | ≈ Detection < 10s |
DX 不是完全免中斷
→ Always VPN Backup via SD-WAN or AWS Public fallback
Reference
- AWS - AWS Direct Connect 連結彙總群組 (LAGs)
- AWS - AWS Direct Connect 閘道
- AWS - AWS Direct Connect 路由政策和 BGP 社群
- AWS - AWS Direct Connect 彈性工具組
