本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# AWS Direct Connect
[AWS Direct Connect](https://aws.amazon.com/directconnect/)可以轻松建立从本地网络到一个或多个本地网络的专用连接 VPCs。 Direct Connect 可以降低网络成本、增加带宽吞吐量,并提供比基于 Internet 的连接更稳定的网络体验。它使用行业标准 802.1Q 通过私有 VLANs IP 地址连接亚马逊 VPC。使用[虚拟接口](https://docs.aws.amazon.com/directconnect/latest/UserGuide/WorkingWithVirtualInterfaces.html) (VIFs) 进行配置,您可以配置三种不同的类型 VIFs: VLANs
+ **公共虚拟接口**-在 AWS 公共端点与您的数据中心、办公室或托管环境之间建立连接。
+ **Transit 虚拟接口**-在您的数据中心、办公室或托管环境之间 AWS Transit Gateway 建立私有连接。此连接选项将在本节中介绍[AWS Direct Connect \+ AWS Transit Gateway](aws-direct-connect-aws-transit-gateway.md)。
+ **私有虚拟接口**-在 Amazon VPC 资源与您的数据中心、办公室或托管环境之间建立私有连接。私 VIFs 有化的用法如下图所示。
您可以 AWS Direct Connect 通过在 Direct Connect 位置建立与 Di [rect Connect 位置的 AWS 设备的交叉连接来建立与 AWS 主干网的连接](https://aws.amazon.com/directconnect/locations/)。您可以从我们的任何 Direct Connect 网点(中国除外)访问任何 AWS 区域。如果您在某个地点没有设备,则可以从 [WAN 服务提供商](https://aws.amazon.com/directconnect/partners/)生态系统中进行选择,将您的 AWS Direct Connect 终端节点与远程网络集成。 AWS Direct Connect
使用 AWS Direct Connect,您有两种类型的连接:
+ **专用连接**,其中物理以太网连接与单个客户关联。您可以订购 1、10 或 100 Gbps 的端口速度。您可能需要与合作伙伴计划中的合作伙伴合作,以帮助您在 AWS Direct Connect 连接与数据中心、办公室或托管环境之间建立网络回路。 AWS Direct Connect
+ **托管连接**,其中物理以太网连接由 AWS Direct Connect 合作伙伴配置并与您共享。您可以订购介于 50 Mbps 和 10 Gbps 之间的端口速度。您与合作伙伴在他们建立的 Direct Connect 连接以及连接与您的数据中心、办公室或托管环境之间的网络电路 AWS Direct Connect 方面进行合作。
对于专用连接,您还可以使用链路聚合组 (LAG) 在单个 AWS Direct Connect 终端节点上聚合多个连接。您可以将它们视为单一的托管连接。您最多可以聚合四个 1 或 10-Gbps 的连接,以及最多两个 100-Gbps 的连接。
在中讨论高可用性时 AWS Direct Connect,我们建议使用其他 Direct Connect 连接。R [Direct Connect esiliency Toolkit](https://docs.aws.amazon.com/directconnect/latest/UserGuide/resiliency_toolkit.html) 为在数据中心、办公室或 AWS 主机托管环境之间建立高弹性的网络连接提供了指导。下图显示了高弹性连接选项的示例,其中两个连接在两个 Direct Connect 不同的 Direct Connect 位置终止。
AWS Direct Connect 默认情况下未加密。对于 10 或 100 Gbps 的专用连接,可以使用 MAC 安全 (MACsec) 作为加密选项。对于 1 Gbps 或更低的连接,您可以在连接之上创建 VPN 隧道——此选项将在[AWS Direct Connect \+ AWS Site-to-Site VPN](aws-direct-connect-site-to-site-vpn.md)和[AWS Direct Connect AWS Transit Gateway \+ AWS Site-to-Site VPN](aws-direct-connect-aws-transit-gateway-vpn.md)章节中介绍。
其中一项重要资源 AWS Direct Connect 是 Direct Connect 网关,它是一种全球可用的资源,可以跨不同地区或 AWS 账户连接到多个 Amazon VPCs 或 Transit Gateway。该资源还允许您从一个私有 VIF 或中转 VIF 连接到任何参与的 VPC 或 Transit Gateway,从而减少 AWS Direct Connect 管理,如下图所示。
关于 IP 寻址, AWS Direct Connect 虚拟接口同时支持双栈 IPv4 操作和 IPv6 BGP 会话。
+ 私有和传输 VIFs IPv4 配置使用 AWS 生成 IPv4 的地址或由您配置的地址。对于公共 VIFs IPv4 BGP 对等互连,您必须指定自己拥有的唯一公共 /31 IPv4 CIDR(或提交请求以分配 CIDR 块)。
+ 对于所有类型的 VIFs IPv6 BGP 对等互连,AWS 会分配一个 /125 CIDR,这是不可配置的。
## 其他 资源
+ [AWS Direct Connect 用户指南](https://docs.aws.amazon.com/directconnect/latest/UserGuide/Welcome.html)
+ [AWS Direct Connect 虚拟接口](https://docs.aws.amazon.com/directconnect/latest/UserGuide/WorkingWithVirtualInterfaces.html)
+ [AWS Direct Connect 网关](https://docs.aws.amazon.com/directconnect/latest/UserGuide/direct-connect-gateways-intro.html)
+ [AWS Direct Connect 弹性工具包](https://docs.aws.amazon.com/directconnect/latest/UserGuide/resiliency_toolkit.html)
+ [AWS Direct Connect MAC 安全](https://docs.aws.amazon.com/directconnect/latest/UserGuide/MACsec.html)
+ [AWS Direct Connect 地点](https://aws.amazon.com/directconnect/locations/)
+ [AWS Direct Connect 配送合作伙伴](https://aws.amazon.com/directconnect/partners/)