本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS Direct Connect
<a name="aws-direct-connect"></a>

  

 [AWS Direct Connect](https://aws.amazon.com/directconnect/) 可讓您輕鬆地從內部部署網路建立與一或多個 VPCs專用連線。 Direct Connect 可以降低網路成本、增加頻寬輸送量，並提供比網際網路連線更一致的網路體驗。它使用業界標準的 802.1Q VLANs，使用私有 IP 地址連線至 Amazon VPC。VLANs 是使用[虛擬介面](https://docs.aws.amazon.com/directconnect/latest/UserGuide/WorkingWithVirtualInterfaces.html) (VIFs設定，您可以設定三種不同類型的 VIFs：
+  **公有虛擬介面** - 建立 AWS 公有端點與資料中心、辦公室或主機代管環境之間的連線。
+  **傳輸虛擬介面** - 在 AWS Transit Gateway 與資料中心、辦公室或主機代管環境之間建立私有連線。此連線選項涵蓋於 區段[AWS Direct Connect \$1 AWS Transit Gateway](aws-direct-connect-aws-transit-gateway.md)。
+  **私有虛擬介面** - 在 Amazon VPC 資源與資料中心、辦公室或主機代管環境之間建立私有連線。下圖顯示私有 VIFs 的使用。  
![\[顯示 AWS Direct Connect 的圖表。\]](http://docs.aws.amazon.com/zh_tw/whitepapers/latest/aws-vpc-connectivity-options/images/aws-direct-connect.png)

 您可以使用 建立與 [Direct Connect 位置](https://aws.amazon.com/directconnect/locations/)中 AWS 裝置的交叉連線， AWS Direct Connect 以建立 AWS 與骨幹的連線。您可以從我們的任何 Direct Connect 位置 （中國除外） 存取任何 AWS 區域。如果您在某個位置沒有設備，您可以從 [WAN 服務供應商](https://aws.amazon.com/directconnect/partners/)的生態系統中進行選擇，以將 AWS Direct Connect 端點整合到與遠端網路的 AWS Direct Connect 位置。

使用 時 AWS Direct Connect，您有兩種連線類型：
+  **專用連線**，其中實體乙太網路連線與單一客戶相關聯。您可以訂購 1、10 或 100 Gbps 的連接埠速度。您可能需要與 合作夥伴計劃中的 AWS Direct Connect 合作夥伴合作，以協助您在 AWS Direct Connect 連線與資料中心、辦公室或主機代管環境之間建立網路線路。
+  **託管連線**，其中實體乙太網路連線是由 AWS Direct Connect 合作夥伴佈建並與您共用。您可以訂購介於 50 Mbps 和 10 Gbps 之間的連接埠速度。您在合作夥伴建立的 Direct Connect 連線和 AWS Direct Connect 連線與資料中心、辦公室或主機代管環境之間的網路電路中，都與合作夥伴合作。

 對於專用連線，您也可以使用連結彙總群組 (LAG)，在單一 AWS Direct Connect 端點彙總多個連線。您可以將它們視為單一受管連線。您最多可以彙總四個 1 或 10-Gbps 連線，以及最多兩個 100-Gbps 連線。

 在 中討論高可用性時 AWS Direct Connect，建議使用其他 Direct Connect 連線。[Direct Connect 彈性工具組](https://docs.aws.amazon.com/directconnect/latest/UserGuide/resiliency_toolkit.html)提供在 AWS 與資料中心、辦公室或主機代管環境之間建立高度彈性網路連線的指引。下圖顯示高彈性連線選項的範例，其中兩個 Direct Connect 連線終止於兩個不同的 Direct Connect 位置。

![\[顯示高彈性連線選項的圖表範例。\]](http://docs.aws.amazon.com/zh_tw/whitepapers/latest/aws-vpc-connectivity-options/images/redundant-aws-direct-connect.png)


 AWS Direct Connect 預設不會加密。對於 10 或 100 Gbps 的專用連線，您可以使用 MAC 安全性 (MACsec) 作為加密選項。對於 1 Gbps 或以下的連線，您可以在連線上方建立 VPN 通道 – 此選項涵蓋在 [AWS Direct Connect \$1 AWS Site-to-Site VPN](aws-direct-connect-site-to-site-vpn.md)和 [AWS Direct Connect ＋ AWS Transit Gateway \$1 AWS Site-to-Site VPN](aws-direct-connect-aws-transit-gateway-vpn.md)區段中。

 中的一個重要資源 AWS Direct Connect 是 Direct Connect 閘道，這是全球可用的資源，可跨不同區域或 AWS 帳戶啟用與多個 Amazon VPCs 或 Transit Gateway 的連線。此資源也可讓您從一個私有 VIF 或傳輸 VIF 連線到任何參與的 VPC 或 Transit Gateway，減少 AWS Direct Connect 管理，如下圖所示。

![\[圖表顯示從一個私有 VIF 或傳輸 VIF 連線至任何參與 VPC 或傳輸閘道。\]](http://docs.aws.amazon.com/zh_tw/whitepapers/latest/aws-vpc-connectivity-options/images/aws-direct-connect-gateway.png)


關於 IP 定址， AWS Direct Connect 虛擬介面支援 IPv4 和 IPv6 BGP 工作階段進行雙堆疊操作。
+  私有和傳輸 VIFs IPv4 組態會使用 AWS 產生的 IPv4 地址或您設定的地址。對於公有 VIFs IPv4 BGP 對等互連，您必須指定您擁有的唯一公有 /31 IPv4 CIDR （或提交請求以指派 CIDR 區塊）。
+  對於所有類型的 VIFs IPv6 BGP 對等互連，AWS 會指派 /125 CIDR，這是無法設定的。

## 其他資源
<a name="additional-resources-2"></a>
+  [AWS Direct Connect 使用者指南](https://docs.aws.amazon.com/directconnect/latest/UserGuide/Welcome.html) 
+  [AWS Direct Connect 虛擬介面](https://docs.aws.amazon.com/directconnect/latest/UserGuide/WorkingWithVirtualInterfaces.html) 
+  [AWS Direct Connect 閘道](https://docs.aws.amazon.com/directconnect/latest/UserGuide/direct-connect-gateways-intro.html) 
+  [AWS Direct Connect 彈性工具組](https://docs.aws.amazon.com/directconnect/latest/UserGuide/resiliency_toolkit.html) 
+  [AWS Direct Connect MAC 安全性](https://docs.aws.amazon.com/directconnect/latest/UserGuide/MACsec.html) 
+  [AWS Direct Connect 位置](https://aws.amazon.com/directconnect/locations/) 
+  [AWS Direct Connect 交付合作夥伴](https://aws.amazon.com/directconnect/partners/)