+7 812 244-05-94 | Пн-Пт с 9:00 до 18:00 (MSK)
+7 495 369-05-94 | Пн-Пт с 9:00 до 18:00 (MSK)
+31 20 261-74-92 | Пн-Пт contact.с 9:00 до 18:00 (AM)

База знаний

AWS Direct Connect

1.1. Что такое AWS Direct Connect 

Linxdatacenter обеспечивает прямое выделенное соединение Клиента к сервисам Amazon Web Services (AWS) через подключение к глобальной программно-определяемой сети Cloud Exchange.  

В России подключения доступны через ЦОД Linxdatacenter в Москве и Санкт-Петербурге, где присутствуют все ключевые операторы связи (см. Приложение 1.1.) для организации последних миль в офисы и ЦОД клиентов. Со стороны AWS доступны 28 точек размещения по всему миру (см. Приложение 1.2.), включая Европу, Северную Америку и Азию. Список точек постоянно расширяется.  

DirectConnect имеет следующие преимущества: 

  • гибкая и масштабируемая скорость доступа; 
  • частный доступ, независимый от общественного интернета; 
  • высокая производительность и безопасность сети; 
  • улучшенная безопасность данных и операций по сравнению с использованием публичной сети Интернет.  

Доступна возможность создания нескольких виртуальных соединений из одного местоположения, что обеспечивает масштабируемость и гибкость, необходимые для удовлетворения потребностей бизнеса и создания понятной облачной стратегии. 

  Linxdatacenter Москва    Linxdatacenter Санкт-Петербург 
 AWS EU: Франкфурт    48 мс, от 5 Мбит/с до 10 Гбит/с   38 мс, от 5 Мбит/с до 10 Гбит/с  
 AWS EU: Лондон   55 мс, от 5 Мбит/с до 10 Гбит/с   44 мс, от 5 Мбит/с до 10 Гбит/с
 AWS US West: Cан-Хосе   199 мс, от 5 Мбит/с до 10 Гбит/с  188 мс, от 5 Мбит/с до 10 Гбит/с 
 AWS Asia Pacific: Сингапур   273 мс, от 5 Мбит/с до 10 Гбит/с  262 мс, от 5 Мбит/с до 10 Гбит/с  
 AWS другие локации   По запросу   По запросу 

1.2. Особенности и преимущества 

1.2.1. Работа с большими данными:  

Передача больших наборов данных в AWS через Интернет занимает много времени и может стать дорогостоящей: пропускная способность Интернет-канала делится между данными и критическим для бизнеса сетевым трафиком, веб-приложениями и доступом пользователей к веб-ресурсам. Чтобы уменьшить время, необходимое для передачи больших данных, можно увеличить пропускную способность, обратившись к действующему поставщику услуг Интернет. В этом случае потребуется замена или приобретение дорогостоящего оборудования, обновление контракта и подписание долгосрочных обязательств.  

С помощью Direct Connect Клиент передает данные непосредственно из ЦОД или офиса минуя сеть Интернет через выделенный канал.  

1.2.2. Передача данных приложений в реальном времени

Приложения, использующие Интернет-каналы для передачи данных в реальном времени, такие как голос и видео, лучше всего работают при постоянной производительности сети. При этом задержка сети через Интернет варьируется, так как глобальная сеть состоит из большого числа операторов связи и постоянно перестраивает маршруты передачи данных из точки А в точку B.  
Direct Connect контролирует маршрутизацию данных и обеспечивает стабильную пропускную способность и уровень сетевой задержки (джиттер). 

1.2.3. Гибридные среды 

Direct Connect помогает в создании гибридных сред, которым требуются частные подключения между распределенными площадками. Гибридные среды позволяют сочетать гибкость и экономические преимущества AWS с локальной инфраструктурой Клиента. 

1.3. Как это работает 

Соединение состоит из физического сетевого подключения от офиса или ЦОД клиента до местоположения ЦОД Linxdatacenter в Москве (ул. 8 марта, д.14 стр.1) и Санкт-Петербурге (ул. Репищева, д.20а), где находятся порты прямого доступа Cloud Exchange. 

В каждой точке подключения AWS Direct Connect имеется высокоскоростное оптоволоконное соединение и интеграция по API, что упрощает упорядочение, инициализацию и постоянное управление.  

1.4. Пропускная способность 

Полоса пропускания для Клиента масштабируется от 5 Мбит/с до 10 Гбит/с с шагом 1 Мбит/с.  

1.5. Варианты подключения 

1.5.1. Обеспечение прямого подключения к вашему VPC 

VXC (Virtual Cross Connect) обеспечивает прямое подключение к AWS VPC.  Для каждого клиента и для каждого сервиса предоставляется отдельное подключение, что обеспечивает полную изоляцию и согласованное сетевое взаимодействие по сравнению с общедоступным Интернет-подключением. 

Direct Connect работает на третьем уровне модели OSI (L3) и требует BGP для связи между сетью Клиента и AWS VPC. Клиенту необходимо предоставить информацию об IP-адресации при заказе подключения. 

1.5.2. Публичный виртуальный интерфейс 

Для гарантированного сетевого подключения к общедоступным конечным точкам AWS, таким как служба хранения Amazon S3, DynamoDB и Glacier, используется публичный виртуальный интерфейс. 

Публичный виртуальный интерфейс позволяет подключаться ко всему пространству публичных IP-адресов AWS в глобальном масштабе и получения глобальных IP-маршрутов сетей Amazon.

Доступ к ресурсам AWS через публичный виртуальный интерфейс имеет следующие требования: 

  • публичный номер автономной системы (ASN), находящейся во владении клиента; 
  • согласованный между Клиентом и Linxdatacenter VLAN_ID; 
  • блок публичных IP-адресов (/30) для подключения BGP. 

Процесс подключения занимает от 48 часов, поскольку AWS будет проверять выделенное пространство IP. 

1.5.3. Приватный виртуальный интерфейс 

Для подключения к частным средам AWS, таким как виртуальное частное облако Amazon VPC, используется приватный виртуальный интерфейс. 

Приватный виртуальный интерфейс позволяет подключаться к ресурсам VPC (например, экземплярам EC2, балансировке нагрузки и экземплярам БД RDS) в частном адресном пространстве. Приватный виртуальный интерфейс подключается к шлюзу AWS Direct Connect и связывается с одним или несколькими виртуальными частными шлюзами в любых регионах AWS. Для приватного виртуального интерфейса AWS анонсирует всю подсеть VPC по BGP-сессии. 

Доступ к ресурсам AWS через приватный виртуальный интерфейс имеет следующие требования: 

  • частный номер автономной системы (ASN); 
  • поддерживаемый частный диапазон ASN 64512-65535; 
  • согласованный между Клиентом и Linxdatacenter VLAN_ID; 
  • блок частных IP-адресов (/30) в диапазоне 169. x. x. x для BGP-сессии. 

В зависимости от требований Клиента предоставляются несколько вариантов подключения к AWS - одиночные, избыточные и резервируемые соединения для достижения максимального SLA. 

1.6. Как заказать 

  1. Разработать схему организации связи в сотрудничестве с сетевыми инженерами Linxdatacenter. 
  2. Заказать Direct Connect через AWS. 
  3. Сообщить Linxdatacenter сервисный ключ Direct Connect. 
  4. Настроить маршрутизацию со стороны сетей Клиента и приступить к использованию. 

1.7. Тарификация  

  • Клиент самостоятельно оплачивает сервисы AWS. 
  • Linxdatacenter взимает оплату за: 
    • - полосу пропускания канала – по использованным ресурсам; 
    • - услуги техподдержку – за человеко-часы.