AWS Direct Connect Direct Connect Guía del usuario Amazon's trademarks and trade dress may not be...

AWS Direct ConnectGuía del usuario

AWS Direct Connect: Guía del usuarioCopyright © 2018 Amazon Web Services, Inc. and/or its affiliates. All rights reserved.

AWS Direct Connect Guía del usuario

Amazon's trademarks and trade dress may not be used in connection with any product or service that is not Amazon's, in any mannerthat is likely to cause confusion among customers, or in any manner that disparages or discredits Amazon. All other trademarks notowned by Amazon are the property of their respective owners, who may or may not be affiliated with, connected to, or sponsored byAmazon.


Table of Contents¿Qué es AWS Direct Connect? ............................................................................................................ 1

Componentes de AWS Direct Connect .......................................................................................... 1Requisitos de red ....................................................................................................................... 2Límites de AWS Direct Connect ................................................................................................... 3Recursos ................................................................................................................................... 3Acceso a una región de AWS remota ............................................................................................ 4

Acceso a servicios públicos en una región remota ................................................................... 4Acceso a una VPC en una región remota .............................................................................. 4

Políticas de direccionamiento y comunidades de BGP ...................................................................... 5Políticas de direccionamiento ............................................................................................... 5Comunidades de BGP ......................................................................................................... 5

Introducción ....................................................................................................................................... 7Requisitos previos ...................................................................................................................... 7Paso 1: Inscribirse en AWS ......................................................................................................... 8Paso 2: Solicitar una conexión a AWS Direct Connect ..................................................................... 8

(Solo para menos de 1 Gbps) Aceptación de la conexión alojada ............................................... 9Paso 3: Descargar el documento LOA-CFA ................................................................................. 10Paso 4: Crear una interfaz virtual ................................................................................................ 11Paso 5: Descargar la configuración del router ............................................................................... 15Paso 6: Verificar la interfaz virtual ............................................................................................... 15Configuración de conexiones redundantes (opcional) ...................................................................... 16

Conexiones ...................................................................................................................................... 18Creación de una conexión .......................................................................................................... 18

Descarga del documento LOA-CFA ..................................................................................... 19Ver los detalles de la conexión ................................................................................................... 20Eliminación de una conexión ...................................................................................................... 20Aceptación de una conexión alojada ............................................................................................ 21

Solicitud de conexiones cruzadas ........................................................................................................ 23Interfaces virtuales ............................................................................................................................ 31

Requisitos previos de las interfaces virtuales ................................................................................ 31Creación de una interfaz virtual .................................................................................................. 32

Creación de una interfaz virtual pública ................................................................................ 33Creación de una interfaz virtual privada ............................................................................... 34Descarga del archivo de configuración del router ................................................................... 35

Ver los detalles de la interfaz virtual ............................................................................................ 38Eliminación de una interfaz virtual ............................................................................................... 39Creación de una interfaz virtual alojada ........................................................................................ 40Aceptación de una interfaz virtual alojada ..................................................................................... 41Adición o eliminación de un BGP de mismo nivel .......................................................................... 42Asociación de una interfaz virtual ................................................................................................ 44

LAG ................................................................................................................................................ 46Creación de un LAG ................................................................................................................. 46Actualización de un LAG ............................................................................................................ 49Asociación de una conexión a un LAG ........................................................................................ 49Desasociación de una conexión de un LAG .................................................................................. 50Eliminación de un LAG .............................................................................................................. 50

Gateways de Direct Connect .............................................................................................................. 52Creación de una gateway de Direct Connect ................................................................................ 53Asociación y desasociación de gateways privadas virtuales ............................................................. 54Creación de una interfaz virtual privada a la gateway de Direct Connect ............................................ 55Eliminación de una gateway de Direct Connect ............................................................................. 56

Controlar el acceso ........................................................................................................................... 58Acciones de AWS Direct Connect ............................................................................................... 58Recursos de AWS Direct Connect ............................................................................................... 58

iii


Claves de AWS Direct Connect .................................................................................................. 58Ejemplos de políticas de AWS Direct Connect .............................................................................. 59

Uso de etiquetas .............................................................................................................................. 60Restricciones de las etiquetas .................................................................................................... 60Trabajo con etiquetas ................................................................................................................ 61

Mediante la AWS CLI ........................................................................................................................ 62Paso 1: Crear una conexión ....................................................................................................... 62Paso 2: Descargar el documento LOA-CFA .................................................................................. 63Paso 3: Crear una interfaz virtual y obtener la configuración de router ............................................... 63

Registro de llamadas a API ................................................................................................................ 68Información de AWS Direct Connect en CloudTrail ........................................................................ 68Descripción de las entradas de los archivos de registro de AWS Direct Connect ................................ 68

Monitorización de las conexiones ........................................................................................................ 72Herramientas de monitorización .................................................................................................. 72

Herramientas automatizadas ............................................................................................... 72Herramientas manuales ..................................................................................................... 73

Monitorización con Amazon CloudWatch ...................................................................................... 73Dimensiones y métricas ..................................................................................................... 73Creación de alarmas ......................................................................................................... 75

Solución de problemas ...................................................................................................................... 77Solución de problemas de capa 1 (físicos) ................................................................................... 77Solución de problemas de capa 2 (enlace de datos) ...................................................................... 78Solución de problemas de capa 3/4 (red/transporte) ....................................................................... 80Solución de problemas de direccionamiento .................................................................................. 82

Historial de revisión ........................................................................................................................... 84AWS Glossary .................................................................................................................................. 87

iv

AWS Direct Connect Guía del usuarioComponentes de AWS Direct Connect

¿Qué es AWS Direct Connect?AWS Direct Connect vincula su red interna con una ubicación de AWS Direct Connect a través de uncable estándar Ethernet de fibra óptica de 1 o 10 Gigabits. Un extremo del cable se conecta al router yel otro al router de AWS Direct Connect. Con esta conexión establecida, puede crear interfaces virtualesdirectamente en servicios públicos de AWS (por ejemplo, en Amazon S3) o en Amazon VPC derivando alos proveedores de servicio de Internet a su ruta de acceso a la red. Una ubicación de AWS Direct Connectproporciona acceso a AWS en la región con la que está asociada. Puede utilizar una única conexión enuna región pública o AWS GovCloud (US) para obtener acceso a los servicios de AWS públicos en todaslas demás regiones públicas.

El siguiente diagrama muestra cómo AWS Direct Connect se conecta con su red.

Contenido• Componentes de AWS Direct Connect (p. 1)• Requisitos de red (p. 2)• Límites de AWS Direct Connect (p. 3)• Recursos (p. 3)• Acceso a una región de AWS remota (p. 4)• Políticas de direccionamiento y comunidades de BGP (p. 5)

Componentes de AWS Direct ConnectLos siguientes son los componentes clave que utilizará con AWS Direct Connect.

1

AWS Direct Connect Guía del usuarioRequisitos de red

Conexión Cree una conexión en una ubicación de AWSDirect Connect para establecer una conexiónde red desde sus instalaciones a una región deAWS. Para obtener más información, consulteConexiones (p. 18).

Interfaz virtual Cree una interfaz virtual para permitir el accesoa los servicios de AWS. Una interfaz virtualpública permite acceder a servicios orientadosal público, como Amazon S3. Una interfazvirtual privada permite el acceso a su VPC. Paraobtener más información, consulte Interfacesvirtuales (p. 31) y Requisitos previos de lasinterfaces virtuales (p. 31).

Requisitos de redPara utilizar AWS Direct Connect en una ubicación de AWS Direct Connect, la red deben cumplir una delas siguientes condiciones:

• La red está coubicada en una ubicación de AWS Direct Connect existente. Para obtener másinformación sobre las ubicaciones de AWS Direct Connect disponibles, consulte Detalles del producto deAWS Direct Connect.

• Está trabajando con un socio de AWS Direct Connect que es miembro de la red de socios de AWS(APN). Para obtener más información, consulte Socios de APN que soportan AWS Direct Connect.

• Está trabajando con un proveedor de servicios independientes para conectarse a AWS Direct Connect.

Además, la red deben cumplir las siguientes condiciones:

• Su red debe utilizar fibra monomodo con un transceptor 1000BASE-LX (1 310 nm) para Ethernet de 1gigabit o un transceptor 10GBASE-LR (1 310 nm) para Ethernet de 10 gigabits.

• La negociación automática del puerto debe desactivarse. La velocidad del puerto y el modo dúplexcompleto debe configurarse manualmente.

• La encapsulación 802.1Q VLAN debe ser compatible en toda la conexión, incluidos los dispositivosintermedios.

• El dispositivo debe ser compatible con el protocolo de gateway fronteriza (BGP) y la autenticación MD5de BGP.

• (Opcional) También puede configurar Bidirectional Forwarding Detection (BFD) en la red. La BFDasíncrona se habilita automáticamente en las interfaces virtuales de AWS Direct Connect, pero nofuncionará hasta que la configure en el router.

AWS Direct Connect es compatible con los protocolos de comunicación IPv4 e IPv6. Es posible acceder alas direcciones IPv6 proporcionadas por los servicios públicos de AWS a través de las interfaces virtualesAWS Direct Connect.

AWS Direct Connect es compatible con una unidad de transmisión máximo (MTU) de hasta 1522 bytes enla capa de conexión física (encabezado de Ethernet de 14 bytes + etiqueta VLAN de 4 bytes + datagramaIP de 1500 bytes + FCS de 4 bytes).

2

http://aws.amazon.com/directconnect/details

http://aws.amazon.com/directconnect/details

https://aws.amazon.com//directconnect/partners/

AWS Direct Connect Guía del usuarioLímites de AWS Direct Connect

Límites de AWS Direct ConnectEn la siguiente tabla se muestran los límites relacionados con AWS Direct Connect. A menos que seindique lo contrario, puede solicitar un aumento de cualquiera de estos límites. Para ello, rellene elformulario Límites de AWS Direct Connect.

Componente Límite Comentarios

Interfaces virtuales por conexión de AWSDirect Connect

50 Este límite no se puede aumentar.

Conexiones de AWS Direct Connect activaspor región por cuenta

10 Puede solicitar un aumento de este límite.

Rutas por sesión de protocolo de gatewayfronteriza (BGP) en una interfaz virtualprivada


Rutas por sesión de protocolo de gatewayfronteriza (BGP) en una interfaz virtualpública

1 000 Este límite no se puede aumentar.

Número de conexiones por grupo deagregación de enlace (LAG)


Número de grupos de agregación de enlace(LAG) por región


Número de gateways de Direct Connect porcuenta


Gateways privadas virtuales por gateway deDirect Connect


Interfaces virtuales por gateway de DirectConnect


RecursosLos recursos relacionados siguientes pueden serle de ayuda cuando trabaje con este servicio.

Recurso Descripción

Información del producto de AWS DirectConnect

Información general del producto.

Precios Calcular los costos mensuales.

Herramientas para desarrolladores deAWS

Vínculos a herramientas para desarrolladores, SDK,conjuntos de herramientas de IDE y herramientas de líneade comandos para desarrollar y administrar aplicaciones deAWS.

Preguntas frecuentes de AWS DirectConnect

Las principales preguntas sobre este producto.

3

https://console.aws.amazon.com/support/home#/case/create?issueType=service-limit-increase&limitType=service-code-direct-connect

http://aws.amazon.com/directconnect/

http://aws.amazon.com/directconnect/

http://aws.amazon.com/directconnect/pricing/

https://aws.amazon.com/tools/

https://aws.amazon.com/tools/

http://aws.amazon.com/directconnect/faqs/

http://aws.amazon.com/directconnect/faqs/

AWS Direct Connect Guía del usuarioAcceso a una región de AWS remota

Recurso Descripción

Foro de AWS Direct Connect Un foro de la comunidad donde se tratan aspectos técnicosrelacionados con AWS Direct Connect.

Centro de AWS Support Centro para crear y administrar los casos de AWS Support.También incluye enlaces a otros recursos útiles como foros,preguntas técnicas frecuentes, estado de los servicios yAWS Trusted Advisor.

Contáctese con nosotros Un punto de contacto centralizado para las consultasrelacionadas con la facturación, cuentas, eventos, abuso yotros problemas de AWS.

Acceso a una región de AWS remotaLas ubicaciones de AWS Direct Connect de regiones públicas o del AWS GovCloud (US) pueden obteneracceso a los servicios públicos de cualquier otra región pública (excepto China (Pekín)). Además, lasconexiones de AWS Direct Connect de regiones públicas o de AWS GovCloud (US) pueden configurarsede modo que obtengan acceso a una VPC de la cuenta en cualquier otra región pública (excepto China(Pekín)). Por lo tanto, puede utilizar una única conexión de AWS Direct Connect para crear servicios envarias regiones. Todo el tráfico de red permanece en la red troncal global de AWS, independientemente desi obtiene acceso a los servicios de AWS públicos o a una VPC de otra región.

A cualquier transferencia de datos fuera de una región remota se le aplica la tasa de transferencia de datosde la región remota. Para obtener más información sobre los precios de transferencia de datos, consulte lasección Precios de la página de detalles de AWS Direct Connect.

Para obtener más información sobre las políticas de direccionamiento y sobre las comunidades deBGP admitidas para las conexiones de AWS Direct Connect, consulte Políticas de direccionamiento ycomunidades de BGP (p. 5).

Acceso a servicios públicos en una región remotaPara obtener acceso a los recursos públicos de una región remota, debe configurar una interfaz virtualpública y establecer una sesión de protocolo de gateway fronteriza (BGP). Para obtener más información,consulte Interfaces virtuales (p. 31).

Tras crear una interfaz virtual pública y establecer una sesión de BGP, el router aprende las rutas de lasdemás regiones públicas de AWS. Para obtener más información sobre los prefijos comunicados por AWSen la actualidad, consulte Rangos de direcciones IP de AWS en la Referencia general de Amazon WebServices.

Acceso a una VPC en una región remotaPuede crear una gateway de Direct Connect en cualquier región pública y utilizarla para establecer laconexión de AWS Direct Connect a través de una interfaz virtual privada con varias VPC de la cuentaque se encuentren en diferentes regiones. Para obtener más información, consulte Gateways de DirectConnect (p. 52).

Si lo prefiere, puede crear una interfaz virtual pública para la conexión de AWS Direct Connect y, acontinuación, establecer una conexión de VPN con la VPC en la región remota. Para obtener másinformación sobre cómo configurar la conectividad entre una VPN y una VPC, consulte Escenarios yejemplos de uso de Amazon Virtual Private Cloud en la Guía del usuario de Amazon VPC.

4

https://forums.aws.amazon.com/forum.jspa?forumID=126

https://console.aws.amazon.com/support/home#/

https://aws.amazon.com/contact-us/

http://aws.amazon.com/directconnect/pricing/

http://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html

http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenarios.html

http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenarios.html

AWS Direct Connect Guía del usuarioPolíticas de direccionamiento y comunidades de BGP

Políticas de direccionamiento y comunidades deBGP

AWS Direct Connect se aplica las políticas de direccionamiento de entrada y salida para una conexión deAWS Direct Connect pública. También puede usar las etiquetas de comunidad del protocolo de gatewayfronteriza (BGP) en las rutas de Amazon anunciadas y aplicar etiquetas de comunidad de BGP en las quese anuncie en Amazon.

Políticas de direccionamientoSi utiliza AWS Direct Connect para obtener acceso a los servicios públicos de AWS, debe especificar losprefijos IPv4 o IPv6 públicos para anunciarse a través del BGP.

Se aplican las siguientes políticas de direccionamiento de entrada:

• Debe poseer los prefijos públicos y deben estar registrados como tales en el registro de Internet regionalcorrespondiente.

• El tráfico debe estar destinado a los prefijos públicos de Amazon. No se admite el direccionamientotransitivo entre las conexiones.

• AWS Direct Connect realiza el filtrado de paquetes entrantes para validar que el origen del tráficoprocede de su prefijo anunciado.

Se aplican las siguientes políticas de direccionamiento de salida:

• AS-PATH se utiliza para determinar la ruta de direccionamiento y AWS Direct Connect es la rutapreferida para el tráfico procedente de Amazon. Solo se usan los ASN públicos internamente para laselección de ruta.

• AWS Direct Connect anuncia todos los prefijos de región de AWS locales y remotos, e incluye losprefijos de red de otros puntos de presencia (PoP) sin región de AWS donde estén disponibles, porejemplo, CloudFront y Route 53.

• AWS Direct Connect anuncia los prefijos con una longitud de ruta mínima de 3.• AWS Direct Connect anuncia todos los prefijos públicos con la conocida comunidad de BGPNO_EXPORT.

• Si tiene varias conexiones de AWS Direct Connect, puede ajustar el uso compartido de carga del tráficoentrante mediante la comunicación de prefijos con atributos de ruta similares.

• Los prefijos anunciados por AWS Direct Connect no se debe anunciar más allá de los límites de redde la conexión; por ejemplo, los prefijos no se deben incluir en ninguna tabla de direccionamiento deInternet pública.

Comunidades de BGPAWS Direct Connect admite diversas etiquetas de comunidad de BGP para ayudar a controlar el alcance(regional o global) y las preferencias de rutas del tráfico.

Comunidades de BGP de alcancePuede aplicar las etiquetas de prefijo de comunidad de BGP en los prefijos públicos que usted comunicaen Amazon para indicar hasta qué punto se propagarán los prefijos en la red de Amazon: solo hasta laregión de AWS local, a todas las regiones de un continente o a todas las regiones públicas.

Puede utilizar las siguientes comunidades de BGP para los prefijos:

5

AWS Direct Connect Guía del usuarioComunidades de BGP

• 7224:9100: región de AWS local• 7224:9200: todas las regiones de AWS de un continente (por ejemplo, en toda América del Norte)• 7224:9300: globalmente (en todas las regiones públicas de AWS)

Note

Si no se aplican las etiquetas de la comunidad, los prefijos se anuncian en todas las regionespúblicas (globales) de AWS de forma predeterminada.

Las comunidades 7224:1 a 7224:65535 están reservadas para AWS Direct Connect.

Además, la conocida comunidad de BGP NO_EXPORT se admite para interfaces virtuales tanto públicascomo privadas.

AWS Direct Connect también proporciona etiquetas de comunidad de BGP en las rutas de Amazonanunciadas. Si utiliza AWS Direct Connect para obtener acceso a los servicios de AWS públicos, podrácrear filtros en función de estas etiquetas de comunidad.

AWS Direct Connect aplica las siguientes comunidades de BGP a sus rutas anunciadas:

• 7224:8100: rutas que proceden de la misma región de AWS a la que está asociado el punto depresencia de AWS Direct Connect.

• 7224:8200: rutas que proceden del mismo continente al que está asociado el punto de presencia deAWS Direct Connect.

• Sin etiqueta: globalmente (en todas las regiones públicas de AWS)

Se eliminan las comunidades que no se admiten en una conexión pública de AWS Direct Connect.

Comunidades de BGP de preferencia localPuede utilizar las etiquetas de comunidad de BGP de preferencia local para lograr el equilibrio entre elbalanceo de carga y las preferencias de ruta del tráfico entrante a la red. Para cada prefijo que ustedcomunica en una sesión de BGP, puede aplicar una etiqueta de comunidad para indicar la prioridad de laruta asociada en el tráfico de retorno. Las etiquetas de comunidad de BGP de preferencia local se admitenen las interfaces virtuales privadas.

Se admiten las siguientes etiquetas de comunidad de BGP de preferencia local:

• 7224:7100: preferencia baja• 7224:7200: preferencia intermedia• 7224:7300: preferencia alta

Las etiquetas de comunidad de BGP de preferencia local se excluyen mutuamente. Para balancear lacarga del tráfico entre varias conexiones de AWS Direct Connect, aplique la misma etiqueta de comunidada los prefijos de todas las conexiones. Para permitir la conmutación por error en varias conexiones de AWSDirect Connect, aplique una etiqueta de comunidad con una preferencia mayor a los prefijos de la interfazvirtual activa o principal.

Las etiquetas de comunidad de BGP de preferencia local se evalúan antes que los atributos AS_PATH, y lohacen por orden de preferencia, desde el valor más bajo hasta el valor más alto (se prefiere la preferenciamás alta).

6

AWS Direct Connect Guía del usuarioRequisitos previos

Introducción a AWS Direct ConnectAWS Direct Connect permite que su red local interactúe directamente con un dispositivo situado en unaubicación de AWS Direct Connect. Los siguientes procedimientos muestran los escenarios comunes parallevar a cabo la configuración de una conexión de AWS Direct Connect. También puede consultar el temarelacionado con el aprovisionamiento de una conexión de AWS Direct Connect en el Knowledge Center.

Puede configurar una conexión de AWS Direct Connect de una de las siguientes formas.

Velocidad del puerto Método

1 Gbps o superior Conéctese directamente con un dispositivo deAWS desde su router en una ubicación de AWSDirect Connect.

1 Gbps o superior Hable con un socio de la red de socios de AWS(APN) o con un proveedor de red para que leayuden a conectar un router situado en su centrode datos, oficina o entorno de coubicación con unaubicación de AWS Direct Connect. El proveedorde red no tiene que ser miembro de la APN paraconectarse.

Menos de 1 Gbps Hable con un socio de la red de socios de AWS(APN), quien creará una conexión alojada parausted. Inscríbase en AWS y, a continuación,siga las instrucciones para aceptar la conexiónalojada (p. 9).

Contenido• Requisitos previos (p. 7)• Paso 1: Inscribirse en AWS (p. 8)• Paso 2: Solicitar una conexión a AWS Direct Connect (p. 8)• Paso 3: Descargar el documento LOA-CFA (p. 10)• Paso 4: Crear una interfaz virtual (p. 11)• Paso 5: Descargar la configuración del router (p. 15)• Paso 6: Verificar la interfaz virtual (p. 15)• Configuración de conexiones redundantes (opcional) (p. 16)

Requisitos previosPara las conexiones con AWS Direct Connect con velocidades de puerto de 1 Gbps o superiores,asegúrese de que su red cumple los siguientes requisitos.

• Su red debe utilizar fibra monomodo con un transceptor 1000BASE-LX (1 310 nm) para Ethernet de 1gigabit o un transceptor 10GBASE-LR (1 310 nm) para Ethernet de 10 gigabits.

7

https://aws.amazon.com/premiumsupport/knowledge-center/provision-direct-connection/

https://aws.amazon.com/directconnect/partners


AWS Direct Connect Guía del usuarioPaso 1: Inscribirse en AWS

• La negociación automática del puerto debe desactivarse. La velocidad del puerto y el modo dúplexcompleto debe configurarse manualmente.

• La encapsulación 802.1Q VLAN debe ser compatible en toda la conexión, incluidos los dispositivosintermedios.

• El dispositivo debe ser compatible con el protocolo de gateway fronteriza (BGP) y la autenticación MD5de BGP.

• (Opcional) También puede configurar Bidirectional Forwarding Detection (BFD) en la red. La BFDasíncrona se habilita automáticamente en las interfaces virtuales de AWS Direct Connect, pero nofuncionará hasta que la configure en el router.

Paso 1: Inscribirse en AWSPara utilizar AWS Direct Connect, necesita una cuenta de AWS si todavía no tiene una.

Para inscribirse en una cuenta de AWS

1. Abra https://aws.amazon.com/ y después elija Create an AWS Account.

Note

Esto podría no estar disponible en el navegador si ha iniciado previamente sesión en laConsola de administración de AWS. En ese caso, elija Sign in to a different account ydespués Create a new AWS account.

2. Siga las instrucciones en línea.

Parte del procedimiento de inscripción consiste en recibir una llamada telefónica e introducir unnúmero PIN con el teclado del teléfono.

Paso 2: Solicitar una conexión a AWS DirectConnect

Para las conexiones de 1 Gbps o superiores, puede enviar una solicitud de conexión utilizando la consolade AWS Direct Connect. Asegúrese de que dispone de la siguiente información:

• La velocidad de puerto que necesita: 1 Gbps o 10 Gbps. No se puede cambiar la velocidad de puertouna vez que ha creado la solicitud de conexión.

• La ubicación de AWS Direct Connect en la que terminará la conexión.

Si necesita una velocidad de puerto inferior a 1 Gbps, no puede solicitar una conexión a través de laconsola. En su lugar, póngase en contacto con un socio de APN, quien creará una conexión alojadapara usted, que deberá aceptar. Omita el siguiente procedimiento y vaya a (Solo para menos de 1 Gbps)Aceptación de la conexión alojada (p. 9).

Para crear una nueva conexión de AWS Direct Connect

1. Abra la consola de AWS Direct Connect en https://console.aws.amazon.com/directconnect/.2. En la barra de navegación, seleccione la región en la que se va a conectar a AWS Direct Connect.

Para obtener más información, consulte Regiones y puntos de enlace de AWS.3. En la pantalla Welcome to AWS Direct Connect, elija Get Started with Direct Connect.4. En el cuadro de diálogo Create a Connection, haga lo siguiente:

8

https://aws.amazon.com/

https://console.aws.amazon.com/directconnect/

http://docs.aws.amazon.com/general/latest/gr/rande.html

AWS Direct Connect Guía del usuario(Solo para menos de 1 Gbps)

Aceptación de la conexión alojada

a. En Connection Name, escriba un nombre para la conexión.b. En LAG Association, especifique si la conexión es independiente o si debería estar asociada con

un grupo de agregación de enlace (LAG) en su cuenta. Esta opción solo está disponible si tieneun LAG en su cuenta. Para asociar la conexión a un LAG, seleccione el ID del LAG. La conexiónse crea con la misma velocidad de puerto y ubicación especificados en el LAG. Para obtener másinformación, consulte Grupos de agregación de enlaces (LAG) (p. 46).

c. En Location, seleccione la ubicación de AWS Direct Connect apropiada.d. Si procede, en Sub Location (Sububicación), elija el piso más cercano a usted o a su proveedor de

red. Esta opción solo está disponible si la ubicación dispone de Meet-Me Rooms (MMR) en variospisos del edificio.

e. Seleccione la velocidad de puerto adecuada y, a continuación, elija Create.

Su conexión aparece en el panel Connections de la consola de AWS Direct Connect.

AWS puede tardar hasta 72 horas en revisar la solicitud y aprovisionar un puerto para la conexión. Duranteeste tiempo, es posible que reciba un correo electrónico con una solicitud de información adicional sobresu caso de uso o sobre la ubicación especificada. El correo electrónico se envía a la dirección que hautilizado cuando se ha inscrito en AWS. Si no responde en un plazo de 7 días, se eliminará la conexión.

Para obtener más información sobre cómo crear y trabajar con conexiones de AWS Direct Connect,consulte Conexiones (p. 18).

(Solo para menos de 1 Gbps) Aceptación de laconexión alojadaSi ha solicitado una conexión de menos de 1G al socio que ha elegido, este creará una conexión alojadapara usted (no puede crearla usted mismo). Deberá aceptarla en la consola de AWS Direct Connect antesde poder crear una interfaz virtual.

Para aceptar una conexión alojada

1. Abra la consola de AWS Direct Connect en https://console.aws.amazon.com/directconnect/.2. Si fuera necesario, seleccione la región en la que reside la conexión alojada. Para obtener más

información, consulte Regiones y puntos de enlace de AWS.3. En el panel de navegación, elija Connections.4. En el panel Connections, seleccione una conexión hospedada.

9



AWS Direct Connect Guía del usuarioPaso 3: Descargar el documento LOA-CFA

5. Seleccione I understand that Direct Connect port charges apply once I click Accept Connection y, acontinuación, elija Accept Connection.

6. Vaya al Paso 4 (p. 11) para continuar configurando su conexión de AWS Direct Connect.

Paso 3: Descargar el documento LOA-CFAUna vez que haya solicitado una conexión, AWS pone a su disposición una Carta de autorización yAsignación de instalaciones de conexión (LOA-CFA) que puede descargar, o le enviará un correoelectrónico solicitándole más información. El documento LOA-CFA es la autorización para conectarse aAWS y el proveedor de coubicación o el proveedor de red la necesitan para establecer la conexión de red(conexión cruzada).

Para descargar el documento LOA-CFA

1. Abra la consola de AWS Direct Connect en https://console.aws.amazon.com/directconnect/.2. En el panel de navegación, elija Connections y seleccione su conexión.3. Elija Actions, Download LOA-CFA.

Note

Si el enlace no está habilitado, significa que aún no puede descargar el documento LOA-CFA.Busque una solicitud para obtener más información el correo electrónico. Si todavía no estádisponible o no ha recibido un correo electrónico transcurridas 72 horas, póngase en contactocon AWS Support.

4. También puede introducir el nombre de su proveedor para que aparezca junto con el nombre de suempresa como solicitante en el documento LOA-CFA. Elija Download. El documento LOA-CFA sedescarga en su equipo como archivo PDF.

5. Una vez que haya descargado el documento LOA-CFA, lleve a cabo una de las siguientesoperaciones:

• Si trabaja con un miembro de APN o un proveedor de red, envíeles el documento LOA-CFA paraque puedan solicitar una conexión cruzada para usted en la ubicación de AWS Direct Connect. Sino pueden solicitar la conexión cruzada para usted, puede ponerse en contacto con el proveedor decoubicación (p. 23) directamente.

10


https://aws.amazon.com/support/createCase

AWS Direct Connect Guía del usuarioPaso 4: Crear una interfaz virtual

• Si tiene equipos en la ubicación de AWS Direct Connect, póngase en contacto con el proveedor decoubicación para que solicite una conexión de red cruzada. Debe ser un cliente del proveedor decoubicación y enviarle el documento LOA-CFA que autoriza a la conexión con el router de AWS y lainformación necesaria para conectarse a la red.

Las ubicaciones de AWS Direct Connect que incluyen varios sitios (por ejemplo, Equinix DC1-DC6 y DC10-DC11) están configuradas como un campus. Si su equipo o el de su proveedor de red está ubicado encualquiera de estos sitios, podrá solicitar una conexión cruzada con el puerto asignado aunque este seencuentre en otro edificio del campus.

Important

Un campus se trata como una única ubicación de AWS Direct Connect. Para conseguir un altonivel de disponibilidad, configure conexiones con diferentes ubicaciones de AWS Direct Connect.

Si usted o su proveedor de red experimentan problemas al establecer una conexión física, consulteSolución de problemas de capa 1 (físicos) (p. 77).

Paso 4: Crear una interfaz virtualPara empezar a utilizar su conexión de AWS Direct Connect, debe crear una interfaz virtual. Puede crearuna interfaz privada virtual para conectarse a la VPC o puede crear una pública para conectarse a losservicios públicos de AWS que no están incluidos en una VPC. Al crear una interfaz virtual privada a unaVPC, necesita una interfaz virtual privada para cada VPC a la que se va a conectar. Por ejemplo, necesitatres interfaces virtuales privadas para conectarse a tres VPC.

Antes de comenzar, asegúrese de que dispone de la siguiente información:

• Connection: conexión de AWS Direct Connect o grupo de agregación de enlaces (LAG) para el que va acrear la interfaz virtual.

• Virtual interface name: nombre de la interfaz virtual.• Virtual interface owner (Propietario de la interfaz virtual): si va a crear la interfaz virtual para otra cuenta,

necesitará el ID de cuenta de AWS de esa otra cuenta.• (Solo interfaz virtual privada) Connection to: para conectarse a una VPC de la misma región, se requiere

la gateway privada virtual de la VPC. El ASN del lado de Amazon de la sesión de BGP se hereda de lagateway privada virtual. Al crear una gateway privada virtual, puede especificar su propio ASN privado.De lo contrario, Amazon proporciona un ASN predeterminado. Para obtener más información, consulteConexiones de VPN administradas de AWS en la Guía del usuario de Amazon VPC. Para conectarsea una VPC a través de una gateway de Direct Connect, necesitará la gateway de Direct Connect. Paraobtener más información, consulte Gateways de Direct Connect.

• VLAN: una etiqueta exclusiva de red de área local virtual (VLAN) que no se utilice todavía en laconexión. El valor debe estar entre 1 y 4 094, y debe cumplir el estándar 802.1Q Ethernet. Esta etiquetaes necesaria para cualquier tráfico que atraviese la conexión de AWS Direct Connect.

• Address family (Familia de direcciones): indica si la sesión de intercambio de tráfico BGP se realizará através de IPv4 o IPv6.

• Peer IP addresses (Direcciones IP del mismo nivel): una interfaz virtual es compatible con una sesiónde intercambio de tráfico BGP para IPv4, IPv6 o con una de cada (pila doble). No puede crear variassesiones de BGP para la misma familia de direccionamiento IP en la misma interfaz virtual. Los rangosde las direcciones IP se asignan a cada extremo de la interfaz virtual para la sesión de intercambio detráfico BGP.• IPv4:

• (Solo interfaz virtual pública) Debe especificar sus propias direcciones IPv4 públicas únicas (/30).• (Solo interfaz virtual privada) Amazon puede generar direcciones IPv4 privadas por usted. Si

especifica la suya propia, asegúrese de especificar CIDR privados solamente para la interfaz del

11

http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/SetUpVPNConnections.html#vpn-create-vpg

http://docs.aws.amazon.com/directconnect/latest/UserGuide/direct-connect-gateways.html


router y para la interfaz de AWS Direct Connect (por ejemplo, no especifique otras direcciones IP dela red local).

• IPv6: Amazon le asigna automáticamente un CIDR IPv6 /125. No puede especificar sus propiasdirecciones IPv6 de mismo nivel.

• Información de BGP:• Un número de sistema autónomo (ASN) para protocolo de gateway fronteriza (BGP) público o privado

en su lado de la sesión de BGP. Si utiliza un ASN público, debe tener uno propio. Si utiliza un ASNprivado, debe estar dentro del rango 64512 a 65535. El sistema autónomo (AS) que se antepone nofunciona si utiliza un ASN privado para una interfaz virtual pública.

• Una clave de autenticación MD5 de BGP. Puede proporcionar su propia clave o dejar que Amazongenere una para usted.

• (Solo interfaz virtual pública) Prefijos que se desea comunicar: rutas IPv4 o IPv6 públicas que secomunicarán a través del BGP. Debe comunicar al menos un prefijo a través del BGP, hasta un máximode 1 000 prefijos.• IPv4: el CIDR IPv4 no debe solaparse con otro CIDR IPv4 público comunicado a través de AWS Direct

Connect. Si no es propietario de direcciones IPv4 públicas, es posible que su proveedor de red lepueda proporcionar un CIDR IPv4 público. De lo contrario, contacte con AWS Support para solicitar unCIDR IPv4 público /31 (e indique un caso de uso en su solicitud).

• IPv6: especifique una longitud de prefijo de /64 caracteres o menos.

Para aprovisionar una interfaz virtual pública a servicios que no sean de una VPC

1. Abra la consola de AWS Direct Connect en https://console.aws.amazon.com/directconnect/.2. En el panel de navegación, elija Connections, seleccione la conexión que se usará y, a continuación,

elija Actions, Create Virtual Interface.3. En el panel Create a Virtual Interface, elija Public.

4. En el cuadro de diálogo Define Your New Public Virtual Interface (Defina su nueva interfaz virtualpública), haga lo siguiente y elija Continue (Continuar):

12




a. En Connection, seleccione la conexión física existente en la que desea crear la interfaz virtual.b. En Virtual Interface Name, escriba un nombre para la interfaz virtual.c. En Virtual Interface Owner, seleccione la opción My AWS Account si la interfaz virtual es para su

cuenta de AWS.d. En VLAN, escriba el número de ID de la red de área local virtual (VLAN).e. Si está configurando un BGP IPv4 de mismo nivel, elija IPv4 y haga lo siguiente:

• En Your router peer IP (Su IP de mismo nivel del router), escriba la dirección CIDR IPv4 dedestino a la que Amazon debe enviar el tráfico.

• En Amazon router peer IP, escriba la dirección CIDR IPv4 que se va a utilizar para enviar tráfico aAmazon.

f. Si está configuración un BGP IPv6 de mismo nivel, elija IPv6. Las direcciones IPv6 de mismonivel se asignarán automáticamente desde el grupo de direcciones IPv6 de Amazon. No puedeespecificar direcciones IPv6 personalizadas.

g. En BGP ASN, escriba el número de sistema autónomo (ASN) para protocolo de gateway fronteriza(BGP) de la gateway.

h. Para que AWS genere una clave de BGP, active la casilla de verificación Auto-generate BGP key.

Para utilizar su propia clave de BGP, desactive la casilla de verificación Auto-generate BGP key. EnBGP Authentication Key, escriba su clave MD5 de BGP.

i. En Prefixes you want to advertise (Prefijos que desea anunciar), escriba las direcciones CIDR IPv4de destino (separadas por comas) a las que debe redirigirse el tráfico a través de la interfaz virtual.

5. Descargue la configuración del router. Para obtener más información, consulte Paso 5: Descargar laconfiguración del router (p. 15).

Note

AWS le solicita información adicional si sus prefijos públicos o ASN pertenecen a un ISP oun operador de red. Esta información puede ser un documento con un membrete oficial de laempresa o un correo electrónico proveniente del nombre de dominio de la empresa confirmandoque usted puede utilizar el prefijo de red o el ASN.

Al crear una interfaz virtual pública, AWS puede tardar hasta 72 horas en revisar y aprobar la solicitud.

Para aprovisionar una interfaz virtual privada a una VPC

1. Abra la consola de AWS Direct Connect en https://console.aws.amazon.com/directconnect/.2. En el panel de navegación, elija Connections (Conexiones), seleccione la conexión que se usará y, a

continuación, elija Actions (Acciones), Create Virtual Interface (Crear interfaz virtual).3. En el panel Create a Virtual Interface, seleccione Private.

13



4. En Define Your New Private Virtual Interface (Defina su nueva interfaz virtual privada), haga losiguiente y elija Continue (Continuar):

a. En Virtual Interface Name, escriba un nombre para la interfaz virtual.b. En Virtual Interface Owner, seleccione la opción My AWS Account si la interfaz virtual es para su

cuenta de AWS.c. En Connection To (Conexión a), seleccione Virtual Private Gateway (Gateway privada virtual) y

seleccione la gateway privada virtual a la que se quiere conectar.d. En VLAN, escriba el número de ID de la red de área local virtual (VLAN).e. Si está configurando un BGP IPv4 de mismo nivel, elija IPv4 y haga lo siguiente:

• Para que AWS genere la dirección IP del router y la dirección IP de Amazon, seleccione Auto-generate peer IPs.

• Si desea especificar estas direcciones IP usted mismo, desactive la casilla de verificación Auto-generate peer IPs. En Your router peer IP, escriba la dirección CIDR IPv4 de destino a la queAmazon debe enviar el tráfico. En Amazon router peer IP, escriba la dirección CIDR IPv4 que seva a utilizar para enviar tráfico a AWS.





5. Descargue la configuración del router. Para obtener más información, consulte Paso 5: Descargar laconfiguración del router (p. 15).

14

AWS Direct Connect Guía del usuarioPaso 5: Descargar la configuración del router

Note

Si utiliza el asistente de VPC para crear una VPC, la propagación de rutas se activaautomáticamente. Gracias a la propagación de rutas, estas aparecen automáticamente en lastablas de ruteo de la VPC. Si lo prefiere, puede deshabilitar la propagación de rutas. Para obtenermás información, consulte Habilitación de la propagación de ruta en su tabla de ruteo en la Guíadel usuario de Amazon VPC.

Paso 5: Descargar la configuración del routerDespués de crear una interfaz virtual para su conexión de AWS Direct Connect, puede descargar elarchivo de configuración del router. El archivo contiene los comandos necesarios para configurar el routerpara su uso con la interfaz virtual pública o privada.

Para descargar una configuración del router

1. Abra la consola de AWS Direct Connect en https://console.aws.amazon.com/directconnect/.2. En el panel Virtual Interfaces (Interfaces virtuales), seleccione la interfaz virtual y, a continuación, elija

Actions (Acciones), Download Router Configuration (Descargar la configuración del router).3. En el cuadro de diálogo Download Router Configuration, haga lo siguiente:

a. En Vendor, seleccione el fabricante del router.b. En Platform, seleccione el modelo del router.c. En Software, seleccione la versión de software del router.

4. Elija Download y, a continuación, utilice la configuración adecuada del router para garantizar de quepuede conectarse a AWS Direct Connect.

Para ver archivos de configuración de ejemplo, consulte Ejemplos de archivos de configuración del router.

Una vez que haya configurado el router, el estado de la interfaz virtual pasa a UP. Si la interfaz virtualsigue sin funcionar y no puede hacer ping a la dirección IP de mismo nivel del dispositivo de AWS DirectConnect, consulte Solución de problemas de capa 2 (enlace de datos) (p. 78). Si puede hacer ping a ladirección IP de mismo nivel, consulte Solución de problemas de capa 3/4 (red/transporte) (p. 80). Si lasesión de intercambio de tráfico BGP se ha establecido, pero no puede dirigir el tráfico, consulte Soluciónde problemas de direccionamiento (p. 82).

Paso 6: Verificar la interfaz virtualUna vez que haya establecido las interfaces virtuales para la nube de AWS o la Amazon VPC, puedeverificar su conexión de AWS Direct Connect realizando los siguientes procedimientos.

Para verificar la conexión de la interfaz virtual a la nube de AWS

• Ejecute traceroute y verifique que el identificador de AWS Direct Connect está en el seguimiento dered.

Para verificar la conexión de la interfaz virtual a Amazon VPC

1. Utilizando una AMI que permita hacer ping, como una AMI de Amazon Linux, inicie una instancia EC2en la VPC adjunta a la gateway privada virtual. Las AMI de Amazon Linux están disponibles en lapestaña Quick Start cuando utiliza el asistente de lanzamiento de instancias en la consola de AmazonEC2. Para obtener más información, consulte Launch an Instance en la Guía del usuario de Amazon

15

http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/SetUpVPNConnections.html#vpn-configure-routing


http://docs.aws.amazon.com/directconnect/latest/UserGuide/create-vif.html#vif-example-router-files

http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-launch-instance_linux.html

AWS Direct Connect Guía del usuarioConfiguración de conexiones redundantes (opcional)

EC2 para instancias de Linux. Asegúrese de que el grupo de seguridad asociado a la instancia incluyeuna regla que permita el tráfico ICMP entrante (para la solicitud de ping).

2. Cuando la instancia se esté ejecutando, obtenga la dirección IPv4 privada (por ejemplo, 10.0.0.4). Laconsola de Amazon EC2 muestra la dirección como parte de los detalles de la instancia.

3. Haga ping a las direcciones IPv4 privadas y obtenga una respuesta.

Configuración de conexiones redundantes(opcional)

Para establecer la conmutación por error, le recomendamos que solicite y configure dos conexionesdedicadas a AWS tal y como se muestra en la siguiente figura. Estas conexiones pueden terminar en uno odos router de la red.

Cuando se aprovisionan dos conexiones dedicadas, existen diferentes opciones de configuracióndisponibles:

• Activa/Activa (múltiples rutas de BGP). Esta es la configuración predeterminada, donde ambasconexiones están activas. AWS Direct Connect es compatible con múltiples rutas a varias interfacesvirtuales dentro de la misma ubicación y la carga del tráfico se comparte entre las diferentes interfacesen función del flujo. Si una conexión no se encuentra disponible, todo el tráfico se redirige a través de laotra conexión.

• Activa/Pasiva (conmutación por error). Una conexión gestiona el tráfico mientas que la otra está en modode espera. Si la conexión activa no se encuentra disponible, todo el tráfico se redirige a través de laconexión pasiva. Deberá colocar la ruta de AS delante de la ruta de uno de los enlaces para convertirloen el enlace pasivo.

Cómo se configuren las conexiones no afecta a la redundancia, pero sí afecta a las políticas quedeterminan la forma en la que los datos se redirigen a través de ambas conexiones. Le recomendamosque configure las dos conexiones como activas.

Si utiliza una conexión de VPN para aportar redundancia, asegúrese de implementar un mecanismo decomprobación de estado y conmutación por error. Además, compruebe el direccionamiento de la tabla deruteo.

16



AWS Direct Connect Guía del usuarioConfiguración de conexiones redundantes (opcional)

Para conseguir un alto nivel de disponibilidad, es absolutamente recomendable que configure conexionescon diferentes ubicaciones de AWS Direct Connect. Para obtener más información sobre las opciones dealta disponibilidad, consulte la página relacionada con las conexiones de red de alta disponibilidad entrevarios centros de datos.

17

https://aws.amazon.com/answers/networking/aws-multiple-data-center-ha-network-connectivity/

https://aws.amazon.com/answers/networking/aws-multiple-data-center-ha-network-connectivity/

AWS Direct Connect Guía del usuarioCreación de una conexión

ConexionesPara crear una conexión de AWS Direct Connect necesita la siguiente información:

• Ubicación de AWS Direct Connect

Hable con un socio de la red de socios de AWS (APN) para establecer los circuitos de red entre unaubicación de AWS Direct Connect y su centro de datos, oficina o entorno de coubicación, o para crearun espacio de coubicación dentro de la misma instalación como ubicación de AWS Direct Connect. Paraconsultar la lista de socios de AWS Direct Connect que pertenecen a la APN, consulte Socios de APNque soportan AWS Direct Connect.

• Port speed

AWS Direct Connect es compatible con dos velocidades de puerto: 1 Gbps: 1000BASE-LX (1310nm) através de fibra monomodo y 10GBASE-LR (1310nm) a través de fibra monomodo. No se puede cambiarla velocidad de puerto una vez que ha creado la solicitud de conexión. Si necesita cambiar la velocidadde puerto, debe crear y configurar una conexión nueva.

Para velocidades de puerto inferiores a 1 Gbps, no puede solicitar una conexión mediante la consola.En su lugar, puede ponerse en contacto con un socio de APN habitado para AWS Direct Connect, quienpuede crear una conexión alojada para usted.

Una vez que haya solicitado la conexión, AWS pone a su disposición una Carta de autorización yAsignación de instalaciones de conexión (LOA-CFA) para su descarga o le envía un correo electrónico conuna solicitud para obtener más información. Si recibe una solicitud para obtener más información, deberáresponder en un plazo de 7 días o se eliminará la conexión. El documento LOA-CFA es la autorizaciónpara conectarse a AWS y el proveedor de coubicación o el proveedor de red la necesitan para solicitaruna conexión de red para usted. No puede solicitar una conexión cruzada en la ubicación de AWS DirectConnect si no dispone de equipos en esa ubicación; su proveedor de red lo hará por usted.

Para obtener más información sobre cómo asociar una conexión con un grupo de agregación de enlaces(LAG), consulte Asociación de una conexión a un LAG (p. 49).

Una vez que haya creado una conexión, cree una interfaz virtual para conectarse a los recursos públicos yprivados de AWS. Para obtener más información, consulte Interfaces virtuales (p. 31).

Temas• Creación de una conexión (p. 18)• Ver los detalles de la conexión (p. 20)• Eliminación de una conexión (p. 20)• Aceptación de una conexión alojada (p. 21)

Creación de una conexiónPuede crear una conexión independiente o puede crear una conexión para asociarla a un LAG ensu cuenta. Si asocia una conexión a un LAG, se crea con la misma velocidad de puerto y ubicaciónespecificados en el LAG.

Si no dispone de equipos en una ubicación de AWS Direct Connect, póngase en contacto con un sociode AWS en la red de socios de AWS (APN). Para obtener más información, consulte Socios de APN quesoportan AWS Direct Connect.

18





AWS Direct Connect Guía del usuarioDescarga del documento LOA-CFA

Para crear una conexión nueva

1. Abra la consola de AWS Direct Connect en https://console.aws.amazon.com/directconnect/.2. En la barra de navegación, seleccione la región en la que se va a conectar a AWS Direct Connect.

Para obtener más información, consulte Regiones y puntos de enlace de AWS.3. En el panel de navegación, elija Connections, Create Connection.4. En el cuadro de diálogo Create a Connection, escriba los siguientes valores y, a continuación, elija

Create:

a. En Connection Name, escriba un nombre para la conexión.b. En LAG Association, especifique si la conexión es independiente o si debe asociarse a un LAG. Si

asocia la conexión a un LAG, seleccione el ID del LAG.c. En Location, seleccione la ubicación de AWS Direct Connect apropiada.d. Si procede, en Sub Location (Sububicación), elija el piso más cercano a usted o a su proveedor de

red. Esta opción solo está disponible si la ubicación dispone de Meet-Me Rooms (MMR) en variospisos del edificio.

e. Seleccione una velocidad de puerto compatible con la red existente.

Para crear una conexión de mediante la línea de comandos o API

• create-connection (AWS CLI)• CreateConnection (API de AWS Direct Connect)

Descarga del documento LOA-CFAUna vez que AWS haya procesado su solicitud de conexión, puede descargar la Carta de autorización yAsignación de instalaciones de conexión (LOA-CFA).

Para descargar el documento LOA-CFA

1. Abra la consola de AWS Direct Connect en https://console.aws.amazon.com/directconnect/.2. En el panel de navegación, elija Connections.3. Elija Actions, Download LOA-CFA.

Note

Si el enlace no está habilitado, significa que aún no puede descargar el documento LOA-CFA.Busque una solicitud para obtener más información el correo electrónico. Si todavía no estádisponible o no ha recibido un correo electrónico transcurridas 72 horas, póngase en contactocon AWS Support.

19



http://docs.aws.amazon.com/cli/latest/reference/directconnect/create-connection.html

http://docs.aws.amazon.com/directconnect/latest/APIReference/API_CreateConnection.html



AWS Direct Connect Guía del usuarioVer los detalles de la conexión

4. En el cuadro de diálogo también puede introducir el nombre del proveedor para que aparezca juntocon el nombre de su empresa como solicitante en el documento LOA-CFA. Elija Download. Eldocumento LOA-CFA se descarga en su equipo como archivo PDF.

5. Envíe el documento LOA-CFA al proveedor de red o proveedor de coubicación para que puedasolicitar una conexión cruzada para usted. El proceso de contacto puede variar en función delproveedor de coubicación. Para obtener más información, consulte Solicitud de conexiones cruzadasa ubicaciones de AWS Direct Connect (p. 23).

El documento tiene una caducidad de 90 días. Si pasados 90 días la conexión no está activa, leenviaremos un correo electrónico informándole de que el documento LOA-CFA ha caducado. Paraactualizar el documento LOA-CFA con una nueva fecha de emisión, vuelva a descargarlo desde la consolade AWS Direct Connect. Si no realiza ninguna acción, eliminaremos la conexión.

Note

La facturación por hora y puerto se inicia 90 días después de crear la conexión o tras establecer laconexión entre su router y el punto de enlace de AWS Direct Connect, lo que ocurra primero. Paraobtener más información, consulte los Precios de AWS Direct Connect. Si después de la nuevaemisión del documento LOA-CFA ya no desea la conexión, debe eliminarla usted mismo. Paraobtener más información, consulte Eliminación de una conexión (p. 20).

Para descargar el documento LOA-CFA mediante la línea de comandos o API

• describe-loa (AWS CLI)• DescribeLoa (API de AWS Direct Connect)

Ver los detalles de la conexiónPuede ver el estado actual de su conexión. También puede ver el ID de conexión (por ejemplo,dxcon-12nikabc) y comprobar que coincide con el ID de conexión que aparece en la Carta deautorización y Asignación de instalaciones de conexión (LOA-CFA) que ha recibido o descargado.

Para ver los detalles de una conexión

1. Abra la consola de AWS Direct Connect en https://console.aws.amazon.com/directconnect/.2. Si fuera necesario, cambie la región en la barra de navegación. Para obtener más información,

consulte Regiones y puntos de enlace.3. En el panel de navegación, elija Connections.4. En el panel Connections, seleccione una conexión para ver sus detalles.

El proveedor de servicios asociado a la conexión aparece en la columna Provided By.

Para describir una conexión mediante la línea de comandos o API

• describe-connections (AWS CLI)• DescribeConnections (API de AWS Direct Connect)

Eliminación de una conexiónPuede eliminar una conexión siempre y cuando no tenga interfaces virtuales adjuntas. La eliminación dela conexión detiene todos los cargos por hora y puerto de esa conexión. Los cargos por transferencia

20

https://aws.amazon.com/directconnect/pricing/

http://docs.aws.amazon.com/cli/latest/reference/directconnect/describe-loa.html

http://docs.aws.amazon.com/directconnect/latest/APIReference/API_DescribeLoa.html



http://docs.aws.amazon.com/cli/latest/reference/directconnect/describe-connections.html

http://docs.aws.amazon.com/directconnect/latest/APIReference/API_DescribeConnections.html

AWS Direct Connect Guía del usuarioAceptación de una conexión alojada

de datos de AWS Direct Connect se asocian a las interfaces virtuales. Los cargos de cualquier conexióncruzada o circuito de red son independientes de AWS Direct Connect y deben cancelarse por separado.Para obtener más información sobre cómo eliminar una interfaz virtual, consulte Eliminación de unainterfaz virtual (p. 39).

Si la conexión es parte de un grupo de agregación de enlaces (LAG), no puede eliminarla si al hacerloprovoca que el número mínimo de conexiones operativas del LAG caiga por debajo del umbral establecido.

Para eliminar una conexión


consulte Regiones y puntos de enlace.3. En el panel de navegación, elija Connections.4. En el panel Connections, seleccione la conexión que se eliminará y, a continuación, elija Actions,

Delete Connection.5. En el cuadro de diálogo Delete Connection, elija Delete.

Para eliminar una conexión de mediante la línea de comandos o API

• delete-connection (AWS CLI)• DeleteConnection (API de AWS Direct Connect)

Aceptación de una conexión alojadaSi está interesado en comprar una conexión alojada, debe ponerse en contacto con un socio de lared de socios de AWS (APN). El socio creará la conexión por usted. Una vez que la conexión se hayaconfigurado, aparece en el panel Connections de la consola de AWS Direct Connect.

Antes de empezar a utilizar una conexión alojada, debe aceptar la conexión.

Para aceptar una conexión alojada


consulte Regiones y puntos de enlace.3. En el panel de navegación, elija Connections.4. En el panel Connections, seleccione una conexión.

21



http://docs.aws.amazon.com/cli/latest/reference/directconnect/delete-connection.html

http://docs.aws.amazon.com/directconnect/latest/APIReference/API_DeleteConnection.html



AWS Direct Connect Guía del usuarioAceptación de una conexión alojada

5. Seleccione I understand that Direct Connect port charges apply once I click Accept Connection y, acontinuación, elija Accept Connection.

Para aceptar una conexión alojada mediante la línea de comandos o API

• confirm-connection (AWS CLI)• ConfirmConnection (API de AWS Direct Connect)

22

http://docs.aws.amazon.com/cli/latest/reference/directconnect/confirm-connection.html

http://docs.aws.amazon.com/directconnect/latest/APIReference/API_ConfirmConnection.html


Solicitud de conexiones cruzadas aubicaciones de AWS Direct Connect

Una vez que haya descargado la Carta de autorización y Asignación de instalaciones de conexión (LOA-CFA), debe completar la conexión de red cruzada, también conocida como conexión cruzada. Si ya tieneequipos en una ubicación de AWS Direct Connect, póngase en contacto con el proveedor adecuadopara completar la conexión. Para obtener instrucciones específicas sobre cada proveedor, consulte latabla que aparece a continuación. Póngase en contacto con el proveedor para conocer los precios de lasconexiones. Una vez que se haya establecido la conexión puede crear las interfaces virtuales mediante laconsola de AWS Direct Connect.

Algunas ubicaciones están configuradas como un campus. Para obtener más información, consulteUbicaciones de AWS Direct Connect.

Si aún no tiene equipos en una ubicación de AWS Direct Connect, hable con uno de los socios de la redde socios de AWS (APN) para que le ayude a conectar a una ubicación de AWS Direct Connect. Para veruna lista de los socios de APN con experiencia en conexiones de AWS Direct Connect, consulte Sociosde APN que soportan AWS Direct Connect. Debe compartir el documento LOA-CFA con el proveedorseleccionado para que realice la solicitud de conexión cruzada.

Una conexión de AWS Direct Connect puede dar acceso a recursos de otras regiones. Para obtener másinformación, consulte Acceso a una región de AWS remota (p. 4).

Note

Si pasados 90 días la conexión no se ha completado la autoridad que concede el documentoLOA-CFA caduca. Para renovar un documento LOA-CFA caducado, puede volver a descargarlodesde la consola de AWS Direct Connect. Para obtener más información, consulte Descarga deldocumento LOA-CFA (p. 19).

• Asia Pacífico (Tokio) (p. 24)• Asia Pacífico (Seúl) (p. 24)• Asia Pacífico (Singapur) (p. 24)• Asia Pacífico (Sídney) (p. 24)• Asia Pacífico (Mumbai) (p. 25)• Canadá (Central) (p. 25)• China (Pekín) (p. 25)• UE (Fráncfort) (p. 26)• UE (Irlanda) (p. 26)• UE (Londres) (p. 27)• UE (París) (p. 27)• América del Sur (São Paulo) (p. 28)• US East (N. Virginia) (p. 28)• EE.UU. Este (Ohio) (p. 28)• AWS GovCloud (US) (p. 29)• EE.UU. Oeste (Norte de California) (p. 29)• EE.UU. Oeste (Oregón) (p. 29)

23

https://aws.amazon.com/directconnect/details/#AWS_Direct_Connect_Locations

http://aws.amazon.com/directconnect/partners/

http://aws.amazon.com/directconnect/partners/


Asia Pacífico (Tokio)

Ubicación Cómo solicitar una conexión

Centro de datos AT Tokyo Chuo,Tokio

Para enviar solicitudes de conexiones cruzadas, póngaseen contacto con Junko Ikenishi escribiendo a la direcció[email protected].

Chief Telecom LY, Taipei Para enviar solicitudes de conexiones cruzadas, póngase encontacto con Chief Telecom en [email protected].

Equinix OS1, Osaka Para enviar solicitudes de conexiones cruzadas, póngase encontacto con Equinix en [email protected].

Equinix TY2, Tokio Para enviar solicitudes de conexiones cruzadas, póngase encontacto con Equinix en [email protected].

Asia Pacífico (Seúl)


Centro de datos de Gasan deKINX, Seúl

Para enviar solicitudes de conexiones cruzadas, póngase encontacto con KINX en [email protected].

LG U+ Pyeong-Chon MegaCenter, Seúl

Las solicitudes de conexiones cruzadas se pueden efectuar enviandoel documento LOA a [email protected] y [email protected].

Asia Pacífico (Singapur)


Equinix SG2, Singapur Para enviar solicitudes de conexiones cruzadas, póngase encontacto con Equinix en [email protected].

Global Switch, Singapur Para enviar solicitudes de conexiones cruzadas, póngase encontacto con Global Switch en [email protected].

GPX Mumbai Para enviar solicitudes de conexiones cruzadas, póngase encontacto con Equinix en [email protected].

iAdvantage MEGA-i, Hong Kong Para enviar solicitudes de conexiones cruzadas, póngase encontacto con iAdvantage en [email protected] o rellene eliAdvantage Cabling Order e-Form (formulario electrónico de solicitudde cableado de iAdvantage) para realizar un pedido.

Menara AIMS, Kuala Lumpur Los clientes de AIMS existentes pueden solicitar una orden X-Connect en el portal del servicio de atención al cliente rellenandoel formulario de solicitud de orden de trabajo de ingeniería yponiéndose en contacto con [email protected] si hayproblemas para enviar la solicitud.

Asia Pacífico (Sídney)


Equinix SY3, Sídney Para enviar solicitudes de conexiones cruzadas, póngase encontacto con Equinix en [email protected].

24

mailto:[email protected]











https://cable.iadvantage.net





Global Switch SY6, Sídney Para enviar solicitudes de conexiones cruzadas, póngase encontacto con Global Switch en [email protected].

NEXTDC C1, Canberra Para enviar solicitudes de conexiones cruzadas, póngase encontacto con NEXTDC en [email protected].

NEXTDC M1, Melbourne Para enviar solicitudes de conexiones cruzadas, póngase encontacto con NEXTDC en [email protected].

NEXTDC P1, Perth Para enviar solicitudes de conexiones cruzadas, póngase encontacto con NEXTDC en [email protected].

Asia Pacífico (Mumbai)


GPX Mumbai Para enviar solicitudes de conexiones cruzadas, póngase encontacto con Equinix en [email protected].

NetMagic DC2, Bangalore Para enviar solicitudes de conexiones cruzadas, póngase encontacto con el equipo de ventas y marketing de NetMagic llamandoal número gratuito 18001033130 o escribiendo a la direcció[email protected].

Sify Rabale, Mumbai Para enviar solicitudes de conexiones cruzadas, póngase encontacto con Sify en [email protected].

STT GDC Pvt. Ltd. VSB, Chennai Para enviar solicitudes de conexiones cruzadas, póngase encontacto con STT en [email protected].

Canadá (Central)


Allied 250 Front St W, Toronto Para enviar solicitudes de conexiones cruzadas, póngase encontacto con [email protected].

Cologix MTL3, Montreal Para enviar solicitudes de conexiones cruzadas, póngase encontacto con Cologix en [email protected].

Cologix VAN2, Vancouver Para enviar solicitudes de conexiones cruzadas, póngase encontacto con Cologix en [email protected].

eStruxture, Montreal Para enviar solicitudes de conexiones cruzadas, póngase encontacto con eStruxture en [email protected].

China (Pekín)


Sinnet Jiuxianqiao IDC Para enviar solicitudes de conexiones cruzadas, póngase encontacto con Sinnet en [email protected].

25















UE (Fráncfort)


CE Colo, Praga Para enviar solicitudes de conexiones cruzadas, póngase encontacto con CE Colo en [email protected].

Equinix AM3, Ámsterdam Para enviar solicitudes de conexiones cruzadas, póngase encontacto con Equinix en [email protected].

Equinix FR5, Fráncfort Para enviar solicitudes de conexiones cruzadas, póngase encontacto con Equinix en [email protected].

Equinix HE6, Helsinki Para enviar solicitudes de conexiones cruzadas, póngase encontacto con Equinix en [email protected].

Equinix ITConic MD2, Madrid Para enviar solicitudes de conexiones cruzadas, póngase encontacto con Equinix en [email protected].

Equinix MU1, Múnich Para enviar solicitudes de conexiones cruzadas, póngase encontacto con Equinix en [email protected].

Equinix WA1, Varsovia Para enviar solicitudes de conexiones cruzadas, póngase encontacto con Equinix en [email protected].

IPB, Berlín Para enviar solicitudes de conexiones cruzadas, póngase encontacto con IPB en [email protected].

Interxion FRA6, Fráncfort Para enviar solicitudes de conexiones cruzadas, póngase encontacto con Interxion en [email protected].

Interxion MAD2, Madrid Para enviar solicitudes de conexiones cruzadas, póngase encontacto con Interxion en [email protected].

Interxion MRS1, Marsella Para enviar solicitudes de conexiones cruzadas, póngase encontacto con Interxion en [email protected].

Interxion STO1, Estocolmo Para enviar solicitudes de conexiones cruzadas, póngase encontacto con Interxion en [email protected].

Interxion VIE2, Viena Para enviar solicitudes de conexiones cruzadas, póngase encontacto con Interxion en [email protected].

Interxion ZUR1, Zúrich Para enviar solicitudes de conexiones cruzadas, póngase encontacto con Interxion en [email protected].

Telehouse Voltaire, París Para enviar solicitudes de conexiones cruzadas, cree una solicituden el Portal del cliente.

Tipo de solicitud: DFM/Diseño SFM/Conectividad/Puesta enfuncionamiento de circuitos MMR

UE (Irlanda)


Digital Realty (Reino Unido),Docklands

Para enviar solicitudes de conexiones cruzadas,póngase en contacto con Digital Realty (Reino Unido) [email protected].

26















https://thparis.force.com/login




Eircom Clonshaugh Para enviar solicitudes de conexiones cruzadas, póngase encontacto con Eircom en [email protected].

Equinix LD5, Londres (Slough) Para enviar solicitudes de conexiones cruzadas, póngase encontacto con Equinix en [email protected].

Interxion DUB2, Dublín Para enviar solicitudes de conexiones cruzadas, póngase encontacto con Interxion en [email protected].

Interxion MRS1, Marsella Para enviar solicitudes de conexiones cruzadas, póngase encontacto con Interxion en [email protected].

Teraco CT1, Ciudad del Cabo Para enviar solicitudes de conexiones cruzadas, póngase encontacto con Teraco escribiendo a la dirección [email protected](si es cliente de Teraco) o a la dirección [email protected] (paranuevos clientes).

Teraco JB1, Johannesburgo Para enviar solicitudes de conexiones cruzadas, póngase encontacto con Teraco escribiendo a la dirección [email protected](si es cliente de Teraco) o a la dirección [email protected] (paranuevos clientes).

UE (Londres)


Digital Realty (Reino Unido),Docklands

Para enviar solicitudes de conexiones cruzadas,póngase en contacto con Digital Realty (Reino Unido) [email protected].

Equinix LD5, Londres (Slough) Para enviar solicitudes de conexiones cruzadas, póngase encontacto con Equinix en [email protected].

Equinix MA3, Mánchester Para enviar solicitudes de conexiones cruzadas, póngase encontacto con Equinix en [email protected].

Telehouse West, Londres Para enviar solicitudes de conexiones cruzadas, póngase encontacto con Telehouse UK en [email protected].

UE (París)


Equinix PA3, París Para enviar solicitudes de conexiones cruzadas, póngase encontacto con Equinix en [email protected].

Telehouse Voltaire, París Para enviar solicitudes de conexiones cruzadas, cree una solicituden el Portal del cliente.

Tipo de solicitud: DFM/Diseño SFM/Conectividad/Puesta enfuncionamiento de circuitos MMR

27














https://thparis.force.com/login


América del Sur (São Paulo)


Equinix RJ2, Río de Janeiro Para enviar solicitudes de conexiones cruzadas, póngase encontacto con Equinix en [email protected].

Equinix SP4, São Paulo Para enviar solicitudes de conexiones cruzadas, póngase encontacto con Equinix en [email protected].

Tivit Para enviar solicitudes de conexiones cruzadas, póngase encontacto con Tivit en [email protected].

US East (N. Virginia)


165 Halsey Street, Newark Consulte los recursos en http://www.165halsey.com/colocation-services/connectivity/ o póngase en contacto [email protected].

CoreSite NY1, Nueva York Para enviar solicitudes de conexiones cruzadas, realice un pedidoen el Portal del cliente de CoreSite. Una vez rellenado el formulario,revise el pedido y, a continuación, apruébelo en el sitio webMyCoreSite.

CoreSite VA1, Reston Para enviar solicitudes de conexiones cruzadas, realice un pedidoen el Portal del cliente de CoreSite. Una vez rellenado el formulario,revise el pedido y, a continuación, apruébelo en el sitio webMyCoreSite.

Digital Realty ATL1, Atlanta Para enviar solicitudes de conexiones cruzadas, póngase encontacto con Digital Realty en [email protected].

Equinix DC2/DC11, Ashburn Para enviar solicitudes de conexiones cruzadas, póngase encontacto con Equinix en [email protected].

Equinix DA2, Dallas Para enviar solicitudes de conexiones cruzadas, póngase encontacto con Equinix en [email protected].

Equinix MI1, Miami Para enviar solicitudes de conexiones cruzadas, póngase encontacto con Equinix en [email protected].

Lightower Filadelfia Para enviar solicitudes de conexiones cruzadas, póngase encontacto con Lightower en [email protected].

Markley, One Summer Street,Boston

Para enviar solicitudes de conexiones cruzadas, utilice el portal delcliente: https://portal.markleygroup.com. Para nuevas consultas,póngase en contacto con [email protected].

EE.UU. Este (Ohio)


Cologix COL2, Columbus Para enviar solicitudes de conexiones cruzadas, póngase encontacto con Cologix en [email protected].

28




http://www.165halsey.com/colocation-services/connectivity/

http://www.165halsey.com/colocation-services/connectivity/


https://mycoresite.coresite.com/login







https://portal.markleygroup.com





Cologix MIN3, Minneapolis Para enviar solicitudes de conexiones cruzadas, póngase encontacto con Cologix en [email protected].

CyrusOne West III, Houston Para enviar solicitudes de conexiones cruzadas y solicitudes deinformación, utilice el portal del cliente: https://cyrusone.com/about-enterprise-data-center-provider/customer-support/.

Equinix CH2, Chicago Para enviar solicitudes de conexiones cruzadas, póngase encontacto con Equinix en [email protected].

QTS Chicago Para enviar solicitudes de conexiones cruzadas, póngase encontacto con QTS en [email protected].

AWS GovCloud (US)


Equinix SV5, San José Para enviar solicitudes de conexiones cruzadas, póngase encontacto con Equinix en [email protected].

EE.UU. Oeste (Norte de California)


CoreSite LA1, Los Ángeles Para enviar solicitudes de conexiones cruzadas, realice un pedidoen el Portal del cliente de CoreSite. Una vez rellenado el formulario,revise el pedido y, a continuación, apruébelo en el sitio webMyCoreSite.

CoreSite SV4, Santa Clara Para enviar solicitudes de conexiones cruzadas, realice un pedidoen el Portal del cliente de CoreSite. Una vez rellenado el formulario,revise el pedido y, a continuación, apruébelo en el sitio webMyCoreSite.

Equinix LA3, El Segundo Para enviar solicitudes de conexiones cruzadas, póngase encontacto con Equinix en [email protected].

Equinix SV5, San José Para enviar solicitudes de conexiones cruzadas, póngase encontacto con Equinix en [email protected].

PhoenixNAP, Phoenix Para enviar solicitudes de conexiones cruzadas, póngase encontacto con el departamento de aprovisionamiento de phoenixNAPen [email protected].

EE.UU. Oeste (Oregón)


CoreSite DE1, Denver Para enviar solicitudes de conexiones cruzadas, realice un pedidoen el Portal del cliente de CoreSite. Una vez rellenado el formulario,revise el pedido y, a continuación, apruébelo en el sitio webMyCoreSite.

EdgeConneX, Portland Para enviar solicitudes de conexiones cruzadas, realice unpedido en el Portal del cliente de EdgeOS. Una vez enviado

29


https://cyrusone.com/about-enterprise-data-center-provider/customer-support/

https://cyrusone.com/about-enterprise-data-center-provider/customer-support/










https://edgeos.edgeconnex.com/portal/


Ubicación Cómo solicitar una conexiónel formulario, EdgeConneX enviará un formulario de pedidode servicio para su aprobación. Puede enviar preguntas [email protected].

Equinix SE2, Seattle Para enviar solicitudes de conexiones cruzadas, póngase encontacto con Equinix en [email protected].

Pittock Block, Portland Las solicitudes de conexiones cruzadas se pueden enviar por correoelectrónico a [email protected] o llamando al teléfono +1503 226 6777.

Switch SUPERNAP 8, Las Vegas Para enviar solicitudes de conexiones cruzadas, póngase encontacto con Switch SUPERNAP en [email protected].

TierPoint Seattle Para enviar solicitudes de conexiones cruzadas, póngase encontacto con TierPoint en [email protected].

30






AWS Direct Connect Guía del usuarioRequisitos previos de las interfaces virtuales

Interfaces virtualesDebe crear una interfaz virtual para empezar a utilizar su conexión de AWS Direct Connect. Puedecrear una interfaz privada virtual para conectarla a la VPC o puede crear una pública para conectarse alos servicios de AWS que no están incluidos en una VPC, como Amazon S3 y Amazon Glacier. Puedeconfigurar varias interfaces virtuales en una única conexión de AWS Direct Connect. En el caso de lasinterfaces virtuales privadas, necesita una interfaz virtual privada para cada VPC para conectarse desdela conexión de AWS Direct Connect, o puede usar una gateway de Direct Connect. Para obtener másinformación, consulte Gateways de Direct Connect.

Para conectarse a otros servicios de AWS a través de direcciones IPv6, consulte la documentación delservicio para comprobar si existe compatibilidad con el direccionamiento IPv6.

Facilitamos los prefijos de Amazon adecuados para se puedan conectar a las VPC o a otros servicios deAWS. Puede obtener acceso a todos los prefijos de AWS a través de esta conexión; por ejemplo, AmazonEC2, Amazon S3 y Amazon.com. No tiene acceso a los prefijos que no son de Amazon. Para obteneruna lista actualizada de prefijos comunicados por AWS, consulte Rangos de direcciones IP de AWS en laReferencia general de Amazon Web Services.

Note

Le recomendamos que utilice un filtro de firewall (en función de la dirección de origen/destinode los paquetes) para controlar el tráfico que envía a algunos prefijos o que procede de ellos.Si utiliza un filtro de prefijo (mapeado de ruta), asegúrese de que acepta prefijos con unacoincidencia exacta o mayor. Pueden agregarse los prefijos anunciados desde AWS DirectConnect, que pueden ser distintos de los prefijos definidos en el filtro de prefijo.

Para utilizar su conexión de AWS Direct Connect con otra cuenta de AWS, puede crear una interfaz virtualalojada en esa cuenta. El propietario de la otra cuenta debe aceptar la interfaz virtual alojada para empezara utilizarla. Una interfaz virtual alojada funciona igual que una interfaz virtual estándar y puede conectarsea los recursos públicos o a una VPC.

Una conexión sub-1G solo es compatible con una interfaz virtual.

Contenido• Requisitos previos de las interfaces virtuales (p. 31)• Creación de una interfaz virtual (p. 32)• Ver los detalles de la interfaz virtual (p. 38)• Eliminación de una interfaz virtual (p. 39)• Creación de una interfaz virtual alojada (p. 40)• Aceptación de una interfaz virtual alojada (p. 41)• Adición o eliminación de un BGP de mismo nivel (p. 42)• Asociación de una conexión a una interfaz virtual o LAG (p. 44)

Requisitos previos de las interfaces virtualesPara crear una interfaz virtual, necesita la siguiente información:

31


http://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html

AWS Direct Connect Guía del usuarioCreación de una interfaz virtual

• Connection: conexión de AWS Direct Connect o grupo de agregación de enlaces (LAG) para el que va acrear la interfaz virtual.

• Virtual interface name: nombre de la interfaz virtual.• Virtual interface owner (Propietario de la interfaz virtual): si va a crear la interfaz virtual para otra cuenta,

necesitará el ID de cuenta de AWS de esa otra cuenta.• (Solo interfaz virtual privada) Connection to: para conectarse a una VPC de la misma región, se requiere

la gateway privada virtual de la VPC. El ASN del lado de Amazon de la sesión de BGP se hereda de lagateway privada virtual. Al crear una gateway privada virtual, puede especificar su propio ASN privado.De lo contrario, Amazon proporciona un ASN predeterminado. Para obtener más información, consulteConexiones de VPN administradas de AWS en la Guía del usuario de Amazon VPC. Para conectarsea una VPC a través de una gateway de Direct Connect, necesitará la gateway de Direct Connect. Paraobtener más información, consulte Gateways de Direct Connect.

• VLAN: una etiqueta exclusiva de red de área local virtual (VLAN) que no se utilice todavía en laconexión. El valor debe estar entre 1 y 4 094, y debe cumplir el estándar 802.1Q Ethernet. Esta etiquetaes necesaria para cualquier tráfico que atraviese la conexión de AWS Direct Connect.

• Address family (Familia de direcciones): indica si la sesión de intercambio de tráfico BGP se realizará através de IPv4 o IPv6.

• Peer IP addresses (Direcciones IP del mismo nivel): una interfaz virtual es compatible con una sesiónde intercambio de tráfico BGP para IPv4, IPv6 o con una de cada (pila doble). No puede crear variassesiones de BGP para la misma familia de direccionamiento IP en la misma interfaz virtual. Los rangosde las direcciones IP se asignan a cada extremo de la interfaz virtual para la sesión de intercambio detráfico BGP.• IPv4:

• (Solo interfaz virtual pública) Debe especificar sus propias direcciones IPv4 públicas únicas (/30).• (Solo interfaz virtual privada) Amazon puede generar direcciones IPv4 privadas por usted. Si

especifica la suya propia, asegúrese de especificar CIDR privados solamente para la interfaz delrouter y para la interfaz de AWS Direct Connect (por ejemplo, no especifique otras direcciones IP dela red local).

• IPv6: Amazon le asigna automáticamente un CIDR IPv6 /125. No puede especificar sus propiasdirecciones IPv6 de mismo nivel.

• Información de BGP:• Un número de sistema autónomo (ASN) para protocolo de gateway fronteriza (BGP) público o privado

en su lado de la sesión de BGP. Si utiliza un ASN público, debe tener uno propio. Si utiliza un ASNprivado, debe estar dentro del rango 64512 a 65535. El sistema autónomo (AS) que se antepone nofunciona si utiliza un ASN privado para una interfaz virtual pública.

• Una clave de autenticación MD5 de BGP. Puede proporcionar su propia clave o dejar que Amazongenere una para usted.

• (Solo interfaz virtual pública) Prefijos que se desea comunicar: rutas IPv4 o IPv6 públicas que secomunicarán a través del BGP. Debe comunicar al menos un prefijo a través del BGP, hasta un máximode 1 000 prefijos.• IPv4: el CIDR IPv4 no debe solaparse con otro CIDR IPv4 público comunicado a través de AWS Direct

Connect. Si no es propietario de direcciones IPv4 públicas, es posible que su proveedor de red lepueda proporcionar un CIDR IPv4 público. De lo contrario, contacte con AWS Support para solicitar unCIDR IPv4 público /31 (e indique un caso de uso en su solicitud).

• IPv6: especifique una longitud de prefijo de /64 caracteres o menos.

Creación de una interfaz virtualPuede crear una interfaz virtual pública para conectarse a los recursos públicos (servicios que no sean dela VPC) o una interfaz virtual privada para conectarse a la VPC.

32

http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/SetUpVPNConnections.html#vpn-create-vpg



AWS Direct Connect Guía del usuarioCreación de una interfaz virtual pública

Antes de comenzar, asegúrese de que ha leído la información que aparece en Requisitos previos de lasinterfaces virtuales (p. 31).

Creación de una interfaz virtual públicaPara aprovisionar una interfaz virtual pública

1. Abra la consola de AWS Direct Connect en https://console.aws.amazon.com/directconnect/.2. En el panel de navegación, elija Connections, seleccione la conexión que se usará y, a continuación,

elija Actions, Create Virtual Interface.3. En el panel Create a Virtual Interface, elija Public.

4. En el cuadro de diálogo Define Your New Public Virtual Interface (Defina su nueva interfaz virtualpública), haga lo siguiente y elija Continue (Continuar):

a. En Connection, seleccione la conexión física existente en la que desea crear la interfaz virtual.b. En Virtual Interface Name, escriba un nombre para la interfaz virtual.c. En Virtual Interface Owner, seleccione la opción My AWS Account si la interfaz virtual es para su

cuenta de AWS.d. En VLAN, escriba el número de ID de la red de área local virtual (VLAN).e. Si está configurando un BGP IPv4 de mismo nivel, elija IPv4 y haga lo siguiente:





33


AWS Direct Connect Guía del usuarioCreación de una interfaz virtual privada



i. En Prefixes you want to advertise (Prefijos que desea anunciar), escriba las direcciones CIDR IPv4de destino (separadas por comas) a las que debe redirigirse el tráfico a través de la interfaz virtual.

5. Descargue la configuración del router para su dispositivo. Para obtener más información, consulteDescarga del archivo de configuración del router (p. 35).

Para crear una interfaz virtual pública mediante la línea de comandos o API

• create-public-virtual-interface (AWS CLI)• CreatePublicVirtualInterface (API de AWS Direct Connect)

Creación de una interfaz virtual privadaPuede provisionar una interfaz virtual privada en una gateway privada virtual en la misma región que laconexión de AWS Direct Connect conexión. Para obtener más información sobre el provisionamientode una interfaz virtual privada en una gateway de Direct Connect, consulte Gateways de DirectConnect (p. 52).

Para aprovisionar una interfaz virtual privada a una VPC



34

http://docs.aws.amazon.com/cli/latest/reference/directconnect/create-public-virtual-interface.html

http://docs.aws.amazon.com/directconnect/latest/APIReference/API_CreatePublicVirtualInterface.html


AWS Direct Connect Guía del usuarioDescarga del archivo de configuración del router


a. En Virtual Interface Name, escriba un nombre para la interfaz virtual.b. En Virtual Interface Owner, seleccione la opción My AWS Account si la interfaz virtual es para su

cuenta de AWS.c. En Connection To (Conexión a), seleccione Virtual Private Gateway (Gateway privada virtual) y

seleccione la gateway privada virtual a la que se quiere conectar.d. En VLAN, escriba el número de ID de la red de área local virtual (VLAN).e. Si está configurando un BGP IPv4 de mismo nivel, elija IPv4 y haga lo siguiente:







Note

Si utiliza el asistente de VPC para crear una VPC, la propagación de rutas se activaautomáticamente. Gracias a la propagación de rutas, estas aparecen automáticamente en lastablas de ruteo de la VPC. Si lo prefiere, puede deshabilitar la propagación de rutas. Para obtenermás información, consulte Habilitación de la propagación de ruta en su tabla de ruteo en la Guíadel usuario de Amazon VPC.

Una vez que haya creado la interfaz virtual, puede descargar la configuración del router de su dispositivo.Para obtener más información, consulte Descarga del archivo de configuración del router (p. 35).

Para crear una interfaz virtual privada mediante la línea de comandos o API

• create-private-virtual-interface (AWS CLI)• CreatePrivateVirtualInterface (API de AWS Direct Connect)

Descarga del archivo de configuración del routerUna vez que haya creado la interfaz virtual, puede descargar el archivo de configuración del router.

Para descargar una configuración del router

1. Abra la consola de AWS Direct Connect en https://console.aws.amazon.com/directconnect/.2. En el panel Virtual Interfaces (Interfaces virtuales), seleccione la interfaz virtual y, a continuación, elija

Actions (Acciones), Download Router Configuration (Descargar la configuración del router).3. En el cuadro de diálogo Download Router Configuration, haga lo siguiente:

35


http://docs.aws.amazon.com/cli/latest/reference/directconnect/create-private-virtual-interface.html

http://docs.aws.amazon.com/directconnect/latest/APIReference/API_CreatePrivateVirtualInterface.html



a. En Vendor, seleccione el fabricante del router.b. En Platform, seleccione el modelo del router.c. En Software, seleccione la versión de software del router.

4. Elija Download y, a continuación, utilice la configuración adecuada del router para garantizar de quepuede conectarse a AWS Direct Connect.

Ejemplos de archivos de configuración del routerA continuación se facilitan ejemplos de extractos de archivos de configuración del router.

Cisco IOS

interface GigabitEthernet0/1no ip address

interface GigabitEthernet0/1.VLAN_NUMBERdescription "Direct Connect to your Amazon VPC or AWS Cloud"encapsulation dot1Q VLAN_NUMBERip address YOUR_PEER_IP

router bgp CUSTOMER_BGP_ASNneighbor AWS_PEER_IP remote-as AWS_ASNneighbor AWS_PEER_IP password MD5_keynetwork 0.0.0.0 exit

! Optionally configure Bidirectional Forwarding Detection (BFD).

interface GigabitEthernet0/1.VLAN_NUMBER bfd interval 300 min_rx 300 multiplier 3 router bgp CUSTOMER_BGP_ASN neighbor AWS_PEER_IP fall-over bfd

! NAT Configuration for Public Virtual Interfaces (Optional)

ip access-list standard NAT-ACL permit anyexit

ip nat inside source list NAT-ACL interface GigabitEthernet0/1.VLAN_NUMBER overload

interface GigabitEthernet0/1.VLAN_NUMBER ip nat outsideexit

interface interface-towards-customer-local-network ip nat insideexit

Cisco NX-OS

feature interface-vlanvlan VLAN_NUMBERname "Direct Connect to your Amazon VPC or AWS Cloud"

interface VlanVLAN_NUMBER ip address YOUR_PEER_IP/30 no shutdown

36


interface Ethernet0/1 switchport switchport mode trunk switchport trunk allowed vlan VLAN_NUMBER no shutdown

router bgp CUSTOMER_BGP_ASN address-family ipv4 unicast network 0.0.0.0 neighbor AWS_PEER_IP remote-as AWS_ASN password 0 MD5_key address-family ipv4 unicast

! Optionally configure Bidirectional Forwarding Detection (BFD).

feature bfdinterface VlanVLAN_NUMBERbfd interval 300 min_rx 300 multiplier 3router bgp CUSTOMER_BGP_ASNneighbor AWS_PEER_IP remote-as AWS_ASNbfd

! NAT Configuration for Public Virtual Interfaces (Optional)

ip access-list standard NAT-ACL permit any anyexit

ip nat inside source list NAT-ACL VlanVLAN_NUMBER overload

interface VlanVLAN_NUMBER ip nat outsideexit

interface interface-towards-customer-local-network ip nat insideexit

Juniper JunOS

configure exclusiveedit interfaces ge-0/0/1set description "Direct Connect to your Amazon VPC or AWS Cloud"set flexible-vlan-taggingset mtu 1522edit unit 0set vlan-id VLAN_NUMBERset family inet mtu 1500set family inet address YOUR_PEER_IPtop

edit policy-options policy-statement EXPORT-DEFAULTedit term DEFAULTset from route-filter 0.0.0.0/0 exactset then acceptupedit term REJECTset then rejecttop

set routing-options autonomous-system CUSTOMER_BGP_ASN

edit protocols bgp group EBGPset type externalset peer-as AWS_ASN

37

AWS Direct Connect Guía del usuarioVer los detalles de la interfaz virtual

edit neighbor AWS_PEER_IPset local-address YOUR_PEER_IPset export EXPORT-DEFAULTset authentication-key "MD5_key"topcommit checkcommit and-quit

# Optionally configure Bidirectional Forwarding Detection (BFD).

set protocols bgp group EBGP neighbor AWS_PEER_IP bfd-liveness-detection minimum-interval 300 set protocols bgp group EBGP neighbor AWS_PEER_IP bfd-liveness-detection multiplier 3

# NAT Configuration for Public Virtual Interfaces (Optional)

set security policies from-zone trust to-zone untrust policy PolicyName match source-address anyset security policies from-zone trust to-zone untrust policy PolicyName match destination-address anyset security policies from-zone trust to-zone untrust policy PolicyName match application anyset security policies from-zone trust to-zone untrust policy PolicyName then permit

set security nat source rule-set SNAT-RS from zone trustset security nat source rule-set SNAT-RS to zone untrustset security nat source rule-set SNAT-RS rule SNAT-Rule match source-address 0.0.0.0/0set security nat source rule-set SNAT-RS rule SNAT-Rule then source-nat interface

commit checkcommit and-quit

Ver los detalles de la interfaz virtualPuede ver el estado actual de la interfaz virtual y de la conexión, el nombre y la ubicación, los detalles de laVLAN y el BGP y las direcciones IP de mismo nivel.

Para ver los detalles de una interfaz virtual


consulte Regiones y puntos de enlace de AWS.3. En el panel de navegación, elija Virtual Interfaces.4. En el panel Virtual Interfaces, seleccione una interfaz virtual para ver sus detalles.

38



AWS Direct Connect Guía del usuarioEliminación de una interfaz virtual

Para describir interfaces virtuales mediante la línea de comandos o API

• describe-virtual-interfaces (AWS CLI)• DescribeVirtualInterfaces (API de AWS Direct Connect)

Eliminación de una interfaz virtualAntes de poder eliminar una conexión, debe eliminar la interfaz virtual. El número de interfaces virtualesconfiguradas en una conexión se muestra en la columna # VIs del panel Connection. Eliminar una interfazvirtual detiene los cargos por transferencia de datos de AWS Direct Connect asociados a la interfaz virtual.

Para eliminar una interfaz virtual


consulte Regiones y puntos de enlace de AWS.3. En el panel de navegación, elija Virtual Interfaces.4. En el panel Virtual Interfaces, seleccione una interfaz virtual y, a continuación, elija Actions, Delete

Virtual Interface.5. En el cuadro de diálogo Delete Virtual Interface, elija Delete.

Para eliminar una interfaz virtual mediante la línea de comandos o API

• delete-virtual-interface (AWS CLI)• DeleteVirtualInterface (API de AWS Direct Connect)

39

http://docs.aws.amazon.com/cli/latest/reference/directconnect/describe-virtual-interfaces.html

http://docs.aws.amazon.com/directconnect/latest/APIReference/API_DescribeVirtualInterfaces.html



http://docs.aws.amazon.com/cli/latest/reference/directconnect/delete-virtual-interface.html

http://docs.aws.amazon.com/directconnect/latest/APIReference/API_DeleteVirtualInterface.html

AWS Direct Connect Guía del usuarioCreación de una interfaz virtual alojada

Creación de una interfaz virtual alojadaPuede crear una interfaz virtual alojada pública o privada. Antes de comenzar, asegúrese de que ha leídola información que aparece en Requisitos previos de las interfaces virtuales (p. 31).

Para crear una interfaz virtual privada alojada


consulte Regiones y puntos de enlace de AWS.3. En el panel de navegación, elija Connections.4. En el panel Connections (Conexiones), selecciona la conexión a la que desea añadir una interfaz

virtual y elija Actions (Acciones), Create Virtual Interface (Crear interfaz virtual).5. Seleccione la opción Private (Privado).6. En Define Your New Private Virtual Interface (Defina su nueva interfaz virtual privada), haga lo

siguiente:

a. En Virtual Interface Name, escriba un nombre para la interfaz virtual.b. En Virtual Interface Owner (Propietario de la interfaz virtual), elija Another AWS Account (Otra

cuenta de AWS). En Account ID, escriba el ID de cuenta de AWS que se va a asociar comopropietario de esta interfaz virtual.

c. En VLAN, escriba el número de ID de la red de área local virtual (VLAN).d. Si está configurando un BGP IPv4 de mismo nivel, elija IPv4 y haga lo siguiente:



e. Si está configuración un BGP IPv6 de mismo nivel, elija IPv6. Las direcciones IPv6 de mismonivel se asignarán automáticamente desde el grupo de direcciones IPv6 de Amazon. No puedeespecificar direcciones IPv6 personalizadas.

f. En BGP ASN, escriba el número de sistema autónomo (ASN) para protocolo de gateway fronteriza(BGP) de la gateway.

g. Active la casilla de verificación Auto-generate BGP key si desea que AWS genere unaautomáticamente.


7. Elija Continue. La nueva interfaz se añade a la lista de interfaces virtuales del panel Virtual Interfaces(Interfaces virtuales).

8. Una vez que el propietario de la otra cuenta de AWS haya aceptado la interfaz virtual alojada, puededescargar el archivo de configuración del router (p. 35).

Para crear una interfaz virtual privada pública


consulte Regiones y puntos de enlace de AWS.3. En el panel de navegación, elija Connections.4. En el panel Connections (Conexiones), selecciona la conexión a la que desea añadir una interfaz

virtual y elija Actions (Acciones), Create Virtual Interface (Crear interfaz virtual).

40





AWS Direct Connect Guía del usuarioAceptación de una interfaz virtual alojada

5. Seleccione la opción Public (Pública).6. En el cuadro de diálogo Define Your New Public Virtual Interface, haga lo siguiente:

a. En Virtual Interface Name, escriba un nombre para la interfaz virtual.b. En Virtual Interface Owner (Propietario de la interfaz virtual), elija Another AWS Account (Otra

cuenta de AWS). En Account ID, escriba el ID de cuenta de AWS que se va a asociar comopropietario de esta interfaz virtual.

c. En VLAN, escriba el número de ID de la red de área local virtual (VLAN).d. Si está configurando un BGP IPv4 de mismo nivel, elija IPv4 y haga lo siguiente:



e. Si está configuración un BGP IPv6 de mismo nivel, elija IPv6. Las direcciones IPv6 de mismonivel se asignarán automáticamente desde el grupo de direcciones IPv6 de Amazon. No puedeespecificar direcciones IPv6 personalizadas.

f. En BGP ASN, escriba el número de sistema autónomo (ASN) para protocolo de gateway fronteriza(BGP) de la gateway.

g. Para que AWS genere una clave de BGP, active la casilla de verificación Auto-generate BGP key.


h. En Prefixes you want to advertise (Prefijos que desea anunciar), escriba las direcciones CIDR IPv4de destino (separadas por comas) a las que debe redirigirse el tráfico a través de la interfaz virtual.

7. Elija Continue. La nueva interfaz se añade a la lista de interfaces virtuales del panel Virtual Interfaces(Interfaces virtuales).

8. Una vez que el propietario de la otra cuenta de AWS haya aceptado la interfaz virtual alojada, puededescargar el archivo de configuración del router (p. 35).

Para crear una interfaz virtual privada alojada mediante la línea de comandos o API

• allocate-private-virtual-interface (AWS CLI)• AllocatePrivateVirtualInterface (API de AWS Direct Connect)

Para crear una interfaz virtual pública alojada mediante la línea de comandos o API

• allocate-public-virtual-interface (AWS CLI)• AllocatePublicVirtualInterface (API de AWS Direct Connect)

Aceptación de una interfaz virtual alojadaPara poder empezar a usar una interfaz virtual alojada, debe aceptar la interfaz virtual. En una interfazvirtual privada, también debe tener una gateway privada virtual o de Direct Connect.

Para aceptar una interfaz virtual alojada


consulte Regiones y puntos de enlace de AWS.3. En el panel de navegación, elija Virtual Interfaces.

41

http://docs.aws.amazon.com/cli/latest/reference/directconnect/allocate-private-virtual-interface.html

http://docs.aws.amazon.com/directconnect/latest/APIReference/API_AllocatePrivateVirtualInterface.html

http://docs.aws.amazon.com/cli/latest/reference/directconnect/allocate-public-virtual-interface.html

http://docs.aws.amazon.com/directconnect/latest/APIReference/API_AllocatePublicVirtualInterface.html



AWS Direct Connect Guía del usuarioAdición o eliminación de un BGP de mismo nivel

4. En el panel Virtual Interfaces, seleccione la interfaz virtual para ver sus detalles.

5. Seleccione la casilla I understand that I will be responsible for data transfer charges incurred for thisinterface y elija Accept Virtual Interface.

6. (Interfaz virtual privada) En el cuadro de diálogo Accept Virtual Interface (Aceptar interfaz virtual),seleccione una gateway privada virtual o de Direct Connect y elija Accept (Aceptar).

7. Una vez que haya aceptado la interfaz virtual alojada, el propietario de la conexión de AWS DirectConnect puede descargar el archivo de configuración del router. La opción Download RouterConfiguration no está disponible para la cuenta que acepta la interfaz virtual alojada.

Para aceptar una interfaz virtual privada alojada mediante la línea de comandos o API

• confirm-private-virtual-interface (AWS CLI)• ConfirmPrivateVirtualInterface (API de AWS Direct Connect)

Para aceptar una interfaz virtual pública alojada mediante la línea de comandos o API

• confirm-public-virtual-interface (AWS CLI)• ConfirmPublicVirtualInterface (API de AWS Direct Connect)

Adición o eliminación de un BGP de mismo nivelUna interfaz virtual puede ser compatible con una única sesión de intercambio de tráfico BGP IPv4 y conúnica sesión de intercambio de tráfico BGP IPv6. Puede añadir una sesión de intercambio de tráfico BGPIPv6 a una interfaz virtual que ya tenga una sesión de intercambio de tráfico BGP IPv4. También puedeañadir una sesión de intercambio de tráfico BGP IPv4 a una interfaz virtual que ya tenga una sesión deintercambio de tráfico BGP IPv6.

42

http://docs.aws.amazon.com/cli/latest/reference/directconnect/confirm-private-virtual-interface.html

http://docs.aws.amazon.com/directconnect/latest/APIReference/API_ConfirmPrivateVirtualInterface.html

http://docs.aws.amazon.com/cli/latest/reference/directconnect/confirm-public-virtual-interface.html

http://docs.aws.amazon.com/directconnect/latest/APIReference/API_ConfirmPublicVirtualInterface.html

AWS Direct Connect Guía del usuarioAdición o eliminación de un BGP de mismo nivel

No puede especificar sus propias direcciones IPv6 de mismo nivel para una sesión de intercambio detráfico BGP IPv6. Amazon le asigna automáticamente un CIDR IPv6 /125.

No existe compatibilidad con BGP multiprotocolo. IPv4 e IPv6 operan en modo de pila doble en la interfazvirtual.

Para añadir un BGP de mismo nivel

1. Abra la consola de AWS Direct Connect en https://console.aws.amazon.com/directconnect/.2. En el panel de navegación, elija Virtual Interfaces y seleccione la interfaz virtual.3. Elija Actions, Add Peering.4. (Interfaz virtual privada) Para añadir un BGP IPv4 de mismo nivel, haga lo siguiente:


• Si desea especificar estas direcciones IP usted mismo, desactive la casilla de verificación Auto-generate peer IPs. En Your router peer IP, escriba la dirección CIDR IPv4 de destino a la queAmazon debe enviar el tráfico. En el campo Amazon router peer IP, escriba la dirección CIDR IPv4que se va a utilizar para enviar tráfico a AWS.

5. (Interfaz virtual pública) Para añadir un BGP IPv4 de mismo nivel, haga lo siguiente:

• En Your router peer IP, escriba la dirección CIDR IPv4 de destino a la que se debe enviar el tráfico.• En Amazon router peer IP, escriba la dirección CIDR IPv4 que se va a utilizar para enviar tráfico a

AWS.6. (Interfaz virtual pública o privada) Para añadir un IPv6 BGP de mismo nivel, la opción Auto-generate

peer IPs está seleccionada de forma predeterminada. Las direcciones IPv6 de mismo nivel se asignanautomáticamente desde el grupo de direcciones IPv6 de Amazon; no puede especificar direccionesIPv6 personalizadas.

43


AWS Direct Connect Guía del usuarioAsociación de una interfaz virtual

7. En el campo BGP ASN, escriba el número de sistema autónomo (ASN) para protocolo de gatewayfronteriza (BGP) de su gateway; por ejemplo, un número entre 1 y 65 534. En el caso de una interfazvirtual pública, el ASN debe ser privado o estar ya habilitado para la interfaz virtual.

8. Active la casilla de verificación Auto-generate BGP key para que AWS genere una automáticamente.


9. Elija Continue.

Si la interfaz virtual tiene una sesión de intercambio de tráfico BGP IPv4 e IPv6, puede eliminar una de lassesiones de intercambio de tráfico BGP (pero no ambas).

Para eliminar un BGP de mismo nivel

1. Abra la consola de AWS Direct Connect en https://console.aws.amazon.com/directconnect/.2. En el panel de navegación, elija Virtual Interfaces y seleccione la interfaz virtual.3. Elija Actions, Delete Peering.4. Para eliminar el BGP IPv4 de mismo nivel, elija IPv4. Para eliminar el BGP IPv6 de mismo nivel, elija

IPv6.5. Elija Eliminar.

Para crear un BGP de mismo nivel mediante la línea de comandos o API

• create-bgp-peer (AWS CLI)• CreateBGPPeer (API de AWS Direct Connect)

Para eliminar un BGP de mismo nivel mediante la línea de comandos o API

• delete-bgp-peer (AWS CLI)• DeleteBGPPeer (API de AWS Direct Connect)

Asociación de una conexión a una interfaz virtual oLAG

Puede asociar una interfaz virtual a un grupo de agregación de enlaces (LAG) o a otra conexión.

44


http://docs.aws.amazon.com/cli/latest/reference/directconnect/create-bgp-peer.html

http://docs.aws.amazon.com/directconnect/latest/APIReference/API_CreateBGPPeer.html

http://docs.aws.amazon.com/cli/latest/reference/directconnect/delete-bgp-peer.html

http://docs.aws.amazon.com/directconnect/latest/APIReference/API_DeleteBGPPeer.html

AWS Direct Connect Guía del usuarioAsociación de una interfaz virtual

No puede asociar una interfaz virtual si la conexión de destino o LAG ya tiene una interfaz virtual asociadacon las siguientes coincidencias de atributos:

• Un número de VLAN en conflicto• (Interfaces virtuales públicas) El mismo rango de direcciones IP para el router de Amazon o para el

router del cliente• (Interfaces virtuales privadas) La misma gateway privada virtual y el mismo rango de direcciones IP para

el router de Amazon o para el router del cliente

No puede desasociar una interfaz virtual de una conexión o LAG, pero puede volver a asociarla oeliminarla. Para obtener más información, consulte Eliminación de una interfaz virtual (p. 39).

Important

La conectividad con AWS se interrumpe temporalmente durante el proceso de asociación.

Para asociar una interfaz virtual a una conexión

1. Abra la consola de AWS Direct Connect en https://console.aws.amazon.com/directconnect/.2. En el panel de navegación, elija Virtual Interfaces y seleccione la interfaz virtual.3. Elija Actions, Associate Connection or LAG.4. Elija la conexión necesaria, active la casilla de verificación de confirmación y, a continuación, elija

Continue.

Puede utilizar el mismo procedimiento anterior para asociar una interfaz virtual a un LAG. También puedeutilizar la pantalla LAGs.

Para asociar una interfaz virtual a un LAG

1. Abra la consola de AWS Direct Connect en https://console.aws.amazon.com/directconnect/.2. En el panel de navegación, elija LAGs y seleccione el LAG.3. Elija Actions, Associate Virtual Interface.4. Elija la interfaz virtual, seleccione la casilla de verificación de confirmación y, a continuación, elija

Continue.

Para asociar una interfaz virtual mediante la línea de comandos o API

• associate-virtual-interface (AWS CLI)• AssociateVirtualInterface (API de AWS Direct Connect)

45



http://docs.aws.amazon.com/cli/latest/reference/directconnect/associate-virtual-interface.html

http://docs.aws.amazon.com/directconnect/latest/APIReference/API_AssociateVirtualInterface.html

AWS Direct Connect Guía del usuarioCreación de un LAG

Grupos de agregación de enlaces(LAG)

Un grupo de agregación de enlaces (LAG) es una interfaz lógica que utiliza el Protocolo de control deadición de enlaces (LACP) para agregar varias conexiones de 1 Gigabit o 10 Gigabits a un único punto deenlace de AWS Direct Connect, lo que permite tratarlos como una única conexión gestionada.

Puede crear un LAG desde las conexiones existentes o puede aprovisionar nuevas conexiones. Una vezque haya creado el LAG, puede asociar las conexiones existentes (ya sea de forma independiente comoparte de otro LAG) al LAG.

Se aplican las siguientes reglas:

• Todas las conexiones del LAG deben utilizar el mismo ancho de banda. Los siguientes anchos de bandason compatibles: 1 Gbps y 10 Gbps.

• Puede tener un máximo de cuatro conexiones en un LAG. Cada conexión del LAG cuenta para el límitede conexión global de la región.

• Todas las conexiones del LAG deben terminar en el mismo punto de enlace de AWS Direct Connect.

Al crear un LAG, puede descargar de forma individual desde la consola la Carta de autorización yAsignación de instalaciones de conexión (LOA-CFA) de cada nueva conexión física de AWS DirectConnect. Para obtener más información, consulte Descarga del documento LOA-CFA (p. 19).

Todos los LAG tienen un atributo que determina el número mínimo de conexiones del LAG que debenestar operativas para que el LAG funcione. De forma predeterminada, los LAG nuevos tienen este atributoestablecido en 0. Puede actualizar el LAG para especificar un valor diferente, pero si lo hace, el LAG nofuncionará si el número de conexiones no operativas es inferior a este umbral. Este atributo se puedeutilizar para evitar la utilización excesiva de las otras conexiones.

Todas las conexiones de un LAG deben funcionar en modo Active/Activo.

Note

Al crear un LAG, o al asociarle más conexiones, es posible que no podamos garantizar puertosdisponibles suficientes en un determinado punto de enlace de AWS Direct Connect.

Temas• Creación de un LAG (p. 46)• Actualización de un LAG (p. 49)• Asociación de una conexión a un LAG (p. 49)• Desasociación de una conexión de un LAG (p. 50)• Eliminación de un LAG (p. 50)

Creación de un LAGPuede crear un LAG aprovisionando nuevas conexiones o añadiendo conexiones existentes.

46


No puede crear un LAG con conexiones nuevas si esto hace que supere el límite de conexiones global dela región.

Para crear un LAG con nuevas conexiones

1. Abra la consola de AWS Direct Connect en https://console.aws.amazon.com/directconnect/.2. En el panel de navegación, seleccione LAGs, Create LAG.3. Elija Request new Connections y proporcione la información siguiente.

• Location: seleccione la ubicación del LAG.• LAG Name: especifique el nombre del LAG.• Connection Bandwidth: seleccione la velocidad de puerto de las conexiones.• Number of new Connections: especifique el número de conexiones que deben aprovisionarse en el

LAG.

4. Seleccione Create.

Para crear un LAG desde conexiones existentes, las conexiones deben estar en el mismo dispositivo deAWS (finalizar en el mismo punto de enlace de AWS Direct Connect) y utilizar el mismo ancho de banda.No puede migrar una conexión desde un LAG existente si el hecho de eliminar la conexión provoca que elnúmero mínimo de conexiones operativas del LAG caiga por debajo del umbral establecido.

Important

En el caso de las conexiones existentes, la conectividad a AWS se interrumpe durante la creacióndel LAG.

Para crear un LAG desde conexiones existentes

1. Abra la consola de AWS Direct Connect en https://console.aws.amazon.com/directconnect/.2. En el panel de navegación, seleccione LAGs, Create LAG.3. Elija Use existing Connections y seleccione las conexiones necesarias.4. En LAG Name, especifique el nombre del LAG. En Set Minimum Links, especifique el número mínimo

de conexiones que deben estar operativas para que el LAG funcione. Si no especifica un valor, seasignará el valor predeterminado (0).

47




5. Active la casilla de verificación de confirmación y elija Create.

Una vez que haya creado un LAG, puede ver sus detalles en la consola de AWS Direct Connect.

Para ver la información de los LAG

1. Abra la consola de AWS Direct Connect en https://console.aws.amazon.com/directconnect/.2. En el panel de navegación, elija LAGs y seleccione el LAG.3. Puede ver la información del LAG, incluido su ID, el punto de enlace de AWS Direct Connect en el que

terminan las conexiones (AWS Device) y el número de conexiones en el LAG (Port Count).

Una vez que haya creado un LAG, puede asociar o desasociar conexiones. Para obtener más información,consulte Asociación de una conexión a un LAG (p. 49) y Desasociación de una conexión de unLAG (p. 50).

Para crear un LAG mediante la línea de comandos o API

• create-lag (AWS CLI)• CreateLag (API de AWS Direct Connect)

Para describir los LAG mediante la línea de comandos o API

• describe-lags (AWS CLI)

48


http://docs.aws.amazon.com/cli/latest/reference/directconnect/create-lag.html

http://docs.aws.amazon.com/directconnect/latest/APIReference/API_CreateLag.html

http://docs.aws.amazon.com/cli/latest/reference/directconnect/describe-lags.html

AWS Direct Connect Guía del usuarioActualización de un LAG

• DescribeLags (API de AWS Direct Connect)

Para descargar el documento LOA-CFA mediante la línea de comandos o API

• describe-loa (AWS CLI)• DescribeLoa (API de AWS Direct Connect)

Actualización de un LAGPuede actualizar un LAG para cambiar su nombre o cambiar el valor del número mínimo de conexionesoperativas.

Note

Si ajusta el umbral del número mínimo de conexiones operativas, asegúrese de que el nuevovalor no provoca que el LAG caiga por debajo del umbral y deje de funcionar.

Para actualizar un LAG

1. Abra la consola de AWS Direct Connect en https://console.aws.amazon.com/directconnect/.2. En el panel de navegación, elija LAGs y seleccione el LAG.3. Elija Actions, Update LAG.4. En LAG Name, especifique el nuevo nombre del LAG. En Minimum Links, ajuste el valor del número

mínimo de conexiones operativas.5. Elija Continue.

Para actualizar un LAG mediante la línea de comandos o API

• update-lag (AWS CLI)• UpdateLag (API de AWS Direct Connect)

Asociación de una conexión a un LAGPuede asociar una conexión existente a un LAG. La conexión puede ser independiente o puede ser partede otro LAG. La conexión deben estar en el mismo dispositivo de AWS y debe utilizar el mismo ancho debanda que el LAG. Si la conexión ya está asociada a otro LAG, no puede volver a asociarla si el hecho deeliminar la conexión provoca que el número mínimo de conexiones operativas del LAG caiga por debajodel umbral establecido.

La asociación de una conexión con un nuevo LAG automáticamente vuelve a asociar sus interfacesvirtuales al LAG.

Important

La conectividad a AWS a través de la conexión se interrumpe durante la asociación.

Para asociar una conexión a un LAG

1. Abra la consola de AWS Direct Connect en https://console.aws.amazon.com/directconnect/.2. En el panel de navegación, elija LAGs y seleccione el LAG.3. Elija Actions, Associate Connection.4. Seleccione la conexión de la lista de conexiones disponibles.

49

http://docs.aws.amazon.com/directconnect/latest/APIReference/API_DescribeLags.html

http://docs.aws.amazon.com/cli/latest/reference/directconnect/describe-loa.html

http://docs.aws.amazon.com/directconnect/latest/APIReference/API_DescribeLoa.html


http://docs.aws.amazon.com/cli/latest/reference/directconnect/update-lag.html

http://docs.aws.amazon.com/directconnect/latest/APIReference/API_UpdateLag.html


AWS Direct Connect Guía del usuarioDesasociación de una conexión de un LAG

5. Active la casilla de verificación de confirmación y elija Continue.

Para asociar una conexión mediante la línea de comandos o API

• associate-connection-with-lag (AWS CLI)• AssociateConnectionWithLag (API de AWS Direct Connect)

Desasociación de una conexión de un LAGPuede desasociar una conexión de un LAG para convertirla en una conexión independiente. No puededesasociar una conexión si al hacerlo provoca que el número mínimo de conexiones operativas del LAGcaiga por debajo del umbral establecido.

Desasociar una conexión de un LAG no anula automáticamente las interfaces virtuales. Debe asociar lainterfaz virtual a la conexión por separado. Para obtener más información, consulte Asociación de unaconexión a una interfaz virtual o LAG (p. 44).

Important

La conectividad a AWS a través de la conexión se interrumpe durante la desasociación.

Para desasociar una conexión de un LAG

1. Abra la consola de AWS Direct Connect en https://console.aws.amazon.com/directconnect/.2. En el panel de navegación, elija LAGs y seleccione el LAG.3. Elija Actions, Disassociate Connection.4. Seleccione la conexión de la lista de conexiones disponibles.5. Active la casilla de verificación de confirmación y elija Continue.

Para desasociar una conexión mediante la línea de comandos o API

• disassociate-connection-from-lag (AWS CLI)• DisassociateConnectionFromLag (API de AWS Direct Connect)

Eliminación de un LAGSi ya no necesita un LAG, puede eliminarlo. No puede eliminar un LAG si tiene interfaces virtualesasociadas, primero debe eliminar las interfaces virtuales o asociarlas a otro LAG o conexión. Eliminar unLAG no elimina las conexiones del LAG; debe eliminar las conexiones usted mismo. Para obtener másinformación, consulte Eliminación de una conexión (p. 20).

Para eliminar un LAG

1. Abra la consola de AWS Direct Connect en https://console.aws.amazon.com/directconnect/.2. En el panel de navegación, elija LAGs y seleccione el LAG.3. Elija Actions, Delete LAG.4. Active la casilla de verificación de confirmación y elija Continue.

Para eliminar un LAG mediante la línea de comandos o API

• delete-lag (AWS CLI)

50

http://docs.aws.amazon.com/cli/latest/reference/directconnect/associate-connection-with-lag.html

http://docs.aws.amazon.com/directconnect/latest/APIReference/API_AssociateConnectionWithLag.html


http://docs.aws.amazon.com/cli/latest/reference/directconnect/disassociate-connection-from-lag.html

http://docs.aws.amazon.com/directconnect/latest/APIReference/API_DisassociateConnectionFromLag.html


http://docs.aws.amazon.com/cli/latest/reference/directconnect/delete-lag.html

AWS Direct Connect Guía del usuarioEliminación de un LAG

• DeleteLag (API de AWS Direct Connect)

51

http://docs.aws.amazon.com/directconnect/latest/APIReference/API_DeleteLag.html


Gateways de Direct ConnectPuede utilizar una gateway de AWS Direct Connect para establecer la conexión de AWS Direct Connect através de una interfaz virtual privada con una o varias VPC de su cuenta que se encuentren en la mismaregión o en regiones diferentes. Puede asociar una gateway de Direct Connect con el gateway privadavirtual para la VPC y, a continuación, crear una interfaz virtual privada para su conexión de AWS DirectConnect a la gateway de Direct Connect. Puede adjuntar varias interfaces virtuales privadas a su gatewayde Direct Connect.

Una gateway de Direct Connect es un recurso disponible en todo el mundo. Puede crear la gatewayde Direct Connect en cualquier región pública y obtener acceso a ella desde todas las demás regionespúblicas.

En el siguiente diagrama, la gateway de Direct Connect permite utilizar la conexión de AWS Direct Connecten la región de US East (N. Virginia) para obtener acceso a las VPC de su cuenta en las regiones US East(N. Virginia) y EE.UU. Oeste (Norte de California).

Se aplican las siguientes reglas:

• No se puede utilizar una gateway de Direct Connect para conectarse a una VPC en las regiones deChina.

• No se puede utilizar una gateway de Direct Connect de una cuenta para conectarse a una VPC de otracuenta de AWS. Para asociar una gateway de Direct Connect a una gateway privada virtual, la primeradebe encontrarse en la misma cuenta que la gateway privada virtual.

• Existen límites para la creación y el uso de gateways de Direct Connect. Para obtener más información,consulte Límites de AWS Direct Connect (p. 3).

• La VPC a la que se conecte mediante una gateway de Direct Connect no puede tener bloques deCIDR solapados. Si agrega un bloque de CIDR IPv4 a una VPC que está asociada a la gateway deDirect Connect, asegúrese de que el bloque de CIDR no se solape con un bloque de CIDR existente decualquier otra VPC asociada. Para obtener más información, consulte el tema Adición de bloques deCIDR de IPv4 a una VPC de la Guía del usuario de Amazon VPC.

• No se puede crear una interfaz virtual pública a una gateway de Direct Connect.

52

http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Subnets.html#vpc-resize

http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Subnets.html#vpc-resize

AWS Direct Connect Guía del usuarioCreación de una gateway de Direct Connect

• Una gateway de Direct Connect únicamente admite la comunicación entre las interfaces virtualesprivadas adjuntas y las gateways privadas virtuales asociadas. No se admiten los siguientes flujos detráfico:• Comunicación directa entre las VPC que están asociadas con la gateway de Direct Connect.• Comunicación directa entre las interfaces virtuales que están adjuntas a la gateway de Direct Connect.• Comunicación directa entre una interfaz virtual adjunta a una gateway de Direct Connect y una

conexión de VPN en una gateway privada virtual que está asociada con la misma gateway de DirectConnect.

• No se puede asociar una gateway privada virtual con más de una gateway de Direct Connect ni tampocose puede adjuntar una interfaz virtual privada a más de una gateway de Direct Connect.

• Una gateway privada virtual que se asocia con una gateway de Direct Connect se debe adjuntar a unaVPC.

• No se puede etiquetar una gateway de Direct Connect.

Para establecer la conexión de AWS Direct Connect con una VPC de la misma región únicamente, puedecrear una gateway de Direct Connect, o bien puede crear una interfaz virtual privada y adjuntársela a lagateway privada virtual para la VPC. Para obtener más información, consulte Creación de una interfazvirtual privada (p. 34) y VPN CloudHub.

Para utilizar la conexión de AWS Direct Connect con una VPC de otra cuenta, puede crear una interfazvirtual privada alojada en esa cuenta. Cuando el propietario de la otra cuenta acepte la interfaz virtualalojada, puede optar por asociarla a una gateway privada virtual o a una gateway de Direct Connect de sucuenta. Para obtener más información, consulte Interfaces virtuales (p. 31).

Contenido• Creación de una gateway de Direct Connect (p. 53)• Asociación y desasociación de gateways privadas virtuales (p. 54)• Creación de una interfaz virtual privada a la gateway de Direct Connect (p. 55)• Eliminación de una gateway de Direct Connect (p. 56)

Creación de una gateway de Direct ConnectPuede crear una gateway de Direct Connect en cualquier región pública compatible.

Para crear una gateway de Direct Connect

1. Abra la consola de AWS Direct Connect en https://console.aws.amazon.com/directconnect/.2. En el panel de navegación, elija Direct Connect Gateways.3. Elija Create Direct Connect Gateway.4. Especifique la información siguiente y elija Create.

• Name: escriba un nombre que le ayude a identificar la gateway de Direct Connect.• Amazon side ASN: especifique el ASN del lado de Amazon de la sesión de BGP. El ASN debe estar

comprendido entre 64 512 y 65 534 o entre 4 200 000 000 y 4 294 967 294.

Para crear una gateway de Direct Connect mediante la línea de comando o API

• create-direct-connect-gateway (AWS CLI)• CreateDirectConnectGateway (AWS Direct Connect API)

53

http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPN_CloudHub.html


http://docs.aws.amazon.com/cli/latest/reference/directconnect/create-direct-connect-gateway.html

http://docs.aws.amazon.com/directconnect/latest/APIReference/API_CreateDirectConnectGateway.html

AWS Direct Connect Guía del usuarioAsociación y desasociación de gateways privadas virtuales

Asociación y desasociación de gateways privadasvirtuales

Para asociar una gateway privada virtual con una gateway de Direct Connect, debe encontrarse en laregión en la que se encuentra la gateway privada virtual. La gateway privada virtual se debe adjuntara la VPC a la que desea conectarse. Para obtener más información, consulte Conexiones de VPNadministradas de AWS en la Guía del usuario de Amazon VPC.

Note

Si tiene previsto utilizar la gateway privada virtual para una gateway de Direct Connect y unaconexión de VPN dinámica, defina el ASN de la gateway privada virtual en el valor que necesitepara la conexión de VPN. De lo contrario, el ASN de la gateway privada virtual se puedeconfigurar en cualquier valor admitido. La gateway de Direct Connect anuncia todas las VPCconectadas a través del ASN que tiene asignado.

Para asociar una gateway privada virtual

1. Abra la consola de AWS Direct Connect en https://console.aws.amazon.com/directconnect/.2. Utilice el selector de región para seleccionar la región en la que se encuentra la gateway privada

virtual.3. En el panel de navegación, elija Direct Connect Gateways y seleccione la gateway de Direct Connect.4. Elija Actions y Associate Virtual Private Gateway.5. Seleccione las gateways privadas virtuales que desea asociar y elija Associate.

Puede ver todas las gateways privadas virtuales de todas las regiones que están asociados con la gatewayde Direct Connect. Para ello, elija Virtual Gateway Associations. Para desasociar una gateway privadavirtual de una gateway de Direct Connect, debe encontrarse en la región en la que se encuentra la gatewayprivada virtual.

Para desasociar una gateway privada virtual

1. Abra la consola de AWS Direct Connect en https://console.aws.amazon.com/directconnect/.2. Utilice el selector de región para cambiar a la región en la que se encuentra la gateway privada virtual.3. En el panel de navegación, elija Direct Connect Gateways y seleccione la gateway de Direct Connect.4. Elija Actions y Disassociate Virtual Private Gateway.5. Seleccione las gateways privadas virtuales que desea desasociar y elija Disassociate.

Para asociar una gateway privada virtual mediante la línea de comandos o la API

• create-direct-connect-gateway-association (AWS CLI)• CreateDirectConnectGatewayAssociation (AWS Direct Connect API)

Para ver las gateways privadas virtuales asociadas con una gateway de Direct Connect mediantela línea de comandos o la API

• describe-direct-connect-gateway-associations (AWS CLI)• DescribeDirectConnectGatewayAssociations (AWS Direct Connect API)

54

http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_VPN.html#vpn-create-vpg

http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_VPN.html#vpn-create-vpg



http://docs.aws.amazon.com/cli/latest/reference/directconnect/create-direct-connect-gateway-association.html

http://docs.aws.amazon.com/directconnect/latest/APIReference/API_CreateDirectConnectGatewayAssociation.html

http://docs.aws.amazon.com/cli/latest/reference/directconnect/describe-direct-connect-gateway-associations.html

http://docs.aws.amazon.com/directconnect/latest/APIReference/API_DescribeDirectConnectGatewayAssociations.html

AWS Direct Connect Guía del usuarioCreación de una interfaz virtual privada

a la gateway de Direct Connect

Para desasociar una gateway privada virtual mediante la línea de comandos o la API

• delete-direct-connect-gateway-association (AWS CLI)• DeleteDirectConnectGatewayAssociation (AWS Direct Connect API)

Creación de una interfaz virtual privada a lagateway de Direct Connect

Para establecer la conexión de AWS Direct Connect con la VPC remota, debe crear una interfaz virtualprivada para la conexión y especificar la gateway de Direct Connect la que conectarse.

Note

Si acepta una interfaz virtual privada alojada, puede asociarla a una gateway de Direct Connectde su cuenta. Para obtener más información, consulte Aceptación de una interfaz virtualalojada (p. 41).

Para provisionar una interfaz virtual privada en una gateway de Direct Connect




a. En Virtual Interface Name, escriba un nombre para la interfaz virtual.

55

http://docs.aws.amazon.com/cli/latest/reference/directconnect/delete-direct-connect-gateway-association.html

http://docs.aws.amazon.com/directconnect/latest/APIReference/API_DeleteDirectConnectGatewayAssociation.html


AWS Direct Connect Guía del usuarioEliminación de una gateway de Direct Connect

b. En Virtual Interface Owner, seleccione la opción My AWS Account si la interfaz virtual es para sucuenta de AWS.

c. En Connection To (Conexión a), elija Direct Connect Gateway (Gateway de Direct Connect) yseleccione la gateway de Direct Connect.

d. En VLAN, escriba el número de ID de la red de área local virtual (VLAN).e. Si está configurando un BGP IPv4 de mismo nivel, elija IPv4 y haga lo siguiente:







Una vez que haya creado la interfaz virtual, puede descargar la configuración del router de su dispositivo.Para obtener más información, consulte Descarga del archivo de configuración del router (p. 35).

Para crear una interfaz virtual privada mediante la línea de comandos o API

• create-private-virtual-interface (AWS CLI)• CreatePrivateVirtualInterface (API de AWS Direct Connect)

Para ver las interfaces virtuales que se han adjuntado a una gateway de Direct Connect mediantela línea de comandos o la API

• describe-direct-connect-gateway-attachments (AWS CLI)• DescribeDirectConnectGatewayAttachments (AWS Direct Connect API)

Eliminación de una gateway de Direct ConnectSi ya no necesita una gateway de Direct Connect, puede eliminarla. En primer lugar, debedesasociar (p. 54) todas las gateways privadas virtuales asociadas y eliminar (p. 39) la interfaz virtualprivada adjunta.

Para eliminar una gateway de Direct Connect

1. Abra la consola de AWS Direct Connect en https://console.aws.amazon.com/directconnect/.2. En el panel de navegación, elija Direct Connect Gateways y seleccione la gateway de Direct Connect.3. Elija Actions y Delete Direct Connect Gateway.4. Elija Eliminar.

56

http://docs.aws.amazon.com/cli/latest/reference/directconnect/create-private-virtual-interface.html

http://docs.aws.amazon.com/directconnect/latest/APIReference/API_CreatePrivateVirtualInterface.html

http://docs.aws.amazon.com/cli/latest/reference/directconnect/describe-direct-connect-gateway-attachments.html

http://docs.aws.amazon.com/directconnect/latest/APIReference/API_DescribeDirectConnectGatewayAttachments.html


AWS Direct Connect Guía del usuarioEliminación de una gateway de Direct Connect

Para eliminar una gateway de Direct Connect mediante la línea de comandos o la API

• delete-direct-connect-gateway (AWS CLI)• DeleteDirectConnectGateway (AWS Direct Connect API)

57

http://docs.aws.amazon.com/cli/latest/reference/directconnect/delete-direct-connect-gateway.html

http://docs.aws.amazon.com/directconnect/latest/APIReference/API_DeleteDirectConnectGateway.html

AWS Direct Connect Guía del usuarioAcciones de AWS Direct Connect

Control del acceso a AWS DirectConnect mediante AWS Identity andAccess Management

Puede utilizar características de AWS Identity and Access Management con AWS Direct Connect paraespecificar qué acciones de AWS Direct Connect puede realizar un usuario en su cuenta de AWS. Porejemplo, puede crear una política de IAM para que solamente determinados usuarios de su organizacióntengan permiso para utilizar la acción DescribeConnections para recopilar datos de sus conexiones deAWS Direct Connect.

Los permisos que se conceden a través de IAM abarcan todos los recursos de AWS que usa con AWSDirect Connect. No puede utilizar IAM para controlar el acceso a determinados recursos de AWS (tambiénconocidos como permisos en el nivel de recurso). Por ejemplo, no puede conceder acceso a un usuario alos datos de una sola interfaz virtual en concreto.

Acciones de AWS Direct ConnectEn una política de IAM, puede especificar uno o todas las acciones que ofrece AWS DirectConnect. El nombre de la acción debe incluir el prefijo directconnect: en minúscula. Porejemplo: directconnect:DescribeConnections, directconnect:CreateConnection odirectconnect:* (para todas las acciones de AWS Direct Connect). Para ver una lista de las acciones,consulte la AWS Direct Connect API Reference.

Recursos de AWS Direct ConnectAWS Direct Connect no es compatible con los permisos a nivel de recursos; por lo tanto, no puedecontrolar el acceso a determinados recursos de AWS Direct Connect. Debe utilizar un asterisco (*) paraespecificar el recurso a la hora de escribir una política para controlar el acceso a las acciones de AWSDirect Connect.

Claves de AWS Direct ConnectAWS Direct Connect implementa las siguientes políticas de claves:

• aws:CurrentTime (para las condiciones de fecha y hora)• aws:EpochTime (la fecha, en formato de tiempo UNIX, para su uso con las condiciones de fecha y

hora)• aws:SecureTransport (booleano que indica si la solicitud se envió mediante SSL)• aws:SourceIp (la dirección IP del solicitante para su uso con las condiciones de la dirección IP)• aws:UserAgent (información acerca de la aplicación cliente del solicitante para su uso con las

condiciones de cadena)

58

http://docs.aws.amazon.com/directconnect/latest/APIReference/

AWS Direct Connect Guía del usuarioEjemplos de políticas de AWS Direct Connect

Si utiliza aws:SourceIp y la solicitud proviene de una instancia de Amazon EC2, la dirección IP públicade la instancia se utiliza para determinar si el acceso está permitido.

En el caso de los servicios que solo utilizan SSL, como Amazon Relational Database Service y AmazonRoute 53, la clave aws:SecureTransport no tiene sentido.

Para obtener más información, consulte Condición en la Guía del usuario de IAM.

Ejemplos de políticas de AWS Direct ConnectEl siguiente ejemplo de política concede acceso de lectura a AWS Direct Connect.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "directconnect:Describe*", "ec2:DescribeVpnGateways" ], "Resource": "*" } ]}

El siguiente ejemplo de política concede acceso total a AWS Direct Connect.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "directconnect:*", "ec2:DescribeVpnGateways" ], "Resource": "*" } ]}

Para obtener más información sobre la escritura de políticas de IAM, consulte IAM Policies en la Guía delusuario de IAM.

59

http://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition.html

http://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html

AWS Direct Connect Guía del usuarioRestricciones de las etiquetas

Uso de etiquetas con AWS DirectConnect

Si lo desea, puede asignar etiquetas a sus recursos AWS Direct Connect para categorizarlos oadministrarlos. Una etiqueta es una clave y un valor opcional, ambos definidos por el usuario.

Puede etiquetar los siguientes recursos de AWS Direct Connect.

Recurso nombre de recurso de Amazon (ARN)

Conexiones arn:aws:directconnect:región:id-cuenta:dxcon/id-conexión

Interfaces virtuales arn:aws:directconnect:región:id-cuenta:dxvif/id-interfaz-virtual

Grupo de agregación de enlaces (LAG) arn:aws:directconnect:región:id-cuenta:dxlag/id-lag

Por ejemplo, si tiene dos conexiones de AWS Direct Connect en una región y cada una está en unaubicación diferente. La conexión dxcon-11aa22bb es una conexión que sirve tráfico de producción y queestá asociada a la interfaz virtual dxvif-33cc44dd. La conexión dxcon-abcabcab es una conexiónredundante (backup) asociada a la interfaz virtual dxvif-12312312. Para ayudar a distinguirlas, puedeetiquetar las conexiones e interfaces virtuales tal y como se indica a continuación:

ID de recursos Clave de etiqueta Valor de etiqueta

Finalidad Produccióndxcon-11aa22bb

Ubicación Ámsterdam

dxvif-33cc44dd Finalidad Producción

Finalidad Copia de seguridaddxcon-abcabcab

Ubicación Fráncfort

dxvif-12312312 Finalidad Copia de seguridad

Restricciones de las etiquetasLas siguientes reglas y restricciones se aplican a las etiquetas:

• Número máximo de etiquetas por recurso: 50• Longitud máxima de la clave: 128 caracteres Unicode• Longitud máxima del valor: 265 caracteres Unicode• Las claves y los valores de las etiquetas distinguen entre mayúsculas y minúsculas.

60

AWS Direct Connect Guía del usuarioTrabajo con etiquetas

• El prefijo aws: se reserva para uso de AWS: no puede crear o eliminar las claves o valores de lasetiquetas que tengan este prefijo. Las etiquetas que tengan este prefijo no cuentan para el límite deetiquetas por recurso.

• Los caracteres permitidos son letras, espacios y números representables en UTF-8, además de lossiguientes caracteres especiales: + - = . _ : / @

• No se admiten las etiquetas de asignación de costos, por lo tanto, las etiquetas que aplique a losrecursos de AWS Direct Connect no se pueden usar para el seguimiento de asignación de costos.

Trabajo con etiquetasEn la actualidad, solo puede trabajar con etiquetas en AWS Direct Connect, la API, la AWS CLI,Herramientas de AWS para Windows PowerShell o un SDK de AWS. Para aplicar o eliminar etiquetas,debe especificar el nombre de recurso de Amazon (ARN) del recurso. Para obtener más información,consulte Nombres de recursos de Amazon (ARN) y espacios de nombres de servicios de AWS en laReferencia general de Amazon Web Services.

Para agregar una etiqueta mediante la AWS CLI

Utilice el comando tag-resource:

aws directconnect tag-resource --resource-arn arn:aws:directconnect:region:account-id:resource-type/resource-id --tags "key=key,value=value"

Para describir sus etiquetas mediante la AWS CLI

Utilice el comando describe-tags:

aws directconnect describe-tags --resource-arns arn:aws:directconnect:region:account-id:resource-type/resource-id

Para eliminar una etiqueta mediante la AWS CLI

Utilice el comando untag-resource:

aws directconnect untag-resource --resource-arn arn:aws:directconnect:region:account-id:resource-type/resource-id --tag-keys key

61

http://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html

http://docs.aws.amazon.com/cli/latest/reference/directconnect/tag-resource.html

http://docs.aws.amazon.com/cli/latest/reference/directconnect/describe-tags.html

http://docs.aws.amazon.com/cli/latest/reference/directconnect/untag-resource.html

AWS Direct Connect Guía del usuarioPaso 1: Crear una conexión

Mediante la AWS CLIPuede utilizar la AWS CLI para crear y trabajar con los recursos de AWS Direct Connect.

El siguiente ejemplo utiliza los comandos de la AWS CLI para crear una conexión de AWS Direct Connect,descargar la Carta de autorización y Asignación de instalaciones de conexión (LOA-CFA) y aprovisionaruna interfaz virtual pública o privada.

Antes de comenzar, asegúrese de que ha instalado y configurado la AWS CLI. Para obtener másinformación, consulte la AWS Command Line Interface Guía del usuario.

Contenido• Paso 1: Crear una conexión (p. 62)• Paso 2: Descargar el documento LOA-CFA (p. 63)• Paso 3: Crear una interfaz virtual y obtener la configuración de router (p. 63)

Paso 1: Crear una conexiónEl primer paso es enviar una solicitud de conexión. Asegúrese de que conoce la velocidad depuerto que necesita y la ubicación de AWS Direct Connect. Para obtener más información, consulteConexiones (p. 18).

Para crear una solicitud de conexión

1. Describa las ubicaciones de AWS Direct Connect de su región actual. En el documento de salidadevuelto, busque el código de ubicación de la ubicación en la que desea establecer la conexión.

aws directconnect describe-locations

{ "locations": [ { "locationName": "NAP do Brasil, Barueri, Sao Paulo", "locationCode": "TNDB" }, { "locationName": "Tivit - Site Transamerica (Sao Paulo)", "locationCode": "TIVIT" } ]}

2. Cree la conexión y especifique un nombre, la velocidad de puerto y el código de ubicación. En eldocumento de salida devuelto, busque y anote el ID de la conexión. Necesitará el ID para obtener eldocumento LOA-CFA en el siguiente paso.

aws directconnect create-connection --location TIVIT --bandwidth 1Gbps --connection-name "Connection to AWS"

62

http://docs.aws.amazon.com/cli/latest/userguide/

AWS Direct Connect Guía del usuarioPaso 2: Descargar el documento LOA-CFA

{ "ownerAccount": "123456789012", "connectionId": "dxcon-fg31dyv6", "connectionState": "requested", "bandwidth": "1Gbps", "location": "TIVIT", "connectionName": "Connection to AWS", "region": "sa-east-1"}

Paso 2: Descargar el documento LOA-CFAUna vez que haya solicitado la conexión, podrá obtener el documento LOA-CFA mediante el comandodescribe-loa. El resultado aparece codificado en base64. Debe extraer el contenido relevante de laLOA, decodificarlo y generar un archivo PDF.

Para obtener el documento LOA-CFA a través de Linux o Mac OS X

En este ejemplo, la última parte del comando decodifica el contenido mediante la utilidad base64 y envía elresultado a un archivo PDF.

aws directconnect describe-loa --connection-id dxcon-fg31dyv6 --output text --query loaContent|base64 --decode > myLoaCfa.pdf

Para obtener el documento LOA-CFA mediante Windows

En este ejemplo, el resultado se extrae a un archivo llamado myLoaCfa.base64. El segundo comandoutiliza la utilidad certutil para decodificar el archivo y enviar el resultado a un archivo PDF.

aws directconneawsct describe-loa --connection-id dxcon-fg31dyv6 --output text --query loaContent > myLoaCfa.base64

certutil -decode myLoaCfa.base64 myLoaCfa.pdf

Una vez que haya descargado el documento LOA-CFA, envíeselo a su proveedor de red o de coubicación.

Paso 3: Crear una interfaz virtual y obtener laconfiguración de router

Una vez que haya solicitado una conexión de AWS Direct Connect, deberá crear una interfaz virtual paraempezar a utilizarla. Puede crear una interfaz privada virtual para conectarla a la VPC o puede crear unapública para conectarse a los servicios de AWS que no están incluidos en una VPC. Puede crear unainterfaz virtual compatible con el tráfico IPv6 o IPv4.

Antes de comenzar, asegúrese de que ha leído todos los requisitos previos que detallan en Requisitosprevios de las interfaces virtuales (p. 31).

Al crear una interfaz virtual mediante la AWS CLI, el resultado incluye información genérica sobre laconfiguración del router. Si desea una configuración de router específica para su dispositivo, utilice

63

AWS Direct Connect Guía del usuarioPaso 3: Crear una interfaz virtual yobtener la configuración de router

la consola de AWS Direct Connect. Para obtener más información, consulte Descarga del archivo deconfiguración del router (p. 35).

Para crear una interfaz virtual privada

1. Obtenga el ID de la gateway privada virtual (vgw-xxxxxxxx) adjunta a la VPC. Necesita el ID para crearla interfaz virtual en el siguiente paso.

aws ec2 describe-vpn-gateways

{ "VpnGateways": [ { "State": "available", "Tags": [ { "Value": "DX_VGW", "Key": "Name" } ], "Type": "ipsec.1", "VpnGatewayId": "vgw-ebaa27db", "VpcAttachments": [ { "State": "attached", "VpcId": "vpc-24f33d4d" } ] } ]}

2. Cree una interfaz virtual privada. Debe especificar un nombre, un ID de VLAN y un número de sistemaautónomo (ASN) de BGP.

Para el tráfico IPv4, necesita direcciones IPv4 privadas para cada extremo de la sesión de intercambiode tráfico BGP. Puede especificar sus propias direcciones IPv4 o de dejar que Amazon genera lasdirecciones por usted. En el siguiente ejemplo, las direcciones IPv4 se generan por usted.

aws directconnect create-private-virtual-interface --connection-id dxcon-fg31dyv6 --new-private-virtual-interface virtualInterfaceName=PrivateVirtualInterface,vlan=101,asn=65000,virtualGatewayId=vgw-ebaa27db,addressFamily=ipv4

{ "virtualInterfaceState": "pending", "asn": 65000, "vlan": 101, "customerAddress": "192.168.1.2/30", "ownerAccount": "123456789012", "connectionId": "dxcon-fg31dyv6", "addressFamily": "ipv4", "virtualGatewayId": "vgw-ebaa27db", "virtualInterfaceId": "dxvif-ffhhk74f", "authKey": "asdf34example", "routeFilterPrefixes": [], "location": "TIVIT", "bgpPeers": [ { "bgpStatus": "down", "customerAddress": "192.168.1.2/30",

64


"addressFamily": "ipv4", "authKey": "asdf34example", "bgpPeerState": "pending", "amazonAddress": "192.168.1.1/30", "asn": 65000 } "customerRouterConfig": "<?xml version=\"1.0\" encoding=\"UTF-8\"?>\n<logical_connection id=\"dxvif-ffhhk74f\">\n <vlan>101</vlan>\n <customer_address>192.168.1.2/30</customer_address>\n <amazon_address>192.168.1.1/30</amazon_address>\n <bgp_asn>65000</bgp_asn>\n <bgp_auth_key>asdf34example</bgp_auth_key>\n <amazon_bgp_asn>7224</amazon_bgp_asn>\n <connection_type>private</connection_type>\n</logical_connection>\n", "amazonAddress": "192.168.1.1/30", "virtualInterfaceType": "private", "virtualInterfaceName": "PrivateVirtualInterface"}

Para crear una interfaz virtual privada que sea compatible con el tráfico IPv6, utilice el mismocomando que antes y defina en ipv6 el parámetro addressFamily. No puede especificar suspropias direcciones IPv6 para la sesión de intercambio de tráfico BGP; Amazon es quien le asigna lasdirecciones IPv6.

3. Para ver la información de configuración del router en formato XML, describa la interfaz virtual queha creado. Utilice el parámetro --query para extraer la información customerRouterConfig y elparámetro --output para organizar el texto en líneas delimitadas por tabulaciones.

aws directconnect describe-virtual-interfaces --virtual-interface-id dxvif-ffhhk74f --query virtualInterfaces[*].customerRouterConfig --output text

<?xml version="1.0" encoding="UTF-8"?><logical_connection id="dxvif-ffhhk74f"> <vlan>101</vlan> <customer_address>192.168.1.2/30</customer_address> <amazon_address>192.168.1.1/30</amazon_address> <bgp_asn>65000</bgp_asn> <bgp_auth_key>asdf34example</bgp_auth_key> <amazon_bgp_asn>7224</amazon_bgp_asn> <connection_type>private</connection_type></logical_connection>

Para crear una interfaz virtual pública

1. Para crear una interfaz virtual pública, debe especificar un nombre, un ID de VLAN y un número desistema autónomo (ASN) de BGP.

Para el tráfico IPv4, debe especificar direcciones IPv4 públicas para cada extremo de la sesión deintercambio de tráfico BGP y las rutas IPv4 públicas que comunicará a través de BGP. El siguienteejemplo crea una interfaz virtual pública para el tráfico IPv4.

aws directconnect create-public-virtual-interface --connection-id dxcon-fg31dyv6 --new-public-virtual-interface virtualInterfaceName=PublicVirtualInterface,vlan=2000,asn=65000,amazonAddress=203.0.113.1/30,customerAddress=203.0.113.2/30,addressFamily=ipv4,routeFilterPrefixes=[{cidr=203.0.113.0/30},{cidr=203.0.113.4/30}]

{ "virtualInterfaceState": "verifying", "asn": 65000, "vlan": 2000, "customerAddress": "203.0.113.2/30",

65


"ownerAccount": "123456789012", "connectionId": "dxcon-fg31dyv6", "addressFamily": "ipv4", "virtualGatewayId": "", "virtualInterfaceId": "dxvif-fgh0hcrk", "authKey": "asdf34example", "routeFilterPrefixes": [ { "cidr": "203.0.113.0/30" }, { "cidr": "203.0.113.4/30" } ], "location": "TIVIT", "bgpPeers": [ { "bgpStatus": "down", "customerAddress": "203.0.113.2/30", "addressFamily": "ipv4", "authKey": "asdf34example", "bgpPeerState": "verifying", "amazonAddress": "203.0.113.1/30", "asn": 65000 } ], "customerRouterConfig": "<?xml version=\"1.0\" encoding=\"UTF-8\"?>\n<logical_connection id=\"dxvif-fgh0hcrk\">\n <vlan>2000</vlan>\n <customer_address>203.0.113.2/30</customer_address>\n <amazon_address>203.0.113.1/30</amazon_address>\n <bgp_asn>65000</bgp_asn>\n <bgp_auth_key>asdf34example</bgp_auth_key>\n <amazon_bgp_asn>7224</amazon_bgp_asn>\n <connection_type>public</connection_type>\n</logical_connection>\n", "amazonAddress": "203.0.113.1/30", "virtualInterfaceType": "public", "virtualInterfaceName": "PublicVirtualInterface"}

Para crear una interfaz virtual pública que sea compatible con el tráfico IPv6, puede especificar lasrutas IPv6 que comunicará a través de BGP. No puede especificar direcciones IPv6 para la sesión deintercambio de tráfico BGP; Amazon es quien le asigna las direcciones IPv6. El siguiente ejemplo creauna interfaz virtual pública para el tráfico IPv6.

aws directconnect create-public-virtual-interface --connection-id dxcon-fg31dyv6 --new-public-virtual-interface virtualInterfaceName=PublicVirtualInterface,vlan=2000,asn=65000,addressFamily=ipv6,routeFilterPrefixes=[{cidr=2001:db8:64ce:ba00::/64},{cidr=2001:db8:64ce:ba01::/64}]

2. Para ver la información de configuración del router en formato XML, describa la interfaz virtual queha creado. Utilice el parámetro --query para extraer la información customerRouterConfig y elparámetro --output para organizar el texto en líneas delimitadas por tabulaciones.

aws directconnect describe-virtual-interfaces --virtual-interface-id dxvif-fgh0hcrk --query virtualInterfaces[*].customerRouterConfig --output text

<?xml version="1.0" encoding="UTF-8"?><logical_connection id="dxvif-fgh0hcrk"> <vlan>2000</vlan> <customer_address>203.0.113.2/30</customer_address> <amazon_address>203.0.113.1/30</amazon_address> <bgp_asn>65000</bgp_asn> <bgp_auth_key>asdf34example</bgp_auth_key> <amazon_bgp_asn>7224</amazon_bgp_asn>

66


<connection_type>public</connection_type></logical_connection>

67

AWS Direct Connect Guía del usuarioInformación de AWS Direct Connect en CloudTrail

Registro de llamadas a la APIde AWS Direct Connect en AWSCloudTrail

AWS Direct Connect se integra con AWS CloudTrail, un servicio que captura las llamadas a las APIrealizadas por o en nombre de su cuenta de AWS. Esta información se recopila y graba en archivos deregistro que se almacenan en el bucket de Amazon Simple Storage Service (S3) que especifique. Lasllamadas a API se registran si utiliza API de AWS Direct Connect, la consola de AWS Direct Connect (unaconsola back-end) o la CLI de AWS. Gracias a la información recopilada por CloudTrail, puede identificarqué solicitud que se realizó a AWS Direct Connect, la dirección IP de origen desde la que se realizó, quiénlo hizo, cuándo, etc.

Para obtener más información sobre CloudTrail, incluido cómo configurarlo y habilitarlo, consulte la Guíadel usuario de AWS CloudTrail.

Temas• Información de AWS Direct Connect en CloudTrail (p. 68)• Descripción de las entradas de los archivos de registro de AWS Direct Connect (p. 68)

Información de AWS Direct Connect en CloudTrailSi CloudTrail tiene activada la opción de registro, las llamadas realizadas a todas las acciones deAWS Direct Connect se capturan en archivos de registro. Todas las acciones de AWS Direct Connectse documentan en la AWS Direct Connect API Reference. Por ejemplo, las llamadas a las accionesCreateConnection, CreatePrivateVirtualInterface y DescribeConnections generan entradas en los archivosde log de CloudTrail.

Cada entrada de log contiene información sobre quién generó la solicitud. Por ejemplo, si se envíauna solicitud para crear una nueva conexión de AWS Direct Connect (CreateConnection), los registrosde CloudTrail graban la identidad de usuario de la persona o servicio que ha realizado la solicitud. Lainformación de identidad de usuario le ayuda a determinar si la solicitud se realizó con credenciales raízo de usuario de AWS Identity and Access Management (IAM), con credenciales de seguridad temporalesde un rol o usuario autorizado o si ha sido otro servicio de AWS. Para obtener más información sobrelos campos de CloudTrail, consulte Referencia de eventos de CloudTrail en la Guía del usuario de AWSCloudTrail.

Puede almacenar los archivos de registro en su bucket durante todo el tiempo que desee, pero tambiénpuede definir reglas de ciclo de vida de Amazon S3 para archivar o eliminar archivos de registroautomáticamente. De forma predeterminada, los archivos de registro se cifran mediante cifrado en el ladode servidor (SSE) de Amazon S3;.

Descripción de las entradas de los archivos deregistro de AWS Direct Connect

Los archivos de registro de CloudTrail pueden contener una o varias entradas de registro compuestas porvarios eventos con formato JSON. Una entrada de registro representa una única solicitud de cualquier

68

http://docs.aws.amazon.com/awscloudtrail/latest/userguide/

http://docs.aws.amazon.com/awscloudtrail/latest/userguide/

http://docs.aws.amazon.com/directconnect/latest/APIReference/

http://docs.aws.amazon.com/awscloudtrail/latest/userguide/eventreference.html

AWS Direct Connect Guía del usuarioDescripción de las entradas de los archivos

de registro de AWS Direct Connect

origen e incluye información sobre la acción solicitada, los parámetros de entrada, la fecha y la horade la acción, etc. Las entradas de log no aparecen en un orden concreto. Es decir, no representan unseguimiento de la pila ordenado de las llamadas públicas a API.

El siguiente ejemplo de archivo de registro muestra la llamada de un usuario a la acción CreateConnection.

{ "Records": [{ "eventVersion": "1.0", "userIdentity": { "type": "IAMUser", "principalId": "EX_PRINCIPAL_ID", "arn": "arn:aws:iam::123456789012:user/Alice", "accountId": "123456789012", "accessKeyId": "EXAMPLE_KEY_ID", "userName": "Alice", "sessionContext": { "attributes": { "mfaAuthenticated": "false", "creationDate": "2014-04-04T12:23:05Z" } } }, "eventTime": "2014-04-04T17:28:16Z", "eventSource": "directconnect.amazonaws.com", "eventName": "CreateConnection", "awsRegion": "us-west-2", "sourceIPAddress": "127.0.0.1", "userAgent": "Coral/Jakarta", "requestParameters": { "location": "EqSE2", "connectionName": "MyExampleConnection", "bandwidth": "1Gbps" }, "responseElements": { "location": "EqSE2", "region": "us-west-2", "connectionState": "requested", "bandwidth": "1Gbps", "ownerAccount": "123456789012", "connectionId": "dxcon-fhajolyy", "connectionName": "MyExampleConnection" } }, ...additional entries ]}

El siguiente ejemplo de archivo de registro muestra la llamada de un usuario a la acciónCreatePrivateVirtualInterface.

{ "Records": [ { "eventVersion": "1.0", "userIdentity": { "type": "IAMUser", "principalId": "EX_PRINCIPAL_ID", "arn": "arn:aws:iam::123456789012:user/Alice", "accountId": "123456789012", "accessKeyId": "EXAMPLE_KEY_ID", "userName": "Alice", "sessionContext": {

69



"attributes": { "mfaAuthenticated": "false", "creationDate": "2014-04-04T12:23:05Z" } } }, "eventTime": "2014-04-04T17:39:55Z", "eventSource": "directconnect.amazonaws.com", "eventName": "CreatePrivateVirtualInterface", "awsRegion": "us-west-2", "sourceIPAddress": "127.0.0.1", "userAgent": "Coral/Jakarta", "requestParameters": { "connectionId": "dxcon-fhajolyy", "newPrivateVirtualInterface": { "virtualInterfaceName": "MyVirtualInterface", "customerAddress": "[PROTECTED]", "authKey": "[PROTECTED]", "asn": -1, "virtualGatewayId": "vgw-bb09d4a5", "amazonAddress": "[PROTECTED]", "vlan": 123 } }, "responseElements": { "virtualInterfaceId": "dxvif-fgq61m6w", "authKey": "[PROTECTED]", "virtualGatewayId": "vgw-bb09d4a5", "customerRouterConfig": "[PROTECTED]", "virtualInterfaceType": "private", "asn": -1, "routeFilterPrefixes": [], "virtualInterfaceName": "MyVirtualInterface", "virtualInterfaceState": "pending", "customerAddress": "[PROTECTED]", "vlan": 123, "ownerAccount": "123456789012", "amazonAddress": "[PROTECTED]", "connectionId": "dxcon-fhajolyy", "location": "EqSE2" } }, ...additional entries ]}

El siguiente ejemplo de archivo de registro muestra la llamada de un usuario a la acciónDescribeConnections.

{ "Records": [ { "eventVersion": "1.0", "userIdentity": { "type": "IAMUser", "principalId": "EX_PRINCIPAL_ID", "arn": "arn:aws:iam::123456789012:user/Alice", "accountId": "123456789012", "accessKeyId": "EXAMPLE_KEY_ID", "userName": "Alice", "sessionContext": { "attributes": { "mfaAuthenticated": "false", "creationDate": "2014-04-04T12:23:05Z"

70



} } }, "eventTime": "2014-04-04T17:27:28Z", "eventSource": "directconnect.amazonaws.com", "eventName": "DescribeConnections", "awsRegion": "us-west-2", "sourceIPAddress": "127.0.0.1", "userAgent": "Coral/Jakarta", "requestParameters": null, "responseElements": null }, ...additional entries ]}

El siguiente ejemplo de archivo de registro muestra la llamada de un usuario a la acciónDescribeVirtualInterfaces.

{ "Records": [ { "eventVersion": "1.0", "userIdentity": { "type": "IAMUser", "principalId": "EX_PRINCIPAL_ID", "arn": "arn:aws:iam::123456789012:user/Alice", "accountId": "123456789012", "accessKeyId": "EXAMPLE_KEY_ID", "userName": "Alice", "sessionContext": { "attributes": { "mfaAuthenticated": "false", "creationDate": "2014-04-04T12:23:05Z" } } }, "eventTime": "2014-04-04T17:37:53Z", "eventSource": "directconnect.amazonaws.com", "eventName": "DescribeVirtualInterfaces", "awsRegion": "us-west-2", "sourceIPAddress": "127.0.0.1", "userAgent": "Coral/Jakarta", "requestParameters": { "connectionId": "dxcon-fhajolyy" }, "responseElements": null }, ...additional entries ]}

71

AWS Direct Connect Guía del usuarioHerramientas de monitorización

Monitorización de AWS DirectConnect

La monitorización es una parte importante del mantenimiento de la fiabilidad, la disponibilidad y eldesempeño de sus recursos de AWS Direct Connect. Debe recopilar datos de monitorización de todaslas partes de su solución de AWS para que le resulte más sencillo depurar un error que se produce endistintas partes del código, en caso de que ocurra. No obstante, antes de comenzar a monitorizar AWSDirect Connect, debe crear un plan de monitorización que incluya respuestas a las siguientes preguntas:

• ¿Cuáles son los objetivos de la monitorización?• ¿Qué recursos va a monitorizar?• ¿Con qué frecuencia va a monitorizar estos recursos?• ¿Qué herramientas de monitorización va a utilizar?• ¿Quién se encargará de realizar las tareas de monitorización?• ¿Quién debería recibir una notificación cuando surjan problemas?

El siguiente paso consiste en establecer un punto de referencia del desempeño normal de AWSDirect Connect en su entorno. Para ello, se mide el desempeño en distintos momentos y bajodistintas condiciones de carga. A medida que monitorice AWS Direct Connect, almacene los datos demonitorización históricos para que pueda compararlos con los datos de desempeño actual, identificar lospatrones de desempeño normal y las anomalías en el desempeño, así como desarrollar métodos para laresolución de problemas.

Para establecer un punto de referencia debe monitorizar el uso y el estado de las conexiones de AWSDirect Connect físicas.

Temas• Herramientas de monitorización (p. 72)• Monitorización con Amazon CloudWatch (p. 73)

Herramientas de monitorizaciónAWS proporciona varias herramientas que puede utilizar para monitorizar una conexión de AWSDirect Connect. Puede configurar algunas de estas herramientas para que monitoricen por usted, perootras herramientas requieren intervención manual. Le recomendamos que automatice las tareas demonitorización en la medida de lo posible.

Herramientas de monitorización automatizadasPuede utilizar las siguientes herramientas de monitorización automatizada para vigilar AWS Direct Connecte informar cuando haya algún problema:

• Amazon CloudWatch Alarms: puede ver una única métrica durante el periodo que especifique y realizaruna o varias acciones según el valor de la métrica en relación con un determinado umbral durante unaserie de periodos de tiempo. La acción es una notificación que se envía a un tema de Amazon SNS.Las alarmas de CloudWatch no invocan acciones simplemente por tener un estado determinado. Esnecesario que el estado haya cambiado y se mantenga durante un número especificado de periodos.Para obtener más información, consulte Monitorización con Amazon CloudWatch (p. 73).

72

AWS Direct Connect Guía del usuarioHerramientas manuales

• Monitorización de registros de AWS CloudTrail – podrá compartir archivos de registro entre cuentas,monitorizar archivos de registro de CloudTrail en tiempo real mediante su envío a CloudWatch Logs,escribir aplicaciones de procesamiento de registros en Java y validar que sus archivos de registro nohayan cambiado después de que CloudTrail los entregue. Para obtener más información, consulteRegistro de llamadas a la API de AWS Direct Connect en AWS CloudTrail (p. 68) y Uso de archivos delog de CloudTrail en la AWS CloudTrail User Guide.

Herramientas de monitorización manualOtra parte importante de la monitorización de una conexión de AWS Direct Connect implica lamonitorización manual de los elementos que no cubren las alarmas de CloudWatch. AWS Direct Connect ylos paneles de la consola de CloudWatch proporcionan una vista rápida del entorno de AWS.

• La consola de AWS Direct Connect muestra:• Estado de la conexión (consulte la columna State)• Estado de la interfaz virtual (consulte la columna State)

• La página de inicio de CloudWatch muestra:• Alarmas y estado actual• Gráficos de alarmas y recursos• Estado de los servicios

Además, puede utilizar CloudWatch para hacer lo siguiente:• Crear paneles personalizados para monitorizar los servicios que le interesan.• Realizar un gráfico con los datos de las métricas para resolver problemas y descubrir tendencias• Buscar y examinar todas sus métricas de recursos de AWS.• Crear y editar las alarmas de notificación de problemas

Monitorización con Amazon CloudWatchPuede monitorizar las conexiones físicas de AWS Direct Connect mediante CloudWatch, que recopila yprocesa los datos sin formato de AWS Direct Connect en métricas legibles y casi en tiempo real. De formapredeterminada, CloudWatch proporciona los datos de las métricas de AWS Direct Connect en intervalosde cinco minutos. Si lo desea, puede ver los datos en intervalos de 1 minuto.

Para obtener más información sobre Amazon CloudWatch, consulte la Guía del usuario de AmazonCloudWatch.

Note

Si se trata de una conexión alojada de un socio de AWS Direct Connect, no puede ver lasmétricas de CloudWatch de la conexión alojada.

Temas• Dimensiones y métricas de AWS Direct Connect (p. 73)• Creación de alarmas de CloudWatch para monitorizar las conexiones de AWS Direct

Connect (p. 75)

Dimensiones y métricas de AWS Direct ConnectAWS Direct Connect envía las siguientes métricas sobre sus conexiones de AWS Direct Connect aAmazon CloudWatch en intervalos de 30 segundos. A continuación, Amazon CloudWatch agrega estos

73

http://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-working-with-log-files.html

http://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-working-with-log-files.html

http://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/CloudWatch_Dashboards.html

http://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/

http://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/

AWS Direct Connect Guía del usuarioDimensiones y métricas

puntos de datos a intervalos de 1 o 5 minutos. Puede seguir los siguientes procedimientos para ver lasmétricas de las conexiones de AWS Direct Connect.

Para consultar las métricas mediante la consola de CloudWatch

Las métricas se agrupan en primer lugar por el espacio de nombres de servicio y, a continuación, por lasdiversas combinaciones de dimensiones dentro de cada espacio de nombres.

1. Abra la consola de CloudWatch en https://console.aws.amazon.com/cloudwatch/.2. En el panel de navegación, seleccione Metrics.3. En All metrics elija el espacio de nombres de métricas DX.4. Elija Connection Metrics y seleccione la dimensión de métrica para ver las métricas (por ejemplo, para

la conexión de AWS Direct Connect).5. (Opcional) Para devolver datos de la métrica seleccionada en intervalos de un minuto, elija Graphed

metrics y seleccione 1 Minute en la lista Period.

Para consultar las métricas mediante la consola de AWS Direct Connect

1. Abra la consola de AWS Direct Connect en https://console.aws.amazon.com/directconnect/.2. En el panel de navegación, elija Connections y seleccione su conexión.3. La pestaña Monitoring muestra las métricas de su conexión.

Para ver métricas mediante la CLI de AWS

• En el símbolo del sistema, ejecute el siguiente comando:

aws cloudwatch list-metrics --namespace "AWS/DX"

Las siguientes métricas están disponibles desde AWS Direct Connect. Las métricas solo están disponiblesactualmente para las conexiones físicas de AWS Direct Connect.

Métrica Descripción

ConnectionState El estado de la conexión. 0 indica DOWN y 1 indica UP.

Unidades: booleano

ConnectionBpsEgress La velocidad de bits de los datos de salida del extremode AWS de la conexión.

El número registrado es el valor acumulado durante elperiodo de tiempo especificado (5 minutos de formapredeterminada y 1 minuto como mínimo).

Unidades: bits por segundo

ConnectionBpsIngress La velocidad de bits de los datos de entrada del extremode AWS de la conexión.


Unidades: bits por segundo

74

https://console.aws.amazon.com/cloudwatch/


AWS Direct Connect Guía del usuarioCreación de alarmas

Métrica Descripción

ConnectionPpsEgress La velocidad de paquete de los datos de salida delextremo de AWS de la conexión.


Unidades: paquetes por segundo

ConnectionPpsIngress La velocidad de paquete de los datos de entrada delextremo de AWS de la conexión.


Unidades: paquetes por segundo

ConnectionCRCErrorCount El número de veces que se observan errores decomprobación de redundancia cíclica (CRC) para losdatos recibidos en la conexión.

Unidades: entero

ConnectionLightLevelTx Indica el estado de la conexión de fibra para el tráfico desalida del extremo de AWS de la conexión.

Esta métrica solo está disponible para las conexionescon velocidades de puerto de 10 Gbps.

Unidades: dBm

ConnectionLightLevelRx Indica el estado de la conexión de fibra para el tráfico deentrada del extremo de AWS de la conexión.

Esta métrica solo está disponible para las conexionescon velocidades de puerto de 10 Gbps.

Unidades: dBm

Puede filtrar los datos de AWS Direct Connect utilizando las siguientes dimensiones.

Dimensión Descripción

ConnectionId Esta dimensión filtra los datos por conexión de AWS Direct Connect.

Creación de alarmas de CloudWatch para monitorizarlas conexiones de AWS Direct ConnectPuede crear una alarma de CloudWatch que envíe un mensaje de Amazon SNS cuando la alarma cambiede estado. Una alarma vigila una única métrica durante el período especificado y envía una notificacióna un tema de Amazon SNS según el valor de la métrica relativo a un determinado umbral durante variosperíodos de tiempo.

75

AWS Direct Connect Guía del usuarioCreación de alarmas

Por ejemplo, puede crear una alarma que monitorice el estado de una conexión de AWS Direct Connect yenvíe una notificación cuando el estado de conexión esté inactivo durante cinco periodos consecutivos deun minuto.

Para crear una alarma para el estado de la conexión de

1. Abra la consola de CloudWatch en https://console.aws.amazon.com/cloudwatch/.2. En el panel de navegación, elija Alarms, Create Alarm.3. Elija la categoría DX Metrics (Métricas DX).4. Seleccione la conexión de AWS Direct Connect y elija la métrica ConnectionState. Seleccione Next.5. Configure la alarma del modo que se indica y elija Create Alarm cuando haya terminado:

• En Alarm Threshold, escriba el nombre y la descripción de la alarma. En Whenever, elija < y escriba1. Escriba 5 para los periodos consecutivos.

• En Actions, seleccione una notificación existente o elija New list para crear una.• En Alarm Preview, seleccione un periodo de 1 minuto.

Para obtener más ejemplos de creación de alarmas, consulte Creación de alarmas de Creating AmazonCloudWatch en la Guía del usuario de Amazon CloudWatch.

76

https://console.aws.amazon.com/cloudwatch/

http://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html

http://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html

AWS Direct Connect Guía del usuarioSolución de problemas de capa 1 (físicos)

Solución de problemas de AWSDirect Connect

Los siguientes temas pueden ayudarle a solucionar problemas relacionados con la conexión de AWSDirect Connect.

Temas• Solución de problemas de capa 1 (físicos) (p. 77)• Solución de problemas de capa 2 (enlace de datos) (p. 78)• Solución de problemas de capa 3/4 (red/transporte) (p. 80)• Solución de problemas de direccionamiento (p. 82)

Solución de problemas de capa 1 (físicos)Si usted o su proveedor de red tienen dificultades para establecer una conectividad física con undispositivo de AWS Direct Connect, utilice los pasos siguientes para solucionar el problema.

1. Con la ayuda del proveedor de coubicación, compruebe que la conexión cruzada se ha completado.Pídale a él o a su proveedor de red que le faciliten una notificación de finalización de conexión cruzada ycompare los puertos con los que aparecen en el documento LOA-CFA.

2. Compruebe que su router o el router del proveedor está encendido y que los puertos están activados.3. Asegúrese de que los routers utilizan el transceptor óptico adecuado, que la negociación automática

está deshabilitada y que la velocidad del puerto y el modo dúplex completo se han configuradomanualmente. Para obtener más información, consulte Requisitos de red.

4. Compruebe que el router está recibiendo una señal óptica aceptable a través de la conexión cruzada.5. Intente voltear (o girar) las hebras de fibra de transmisión/recepción.6. Compruebe las métricas de Amazon CloudWatch para AWS Direct Connect. Puede verificar las lecturas

ópticas de transmisión/recepción del dispositivo de AWS Direct Connect (solo para velocidades depuerto de 10 Gbps), el número de errores físicos y el estado operativo. Para obtener más información,consulte Monitorización con Amazon CloudWatch.

7. Póngase en contacto con el proveedor de coubicación y solicite un informe escrito para la señal ópticade transmisión/recepción a través de la conexión cruzada.

8. Si los pasos anteriores no resuelven los problemas de conectividad física, póngase en contacto conAWS Support y facilite la notificación de finalización de la conexión cruzada y el informe de la señalóptica que le ha proporcionado el proveedor de coubicación.

El siguiente diagrama contiene los pasos para diagnosticar problemas con la conexión física.

77

http://docs.aws.amazon.com/directconnect/latest/UserGuide/Welcome.html#overview_requirements

http://docs.aws.amazon.com/directconnect/latest/UserGuide/monitoring-cloudwatch.html



AWS Direct Connect Guía del usuarioSolución de problemas de capa 2 (enlace de datos)

Solución de problemas de capa 2 (enlace de datos)Si la conexión física de AWS Direct Connect está activa, pero la interfaz virtual no funciona, siga estospasos para solucionar el problema.

1. Si no puede hacer ping a la dirección IP de mismo nivel de Amazon, compruebe que la dirección IP demismo nivel está configurada correctamente y en la VLAN correcta. Asegúrese de que la dirección IPestá configurada en la subinterfaz VLAN y no en la interfaz física (por ejemplo, GigabitEthernet0/0.123en lugar de GigabitEthernet0/0).

78

AWS Direct Connect Guía del usuarioSolución de problemas de capa 2 (enlace de datos)

2. Compruebe si el router tiene una entrada de dirección MAC para el punto de enlace de AWS en la tabladel protocolo de resolución de direcciones (ARP).

3. Asegúrese de que los dispositivos intermedios entre los distintos puntos de enlace tienen habilitadas lasredes troncales VLAN para la etiqueta de VLAN 802.1Q. El protocolo ARP no se puede establecer en ellado de AWS hasta que AWS reciba tráfico etiquetado.

4. Borre la caché de su tabla de ARP o de la del proveedor.5. Si los pasos anteriores no permiten establecer el protocolo ARP o sigue sin poder hacer ping a la

dirección IP de mismo nivel de Amazon, póngase en contacto con AWS Support.

El siguiente diagrama contiene los pasos para diagnosticar problemas con el enlace de datos.

79


AWS Direct Connect Guía del usuarioSolución de problemas de capa 3/4 (red/transporte)

Si la sesión de BGP sigue sin establecerse después de verificar estos pasos, consulte Solución deproblemas de capa 3/4 (red/transporte) (p. 80). Si la sesión de BGP se ha establecido pero experimentaproblemas de direccionamiento, consulte Solución de problemas de direccionamiento (p. 82).

Solución de problemas de capa 3/4 (red/transporte)Si la conexión física de AWS Direct Connect está activa y puede hacer ping a la dirección IP de mismonivel de Amazon, pero la interfaz virtual no funciona y la sesión de intercambio de tráfico BGP no se puedeestablecer, siga estos pasos para solucionar el problema.

1. Asegúrese de que el número de sistema autónomo (ASN) local de BGP y el ASN de Amazon estánconfigurados correctamente.

2. Asegúrese de que las direcciones IP de mismo nivel para ambos lados de la sesión de intercambio detráfico BGP están configuradas correctamente.

3. Asegúrese de que la clave de autenticación MD5 está configurada y coincide exactamente con laclave del archivo de configuración del router que ha descargado. Compruebe que no haya espacios ocaracteres adicionales.

4. Compruebe que tanto usted como su proveedor no estén comunicando más de 100 prefijos parainterfaces virtuales privadas o 1 000 prefijos para interfaces virtuales públicas. Estos son los límitesmáximos y no deben superarse.

5. Asegúrese de que no hay reglas de ACL ni de firewall que estén bloqueando el puerto TCP 179 niningún otro puerto TCP efímero con numeración alta. BGP necesita estos puertos para establecer unaconexión TCP entre las direcciones IP de mismo nivel.

6. Compruebe si hay errores o mensajes de advertencia en los logs de BGP.7. Si los pasos anteriores no establecen la sesión de intercambio de tráfico BGP, póngase en contacto con

AWS Support.

El siguiente diagrama contiene los pasos para diagnosticar problemas con la sesión de intercambio detráfico BGP.

80



AWS Direct Connect Guía del usuarioSolución de problemas de capa 3/4 (red/transporte)

81

AWS Direct Connect Guía del usuarioSolución de problemas de direccionamiento

Si la sesión de intercambio de tráfico BGP se ha establecido, pero experimenta problemas dedireccionamiento, consulte Solución de problemas de direccionamiento (p. 82).

Solución de problemas de direccionamientoSi la interfaz virtual está activa y ha establecido una sesión de intercambio de tráfico BGP, pero no puededirigir el tráfico a través de la interfaz virtual, siga estos pasos para solucionar el problema.

1. Asegúrese de que comunica una ruta para el prefijo de red local en la sesión de BGP. En una interfazvirtual privada, este puede ser un prefijo de red público o privado. En una interfaz virtual pública, estedebe ser el prefijo de red direccionable públicamente.

2. En una interfaz virtual privada, asegúrese de que los grupos de seguridad de VPC y las ACL de redpermiten el tráfico entrante y saliente para el prefijo de red local. Para obtener más información, consulteGrupos de seguridad de su VPC y ACL de red en la Guía del usuario de Amazon VPC.

3. En una interfaz virtual privada, asegúrese de que las tablas de ruteo de la VPC tienen prefijos queapuntan a la gateway privada virtual a la que está conectada su interfaz virtual privada. Por ejemplo,si quiere que todo el tráfico se dirija a su red local de forma predeterminada, puede agregar la rutapredeterminada (0.0.0.0/0 y/o ::/0) con la gateway privada virtual como destino en las tablas de ruteo dela VPC.• También puede habilitar la propagación de rutas para actualizar automáticamente sus tablas de ruteo

en función de los anuncios de ruta dinámicos de BGP. Puede tener hasta 100 rutas propagadas portabla de rutas. Este límite no se puede aumentar. Para obtener más información, consulte Habilitacióny deshabilitación de la propagación de ruta en la Guía del usuario de Amazon VPC.

4. Si los pasos anteriores no resuelven sus problemas de direccionamiento, póngase en contacto con AWSSupport.

El siguiente diagrama contiene los pasos para diagnosticar problemas de direccionamiento.

82

http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_SecurityGroups.html

http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_ACLs.html

http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Route_Tables.html#EnableDisableRouteProp

http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Route_Tables.html#EnableDisableRouteProp



AWS Direct Connect Guía del usuarioSolución de problemas de direccionamiento

83


Historial de revisión• Versión deAPI: 2012-10-25

En la siguiente tabla se describen los cambios importantes que se han realizado en la Guía del usuario deAWS Direct Connect desde la última versión.

Cambio Descripción Fecha de laversión

Comunidadesde BGP depreferencialocal

Puede utilizar las etiquetas de comunidad de BGP de preferencialocal para lograr el equilibrio entre el balanceo de carga y laspreferencias de ruta del tráfico entrante a la red. Para obtenermás información, consulte Comunidades de BGP de preferencialocal (p. 6).

06/02/2018

Gateway deAWS DirectConnect

Puede usar una gateway de Direct Connect para establecer laconexión de AWS Direct Connect con las VPC de regiones remotas.Para obtener más información, consulte Gateways de DirectConnect (p. 52).

01/11/2017

Métricasde AmazonCloudWatch

Puede ver las métricas de CloudWatch de las conexiones deAWS Direct Connect. Para obtener más información, consulteMonitorización con Amazon CloudWatch (p. 73).

2017-06-29

Grupos deagregación deenlaces (LAG)

Puede crear un grupo de agregación de enlaces (LAG) paraagregar varias conexiones de AWS Direct Connect. Para obtenermás información, consulte Grupos de agregación de enlaces(LAG) (p. 46).

13/02/2017

Compatibilidadcon IPv6

La interfaz virtual ahora es compatible una sesión de intercambio detráfico BGP IPv6. Para obtener más información, consulte Adición oeliminación de un BGP de mismo nivel (p. 42).

01/12/2016

Compatibilidaddel etiquetado

A partir de ahora, puede etiquetar los recursos de AWS DirectConnect. Para obtener más información, consulte Uso de etiquetascon AWS Direct Connect (p. 60).

04/11/2016

Autoservicio deLOA-CFA

A partir de ahora, puede descargar la Carta de autorización yAsignación de instalaciones de conexión (LOA-CFA) mediante laconsola o API de AWS Direct Connect.

22/06/2016

Nuevaubicación enSilicon Valley

Tema actualizado para incluir la nueva ubicación en Silicon Valley enla región EE.UU. Oeste (Norte de California).

03/06/2016

Nuevaubicación enÁmsterdam

Tema actualizado para incluir la nueva ubicación en Ámsterdam enla región UE (Fráncfort).

19/05/2016

Nuevasubicacionesen Portland,Oregón ySingapur

Tema actualizado para incluir las nuevas ubicaciones en Portland,Oregón y Singapur en las regiones EE.UU. Oeste (Oregón) y AsiaPacífico (Singapur).

27/04/2016

84



Nuevaubicación enSão Paulo,Brasil

Tema actualizado para incluir la nueva ubicación en São Paulolocation en la región América del Sur (São Paulo).

09/12/2015

Nuevasubicacionesen Dallas,Londres,Silicon Valley yMumbai

Temas actualizados para incluir las nuevas ubicaciones en Dallas(región US East (N. Virginia)), Londres (región UE (Irlanda)), SiliconValley (región AWS GovCloud (US)) y Mumbai (región Asia Pacífico(Singapur)).

27/11/2015

Nuevaubicación en laregión China(Pekín)

Temas actualizados para incluir la nueva ubicación de Pekín en laregión China (Pekín).

14/04/2015

Nuevaubicación enLas Vegasen la regiónEE. UU. Oeste(Oregón)

Temas actualizados para incluir la nueva ubicación de AWS DirectConnect en Las Vegas en la región EE. UU. Oeste (Oregón).

10/11/2014

Nueva regiónUE (Fráncfort)

Temas actualizados para incluir la nuevas ubicaciones de AWSDirect Connect que sirven a la región UE (Fráncfort).

23/10/2014

Nuevasubicacionesen la regiónAsia Pacífico(Sídney)

Temas actualizados para incluir las nuevas ubicaciones de AWSDirect Connect que sirven a la región Asia Pacífico (Sídney).

14/07/2014

Compatibilidadcon AWSCloudTrail

Nuevo tema añadido que explica cómo puede utilizar CloudTrailpara registrar actividad en AWS Direct Connect. Para obtener másinformación, consulte Registro de llamadas a la API de AWS DirectConnect en AWS CloudTrail (p. 68).

04/04/2014

Compatibilidadcon el acceso alas regiones deAWS remotas

Nuevo tema añadido que explica cómo puede acceder a los recursospúblicos de una región remota. Para obtener más información,consulte Acceso a una región de AWS remota (p. 4).

19/12/2013

Compatibilidadcon conexionesalojadas

Temas actualizados para incluir la compatibilidad con conexionesalojadas.

22/10/2013

Nuevaubicación enla región UE(Irlanda)

Temas actualizados para incluir la nueva ubicación de AWS DirectConnect que sirve a la región UE (Irlanda).

24/06/2013

85



Nuevaubicación enSeattle en laregión EE. UU.Oeste (Oregón)

Temas actualizados para incluir la nueva ubicación de AWS DirectConnect en Seattle en la región EE. UU. Oeste (Oregón).

08/05/2013

Compatibilidadpara utilizarIAM con AWSDirect Connect

Tema añadido que explica cómo utilizar AWS Identity and AccessManagement con AWS Direct Connect. Para obtener másinformación, consulte Control del acceso a AWS Direct Connectmediante AWS Identity and Access Management (p. 58).

21/12/2012

Nueva regiónAsia Pacífico(Sídney)

Temas actualizados para incluir la nueva ubicación de AWS DirectConnect que sirve a la región Asia Pacífico (Sídney).

14/12/2012

Nueva consolade AWS DirectConnect yregiones EE.UU. Este(Norte deVirginia) yAmérica delSur (SãoPaulo)

La Guía de usuario de AWS Direct Connect ha reemplazado ala Guía de introducción a AWS Direct Connect. Nuevos temasañadidos sobre la nueva consola de AWS Direct Connect. Además,se ha añadido un tema sobre facturación, información sobre laconfiguración del router y se han actualizado temas para incluir lasdos nuevas ubicaciones de AWS Direct Connect que sirven a lasregiones EE. UU. Este (Norte de Virginia) y América del Sur (SãoPaulo).

13/08/2012

Compatibilidadcon lasregiones UE(Irlanda),Asia Pacífico(Singapur) yAsia Pacífico(Tokio)

Nueva sección de solución de problemas y temas actualizadospara incluir las cuatro nuevas ubicaciones de AWS Direct Connectque sirven a las regiones EE. UU. Oeste (Norte de California), UE(Irlanda), Asia Pacífico (Singapur) y Asia Pacífico (Tokio).

10/01/2012

Compatibilidadcon la regiónEE. UU. Oeste(Norte deCalifornia)

Temas actualizados para la región EE. UU. Oeste (Norte deCalifornia).

08/09/2011

Presentaciónpública

La primera versión de AWS Direct Connect. 03/08/2011

86


AWS GlossaryFor the latest AWS terminology, see the AWS Glossary in the AWS General Reference.

87

http://docs.aws.amazon.com/general/latest/gr/glos-chap.html

AWS Direct Connect Direct Connect Guía del usuario Amazon's trademarks and trade dress may not be...

Documents

Transcript of AWS Direct Connect Direct Connect Guía del usuario Amazon's trademarks and trade dress may not be...