AWS Direct Connect là dịch vụ mạng cho phép kết nối giữa các khách hàng trên môi trường on-premise tại chỗ (ví dụ như: trung tâm dữ liệu, văn phòng hoặc môi trường colocation) và các dịch vụ đám mây Amazon (AWS).
Với AWS Direct Connect, Internet bị bỏ qua hoàn toàn và khách hàng có được kết nối chuyên dụng vật lý với AWS cho phép hiệu suất ổn định hơn và hoàn toàn có thể dự đoán được.
Nhiều khách hàng dựa vào AWS Direct Connect Partners để có quyền truy cập vào các kết nối Direct Connect để kết nối với AWS. Các đối tác mạng tin cậy của AWS (APN) đã thông qua xác thực kỹ thuật để thực hiện theo các thực tiễn tốt nhất về dịch vụ AWS và đã chứng minh thành công khi cung cấp các dịch vụ AWS như dịch vụ direct connect tới khách hàng.
Bài đăng này đề cập cụ thể đến kết nối trực tiếp với các đối tác APN và giải thích mô hình Direct Connect partner.
AWS Direct Connect Partners hỗ trợ khách hàng như thế nào?
AWS có mặt ở hơn 100 địa điểm mà chúng tôi gọi là vị trí kết nối trực tiếp rải rác trên toàn cầu.
Đối với những khách hàng sử dụng AWS Direct Connect để kết nối với AWS, họ phải đến trực tiếp địa điểm kết nối để thực hiện thiết lập kết nối chéo tiêu chuẩn giữa thiết bị của khách hàng và thiết bị của AWS
Khách hàng cần mở rộng kết nối của mình vào các địa điểm kết nối trực tiếp hoặc làm việc với đối tác kết nối trực tiếp AWS để thiết lập quyền truy cập cho họ. Đây là một cách phổ biến đối với các khách hàng AWS.
Mỗi vị trí kết nối trực tiếp được liên kết với một vùng AWS cụ thể. Khách hàng có thể sử dụng cổng kết nối trực tiếp để truy cập tài nguyên của họ trong bất kỳ vùng AWS nào (bao gồm GovCloud) từ giao diện ảo riêng tư hoặc quá cảnh ở bất kỳ vị trí kết nối trực tiếp nào.
Sử dụng giao diện ảo công khai kết nối trực tiếp sẽ giúp khách hàng có thể truy cập các điểm cuối công cộng trong bất kỳ Vùng AWS nào từ bất kỳ vị trí kết nối trực tiếp nào.
Các loại AWS Direct Connect
Có hai loại kết nối kết nối trực tiếp là Dedicated and Hosted. Điều quan trọng đối với các đối tác direct connect là hiểu mô hình kết nối trực tiếp. Điều này bao gồm sự khác biệt giữa kết nối máy chủ chuyên dụng (dedicated), máy chủ tự lưu trữ (hosted) và các loại giao diện ảo kết nối trực tiếp (VIF) khác nhau.
Sự khác biệt này là một điểm quan trọng đối với các APN Partners vì nó quyết định số lượng khách hàng và số lượng Vlan họ có thể hỗ trợ trên một Direct Connect duy nhất.
Kết nối chuyên dụng (dedicated)
Khách hàng có thể cung cấp các kết nối chuyên dụng trực tiếp từ AWS. Họ có thể tự thiết lập kết nối đầu cuối hoặc làm việc với các đối tác direct connect của AWS.
Các đối tác APN không cần phải đăng ký chỉ định cung cấp dịch vụ direct connect của AWS để giúp khách hàng có kết nối chuyên dụng.
Kết nối chuyên dụng là kết nối Ethernet vật lý được liên kết với mỗi một khách hàng, với hai tùy chọn cho tốc độ cổng là 1 Gbps và 10 Gbps. Số lượng giao diện ảo (VIF) hoặc Vlan được phép trên mỗi kết nối chuyên dụng là 50.
Hãy xem xét về ví dụ về một giao diện ảo như Vlan kết nối với giao thức định tuyến liên miền(Border Gateway Protocol – BGP). Ngoài 50 VIF được kết nối công khai hoặc riêng tư, bạn cũng nhận được một VIF chuyển tuyến trên mỗi kết nối chuyên dụng. VIF quá cảnh chỉ cần thiết trong trường hợp bạn muốn tích hợp cổng chuyển tiếp AWS với dịch vụ direct connect.
Để tăng tốc độ băng thông, các kết nối chuyên dụng có thể được kết hợp bằng cách sử dụng các nhóm tập hợp liên kết.
Dưới đây là một vài tình huống khác nhau trong đó các đối tác direct connect có thể hỗ trợ khách hàng qua các kết nối chuyên dụng:
- Cung cấp kết nối hàng dặm giữa vị trí kết nối trực tiếp AWS và cơ sở khách hàng.
- Cung cấp thiết bị mạng.
- Quản lý kết nối đầu cuối.
Kết nối được lưu trữ (hosted)
Khách hàng có thể nhận được trực tiếp các kết nối được lưu trữ từ đối tác kết nối trực tiếp mà không phải từ AWS. Các kết nối được lưu trữ chỉ khả dụng từ các đối tác phân phối kết nối trực tiếp đã được phê duyệt đã được xác thực thông qua chương trình phân phối dịch vụ AWS.
Với kết nối được lưu trữ, khách hàng có được nhiều tùy chọn cho tốc độ cổng 50 Mbps, 100 Mbps, 200 Mbps, 300 Mbps, 400Mbps, 500 Mbps, 1Gbps, 2 Gbps, 5 Gbps và 10 Gbps. Đối với những khách hàng không cần nhiều dung lượng đến 1G thì hãy sử dụng mô hình kết nối chuyên dụng bởi vì đây sẽ là một lựa chọn tốt hơn.
Điều quan trọng cần lưu ý là một kết nối được lưu trữ cho phép chính xác một VIF hoặc Vlan cho mỗi kết nối được lưu trữ. VIF có thể là VIF công cộng, riêng tư hoặc quá cảnh, chỉ khả dụng trên các kết nối được lưu trữ với tốc độ 1Gbps trở lên. Do đó, với dung lượng lên tới 500 Mbps nhưng chúng chỉ hỗ trợ một VIF riêng hoặc công khai,không có hỗ trợ cho VIF quá cảnh trong trường hợp này.
Vì mỗi VIF đại diện cho một Vlan và BGP nên mọi yêu cầu về Vlan bổ sung từ khách hàng sẽ yêu cầu bạn cung cấp (các) kết nối được lưu trữ bổ sung khi cần cho khách hàng đó.
Hầu hết các đối tác kết nối trực tiếp đều hỗ trợ thêm hoặc xóa kết nối được lưu trữ cho khách hàng theo yêu cầu. Điều này là do các kết nối vượt qua các mạch mạng được cung cấp trước khi truyền đến cơ sở của khách hàng. Đây là cách khách hàng có quyền truy cập vào các kết nối được lưu trữ trong vài phút.
Cách kết nối được lưu trữ (hosted connection) hoạt động
hosted connection là một cấu trúc logic cho phép đối tác kết nối trực tiếp của AWS được phê duyệt cung cấp dịch vụ direct connection cho khách hàng.
Bạn có thể nghĩ về dịch vụ hosted connection như một đối tác cung cấp kết nối trực tiếp từ AWS đại diện cho khách hàng. Các đối tác sử dụng các kết nối để tổng hợp nhiều khách hàng trên một giao diện Ethernet hoặc logic trên thiết bị AWS Direct Connect.
Interconnect là cổng cáp quang Ethernet 1G hoặc 10G mà chỉ cung cấp cho các đối tác kết nối trực tiếp được phê duyệt. Các Vlan 802.1Q cung cấp sự tách biệt giữa các hosted connection khác nhau trên một kết nối.
Trách nhiệm của đối tác kết nối trực tiếp là chỉ định Vlan khi phân bổ các kết nối hosted connection cho khách hàng và phân phối từng Vlan cho khách hàng phù hợp. Trong trường hợp là các kết nối chuyên dụng thì khách hàng sẽ được chọn ID Vlan của riêng họ.
Đối với các đối tác kết nối trực tiếp thì tổng dung lượng của các kết nối giới hạn số lượng sẽ hỗ trợ. Ví dụ: Kết nối 1Gbps có thể hỗ trợ hai kết nối hosted 500 Mbps, nhưng có thể hỗ trợ thêm kết nối hosted thứ ba với bất kỳ dung lượng nào.
Chính sách của AWS là mỗi kết nối hosted connection với dung lượng được chỉ định và đối tác kết nối trực tiếp cũng phải quan sát từng kết nối với dung lượng được chỉ định. Đăng ký quá nhiều kết nối là không được phép theo yêu cầu chương trình đối tác kết nối trực tiếp của AWS.
Chứng thực hỗ trợ dịch vụ hosted connection
Để có quyền truy cập vào mô hình hosted connection, các đối tác APN phải đăng ký chương trình cung cấp dịch vụ AWS. Ở cấp độ cao, quy trình đòi hỏi phải nộp đơn đăng ký với các tài liệu tham khảo của khách hàng và trải qua xác nhận kỹ thuật bởi kiến trúc sư giải pháp đối tác AWS và thiết lập giám sát các kết nối.
Để tìm hiểu thêm về quy trình đăng ký và các yêu cầu của chương trình đối tác kết nối trực tiếp, hãy đăng nhập vào APN Partner Central và xem lại các tài liệu sau:
Danh sách kiểm tra xác thực phân phối dịch vụ AWS: AWS direct connect
Hướng dẫn đối tác kết nối trực tiếp AWS
Giám sát kết nối trực tiếp AWS theo yêu cầu kỹ thuật 1.0
Hướng dẫn chương trình cung cấp dịch vụ AWS
Hãy nhớ liên hệ với đại diện APN của bạn để nhận bất kỳ trợ giúp nào bạn cần để bắt đầu với quy trình đăng ký Dịch vụ AWS.
Các đối tác APN được phê duyệt theo chỉ định cung cấp dịch vụ kết nối trực tiếp AWS được liệt kê trên trang đối tác kết nối trực tiếp của AWS.
Mô hình giao diện Hosted virtual
Hosted VIF là một tài khoản mà tài khoản AWS sở hữu kết nối Direct Connect chuyên dụng khác với tài khoản AWS sở hữu giao diện ảo. Một số đối tác kết nối trực tiếp cho phép truy cập vào Direct Connect bằng cách tạo Hosted VIF sau đó gán cho khách hàng bằng tài khoản AWS.
Mô hình hosted VIF được đối tác kết nối trực tiếp cho phép một VIF, thường là VIF công khai hoặc riêng tư. VIF quá cảnh được hỗ trợ về mặt kỹ thuật nhưng nó lại không phải là một tùy chọn mở rộng của đối tác.
Đối tác kết nối trực tiếp cung cấp các hosted VIF thông qua liên kết mạng giữa họ và AWS được chia sẻ bởi nhiều khách hàng. Mỗi hosted VIF có quyền truy cập vào tất cả các dung lượng khả dụng trên liên kết mạng theo hướng từ AWS đến đối tác kết nối trực tiếp.
Có thể đăng ký vượt quá liên kết mạng được chia sẻ vì AWS không giới hạn dung lượng lưu lượng mạng trên mỗi hosted VIF. Do đó, AWS không cho phép tích hợp dịch vụ đối tác kết nối trực tiếp mới bằng cách sử dụng hosted VIF. Thay vào đó là các dịch vụ dedicated connection và hosted connection
Khả năng phục hồi với AWS direct connect
AWS có các đề xuất rõ ràng cho khách hàng để đạt được khả năng phục hồi cao với quyền truy cập Direct Connect vào AWS.
AWS yêu cầu đối tác kết nối trực tiếp duy trì ít nhất hai kết nối với hai thiết bị AWS khác nhau tại mỗi địa điểm nơi đối tác cho phép khách hàng truy cập các dịch vụ hosted connection
AWS cũng yêu cầu đối tác kết nối trực tiếp duy trì hai thiết bị đối tác kết nối trực tiếp khác nhau tại mỗi địa điểm. Sở dĩ có điều này là để đảm bảo các kết nối giữa AWS và đối tác kết nối trực tiếp sẽ không bị ngắt ở một điểm duy nhất.
Định giá của dịch vụ Direct Connect
Có hai yếu tố để định giá cho dịch vụ AWS Direct Connect:
Port hour: Đây là giá cho dung lượng của kết nối dedicated hoặc hosted. Giá của port hour là như nhau trên tất cả các địa điểm kết nối trực tiếp của AWS ngoại trừ Nhật Bản. .
Phí truyền dữ liệu: Truyền dữ liệu vào AWS từ tất cả các địa điểm kết nối trực tiếp là miễn phí. Phí truyền dữ liệu phụ thuộc vào vùng AWS nguồn và vị trí kết nối trực tiếp mang lưu lượng đó ra ngoài.
Đối với khách hàng làm việc với các đối tác kết nối trực tiếp thì họ có thể sẽ phải trả thêm phí. Điều này có thể bao gồm kết nối hàng dặm hoặc các dịch vụ khác do đối tác cung cấp và các chi tiết này sẽ được giải quyết giữa khách hàng và đối tác.
Chi phí liên quan
Trong cả hai mô hình kết nối Dedicated và Hosted, AWS đều lập hóa đơn cho khách hàng về chi phí port hour và chi phí truyền dữ liệu.
Đối tác kết nối trực tiếp sẽ chịu trách nhiệm cho bất kỳ khoản phí nào liên quan đến việc có được kết nối chéo từ nhà cung cấp cơ sở đến từ vị trí kết nối trực tiếp. Điều này sẽ được giải quyết giữa đối tác và nhà cung cấp phù hợp.
Điều này không bao gồm chương trình nhà cung cấp giải pháp AWS, không có giao dịch tài chính giữa AWS và đối tác kết nối trực tiếp cho các kết nối dedicated hay hosted.
Kết luận
Trong bài đăng này, chúng ta đã cùng xem xét các mô hình dịch vụ AWS Direct Connect khác nhau và tập trung vào cách đối tác APN giúp khách hàng truy cập vào Direct Connect.
Đối tác APN có thể giúp khách hàng với các kết nối chuyên dụng mà không cần xác thực từ AWS. Nếu bạn muốn cung cấp các kết nối hosted cho khách hàng và được liệt kê là một trong những đối tác phân phối kết nối trực tiếp AWS được xác thực của AWS thì việc đạt được các chứng thực cung cấp dịch vụ AWS là một yêu cầu bắt buộc.
Mô hình hosted VIF không hỗ trợ tích hợp AWS Transit Gateway và không phải là tùy chọn AWS đề xuất cho khách hàng do khả năng đăng ký quá nhiều. Kết nối dedicated và hosted là các lựa chọn được ưu tiên hơn.
