Vous pouvez créer des connexions DirectLink entre votre réseau et l'infrastructure 3DS OUTSCALE pour accéder à vos ressources dans un Virtual Private Cloud (VPC) sans passer par un fournisseur d'accès à internet. Les virtual interfaces privées vous permettent de configurer ces connexions en spécifiant à quel VPC vous souhaitez vous connecter grâce à votre connexion.

Les sujets suivants sont abordés : 

Informations générales sur les connexions DirectLink

Une connexion DirectLink correspond à une connexion physique entre votre réseau et un site DirectLink, qui correspond à un site physique de l'infrastructure 3DS OUTSCALE. Cette connexion est une fibre optique 1 Gb Ethernet ou 10 Gb Ethernet qui vous permet d'accéder directement à vos ressources Cloud placées dans la Région correspondant à ce site sans passer par internet. Un site correspondant à une Availability Zone (AZ) d'une Région, vous pouvez vous connecter à n'importe quel site de cette Région pour accéder à vos ressources dans l'ensemble de celle-ci.

Si vos ressources sont placées dans une seule AZ d'une Région, nous vous recommandons de créer une connexion entre votre réseau et le site correspondant pour réduire le phénomène de latence.

Une extrémité de ce cable est connectée à votre routeur et l'autre extrémité est connectée à un routeur DirectLink 3DS OUTSCALE à travers la meet-me-room (MMR) du data center. Pour créer une connexion DirectLink, votre réseau doit :

  • Avoir un routeur ou une fibre optique dans le même data center que le site DirectLink.
  • Être connecté à un routeur DirectLink par une fibre monomode avec un connecteur LC : 1000BASE-LX (1310nm) pour 1 Gb Ethernet ou 10GBASE-LR (1310nm) pour 10 Gb Ethernet.
  • Avoir un routeur qui prend en charge le Border Gateway Protocol (BGP) et qui est configuré pour communiquer avec le routeur DirectLink à l'aide de l'Autonomous System Number (ASN) de 3DS OUTSCALE. Le routeur DirectLink devient ainsi votre neighbor.

    L'ASN de 3DS OUTSCALE dépend de la Région :

    • 50624 pour la Région eu-west-2
    • 53306 pour les Régions us-west-1 et us-east-2
    • 132418 pour la Région cn-southeast-1

Si votre réseau interne ne se trouve pas dans le même data center que le site DirectLink, vous pouvez demander à un prestataire de service réseau d'y amener une fibre pour vous. Lorsque vous demandez une connexion DirectLink, 3DS OUTSCALE vous envoie une lettre d'autorisation (Letter of Authorization - LOA) qui vous autorise à connecter votre réseau au routeur DirectLink correspondant. Vous devez ensuite donner cette lettre à votre prestataire de service réseau afin qu'il demande au data center de connecter votre fibre optique au routeur DirectLink pour créer la connexion.

Vous pouvez créer des connexions DirectLink pour accéder à vos ressources se trouvant dans des VPC uniquement. Par défaut, un VPC ne peut pas être joint par internet. Les connexions DirectLink vous permettent de joindre votre VPC directement depuis votre réseau interne, réduisant ainsi le phénomène de latence et améliorant le débit. Le VPC dans lequel se trouvent vos ressources doit comporter au moins un subnet et une virtual private gateway attachée à celui-ci.

Les security groups utilisés pour le VPC doivent autoriser les flux venant de votre réseau interne.

Une connexion peut être dans un des états suivants :

  • requested : Vous avez demandé une connexion. Celle-ci reste à l'état requested jusqu'à ce que 3DS OUTSCALE vous envoie la LOA par email.
  • pending : 3DS OUTSCALE a approuvé la connexion et vous a envoyé la LOA. La connexion est en cours d'initialisation.
  • available : Le lien réseau est connecté à votre routeur et au routeur DirectLink, et la connexion est prête.
  • down : Le lien réseau est déconnecté.
  • deleting : Vous avez demandé la suppression de la connexion. Celle-ci reste à l'état deleting jusqu'à ce que 3DS OUTSCALE la supprime.
  • deleted : La connexion est supprimée.

Connexions DirectLink et virtual interfaces privées

Pour accéder à vos ressources avec une connexion DirectLink, vous devez configurer cette connexion avec une ou plusieurs virtual interfaces privées. Une virtual interface privée correspond à un chemin réseau entre votre réseau interne et un de vos VPC, spécifié grâce à la virtual private gateway attachée à celui-ci. Vous devez créer une virtual interface privée pour chaque VPC auquel vous souhaitez accéder, et vous pouvez créer plusieurs virtual interfaces privées utilisant la même connexion DirectLink.

Lorsque vous créez une virtual interface privée, vous spécifiez :

  • Une connexion DirectLink :
    • Avec Cockpit, le nom et l'ID d'une connexion DirectLink.
    • Avec AWS CLI, l'ID d'une connexion DirectLink.
  • Un nom pour la virtual interface privée. 
  • Un VLAN pour chaque virtual interface privée, afin de partitioner la connexion en plusieurs chemins d'accès réseau. Vous devez utiliser un VLAN unique pour chaque virtual interface privée créée pour une même connexion DirectLink.  

  • Le Border Gateway Protocol (BGP)  Autonomous System Number (ASN). Pour en savoir plus, voir Informations générales sur les connexions DirectLink ci-dessus. 

  • Une virtual interface privée dans l'état available.

Pour en savoir plus, voir Créer une virtual interface privée.

Vous pouvez également créer une virtual interface privée dont le propriétaire est un autre utilisateur 3DS OUTSCALE. Ce type de virtual interface privée se nomme virtual interface privée hébergée. Elle doit être confirmée par son propriétaire avant de pouvoir envoyer du trafic réseau. Pour en savoir plus, voir Créer une virtual interface privée hébergée et Accepter une virtual interface privée hébergée.

Une virtual interface privée peut être dans un des états suivants :

  • confirming : La virtual interface est en attente de confirmation de son propriétaire. Après 7 jours, si la virtual interface n'est pas confirmée, son état devient expired.
  • pending : La virtual interface est créée et reste à l'état pending jusqu'à ce que votre routeur et le routeur DirectLink soient configurés.
  • available : La virtual interface peut envoyer du trafic réseau.
  • deleting : La virtual interface est en cours de suppression. Elle reste à l'état deleting jusqu'à ce que 3DS OUTSCALE déconfigure le routeur DirectLink.
  • deleted : La virtual interface est supprimée et ne peut plus envoyer de trafic réseau.
  • rejected : La virtual interface a été supprimée alors qu'elle était à l'état confirming.
  • expired : Le propriétaire de la virtual interface n'a pas confirmé sa création dans le délai de 7 jours. La virtual interface ne pouvant plus être utilisée, vous devez en créer une nouvelle.

Le schéma suivant montre une infrastructure DirectLink :

DirectLink Connections


Tutoriel : Mettre en place une connexion DirectLink pour un Virtual Private Cloud

Étape précédente :

Attacher une virtual private gateway

Étape suivante :
Demander une connexion


AWS™ et Amazon Web Services™ sont des marques de commerce d'Amazon Technologies, Inc. ou de ses affiliées aux Etats-Unis et/ou dans les autres pays.