Direct Connect (DX)
Direct Connect (DX) là dịch vụ cung cấp kết nối riêng tư giữa mạng từ xa với VPC của bạn trên AWS. Kết nối riêng tư này phải được thiết lập giữa các địa điểm Direct Connect của AWS và mạng từ xa của bạn. Bạn cần thiết lập một Cổng riêng tư ảo trên VPC của mình để sử dụng dịch vụ này. Với Direct Connect, bạn có thể truy cập vào các tài nguyên công khai (S3) và riêng tư (EC2) trên cùng một kết nối.
Direct Connect được sử dụng trong nhiều trường hợp, bao gồm tăng hiệu suất băng thông, làm việc với các bộ dữ liệu lớn, giảm chi phí và cung cấp trải nghiệm mạng ổn định hơn cho các ứng dụng sử dụng dữ liệu thời gian thực. Direct Connect cũng hỗ trợ môi trường kết hợp (on-premises + cloud) và hỗ trợ cả IPv4 và IPv6.
Direct Connect Gateway
Direct Connect Gateway là một dịch vụ được sử dụng để kết nối một mạng riêng ảo (VPC) trên AWS với mạng ngoài AWS thông qua AWS Direct Connect. Nếu bạn muốn kết nối Direct Connect với một hoặc nhiều VPC ở nhiều vùng khác nhau (cùng một tài khoản), bạn cần sử dụng Direct Connect Gateway. Direct Connect Gateway cho phép kết nối từ nhiều VPC trên các vùng khác nhau đến một mạng riêng tư ảo hoặc một mạng riêng tư trên mạng ngoài của bạn, thông qua một kết nối duy nhất. Việc sử dụng Direct Connect Gateway cho phép bạn quản lý tất cả các kết nối Direct Connect đến VPC của bạn từ một vị trí tập trung.
Direct Connect – Connection Types
Direct Connect là dịch vụ cung cấp cho khách hàng một kết nối riêng tư trực tiếp giữa một mạng từ xa và VPC (Virtual Private Cloud) trên AWS, mà không cần thông qua Internet công cộng. Direct Connect cung cấp hai loại kết nối: Dedicated Connections và Hosted Connections.
- Dedicated Connections: Đây là kết nối dành riêng cho khách hàng có dung lượng 1Gbps, 10Gbps hoặc 100Gbps. Mỗi Dedicated Connection được cung cấp một cổng Ethernet vật lý, và khách hàng phải yêu cầu kết nối trước khi hoàn thành bởi các đối tác AWS Direct Connect. Với loại kết nối này, khách hàng được cung cấp băng thông không bị chia sẻ và độ trễ thấp.
- Hosted Connections: Đây là kết nối được cung cấp bởi các đối tác AWS Direct Connect và yêu cầu kết nối được thực hiện thông qua đối tác này. Khách hàng có thể thêm hoặc giảm dung lượng theo yêu cầu và băng thông được chia sẻ với nhiều khách hàng khác. Có các tùy chọn dung lượng là 50Mbps, 500Mbps, hoặc 1Gbps, 2Gbps, 5Gbps và 10Gbps tại một số đối tác AWS Direct Connect. Thời gian để thiết lập một kết nối mới thường là lâu hơn một tháng.
Direct Connect – Encryption
Direct Connect là một dịch vụ kết nối trực tiếp giữa một mạng từ xa và một VPC của AWS. Dữ liệu trong quá trình truyền tải sẽ không được mã hóa nhưng vẫn được bảo mật, có nghĩa là nó sẽ không bị đánh cắp hay thay đổi dữ liệu.
Tuy nhiên, để đảm bảo thêm một lớp bảo mật, AWS Direct Connect có thể kết hợp với VPN để tạo ra một kết nối riêng tư được mã hóa IPsec. Tuy nhiên, phương pháp này sẽ phức tạp hơn so với kết nối trực tiếp thông thường và cần phải thiết lập thêm một số bước để cấu hình.
Direct Connect – Resiliency
Trong Direct Connect, độ bền cao được chia làm hai cấp độ: High Resiliency (Độ bền cao) và Maximum Resiliency (Độ bền tối đa) để đảm bảo tính sẵn sàng và khả năng chịu lỗi cho các ứng dụng quan trọng.
High Resiliency (Độ bền cao) được đạt được bằng cách thiết lập một kết nối duy nhất tại nhiều vị trí. Kết nối này sẽ được cấu hình để chuyển đổi sang các đường dự phòng trong trường hợp kết nối chính bị gián đoạn. Với High Resiliency, người dùng có thể đảm bảo rằng các ứng dụng của họ sẽ vẫn hoạt động tốt trong trường hợp kết nối chính bị gián đoạn.
Maximum Resiliency (Độ bền tối đa) được đạt được bằng cách sử dụng nhiều kết nối riêng biệt kết thúc trên các thiết bị khác nhau ở nhiều vị trí. Với Maximum Resiliency, các kết nối này hoàn toàn độc lập và có thể chuyển đổi trên các đường dự phòng trong trường hợp kết nối chính bị gián đoạn. Việc này đảm bảo rằng các ứng dụng quan trọng luôn được truy cập thông qua các kết nối hoạt động bình thường ngay cả khi một hoặc nhiều kết nối khác bị gián đoạn.
