Amazon Web Services (AWS) es un proveedor líder de servicios de plataforma e infraestructura en la nube, y AWS Direct Connect (DX) es un servicio de red que permite a los clientes establecer conexiones directas y privadas entre sus redes internas (sitios/sucursales o centros de datos) y los servicios en la nube de AWS, a través de diferentes puertas de enlace, ubicaciones, socios globales y modelos de precios.
AWS Direct Connect permite a los clientes evitar Internet y conectar sus instalaciones a los servicios de AWS en una región particular a través de un cable de fibra óptica Ethernet dedicado. Es una conexión física y, por tanto, es más fiable y ofrece mayor rendimiento que Internet.
A continuación, Centro Infra proporciona una descripción general de AWS Direct Connect, sus componentes, beneficios, precios, socios y ubicaciones. También explicamos la diferencia entre AWS Direct Connect y una VPN, así como cómo los clientes pueden aprovechar AWS Direct Connect SiteLink para establecer conexiones directas, globales y confiables entre ubicaciones de AWS Direct Connect.
¿Qué es AWS Direct Connect?
Los clientes pueden acceder a Amazon Virtual Private Cloud (VPC) y a los servicios públicos de nube de AWS a través de una conexión pública a Internet. Sin embargo, la Internet pública es notoriamente impredecible, lo que la hace poco confiable para cargas de trabajo de misión crítica que requieren alta velocidad y baja latencia.
AWS Direct Connect es una forma alternativa de conectarse a Amazon VPC y a los servicios de AWS, que evita la Internet pública y los proveedores de servicios de Internet (ISP). Los clientes pueden utilizar AWS Direct Connect para establecer una conexión física dedicada entre sus oficinas y/o centros de datos locales y de colocación, y la nube de AWS.
Para utilizar AWS Direct Connect, los clientes primero deben establecer una conexión de red dedicada entre una ubicación de AWS Direct Connect (que es una instalación de colocación donde hay disponible un enrutador de AWS Direct Connect) y sus oficinas, centros de datos locales o centros de datos de colocación, utilizando el estándar de red de área local virtual (VLAN) 802.1Q.
Las ubicaciones de AWS Direct Connect brindan acceso directo a una región de AWS asociada.
LEER MÁS: Amazon Web Services (AWS) – Regiones y zonas de disponibilidad
Esta conexión de AWS Direct Connect no solo es más privada y segura que la Internet pública, sino que también proporciona una experiencia de red más consistente y reduce los costos de red asociados con el establecimiento de una conectividad directa, privada y de extremo a extremo.
Con AWS Direct Connect, las empresas pueden transferir grandes volúmenes de conjuntos de datos de misión crítica entre centros de datos locales y AWS con muchas menos posibilidades de caídas de paquetes y cuellos de botella debido a la saturación. AWS Direct Connect permite a las empresas evitar la Internet pública y los ISP, lo que garantiza la privacidad de los datos y también ayuda a las empresas a lograr el cumplimiento normativo.
LEER MÁS: Migración local a la nube: un viaje a AWS y Azure
Componentes de AWS Direct Connect
A continuación se muestran los dos componentes clave de AWS Direct Connect:
1) Conexiones
Se establece una conexión de red física directa entre las instalaciones de la empresa y la ubicación de AWS Direct Connect más cercana mediante una VLAN 802.1Q estándar. Las conexiones de AWS Direct Connect pueden adoptar dos formas:
- Conexión Dedicada: asociada con un solo cliente y establecida por AWS a solicitud del cliente
- Conexión alojada: proporcionada por un Socio de entrega de AWS Direct Connect a solicitud del cliente.
2) Interfaces virtuales (VIF)
Después de establecer o aceptar una conexión Direct Connect, las empresas pueden crear una o más interfaces virtuales (VIF) para acceder a los servicios de AWS. Específicamente, las organizaciones pueden configurar dos tipos de VIF:
- VIF público: permite el acceso a servicios públicos de AWS, como Amazon S3 y CloudFront.
- VIF privado: se utiliza para acceder a servicios privados de AWS, como Amazon Virtual Private Cloud (VPC)
Puerta de enlace de conexión directa de AWS
Los clientes con múltiples nubes privadas virtuales (VPC) pueden crear una puerta de enlace de AWS Direct Connect en cualquier región de AWS e interconectar sus VPC entre regiones de AWS a través de este recurso. Para establecer un punto de conexión seguro para las VPC, los clientes pueden crear una puerta de enlace privada virtual para cada VPC participante (o una puerta de enlace de tránsito si hay varias VPC en la misma región) y conectar la puerta de enlace privada virtual a la puerta de enlace de Direct Connect.
Diagrama de red de conexión directa de AWS
A continuación se muestra un diagrama que ilustra cómo AWS Direct Connect vincula las instalaciones de un cliente con una región de AWS:
Haga clic aquí para ver una versión más grande de esta imagen.
La puerta de enlace de AWS Direct Connect es un recurso global, lo que significa que los clientes también pueden utilizar la misma puerta de enlace de Direct Connect para acceder a las VPC en otras regiones de AWS. De esta manera, una puerta de enlace Direct Connect permite a los clientes conectarse a múltiples VPC en diferentes regiones de AWS desde una única VIF privada.
Cifrado de conexión directa de AWS
AWS Direct Connect no cifra el tráfico de los clientes de forma predeterminada. En cambio, los clientes deben utilizar las opciones de cifrado disponibles para el servicio en particular para cifrar los datos en tránsito.
Por ejemplo, AWS proporciona un servicio nativo, AWS Direct Connect + VPN, para combinar conexiones de AWS Direct Connect con las capacidades de la solución de red privada virtual (VPN) de Amazon VPC. En particular, este servicio permite a los clientes establecer una conexión privada y cifrada de extremo a extremo entre sus redes internas y VPC.
Velocidad de conexión directa de AWS
Para conexiones dedicadas, los clientes pueden elegir entre puertos que ofrecen velocidades de 1 Gbps (gigabit por segundo), 10 Gbps y 100 Gbps.
Alternativamente, los clientes pueden aprovisionar conexiones alojadas, que ofrecen velocidades de 50 Mbps (megabits por segundo), 100 Mbps, 200 Mbps, 300 Mbps, 400 Mbps y 500 Mbps de un socio de entrega de AWS Direct Connect. Ciertos socios de entrega de AWS Direct Connect aprobados también pueden proporcionar conexiones alojadas de 1 Gbps, 2 Gbps, 5 Gbps o 10 Gbps.
Es importante destacar que, dado que las conexiones de AWS Direct Connect son físicas, los clientes no pueden cambiar las velocidades de los puertos después de solicitar una conexión. De hecho, la única forma de cambiar las velocidades de los puertos es crear una nueva conexión Direct Connect.
Conexión directa de AWS frente a VPN
AWS ofrece dos opciones viables para establecer una conexión segura entre las instalaciones del cliente y la nube de AWS para acceder a las VPC de Amazon y a los servicios de AWS:
- VPN administrada por AWS
- Conexión directa de AWS
Tradicionalmente, las empresas accedían a sus recursos en la nube a través de conexiones a Internet compartidas. Mientras que una red privada virtual (VPN) cifraría el tráfico de datos de una empresa para crear un túnel seguro y privado a través de Internet. Sin embargo, una conexión VPN es propensa a fluctuaciones en la conectividad y el rendimiento de Internet.
Por otro lado, AWS Direct Connect es una conexión física dedicada entre el enrutador de un cliente y un enrutador de AWS Direct Connect dentro de una ubicación de Direct Connect. Dado que AWS alberga estos enrutadores en centros de datos de colocación en todo el mundo, los usuarios pueden establecer conexiones Direct Connect a cualquier región de AWS.
LEER MÁS: Coubicación: definición, significado, centro de datos, servicios
En general, el enlace de AWS Direct Connect no se comparte, lo que lo hace superior en privacidad y menos propenso a caídas repentinas de conexión y problemas de latencia.
AWS Direct Connect no cifra el tráfico de datos de forma predeterminada. Sin embargo, como se mencionó anteriormente, los clientes pueden utilizar opciones de cifrado específicas del servicio para proteger sus datos en tránsito. Como tal, AWS Direct Connect es la opción óptima para los clientes que necesitan una conexión ultrasegura, confiable y de alta velocidad a sus entornos de AWS.
Enlace de sitio de conexión directa de AWS
AWS introdujo recientemente una nueva característica, conocida como AWS Direct Connect SiteLink, que permite transferencias de datos directamente entre ubicaciones de AWS Direct Connect. Al utilizar la función SiteLink, los clientes pueden conectar sus sucursales y centros de datos aprovechando la red troncal global de AWS en forma de pago por uso. A su vez, todos los datos se enrutan dinámicamente siguiendo la ruta más corta entre las ubicaciones de AWS Direct Connect.
Utilizando AWS Direct Connect SiteLink
Los clientes pueden conectar sus redes locales a ubicaciones cercanas de Direct Connect distribuidas globalmente por AWS. A continuación, deben habilitar la función SiteLink, que está deshabilitada de forma predeterminada. Luego, los clientes pueden asociar todos los VIF a una única puerta de enlace de Direct Connect, que puede estar en cualquier región de AWS, ya que es un recurso global.
SiteLink establece conectividad global entre las oficinas/sucursales remotas, los centros de datos y los recursos de AWS de un cliente. Los clientes pueden habilitar SiteLink utilizando sus conexiones alojadas o dedicadas existentes y simplemente conectar sus redes locales, incluso si no tienen ningún recurso de AWS en la región correspondiente. Finalmente, los clientes pueden activar o desactivar la función SiteLink en cualquier momento.
LEER MÁS: AWS Direct Connect SiteLink – Comercialización de hoteles de operadores
Ubicaciones de AWS Direct Connect
Las ubicaciones de AWS Direct Connect son centros de datos de colocación con enrutadores de AWS. El enrutador de un cliente se conecta a un enrutador de AWS dentro de las ubicaciones de Direct Connect, que sirven como punto de entrada a la infraestructura y los servicios de AWS. A continuación se muestran todas las ubicaciones de AWS Direct Connect distribuidas globalmente, agrupadas por regiones:
Asia-Pacífico
Nuevos Territorios de Tsuen Wan (RAE de Hong Kong), Yakarta (Indonesia), Mumbai (India), Bangalore (India), Delhi (India), Chennai (India), Hyderabad (India), Seúl (Corea del Sur), Singapur, Kuala Lumpur (Malasia), Sydney (Australia), Canberra (Australia), Melbourne (Australia), Perth (Australia), Tokio (Japón), Taipei (Taiwán) y Osaka (Japón).
Canadá
Toronto (Canadá), Montreal (Canadá) y Vancouver (Canadá).
China
Pekín (China), Ningxia (China) y Shanghái (China).
Europa
Praga (República Checa), Milán (Italia), Oslo (Noruega), Ámsterdam (Países Bajos), Frankfurt (Alemania), Múnich (Alemania), Berlín (Alemania), Helsinki (Finlandia), Varsovia (Polonia), Madrid (España), Copenhague (Dinamarca), Estocolmo (Suecia), Viena (Austria), Zurich (Suiza), París (Francia), Marsella (Francia), Londres (Inglaterra), Slough (Inglaterra), Manchester (Inglaterra) y Dublín (Irlanda).
Medio Oriente y África
Manama (Bahrein), Haifa (Israel), Dubai (EAU), Fujairah (EAU), Ciudad del Cabo (Sudáfrica), Johannesburgo (Sudáfrica).
Sudamerica
Río de Janeiro (Brasil) y São Paulo (Brasil).
Estados Unidos
Columbus (Ohio), Minneapolis (Minnesota), Houston (Texas), Chicago (Illinois), Kansas City (Missouri), Nueva York (Nueva York), Newark (Nueva Jersey), Reston (Virginia), Filadelfia (Pensilvania), Atlanta (Georgia), Dallas (Texas), Ashburn (Virginia), Miami (Florida), Secaucus (Nueva Jersey), Boston (Massachusetts), Los Ángeles (California), Milpitas (California), Santa Clara (California), El Segundo (California), San José (California), Phoenix (Arizona), Denver (Colorado), Las Vegas (Nevada), Seattle (Washington) y Portland (Oregón).
Socios de conexión directa de AWS
Los clientes que no tienen equipos en una ubicación de AWS Direct Connect pueden aprovechar la asistencia de uno de los socios de entrega de AWS Direct Connect para conectar sus redes locales con entornos de AWS mediante AWS Direct Connect. Con este fin, a continuación se muestran ejemplos de socios de entrega de AWS Direct Connect que han puesto a AWS Direct Connect a disposición de sus centros de datos de colocación:
Asia-Pacífico
Equinix (incluido GPX), DCI Data Centers, NTT Global Data Centers (incluido Netmagic), Sify Technologies, STT GDC, KINX, LG Uplus, Global Switch, AIMS Data Centre, NEXTDC, AT TOKYO, Chief Telecom y Chunghwa Telecom.
Canadá
Centros de datos aliados, Cologix y eStruxture.
China
GDS Holdings, Sinnet y NWCD Cloud.
Europa y África
CDLAN, CE Colo, Digital Realty (incluidos Interxion y Teraco), e& (Etisalat), eir (Eircom), Equinix, IPB, MedOne, Servecentric, STACK Infrastructure (anteriormente DigiPlex) y Telehouse.
Sudamerica
Equinix y TIVIT.
Estados Unidos
Cologix, CoreSite, CyrusOne, DataBank, Digital Realty, EdgeConneX, Equinix, Netrality, phoenixNAP, Pittock Block, QTS, Switch, T5 Data Centers y TierPoint.
Detalles sobre operadores seleccionados de centros de datos de colocación
A continuación se muestran algunos detalles específicos sobre tres socios de entrega notables de AWS Direct Connect mencionados anteriormente:
1) Equinix
Equinix aloja enrutadores AWS Direct Connect en más de 37 ubicaciones en todo el mundo. Los clientes que requieren el máximo rendimiento y rendimiento pueden elegir Equinix para ayudar a establecer una conexión AWS Direct Connect dedicada con una velocidad de puerto de 100 Gbps. Alternativamente, Equinix ofrece conexiones alojadas de 1 Gbps, 2 Gbps, 5 Gbps y 10 Gbps para sus clientes globales.
A continuación se muestran las ubicaciones clave de Equinix donde AWS Direct Connect está disponible:
Asia-Pacífico
Nuevos Territorios de Tsuen Wan (RAE de Hong Kong), Singapur, Sydney (Australia), Osaka (Japón) y Tokio (Japón).
Europa y Medio Oriente
Ámsterdam (Países Bajos), Helsinki (Finlandia), Frankfurt (Alemania), Múnich (Alemania), Varsovia (Polonia), Madrid (España), Milán (Italia), Slough (Inglaterra), Manchester (Inglaterra), París (Francia), Estocolmo (Suecia) y Dubái (EAU).
Sudamerica
Río de Janeiro (Brasil) y São Paulo (Brasil).
Estados Unidos
Chicago (Illinois), Dallas (Texas), Ashburn (Virginia), Miami (Florida), Secaucus (Nueva Jersey), El Segundo (California), San José (California) y Seattle (Washington).
2) Bienes raíces digitales
Digital Realty es otro importante socio de entrega de AWS Direct Connect que ha hecho que AWS Direct Connect esté disponible en varios de sus centros de datos de colocación. Específicamente, Digital Realty ayuda a los clientes a configurar conexiones privadas escalables y de alto rendimiento a través de AWS Direct Connect, ya sea directamente desde las instalaciones de Digital Realty o a través de ServiceFabric Connect de Digital Realty, que permite conexiones cruzadas virtuales a AWS.
LEER MÁS: Cross Connects – Servicios de interconexión en centros de datos
Actualmente, Digital Realty ha puesto a disposición AWS Direct Connect en Atlanta (Georgia), Seattle (Washington) y Londres, Inglaterra.
3) Sitio principal
Los centros de datos CoreSite en las siguientes ubicaciones de EE. UU. pueden proporcionar conexiones seguras y privadas a AWS a través de AWS Direct Connect:
- Ciudad de Nueva York (Nueva York), Reston (Virginia), Los Ángeles (California), Milpitas (California), Santa Clara (California) y Denver (Colorado)
Precios de conexión directa de AWS
Los siguientes tres factores determinan el precio de AWS Direct Connect:
- Capacidad: rendimiento de los puertos Ethernet de AWS Direct Connect, medido en Mbps o Gbps
- Horario del puerto: número de horas que el puerto está disponible para un cliente
- Transferencia de datos saliente (DTO): se refiere a la cantidad de tráfico de datos transferido a través de una conexión Direct Connect a destinos fuera de AWS, que se cobra por gigabyte (GB).
Los socios de entrega de AWS Direct Connect pueden cobrar más por sus servicios, según sus contratos de servicio. Para los clientes que utilizan la función SiteLink, también se aplican cargos adicionales de SiteLink que dependen del horario de SiteLink y de la transferencia de datos de SiteLink.
A continuación se muestran los precios de alto nivel para AWS Direct Connect, así como para SiteLink:
Precios por hora en puerto para conexiones directas
| Capacidad | Tarifa Horaria Puerto | Tarifa por hora en puerto (mensual) |
| 1 Gbps | $0.30/hour | $219/month |
| 10 Gbps | $2.25/hour | $1,642.5/month |
| 100 Gbps | $22.50/hour | $16,425/month |
Nota: las estimaciones de precios mensuales se basan en 730 horas y excluyen Japón.
Precios por hora de puerto para conexiones alojadas
| Capacidad | Tarifa Horaria Puerto | Tarifa por hora en puerto (mensual) |
| 50 Mbps | $0.03/hour | $21.9/month |
| 100 Mbps | $0.06/hour | $43.8/month |
| 200 Mbps | $0.08/hour | $58.4/month |
| 300 Mbps | $0.12/hour | $87.6/month |
| 400 Mbps | $0.16/hour | $116.8/month |
| 500 Mbps | $0.20/hour | $146.0/month |
| 1 Gbps | $0.33/hour | $240.9/month |
| 2 Gbps | $0.66/hour | $481.8/month |
| 5 Gbps | $1.65/hour | $1,204.5/month |
| 10 Gbps | $2.48/hour | $1,810.4/month |
Nota: las estimaciones de precios mensuales se basan en 730 horas y excluyen Japón.
Precios de transferencia de datos (DTO) para AWS Direct Connect
A continuación se muestra un ejemplo del precio de transferencia de datos (DTO) para AWS Direct Connect, suponiendo que la transferencia de datos se produce desde una región de AWS en los Estados Unidos.
| A la ubicación de conexión directa | Precio / GB |
| Todas las regiones de EE. UU. | $0.0200 |
| Canadá (centro) | $0.0200 |
| Todas las regiones de Europa | $0.0282 |
| Asia Pacífico (Tokio, Osaka) | $0.0900 |
| Asia Pacífico (Seúl, Singapur, Hong Kong) | $0.0900 |
| Asia Pacífico (Indonesia) | $0.1062 |
| Asia Pacífico (Bombay) | $0.0850 |
| América del Sur (Sao Paulo) | $0.1500 |
| Asia Pacífico (Sídney) | $0.1300 |
| Medio Oriente (Bahréin, Emiratos Árabes Unidos) | $0.1100 |
| África (Ciudad del Cabo) | $0.1100 |
Precio por hora de SiteLink (AWS Direct Connect)
Para los clientes que han habilitado AWS Direct Connect SiteLink, se cobra una tarifa fija de $0,50 por hora, lo que equivale a $365 por mes, por cada VIF, independientemente de la capacidad de la conexión o la cantidad de transferencia de datos.
Precios de transferencia de datos de SiteLink (AWS Direct Connect)
A continuación se muestra un ejemplo de las tasas de transferencia de datos de SiteLink para AWS Direct Connect, asumiendo que la transferencia de datos se produce desde los Estados Unidos como ubicación de origen.
| Destino | Precio / GB |
| Estados Unidos | $0.0200 |
| Europa | $0.0282 |
| Oriente Medio | $0.1100 |
| Canadá | $0.0200 |
| India | $0.0850 |
| Australia | $0.1300 |
| Sudáfrica | $0.1100 |
| Sudamerica | $0.1500 |
| Hong Kong, Malasia, Corea del Sur, Singapur y Taiwán | $0.0900 |
| Japón | $0.0900 |
En general, el costo total de AWS Direct Connect se puede calcular de la siguiente manera:
- Cargos totales por hora de puerto + cargos totales de transferencia de datos + total de horas de SiteLink + cargos totales de transferencia de datos de SiteLink
¿Cuál es el equivalente de Azure de Direct Connect?
AWS Direct Connect es simplemente el término de Amazon Web Services (AWS) para referirse a una rampa de acceso a la nube. Cada uno de los principales proveedores de servicios en la nube, incluidos Amazon Web Services (AWS), Microsoft Azure, Google Cloud Platform (GCP), Alibaba Cloud, Oracle Cloud e IBM Cloud, tiene su propia versión y terminología para una rampa de acceso a la nube.
LEER MÁS: Los 10 principales proveedores de servicios en la nube a nivel mundial
El equivalente de Azure de Direct Connect se conoce como Azure ExpressRoute, que es el término de Microsoft para una rampa de acceso a la nube.
LEER MÁS: Azure ExpressRoute: beneficios, precios, proveedores, ubicaciones
Además, las otras vías de acceso importantes a la nube, que brindan conectividad de red privada a cada uno de los proveedores de servicios en la nube, se conocen como Google Cloud Interconnect, Alibaba Cloud Express Connect, Oracle FastConnect e IBM Cloud Direct Link.
LEER MÁS: Microsoft Azure – Regiones y zonas de disponibilidad
