[解决方案] AWS Direct Connect 第1层详解：从数据中心到云连接

**发布时间:** 2025-07-08 **厂商:** AWS **类型:** BLOG **原始链接:** https://aws.amazon.com/blogs/networking-and-content-delivery/aws-direct-connect-layer-1-explained-from-data-centers-to-cloud-connectivity/ ---  [解决方案] AWS Direct Connect 第1层详解：从数据中心到云连接   # AWS Direct Connect Layer 1 解决方案分析 ## 解决方案概述 AWS Direct Connect 是 AWS 提供的核心网络连接解决方案，旨在解决企业从本地基础设施到 AWS 云环境的稳定连接问题。通过物理层（Layer 1）实现，适用于需要高性能、低延迟的行业场景，如金融、医疗和大型企业数据中心。该方案基于 **OSI 模型** 的前三层，强调通过 **Meet-Me Room (MMR)** 和光纤交叉连接，提供安全、私有的云连接。技术原理涉及 **单模光纤 (SMF)** 和 **Small Form-Factor Pluggable (SFP)** 收发器，确保高速度数据传输（如1 Gbps 到 400 Gbps）。 ## 实施步骤 1. **选择连接类型** 确定 **专用连接** 或 **托管连接** 基于需求，例如专用连接适合高带宽需求，而托管连接提供灵活性。通过 AWS Direct Connect 控制台或 API 请求连接。 2. **准备物理组件** 在 Direct Connect 位置部署网络设备，确保 **MMR** 中的光纤交叉连接。客户提供 **SMF 电缆** 和支持的 **SFP** 收发器（如 10GBASE-LR），并使用 **LOA-CFA** 文档授权数据中心操作员完成连接。 3. **建立连接** 对于本地部署，通过 MMR 进行交叉连接；对于远程，通过 **NSP (网络服务提供商)** 扩展 Layer 2 或 Layer 3。配置 **VLAN**、**BFD** 和 **BGP** 会话，确保路由控制和冗余。 4. **测试和验证** 使用 AWS CloudWatch 监控指标，进行光纤回路测试，并验证连接状态。逻辑上衔接步骤，确保从物理层到网络层的无缝集成。 ## 方案客户价值 - **提高连接可靠性**：通过物理层冗余（如多样化路径），实现高达 99.99% 的可用性，与传统互联网连接相比，减少延迟和中断，提升业务连续性。 - **成本优化**：相比传统 MPLS VPN，AWS Direct Connect 可降低传输成本，通过高效带宽利用（如 400 Gbps 连接）实现潜在成本节约，无需额外设备投资。 - **性能提升**：提供高速度数据传输，支持 LAG 和 MACsec，与传统方案相比，减少丢包和延迟，确保关键应用如数据备份的效率。 ## 涉及的相关产品 - **AWS Direct Connect**：核心产品，提供专用和托管连接类型，支持高带宽连接，在方案中作为主要入口点。 - **AWS Global Network**：用于连接 Direct Connect 位置和 AWS 区域，确保数据在全球范围内的安全传输。 - **CloudWatch**：监控工具，用于跟踪连接指标和性能，在方案中辅助运维和故障排除。 - **AWS Direct Connect Delivery Partner**：合作伙伴产品，提供托管连接选项，扩展方案的灵活性和覆盖范围。 ## 技术评估 AWS Direct Connect 在 Layer 1 方面展现出先进性，通过 **SMF** 和 **SFP** 支持高速度传输，适用于全球分布式架构，具有高可行性。优势包括：物理隔离增强安全、易扩展到 AWS Local Zones 和 GovCloud 区域；然而，限制在于依赖数据中心位置，可能增加初始部署成本，且非生产环境需谨慎选择单站点冗余模型以避免单点故障。整体评估，该方案在混合云场景中领先，但需结合业务需求评估地理覆盖和合作伙伴生态。   # AWS Direct Connect 第1层详解：从数据中心到云连接 **原始链接:** [https://aws.amazon.com/blogs/networking-and-content-delivery/aws-direct-connect-layer-1-explained-from-data-centers-to-cloud-connectivity/](https://aws.amazon.com/blogs/networking-and-content-delivery/aws-direct-connect-layer-1-explained-from-data-centers-to-cloud-connectivity/) **发布时间:** 2025-07-08 **厂商:** AWS **类型:** BLOG --- 在当今以云为先的世界中，您本地基础架构与 AWS 之间的弹性连接，以及对其实现方式的深入理解，对业务成功至关重要。对于许多组织，[AWS Direct Connect (AWS Direct Connect)](https://aws.amazon.com/directconnect) 是其主要连接解决方案。从物理层 (Layer 1) 开始，它在 [Open Systems Interconnection (OSI) 模型](https://en.wikipedia.org/wiki/OSI_model) 的前三层运行。本文将从 Layer 1 的角度探讨 AWS Direct Connect，并调查 [AWS Direct Connect locations (AWS Direct Connect 位置)](https://aws.amazon.com/directconnect/locations) 中的物理组件和布局。您将了解专用连接和托管连接类型，以及建立 Direct Connect 连接的常见实现场景。您还将发现不同 Direct Connect 弹性推荐中的 Layer 1 配置最佳实践。最后，我们将探讨 Layers 2 和 3 如何在此物理基础上构建。 ### 推荐背景 1. [AWS Direct Connect key concepts (AWS Direct Connect 关键概念)](https://aws.amazon.com/directconnect/getting-started) 2. [Open Systems Interconnection (OSI) model (OSI 模型)](https://en.wikipedia.org/wiki/OSI_model) 让我们先了解 Direct Connect 位置的连接性和组件如何结合。 ## Direct Connect 位置连接性和组件 Direct Connect 位置是全球战略性部署的联合托管设施 (colocation facilities)，充当 [AWS global infrastructure (AWS 全球基础架构)](https://aws.amazon.com/about-aws/global-infrastructure) 与您的网络之间的物理交接点。Meet-Me Room (MMR) 作为互连点，将 Direct Connect 端点与客户、合作伙伴和提供商的网络设备物理隔离。通过 MMR 中的结构化布线和配线板，建立高速光纤交叉连接 (cross-connects)，连接 AWS 空间与客户、合作伙伴或提供商空间，从而实现对 [AWS Regions (AWS 区域)](https://aws.amazon.com/about-aws/global-infrastructure/regions_az) 和 [AWS Local Zones (AWS 本地扩展区域)](https://aws.amazon.com/about-aws/global-infrastructure/localzones) 的连接。 ![图 1. Direct Connect 位置物理连接布局](https://d2908q01vomqb2.cloudfront.net/5b384ce32d8cdef02bc3a139d4cac0a22bb029e8/2025/07/01/DX_Layer-1-Explained_Figure-1.png) *图 1. Direct Connect 位置物理连接布局* ### 组件定义 - **AWS Region (AWS 区域):** AWS 维护多个数据中心的物理位置，组织成 [Availability Zones (可用区)](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-regions-availability-zones.html#concepts-availability-zones)。 - **Direct Connect Location (Direct Connect 位置):** 位于 AWS 区域之外的联合托管设施，您可以在此建立本地与 AWS 服务之间的私有网络连接。 - **AWS Global Network (AWS 全球网络):** 专为互连 Direct Connect 位置和 AWS 区域而构建的私有网络，提供高性能、安全且可靠的数据传输，覆盖 AWS 全球基础架构。 - **AWS Space (AWS 空间):** 联合托管设施中 AWS 安装和操作 Direct Connect 端点的安全区域。 - **Customer, Partner, or Provider Space (客户、合作伙伴或提供商空间):** 专供客户、合作伙伴或提供商安装和操作网络设备的区域。此空间可能位于 Direct Connect 位置或同一园区内由联合托管运营商管理的其他设施。 - **Meet-Me Room (MMR) (互连室):** 联合托管设施中的共享空间，通过配线板实现网络互连。在 Direct Connect 位置，此共享空间使 Direct Connect 端点与客户、合作伙伴或提供商的网络设备建立物理连接。 - **Patch Panel (配线板):** 具有多个端口的硬件，用于组织和管理电缆连接。在 MMR 中，配线板提供 AWS 空间与客户、合作伙伴或提供商空间之间的分界点，便于结构化管理交叉连接。 - **Cross-Connect (交叉连接):** MMR 中配线板之间的物理电缆连接，将 Direct Connect 端点连接到客户或提供商的网络设备。园区光纤可将交叉连接扩展到另一个园区联合托管设施。 - **Interconnect (互连):** Direct Connect 端点与 [AWS Direct Connect Delivery Partner (AWS Direct Connect 交付合作伙伴)](https://aws.amazon.com/directconnect/partners) 的网络设备之间的交叉连接类型。 - **Single-Mode Fiber (SMF) (单模光纤):** 具有小芯的 optical fiber cable (光纤电缆)，设计用于长距离、高速数据传输。AWS Direct Connect 要求所有通过 MMR 到 Direct Connect 端点的连接使用 SMF。 - **Small Form-Factor Pluggable (SFP) (小型可插拔收发器):** 紧凑型、热插拔收发器，将电信号转换为光脉冲用于光纤传输。AWS Direct Connect 支持这些 SFP 类型： - 1 Gbps: 1000BASE-LX (1310 nm) - 10 Gbps: 10GBASE-LR (1310 nm) - 100 Gbps: 100GBASE-LR4 - 400 Gbps: 400GBASE-LR4 - **Letter of Authorization and Connecting Facility Assignment (LOA-CFA) (授权函和连接设施分配):** AWS 提供的文档，包括 MMR 信息和端口分配。此文档授权联合托管运营商完成 AWS 空间与客户、合作伙伴或提供商空间之间的交叉连接。现在我们已经介绍了物理组件，让我们看看现实世界的实现场景。 ## 典型的 AWS Direct Connect 实现在深入探讨之前，了解 Direct Connect 连接的两种类型很重要： 1. [Dedicated connection (专用连接)](https://docs.aws.amazon.com/directconnect/latest/UserGuide/dedicated_connection.html): 由 AWS 直接提供的物理、单租户以太网连接，支持固定速度高达 400 Gbps 以及高级功能。 2. [Hosted connection (托管连接)](https://docs.aws.amazon.com/directconnect/latest/UserGuide/hosted_connection.html): 由 AWS Direct Connect 交付合作伙伴分配的逻辑连接，提供灵活带宽选项和更低的进入门槛。在专用连接和托管连接之间选择取决于您的具体需求，例如带宽需求、安全功能、管理偏好、设置时间和成本。您可以通过 [AWS Direct Connect console (AWS Direct Connect 控制台)](https://us-east-1.console.aws.amazon.com/directconnect/v2/home#/connections) 或 `DescribeConnections` [API](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_DescribeConnections.html) 中 **VLAN** 和 **Partner name** 的存在来识别托管连接。 ![图 2. AWS Direct Connect 控制台托管连接视图](https://d2908q01vomqb2.cloudfront.net/5b384ce32d8cdef02bc3a139d4cac0a22bb029e8/2025/07/01/DX_Layer-1-Explained_Figure-2.png) *图 2. AWS Direct Connect 控制台托管连接视图* *** ### 专用连接：联合托管交叉连接如果您的网络基础架构位于 Direct Connect 位置或园区联合托管设施中，并需要 1、10、100 或 400 Gbps 的连接速度，支持 [link aggregation groups (LAGs) (链路聚合组)](https://docs.aws.amazon.com/directconnect/latest/UserGuide/lags.html) 或 [MAC security (MACsec) (MAC 安全)](https://docs.aws.amazon.com/directconnect/latest/UserGuide/MACsec.html)，您可以无需中间设备直接连接到 MMR。 ![图 3. 专用连接与联合托管交叉连接](https://d2908q01vomqb2.cloudfront.net/5b384ce32d8cdef02bc3a139d4cac0a22bb029e8/2025/07/01/DX_Layer-1-Explained_Figure-3.png) *图 3. 专用连接与联合托管交叉连接* #### Layer 1 连接 - 客户拥有的交叉连接位于 MMR 中；可使用园区光纤扩展到另一个园区联合托管设施 - 客户管理光强度并提供支持的 SFP 光收发器的 SMF 电缆 #### Layer 2 和 3 配置 - 支持 LAG、MACsec，并使用 [802.1Q](https://en.wikipedia.org/wiki/IEEE_802.1Q) VLAN 标签 (1–4094)；学习到的 [MAC address (MAC 地址)](https://simple.wikipedia.org/wiki/MAC_address) 是 Direct Connect 端点 - 客户与 Direct Connect 端点建立 [BFD (双向前向检测)](https://repost.aws/knowledge-center/enable-bfd-direct-connect) 和 [BGP (边界网关协议)](https://docs.aws.amazon.com/directconnect/latest/UserGuide/add-peer-to-vif.html) 会话 - 客户控制路由广告、分级和过滤 #### 操作 - 通过 AWS Direct Connect 控制台请求连接；将 LOA-CFA 发送给联合托管运营商以完成交叉连接 - 提供所有 [CloudWatch metrics (CloudWatch 指标)](https://docs.aws.amazon.com/directconnect/latest/UserGuide/monitoring-cloudwatch.html#metrics-dimensions) 和 AWS 光纤环路测试功能 - 直接与 [AWS Support (AWS 支持)](https://docs.aws.amazon.com/awssupport/latest/user/getting-started.html) 互动 ### 专用连接：网络服务提供商 (NSP) Layer 2 扩展如果您的网络基础架构未位于 Direct Connect 位置或园区联合托管设施中，但需要专用连接功能，您可以使用 NSP 的网络扩展 Layer 2 连接，从您的位置到 MMR，从而在无需位于 Direct Connect 位置的情况下实现与本地交叉连接相同的功能。 ![图 4. 专用连接与 Layer 2 扩展](https://d2908q01vomqb2.cloudfront.net/5b384ce32d8cdef02bc3a139d4cac0a22bb029e8/2025/07/01/DX_Layer-1-Explained_Figure-4.png) *图 4. 专用连接与 Layer 2 扩展* #### Layer 1 连接 - NSP 拥有的交叉连接和管理光强度 - 灵活设备放置在 NSP 的最后一英里覆盖区域内 - 本地端口速度通常匹配 Direct Connect 连接带宽，但可能有所不同 #### Layer 2 和 3 配置 - 与联合托管交叉连接场景相同的能力，包括 LAG、MACsec、VLAN、BFD 和 BGP 配置 #### 操作 - 通过 AWS Direct Connect 控制台请求连接；将 LOA-CFA 转发给 NSP 以设置交叉连接 - 提供所有 CloudWatch 指标和 NSP 支持的光纤环路测试 - 联系 NSP 寻求支持；如有必要，并行联系 AWS 支持 ### 专用或托管连接：NSP Layer 3 管理如果您使用现有的 Layer 3 服务（如 [MPLS VPN (MPLS 虚拟私有网络)](https://en.wikipedia.org/wiki/MPLS_VPN)）连接远程站点，此完全托管选项可通过现有网络连接到 AWS，而无需位于 Direct Connect 位置或进行额外网络配置。 ![图 5. 专用或托管连接与 Layer 3 网络](https://d2908q01vomqb2.cloudfront.net/5b384ce32d8cdef02bc3a139d4cac0a22bb029e8/2025/07/01/DX_Layer-1-Explained_Figure-5.png) *图 5. 专用或托管连接与 Layer 3 网络* #### Layer 1 连接 - NSP 拥有的交叉连接和管理网络基础架构，将客户位置连接到其网络 - 最后一英里电路带宽通常与 Direct Connect 连接带宽不同 #### Layer 2 和 3 配置 - NSP 建立 Direct Connect BFD 和 BGP 会话；客户与提供商边缘配置 BGP - NSP 选择 VLAN；学习到的 MAC 地址是 NSP 的网络设备 #### 操作 - 通过 AWS Direct Connect 控制台请求专用连接；由合作伙伴分配托管连接，并在控制台中接受 - 针对专用连接提供所有 CloudWatch 指标；仅针对托管连接提供 ConnectionState 指标 - 通过 NSP 提交工单，NSP 随后联系 AWS 支持 ### 托管连接：AWS Direct Connect 交付合作伙伴结构此选项通过 AWS Direct Connect 交付合作伙伴提供可扩展带宽选择，包括亚吉比特速度。当您已连接到合作伙伴的网络结构时（无论是在 Direct Connect 位置还是远程数据中心），可实现按需配置。此外，它还提供对第三方网络和服务提供商生态系统的访问。 ![图 6. 来自 AWS Direct Connect 交付合作伙伴结构的托管连接](https://d2908q01vomqb2.cloudfront.net/5b384ce32d8cdef02bc3a139d4cac0a22bb029e8/2025/07/01/DX_Layer-1-Explained_Figure-6.png) *图 6. 来自 AWS Direct Connect 交付合作伙伴结构的托管连接* #### Layer 1 连接 - 合作伙伴管理的互连，支持在其结构中动态放置网络设备 - 支持亚吉比特连接带宽和灵活结构端口速度 #### Layer 2 和 3 配置 - 客户选择 VLAN 配置类型；学习到的 MAC 地址是 Direct Connect 端点 - 客户与 Direct Connect 端点建立 BFD 和 BGP 会话，并控制路由 #### 操作 - 由合作伙伴分配连接，并在 AWS Direct Connect 控制台中接受 - 在 CloudWatch 中提供 ConnectionState 指标 - 向合作伙伴提交支持请求，合作伙伴使用既定的 AWS 升级渠道 ### 托管连接：合作伙伴-提供商组合连接即使您的最后一英里或区域互联网服务提供商 (ISP) 不是 AWS 合作伙伴，您仍可实现对 AWS 的连接。在此场景中，您的 ISP 与已建立的 AWS Direct Connect 交付合作伙伴合作，后者维护连接到 AWS 的物理基础架构。您的区域 ISP 通过此设置透明地为您提供连接和服务。这让您能够在保持现有网络提供商关系的同时利用 AWS Direct Connect。 ![图 7. 区域 ISP 与组合合作伙伴和提供商连接](https://d2908q01vomqb2.cloudfront.net/5b384ce32d8cdef02bc3a139d4cac0a22bb029e8/2025/07/01/DX_Layer-1-Explained_Figure-7.png) *图 7. 区域 ISP 与组合合作伙伴和提供商连接* #### 网络架构和实现 - Direct Connect 合作伙伴管理 Layer 1 连接；ISP 通过合作伙伴基础架构提供服务 - 实现遵循 Layer 2 扩展或 Layer 3 管理模型，具体取决于 ISP 的服务 - 区域 ISP 充当中间人，让您在保持现有 ISP 关系的同时获得 AWS Direct Connect 优势 #### 操作 - 由合作伙伴根据 ISP 的请求分配连接；客户通过 AWS Direct Connect 控制台接受 - 配置 [CloudWatch Network Synthetic Monitor (CloudWatch 网络合成监视器)](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/what-is-network-monitor.html) 以测试跨越提供商边界的连接和性能 - 通过 ISP 报告问题，ISP 协调提供商、合作伙伴和 AWS 的解决在讨论物理层弹性之前，让我们先了解连接到标准区域之外的 AWS 环境时的注意事项。 ## AWS Local Zones、GovCloud (US) 和 China Regions 的注意事项 AWS Local Zones 与 AWS Regions 类似地与 AWS Direct Connect 互操作；请查看此专用 [博客文章](https://aws.amazon.com/blogs/networking-and-content-delivery/aws-direct-connect-and-aws-local-zones-interoperability-patterns) 了解实现模式。虽然 [AWS GovCloud (US) (AWS GovCloud (US))](https://aws.amazon.com/govcloud-us) 和 [AWS China (AWS 中国)](https://www.amazonaws.cn/en/about-aws/china) Regions 作为单独的 AWS 分区运行，需要额外考虑，但 Layer 1 概念与标准 AWS Regions 类似。对于 GovCloud (US)，您可以跨 GovCloud 和商业 Regions 共享 Direct Connect 连接，如此混合连接模式 [博客文章](https://aws.amazon.com/blogs/publicsector/aws-hybrid-connectivity-sharing-aws-direct-connect-aws-govcloud-us-commercial-regions) 中所述。对于 China Regions，请咨询此关于跨境 VPC 连接解决方案的 [博客文章](https://aws.amazon.com/blogs/apn/building-a-solution-for-china-cross-border-vpc-connection)。 ## 理解 AWS Direct Connect 的物理层弹性物理层弹性是可靠网络连接的基础，因为此层的故障可能使更高层的冗余机制失效。AWS Direct Connect 定义了三个 [resiliency recommendations (弹性推荐)](https://aws.amazon.com/directconnect/resiliency-recommendation)；请考虑以下针对每个推荐的 Layer 1 配置： - **Maximum Resiliency (最大弹性):** 两个 Direct Connect 位置，通过不同提供商的多条连接，受保护电路以及多样化的物理路径和独立建筑入口。 - **High Resiliency (高弹性):** 两个 Direct Connect 位置，通过同一提供商的双连接，受保护电路，并在可能的情况下使用多样化的物理路径。 - **Single-Site Redundant (单站点冗余):** 一个 Direct Connect 位置，通过同一提供商的双连接。适合非生产工作负载。根据您的业务可用性需求选择适当模型和配置。AWS Direct Connect 为专用连接提供服务级别协议 (SLAs)，可用性承诺高达 99.99%。有关更多信息，请参阅 [AWS Direct Connect SLA (AWS Direct Connect 服务级别协议)](https://aws.amazon.com/directconnect/sla)。 ### Direct Connect 联合托管连接当您的网络基础架构位于 Direct Connect 位置或园区联合托管设施中 (图 3) 时，这是建立物理冗余的最直接方式。通过联合托管设施或园区内的不同物理路径实现双物理交叉连接，以连接到单独的 Direct Connect 端点。部署单独的物理网络设备并使用多样化的电源。 ### NSP 和 ISP 配置当您的网络基础架构未位于 Direct Connect 位置或园区联合托管设施中时，通过 NSP (图 4 和 5) 实现最后一英里连接需要仔细关注物理层弹性。对于最大弹性，与不同最后一英里提供商签约，使用多条受保护电路和多样化的物理路径连接到单独的 Direct Connect 位置。确保使用不同的物理入口点到您的设施。提供商可通过各种方法提供此连接，从 [Carrier Ethernet services (运营商以太网服务)](https://en.wikipedia.org/wiki/Carrier_Ethernet#Carrier_Ethernet_services) (如 EPL 和 EVPL) 与客户控制的网络设备，到 [MPLS VPN (MPLS 虚拟私有网络)](https://en.wikipedia.org/wiki/MPLS_VPN) 与提供商管理的网络设备。请求详细的光纤地图以验证多样化的端到端路径并避免常见故障点。 ### 合作伙伴启用连接选项 Direct Connect 合作伙伴提供另一条通往 AWS 的路径 (图 6)，尤其适用于需要托管服务或自定义连接选项的情况。咨询 [AWS Direct Connect Delivery Partners and Locations (AWS Direct Connect 交付合作伙伴和位置)](https://aws.amazon.com/directconnect/partners) 矩阵以验证可用速度和服务。应用与 NSP 实现相同的物理弹性考虑。虽然合作伙伴处理大部分物理基础架构，但请请求详细其冗余最佳实践的文档。方法从多样化的机箱组到单独的物理路径不等，通常通过颜色编码方案标识。 ![图 8. Direct Connect 最大弹性 Layer 1 配置](https://d2908q01vomqb2.cloudfront.net/5b384ce32d8cdef02bc3a139d4cac0a22bb029e8/2025/07/01/DX_Layer-1-Explained_Figure-8.png) *图 8. Direct Connect 最大弹性 Layer 1 配置* ## 监控和额外最佳实践实施 [跨网络基础架构的监控](https://aws.amazon.com/blogs/networking-and-content-delivery/monitor-hybrid-connectivity-with-amazon-cloudwatch-network-monitor) 以识别性能问题并实现快速解决。在 Layer 1 中，跟踪光功率水平和错误率。监控 Layer 2 指标，包括接口状态、利用率、延迟和丢包。对于 Layer 3，观察 BGP 会话状态、路由稳定性及前缀广告。此外，将监控扩展到应用层，使用 [network observability for modern applications (现代应用的网络可观测性)](https://aws.amazon.com/blogs/networking-and-content-delivery/network-observability-for-modern-applications)。在选择 Direct Connect 位置时，选择两个地理位置上最接近您的本地环境并朝向目标 AWS Regions 的位置。对于 active-active 配置，确保有足够容量以在故障场景中处理全生产负载。如果预算有限，请考虑添加 [AWS Site-to-Site VPN (AWS 站点到站点 VPN)](https://aws.amazon.com/vpn/site-to-site-vpn) 与 AWS Direct Connect 一起用作基本冗余，但注意每个隧道 1.25 Gbps 的吞吐量限制。 ## 结论了解 AWS Direct Connect 的物理 (Layer 1) 特性是建立本地与 AWS 环境之间可靠云连接的基础。我们探讨了组件、实现场景以及构建弹性 Direct Connect 架构的注意事项。此知识让您能够在实施从简单联合托管交叉连接到复杂合作伙伴-提供商解决方案的连接策略时做出明智决策。通过应用这些 Layer 1 概念和最佳实践，您可以构建满足业务需求稳健的混合网络架构。如果您对本文有疑问，请在 [AWS re:Post](https://repost.aws) 上启动新线程或联系 [AWS Support (AWS 支持)](https://docs.aws.amazon.com/awssupport/latest/user/getting-started.html)。