如何设置到 AWS 的主动/被动 Direct Connect 连接?

上次更新日期:2022 年 2 月 22 日

如何设置到 AWS 的主动/被动 AWS Direct Connect 连接?

解决方法

使用 Direct Connect 向/从 AWS 转移生产工作负载时,其最佳实践是通过使用不同的数据中心或提供商使用双 Direct Connect 连接。

进行以下配置:

  • 配置两部路由器,端接主/辅 Direct Connect 连接,以避免单设备点故障。
  • 每个 Direct Connect 路由器上的私有虚拟接口,将端接至同一个 Amazon Virtual Private Cloud (Amazon VPC)。
  • 两部路由器上的高可用性路由协议(例如 HSRP、VRRP 和 GLBP)允许本地服务器使用多部作为单个虚拟路由器的路由器。此配置可帮助您在主路由器发生故障时保持连接。
    -或者-
    运行内部路由协议(例如边界网关协议 (BGP)),该协议从 Direct Connect 的外部 BGP 网关路由中学习,并将前缀分发至内部 BGP 网关。
  • 主动/被动(故障转移)。在这种情况下,一个连接处理流量,另一个连接处于备用状态。如果主动连接不可用,所有流量都会路由到被动连接。您必须使用自治系统 (AS) 对其中一个链路的路由预置,才能将其设置为被动链路。

有关更多信息,请参阅配置冗余连接

注意:请查阅供应商文档,了解您的网络设备特有的命令。

使用本地首选项来影响来自本地的出站流量

本地首选项属性用于从本地 AS 优先选择出口点。如果 AS 有多个出口点,本地首选项属性用来选择特定路由的出口点。已选择最高的本地首选项属性。

Direct Connect 连接与 VPC 位于同一 AWS 区域时,使用 AS PATH 预置来影响去往本地的入站流量

BGP 首选使用最短的 AS PATH 以去往目的地。从 VPC 去往本地的流量将使用主路由器。这是由于辅助路由器将使用更长的 AS PATH。

注意: Direct Connect 连接与 VPC 位于不同的 AWS 区域时,AS PATH 预置将无法运行。

Direct Connect 连接与 VPC 不位于同一 AWS 区域时,使用本地首选项 BGP 社群标签来影响去往本地的入站流量

您可以使用 本地首选项 BGP 社群标签实现负载均衡和将传入流量路由到网络的首选项。支持以下本地首选项 BGP 社群标签:

  • 7224:7100 = 低首选项
  • 7224:7200 = 中首选项
  • 7224:7300 = 高首选项

要跨多个 Direct Connect 连接支持主动/被动功能,请将具有更高首选项的社群标签应用于主虚拟接口或主动虚拟接口的前缀。将更低首选项的社群标签应用于辅助虚拟接口或被动虚拟接口的前缀。

例如,将主虚拟接口或主动虚拟接口的 BGP 社群标签设置为 7224:7300(高首选项)。然后,将辅助虚拟接口或被动虚拟接口设置为 7224:7100(低首选项)。