如何从公有虚拟接口创建与亚马逊云科技服务的主动/主动或主动/被动 Direct Connect 连接?

上次更新时间:2021 年 3 月 5 日

如何从公有虚拟接口创建与亚马逊云科技服务的主动/主动或主动/被动 Amazon Direct Connect 连接?

简短描述

当使用 Direct Connect 向亚马逊云科技服务来回传输生产工作负载时,最佳实践是通过不同的数据中心或提供商创建两个连接。您有两个连接配置选项:

  • 主动/主动 流量根据流在接口之间进行负载分担。如果一个连接不可用,所有流量都会路由到另一连接。
  • 主动/被动 – 一个连接处理流量,另一个连接处于备用状态。如果主动连接不可用,所有流量都会路由到被动连接。

配置公有虚拟接口时,可以将公有或私有自治系统编号 (ASN) 用于新虚拟接口的本地对等路由器。有效值为 1 至 2147483647。

根据互联网号码分配机构 (IANA) 的要求,以下 ASN 可供私人使用:

  • 2 字节私有 ASN – 64512 至 65534
  • 4 字节私有 ASN – 4200000000 至 4294967294

解决方法

配置主动/主动连接

如果您使用公有 ASN

  • 允许您的客户网关在两个公有虚拟接口上发布具有相同边界网关协议 (BGP) 属性的相同前缀(您拥有的公有 IP 或网络)。此配置允许您在两个公有虚拟接口上实现流量的负载均衡。
  • 请查看供应商文档,获取有关您的客户网关设备的设备特定命令。

如果您使用的是私有 ASN,则不支持在公有虚拟接口上进行负载平衡。

注意:如果您将两个 Direct Connect 连接用于两个公有虚拟接口以实现冗余,请确认两个接口都端接在不同的亚马逊云科技设备上。要确认这一点,请检查亚马逊云科技设备 ID,方法是打开 Direct Connect 控制台,然后选择连接

配置主动/被动连接

如果您使用公有 ASN

  • 确认您的客户网关在两个 BGP 会话上都通告相同的前缀(您拥有的公有 IP 或网络)。
  • 确定您计划将哪个连接设置为辅助连接。然后,开始使用 BGP 属性中的附加 AS_Path 来通告本地公有前缀。例如,如果您的客户网关使用 ASN 123,它可以通过将 AS_Path 设置为 123 123 123 123 在辅助连接上通告前缀。使用此配置,亚马逊云科技始终将流量发送到具有较短 AS_Path 的连接上的本地前缀。
  • 确定您计划将哪个连接设置为主连接。然后,增加本地首选项 (local-pref) 值,以确保本地路由器始终选择正确的路径将流量发送到亚马逊云科技。最好使用较高的本地首选项 (local-pref) 值,默认值为 100。有关详细信息,请参阅公有虚拟接口路由策略。或者,您可以使用 BGP 社区来影响从亚马逊云科技服务到本地路由器的路径。
  • 主要连接被视为主要路径。如果发生故障,流量将转移到作为辅助路径的辅助连接。

如果您使用私有 ASN

  • 确认您的客户网关在主要连接上通告长前缀。例如,如果要通告前缀 X.X.X.0/24,则客户网关可以在主要连接上通告两个前缀(X.X.X.0/25 和 X.X.X.128/25)。在此示例中,您的客户网关还可以在辅助连接上通告前缀 X.X.X.0/24。
  • 如果两个接口都处于“启用”状态,并且您的主要连接上通告了长前缀,则流量将通过主要连接发送到您的客户网关。如果发生故障,流量将转移并发送到辅助连接。