Wie kann ich BGP-Communities verwenden, um den bevorzugten Routingpfad für Direct Connect-Links von AWS zu meinem Netzwerk zu steuern?

Lesedauer: 4 Minute

Ich möchte Border Gateway Protocol (BGP) -Communities verwenden, um den bevorzugten Routingpfad für AWS Direct Connect-Links von AWS zu meinem Netzwerk zu steuern.

Kurzbeschreibung

Verwenden Sie das Attribut AS_PATH, um private und virtuelle Transitschnittstellen so zu konfigurieren, dass priorisiert wird, welche Schnittstelle AWS für die Weiterleitung von Datenverkehr an Ihr Netzwerk verwendet. Direct Connect unterstützt auch BGP-Community-Tags mit lokaler Präferenz, um die Routenpräferenz des Datenverkehrs auf privaten und virtuellen Transitschnittstellen zu steuern.

**Hinweis:**BGP-Community-Tags mit lokalen Präferenzen werden vor dem Attribut AS_PATH bewertet.

Lösung

Community-Tags

Direct Connect unterstützt die folgenden BGP-Communities mit lokalen Präferenzen:

7224:7100 Niedrige Präferenz
7224:7200 Mittlere Präferenz
7224:7300 Hohe Präferenz

Direct Connect bewertet BGP Community-Tags mit lokaler Präferenz von der niedrigsten bis zur höchsten Präferenz. Für jedes Präfix, das Sie in einer BGP-Sitzung ankündigen, können Sie ein Community-Tag anwenden, um die Priorität des zugehörigen Pfads für den zurückkehrenden Verkehr anzugeben. Ebenso können Sie den Präfixen zusätzliche AS_PATH-Attribute voranstellen, wenn Sie sie von On-Premises aus auf AWS ankündigen. Direct Connect priorisiert den Pfad mit den wenigsten AS_PATH-Attributen für den zurückkehrenden Verkehr.

Das folgende Szenario ist ein Beispiel für einen Anwendungsfall:

Sie haben zwei virtuelle Schnittstellen A und B und die Werbepräfixe 10.10.10.0/24 und 10.20.20.0/24 zu AWS.
Sie möchten, dass die virtuelle Schnittstelle A für den Datenverkehr zum Netzwerk 10.10.10.0/24 bevorzugt wird.
Sie möchten, dass die virtuelle Schnittstelle B für den Datenverkehr zum Netzwerk 10.20.20.0/24 bevorzugt wird.

In diesem Fall können Sie Community-Tags mit lokalen Präferenzen verwenden:

Wenden Sie das höhere Präferenz-Tag 7224:7300 auf das Präfix 10.10.10.0/24 in der BGP-Sitzung in der virtuellen Schnittstelle A an.
Wenden Sie das höhere Präferenz-Tag 7224:7300 auf das Präfix 10.20.20.0/24 in der BGP-Sitzung in der virtuellen Schnittstelle B an.

Hinweis:

Wenn Sie für private virtuelle Schnittstellen keine BGP-Community-Tags verwenden, um die lokale Präferenz anzugeben, wird das ausgehende Routing-Verhalten standardmäßig auf eine AWS-Region eingestellt. In diesem Fall basiert das Verhalten auf der relativen Entfernung der Direct Connect-Standorte zur Ursprungsregion. Wenn die relativen Entfernungskosten nicht gleich sind, kann Autonomous System (AS) prepending das Routenverhalten nicht beeinflussen. Direct Connect bewertet die niedrigsten relativen Entfernungskosten vor AS_PATH prepending.
Um den Datenverkehr über mehrere AWS Direct Connect-Verbindungen zu verteilen, wenden Sie dasselbe Community-Tag auf die Präfixe für die Verbindungen an.

Konfiguration der Community-Attribute AS_PATH und BGP

Sie müssen die vorausgehenden AS_PATH prepending- und BGP Community-Tags auf einem lokalen Router konfigurieren. Kündigen Sie die Präfixe dieses Routers an den Direct Connect-Router an. Da Sie für diese Aufgabe jedes Routing-Gerät verwenden können, müssen Sie auf eine Konfiguration zurückgreifen, die für den Router Ihres Anbieters spezifisch ist. In der folgenden externen Dokumentation finden Sie Anbieter, die häufig für lokale Router verwendet werden:

Die folgende Beispielkonfiguration stellt ein AS_PATH für das Präfix 10.0.0.0/8 auf einem Cisco-Router voran und kündigt es an AWS an:

Router(config)#access-list 10 permit 10.0.0.0 0.255.255.255
Router(config)#route-map cisco permit 10
Router(config-route-map)#match ip address 10
Router(config-route-map)#set as-path prepend 650014 650014
Router(config-route-map)#exit
Router(config)#route-map cisco permit 20
Router(config-route-map)#exit
Router(config)#router bgp LOCAL\_AS
Router(config-router)#neighbor NEIGHBOR\_IP route-map cisco out
Router(config-router)#end

Die folgende Beispielkonfiguration kündigt das Präfix 10.0.0.0/8 mit dem BGP-Community-Tag 7224:7300 von einem Cisco-Router an AWS an:

Router(config)#access-list 10 permit 10.0.0.0 0.255.255.255  
Router(config)#route-map cisco permit 10  
Router(config-route-map)#match ip address 10  
Router(config-route-map)#set community 7224:7300  
Router(config-route-map)#exit  
Router(config)#route-map cisco permit 20  
Router(config-route-map)#exit  
Router(config)#router bgp LOCAL\_AS  
Router(config-router)#neighbor NEIGHBOR\_IP send-community  
Router(config-router)#neighbor NEIGHBOR\_IP route-map cisco out  
Router(config-router)#end

Hinweis: Ersetzen Sie in diesen Beispielen LOCAL_AS und NEIGHBOR_IP durch Ihre Werte.

Relevanter Inhalt

Wie konfiguriere ich meine Site-to-Site-VPN-Verbindung so, dass Tunnel A gegenüber Tunnel B bevorzugt wird?
AWS OFFICIALAktualisiert vor 2 Jahren
Wie kann ich VPC-Routen über eine Direct-Connect-Verbindung zu einem lokalen Netzwerk über BGP ankündigen?
AWS OFFICIALAktualisiert vor 7 Monaten
Wie beeinflusse ich den Netzwerkverkehr meiner Direct-Connect-Verbindung zu On-Premises über mehrere Leitungen?
AWS OFFICIALAktualisiert vor 2 Jahren
Wie behebe ich Verbindungsprobleme von Direct Connect zu AWS-Ressourcen?
AWS OFFICIALAktualisiert vor 10 Monaten