Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

Wie richte ich eine Active/Active- oder Active/Passive-Direct-Connect-Verbindung zu AWS von einer öffentlichen virtuellen Schnittstelle aus ein?

Lesedauer: 4 Minute
0

Wie richte ich eine Active/Active- oder Active/Passive-AWS-Direct Connect-Verbindung zu AWS-Services von einer öffentlichen virtuellen Schnittstelle aus ein?

Kurzbeschreibung

Wenn Sie Direct Connect verwenden, um Produktions-Workloads zwischen AWS-Services zu transportieren, empfiehlt es sich, zwei Verbindungen über verschiedene Rechenzentren oder Anbieter herzustellen. Sie haben zwei Möglichkeiten, wie Sie Ihre Verbindungen konfigurieren können:

  • Active/Active – Die Datenverkehrslast wird je nach Datenfluss zwischen den Schnittstellen aufgeteilt. Wenn eine Verbindung nicht mehr verfügbar ist, wird der gesamte Datenverkehr über die andere Verbindung geleitet.
  • Active/Active – Eine Verbindung verarbeitet den Datenverkehr und die andere befindet sich im Standby-Modus. Wenn die aktive Verbindung nicht mehr verfügbar ist, wird der gesamte Datenverkehr über die passive Verbindung geleitet.

Bei der Konfiguration öffentlicher virtueller Schnittstellen können Sie eine öffentliche oder private autonome Systemnnummer (ASN) für Ihren lokalen Peer-Router für die neue virtuelle Schnittstelle verwenden. Die gültigen Werte sind 1 bis 2.147.483.647.

Laut der Internet Assigned Numbers Authority (IANA) sind die folgenden ASNs für den privaten Gebrauch verfügbar:

  • Private 2-Byte-ASNs – 64.512 bis 65.534
  • Private 4-Byte-ASNs – 4.200.000.000 bis 4.294.967.294

Lösung

Konfigurieren einer Active/Active-Verbindung

Wenn Sie eine öffentliche ASN verwenden:

  • Erlauben Sie Ihrem Kunden-Gateway, dasselbe Präfix (öffentliche IP oder Netzwerk, das Sie besitzen) mit denselben Border Gateway Protocol (BGP)-Attributen auf beiden öffentlichen virtuellen Schnittstellen anzukündigen. Diese Konfiguration ermöglicht einen Lastausgleich des Datenverkehrs über beide öffentlichen virtuellen Schnittstellen.
  • In der Dokumentation des Herstellers finden Sie gerätespezifische Befehle für Ihr Kunden-Gateway-Gerät.

Wenn Sie eine private ASN verwenden, wird der Lastausgleich auf einer öffentlichen virtuellen Schnittstelle nicht unterstützt.

Hinweis: Wenn Sie aus Redundanzgründen zwei Direct-Connect-Verbindungen mit zwei öffentlichen virtuellen Schnittstellen verwenden, stellen Sie sicher, dass beide Schnittstellen auf verschiedenen AWS-Geräten herausgeführt werden. Um dies zu bestätigen, überprüfen Sie die AWS-Geräte-IDs, indem Sie die Direct-Connect-Konsole öffnen und dann Verbindungen auswählen.

Konfigurieren einer Active/Passive-Verbindung

Wenn Sie eine öffentliche ASN verwenden:

  • Vergewissern Sie sich, dass Ihr Kunden-Gateway in beiden BGP-Sitzungen dasselbe Präfix (öffentliche IP oder Ihr eigenes Netz) ankündigt.
  • Geben Sie die Verbindung an, die Sie als sekundäre Verbindung einrichten möchten. Beginnen Sie dann damit, die lokalen öffentlichen Präfixe mit zusätzlich vorangestelltem AS_Path in den BGP-Attributen anzukündigen. Wenn Ihr Kunden-Gateway beispielsweise ASN 123 verwendet, kann das Gateway das Präfix auf der sekundären Verbindung ankündigen, wobei AS_Path auf 123 123 123 123 festgelegt ist. Bei dieser Konfiguration sendet AWS den Datenverkehr immer an On-Premises-Präfixe auf der Verbindung mit dem kürzeren AS_Path.
  • Geben Sie an, welche Verbindung Sie als primäre Verbindung einrichten wollen. Erhöhen Sie dann die Local Preference (local-pref), um sicherzustellen, dass der On-Premises-Router immer den richtigen Pfad für das Senden von Datenverkehr an AWS auswählt. Ein höherer Wert für Local Preference (local-pref) wird bevorzugt und der Standardwert ist 100. Weitere Informationen finden Sie unter Routing-Richtlinien für öffentliche virtuelle Schnittstellen.
  • Die primäre Verbindung gilt als der primäre Pfad. Im Falle eines Ausfalls wird der Datenverkehr auf die sekundäre Verbindung als Sekundärpfad verlagert.

Wenn Sie eine private ASN verwenden:

  • Vergewissern Sie sich, dass Ihr Kunden-Gateway das längere Präfix auf Ihrem primären Anschluss ankündigt. Wenn Sie z. B. das Präfix X.X.X.0/24 ankündigen, kann Ihr Kunden-Gateway zwei Präfixe (X.X.X.0/25 und X.X.X.128/25) auf Ihrer primären Verbindung ankündigen. In diesem Beispiel kann Ihr Kunden-Gateway auch das Präfix X.X.X.0/24 auf Ihrer sekundären Verbindung ankündigen.
  • Wenn beide Schnittstellen aktiviert sind und das längere Präfix auf Ihrer primären Verbindung angekündigt wird, wird der Datenverkehr über die primäre Verbindung an Ihr Kunden-Gateway gesendet. Im Falle eines Ausfalls wird der Datenverkehr umgeleitet und an die sekundäre Verbindung gesendet.

Ähnliche Informationen

Virtuelle Schnittstellen in AWS Direct Connect

Konfiguration redundanter Verbindungen mit AWS Direct Connect

Welche Art von virtueller Schnittstelle sollte ich verwenden, um verschiedene Ressourcen in AWS zu verbinden?

Themen
Vernetzung & Bereitstellung von Inhalten
Tags
AWS Direct Connect
Sprache
Deutsch
AWS OFFICIAL
AWS OFFICIALAktualisiert vor 2 Jahren

Relevanter Inhalt