¿Cómo configuro una conexión Direct Connect Activa/Activa o Activa/Pasiva a AWS desde una interfaz virtual pública?

4 minutos de lectura

¿Cómo configuro una conexión Activa/Activa o Activa/Pasiva de AWS Direct Connect a los servicios de AWS desde una interfaz virtual pública?

Descripción breve

Cuando se utiliza una Direct Connect para trasladar cargas de trabajo de producción entre servicios de AWS se recomienda crear dos conexiones a través de centros de datos o proveedores diferentes. Tiene dos opciones para configurar sus conexiones:

Activa/Activa: la carga del tráfico se comparte entre las interfaces en función del flujo. Si una conexión deja de estar disponible, todo el tráfico se enruta a través de la otra conexión.
Activa/Pasiva: una conexión gestiona el tráfico y la otra se mantiene en espera. Si la conexión activa deja de estar disponible, entonces todo el tráfico se enruta a través de la conexión pasiva.

Al configurar las interfaces virtuales públicas, puede utilizar para su enrutador homólogo local un número de sistema autónomo (ASN) público o privado para la nueva interfaz virtual. Los valores válidos van del 1 al 2.147.483.647.

Según la Autoridad de Números Asignados de Internet (IANA), los siguientes ASN están disponibles para uso privado:

ASN privados de 2 bytes: de 64 512 a 65 534
ASN privados de 4 bytes: de 4 200 000 000 a 4 294 967 294

Resolución

Configuración de una conexión Activa/Activa

Si utiliza un ASN público:

Permita que su puerta de enlace de cliente anuncie el mismo prefijo (IP pública o red de su propiedad) con los mismos atributos del protocolo de puerta de enlace fronteriza (BGP) en ambas interfaces virtuales públicas. Esta configuración le permite equilibrar la carga del tráfico en ambas interfaces virtuales públicas.
Consulte la documentación del proveedor para ver los comandos específicos del dispositivo para su dispositivo de puerta de enlace de cliente.

Si utiliza un ASN privado, no se admite el equilibrio de cargas en una interfaz virtual pública.

Nota: Si utiliza dos conexiones Direct Connect con dos interfaces virtuales públicas por motivos de redundancia, confirme que ambas interfaces finalizan en diferentes dispositivos de AWS. Para confirmarlo, compruebe los ID de los dispositivos de AWS abriendo la consola de Direct Connect y, a continuación, seleccione Conexiones.

Configuración de una conexión Activa/Pasiva

Si utiliza un ASN público:

Confirme que su puerta de enlace de cliente anuncie el mismo prefijo (IP pública o red de su propiedad) en ambas sesiones de BGP.
Identifique la conexión que quiere establecer como conexión secundaria. A continuación, comience a anunciar los prefijos públicos locales con prefijos AS_Path adicionales en los atributos de BGP. Por ejemplo, si su puerta de enlace de cliente usa ASN 123, la puerta de enlace puede anunciar el prefijo en la conexión secundaria con AS_Path configurado en 123 123 123 123. Con esta configuración, AWS siempre envía el tráfico a los prefijos locales en conexión con el AS_Path más corto.
Identifica qué conexión quiere establecer como conexión principal. A continuación, aumente la preferencia local (local-pref) para asegurarse de que el enrutador local siempre elija la ruta correcta para enviar el tráfico a AWS. Se prefiere un valor de preferencia local (local-pref) más alto y el valor predeterminado es 100. Para obtener más información, consulte Políticas de enrutamiento de interfaz virtual pública.
La conexión principal se considera la ruta principal. En caso de fallo, el tráfico se desplaza a la conexión secundaria como ruta secundaria.

Si utiliza un ASN privado:

Confirme que su puerta de enlace de cliente anuncie el prefijo más largo en su conexión principal. Por ejemplo, si anuncia el prefijo X.X.X.0/24, su puerta de enlace de cliente puede anunciar dos prefijos (X.X.X.0/25 y X.X.X.128/25) en su conexión principal. En este ejemplo, su puerta de enlace de cliente también puede anunciar el prefijo X.X.X.0/24 en su conexión secundaria.
Si ambas interfaces están activas y el prefijo más largo aparece en la conexión principal, el tráfico se envía a su puerta de enlace de cliente a través de la conexión principal. En caso de fallo, el tráfico se desplaza y se envía a la conexión secundaria.

Información relacionada

Interfaces virtuales de AWS Direct Connect

Configure conexiones redundantes con AWS Direct Connect

¿Qué tipo de interfaz virtual debo usar para conectar diferentes recursos en AWS?

Temas

Redes y entrega de contenido

Etiquetas

AWS Direct Connect

Idioma

Español

OFICIAL DE AWSActualizada hace 2 años

Contenido relevante

¿Cómo configuro el enrutamiento para mi interfaz virtual privada de Direct Connect?
OFICIAL DE AWSActualizada hace 2 años
¿Cómo puedo configurar una VIF pública de Direct Connect?
OFICIAL DE AWSActualizada hace 2 años
¿Por qué no puedo usar una conexión de Direct Connect para conectarme a los recursos de la VPC a través de una interfaz virtual de tránsito?
OFICIAL DE AWSActualizada hace 5 meses
¿Qué tipo de interfaz virtual de Direct Connect debo utilizar para conectar diferentes recursos de AWS?
OFICIAL DE AWSActualizada hace 2 años