Comment configurer une connexion Direct Connect active/passive à AWS ?

Lecture de 4 minute(s)

Comment configurer une connexion AWS Direct Connect active/passive à AWS ?

Résolution

Lorsque vous utilisez Direct Connect pour transporter des charges de travail de production vers et depuis AWS, il est recommandé d'utiliser deux connexions Direct Connect utilisant différents centres de données ou fournisseurs.

Configurez les éléments suivants :

Deux routeurs pour mettre fin aux connexions Direct Connect principale et secondaire afin d'éviter un seul point de défaillance de l'appareil.
Une interface virtuelle privée sur chacun des routeurs Direct Connect qui se connectent au même Amazon Virtual Private Cloud (Amazon VPC).
Protocoles de routage à haute disponibilité (tels que HSRP, VRRP et GLBP) sur deux routeurs pour permettre aux serveurs locaux d'utiliser plusieurs routeurs agissant comme un seul routeur virtuel. Cette configuration vous permet de maintenir la connectivité même en cas de défaillance du routeur principal.
-ou-
Exécutez un protocole de routage interne (tel que le protocole de passerelle frontière (BGP) qui apprend les itinéraires à partir des passerelles BGP externes Direct Connect et distribue des préfixes aux passerelles BGP internes.
Actif/Passif (basculement). Dans ce scénario, une connexion gère le trafic et l'autre est en veille. Si la connexion active n'est plus disponible, tout le trafic est acheminé via la connexion passive. Vous devez utiliser le système autonome (AS) pour prédéfinir les itinéraires sur l'un de vos liens pour le définir comme lien passif.

Pour plus d'informations, consultez la section Configurer des connexions redondantes.

**Remarque :**Consultez la documentation de votre fournisseur pour connaître les commandes spécifiques à votre périphérique réseau.

Influencer le trafic sortant depuis les locaux en utilisant les préférences locales

L'attribut de préférence locale est utilisé pour préférer un point de sortie depuis le local AS. S'il existe plusieurs points de sortie depuis l'AS, l'attribut de préférence locale est utilisé pour sélectionner le point de sortie pour un itinéraire spécifique. L'attribut de préférence locale le plus élevé est sélectionné.

Influencer le trafic entrant vers les locaux à l'aide du préfixe AS PATH lorsque les connexions Direct Connect sont situées dans la même région AWS que le VPC

BGP préfère le chemin AS le plus court pour atteindre la destination. Le trafic entre le VPC et le réseau local utilise le routeur principal. Cela est dû au fait que le routeur secondaire annonce un AS PATH plus long.

**Remarque :**La préconnexion AS PATH ne fonctionne pas lorsque les connexions Direct Connect sont différentes Régions AWS plutôt que le VPC.

Influencer le trafic entrant vers les locaux à l'aide des balises de communauté BGP de préférence locale lorsque les connexions Direct Connect ne sont pas situées dans la même région AWS que le VPC

Vous pouvez utiliser des balises communautaires BGP de préférence locale pour équilibrer la charge et définir les préférences d'itinéraire pour le trafic entrant sur votre réseau. Ces balises de communauté BGP de préférence locale sont prises en charge :

7224:7100 = Faible préférence
7224:7200 = Préférence moyenne
7224:7300 = Préférence élevée

Pour prendre en charge les fonctionnalités actives/passives sur plusieurs connexions Direct Connect, appliquez une balise de communauté avec une préférence plus élevée aux préfixes de l'interface virtuelle principale ou active. Appliquez une balise de communauté avec une préférence moindre aux préfixes de l'interface virtuelle secondaire ou passive.

Par exemple, définissez les balises de communauté BGP pour vos interfaces virtuelles principales ou actives sur 7224:7300 (préférence élevée). Définissez ensuite vos interfaces virtuelles secondaires ou passives sur 7224:7100 (préférence faible).

Informations connexes

Comment puis-je utiliser les communautés BGP pour influencer le chemin de routage préféré sur les liens Direct Connect entre AWS et mon réseau ?

Comment puis-je utiliser les communautés BGP pour contrôler les itinéraires publiés et reçus via l'interface virtuelle publique AWS avec Direct Connect ?

Sujets

Réseaux et diffusion de contenu

Balises

AWS Direct Connect

Langue

Français

AWS OFFICIELA mis à jour il y a 2 ans

Aucun commentaire

Contenus pertinents

Connexion base RDS Postgres à Power Bi Pro
GOT
demandé il y a 3 mois
Choix outils AWS worker haute charge
Benjamin BENOIT
demandé il y a un an
[ACTION REQUIRED] Update your TLS connections to 1.2 : quelles applications sont concernées ?
rePost-User-7550145
demandé il y a un an
Appels sortants à partir de salesforce / Amazon Connect
benoit paternotte
demandé il y a 6 jours
Je n'arrive pas à me Connecter sur AWS
Pierre Ndiaye
demandé il y a un an
Comment me préparer à la maintenance de ma connexion Direct Connect ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment configurer une connexion Direct Connect active/passive à AWS ?
AWS OFFICIELA mis à jour il y a un an
Comment déplacer une connexion Direct Connect d'un compte AWS vers un autre ?
AWS OFFICIELA mis à jour il y a un an
Comment configurer une connexion Direct Connect active/active ou active/passive à AWS à partir d'une interface virtuelle publique ?
AWS OFFICIELA mis à jour il y a 2 ans