Comment puis-je utiliser les communautés BGP pour influencer le chemin de routage préféré sur les liens Direct Connect entre AWS et mon réseau ?
Je souhaite utiliser les communautés de protocole de passerelle frontière (BGP) pour influencer le chemin de routage préféré sur les liens AWS Direct Connect entre AWS et mon réseau.
Brève description
Pour configurer des interfaces virtuelles privées et de transit afin de hiérarchiser l'interface qu'AWS utilise pour acheminer le trafic vers votre réseau, utilisez l'attribut AS_PATH. Direct Connect prend également en charge les balises de communauté BGP de préférence locale pour contrôler les préférences d'itinéraire du trafic sur les interfaces virtuelles privées et de transit.
Remarque : Les balises de communauté BGP de préférence locale sont évaluées avant l'attribut AS_PATH.
Résolution
Balises de communauté
Direct Connect prend en charge les communautés BGP de préférence locale suivantes :
- 7224:7100 Faible préférence
- 7224:7200 Préférence moyenne
- 7224:7300 Préférence élevée
Direct Connect évalue les balises de communauté BGP de préférence locale, de la préférence la plus faible à la plus élevée. Pour chaque préfixe que vous publiez au cours d'une session BGP, vous pouvez appliquer une balise de communauté pour indiquer la priorité du chemin associé pour le retour du trafic. De même, lorsque vous publiez sur site vers AWS, vous pouvez ajouter des attributs AS_PATH supplémentaires aux préfixes. Direct Connect donne la priorité au chemin comportant le moins d'attributs AS_PATH pour le trafic renvoyé.
Le scénario suivant est un exemple de cas d'utilisation :
- Vous disposez de deux interfaces virtuelles A et B et des préfixes de publication 10.10.10.0/24 et 10.20.20.0/24 vers AWS.
- Vous souhaitez que l'interface virtuelle A soit privilégiée pour le trafic vers le réseau 10.10.10.0/24.
- Vous souhaitez que l'interface virtuelle B soit privilégiée pour le trafic vers le réseau 10.20.20.0/24.
Dans ce cas, vous pouvez utiliser des balises communautaires de préférence locale :
- Appliquez la balise de préférence supérieure 7224:7300 au préfixe 10.10.10.0/24 sur la session BGP dans l'interface virtuelle A.
- Appliquez la balise de préférence supérieure 7224:7300 au préfixe 10.20.20.0/24 sur la session BGP dans l'interface virtuelle B.
Remarque :
- Pour les interfaces virtuelles privées, si vous n'utilisez pas de balises de communauté BGP pour spécifier la préférence locale, le comportement de routage sortant est défini par défaut sur une région AWS. Dans ce cas, le comportement est basé sur la distance relative des emplacements Direct Connect par rapport à la région d'origine. Si les coûts de distance relatifs ne sont pas égaux, préfixer le système autonome (AS) ne peut pas influencer le comportement de routage. Direct Connect évalue le coût relatif à la distance le plus faible avant de préfixer AS_PATH.
- Pour équilibrer la charge du trafic sur plusieurs connexions AWS Direct Connect, appliquez la même balise de communauté aux préfixes des connexions.
Configuration des attributs de communauté AS_PATH et BGP
Vous devez configurer les balises de pré-fixage AS_PATH et les balises de communauté BGP sur un routeur local. Publiez les préfixes de ce routeur sur le routeur Direct Connect. Comme vous pouvez utiliser n'importe quel périphérique de routage pour cette tâche, vous devez vous référer à une configuration spécifique au routeur de votre fournisseur. Consultez la documentation externe suivante pour les fournisseurs couramment utilisés pour les routeurs locaux :
- Configurez AS_PATH préfixé sur Juniper.
- Configurez AS \ _PATH préfixé sur PaloAlto.
- Configurez AS \ _PATH préfixé sur Cisco.
- Configurez votre communauté BGP sur Juniper.
- Configurez votre communauté BGP sur PaloAlto.
- Configurez votre communauté BGP sur Cisco.
L'exemple de configuration suivant ajoute un AS_PATH au préfixe 10.0.0.0/8 sur un routeur Cisco et le publie sur AWS :
Router(config)#access-list 10 permit 10.0.0.0 0.255.255.255 Router(config)#route-map cisco permit 10 Router(config-route-map)#match ip address 10 Router(config-route-map)#set as-path prepend 650014 650014 Router(config-route-map)#exit Router(config)#route-map cisco permit 20 Router(config-route-map)#exit Router(config)#router bgp LOCAL\_AS Router(config-router)#neighbor NEIGHBOR\_IP route-map cisco out Router(config-router)#end
L'exemple de configuration suivant publie le préfixe 10.0.0.0/8 avec la balise de communauté BGP 7224:7300 depuis un routeur Cisco vers AWS :
Router(config)#access-list 10 permit 10.0.0.0 0.255.255.255 Router(config)#route-map cisco permit 10 Router(config-route-map)#match ip address 10 Router(config-route-map)#set community 7224:7300 Router(config-route-map)#exit Router(config)#route-map cisco permit 20 Router(config-route-map)#exit Router(config)#router bgp LOCAL\_AS Router(config-router)#neighbor NEIGHBOR\_IP send-community Router(config-router)#neighbor NEIGHBOR\_IP route-map cisco out Router(config-router)#end
Remarque : Dans ces exemples, remplacez LOCAL_AS et NEIGHBOR_IP par vos valeurs.
Informations connexes
Interface virtuelle publique des communautés BGP
Contenus pertinents
- demandé il y a 9 mois
- demandé il y a un an
- demandé il y a 10 mois
- demandé il y a 4 mois
- AWS OFFICIELA mis à jour il y a 2 ans
- AWS OFFICIELA mis à jour il y a 2 ans
- AWS OFFICIELA mis à jour il y a 2 ans
- AWS OFFICIELA mis à jour il y a 2 ans
