Comment configurer une connexion Direct Connect active/active ou active/passive à AWS à partir d'une interface virtuelle privée ou de transit ?
Comment configurer une connexion AWS Direct Connect active/active ou active/passive à AWS à partir d'une interface virtuelle privée ou de transit ?
Résolution
Scénarios avec des connexions dans la même région
Scénario 1 :
- Les deux connexions se trouvent dans la même région et la même colocalisation.
- Les mêmes préfixes sont annoncés avec les mêmes attributs BGP (Border Gateway Protocol) (tels qu'AS Path et MED) sur les deux connexions à partir de l'emplacement sur site.
La charge du trafic de sortie d'AWS vers l'emplacement sur site est équilibrée en fonction du flux (active/active) entre les deux connexions Direct Connect.
Scénario 2 :
- Les deux connexions se trouvent dans la même région, mais dans différentes installations de colocalisation.
- Les mêmes préfixes sont annoncés avec les mêmes attributs BGP (tels qu'AS Path et MED) sur les deux connexions à partir de l'emplacement sur site.
La charge du trafic de sortie d'AWS vers l'emplacement sur site est équilibrée en fonction du flux (active/active) entre les deux connexions Direct Connect.
Scénarios avec des connexions dans des régions différentes
Scénario 1 :
- La connexion A (interface virtuelle VIF-A) se trouve dans la région 1.
- La connexion B (interface virtuelle VIF-B) se trouve dans la région 2.
- Les deux interfaces virtuelles se connectent à un cloud privé virtuel (VPC, Virtual Private Cloud) dans la région 1 à l'aide d'une passerelle Direct Connect.
- Les deux interfaces virtuelles annoncent les mêmes préfixes avec les mêmes attributs BGP (tels qu'AS Path et MED) sur les deux connexions à partir de l'emplacement sur site.
Le trafic de sortie du VPC vers l'emplacement sur site préfère la connexion A car elle se trouve dans la même région que le VPC.
Scénario 2 :
- Les connexions sont constituées de deux régions et de deux installations de colocalisation.
- La connexion A (interface virtuelle VIF-A) se trouve dans la région 1.
- La connexion B (interface virtuelle VIF-B) se trouve dans la région 2.
- Les deux interfaces virtuelles se connectent à un VPC dans la région 3 à l'aide d'une passerelle Direct Connect.
- Les deux interfaces virtuelles annoncent les mêmes préfixes avec les mêmes attributs BGP (tels qu'AS Path et MED) à partir de l'emplacement sur site.
La charge du trafic de sortie d'AWS vers l'emplacement sur site est équilibrée en fonction du flux (active/active) entre les deux connexions Direct Connect.
Méthodes pour un routage plus prévisible
Pour un routage plus prévisible que ce qui est possible dans les scénarios décrits précédemment, utilisez les méthodes suivantes.
Pour la configuration active/passive des connexions Direct Connect :
- Appliquez la balise de communauté BGP de préférence locale. Définissez une préférence plus élevée aux préfixes annoncés pour la connexion principale ou active. Configurez ensuite une préférence moyenne ou inférieure pour la connexion passive.
- AS Path ajoute en préfixe un chemin AS plus court sur la connexion active et un plus long sur la connexion passive.
Remarque : vous ne pouvez pas ajouter de préfixe AS Path pour configurer des connexions actives/passives dans des environnements similaires au scénario 1 de « Scénarios avec connexions dans des régions différentes ». - Annoncez l'itinéraire le plus spécifique en utilisant le protocole BGP sur la connexion active.
Pour la configuration active/active des connexions Direct Connect, annoncez les préfixes sur les deux connexions Direct Connect avec la même balise de communauté BGP de préférence locale.
Contenus pertinents
- demandé il y a 10 mois
- demandé il y a 3 mois
- demandé il y a 10 mois
- demandé il y a 7 mois
- demandé il y a 4 mois
- AWS OFFICIELA mis à jour il y a 5 mois
- AWS OFFICIELA mis à jour il y a 2 ans
- AWS OFFICIELA mis à jour il y a 2 ans
- AWS OFFICIELA mis à jour il y a un an