Comment configurer une connexion Direct Connect active/active ou active/passive à AWS à partir d'une interface virtuelle publique ?

Date de la dernière mise à jour : 16/01/2020

Comment configurer une connexion AWS Direct Connect active/active ou active/passive aux services AWS à partir d'une interface virtuelle publique ?

Brève description

Lorsque vous utilisez AWS Direct Connect pour transférer des charges de travail de production vers et depuis des services AWS, il est recommandé de créer deux connexions DX via différents centres de données ou fournisseurs. Deux options s'offrent à vous pour configurer vos connexions :

  • Active/active : le trafic est partagé en charge entre les interfaces en fonction du flux. Si une connexion devient indisponible, tout le trafic est acheminé à travers l'autre connexion.
  • Actif/passif  : une seule connexion gère le trafic et l'autre est en veille. Si la connexion active devient indisponible, tout le trafic est acheminé à travers la connexion passive.

Lorsque vous configurez vos interfaces virtuelles publiques, vous pouvez utiliser l'un des types de numéros de système autonome (ASN) suivants :

  • Un ASN public que vous possédez
  • Un ASN privé compris dans la plage 64512-65535

Solution

Configuration d'une connexion active/active

Si vous utilisez un ASN public :

  • Autorisez votre passerelle client à publier le même préfixe (adresse IP publique ou réseau que vous possédez) avec les mêmes attributs BGP sur les deux interfaces virtuelles publiques. Cette configuration vous permet d'équilibrer la charge du trafic sur les deux interfaces virtuelles publiques.
  • Consultez la documentation du fournisseur pour les commandes spécifiques au périphérique pour votre périphérique de passerelle client.

Si vous utilisez un ASN privé :

  • Le préfixe du système autonome ne fonctionne pas si vous utilisez un ASN privé pour une interface virtuelle publique. Si les deux connexions se trouvent dans la même région, sans configuration supplémentaire, la charge du trafic est équilibrée entre les deux interfaces virtuelles publiques.
  • Pour utiliser l'équilibrage de charge avec plusieurs interfaces virtuelles publiques, il faut que toutes les interfaces virtuelles publiques se trouvent dans la même région.

Remarque : si vous prévoyez d'utiliser deux connexions DX avec deux interfaces virtuelles publiques pour la redondance, vérifiez que les deux interfaces se terminent sur des appareils AWS différents. Pour effectuer cette vérification, vérifiez les ID d'appareil AWS en ouvrant la console DX et en sélectionnant Connexions.

Configuration d'une connexion active/passive

Si vous utilisez un ASN public :

  • Vérifiez que votre passerelle client publie le même préfixe (adresse IP publique ou réseau que vous possédez) sur les deux sessions Border Gateway Protocol (BGP).
  • Vous pouvez utiliser l'attribut BGP AS_Path de telle sorte que les préfixes publiés à partir de la connexion secondaire soient précédés deux fois de l'ASN de passerelle client. Par exemple, si votre passerelle client utilise ASN 123, elle peut publier le préfixe sur la connexion secondaire avec AS_Path défini sur 123 123.
  • Vous pouvez utiliser l'attribut de préférence locale BGP de telle sorte que la passerelle client accepte les routes de la connexion principale comme 200 et de la connexion secondaire comme 100. Une valeur de préférence locale supérieure est préférable et la valeur par défaut est de 100.
  • La connexion principale est considérée comme le chemin d'accès principal. En cas de dysfonctionnement, le trafic est déplacé vers la connexion secondaire en tant que chemin secondaire.

Si vous utilisez un ASN privé :

  • Vérifiez que votre passerelle client annonce le préfixe long sur votre connexion principale. Par exemple, si vous publiez le préfixe X.X.X.0/24, votre passerelle client peut publier deux préfixes (X.X.0/25 et X.X.X.128/25) sur votre connexion principale et le préfixe X.X.X.0/24 sur votre connexion secondaire.
  • Si les deux interfaces sont à l'état UP et que le préfixe le plus long est publié sur votre connexion principale, le trafic est envoyé à votre passerelle client via la connexion principale. En cas de dysfonctionnement, le trafic est déplacé et envoyé à la connexion secondaire.