Comment configurer une connexion Direct Connect active/active ou active/passive à AWS à partir d'une interface virtuelle publique ?

Lecture de 4 minute(s)

Comment configurer une connexion AWS Direct Connect active/active ou active/passive aux services AWS à partir d'une interface virtuelle publique ?

Brève description

Lorsque vous utilisez Direct Connect pour transférer des charges de travail de production entre des services AWS, il est recommandé de créer deux connexions via différents centres de données ou fournisseurs. Deux options s'offrent à vous pour configurer vos connexions :

Active/active :le trafic est partagé en charge entre les interfaces en fonction du flux. Si une connexion devient indisponible, tout le trafic est acheminé à travers l'autre connexion.
Actif/passif : une seule connexion gère le trafic et l'autre est en veille. Si la connexion active devient indisponible, tout le trafic est acheminé à travers la connexion passive.

Lorsque vous configurez des interfaces virtuelles publiques, vous pouvez utiliser un numéro d'ASN (Autonomous System Number) public ou privé pour votre routeur d'appairage sur site pour la nouvelle interface virtuelle. Les valeurs autorisées sont comprises entre 1 et 2 147 483 647.

Selon l'IANA (Internet Assigned Numbers Authority), les numéros d'ASN suivants sont disponibles pour un usage privé :

Numéros d'ASN privés de 2 octets : entre 64 512 et 65 534
Numéros d'ASN privés de 4 octets : entre 4 200 000 000 et 4 294 967 294

Solution

Configuration d'une connexion active/active

Si vous utilisez un numéro d'ASN public :

Autorisez votre passerelle client à publier le même préfixe (adresse IP publique ou réseau que vous possédez) avec les mêmes attributs BGP (Border Gateway Protocol) sur les deux interfaces virtuelles publiques. Cette configuration vous permet d'équilibrer la charge du trafic sur les deux interfaces virtuelles publiques.
Consultez la documentation du fournisseur pour les commandes spécifiques au périphérique pour votre périphérique de passerelle client.

Si vous utilisez un ASN privé, la répartition de charge sur une interface virtuelle publique n'est pas pris en charge.

Remarque : si vous prévoyez d'utiliser deux connexions Direct Connect avec deux interfaces virtuelles publiques pour la redondance, vérifiez que les deux interfaces sont résiliées sur des dispositifs AWS différents. Pour le confirmer, vérifiez les ID des dispositifs AWS en ouvrant la console Direct Connect, puis sélectionnez Connections (Connexions).

Configuration d'une connexion active/passive

Si vous utilisez un ASN public :

Vérifiez que votre passerelle client publie le même préfixe (adresse IP publique ou réseau que vous possédez) sur les deux sessions BGP.
Identifiez la connexion que vous prévoyez de définir comme connexion secondaire. Ensuite, commencez à publier des préfixes publics sur site avec des ajouts AS_Path dans les attributs BGP. Par exemple, si votre passerelle client utilise ASN 123, elle peut publier le préfixe sur la connexion secondaire avec AS_Path défini sur 123 123 123 123. Avec cette configuration, AWS envoie toujours le trafic vers des préfixes sur site sur la connexion dotée du AS_Path le plus court.
Identifiez la connexion que vous prévoyez de définir comme connexion principale. Ensuite, augmentez la Préférence locale (local-pref) pour vous assurer que le routeur sur site choisit toujours le chemin d'accès approprié pour envoyer du trafic vers AWS. Une valeur plus élevée de préférence locale (local-pref) est préférable et la valeur par défaut est de 100. Pour plus d'informations, veuillez consulter la section Stratégies de routage d'interface virtuelle publique.
La connexion principale est considérée comme le chemin d'accès principal. En cas de dysfonctionnement, le trafic est déplacé vers la connexion secondaire en tant que chemin d'accès secondaire.

Si vous utilisez un numéro d'ASN privé :

Vérifiez que votre passerelle client annonce le préfixe long sur votre connexion principale. Par exemple, si vous publiez le préfixe X.X.X.0/24, votre passerelle client peut publier deux préfixes (X.X.0/25 et X.X.X.128/25) sur votre connexion principale. Dans cet exemple, votre passerelle client peut également publier le préfixe X.X.X.0/24 sur votre connexion secondaire.
Si les deux interfaces indiquent l'état UP et que le préfixe le plus long est publié sur votre connexion principale, le trafic est envoyé à votre passerelle client via la connexion principale. En cas de dysfonctionnement, le trafic est déplacé et envoyé à la connexion secondaire.

Informations connexes

Interfaces virtuelles AWS Direct Connect

Configuration de connexions redondantes avec AWS Direct Connect

Quel type d'interface virtuelle dois-je utiliser pour connecter différentes ressources dans AWS ?

Sujets

Réseaux et diffusion de contenu

Balises

AWS Direct Connect

Langue

Français

AWS OFFICIELA mis à jour il y a 2 ans

Aucun commentaire

Contenus pertinents

Problème d'ajout d'IP V4 Publique secondaire sur une instance
Stephan
demandé il y a 4 mois
Je n'arrive pas à me Connecter sur AWS
Pierre Ndiaye
demandé il y a 10 mois
Connexion base RDS Postgres à Power Bi Pro
GOT
demandé il y a 3 mois
Reprise gestion AWS
Réponse acceptée
biotops
demandé il y a 10 mois
Probleme premiere connexion WHM/Cpanel Lightsail
Costes
demandé il y a 7 mois
Comment configurer une connexion Direct Connect active/passive à AWS ?
AWS OFFICIELA mis à jour il y a un an
Comment configurer une connexion Direct Connect active/passive à AWS ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment ajouter ou supprimer des préfixes d'adresses IP sur mon interface virtuelle publique Direct Connect ?
AWS OFFICIELA mis à jour il y a un an
Comment configurer une connexion Direct Connect active/active ou active/passive à AWS à partir d'une interface virtuelle privée ou de transit ?
AWS OFFICIELA mis à jour il y a 2 ans