Comment configurer une connexion Direct Connect active/active ou active/passive à AWS à partir d'une interface virtuelle publique ?

Date de la dernière mise à jour : 05/03/2021

Comment configurer une connexion AWS Direct Connect active/active ou active/passive aux services AWS à partir d'une interface virtuelle publique ?

Brève description

Lorsque vous utilisez Direct Connect pour transférer des charges de travail de production entre des services AWS, il est recommandé de créer deux connexions via différents centres de données ou fournisseurs. Deux options s'offrent à vous pour configurer vos connexions :

  • Active/active : le trafic est partagé en charge entre les interfaces en fonction du flux. Si une connexion devient indisponible, tout le trafic est acheminé à travers l'autre connexion.
  • Actif/passif : une seule connexion gère le trafic et l'autre est en veille. Si la connexion active devient indisponible, tout le trafic est acheminé à travers la connexion passive.

Lorsque vous configurez des interfaces virtuelles publiques, vous pouvez utiliser un numéro d'ASN (Autonomous System Number) public ou privé pour votre routeur d'appairage sur site pour la nouvelle interface virtuelle. Les valeurs autorisées sont comprises entre 1 et 2 147 483 647.

Selon l'IANA (Internet Assigned Numbers Authority), les numéros d'ASN suivants sont disponibles pour un usage privé :

  • Numéros d'ASN privés de 2 octets : entre 64 512 et 65 534
  • Numéros d'ASN privés de 4 octets : entre 4 200 000 000 et 4 294 967 294

Solution

Configuration d'une connexion active/active

Si vous utilisez un numéro d'ASN public :

  • Autorisez votre passerelle client à publier le même préfixe (adresse IP publique ou réseau que vous possédez) avec les mêmes attributs BGP (Border Gateway Protocol) sur les deux interfaces virtuelles publiques. Cette configuration vous permet d'équilibrer la charge du trafic sur les deux interfaces virtuelles publiques.
  • Consultez la documentation du fournisseur pour les commandes spécifiques au périphérique pour votre périphérique de passerelle client.

Si vous utilisez un ASN privé, l'équilibrage de charge sur une interface virtuelle publique n'est pas pris en charge.

Remarque : si vous prévoyez d'utiliser deux connexions Direct Connect avec deux interfaces virtuelles publiques pour la redondance, vérifiez que les deux interfaces sont résiliées sur des appareils AWS différents. Pour ce faire, vérifiez les ID des appareils AWS en ouvrant la console Direct Connect, puis sélectionnez Connections (Connexions).

Configuration d'une connexion active/passive

Si vous utilisez un numéro d'ASN public :

  • Vérifiez que votre passerelle client publie le même préfixe (adresse IP publique ou réseau que vous possédez) sur les deux sessions BGP.
  • Identifiez la connexion que vous prévoyez de définir comme connexion secondaire. Ensuite, commencez à publier des préfixes publics sur site avec des ajouts AS_Path dans les attributs BGP. Par exemple, si votre passerelle client utilise ASN 123, elle peut publier le préfixe sur la connexion secondaire avec AS_Path défini sur 123 123 123 123. Avec cette configuration, AWS envoie toujours le trafic vers des préfixes sur site sur la connexion dotée du AS_Path le plus court.
  • Identifiez la connexion que vous prévoyez de définir comme connexion principale. Ensuite, augmentez la Préférence locale (local-pref) pour vous assurer que le routeur sur site choisit toujours le chemin d'accès approprié pour envoyer du trafic vers AWS. Une valeur de préférence locale (local-pref) supérieure est préférable et la valeur par défaut est de 100. Pour plus d'informations, consultez la section Stratégies de routage d'interface virtuelle publique. Vous pouvez également utiliser les communautés BGP pour influencer le chemin d'accès d'AWS vers le routeur sur site.
  • La connexion principale est considérée comme le chemin d'accès principal. En cas de dysfonctionnement, le trafic est déplacé vers la connexion secondaire en tant que chemin d'accès secondaire.

Si vous utilisez un numéro d'ASN privé :

  • Vérifiez que votre passerelle client annonce le préfixe long sur votre connexion principale. Par exemple, si vous publiez le préfixe X.X.X.0/24, votre passerelle client peut publier deux préfixes (X.X.0/25 et X.X.X.128/25) sur votre connexion principale. Dans cet exemple, votre passerelle client peut également publier le préfixe X.X.X.0/24 sur votre connexion secondaire.
  • Si les deux interfaces indiquent l'état UP et que le préfixe le plus long est publié sur votre connexion principale, le trafic est envoyé à votre passerelle client via la connexion principale. En cas de dysfonctionnement, le trafic est déplacé et envoyé à la connexion secondaire.