Come faccio a impostare una connessione Direct Connect attiva/attiva o attiva/passiva ad AWS da un'interfaccia virtuale pubblica?

4 minuti di lettura
0

Come faccio a impostare una connessione AWS Direct Connect attiva/attiva o attiva/passiva ai servizi AWS da un'interfaccia virtuale pubblica?

Breve descrizione

Quando si utilizza Direct Connect per trasportare i carichi di lavoro di produzione tra i servizi AWS, è buona norma creare due connessioni attraverso data center o provider diversi. Sono disponibili due opzioni su come configurare le connessioni:

  • Attiva/Attiva: il traffico viene condiviso in base al carico tra le interfacce in base al flusso. Se una connessione non è disponibile, tutto il traffico viene instradato attraverso l'altra connessione.
  • Attiva/passiva: una connessione gestisce il traffico e l'altra è in standby. Se la connessione attiva non è disponibile, tutto il traffico viene indirizzato attraverso la connessione passiva.

Quando configuri le interfacce virtuali pubbliche, puoi utilizzare un Numero di sistema autonomo (ASN) pubblico o privato del tuo router peer on-premises per la nuova interfaccia virtuale. I valori validi vanno da 1 a 2.147.483.647.

Secondo la Internet Assigned Numbers Authority (IANA), i seguenti ASN sono disponibili per uso privato:

  • ASN private a 2 byte: da 64.512 a 65.534
  • Reti ASN private a 4 byte: da 4.200.000.000 a 4.294.967.294

Risoluzione

Configurazione di una connessione attiva/attiva

Se utilizzi un ASN pubblico:

  • Consenti al gateway del tuo cliente di pubblicizzare lo stesso prefisso (IP pubblico o rete di tua proprietà) con gli stessi attributi del Border Gateway Protocol (BGP) su entrambe le interfacce virtuali pubbliche. Questa configurazione consente di bilanciare il carico del traffico su entrambe le interfacce virtuali pubbliche.
  • Controlla la documentazione del fornitore per i comandi specifici del tuo dispositivo gateway cliente.

Se utilizzi un ASN privato, il bilanciamento del carico su un'interfaccia virtuale pubblica non è supportato.

Nota: Se utilizzi due connessioni Direct Connect con due interfacce virtuali pubbliche per la ridondanza, verifica che entrambe le interfacce siano terminate su dispositivi AWS diversi. Per confermare ciò, controlla gli ID dei dispositivi AWS aprendo la console Direct Connect, quindi scegli Connessioni.

Configurazione di una connessione attiva/passiva

Se utilizzi un ASN pubblico:

  • Verifica che il tuo gateway clienti pubblicizzi lo stesso prefisso (IP pubblico o rete di tua proprietà) in entrambe le sessioni BGP.
  • Identifica la connessione che intendi impostare come connessione secondaria. Quindi, inizia a pubblicizzare i prefissi pubblici locali con anteprime AS_Path aggiuntive negli attributi BGP. Ad esempio, se il gateway del cliente utilizza ASN 123, il gateway può pubblicizzare il prefisso sulla connessione secondaria con AS_Path impostato su 123 123 123 123. Con questa configurazione, AWS invia sempre il traffico ai prefissi locali sulla connessione con il più breve AS_Path.
  • Identifica quale connessione intendi impostare come connessione principale. Quindi, aumenta la Preferenza locale (local-pref) per essere sicuro che il router on-premises scelga sempre il percorso corretto per inviare il traffico ad AWS. È preferibile un valore di Preferenza locale (local-pref) più elevato e il valore predefinito è 100. Per ulteriori informazioni, vedere ](https://docs.aws.amazon.com/directconnect/latest/UserGuide/routing-and-bgp.html#routing-policies)Policy di routing dell'interfaccia virtuale pubblica[.
  • La connessione primaria è considerata il percorso principale. In caso di guasto, il traffico viene spostato sulla connessione secondaria come percorso secondario.

Se utilizzi un ASN privato:

  • Verifica che il tuo gateway clienti stia pubblicizzando il prefisso più lungo sulla tua connessione principale. Ad esempio, se stai pubblicizzando il prefisso X.X.X.0/24, il tuo gateway cliente può pubblicizzare due prefissi (X.X.X.0/25 e X.X.X.128/25) sulla tua connessione primaria. In questo esempio, il gateway del cliente può anche pubblicizzare il prefisso X.X.X.0/24 sulla connessione secondaria.
  • Se entrambe le interfacce sono UP e il prefisso più lungo è pubblicizzato sulla connessione primaria, il traffico viene inviato al gateway del cliente attraverso la connessione primaria. In caso di guasto, il traffico viene spostato e inviato alla connessione secondaria.

Informazioni correlate

Interfacce virtuali AWS Direct Connect

Configura connessioni ridondanti con AWS Direct Connect

Che tipo di interfaccia virtuale devo usare per collegare risorse diverse in AWS?

AWS UFFICIALE
AWS UFFICIALEAggiornata 2 anni fa