プライベートまたはトランジット仮想インターフェイスから AWS へのアクティブ/アクティブまたはアクティブ/パッシブ Direct Connect 接続をセットアップするにはどうすればよいですか?

解決方法

接続が同じリージョンにあるシナリオ

シナリオ 1:

• 両方の接続が同じリージョン、および同じコロケーションにあります。
• オンプレミスロケーションからの両方の接続で、同じプレフィクスが同じ Border Gateway Protocol (BGP) 属性 (AS-PATH および MED など)を使用してアドバタイズされます。

AWS からオンプレミスロケーションへのエグレストラフィックは、両方の Direct Connect 接続にまたがるフロー (アクティブ/アクティブ) に基づいて負荷分散されます。

シナリオ 2:

• 両方の接続が同じリージョンにありますが、コロケーション施設が異なります。
• オンプレミスロケーションからの両方の接続で、同じ BGP 属性 (AS-PATH および MED など) を使用して同じプレフィックスがアドバタイズされます。

AWS からオンプレミスロケーションへのエグレストラフィックは、両方の Direct Connect 接続にまたがるフロー (アクティブ/アクティブ) に基づいて負荷分散されます。

接続が異なるリージョンにあるシナリオ

シナリオ 1:

• 接続 A (仮想インターフェイス VIF-A) はリージョン 1 にあります。
• 接続 B (仮想インターフェイス VIF-B) はリージョン 2 にあります。
• 両方の仮想インターフェイスが、Direct Connect ゲートウェイを使用してリージョン 1 にある Virtual Private Cloud (VPC) に接続します。
• 両方の仮想インターフェイスが、オンプレミスロケーションからの両方の接続で、同じ BGP 属性 (AS-PATH および MED など) を使用して同じプレフィクスをアドバタイズします。

VPC からオンプレミスロケーションへのエグレストラフィックは、VPC と同じリージョンにあるという理由で接続 A を優先します。

シナリオ 2:

• 接続は 2 つのリージョンと 2 つのコロケーション施設です。
• 接続 A (仮想インターフェイス VIF-A) はリージョン 1 にあります。
• 接続 B (仮想インターフェイス VIF-B) はリージョン 2 にあります。
• 両方の仮想インターフェイスが、Direct Connect ゲートウェイを使用してリージョン 3 にある VPC に接続します。
• 両方の仮想インターフェイスが、オンプレミスロケーションから同じ BGP 属性 (AS-PATH および MED など) を使用して同じプレフィックスをアドバタイズします。

AWS からオンプレミスロケーションへのエグレストラフィックは、両方の Direct Connect 接続にまたがるフロー (アクティブ/アクティブ) に基づいて負荷分散されます。

予測可能性が高いルーティングのための方法

先ほど説明したシナリオで実現できるものよりも予測可能性が高いルーティングには、次の方法を使用します。

Direct Connect 接続のアクティブ/パッシブ設定には以下を実行してください。

• ローカルプリファレンス BGP コミュニティタグを適用します。プライマリまたはアクティブ接続のアドバタイズされたプレフィクスに高いプリファレンスを設定します。次に、パッシブ接続に中程度または低いプリファレンスを設定します。
• アクティブ接続で短い AS-PATH を使用し、パッシブ接続で長い AS-PATH を使用する AS Path Prepend です。
  注意: シナリオ 1 の「接続が異なるリージョンにあるシナリオ」に似た環境では、アクティブ/パッシブ接続の設定に AS PATH Prepending を使用することはできません。
• アクティブな接続で BGP を使用し、最も具体的なルートをアドバタイズします。

Direct Connect 接続のアクティブ/アクティブ設定には、同じローカル プリファレンス BGP コミュニティタグを使用して、両方の Direct Connect 接続でプレフィクスをアドバタイズします。

---