AWS Direct Connect (DX) 接続で双方向フォワーディング検出 (BFD) を有効にしたいと考えています。 

BFD は高速転送パス障害検出回数を提供する検出プロトコルであり、ルーティング再コンバージェンス時間を高速化できます。BFD はメディア、ルーティングプロトコル、およびデータに依存しないメカニズムです。DX 接続および AWS VPN を介して AWS のサービスに接続するときは、BFD を有効化して高速リンク障害検出およびフェイルオーバーを実現することがベストプラクティスです。DX 接続に対して BFD を有効にすることによって、BFD からの通知の直後にボーダーゲートウェイプロトコル (BGP) ネイバー関係を切断できます。有効化しない場合、デフォルトで BGP は 3 回のキープアライブ失敗を 90 秒間待機します。

非同期 BFD は、AWS 側の DX 仮想インターフェイスに対して自動的に有効になります。しかし、お客様はルーターに非同期 BFD を設定して接続に対して有効にする必要があります。

開始する前に、ネットワークデバイスの設定に関する特定のコマンドおよび手順をベンダーのドキュメントで確認してください。その後、次に示す Cisco および Juniper のルーター向けの例を使用してルーターに BFD を設定します。

注意: AWS BFD ライブ状態検出の間隔は最低 300 ミリ秒であり、乗数は 3 です。

Cisco ルーターの設定例

次の BFD 設定は Cisco ルーター向けの例です。ご自分のルーターを設定するときは、これを必要に応じて変更してください。

1.    次のようにルーターの設定ターミナルに入力します。インターフェイス名、仮想 LAN (VLAN) 番号、自律システム番号 (ASN)、および DX ピア IP アドレスには各自の値を入力します。

no ip redirect
bfd slow-timers 10000 
interface <YOUR_INTERFACE_NAME>.<YOUR_VLAN_NUMBER>
bfd interval 300 min_rx 300 multiplier 3
router bgp <ASN>
neighbor <DX Peer IP> fall-over bfd

設定例 

no ip redirect
bfd slow-timers 10000 
interface GigabitEthernet1/0.259
description "Direct Connect to your Amazon VPC or AWS Cloud"                        
    encapsulation dot1Q 259
    ip address 169.254.254.2 255.255.255.252
        bfd interval 300 min_rx 300 multiplier 3
        router bgp 65000
neighbor 169.254.254.1 fail-over bfd

2.    BFD が有効化されているかどうかを次のようにして確認します。

show bfd neighbors detail

次のように出力されることを確認します。 

MinTxInt: 300, MinRxInt: 300, Multiplier: 3Local Diag: 0, Demand mode: 0, Poll bit: 0
172.16.10.2   172.16.10.1    8/1  1   90 (3)      Up              Gi1/0.259
OurAddr       NeighAddr     LD/RD RH  Holdown(mult)  State     Int

Juniper ルーターの設定

次の BFD 設定は、Juniper ルーター (JUNOS リリース 8.3+) の例です。ご自分のルーターを設定するときは、これを必要に応じて変更してください。次の 2 つのいずれかの方法を使用して JUNOS で BFD を有効にできます。

1 つ目の方法は、次の一連のコマンドを使用して BFD を有効にします。グループ名、ネイバー、アドレスには必ず各自の値を入力してください。

cli
edit protocols bgp group ebgp
edit protocols bgp group GROUP-NAME NEIGHBOR ADDRESS
set bfd-liveness-detection minimum-interval 300 multiplier 3
exit
exit
commit check
commit confirm

2 つ目の方法は、グループレベルで BFD を有効にします。

1.    グループレベルで BFD を有効にします。グループ名には必ず各自の値を入力してください。

set protocol bgp group GROUP-NAME bfd-liveness-detection minimum-interval 300 multiplier 3

2.    BFD が有効であることを確認します。

show bfd session extensive

次のように出力されることを確認します。 

Address                  State     Interface      Time     Interval  Multiplier
192.163.6.4              Up                       3.000     1.000        3  
 Client BGP, TX interval 0.300, RX interval 0.300
 Session up time 00:54:40
 Local diagnostic None, remote diagnostic None
 Remote state Up, version 1
 Logical system 12, routing table index 25
 Min async interval 1.000, min slow interval 1.000
 Adaptive async TX interval 0.300, RX interval 0.300
 Local min TX interval 0.300, minimum RX interval 0.300, multiplier 3
 Remote min TX interval 0.300, min RX interval 0.300, multiplier 3
 Local discriminator 10, remote discriminator 9
 Echo mode disabled/inactive
 Multi-hop route table 25, local-address 192.168.6.5

このページは役に立ちましたか? はい | いいえ

AWS サポート ナレッジ センターに戻る

サポートが必要ですか? AWS サポートセンターをご覧ください。

公開日: 2016 年 11 月 21 日

更新日: 2018 年 12 月 6 日