Wie kann ich BGP-Communitys verwenden, um den bevorzugten Routingpfad für Direct-Connect-Links von AWS zu meinem Netzwerk zu steuern?

Kurzbeschreibung

Verwende das Attribut AS_PATH, um private und virtuelle Transitschnittstellen so zu konfigurieren, dass die Schnittstelle priorisiert wird, die AWS für die Weiterleitung von Datenverkehr an dein Netzwerk verwendet. Direct Connect unterstützt auch BGP-Community-Tags mit lokaler Präferenz, um die Routenpräferenz des Datenverkehrs auf privaten und virtuellen Transitschnittstellen zu steuern.

Hinweis: AWS-Router werten BGP-Community-Tags mit lokalen Präferenzen aus, bevor sie das AS_PATH-Attribut auswerten.

Lösung

Community-Tags anwenden und AS_PATH-Attribute voranstellen

Direct Connect unterstützt die folgenden BGP-Community-Tags mit lokalen Präferenzen:

• 7224:7100 Niedrige Präferenz
• 7224:7200 Mittlere Präferenz
• 7224:7300 Hohe Präferenz

Direct Connect bewertet BGP Community-Tags mit lokaler Präferenz von der niedrigsten bis zur höchsten Präferenz.

Gehe wie folgt vor, um Community-Tags und AS_PATH-Attribute zu verwenden:

• Wende für jedes Präfix, das du in einer BGP-Sitzung bewirbst, ein Community-Tag an, um die Priorität des zugehörigen Pfads für den zurückkehrenden Datenverkehr anzuzeigen.
• Wenn du von einem On-Premises-Router aus an AWS bewirbst, stelle den Präfixen zusätzliche AS_PATH-Attribute voran. Direct Connect priorisiert den Pfad mit den wenigsten AS_PATH-Attributen für den zurückkehrenden Datenverkehr.

Du hast beispielsweise die virtuellen Schnittstellen A und B und bewirbst die Präfixe 10.10.10.0/24 und 10.20.20.0/24 für AWS. Um die virtuelle Schnittstelle A zum bevorzugten Routingpfad für den Verkehr zum Netzwerk 10.10.10.0/24 zu machen, wende das höhere Präferenz-Tag 7224:7300 auf das Präfix 10.10.10.0/24 in der BGP-Sitzung an. Um die virtuelle Schnittstelle B zum bevorzugten Routingpfad für den Verkehr zum Netzwerk 10.20.20.0/24 zu machen, wende das höhere Präferenz-Tag 7224:7300 auf das Präfix 10.20.20.0/24 in der BGP-Sitzung an.

Wenn du für private virtuelle Schnittstellen keine BGP-Community-Tags verwendest, um die lokale Präferenz anzugeben, wird das Routing-Verhalten für ausgehenden Datenverkehr standardmäßig auf eine AWS-Region eingestellt. In diesem Fall basiert das Verhalten auf der relativen Entfernung der Direct-Connect-Standorte zur Ursprungsregion. Wenn die relativen Entfernungskosten nicht gleich sind, kann die Voranstellung des Autonomous System (AS) das Routing-Verhalten nicht beeinflussen. Direct Connect bewertet die niedrigsten relativen Entfernungskosten, bevor du AS_PATH voranstellst.

Wende dasselbe Community-Tag auf die Präfixe für die Verbindungen an, um den Datenverkehr über mehrere AWS-Direct-Connect-Verbindungen zu verteilen.

Konfiguration der Attribute AS_PATH und BGP-Community

Du musst den vorangestellten AS_PATH und BGP Community-Tags auf einem lokalen Router konfigurieren. Bewerbe die Präfixe des On-Premises-Routers an den Direct-Connect-Router. Da du jedes Routing-Gerät verwenden kannst, verwende eine Konfiguration, die für den Router deines Anbieters spezifisch ist.

Weitere Informationen dazu, wie AS_PATH bei On-Premises-Routern gängiger Anbieter vorangestellt wird, findest du in der folgenden Dokumentation:

• Beispiel: Konfiguration einer Routing-Richtlinie für vorangestellte AS-Pfade auf der Juniper-Website.
• How to configure eBGP with AS path prepend for specific prefixes (So konfigurierst du eBGP mit einem vorangestellten AS-Pfad für bestimmte Präfixe) auf der Palo Alto Networks-Website.
• BGP AS path prepending (Vorangestellter BGP-AS-Pfad) auf der Cisco-Website.

Weitere Informationen zur BGP-Community-Konfiguration für On-Premises-Router gängiger Anbieter findest du in der folgenden Dokumentation:

• Beispiel: Konfigurieren von Communitys in einer Routingrichtlinie auf der Juniper-Website.
• Add multiple community attribute to BGP routes (Den BGP-Routen mehrere Community-Attribute hinzufügen) auf der Palo Alto Networks-Website.
• Konfiguriere ein Upstream-Provider-Netzwerk mit BGP-Community-Werten auf der Cisco-Website.

Die folgende Beispielkonfiguration stellt einen AS_PATH für das Präfix 10.0.0.0/8 auf einem Cisco-Router voran und bewirbt das Präfix an AWS:

Router(config)#access-list 10 permit 10.0.0.0 0.255.255.255
Router(config)#route-map cisco permit 10
Router(config-route-map)#match ip address 10
Router(config-route-map)#set as-path prepend 650014 650014
Router(config-route-map)#exit
Router(config)#route-map cisco permit 20
Router(config-route-map)#exit
Router(config)#router bgp LOCAL_AS
Router(config-router)#neighbor NEIGHBOR_IP route-map cisco out
Router(config-router)#end

Die folgende Beispielkonfiguration bewirbt das Präfix 10.0.0.0/8 mit dem BGP-Community-Tag 7224:7300 von einem Cisco-Router an AWS:

Router(config)#access-list 10 permit 10.0.0.0 0.255.255.255  
Router(config)#route-map cisco permit 10  
Router(config-route-map)#match ip address 10  
Router(config-route-map)#set community 7224:7300  
Router(config-route-map)#exit  
Router(config)#route-map cisco permit 20  
Router(config-route-map)#exit  
Router(config)#router bgp LOCAL_AS  
Router(config-router)#neighbor NEIGHBOR_IP send-community  
Router(config-router)#neighbor NEIGHBOR_IP route-map cisco out  
Router(config-router)#end

Hinweis: Ersetze in den vorangegangenen Beispielen LOCAL_AS durch deine AS-Nummer und NEIGHBOR_IP durch die IP-Adresse des BGP-Peers.

Ähnliche Informationen

Öffentliche virtuelle Schnittstelle BGP-Communitys

Routing-Richtlinien und BGP-Communitys von AWS-Direct-Connect

Wie kann ich BGP-Communitys verwenden, um die Routen zu steuern, die über die öffentliche virtuelle AWS-Schnittstelle mit Direct Connect beworben und empfangen werden?