Wie richte ich eine Active/Active- oder Active/Passive-Direct-Connect-Verbindung zu AWS von einer öffentlichen virtuellen Schnittstelle aus ein?

Kurzbeschreibung

Bei der Konfiguration öffentlicher virtueller Schnittstellen verwende eine öffentliche oder private autonome Systemnnummer (ASN) für deinen lokalen Peer-Router für die neue virtuelle Schnittstelle. Die gültigen Werte liegen zwischen 1 bis 2.147.483.647.

Laut der Internet Assigned Numbers Authority (IANA) sind die ASNs 64,512 bis 65,534 für den privaten 2-Byte-Gebrauch verfügbar. Die ASNs 4.200.000.000 bis 4.294.967.294 sind für den privaten 4-Byte-Gebrauch verfügbar.

Hinweis: Wenn du eine private ASN verwendest, kannst du keinen Lastausgleich auf einer öffentlichen virtuellen Schnittstelle durchführen.

Lösung

Hinweis: Wenn du beim Ausführen von AWS Command Line Interface (AWS CLI)-Befehlen Fehlermeldungen erhältst, findest du weitere Informationen dazu unter Problembehandlung bei der AWS CLI. Stelle außerdem sicher, dass du die neueste Version der AWS CLI verwendest.

Konfigurieren einer Active/Active-Verbindung

Wichtig:

• Um die Lastverteilung mit mehreren öffentlichen virtuellen Schnittstellen zu verwenden, musst du alle virtuellen Schnittstellen am selben Direct Connect-Standort platzieren.
• Wenn redundante Direct Connect-Verbindungen auf verschiedenen Routern in deinem Rechenzentrum enden, kannst du Multipathing für mehrere virtuelle Schnittstellen am selben Standort konfigurieren. Wenn du zwei Direct Connect-Verbindungen mit zwei virtuellen Schnittstellen verwendest, musst du beide Schnittstellen auf verschiedenen AWS-Geräten deaktivieren. Du musst auch beide Schnittstellen am selben Standort oder Point of Presence (POP) deaktivieren. Um den Standort und die AWS-Geräte-IDs zu ermitteln, führe den AWS CLI-Befehl describe-connections aus oder verwende die DescribeConnections-API.

Private ASN

Gehe wie folgt vor, um eine private ASN für die Konfiguration einer Active/Active-Verbindung zu verwenden:

• Kündige vom Kunden-Gateway aus dieselben Präfixe für alle Direct Connect-Verbindungen mit demselben Border Gateway Protocol (BGP)-Attribut an. Das Präfix kann eine öffentliche IP-Adresse oder ein Netzwerk sein, das dir gehört.
• In der Dokumentation des Herstellers findest du gerätespezifische Befehle für dein Kunden-Gateway-Gerät.

Öffentliche ASN

Gehe wie folgt vor, um eine Active/Active-Verbindung mit einer öffentlichen ASN zu konfigurieren:

• Kündige vom Kunden-Gateway aus dieselben Präfixe für alle Direct Connect-Verbindungen mit demselben BGP-Attribut an. Das Präfix kann eine öffentliche IP-Adresse oder ein Netzwerk sein, das dir gehört.
• Verwende für alle Direct Connect-Verbindungen dieselbe ASN-Pfadlänge. Wenn die Präfixe alle identisch sind, empfiehlt es sich, die kürzesten AS-Pfade zu verwenden.
• In der Dokumentation des Herstellers findest du gerätespezifische Befehle für dein Kunden-Gateway-Gerät.

Konfigurieren einer Active/Passive-Verbindung

Private ASN

Wenn du eine private ASN verwendest, kannst du das Präfix AS\ _PATH nicht verwenden, um eine Active/Passive-Verbindung zu konfigurieren. Kündige stattdessen ein spezifischeres Präfix über den aktiven Direct Connect-Verbindungen an. Dann kannst du eine Verbindung anderen Verbindungen vorziehen.

Gehe wie folgt vor, um eine private ASN für die Konfiguration einer Active/Passive-Verbindung zu verwenden:

• Konfiguriere deines Kunden-Gateway so, dass das längere Präfix auf deiner Hauptverbindung angekündigt wird. Wenn du z. B. das Präfix X.X.X.0/24 ankündigst, kann dein Kunden-Gateway zwei Präfixe (X.X.X.0/25 und X.X.X.128/25) auf deiner primären Verbindung ankündigen. In diesem Beispiel kann dein Kunden-Gateway auch das Präfix X.X.X.0/24 auf deiner sekundären Verbindung ankündigen.
• Wenn beide Schnittstellen AKTIV sind, stelle sicher, dass du das längere Präfix auf der primären Verbindung bekannt geben.

Öffentliche ASN

Gehe wie folgt vor, um eine öffentliche ASN zur Konfiguration einer Active/Passive-Verbindung zu verwenden:

• Verwende kürzere AS-Pfadlängen, um eine bestimmte Direct Connect-Verbindung anderen Verbindungen vorzuziehen. Wenn alle Präfixe identisch sind, empfiehlt es sich, die kürzesten AS-Pfade zu verwenden.
  Hinweis: Das Präfix AS_PATH funktioniert auch, wenn sich öffentliche virtuelle Schnittstellen in verschiedenen AWS-Regionen befinden.
• Um Datenverkehr von AWS an dein lokales Netzwerk zu senden, kündige die lokalen öffentlichen Präfixe mit zusätzlichen AS_PATH-Präfixen in den BGP-Attributen einer sekundären Verbindung an. Dein Kunden-Gateway verwendet beispielsweise ASN 123. Setze **AS_PATH ** auf 123 123 123 123 und das primäre Präfix auf 123, damit das Gateway das Präfix auf der sekundären Verbindung bekannt geben kann. AWS sendet dann den Datenverkehr an die On-Premises-Präfixe auf der Verbindung, die den kürzeren AS_PATH hat.
• Um Datenverkehr von deinem On-Premises-Netzwerk an AWS zu senden, identifiziere die Verbindung, die du als primäre Verbindung einrichten möchtest. Erhöhe dann die On-Premises-Präferenz (local-pref), so dass der On-Premises-Router immer den richtigen Pfad für das Senden von Datenverkehr an AWS auswählt. BGP wählt den höheren local-pref-Wert. Der Standardwert für local-pref ist 100. Weitere Informationen findest du unter Routing-Richtlinien für öffentliche virtuelle Schnittstellen.

**Hinweis:**Die primäre Verbindung ist der primäre Pfad. Wenn ein Fehler auftritt, leitet Direct Connect den Verkehr auf die sekundäre Verbindung als sekundären Pfad um.

Ähnliche Informationen

Virtuelle Schnittstellen und gehostete virtuelle Schnittstellen von AWS Direct Connect

Redundante Verbindungen konfigurieren

Welche Art virtuelle Direct Connect-Schnittstelle sollte ich verwenden, um verschiedene AWS-Ressourcen zu verbinden?

Active/Active mit öffentlichem VIF-Diagramm