Wie richte ich eine Active/Active- oder Active/Passive-Direct-Connect-Verbindung zu AWS von einer öffentlichen virtuellen Schnittstelle aus ein?
Ich möchte eine Active/Active- oder Active/Passive-AWS-Direct Connect-Verbindung zu AWS-Services von einer öffentlichen virtuellen Schnittstelle aus einrichten.
Kurzbeschreibung
Um Direct Connect zu verwenden, um Produktions-Workloads zwischen AWS-Services zu transportieren, empfiehlt es sich, zwei Verbindungen über verschiedene Rechenzentren oder Anbieter herzustellen. Es gibt zwei Möglichkeiten, Ihre Verbindungen zu konfigurieren:
- Aktiv/Aktiv: Die Datenverkehrslast wird je nach Datenfluss zwischen den Schnittstellen aufgeteilt. Wenn eine Verbindung nicht mehr verfügbar ist, wird der gesamte Datenverkehr über die andere Verbindung geleitet.
- Aktiv/Passiv: Eine Verbindung verarbeitet den Datenverkehr und die andere befindet sich im Standby-Modus. Wenn die aktive Verbindung nicht mehr verfügbar ist, wird der gesamte Datenverkehr über die passive Verbindung geleitet.
Bei der Konfiguration öffentlicher virtueller Schnittstellen verwenden Sie eine öffentliche oder private autonome Systemnnummer (ASN) für Ihren lokalen Peer-Router für die neue virtuelle Schnittstelle. Die gültigen Werte liegen zwischen 1 bis 2.147.483.647.
Laut der Internet Assigned Numbers Authority (IANA) sind die folgenden ASNs für den privaten Gebrauch verfügbar:
- Private 2-Byte-ASNs: 64.512 bis 65.534
- Private 4-Byte-ASNs: 4.200.000.000 bis 4.294.967.294
Behebung
Konfigurieren einer Active/Active-Verbindung
Öffentliche ASN
Wenn Sie eine öffentliche ASN verwenden, führen Sie die folgenden Aufgaben aus:
- Erlauben Sie Ihrem Kunden-Gateway, dasselbe Präfix mit denselben Border Gateway Protocol (BGP)-Attributen auf beiden öffentlichen virtuellen Schnittstellen anzukündigen. Das Präfix kann eine öffentliche IP-Adresse oder ein Netzwerk sein, das Ihnen gehört. Diese Konfiguration ermöglicht einen Lastausgleich des Datenverkehrs über beide öffentlichen virtuellen Schnittstellen.
- In der Dokumentation des Herstellers finden Sie gerätespezifische Befehle für Ihr Kunden-Gateway-Gerät.
Private ASN
Wenn Sie eine private ASN verwenden, wird der Lastausgleich auf einer öffentlichen virtuellen Schnittstelle nicht unterstützt.
Hinweis: Wenn Sie zwei Direct-Connect-Verbindungen mit zwei öffentlichen virtuellen Schnittstellen verwenden, stellen Sie sicher, dass beide Schnittstellen auf verschiedenen AWS-Geräten herausgeführt werden. Um die AWS-Geräte-IDs zu überprüfen, öffnen Sie die Direct Connect-Konsole und wählen Sie dann Verbindungen.
Konfigurieren einer Aktiv/Passiv-Verbindung
Öffentliche ASN
Wenn Sie eine öffentliche ASN verwenden, überprüfen Sie die folgenden Konfigurationen:
- Vergewissern Sie sich, dass Ihr Kunden-Gateway in beiden BGP-Sitzungen dasselbe Präfix ankündigt. Das Präfix kann eine öffentliche IP-Adresse oder ein Netzwerk sein, das Ihnen gehört.
- Geben Sie die Verbindung an, die Sie als sekundäre Verbindung einrichten möchten. Beginnen Sie dann damit, die lokalen öffentlichen Präfixe mit zusätzlich vorangestelltem AS_Path in den BGP-Attributen anzukündigen. Ihr Kunden-Gateway verwendet beispielsweise ASN 123. Das Gateway kann das Präfix auf der sekundären Verbindung bekannt geben, wobei AS_Path auf 123 123 123 123 gesetzt ist. Bei dieser Konfiguration sendet AWS den Datenverkehr immer an On-Premises-Präfixe auf der Verbindung mit dem kürzeren AS_Path.
- Geben Sie die Verbindung an, die Sie als primäre Verbindung einrichten möchten. Erhöhen Sie dann die Local Preference (local-pref), um sicherzustellen, dass der On-Premises-Router immer den richtigen Pfad für das Senden von Datenverkehr an AWS auswählt. Ein höherer Wert für Local Preference (local-pref) wird bevorzugt und der Standardwert ist 100. Weitere Informationen finden Sie unter Routing-Richtlinien für öffentliche virtuelle Schnittstellen.
- Die primäre Verbindung gilt als der primäre Pfad. Falls ein Ausfalls geschieht, wird der Datenverkehr auf die sekundäre Verbindung als Sekundärpfad verlagert.
Private ASN
Wenn Sie eine private ASN verwenden, überprüfen Sie die folgenden Konfigurationen:
- Vergewissern Sie sich, dass Ihr Kunden-Gateway das längere Präfix auf Ihrem primären Anschluss ankündigt. Wenn Sie z. B. das Präfix X.X.X.0/24 ankündigen, kann Ihr Kunden-Gateway zwei Präfixe (X.X.X.0/25 und X.X.X.128/25) auf Ihrer primären Verbindung ankündigen. In diesem Beispiel kann Ihr Kunden-Gateway auch das Präfix X.X.X.0/24 auf Ihrer sekundären Verbindung ankündigen.
- Wenn beide Schnittstellen aktiviert sind und das längere Präfix auf Ihrer primären Verbindung angekündigt wird, wird der Datenverkehr über die primäre Verbindung gesendet. Falls ein Ausfalls geschieht, wird der Datenverkehr umgeleitet und an die sekundäre Verbindung gesendet.
Ähnliche Informationen
Virtuelle Schnittstellen in AWS Direct Connect
Relevanter Inhalt
- AWS OFFICIALAktualisiert vor einem Jahr
- AWS OFFICIALAktualisiert vor 3 Jahren
- AWS OFFICIALAktualisiert vor 3 Jahren