Get Hands-on with Amazon EKS - Workshop Event Series

Whether you're taking your first steps with Kubernetes or you're an experienced practitioner looking to sharpen your skills, our Amazon EKS workshop series delivers practical, real-world experience that moves you forward. Learn directly from AWS solutions architects and EKS specialists through hands-on sessions designed to build your confidence with Kubernetes. Register now and start building with Amazon EKS!

¿Cómo puedo utilizar las comunidades de BGP para influir en la ruta de enrutamiento preferida en los enlaces de Direct Connect desde AWS a mi red?

5 minutos de lectura

Quiero utilizar las comunidades de protocolo de puerta de enlace fronteriza (BGP) para influir en la ruta de enrutamiento preferida en los enlaces de AWS Direct Connect desde AWS a mi red.

Descripción corta

Para configurar las interfaces virtuales privadas y de tránsito para priorizar la interfaz que AWS usa para enrutar el tráfico a la red, utiliza el atributo AS_PATH. Direct Connect también admite etiquetas de comunidad de BGP de preferencia local para controlar la preferencia de enrutamiento del tráfico en las interfaces virtuales privadas y de tránsito.

Nota: Los enrutadores de AWS evalúan las etiquetas de la comunidad de BGP de preferencia local antes de evaluar el atributo AS_PATH.

Resolución

Aplicación de etiquetas de comunidad y anteposición de los atributos AS_PATH

Direct Connect es compatible con las siguientes etiquetas de comunidad de BGP de preferencia local:

7224:7100: preferencia baja
7224:7200: preferencia media
7224:7300: preferencia alta

Direct Connect evalúa las etiquetas de comunidad de BGP de preferencia local de menor a mayor preferencia.

Para usar etiquetas de comunidad y atributos AS_PATH, realiza las siguientes acciones:

Para cada prefijo que anuncies en una sesión de BGP, aplica una etiqueta de comunidad para mostrar la prioridad de la ruta asociada para el tráfico de retorno.
Cuando anuncies desde un enrutador local a AWS, antepón atributos AS_PATH adicionales a los prefijos. Direct Connect prioriza la ruta con el menor número de atributos AS_PATH para el tráfico de retorno.

Por ejemplo, tienes las interfaces virtuales A y B y anuncias los prefijos 10.10.10.0/24 y 10.20.20.0/24 en AWS. Para que la interfaz virtual A sea la ruta de enrutamiento preferida para el tráfico a la red 10.10.10.0/24, aplica la etiqueta de preferencia más alta 7224:7300 al prefijo 10.10.10.0/24 en la sesión de BGP. Para que la interfaz virtual B sea la ruta de enrutamiento preferida para el tráfico a la red 10.20.20.0/24, aplica la etiqueta de preferencia más alta 7224:7300 al prefijo 10.20.20.0/24 en la sesión de BGP.

Si no usas etiquetas de comunidad de BGP para especificar la preferencia local para las interfaces virtuales privadas, el comportamiento del enrutamiento saliente se establece de forma predeterminada en una región de AWS. En este caso, el comportamiento se basa en la distancia relativa de las ubicaciones de Direct Connect a la región de origen. Si los costes de distancia relativa no son iguales, el antecedente del sistema autónomo (AS) no puede influir en el comportamiento del enrutamiento. Direct Connect evalúa el coste relativo de distancia más bajo antes del antecedente AS_PATH.

Para equilibrar la carga del tráfico en varias conexiones de AWS Direct Connect, aplica la misma etiqueta de comunidad en los prefijos de las conexiones.

Configuración de los atributos de comunidad de BGP y AS_PATH

Debes configurar el antecedente AS_PATH y las etiquetas de comunidad de BGP en un enrutador local. Anuncia los prefijos del enrutador local en el enrutador de Direct Connect. Como puedes usar cualquier dispositivo de enrutamiento, utiliza una configuración específica para el enrutador de tu proveedor.

Para obtener más información sobre la anteposición de AS_PATH para enrutadores locales de proveedores comunes, consulta la siguiente documentación:

Example: Configuring a routing policy for AS path prepending (Ejemplo: configuración de una política de enrutamiento para el antecedente AS Path) en el sitio web de Juniper.
How to configure eBGP with AS path prepend for specific prefixes (Cómo configurar eBGP con la anteposición de AS Path para prefijos específicos) en el sitio web de Palo Alto Networks.
BGP AS path prepending (Anteposición de AS Path de BGP) en el sitio web de Cisco.

Para obtener más información sobre la configuración de la comunidad de BGP para enrutadores locales de proveedores comunes, consulta la siguiente documentación:

Example: Configuring communities in a routing policy (Ejemplo: configuración de comunidades en una política de enrutamiento) en el sitio web de Juniper.
Add multiple community attribute to BGP routes (Adición de varios atributos de comunidad a las rutas BGP) en el sitio web de Palo Alto Networks.
Configure an upstream provider network with BGP community values (Configuración de una red de proveedores ascendentes con valores de la comunidad de BGP) en el sitio web de Cisco.

El siguiente ejemplo de configuración antepone un AS_PATH para el prefijo 10.0.0.0/8 en un enrutador Cisco y se anuncia el prefijo a AWS:

Router(config)#access-list 10 permit 10.0.0.0 0.255.255.255
Router(config)#route-map cisco permit 10
Router(config-route-map)#match ip address 10
Router(config-route-map)#set as-path prepend 650014 650014
Router(config-route-map)#exit
Router(config)#route-map cisco permit 20
Router(config-route-map)#exit
Router(config)#router bgp LOCAL_AS
Router(config-router)#neighbor NEIGHBOR_IP route-map cisco out
Router(config-router)#end

El siguiente ejemplo de configuración anuncia el prefijo 10.0.0.0/8 con la etiqueta de comunidad de BGP 7224:7300 desde un enrutador Cisco a AWS:

Router(config)#access-list 10 permit 10.0.0.0 0.255.255.255  
Router(config)#route-map cisco permit 10  
Router(config-route-map)#match ip address 10  
Router(config-route-map)#set community 7224:7300  
Router(config-route-map)#exit  
Router(config)#route-map cisco permit 20  
Router(config-route-map)#exit  
Router(config)#router bgp LOCAL_AS  
Router(config-router)#neighbor NEIGHBOR_IP send-community  
Router(config-router)#neighbor NEIGHBOR_IP route-map cisco out  
Router(config-router)#end

Nota: En los ejemplos anteriores, sustituye LOCAL_AS por tu número de AS y NEIGHBOR_IP por la dirección IP de tu par de BGP.

Información relacionada

Comunidades de BGP de interfaces virtuales públicas

Políticas de enrutamiento y comunidades de BGP de AWS Direct Connect

¿Cómo puedo utilizar las comunidades de BGP para controlar las rutas anunciadas y recibidas a través de la interfaz virtual pública de AWS con Direct Connect?

Temas: Networking & Content Delivery
Etiquetas: AWS Direct Connect
Idioma: Español

OFICIAL DE AWSActualizada hace 5 meses

Sin comentarios

Contenido relevante

Comunicación mediante Direct Connect
Ana
preguntada hace 5 meses
Ruta de Aprendizaje y Certificaciones
Respuesta aceptada
Santiago Morales Sanchez
preguntada hace 6 meses
Problema de acceso a instancia
Jmortega
preguntada hace 10 meses
Bot lex cuando se integra con connect no opera en idioma español
Respuesta aceptada
hvilla
preguntada hace 10 meses
Five Nights At Freddy's 2 APK Consultas sobre latencia en Mobile Hub y distribución S3
spam002
preguntada hace 2 meses
¿Cómo puedo influir en la ruta del tráfico de red de conexión de Direct Connect dirigido a las instalaciones locales a través de varios circuitos?
OFICIAL DE AWSActualizada hace 4 años
¿Cómo puedo utilizar las comunidades de BGP para controlar las rutas anunciadas y recibidas a través de la interfaz virtual pública de AWS con Direct Connect?
OFICIAL DE AWSActualizada hace 2 años
¿Cómo puedo anunciar las rutas de VPC hacia una red local a través de una conexión de Direct Connect por medio de BGP?
OFICIAL DE AWSActualizada hace 2 años
¿Por qué no puedo usar una conexión de Direct Connect para conectarme a los recursos de la VPC a través de una interfaz virtual de tránsito?
OFICIAL DE AWSActualizada hace 2 años