¿Cómo puedo configurar una conexión Activa/Activa o Activa/Pasiva de Direct Connect a AWS desde una interfaz virtual pública?
Quiero configurar una conexión Activa/Activa o Activa/Pasiva de AWS Direct Connect a los servicios de AWS desde una interfaz virtual pública.
Breve descripción
Cuando se utiliza Direct Connect para transportar cargas de trabajo de producción entre servicios de AWS, se recomienda crear dos conexiones a través de centros de datos o proveedores diferentes. Hay dos opciones para configurar las conexiones:
- Activa/Activa: la carga del tráfico se comparte entre las interfaces en función del flujo. Si una conexión deja de estar disponible, todo el tráfico se enruta a través de la otra conexión.
- Activa/Pasiva: una conexión gestiona el tráfico y la otra está en espera. Si la conexión activa deja de estar disponible, todo el tráfico se enruta a través de la conexión pasiva.
Al configurar interfaces virtuales públicas, puede utilizar un número de sistema autónomo (ASN) público o privado para su enrutador homólogo local para la nueva interfaz virtual. Los valores válidos van de 1 a 2 147 483 647.
Según la Internet Assigned Numbers Authority (IANA), los siguientes ASN están disponibles para uso privado:
- ASN privados de 2 bytes: de 64 512 a 65 534
- ASN privados de 4 bytes: de 4 200 000 000 a 4 294 967 294
Solución
Configuración de una conexión Activa/Activa
ASN pública
Si usa un ASN público, realice las siguientes tareas:
- Permita que su puerta de enlace de cliente anuncie el mismo prefijo con los mismos atributos del protocolo de puerta de enlace fronteriza (BGP) en ambas interfaces virtuales públicas. El prefijo puede ser una dirección IP pública o una red de su propiedad. Esta configuración le permite equilibrar la carga del tráfico en ambas interfaces virtuales públicas.
- Consulte la documentación del proveedor para ver los comandos específicos de su dispositivo de puerta de enlace de cliente.
ASN privado
Si utiliza un ASN privado, no se admite el equilibrio de cargas en una interfaz virtual pública.
Nota: Si utiliza dos conexiones Direct Connect con dos interfaces virtuales públicas, confirme que ambas interfaces finalicen en dispositivos de AWS diferentes. Para comprobar los ID de los dispositivos de AWS, abra la consola de Direct Connect y, a continuación, seleccione Conexiones.
Configuración de una conexión Activa/Pasiva
ASN pública
Si utiliza un ASN público, compruebe las siguientes configuraciones:
- Confirme que su puerta de enlace de cliente anuncie el mismo prefijo en ambas sesiones de BGP. El prefijo puede ser una dirección IP pública o una red de su propiedad.
- Identifique la conexión que tiene previsto establecer como conexión secundaria. A continuación, comience a anunciar los prefijos públicos locales anteponiendo además AS_Path en los atributos de BGP. Por ejemplo, su puerta de enlace de cliente usa el ASN 123. La puerta de enlace puede anunciar el prefijo en la conexión secundaria con AS_Path establecido en 123 123 123 123. Con esta configuración, AWS siempre envía el tráfico a los prefijos locales en la conexión con el AS_Path más corto.
- Identifique la conexión que tiene previsto establecer como conexión principal. A continuación, aumente la preferencia local (local-pref) para asegurarse de que el enrutador local siempre elija la ruta correcta para enviar el tráfico a AWS. Es preferible un valor más alto de Local Preference (local-pref); el valor predeterminado es 100. Para obtener más información, consulte Políticas de enrutamiento de interfaz virtual pública.
- La conexión principal se considera la ruta principal. En caso de fallo, el tráfico se mueve a la conexión secundaria como ruta secundaria.
ASN privado
Si utiliza un ASN privado, compruebe las siguientes configuraciones:
- Confirme que su puerta de enlace de cliente anuncie el prefijo más largo en su conexión principal. Por ejemplo, si anuncia el prefijo X.X.X.0/24, su puerta de enlace de cliente puede anunciar dos prefijos (X.X.X.0/25 y X.X.X.128/25) en su conexión principal. En este ejemplo, su puerta de enlace de cliente también puede anunciar el prefijo X.X.X.0/24 en su conexión secundaria.
- Si ambas interfaces están activas y el prefijo más largo se anuncia en la conexión principal, el tráfico se enviará a través de su conexión principal. En caso de fallo, el tráfico se mueve y envía a la conexión secundaria.
Información relacionada
AWS Direct Connect virtual interfaces
Contenido relevante
- OFICIAL DE AWSActualizada hace un año
- OFICIAL DE AWSActualizada hace 3 años
- OFICIAL DE AWSActualizada hace 3 años
- OFICIAL DE AWSActualizada hace 3 años