AWS re:Post Knowledge Center Feedback Survey

Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.

Comment puis-je utiliser les communautés BGP pour influencer le chemin de routage préféré sur les liens Direct Connect entre AWS et mon réseau ?

Lecture de 5 minute(s)

Je souhaite utiliser les communautés de protocole de passerelle frontière (BGP) pour influencer le chemin de routage préféré sur les liens AWS Direct Connect entre AWS et mon réseau.

Brève description

Pour configurer des interfaces virtuelles privées et de transit afin de hiérarchiser l'interface utilisée par AWS pour acheminer le trafic vers votre réseau, utilisez l'attribut AS_PATH. Direct Connect prend également en charge les identifications de communauté BGP de préférence locale pour contrôler les préférences d'acheminement du trafic sur les interfaces virtuelles privées et de transit.

Remarque : Les routeurs AWS évaluent les identifications de communauté BGP de préférence locale avant d'évaluer l'attribut AS_PATH.

Résolution

Appliquer des identifications de communauté et ajouter des attributs AS_PATH en préfixe

Direct Connect prend en charge les identifications de communauté BGP de préférence locale suivantes :

7224:7100 Faible préférence
7224:7200 Préférence moyenne
7224:7300 Préférence élevée

Direct Connect évalue les identifications de communauté BGP de préférence locale, de la préférence la plus faible à la plus élevée.

Pour utiliser des identifications de communauté et des attributs AS_PATH, procédez comme suit :

Pour chaque préfixe que vous publiez au cours d'une session BGP, appliquez une identification de communauté pour indiquer la priorité du chemin associé pour le trafic renvoyé.
Lorsque vous publiez depuis un routeur sur site vers AWS, ajoutez des attributs AS_PATH supplémentaires aux préfixes. Direct Connect donne la priorité au chemin comportant le moins d'attributs AS_PATH pour le trafic renvoyé.

Par exemple, vous disposez d’interfaces virtuelles A et B, et vous publiez les préfixes 10.10.10.0/24 et 10.20.20.0/24 sur AWS. Pour faire de l'interface virtuelle A le chemin de routage préféré pour le trafic vers le réseau 10.10.10.0/24, appliquez l’identification de préférence supérieure 7224:7300 au préfixe 10.10.10.0/24 sur la session BGP. Pour faire de l'interface virtuelle B le chemin de routage préféré pour le trafic vers le réseau 10.20.20.0/24, appliquez l’identification de préférence supérieure 7224:7300 au préfixe 10.20.20.0/24 sur la session BGP.

Si vous n'utilisez pas d’identifications de communauté BGP pour spécifier la préférence locale pour les interfaces virtuelles privées, le comportement de routage sortant est défini par défaut sur une région AWS. Dans ce cas, le comportement est basé sur la distance relative de l’emplacement Direct Connect par rapport à la région d'origine. Si les coûts de distance relatifs ne sont pas égaux, l’ajout de préfixes au système autonome (AS) ne peut pas influencer le comportement de routage. Direct Connect évalue le coût relatif à la distance le plus faible avant d’ajouter un préfixe AS_PATH.

Pour équilibrer la charge du trafic sur plusieurs connexions AWS Direct Connect, appliquez la même identification de communauté aux préfixes des connexions.

Configurer les attributs AS_PATH et de communauté BGP

Vous devez configurer l’ajout de préfixe AS_PATH et les identifications de communauté BGP sur un routeur sur site. Publiez les préfixes du routeur sur site sur le routeur Direct Connect. Dans la mesure où vous pouvez utiliser n'importe quel périphérique de routage, utilisez une configuration spécifique au routeur de votre fournisseur.

Pour plus d'informations sur l’ajout de préfixe AS_PATH pour les routeurs sur site des fournisseurs courants, consultez la documentation suivante :

Exemple : Configuration d'une politique de routage pour l’ajout de préfixe AS-path sur le site Web de Juniper.
Comment configurer eBGP avec l’ajout d’AS-path pour des préfixes spécifiques sur le site Web de Palo Alto Networks.
Ajout de préfixe AS-path à BGP sur le site Web de Cisco.

Pour plus d'informations sur la configuration de la communauté BGP pour les routeurs sur site des fournisseurs courants, consultez la documentation suivante :

Exemple : Configuration de communautés dans une politique de routage sur le site Web de Juniper.
Ajoutez plusieurs attributs de communauté aux itinéraires BGP sur le site Web de Palo Alto Networks.
Configurez un réseau de fournisseurs en amont avec les valeurs de la communauté BGP sur le site Web de Cisco.

L'exemple de configuration suivant ajoute AS_PATH au préfixe 10.0.0.0/8 sur un routeur Cisco et publie le préfixe sur AWS :

Router(config)#access-list 10 permit 10.0.0.0 0.255.255.255
Router(config)#route-map cisco permit 10
Router(config-route-map)#match ip address 10
Router(config-route-map)#set as-path prepend 650014 650014
Router(config-route-map)#exit
Router(config)#route-map cisco permit 20
Router(config-route-map)#exit
Router(config)#router bgp LOCAL_AS
Router(config-router)#neighbor NEIGHBOR_IP route-map cisco out
Router(config-router)#end

L'exemple de configuration suivant publie le préfixe 10.0.0.0/8 avec l’identification de communauté BGP 7224:7300 depuis un routeur Cisco vers AWS :

Router(config)#access-list 10 permit 10.0.0.0 0.255.255.255  
Router(config)#route-map cisco permit 10  
Router(config-route-map)#match ip address 10  
Router(config-route-map)#set community 7224:7300  
Router(config-route-map)#exit  
Router(config)#route-map cisco permit 20  
Router(config-route-map)#exit  
Router(config)#router bgp LOCAL_AS  
Router(config-router)#neighbor NEIGHBOR_IP send-community  
Router(config-router)#neighbor NEIGHBOR_IP route-map cisco out  
Router(config-router)#end

Remarque : Dans les exemples précédents, remplacez LOCAL_AS par votre numéro AS et NEIGHBOR_IP par l'adresse IP de votre pair BGP.

Informations connexes

Interface virtuelle publique des communautés BGP

Politiques de routage AWS Direct Connect et communautés BGP

Comment utiliser les communautés BGP pour contrôler les itinéraires proposés et reçus sur l'interface virtuelle publique AWS avec Direct Connect ?

Sujets: Networking & Content Delivery
Balises: AWS Direct Connect
Langue: Français

AWS OFFICIELA mis à jour il y a 4 mois

Aucun commentaire

Contenus pertinents

J'obtiens des coûts pour le VPS
Fred
demandé il y a un an
Problème d'ajout d'IP V4 Publique secondaire sur une instance
Stephan
demandé il y a 2 ans
Problème d'accès à une base de données logique dans une application laravel multi-tenant
rePost-User-0746455
demandé il y a un an
Facturation persistante pour OpenSearch malgré la suppression de toutes les ressources et absence d’instance active
Réponse acceptée
Baptiste
demandé il y a un an
recevoir les logs d'une application java installé sur AWS Beanstalk
Lionel
demandé il y a 2 ans
Comment puis-je influencer le chemin du trafic réseau de ma connexion Direct Connect vers un environnement sur site sur plusieurs circuits ?
AWS OFFICIELA mis à jour il y a 4 ans
Comment configurer une connexion Direct Connect active/passive à AWS ?
AWS OFFICIELA mis à jour il y a 4 ans
Comment configurer une connexion Direct Connect active/active ou active/passive à partir d'une interface virtuelle privée ou de transit ?
AWS OFFICIELA mis à jour il y a 9 mois
Comment configurer une connexion Direct Connect active/passive à AWS ?
AWS OFFICIELA mis à jour il y a 3 ans