Je souhaite configurer une connexion AWS Direct Connect active/active ou active/passive aux services AWS à l’aide d’une interface virtuelle publique.
Brève description
Pour utiliser Direct Connect afin de transporter des charges de travail de production entre les services AWS, il est recommandé de créer deux connexions via des centres de données ou des fournisseurs différents. Il existe deux options pour configurer vos connexions :
- Actif-actif : Le trafic est une charge partagée entre les interfaces en fonction du flux. Si une connexion devient indisponible, tout le trafic est acheminé via l’autre connexion.
- Actif-passif : Une connexion gère le trafic et l'autre est en veille. Si la connexion active n'est plus disponible, tout le trafic est acheminé via la connexion passive.
Lorsque vous configurez des interfaces virtuelles publiques, utilisez un numéro de système autonome (ASN) public ou privé pour votre routeur homologue sur site pour la nouvelle interface virtuelle. Les valeurs valides sont comprises entre 1 et 2 147 483 647.
Selon l’Internet Assigned Numbers Authority (IANA), les ASN suivants sont disponibles pour un usage privé :
- ASN privés à 2 octets : 64 512 et 65 534
- ASN privés sur 4 octets : 4 200 000 000 et 4 294 967 294
Résolution
Configurer une connexion active/active
ASN public
Si vous utilisez un ASN public, effectuez les tâches suivantes :
- Autorisez votre passerelle client à publier le même préfixe avec les mêmes attributs BGP (Border Gateway Protocol) sur les deux interfaces virtuelles publiques. Le préfixe peut être une adresse IP publique ou un réseau dont vous êtes propriétaire. Cette configuration vous permet d’équilibrer la charge du trafic sur les deux interfaces virtuelles publiques.
- Consultez la documentation du fournisseur pour connaître les commandes spécifiques à votre appareil de passerelle client.
ASN privé
Si vous utilisez un ASN privé, l’équilibrage de charge sur une interface virtuelle publique n’est pas pris en charge.
Remarque : Si vous utilisez deux connexions Direct Connect avec deux interfaces virtuelles publiques, vérifiez que les deux interfaces sont terminées sur des appareils AWS différents. Pour vérifier les identifiants des appareils AWS, ouvrez la console Direct Connect, puis choisissez Connexions.
Configurer une connexion active/passive
ASN public
Si vous utilisez un ASN public, vérifiez les configurations suivantes :
- Confirmez que votre passerelle client publie le même préfixe sur les deux sessions BGP. Le préfixe peut être une adresse IP publique ou un réseau dont vous êtes propriétaire.
- Identifiez la connexion que vous souhaitez définir comme connexion secondaire. Commencez ensuite à publier les préfixes publics locaux avec des préfixes AS_Path supplémentaires dans les attributs BGP. Par exemple, votre passerelle client utilise ASN 123. La passerelle peut publier le préfixe sur la connexion secondaire avec AS_Path réglé sur 123 123 123 123. Avec cette configuration, AWS envoie toujours le trafic vers des préfixes locaux sur la connexion avec le plus court AS_Path.
- Identifiez la connexion que vous souhaitez définir comme connexion principale. Augmentez ensuite la préférence locale (local-pref) pour vous assurer que le routeur sur site choisit toujours le chemin correct pour envoyer le trafic à AWS. Une valeur de préférence locale (local-pref) plus élevée est préférable et la valeur par défaut est 100. Pour plus d'informations, consultez la section Politiques de routage de l'interface virtuelle publique.
- La connexion principale est considérée comme le chemin principal. En cas de défaillance, le trafic est transféré vers la connexion secondaire en tant que chemin secondaire.
ASN privé
Si vous utilisez un ASN privé, vérifiez les configurations suivantes :
- Vérifiez que votre passerelle client affiche le préfixe le plus long sur votre connexion principale. Par exemple, si vous publiez le préfixe X.X.X.0/24, votre passerelle client peut publier deux préfixes (X.X.X.0/25 et X.X.X.128/25) sur votre connexion principale. Dans cet exemple, votre passerelle client peut également publier le préfixe X.X.X.0/24 sur votre connexion secondaire.
- Si les deux interfaces sont UP et que le préfixe le plus long est annoncé sur votre connexion principale, le trafic est envoyé à votre via la connexion principale. En cas de défaillance, le trafic est déplacé et envoyé vers la connexion secondaire.
Informations connexes
Interfaces virtuelles AWS Direct Connect
Configuration de connexions redondantes
Quel type d’interface virtuelle Direct Connect dois-je utiliser pour connecter différentes ressources AWS ?