Comment configurer une connexion directe active/active ou active/passive à AWS à partir d'une interface virtuelle publique ?

Brève description

Lorsque vous configurez des interfaces virtuelles publiques, utilisez un numéro de système autonome (ASN) public ou privé pour votre routeur homologue sur site pour la nouvelle interface virtuelle. Les valeurs valides sont comprises entre 1 et 2 147 483 647.

Selon l'Internet Assigned Numbers Authority (IANA), les ASN 64 512 à 65 534 sont disponibles pour un usage privé sur 2 octets. Les ASN 4 200 000 000 à 4 294 967 294 sont disponibles pour un usage privé sur 4 octets.

Remarque : Si vous utilisez un ASN privé, vous ne pouvez pas équilibrer la charge sur une interface virtuelle publique.

Résolution

Remarque : Si des erreurs surviennent lorsque vous exécutez des commandes de l'interface de la ligne de commande AWS (AWS CLI), consultez la section Résoudre des erreurs liées à l’AWS CLI. Vérifiez également que vous utilisez bien la version la plus récente de l'AWS CLI.

Configurer une connexion active/active

Important :

• Pour utiliser le partage de charge avec plusieurs interfaces virtuelles publiques, vous devez placer toutes les interfaces virtuelles au même emplacement Direct Connect.
• Lorsque des connexions Direct Connect redondantes se terminent sur différents routeurs de votre centre de données, vous pouvez configurer le multiacheminement vers plusieurs interfaces virtuelles au même endroit. Si vous utilisez deux connexions Direct Connect avec deux interfaces virtuelles, vous devez désactiver les deux interfaces sur différents appareils AWS. Vous devez également désactiver les deux interfaces au même endroit ou point de présence (POP). Pour trouver l'emplacement et les identifiants des appareils AWS, exécutez la commande describe-connections de l'interface de ligne de commande AWS ou utilisez l'API DescribeConnections.

ASN privé

Pour utiliser un ASN privé afin de configurer une connexion active/active, procédez comme suit :

• Depuis la passerelle client, publiez les mêmes préfixes pour toutes les connexions Direct Connect avec le même attribut BGP (Border Gateway Protocol). Le préfixe peut être une adresse IP publique ou un réseau dont vous êtes propriétaire.
• Consultez la documentation du fournisseur pour connaître les commandes spécifiques à votre appareil de passerelle client.

ASN public

Pour utiliser un ASN public afin de configurer une connexion active/active, procédez comme suit :

• Depuis la passerelle client, publiez les mêmes préfixes pour toutes les connexions Direct Connect avec le même attribut BGP. Le préfixe peut être une adresse IP publique ou un réseau dont vous êtes propriétaire.
• Utilisez la même longueur de chemin ASN pour toutes les connexions Direct Connect. Si les préfixes sont tous identiques, il est recommandé d'utiliser les chemins AS les plus courts.
• Consultez la documentation du fournisseur pour connaître les commandes spécifiques à votre appareil de passerelle client.

Configurer une connexion active/passive

ASN privé

Si vous utilisez un ASN privé, vous ne pouvez pas utiliser l’ajout d’un préfixe AS_PATH pour configurer une connexion active/passive. Publiez plutôt un préfixe plus spécifique sur les connexions Direct Connect actives. Puis, vous pouvez privilégier une connexion à d’autres connexions.

Pour utiliser un ASN privé afin de configurer une connexion active/passive, procédez comme suit :

• Configurez votre passerelle client pour publier le préfixe le plus long sur votre connexion principale. Par exemple, si vous publiez le préfixe X.X.X.0/24, votre passerelle client peut publier deux préfixes (X.X.X.0/25 et X.X.X.128/25) sur votre connexion principale. Dans cet exemple, votre passerelle client peut également publier le préfixe X.X.X.0/24 sur votre connexion secondaire.
• Si les deux interfaces sont actives, assurez-vous de publier le préfixe le plus long sur la connexion principale.

ASN public

Pour utiliser un ASN public afin de configurer une connexion active/passive, effectuez les actions suivantes :

• Utilisez des chemins AS plus courts pour privilégier une connexion Direct Connect spécifique à d’autres connexions. Si tous les préfixes sont identiques, il est recommandé d'utiliser les chemins AS les plus courts.
  Remarque : L’ajout d’un préfixe AS_PATH fonctionne également lorsque les interfaces virtuelles publiques se trouvent dans différentes régions AWS.
• Pour envoyer du trafic depuis AWS vers votre réseau local, publiez les préfixes publics locaux avec des préfixes AS_PATH supplémentaires dans les attributs BGP d'une connexion secondaire. Par exemple, votre passerelle client utilise ASN 123. Définissez AS_PATH sur 123 123 123 123 et le préfixe principal sur 123 afin que la passerelle puisse publier le préfixe sur la connexion secondaire. AWS envoie ensuite le trafic vers les préfixes locaux de la connexion dotée du préfixe AS_PATH le plus court.
• Pour envoyer du trafic depuis votre réseau local vers AWS, identifiez la connexion que vous prévoyez de définir comme connexion principale. Augmentez ensuite la préférence locale (local-pref) pour vous assurer que le routeur sur site choisit toujours le chemin correct pour envoyer le trafic à AWS. BGP choisit la valeur local-pref la plus élevée. La valeur local-pref par défaut est 100. Pour plus d'informations, consultez la section Politiques de routage de l'interface virtuelle publique.

Remarque : La connexion principale est le chemin principal. En cas de panne, Direct Connect déplace le trafic vers la connexion secondaire en tant que chemin secondaire.

Informations connexes

Interfaces virtuelles AWS Direct Connect et interfaces virtuelles hébergées

Configurer des connexions redondantes

Quel type d’interface virtuelle Direct Connect dois-je utiliser pour connecter différentes ressources AWS ?

Actif/Actif avec un diagramme VIF public