Come posso utilizzare le community BGP per influenzare il percorso di routing preferito sui link Direct Connect da AWS alla mia rete?
Desidero utilizzare le community Border Gateway Protocol (BGP) per influenzare il percorso di routing preferito sui link AWS Direct Connect da AWS alla mia rete.
Breve descrizione
Per configurare le interfacce virtuali private e di transito per dare priorità all'interfaccia utilizzata da AWS per indirizzare il traffico verso la tua rete, utilizza l'attributo AS\ _PATH. Direct Connect supporta anche i tag della community BGP a preferenza locale per controllare la preferenza del percorso del traffico su interfacce virtuali private e di transito.
**Nota:**I tag della community BGP delle preferenze locali vengono valutati prima dell'attributo AS\ _PATH.
Risoluzione
Tag della community
Direct Connect supporta le seguenti comunità BGP con preferenze locali:
- 7224:7100 Preferenza bassa
- 7224:7200 Preferenza media
- 7224:7300 - Preferenza elevata
Direct Connect valuta i tag della community BGP con preferenze locali dalla preferenza più bassa a quella più alta. Per ogni prefisso pubblicizzato durante una sessione BGP, puoi applicare un tag community per indicare la priorità del percorso associato per il traffico di ritorno. Allo stesso modo, quando fai pubblicità on-premise ad AWS, puoi aggiungere attributi AS\ _PATH aggiuntivi ai prefissi. Direct Connect dà la priorità al percorso con il minor numero di attributi AS\ _PATH per il traffico di ritorno.
Lo scenario seguente è un esempio di caso d'uso:
- Hai due interfacce virtuali A e B e i prefissi pubblicitari 10.10.10.0/24 e 10.20.20.0/24 verso AWS.
- Si desidera che l'interfaccia virtuale A sia preferita per il traffico verso la rete 10.10.10.0/24.
- Si desidera che l'interfaccia virtuale B sia preferita per il traffico verso la rete 10.20.20.0/24.
In questo caso, puoi utilizzare i tag della community con preferenze locali:
- Applica il tag di preferenza più elevato 7224:7300 al prefisso 10.10.10.0/24 sulla sessione BGP nell'interfaccia virtuale A.
- Applica il tag di preferenza più elevato 7224:7300 al prefisso 10.20.20.0/24 sulla sessione BGP nell'interfaccia virtuale B.
Nota:
- Per le interfacce virtuali private, se non utilizzi i tag della community BGP per specificare le preferenze locali, il comportamento di routing in uscita è predefinito su una Regione AWS. In questo caso, il comportamento si basa sulla distanza relativa delle sedi Direct Connect dalla Regione di origine. Se i costi relativi alla distanza non sono uguali, anteponendo il Sistema autonomo (AS) non si riesce a influenzare il comportamento del routing. Direct Connect valuta il costo relativo per la distanza più breve prima di anteporre AS\ _PATH.
- Per bilanciare il traffico su più connessioni AWS Direct Connect, applica lo stesso tag di community ai prefissi per le connessioni.
Configurazione degli attributi della comunità AS\ _PATH e BGP
È necessario configurare l’anteposizione del AS\ _PATH e i tag della community BGP su un router locale. Pubblicizza i prefissi da questo router al router Direct Connect. Poiché è possibile utilizzare qualsiasi dispositivo di routing per questa operazione, è necessario fare riferimento a una configurazione specifica del router del fornitore. Consulta la seguente documentazione esterna per i fornitori che vengono comunemente utilizzati per i router on-premise:
- Configura l’anteposizione di AS\ _PATH su Juniper.
- Configura l’anteposizione di AS\ _PATH su PaloAlto.
- Configura l’anteposizione di AS\ _PATH su Cisco.
- Configura la tua community BGP su Juniper.
- Configura la tua community BGP su PaloAlto.
- Configura la tua community BGP su Cisco.
La seguente configurazione di esempio precede un AS\ _PATH per il prefisso 10.0.0.0/8 su un router Cisco e fa pubblicità ad AWS:
Router(config)#access-list 10 permit 10.0.0.0 0.255.255.255 Router(config)#route-map cisco permit 10 Router(config-route-map)#match ip address 10 Router(config-route-map)#set as-path prepend 650014 650014 Router(config-route-map)#exit Router(config)#route-map cisco permit 20 Router(config-route-map)#exit Router(config)#router bgp LOCAL\_AS Router(config-router)#neighbor NEIGHBOR\_IP route-map cisco out Router(config-router)#end
La seguente configurazione di esempio pubblicizza il prefisso 10.0.0.0/8 con il tag della community BGP 7224:7300 da un router Cisco ad AWS:
Router(config)#access-list 10 permit 10.0.0.0 0.255.255.255 Router(config)#route-map cisco permit 10 Router(config-route-map)#match ip address 10 Router(config-route-map)#set community 7224:7300 Router(config-route-map)#exit Router(config)#route-map cisco permit 20 Router(config-route-map)#exit Router(config)#router bgp LOCAL\_AS Router(config-router)#neighbor NEIGHBOR\_IP send-community Router(config-router)#neighbor NEIGHBOR\_IP route-map cisco out Router(config-router)#end
Nota:In questi esempi, sostituisci LOCAL\ _AS e NEIGHBOR\ _IP con i tuoi valori.
Informazioni correlate
Comunità BGP con interfaccia virtuale pubblica
Contenuto pertinente
- AWS UFFICIALEAggiornata un anno fa
- AWS UFFICIALEAggiornata 3 anni fa
- AWS UFFICIALEAggiornata 3 anni fa