AWS re:Postを使用することにより、以下に同意したことになります AWS re:Post 利用規約

パブリック仮想インターフェイスから AWS へのアクティブ/アクティブまたはアクティブ/パッシブ Direct Connect 接続を設定する方法を教えてください。

所要時間1分
0

パブリック仮想インターフェイスから AWS サービスへのアクティブ/アクティブ、またはアクティブ/パッシブ AWS Direct Connect 接続を設定したいと考えています。

簡単な説明

Direct Connect を使用して AWS サービス間で本番環境のワークロードを転送するには、異なるデータセンターまたはプロバイダー経由で 2 つの接続を作成するのがベストプラクティスです。接続の設定には次の 2 つのオプションがあります。

  • **アクティブ/アクティブ:**トラフィックは、フローに基づいてインターフェイス間で負荷分散されます。一方の接続が使用できなくなると、すべてのトラフィックはもう一方の接続を経由します。
  • **アクティブ/パッシブ:**一方の接続がトラフィックを処理し、もう一方の接続がスタンバイ状態です。アクティブな接続が使用できなくなると、すべてのトラフィックはパッシブ接続を経由してルーティングされます。

パブリック仮想インターフェイスを設定する場合、新しい仮想インターフェイスのオンプレミスピアルーターのパブリックまたはプライベートの AS 番号 (ASN) を使用してください。有効な値は 1 から 2,147,483,647 までです。

Internet Assigned Numbers Authority (IANA) によると、以下のASNは個人使用が可能です。

  • **2 バイトのプライベート ASN:**64,512~65,534
  • **4 バイトのプライベート ASN:**4,200,000,000~4,294,967,294

解決策

アクティブ/アクティブ接続の設定

パブリック ASN

パブリック ASN を使用する場合は、次のタスクを完了してください。

  • カスタマーゲートウェイが、両方のパブリック仮想インターフェイスで同じプレフィックスを同じボーダーゲートウェイプロトコル (BGP) 属性でアドバタイズできるようにします。プレフィックスは、パブリック IP アドレスでも、所有するネットワークでもかまいません。この構成により、両方のパブリック仮想インターフェイスでトラフィックの負荷を分散できます。
  • カスタマーゲートウェイデバイスのデバイス固有のコマンドについては、ベンダーのドキュメントを確認してください。

プライベート ASN

プライベート ASN を使用する場合、パブリック仮想インターフェイスでの負荷分散はサポートされません。

注:2 つのパブリック仮想インターフェイスで 2 つの Direct Connect 接続を使用する場合は、両方のインターフェイスが異なる AWS デバイスで終了していることを確認します。AWS デバイス ID を確認するには、Direct Connect コンソールを開いて、[接続] を選択します。

アクティブ/パッシブ接続の設定

パブリック ASN

パブリック ASN を使用する場合は、次の設定を確認してください。

  • カスタマーゲートウェイが両方の BGP セッションで同じプレフィックスをアドバタイズしていることを確認します。プレフィックスは、パブリック IP アドレスでも、所有するネットワークでもかまいません。
  • セカンダリ接続として設定する予定の接続を特定します。次に、BGP 属性に AS_Path プリペンドを追加して、オンプレミスのパブリックプレフィックスのアドバタイズを開始します。たとえば、カスタマーゲートウェイが ASN 123 を使用しているとします。ゲートウェイは、AS_Path123 123 123 123 123 に設定されたセカンダリ接続でプレフィックスをアドバタイズできます。この設定では、AWS は常により短い AS_Path を持つ接続でオンプレミスのプレフィックスにトラフィックを送信します。
  • プライマリ接続として設定する予定の接続を特定します。次に、ローカルプリファレンス (local-pref) を増やして、オンプレミスルーターが AWS にトラフィックを送信するための正しいパスを常に選択するようにします。ローカルプリファレンス (local-pref) の値が高い方が推奨され、デフォルトは 100 です。詳しくは、「パブリック仮想インターフェイスのルーティングポリシー」を参照してください。
  • プライマリ接続はプライマリパスと見なされます。障害が発生すると、トラフィックはセカンダリパスとしてセカンダリ接続にシフトされます。

プライベート ASN

プライベート ASN を使用する場合は、次の設定を確認してください。

  • カスタマーゲートウェイがプライマリ接続で長いプレフィックスをアドバタイズしていることを確認します。たとえば、プレフィックス X.X.X.0/24 をアドバタイズする場合、カスタマーゲートウェイはプライマリ接続で 2 つのプレフィックス (X.X.X.0/25X.X.X.128/25) をアドバタイズできます。この例では、カスタマーゲートウェイはセカンダリ接続でプレフィックス X.X.X.0/24 をアドバタイズすることもできます。
  • 両方のインターフェイスが稼働していて、長いプレフィックスがプライマリ接続でアドバタイズされている場合、トラフィックはプライマリ接続を介してユーザーに送信されます。障害が発生すると、トラフィックはシフトしてセカンダリ接続に送信されます。

関連情報

AWS Direct Connect 仮想インターフェイス

冗長接続の設定

異なる AWS リソースを接続するには、どのタイプの Direct Connect 仮想インターフェイスを使用する必要がありますか?

AWS公式
AWS公式更新しました 1年前
コメントはありません

関連するコンテンツ