Whether you're taking your first steps with Kubernetes or you're an experienced practitioner looking to sharpen your skills, our Amazon EKS workshop series delivers practical, real-world experience that moves you forward. Learn directly from AWS solutions architects and EKS specialists through hands-on sessions designed to build your confidence with Kubernetes. Register now and start building with Amazon EKS!
BGP 커뮤니티를 사용하여 AWS에서 내 네트워크로 연결되는 Direct Connect 링크의 기본 라우팅 경로에 영향을 주려면 어떻게 해야 합니까?
Border Gateway Protocol(BGP) 커뮤니티를 사용하여 AWS에서 내 네트워크로 연결되는 AWS Direct Connect 링크의 기본 라우팅 경로에 영향을 미치고 싶습니다.
간략한 설명
AWS가 네트워크로 트래픽을 라우팅하는 데 사용하는 인터페이스의 우선순위를 지정하도록 프라이빗 및 전송 가상 인터페이스를 구성하려면 AS_PATH 속성을 사용하십시오. 또한 Direct Connect는 로컬 기본 설정 BGP 커뮤니티 태그를 지원하여 프라이빗 및 전송 가상 인터페이스에서 트래픽의 경로 기본 설정을 제어합니다.
참고: AWS 라우터는 AS_PATH 속성을 평가하기 전에 로컬 기본 설정 BGP 커뮤니티 태그를 평가합니다.
해결 방법
커뮤니티 태그 적용 및 앞에 AS_PATH 속성 추가
Direct Connect는 다음과 같은 로컬 기본 설정 BGP 커뮤니티 태그를 지원합니다.
- 7224:7100 낮은 기본 설정
- 7224:7200 중간 기본 설정
- 7224:7300 높은 기본 설정
Direct Connect는 로컬 기본 설정 BGP 커뮤니티 태그를 가장 낮은 우선순위에서 가장 높은 우선순위로 평가합니다.
커뮤니티 태그와 AS_PATH 속성을 사용하려면 다음 작업을 수행하십시오.
- BGP 세션을 통해 알리는 각 접두사에 커뮤니티 태그를 적용하여 관련 경로의 트래픽 반환 우선순위를 표시합니다.
- 온프레미스 라우터에서 AWS로 알릴 때 접두사 앞에 추가 AS_PATH 속성을 추가합니다. Direct Connect는 반환 트래픽에 대해 AS_PATH 속성이 가장 적은 경로의 우선순위를 지정합니다.
예를 들어 가상 인터페이스 A와 B가 있고 접두사 10.10.10.0/24 및 10.20.20.0/24를 AWS에 알리고 있습니다. 가상 인터페이스 A를 네트워크 10.10.10.0/24에 대한 트래픽의 기본 라우팅 경로로 지정하려면 BGP 세션에서 접두사 10.10.10.0/24에 더 높은 기본 설정 태그 7224:7300을 적용합니다. 가상 인터페이스 B를 네트워크 10.20.20.0/24에 대한 트래픽의 기본 라우팅 경로로 지정하려면 BGP 세션에서 접두사 10.20.20.0/24에 더 높은 기본 설정 태그 7224:7300을 적용합니다.
BGP 커뮤니티 태그를 사용하여 프라이빗 가상 인터페이스의 로컬 기본 설정을 지정하지 않는 경우 아웃바운드 라우팅 동작은 기본적으로 AWS 리전으로 설정됩니다. 이 경우 동작은 Direct Connect 위치와 원래 리전의 상대적 거리를 기반으로 합니다. 상대적 거리 비용이 동일하지 않은 경우 Autonomous System(AS) 접두사는 라우팅 동작에 영향을 줄 수 없습니다. Direct Connect는 AS_PATH를 앞에 추가하기 전에 최저 거리의 상대 비용을 평가합니다.
여러 AWS Direct Connect 연결에서 트래픽을 로드 밸런싱하려면 연결 접두사 전체에 동일한 커뮤니티 태그를 적용하십시오.
AS_PATH 및 BGP 커뮤니티 속성 구성
온프레미스 라우터에서 AS_PATH 접두사 및 BGP 커뮤니티 태그를 구성해야 합니다. 온프레미스 라우터의 접두사를 Direct Connect 라우터에 알립니다. 모든 라우팅 디바이스를 사용할 수 있으므로 공급업체의 라우터별 구성을 사용하십시오.
일반 공급업체의 온프레미스 라우터에 대한 AS_PATH 접두사에 관한 자세한 내용은 다음 문서를 참조하십시오.
- Juniper 웹 사이트의 예: AS 경로 접두사에 대한 라우팅 정책 구성
- Palo Alto Networks 웹 사이트의 특정 접두사에 대한 AS 경로 접두사를 사용하여 eBGP를 구성하는 방법
- Cisco 웹 사이트의 BGP AS 경로 접두사
일반 공급업체의 온프레미스 라우터에 대한 BGP 커뮤니티 구성에 관한 자세한 내용은 다음 문서를 참조하십시오.
- Juniper 웹 사이트의 예: 라우팅 정책에서 커뮤니티 구성
- Palo Alto Networks 웹 사이트의 BGP 경로에 여러 커뮤니티 속성 추가
- Cisco 웹 사이트의 BGP 커뮤니티 값을 사용하여 업스트림 공급자 네트워크 구성
다음 구성 예시는 Cisco 라우터의 접두사 10.0.0.0/8의 앞에 AS_PATH를 추가하고 AWS에 해당 접두사를 알립니다.
Router(config)#access-list 10 permit 10.0.0.0 0.255.255.255 Router(config)#route-map cisco permit 10 Router(config-route-map)#match ip address 10 Router(config-route-map)#set as-path prepend 650014 650014 Router(config-route-map)#exit Router(config)#route-map cisco permit 20 Router(config-route-map)#exit Router(config)#router bgp LOCAL_AS Router(config-router)#neighbor NEIGHBOR_IP route-map cisco out Router(config-router)#end
다음 구성 예시는 Cisco 라우터에서 AWS에 BGP 커뮤니티 태그 7224:7300이 포함된 접두사 10.0.0.0/8을 알립니다.
Router(config)#access-list 10 permit 10.0.0.0 0.255.255.255 Router(config)#route-map cisco permit 10 Router(config-route-map)#match ip address 10 Router(config-route-map)#set community 7224:7300 Router(config-route-map)#exit Router(config)#route-map cisco permit 20 Router(config-route-map)#exit Router(config)#router bgp LOCAL_AS Router(config-router)#neighbor NEIGHBOR_IP send-community Router(config-router)#neighbor NEIGHBOR_IP route-map cisco out Router(config-router)#end
참고: 위 예에서 LOCAL_AS를 AS 번호로 바꾸고 NEIGHBOR_IP를 BGP 피어의 IP 주소로 바꾸십시오.
관련 정보
AWS Direct Connect 라우팅 정책 및 BGP 커뮤니티
BGP 커뮤니티를 사용하여 Direct Connect로 AWS 퍼블릭 가상 인터페이스를 통해 알리고 수신되는 경로를 제어하려면 어떻게 해야 합니까?
- 언어
- 한국어
관련 콘텐츠
- 질문됨 3년 전
