퍼블릭 가상 인터페이스에서 AWS에 대한 액티브/액티브 또는 액티브/패시브 Direct Connect 연결을 설정하려면 어떻게 해야 합니까?

4분 분량

퍼블릭 가상 인터페이스에서 AWS 서비스에 대한 액티브/액티브 또는 액티브/패시브 AWS Direct Connect 연결을 설정하려고 합니다.

간략한 설명

퍼블릭 가상 인터페이스를 구성할 때는 새 가상 인터페이스용 온프레미스 피어 라우터에 퍼블릭 또는 프라이빗 Autonomous System Number(ASN)를 사용하십시오. 유효한 값은 1부터 2,147,483,647까지입니다.

인터넷 할당 번호 관리 기관(IANA)에 따르면 ASN 64,512~~65,534는 2바이트 프라이빗 용도로 사용할 수 있습니다. ASN 4,200,000,000~~4,294,967,294는 4바이트 프라이빗 용도로 사용할 수 있습니다.

참고: 프라이빗 ASN을 사용하는 경우 퍼블릭 가상 인터페이스에서 로드 밸런싱을 수행할 수 없습니다.

참고: AWS Command Line Interface(AWS CLI) 명령을 실행할 때 오류가 발생하면 AWS CLI의 오류 해결을 참조하십시오. 또한 최신 AWS CLI 버전을 사용하고 있는지 확인하십시오.

중요:

여러 퍼블릭 가상 인터페이스에서 로드 공유를 사용하려면 모든 가상 인터페이스를 동일한 Direct Connect 위치에 배치해야 합니다.
데이터 센터의 여러 라우터에서 중복된 Direct Connect 연결이 종료되면 동일한 위치 내의 여러 가상 인터페이스에 대한 다중 경로를 구성할 수 있습니다. 두 개의 가상 인터페이스와 함께 Direct Connect 연결 2개를 사용하는 경우 서로 다른 AWS 디바이스에서 두 인터페이스를 모두 비활성화해야 합니다. 또한 동일한 위치 또는 접속 지점(POP)에서 두 인터페이스를 모두 비활성화해야 합니다. 위치 및 AWS 디바이스 ID를 찾으려면 describe-connections AWS CLI 명령을 실행하거나 DescribeConnections API를 사용하십시오.

프라이빗 ASN

프라이빗 ASN을 사용하여 액티브/액티브 연결을 구성하려면 다음 작업을 수행하십시오.

고객 게이트웨이에서 동일한 Border Gateway Protocol(BGP) 속성을 사용하여 모든 Direct Connect 연결에 동일한 접두사를 알립니다. 접두사는 퍼블릭 IP 주소 또는 소유한 네트워크일 수 있습니다.
고객 게이트웨이 디바이스에 대한 장치별 명령은 공급업체 문서를 참조합니다.

퍼블릭 ASN

퍼블릭 ASN을 사용하여 액티브/액티브 연결을 구성하려면 다음 작업을 수행하십시오.

고객 게이트웨이에서 동일한 BGP 속성을 사용하여 모든 Direct Connect 연결에 동일한 접두사를 알립니다. 접두사는 퍼블릭 IP 주소 또는 소유한 네트워크일 수 있습니다.
모든 Direct Connect 연결에서 동일한 ASN 경로 길이를 사용합니다. 접두사가 모두 같으면 가장 짧은 AS 경로를 사용하는 것이 좋습니다.
고객 게이트웨이 디바이스에 대한 장치별 명령은 공급업체 문서를 참조합니다.

프라이빗 ASN

프라이빗 ASN을 사용하는 경우 AS_PATH 접두사를 사용하여 액티브/패시브 연결을 구성할 수 없습니다. 대신 활성 Direct Connect 연결 위에 보다 구체적인 접두사를 알리십시오. 그러면 다른 연결보다 특정 연결을 우선적으로 적용할 수 있습니다.

프라이빗 ASN을 사용하여 액티브/패시브 연결을 구성하려면 다음 작업을 수행하십시오.

기본 연결에 더 긴 접두사를 알리도록 고객 게이트웨이를 구성합니다. 예를 들어 접두사 X.X.X.0/24를 알리는 경우 고객 게이트웨이는 기본 연결에 두 개의 접두사(X.X.X.0/25 및 X.X.X.128/25)를 알릴 수 있습니다. 이 예에서 고객 게이트웨이가 보조 연결에 접두사 X.X.X.0/24를 알릴 수도 있습니다.
두 인터페이스가 모두 UP인 경우 기본 연결에 더 긴 접두사를 알려야 합니다.

퍼블릭 ASN

퍼블릭 ASN을 사용하여 액티브/패시브 연결을 구성하려면 다음 작업을 수행하십시오.

다른 연결보다 특정 Direct Connect 연결을 우선적으로 적용하려면 더 짧은 AS 경로 길이를 사용합니다. 모든 접두사가 같으면 가장 짧은 AS 경로를 사용하는 것이 좋습니다.
참고: AS_PATH 접두사는 퍼블릭 가상 인터페이스가 다른 AWS 리전에 있는 경우에도 작동합니다.
AWS에서 온프레미스 네트워크로 트래픽을 전송하려면 보조 연결의 BGP 속성에 AS_PATH 접두사를 추가하여 온프레미스 퍼블릭 접두사를 알립니다. 예를 들어 고객 게이트웨이가 ASN 123을 사용합니다. 게이트웨이가 보조 연결에 접두사를 알릴 수 있도록 AS_PATH를 123 123 123 123으로 설정하고 기본 접두사를 123으로 설정합니다. 그러면 AWS는 AS_PATH가 더 짧은 연결의 온프레미스 접두사로 트래픽을 보냅니다.
온프레미스 네트워크에서 AWS로 트래픽을 전송하려면 기본 연결로 설정하려는 연결을 식별합니다. 그런 다음, 온프레미스 라우터가 항상 올바른 경로를 선택하여 AWS로 트래픽을 전송하도록 로컬 기본 설정(local-pref)을 늘립니다. BGP는 더 높은 local-pref 값을 선택합니다. 기본 local-pref 값은 100입니다. 자세한 내용은 퍼블릭 가상 인터페이스 라우팅 정책을 참조하십시오.

참고: 기본 연결은 기본 경로입니다. 장애가 발생하면 Direct Connect는 트래픽을 보조 경로인 보조 연결로 이동합니다.