- 최신
- 최다 투표
- 가장 많은 댓글
AWS Direct Connect SiteLink를 사용하더라도 DX 라우터와의 BGP 연결은 반드시 eBGP를 사용해야 합니다. 다음과 같은 이유들이 있습니다:
- AWS 아키텍처 제한사항
- AWS Direct Connect 라우터는 항상 AWS의 ASN(Amazon's AS)을 사용
- 고객 라우터는 반드시 다른 ASN을 사용해야 함
- DX 연결은 항상 eBGP 세션으로 구성되어야 함
AWS Direct Connect SiteLink 환경에서 동일 AS를 사용하는 iBGP 구성 Workaround
- Static 라우팅 설정
- 각 고객 라우터에서 다른 location VIF 네트워크 대역에 대한 static 라우팅 설정
- VIF 네트워크 간 기본 통신 경로 확보
- VIF IP 기반 Tunnel 인터페이스 구성
- Source: Local VIF IP address
- Destination: Remote VIF IP address
- 고객 데이터센터 라우터 간 터널링 구성
- Tunnel 인터페이스 기반 iBGP 구성
- 터널 인터페이스를 통해 고객 라우터 간 iBGP 피어링 설정
- 주의: VIF 인터페이스로 직접 BGP 구성 시 DX Gateway가 prefixes를 인식하지 못함
트래픽 흐름:
- DX Gateway는 SiteLink enabled된 VIF prefixes만 관리
- 고객 라우터 간 통신은 VIF IP를 outer IP로 사용하는 터널을 통해 전달
- iBGP를 통해 교환된 경로는 터널을 통해 전파
- 실제 데이터는 터널링된 패킷으로 SiteLink를 통해 전송
이 방식을 통해 AWS와는 eBGP를 유지하면서 고객 라우터 간에는 동일 AS로 iBGP 구성이 가능합니다.
AWS Direct Connect SiteLink를 사용하면 서로 다른 데이터 센터 간에 직접 연결을 구성할 수 있지만, iBGP(Internal Border Gateway Protocol) 구성을 직접 지원하지는 않습니다. SiteLink는 AWS의 글로벌 네트워크 백본을 사용하여 AWS 리전을 통과하지 않고 Direct Connect 위치 간에 트래픽을 라우팅할 수 있게 해주는 기능입니다.
SiteLink를 사용할 때, 각 데이터 센터의 라우터는 일반적으로 AWS와 eBGP(External Border Gateway Protocol) 세션을 설정합니다. 그러나 동일한 AS(Autonomous System) 번호를 사용하여 데이터 센터 간에 iBGP를 직접 구성하는 것은 SiteLink의 표준 구성이 아닙니다.
대신, SiteLink를 사용하여 데이터 센터 간 연결을 구성할 때 다음과 같은 방식으로 작동합니다:
- 각 데이터 센터의 고객 게이트웨이는 AWS와 eBGP 세션을 설정합니다.
- 동일한 AWS Direct Connect 게이트웨이에 연결된 가상 인터페이스(VIF)에 SiteLink를 활성화합니다.
- AWS Direct Connect 게이트웨이는 SiteLink가 활성화된 VIF를 통해 라우터로부터 IPv4/IPv6 접두사를 학습하고 BGP 최적 경로 알고리즘을 실행합니다.
- 이를 통해 데이터 센터 간 트래픽이 AWS 글로벌 네트워크를 통해 가장 짧은 경로로 라우팅됩니다.
따라서, AWS와 eBGP 연결 없이 서로 다른 위치의 데이터 센터 라우터 장비가 동일한 AS를 사용하여 직접 iBGP를 구성하는 것은 SiteLink의 표준 기능이 아닙니다. 대신, SiteLink는 AWS의 인프라를 활용하여 데이터 센터 간 효율적인 라우팅을 제공합니다.
Sources
Routing Scenarios with AWS Direct Connect SiteLink - Routing Scenarios with AWS Direct Connect SiteLink
AWS Direct Connect - Building a Scalable and Secure Multi-VPC AWS Network Infrastructure
AWS Direct Connect SiteLink - AWS Prescriptive Guidance
