AWS re:Post Knowledge Center Feedback Survey

Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.

Como posso usar as comunidades do BGP para influenciar o caminho de roteamento preferido nos links do Direct Connect da AWS para minha rede?

5 minuto de leitura

Quero usar as comunidades do Protocolo de Gateway da Borda (BGP) para influenciar o caminho de roteamento preferencial nos links do AWS Direct Connect da AWS para minha rede.

Breve descrição

Para configurar interfaces virtuais privadas e de trânsito para priorizar a interface que a AWS usa para rotear o tráfego para sua rede, use o atributo AS_PATH. O Direct Connect também é compatível com tags de comunidade BGP de preferência local para controlar a preferência de rota do tráfego em interfaces virtuais privadas e de trânsito.

Observação: os roteadores da AWS avaliam as tags de comunidade BGP de preferência local antes de avaliarem o atributo AS_PATH.

Resolução

Aplique tags de comunidade e prefixe atributos AS_PATH

O Direct Connect é compatível com as seguintes tags de comunidade BGP de preferência local:

7224:7100 Baixa preferência
7224:7200 Preferência média
7224:7300 Alta preferência

O Direct Connect avalia as tags de comunidade BGP de preferência local da preferência mais baixa para a mais alta.

Para usar tags de comunidade e atributos AS_PATH, execute as seguintes ações:

Para cada prefixo que você anuncia em uma sessão do BGP, aplique uma tag de comunidade para indicar a prioridade do caminho associado para retornar o tráfego.
Ao anunciar de um roteador on-premises para a AWS, prefixe atributos AS_PATH extras. O Direct Connect prioriza o caminho com o menor número de atributos AS_PATH para retornar o tráfego.

Por exemplo, você tem interfaces virtuais A e B e está anunciando os prefixos 10.10.10.0/24 e 10.20.20.0/24 para a AWS. Para tornar a interface virtual A o caminho de roteamento preferido para tráfego para a rede 10.10.10.0/24, aplique a tag de preferência mais alta 7224:7300 ao prefixo 10.10.10.0/24 na sessão do BGP. Para tornar a interface virtual B o caminho de roteamento preferido para tráfego para a rede 10.20.20.0/24, aplique a tag de preferência mais alta 7224:7300 ao prefixo 10.20.20.0/24 na sessão do BGP.

Em interfaces virtuais privadas, se você não usar tags de comunidade do BGP para especificar a preferência local, o comportamento de roteamento de saída assumirá como padrão uma região da AWS. Nesse caso, o comportamento é baseado na distância relativa do local do Direct Connect até a região de origem. Se os custos de distância relativa não forem iguais, a prefixação do Sistema Autônomo (SA) não poderá influenciar o comportamento do roteamento. O Direct Connect avalia o menor custo relativo de distância antes de prefixar AS_PATH.

Para balancear a carga do tráfego em várias conexões do AWS Direct Connect, aplique a mesma tag de comunidade nos prefixos das conexões.

Configure os atributos AS_PATH e da comunidade do BGP

Você deve configurar a prefixação de AS_PATH e as tags da comunidade do BGP em um roteador on-premises. Anuncie os prefixos do roteador on-premises para o roteador do Direct Connect. Como é possível usar qualquer dispositivo de roteamento, use uma configuração específica para o roteador do seu fornecedor.

Para obter mais informações sobre a prefixação de AS_PATH em roteadores on-premises de fornecedores comuns, consulte a documentação a seguir:

Example: Configuring a routing policy for AS path prepending (Exemplo: configurando uma política de roteamento para prefixação de AS no caminho) no site da Juniper.
How to configure eBGP with AS path prepend for specific prefixes (Como configurar o eBGP com prefixação de AS no caminho para prefixos específicos) no site da Palo Alto Networks.
BGP AS path prepending (Prefixação de caminho AS no BGP) no site da Cisco.

Para obter mais informações sobre a configuração de comunidade do BGP para roteadores on-premises de fornecedores comuns, consulte a seguinte documentação:

Example: Configuring communities in a routing policy (Exemplo: configurando comunidades em uma política de roteamento) no site da Juniper.
Add multiple community attribute to BGP routes (Adicionar vários atributos de comunidade às rotas do BGP) no site da Palo Alto Networks.
Configure an upstream provider network with BGP community values (Configurar uma rede de provedores upstream com valores de comunidade do BGP) no site da Cisco.

O exemplo de configuração a seguir prefixa um AS_PATH no prefixo 10.0.0.0/8 em um roteador Cisco e anuncia o prefixo à AWS:

Router(config)#access-list 10 permit 10.0.0.0 0.255.255.255
Router(config)#route-map cisco permit 10
Router(config-route-map)#match ip address 10
Router(config-route-map)#set as-path prepend 650014 650014
Router(config-route-map)#exit
Router(config)#route-map cisco permit 20
Router(config-route-map)#exit
Router(config)#router bgp LOCAL_AS
Router(config-router)#neighbor NEIGHBOR_IP route-map cisco out
Router(config-router)#end

O exemplo de configuração a seguir anuncia o prefixo 10.0.0.0/8 com a tag de comunidade do BGP 7224:7300 de um roteador Cisco para a AWS:

Router(config)#access-list 10 permit 10.0.0.0 0.255.255.255  
Router(config)#route-map cisco permit 10  
Router(config-route-map)#match ip address 10  
Router(config-route-map)#set community 7224:7300  
Router(config-route-map)#exit  
Router(config)#route-map cisco permit 20  
Router(config-route-map)#exit  
Router(config)#router bgp LOCAL_AS  
Router(config-router)#neighbor NEIGHBOR_IP send-community  
Router(config-router)#neighbor NEIGHBOR_IP route-map cisco out  
Router(config-router)#end

Observação: nos exemplos anteriores, substitua LOCAL_AS pelo número do seu AS e NEIGHBOR_IP pelo endereço IP do seu par BGP.

Informações relacionadas

Comunidades BGP de interface virtual pública

AWS Direct Connect políticas de roteamento e comunidades BGP

Como posso usar as comunidades do BGP para controlar as rotas anunciadas e recebidas pela interface virtual pública da AWS com o Direct Connect?

Tópicos: Networking & Content Delivery
Tags: AWS Direct Connect
Idioma: Português

AWS OFICIALAtualizada há 4 meses

Sem comentários

Conteúdo relevante

Problema VPN Site-to-Site: Tráfego aceito pela VPC mas não processado pelo túnel
Mateus Diniz
feita há 2 meses
Red Dead Redemption (Game Mobile Android) Problema com a latência de assets no S3 e CloudFront para projeto de jogo
mainerrti
feita há um mês
Stardew Valley APK (Mobile Android) Problema de acesso público e CORS no bucket S3
entrenamne
feita há um mês
Ajuda com otimização de custos na AWS para startup SaaS (EC2 e RDS)
Heber
feita há 6 meses
Minecraft 1.26.0.23 beta Mobile Android - Dúvida sobre distribuição e lentidão no S3
tankaracu
feita há um mês
Como posso influenciar meu caminho de tráfego de rede de conexão do Direct Connect para on-premises em vários circuitos?
AWS OFICIALAtualizada há 4 anos
Como posso usar as comunidades do BGP para controlar as rotas anunciadas e recebidas pela interface virtual pública da AWS com o Direct Connect?
AWS OFICIALAtualizada há 2 anos
Como configurar uma conexão Direct Connect ativa/ativa ou ativa/passiva a partir de uma interface virtual privada ou de trânsito?
AWS OFICIALAtualizada há 9 meses
Por que não posso usar uma conexão Direct Connect para me conectar aos recursos da VPC por meio de uma interface virtual de trânsito?
AWS OFICIALAtualizada há 2 anos
Usando o CloudWatch e o AWS Shield para Monitoramento Eficaz de DDoS: Um Guia Técnico
ESPECIALISTA
Mateus Prado
publicada há 5 meses