Como configurar uma conexão Direct Connect Ativa/Ativa ou Ativa/Passiva com a AWS a partir de uma interface virtual pública?
Quero configurar uma conexão Ativa/Ativa ou Ativa/Passiva do AWS Direct Connect com os serviços da AWS a partir de uma interface virtual pública.
Breve descrição
Para usar o Direct Connect para transportar workloads de produção entre os serviços da AWS, é uma prática recomendada criar duas conexões por meio de datacenters ou provedores diferentes. Há duas opções para configurar suas conexões:
- Ativa/Ativa: o tráfego tem sua carga compartilhada entre interfaces com base no fluxo. Se uma conexão ficar indisponível, todo o tráfego será roteado pela outra conexão.
- Ativa/Passiva: uma conexão controla o tráfego e a outra permanece em espera. Se a conexão ativa ficar indisponível, todo o tráfego será roteado pela conexão passiva.
Ao configurar interfaces virtuais públicas, você pode usar um número de sistema autônomo (ASN) público ou privado para seu roteador do par on-premises para a nova interface virtual. Os valores válidos são de 1 a 2.147.483.647.
De acordo com a Internet Assigned Numbers Authority (IANA), os seguintes ASNs estão disponíveis para uso privado:
- **ASNs privados de 2 bytes:**64.512 a 65.534
- **ASNs privados de 4 bytes:**4.200.000.000 a 4.294.967.294
Resolução
Configurar uma conexão Ativa/Ativa
ASN público
Se você usa um ASN público, conclua as seguintes tarefas:
- Permita que o gateway do cliente anuncie o mesmo prefixo com os mesmos atributos do Protocolo de Gateway da Borda (BGP) nas duas interfaces virtuais públicas. O prefixo pode ser um endereço IP público ou uma rede que você possui. Essa configuração permite que você balanceie a carga do tráfego em ambas as interfaces virtuais públicas.
- Consulte a documentação do fornecedor para obter comandos específicos do dispositivo para seu dispositivo de gateway do cliente.
ASN privado
Se você usar um ASN privado, o balanceamento de carga em uma interface virtual pública não é suportado.
Observação: se você usar duas conexões Direct Connect com duas interfaces virtuais públicas, confirme se ambas as interfaces foram encerradas em dispositivos diferentes da AWS. Para verificar os IDs dos dispositivos da AWS, abra o console do Direct Connect e escolha Conexões.
Configurar uma conexão Ativa/Passiva
ASN público
Se você usa um ASN público, verifique as seguintes configurações:
- Confirme se o gateway do cliente anuncia o mesmo prefixo nas duas sessões do BGP. O prefixo pode ser um endereço IP público ou uma rede que você possui.
- Identifique a conexão que você planeja definir como conexão secundária. Em seguida, comece a anunciar os prefixos públicos on-premises com prefixos adicionais AS_Path precedentes nos atributos do BGP. Por exemplo, seu gateway do cliente usa o ASN 123. O gateway pode anunciar o prefixo na conexão secundária com AS\ _Path definido como 123 123 123 123. Com essa configuração, a AWS sempre envia tráfego para prefixos on-premises na conexão com o AS_Path mais curto.
- Identificar a conexão que você planeja definir como conexão secundária. Em seguida, aumente a Preferência local (local-pref) para garantir que o roteador on-premises sempre escolha o caminho correto para enviar tráfego para a AWS. É preferível um valor mais alto de Preferência Local (local-pref) e o padrão é 100. Para obter mais informações, consulte Políticas de roteamento de interface virtual pública.
- A conexão primária é considerada o caminho primário. Quando ocorre uma falha, o tráfego é transferido para a conexão secundária como um caminho secundário.
ASN privado
Se você usa um ASN privado, verifique as seguintes configurações:
- Confirme se o gateway do cliente anuncia o prefixo mais longo em sua conexão primária. Por exemplo, se você estiver anunciando o prefixo X.X.X.0/24, o gateway do cliente poderá anunciar dois prefixos (X.X.X.0/25 e X.X.X.128/25) em sua conexão primária. Neste exemplo, o gateway de cliente também pode anunciar o prefixo X.X.X.0/24 em sua conexão secundária.
- Se ambas as interfaces estiverem no estado UP e o prefixo mais longo for anunciado em sua conexão primária, o tráfego será enviado por meio da conexão primária. Quando uma falha ocorre, o tráfego é deslocado e enviado para a conexão secundária.
Informações relacionadas
Interfaces virtuais do AWS Direct Connect
Configurar conexões redundantes
Que tipo de interface virtual do Direct Connect devo usar para conectar diferentes recursos da AWS?
Conteúdo relevante
- AWS OFICIALAtualizada há 3 anos
- AWS OFICIALAtualizada há 3 anos
- AWS OFICIALAtualizada há 3 anos