使用AWS re:Post即您表示您同意 AWS re:Post 使用条款

如何设置从公共虚拟接口到 AWS 的主动/主动或主动/被动 Direct Connect 连接?

1 分钟阅读
0

我想从公共虚拟接口建立与 AWS 服务的主动/主动或主动/被动 AWS Direct Connect 连接。

简短描述

要使用 Direct Connect 在 AWS 服务之间转移生产工作负载,最佳实践是创建两个通过不同数据中心或提供商的连接。有两个选项可以配置您的连接:

  • **主动/主动:**接口根据流量分担负载。如果一个连接不可用,则所有流量都将路由到另一个连接。
  • **主动/被动:**一个连接处理流量,另一个处于待机状态。如果主动连接不可用,那么所有流量都路由到被动连接。

配置公共虚拟接口时,为新的虚拟接口使用本地对等路由器的公共或私有自治系统号(ASN)。有效值介于 12,147,483,647 之间。

根据互联网号码分配机构(IANA)的规划,以下 ASN 可供私人使用:

  • **2 字节私有 ASN:**64,512 到 65,534
  • **4 字节私有 ASN:**4,200,000,000 到 4,294,967,294

解决方法

配置主动/主动连接

公共 ASN

如果您使用公共 ASN,请完成以下任务:

  • 允许您的客户网关在两个公共虚拟接口上通告具有相同边界网关协议(BGP)属性的相同前缀。前缀可以是公有 IP 地址或您自己的网络。此配置允许您在两个公共虚拟接口上对流量进行负载平衡。
  • 查看供应商文档,了解适用于您的客户网关设备的特定命令。

私有 ASN

如果您使用私有 ASN,则无法在公共虚拟接口上进行负载平衡。

注意:如果您使用两个 Direct Connect 连接和两个公有虚拟接口,请确认两个接口在不同的 AWS 设备上终止。要检查 AWS 设备 ID,请打开 Direct Connect 控制台,然后选择连接

配置主动/被动连接

公共 ASN

如果您使用公共 ASN,请检查以下配置:

  • 确认您的客户网关在两个 BGP 会话中通告相同的前缀。前缀可以是公有 IP 地址或您自己的网络。
  • 确定您计划设置为辅助连接的连接。然后,开始在公告本地公共前缀,在 BGP 属性中添加额外的 AS_Path 前缀。例如,您的客户网关使用 ASN 123。网关可以在辅助连接上通告前缀时,使用设置为 123 123 123 123AS_Path。使用此配置,AWS 始终将流量发送到具有较短 AS_Path 的连接上的本地前缀。
  • 确定您计划设置为主连接的连接。然后,增加本地首选项(local-pref),确保本地路由器始终选择正确的路径向 AWS 发送流量。首选更高的**本地首选项(local-pref)**值,默认值为 100。有关更多信息,请参阅公共虚拟接口路由策略
  • 主连接被视为主路径。发生故障时,流量转移到作为辅助路径的辅助连接。

私有 ASN

如果您使用私有 ASN,请检查以下配置:

  • 确认您的客户网关在主连接上通告了更长的前缀。例如,如果您通告前缀 X.X.X.0/24,则您的客户网关可以在主连接上通告两个前缀(X.X.X.0/25X.X.X.128/25)。在此示例中,您的客户网关还可以在辅助连接上通告前缀 X.X.X.0/24
  • 如果两个接口都已启用,并且在主连接上通告了更长的前缀,则流量将通过主连接发送给您。发生故障时,流量会转移并发送到辅助连接。

相关信息

AWS Direct Connect virtual interfaces

Configure redundant connections

我应该使用哪种类型的 Direct Connect 虚拟接口连接不同的 AWS 资源?

AWS 官方
AWS 官方已更新 1 年前