我想将网络流量从与虚拟私有网关关联的 AWS Direct Connect 虚拟接口迁移到 Direct Connect 网关。我想在完成迁移时最大限度的减少停机时间。
简述
要将流量从与虚拟私有网关关联的 Direct Connect 虚拟接口迁移到 Direct Connect 网关,请创建一个新的虚拟接口。创建新的虚拟接口时,将该虚拟接口与新的 Direct Connect 网关相关联。要将流量迁移到 Direct Connect 网关,请在网络设备上使用边界网关协议(BGP)属性,例如 AS 路径预置。
解决方案
**注意:**在开始之前,请查看供应商文档,了解如何在网络设备上配置 BGP。
为了最大限度地减少停机时间,请在计划的维护时段内完成以下步骤:
- 创建一个新的 Direct Connect 网关。
- 创建一个新的私有虚拟接口。
**重要信息:**创建私有虚拟接口时,请确保将虚拟接口与新的 Direct Connect 网关关联。
- 将已经连接到您的虚拟私有云(VPC)的虚拟私有网关与新的 Direct Connect 网关相关联。
- (可选)为了最大限度地减少停机时间,请预先在网络设备上为新的虚拟接口做好配置。
- 在配置新虚拟接口通告的前缀上,使用 BGP 配置更长的 AS_Path 路由策略。此步骤将来自 AWS 的出站流量配置为首选具有较短的 AS_Path 的现有虚拟接口路由。
**注意:**要确保来自网络设备的流量从现有虚拟接口出口,请使用网络设备上的“本地首选项 BGP”属性。
- 在维护时段内,关闭网络设备上现有虚拟接口的 BGP 会话。
- 等待来自 AWS 的网络流量通过新的虚拟接口传播。
- 检查您的网络设备以确认它接收到了来自新虚拟接口的流量。
相关信息
AWS Direct Connect virtual interfaces
Routing policies and BGP communities