¿Cómo administro el enrutamiento asimétrico con Direct Connect?

Resolución

La siguiente resolución explica cómo administrar el flujo de tráfico saliente de AWS a tu red local. Para el flujo de tráfico entrante desde tu red local a AWS, debes usar las opciones de enrutamiento preferidas para establecer la preferencia en una ruta en particular.

Para administrar el enrutamiento asimétrico con Direct Connect, utiliza los atributos de protocolo de puerta de enlace fronteriza (BGP) y longitud de prefijo para determinar la selección de rutas para los diferentes tipos de interfaces virtuales.

Nota: Para las interfaces virtuales públicas, AWS usa AS_PATH y la coincidencia de prefijo más larga para determinar la ruta de enrutamiento.

Uso de prefijos específicos para preferir Direct Connect en lugar de Internet

Si anuncias el mismo prefijo tanto en Internet como en una interfaz virtual pública, utiliza rutas más específicas en la interfaz virtual pública. El tráfico prefiere Direct Connect.

Por ejemplo, anuncias el prefijo 80.80.80./24 tanto en Internet como en tu interfaz virtual pública. Para permitir que el tráfico prefiera la interfaz virtual pública, cambia el prefijo de la interfaz virtual por uno más específico, como 80.80.80.0/25 o 80.80.80.128/25.

Enrutamiento del tráfico desde la región local y remota con atributos de BGP y longitudes de prefijo idénticos

AWS prioriza la región de AWS local para el tráfico saliente en el siguiente escenario:

Anuncias los mismos prefijos en las interfaces virtuales públicas de la región local y la región remota con atributos de BGP y longitudes de prefijo idénticos.

Para enrutar entre regiones, anuncia tu prefijo en las interfaces virtuales públicas tanto en la región local como en la región remota. Esta configuración permite que el tráfico prefiera la interfaz virtual que se encuentra en la misma región que la VPC.

Enrutamiento del tráfico desde la región local y remota con longitudes de prefijo idénticas

AWS prioriza el enlace con el AS_PATH más corto en el siguiente escenario:

Anuncias los mismos prefijos en las interfaces virtuales públicas de la región local y la región remota con longitudes de prefijo idénticas.

Para enrutar el tráfico entre varias regiones, anuncia tu prefijo en las interfaces virtuales tanto en la región local como en la región remota. A continuación, anuncia tu prefijo en la interfaz virtual de tu región local con un AS_PATH más largo. Esta configuración permite que el tráfico de la VPC de tu región local prefiera la interfaz virtual de la región remota.

Enrutamiento del tráfico desde dos regiones remotas con longitudes de prefijo idénticas

AWS prioriza el enlace con el AS_PATH más corto en el siguiente escenario:

Anuncias los mismos prefijos desde interfaces virtuales públicas desde dos regiones remotas con longitudes de prefijo idénticas.

Para enrutar el tráfico entre varias regiones, anuncia tu prefijo en las interfaces virtuales públicas de las regiones remotas. A continuación, anuncia tu prefijo en una de las interfaces virtuales públicas remotas con un AS_PATH más largo. Esta configuración permite que el tráfico de la VPC de la región local prefiera la interfaz virtual remota que no tiene AS_PATH más largo.

Enrutamiento del tráfico desde varias regiones con ASN pública y ASN privada

Nota: La anteposición funciona con un número de sistema autónomo (ASN) público y el ASN precedido es visible para otras redes. Si usas la anteposición con un ASN privado, AWS reemplaza tu ASN privado por el ASN 7224. Cuando utilizas un ASN privado en una interfaz virtual pública, la anteposición del ASN no determina las decisiones de enrutamiento fuera de AWS.

AWS prioriza el enlace con el AS_PATH más corto en el siguiente escenario:

Anuncias los mismos prefijos desde interfaces virtuales públicas desde dos regiones con longitudes de prefijo idénticas.

Para enrutar el tráfico entre varias regiones cuando usas ASN públicos y privados, anuncia tu prefijo en las interfaces virtuales de cada región remota. En una región remota, anuncia tu prefijo con un AS_PATH de ASN privado más largo. En la otra región remota, anuncia tu prefijo con un AS_PATH de ASN público más corto. Esta configuración permite que el tráfico de la VPC de la región local prefiera la interfaz virtual con el AS_PATH de ASN privado más largo.

Nota: Direct Connect sustituye los ASN por los ASN públicos de tu puerta de enlace de Direct Connect o el ASN de la región. En la red de AWS, Direct Connect ve «[your prefix], as_path [YOUR_PUBLIC_ASN]» desde la interfaz virtual con el AS_PATH de ASN privado más largo. Desde la interfaz virtual con el AS_PATH de ASN público más corto, ve «[your prefix], as_path [YOUR_PUBLIC_ASN] 1111 1111».

Carga compartida desde varias conexiones en la misma región

Para modificar la distribución de la carga del tráfico saliente entre varias conexiones de Direct Connect, anuncia prefijos con los mismos atributos de ruta.

Nota: Puedes cargar interfaces virtuales compartidas solo en la misma región.

Para cargar recursos compartidos desde varias conexiones, anuncia tu prefijo con la misma longitud de prefijo en todas las interfaces virtuales públicas que se encuentran en la misma región que tu VPC.

Uso de las preferencias locales para elegir una ruta de red para las interfaces virtuales privadas y de tránsito

Utiliza las comunidades BGP para modificar las preferencias locales. Se prefiere una preferencia local más alta.

Para establecer la preferencia local, utiliza una de las siguientes etiquetas de comunidad BGP:

• 7224:7100 (preferencia baja)
• 7224:7200 (preferencia media)
• 7224:7300 (preferencia alta)

En los siguientes escenarios de ejemplo se demuestra cómo usar las preferencias locales para elegir una ruta de red para las interfaces virtuales privadas y de tránsito. En estos escenarios, se asume que has conectado tus interfaces virtuales de tránsito a una única puerta de enlace de Direct Connect.

Nota: Se recomienda utilizar el atributo BGP de preferencia local con las rutas de enrutamiento para las conexiones activas y pasivas y cuando anuncies las mismas longitudes de prefijo. Debes establecer el valor de preferencia local para cada región para preferir las ubicaciones de Direct Connect que tengan la misma región asociada. Establece el valor en 7224:7200 (preferencia media). Si no has asociado la región local con la ubicación de Direct Connect, establece la preferencia local en un valor inferior. Esto solo se aplica cuando no asignas etiquetas de comunidad de preferencia local.

Dos interfaces virtuales en la misma región

Cuando dos interfaces virtuales estén en la misma región, agrega una etiqueta de comunidad a la interfaz virtual principal. No agregues una etiqueta de comunidad a la interfaz virtual secundaria. A continuación, anuncia tu prefijo en ambas interfaces virtuales. Esta configuración permite que el tráfico de la VPC de la misma región prefiera la interfaz virtual con la etiqueta de comunidad.

Nota: El valor predeterminado de la preferencia local de BGP es 7224:7200 (preferencia media).

Una interfaz virtual en una región diferente

Tienes una interfaz virtual en la misma región que tu VPC y otra en una región remota. No agregues una etiqueta de comunidad a la interfaz virtual local ni a la interfaz virtual remota. A continuación, anuncia tu prefijo en ambas interfaces virtuales. Esta configuración permite que el tráfico prefiera la interfaz virtual que se encuentra en la misma región que tu VPC.

Nota: El valor predeterminado de la preferencia local de BGP es 7224:7200 (preferencia media).

Interfaces virtuales en una región diferente a la de tu VPC

Ambas interfaces virtuales se encuentran en una región diferente a la de tu VPC. No agregues una etiqueta de comunidad a ninguna de las interfaces virtuales remotas y, a continuación, anuncies tu prefijo en ambas interfaces virtuales. Esta configuración permite que el tráfico de la VPC equilibre la carga en ambas interfaces virtuales remotas.

Uso del atributo AS_PATH para elegir una ruta de red

Si la opción de preferencia local no está disponible, utiliza el atributo AS_PATH para elegir una ruta de red. Debes anunciar prefijos con diferentes longitudes de AS_PATH para dirigir el tráfico, pero solo cuando tus prefijos tengan la misma preferencia local. Se recomienda utilizar un AS_PATH más corto.

En los siguientes escenarios de ejemplo se demuestra cómo usar el atributo AS_PATH para elegir una ruta de red para las interfaces virtuales privadas y de tránsito.

Nota: En los siguientes escenarios, se asume que has conectado tus interfaces virtuales de tránsito a una única puerta de enlace de Direct Connect.

Dos interfaces virtuales en la misma región

Tienes dos interfaces virtuales en la misma región. No agregues etiquetas de comunidad a las interfaces virtuales. Anuncia tu prefijo en ambas interfaces virtuales y, a continuación, aplica un AS_PATH más largo a una de las interfaces virtuales. Esta configuración permite que el tráfico de la VPC prefiera la interfaz virtual que no tiene el AS_PATH más largo.

Nota: El valor predeterminado de la preferencia local de BGP es 7224:7200 (preferencia media).

Una interfaz virtual en una región diferente

Tienes una interfaz virtual en la misma región que tu VPC y otra en una región diferente. No agregues etiquetas de comunidad a la interfaz virtual de la región local ni a la interfaz virtual remota. Anuncia tu prefijo en ambas interfaces virtuales y, a continuación, elige una combinación de preferencias de AS_PATH. Esta configuración permite que el tráfico prefiera la interfaz virtual que se encuentra en la misma región que la VPC.

Nota: El valor predeterminado de la preferencia local de BGP para la región local es 7224:7200 (preferencia media). No puedes usar el atributo AS\ _PATH para cambiar la preferencia a «Región local: 7224:7200 Preferencia media». La preferencia local anula cualquier preferencia de AS_PATH.

Interfaces virtuales en una región diferente a la de tu VPC

Ambas interfaces virtuales se encuentran en una región diferente a la de tu VPC. No agregues etiquetas de comunidad a ninguna de sus interfaces virtuales. Anuncia tu prefijo en ambas interfaces virtuales con la misma preferencia de AS_PATH. A continuación, aplica un AS_PATH más largo en una de las interfaces virtuales. Esta configuración permite que el tráfico de la VPC prefiera la interfaz virtual que no tiene el AS_PATH más largo.

Nota: El valor predeterminado de la preferencia local de BGP para las regiones remotas es 7224:7100 (preferencia baja).

Seguir las prácticas recomendadas para administrar el enrutamiento asimétrico

Implementa estas prácticas recomendadas:

• En el caso de las interfaces virtuales públicas, utiliza rutas más específicas en Direct Connect siempre que sea posible para que el tráfico prefiera la conexión dedicada en lugar de Internet.
• Supervisa regularmente tus rutas BGP y tus patrones de tráfico para asegurarte de que la configuración de enrutamiento funciona.
• Si usas varias interfaces virtuales para obtener redundancia, configura la red local para gestionar posibles escenarios de enrutamiento asimétrico.
• Prueba tus configuraciones de enrutamiento antes de implementarlas en entornos de producción.

Información relacionada

Políticas de enrutamiento y comunidades de BGP de Direct Connect