Comment configurer une connexion Direct Connect active/passive à AWS ?

Résolution

Remarque : Il est recommandé d'utiliser deux connexions Direct Connect via différents centres de données ou fournisseurs pour transporter les charges de travail de production vers et depuis AWS.

Configurez les éléments suivants :

• Deux routeurs sur site pour mettre fin aux connexions Direct Connect principale et secondaire afin d'éviter un point de défaillance unique de l'appareil.
• Une interface virtuelle privée (VIF) sur chacun des routeurs Direct Connect qui se connectent au même Amazon Virtual Private Cloud (Amazon VPC).
• Protocoles de routage à haute disponibilité (tels que HSRP, VRRP et GLBP) sur deux routeurs. Cela permet aux serveurs locaux d'utiliser plusieurs routeurs qui agissent comme un seul routeur virtuel. Cette configuration permet de maintenir la connectivité même en cas de défaillance du routeur principal. Vous pouvez également exécuter un protocole de routage interne tel que le protocole de passerelle frontière (BGP).
• Dans une configuration de connexion directe active/passive (basculement), une connexion active gère le trafic et une connexion passive est en veille. Si la connexion active devient indisponible, tout le trafic doit être acheminé via la connexion passive. Utilisez le système autonome (AS) qui prédéfinit les itinéraires sur l'un de vos liens pour définir le lien comme passif.

Remarque : Consultez la documentation de votre fournisseur pour connaître les commandes spécifiques à votre périphérique réseau.

Pour plus d'informations sur la configuration de connexions Direct Connect redondantes sur AWS, consultez la section Configurer des connexions redondantes.

Influencer le trafic sortant depuis un emplacement sur site vers AWS

L'attribut de préférence locale BGP peut être utilisé sur les routeurs locaux pour préférer un point de sortie depuis l'AS local. S'il existe plusieurs points de sortie depuis l'AS, l'attribut de préférence locale est utilisé pour sélectionner le point de sortie pour un itinéraire spécifique. Le lien présentant l'attribut de préférence locale le plus élevé est sélectionné.

Influencer le trafic entrant vers un emplacement sur site à partir d'AWS

Pour une configuration active/passive des connexions Direct Connect :

• Appliquez la balise communautaire BGP de préférence locale. Définissez une préférence plus élevée pour les préfixes annoncés pour la connexion principale ou active. Définissez ensuite une préférence moyenne ou inférieure pour la connexion passive.
• Le chemin AS est précédé d'un chemin AS plus court sur la connexion active et d'un chemin AS plus long sur la connexion passive.
• Annoncez l'itinéraire le plus spécifique à l'aide de BGP sur la connexion active.

Remarque : Le prépréréglage AS Path ne peut pas être utilisé pour configurer des connexions actives/passives dans les scénarios suivants :

• La connexion A (interface virtuelle VIF-A) se trouve dans la région 1.
• La connexion B (interface virtuelle VIF-B) se trouve dans la région 2.
• Les deux interfaces virtuelles se connectent à un VPC de la région 1 à l'aide d'une passerelle Direct Connect.
• Les deux interfaces virtuelles publient les mêmes préfixes avec les mêmes attributs BGP (tels que AS Path et MED) sur les deux connexions depuis l'emplacement sur site.

Dans ces scénarios, le trafic sortant du VPC vers l'emplacement sur site préfère la connexion A car elle se trouve dans la même région que le VPC. Pour configurer des connexions Direct Connect actives/passives dans ce scénario, appliquez une balise de communauté BGP de préférence locale. Vous pouvez également annoncer un itinéraire plus spécifique sur une connexion active.

Informations connexes

Comment puis-je utiliser les communautés BGP pour influencer le chemin de routage préféré sur les liens Direct Connect entre AWS et mon réseau ?

Comment puis-je utiliser les communautés BGP pour contrôler les itinéraires publiés et reçus via l'interface virtuelle publique AWS avec Direct Connect ?