Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.
Come posso utilizzare le community BGP per influenzare il percorso di routing preferito sui link Direct Connect da AWS alla mia rete?
Desidero utilizzare le community Border Gateway Protocol (BGP) per influenzare il percorso di routing preferito sui link AWS Direct Connect da AWS alla mia rete.
Breve descrizione
Per configurare interfacce virtuali private e di transito in modo da dare priorità all'interfaccia utilizzata da AWS per indirizzare il traffico verso la rete, utilizza l'attributo AS_PATH. Direct Connect supporta anche i tag della community BGP di preferenza locale per controllare la preferenza di route del traffico sulle interfacce virtuali private e di transito.
Nota: i router AWS valutano i tag della community BGP di preferenza locale prima di valutare l'attributo AS_PATH.
Risoluzione
Applica i tag della community e aggiungi gli attributi AS_PATH
Direct Connect supporta le seguenti community BGP di preferenza locale:
- 7224:7100 Preferenza bassa
- 7224:7200 Preferenza media
- 7224:7300 - Preferenza elevata
Direct Connect valuta i tag della community BGP di preferenza locale dalla preferenza più bassa a quella più alta.
Per utilizzare i tag della community e gli attributi AS_PATH, intraprendi le seguenti azioni:
- Per ogni prefisso pubblicizzato durante una sessione BGP, puoi applicare un tag della community per indicare la priorità del percorso associato per il traffico di ritorno.
- Quando pubblicizzi da un router locale ad AWS, aggiungi attributi AS_PATH aggiuntivi ai prefissi. Direct Connect dà la priorità al percorso con il minor numero di attributi AS_PATH per il traffico di ritorno.
Ad esempio, hai interfacce virtuali A e B e pubblicizzi i prefissi 10.10.10.0/24 e 10.20.20.0/24 su AWS. Per rendere l'interfaccia virtuale A il percorso di routing preferito per il traffico verso la rete 10.10.10.0/24, applica il tag di preferenza più alto 7224:7300 al prefisso 10.10.10.0/24 nella sessione BGP. Per rendere l'interfaccia virtuale B il percorso di routing preferito per il traffico verso la rete 10.20.20.0/24, applica il tag di preferenza più alto 7224:7300 al prefisso 10.20.20.0/24 nella sessione BGP.
Se non utilizzi i tag della community BGP per specificare la preferenza locale per le interfacce virtuali private, il comportamento di routing in uscita diventa quello predefinito della Regione AWS. In questo caso, il comportamento si basa sulla distanza relativa tra la posizione di Direct Connect e la Regione di origine. Se i costi della distanza relativa non sono uguali, anteponendo il sistema autonomo (Autonomous System, AS) non si riesce a influenzare il comportamento di routing. Direct Connect valuta il costo relativo per la distanza più breve prima che venga anteposto AS_PATH.
Per bilanciare il traffico su più connessioni AWS Direct Connect, applica lo stesso tag della community ai prefissi per le connessioni.
Configura gli attributi AS_PATH e community BGP
Devi configurare l’anteposizione di AS_PATH e i tag della community BGP su un router on-premises. Pubblicizza i prefissi dal router on-premises al router Direct Connect. Poiché puoi utilizzare qualsiasi dispositivo di routing, utilizza una configurazione che sia specifica per il router scelto.
Per ulteriori informazioni sull'anteposizione di AS_PATH nei router on-premises dei fornitori più comuni, consulta la seguente documentazione:
- Example: Configuring a routing policy for AS path prepending (Esempio: configurazione di una policy di routing per l'anteposizione di un percorso AS) sul sito web Juniper.
- How to configure eBGP with AS path prepend for specific prefixes (Come configurare eBGP con l'anteposizione di un percorso AS per prefissi specifici) sul sito web Palo Alto Networks.
- BGP AS path prepending (Anteposizione di un percorso AS con BGP) sul sito web Cisco.
Per ulteriori informazioni sulla configurazione della community BGP per i router on-premises dei fornitori più comuni, consulta la seguente documentazione:
- Example: Configuring communities in a routing policy (Esempio: configurazione delle community in una policy di routing) sul sito web Juniper.
- Add multiple community attribute to BGP routes (Aggiunta di più attributi community alle route BGP) sul sito web Palo Alto Networks.
- Configure an upstream provider network with BGP community values (Configurazione di una rete di provider upstream con i valori della community BGP) sul sito web Cisco.
Il seguente esempio di configurazione antepone un AS_PATH per il prefisso 10.0.0.0/8 su un router Cisco e lo pubblicizza ad AWS:
Router(config)#access-list 10 permit 10.0.0.0 0.255.255.255 Router(config)#route-map cisco permit 10 Router(config-route-map)#match ip address 10 Router(config-route-map)#set as-path prepend 650014 650014 Router(config-route-map)#exit Router(config)#route-map cisco permit 20 Router(config-route-map)#exit Router(config)#router bgp LOCAL_AS Router(config-router)#neighbor NEIGHBOR_IP route-map cisco out Router(config-router)#end
Il seguente esempio di configurazione pubblicizza il prefisso 10.0.0.0/8 con il tag della community BGP 7224:7300 da un router Cisco ad AWS:
Router(config)#access-list 10 permit 10.0.0.0 0.255.255.255 Router(config)#route-map cisco permit 10 Router(config-route-map)#match ip address 10 Router(config-route-map)#set community 7224:7300 Router(config-route-map)#exit Router(config)#route-map cisco permit 20 Router(config-route-map)#exit Router(config)#router bgp LOCAL_AS Router(config-router)#neighbor NEIGHBOR_IP send-community Router(config-router)#neighbor NEIGHBOR_IP route-map cisco out Router(config-router)#end
Nota: negli esempi precedenti, sostituisci LOCAL_AS con il tuo numero AS e NEIGHBOR_IP con l'indirizzo IP del tuo peer BGP.
Informazioni correlate
Community BGP dell'interfaccia virtuale pubblica
- Argomenti
- Networking & Content Delivery
- Lingua
- Italiano
