If you're experiencing issues with your AWS services, then please refer to the AWS Health Dashboard. You can find the overall status of ongoing outages, the health of AWS services, and the latest updates from AWS engineers.
Come posso gestire il routing asimmetrico con Direct Connect?
Desidero utilizzare AWS Direct Connect con interfacce virtuali pubbliche, private e di transito per gestire il routing asimmetrico tra la mia rete on-premises e le risorse AWS.
Risoluzione
La seguente risoluzione spiega come gestire il flusso di traffico in uscita da AWS alla rete on-premises. Per il flusso di traffico in entrata dalla rete on-premises verso AWS, devi utilizzare le opzioni di routing preferite per impostare la preferenza su un percorso particolare.
Per gestire il routing asimmetrico con Direct Connect, utilizza la lunghezza del prefisso e gli attributi BGP (Border Gateway Protocol) per determinare la selezione del percorso per diversi tipi di interfacce virtuali.
Nota: per le interfacce virtuali pubbliche, AWS utilizza AS_PATH e la corrispondenza del prefisso più lunga per determinare il percorso di routing.
Utilizza prefissi specifici per preferire Direct Connect a Internet
Se pubblicizzi lo stesso prefisso sia su Internet che su un'interfaccia virtuale pubblica, utilizza route più specifiche sull'interfaccia virtuale pubblica. Il traffico in tal caso preferisce Direct Connect.
Ad esempio, pubblicizzi il prefisso 80.80.80./24 sia su Internet che sull'interfaccia virtuale pubblica. Per consentire al traffico di preferire l'interfaccia virtuale pubblica, modifica il prefisso dell'interfaccia virtuale con uno più specifico, ad esempio 80.80.80.0/25 o 80.80.80.128/25.
Instrada il traffico dalla Regione di origine e dalla Regione remota con attributi BGP e lunghezze di prefissi identici
Nella seguente situazione AWS dà la priorità alla Regione AWS principale per il traffico in uscita:
Pubblicizzi gli stessi prefissi su interfacce virtuali pubbliche nella Regione di origine e nella Regione remota con attributi BGP e lunghezze dei prefissi identici.
Per effettuare il routing tra le Regioni, pubblicizza il prefisso sulle interfacce virtuali pubbliche sia nella Regione di origine che nella Regione remota. Questa configurazione consente al traffico di preferire l'interfaccia virtuale che si trova nella stessa Regione del VPC.
Instrada il traffico dalla Regione di origine e dalla Regione remota con prefissi di lunghezza identica
Nella seguente situazione AWS dà la priorità al collegamento con l'AS_PATH più corto:
Pubblicizzi gli stessi prefissi su interfacce virtuali pubbliche nella Regione di origine e nella Regione remota con lunghezze di prefisso identiche.
Per instradare il traffico tra più Regioni, pubblicizza il prefisso sulle interfacce virtuali sia nella Regione di origine che nella Regione remota. Quindi pubblicizza il prefisso sull'interfaccia virtuale della Regione di origine con un AS_PATH più lungo. Questa configurazione consente al traffico proveniente dal VPC nella Regione di origine di preferire l'interfaccia virtuale nella Regione remota.
Instrada il traffico da due Regioni remote con lunghezze di prefisso identiche
Nella seguente situazione AWS dà la priorità al collegamento con l'AS_PATH più corto:
Pubblicizzi gli stessi prefissi da interfacce virtuali pubbliche di due Regioni remote con lunghezze di prefisso identiche.
Per instradare il traffico tra più Regioni, pubblicizza il prefisso sulle interfacce virtuali pubbliche nelle Regioni remote. Quindi pubblicizza il prefisso su una delle interfacce virtuali pubbliche remote con un AS_PATH più lungo. Questa configurazione consente al traffico proveniente dal VPC nella Regione di origine di preferire l'interfaccia virtuale remota che non ha l'AS_PATH più lungo.
Instrada il traffico da più Regioni con ASN pubblico e ASN privato
Nota: l'anteposto funziona con un Autonomous System Number (ASN) pubblico e l'ASN anteposto è visibile ad altre reti. Se utilizzi l'anteposto con un ASN privato, AWS sostituisce l'ASN privato con l'ASN 7224. Quando utilizzi un ASN privato su un'interfaccia virtuale pubblica, l'aggiunta dell'ASN non determina le decisioni di routing all'esterno di AWS.
Nella seguente situazione AWS dà la priorità al collegamento con l'AS_PATH più corto:
Pubblicizzi gli stessi prefissi da interfacce virtuali pubbliche di due Regioni con lunghezze di prefisso identiche.
Per instradare il traffico tra più Regioni quando utilizzi ASN pubblici e privati, pubblicizza il prefisso sulle interfacce virtuali di ogni Regione remota. In una Regione remota, pubblicizza il prefisso con un AS_PATH dell'ASN privato più lungo. Nell'altra Regione remota, pubblicizza il prefisso con un AS_PATH dell'ASN pubblico più corto. Questa configurazione consente al traffico proveniente dal VPC nella Regione di origine di preferire l'interfaccia virtuale con l'AS_PATH ASN privato più lungo.
Nota: Direct Connect sostituisce gli ASN con gli ASN pubblici del gateway Direct Connect o con l'ASN della Regione. Nella rete AWS, Direct Connect vede "[il tuo prefisso], as_path [IL TUO_ASN_PUBBLICO]" dall'interfaccia virtuale con l'AS_PATH dell'ASN privato più lungo. Dall'interfaccia virtuale con l'AS_PATH dell'ASN pubblico più corto, vede "[il tuo prefisso], as_path [IL TUO_ASN_PUBBLICO] 1111 1111".
Ripartisci il carico tra più connessioni nella stessa Regione
Per modificare la ripartizione del carico di traffico in uscita tra più connessioni Direct Connect, pubblicizza prefissi con gli stessi attributi di percorso.
Nota: puoi distribuire il traffico tra interfacce virtuali solo nella stessa Regione.
Per distribuire il carico tra più connessioni, pubblicizza il prefisso con la stessa lunghezza su tutte le interfacce virtuali pubbliche che si trovano nella stessa Regione del VPC.
Utilizza le preferenze locali per scegliere un percorso di rete per le interfacce virtuali private e di transito
Utilizza le community BGP per modificare le preferenze locali. È consigliabile una preferenza locale più elevata.
Per impostare la preferenza locale, utilizza uno dei seguenti tag della community BGP:
- 7224:7100 (preferenza bassa)
- 7224:7200 (preferenza media)
- 7224:7300 (preferenza alta)
I seguenti esempi di scenario mostrano come utilizzare le preferenze locali per scegliere un percorso di rete per le interfacce virtuali private e di transito. Gli scenari presuppongono che tu abbia collegato le interfacce virtuali di transito a un singolo gateway Direct Connect.
Nota: è consigliabile utilizzare l'attributo BGP della preferenza locale con i percorsi di routing per le connessioni attive e passive e quando pubblicizzi le stesse lunghezze di prefisso. Devi impostare il valore della preferenza locale per ogni Regione per preferire le posizioni di Direct Connect con la stessa Regione associata. Imposta il valore su 7224:7200 (preferenza media). Se non hai associato la Regione locale alla posizione di Direct Connect, imposta la preferenza locale su un valore inferiore. Questo vale solo quando non assegni tag della community per la preferenza locale.
Due interfacce virtuali nella stessa Regione
Quando due interfacce virtuali si trovano nella stessa Regione, aggiungi un tag della community all'interfaccia virtuale principale. Non aggiungere un tag della community all'interfaccia virtuale secondaria. Quindi pubblicizza il prefisso su entrambe le interfacce virtuali. Questa configurazione consente al traffico proveniente dal VPC nella stessa Regione di preferire l'interfaccia virtuale con il tag della community.
Nota: il valore predefinito della preferenza locale BGP è 7224:7200 (preferenza media).
Un'interfaccia virtuale in una Regione diversa
Hai un'interfaccia virtuale nella stessa Regione del VPC e una in una Regione remota. Non aggiungere tag della community né all'interfaccia virtuale di origine né all'interfaccia virtuale remota. Quindi pubblicizza il prefisso su entrambe le interfacce virtuali. Questa configurazione consente al traffico di preferire l'interfaccia virtuale che si trova nella stessa Regione del VPC.
Nota: il valore predefinito della preferenza locale BGP è 7224:7200 (preferenza media).
Interfacce virtuali in una Regione diversa rispetto al VPC
Entrambe le interfacce virtuali si trovano in una Regione diversa da quella del VPC. Non aggiungere tag della community ad alcuna interfaccia virtuale remota, quindi pubblicizza il prefisso su entrambe le interfacce virtuali. Questa configurazione consente al traffico proveniente dal VPC di ripartire il carico su entrambe le interfacce virtuali remote.
Utilizza l'attributo AS_PATH per scegliere un percorso di rete
Se l'opzione della preferenza locale non è disponibile, utilizza l'attributo AS_PATH per scegliere un percorso di rete. Devi pubblicizzare prefissi con lunghezze AS_PATH diverse per indirizzare il traffico, ma solo quando i prefissi hanno le stesse preferenze locali. È consigliabile utilizzare un AS_PATH più breve.
I seguenti esempi di scenario mostrano come utilizzare l'attributo AS_PATH per scegliere un percorso di rete per le interfacce virtuali private e di transito.
Nota: gli scenari seguenti presuppongono che tu abbia collegato le interfacce virtuali di transito a un singolo gateway Direct Connect.
Due interfacce virtuali nella stessa Regione
Hai due interfacce virtuali nella stessa Regione. Non aggiungere tag della community alle interfacce virtuali. Pubblicizza il prefisso su entrambe le interfacce virtuali, quindi applica un AS_PATH più lungo a una delle interfacce virtuali. Questa configurazione consente al traffico proveniente dal VPC di preferire l'interfaccia virtuale che non ha l'AS_PATH più lungo.
Nota: il valore predefinito della preferenza locale BGP è 7224:7200 (preferenza media).
Un'interfaccia virtuale in una Regione diversa
Hai un'interfaccia virtuale nella stessa Regione del VPC e una in una Regione diversa. Non aggiungere tag della community né all'interfaccia virtuale nella Regione di origine né all'interfaccia virtuale remota. Pubblicizza il prefisso su entrambe le interfacce virtuali, quindi scegli una combinazione di preferenze AS_PATH. Questa configurazione consente al traffico di preferire l'interfaccia virtuale che si trova nella stessa Regione del VPC.
Nota: il valore predefinito della preferenza locale BGP per la Regione di origine è 7224:7200 (preferenza media). Non puoi utilizzare l'attributo AS_PATH per modificare la preferenza in "Regione di origine: 7224:7200 Preferenza media". La preferenza locale ha la precedenza su qualsiasi preferenza AS_PATH.
Interfacce virtuali in una Regione diversa rispetto al VPC
Entrambe le interfacce virtuali si trovano in una Regione diversa da quella del VPC. Non aggiungere tag della community ad alcuna interfaccia virtuale. Pubblicizza il prefisso su entrambe le interfacce virtuali con la stessa preferenza AS_PATH. Quindi applica un AS_PATH più lungo su una delle interfacce virtuali. Questa configurazione consente al traffico proveniente dal VPC di preferire l'interfaccia virtuale che non ha l'AS_PATH più lungo.
Nota: il valore predefinito della preferenza locale BGP per le Regioni remote è 7224:7100 (preferenza bassa).
Segui le best practice per gestire il routing asimmetrico
Segui le seguenti best practice:
- Per le interfacce virtuali pubbliche, utilizza quando possibile percorsi più specifici su Direct Connect in modo che il traffico preferisca la connessione dedicata a Internet.
- Monitora regolarmente i percorsi BGP e i modelli di traffico per assicurarti che la configurazione di routing funzioni.
- Se utilizzi più interfacce virtuali per la ridondanza, configura la rete on-premises per gestire potenziali scenari di routing asimmetrico.
- Esegui un test delle configurazioni di routing prima di introdurle negli ambienti di produzione.
Informazioni correlate
- Argomenti
- Networking & Content Delivery
- Lingua
- Italiano
