Come faccio a impostare una connessione Direct Connect attiva/attiva o attiva/passiva ad AWS da un'interfaccia virtuale pubblica?
Desidero impostare una connessione AWS Direct Connect attiva/attiva o attiva/passiva ai servizi AWS da un'interfaccia virtuale pubblica.
Breve descrizione
Quando si utilizza Direct Connect per trasportare i carichi di lavoro di produzione tra i servizi AWS, è buona norma creare due connessioni attraverso data center o provider diversi. Sono disponibili due opzioni per configurare le connessioni:
- Attiva/attiva: il traffico viene condiviso in base al carico tra le interfacce in base al flusso. Se una connessione non è disponibile, tutto il traffico viene instradato attraverso l'altra connessione.
- Attiva/passiva: una connessione gestisce il traffico e l'altra è in standby. Se la connessione attiva non è disponibile, tutto il traffico viene indirizzato attraverso la connessione passiva.
Quando configuri le interfacce virtuali pubbliche, puoi utilizzare un Numero di sistema autonomo (ASN) pubblico o privato del tuo router peer on-premises per la nuova interfaccia virtuale. I valori validi sono compresi tra 1 ** e ** 2.147.483.647.
Secondo la Internet Assigned Numbers Authority (IANA), i seguenti ASN sono disponibili per uso privato:
- **Reti ASN private a 2 byte:**da 64.512 a 65.534
- **Reti ASN private a 4 byte:**da 4.200.000.000 a 4.294.967.294
Risoluzione
Configurazione di una connessione attiva/attiva
ASN pubblico
Se utilizzi un ASN pubblico, completa le seguenti attività:
- Consenti al gateway del cliente di pubblicizzare lo stesso prefisso con gli stessi attributi del Border Gateway Protocol (BGP) su entrambe le interfacce virtuali pubbliche. Il prefisso può essere un indirizzo IP pubblico o una rete di tua proprietà. Questa configurazione consente di bilanciare il carico del traffico su entrambe le interfacce virtuali pubbliche.
- Controlla la documentazione del fornitore per i comandi specifici del tuo dispositivo gateway cliente.
ASN privato
Se utilizzi un ASN privato, il bilanciamento del carico su un'interfaccia virtuale pubblica non è supportato.
Nota: se utilizzi due connessioni Direct Connect con due interfacce virtuali pubbliche per la ridondanza, verifica che entrambe le interfacce siano terminate su dispositivi AWS diversi. Per controllare gli ID dei dispositivi AWS, apri la console Direct Connect e scegli Connessioni.
Configurazione di una connessione attiva/passiva
ASN pubblico
Se utilizzi un ASN pubblico, controlla le seguenti configurazioni:
- Verifica che il gateway del cliente pubblicizzi lo stesso prefisso in entrambe le sessioni BGP. Il prefisso può essere un indirizzo IP pubblico o una rete di tua proprietà.
- Identifica la connessione che intendi impostare come connessione secondaria. Quindi, inizia a pubblicizzare i prefissi pubblici locali con anteprime AS_Path aggiuntive negli attributi BGP. Ad esempio, il gateway del cliente utilizza l'ASN 123. Il gateway può pubblicizzare il prefisso sulla connessione secondaria con AS\ _Path impostato su 123 123 123 123. Con questa configurazione, AWS invia sempre il traffico ai prefissi locali sulla connessione con il più breve AS_Path.
- Identifica la connessione che intendi impostare come connessione primaria. Quindi, aumenta la Preferenza locale (local-pref) per essere sicuro che il router on-premises scelga sempre il percorso corretto per inviare il traffico ad AWS. È preferibile un valore di Preferenza locale (local-pref) più elevato e il valore predefinito è 100. Per ulteriori informazioni, vedere ](https://docs.aws.amazon.com/directconnect/latest/UserGuide/routing-and-bgp.html#routing-policies)Policy di routing dell'interfaccia virtuale pubblica[.
- La connessione primaria è considerata il percorso principale. In caso di guasto, il traffico viene spostato sulla connessione secondaria come percorso secondario.
ASN privato
Se utilizzi un ASN privato, controlla le seguenti configurazioni:
- Verifica che il tuo gateway clienti stia pubblicizzando il prefisso più lungo sulla tua connessione principale. Ad esempio, se stai pubblicizzando il prefisso X.X.X.0/24, il tuo gateway cliente può pubblicizzare due prefissi (X.X.X.0/25 e X.X.X.128/25) sulla tua connessione primaria. In questo esempio, il gateway del cliente può anche pubblicizzare il prefisso X.X.X.0/24 sulla connessione secondaria.
- Se entrambe le interfacce sono UP e il prefisso più lungo è pubblicizzato sulla connessione primaria, il traffico viene inviato al gateway del cliente attraverso la connessione primaria. In caso di guasto, il traffico viene spostato e inviato alla connessione secondaria.
Informazioni correlate
AWS Direct Connect virtual interfaces
Configurazione delle connessioni ridondanti
Che tipo di interfaccia virtuale Direct Connect devo utilizzare per connettere diverse risorse AWS?

Contenuto pertinente
- AWS UFFICIALEAggiornata 3 anni fa
- AWS UFFICIALEAggiornata un anno fa
- AWS UFFICIALEAggiornata 2 anni fa