Come posso impostare una connessione Direct Connect attiva/attiva o attiva/passiva ad AWS da un'interfaccia virtuale pubblica?

Breve descrizione

Quando configuri le interfacce virtuali pubbliche, puoi utilizzare un Autonomous System Number (ASN) pubblico o privato del router peer on-premises per la nuova interfaccia virtuale. I valori validi sono compresi tra 1 e 2.147.483.647.

Secondo l'Internet Assigned Numbers Authority (IANA), gli ASN da 64.512 a 65.534 sono disponibili per uso privato a 2 byte. Gli ASN da 4.200.000.000 a 4.294.967.294 sono disponibili per uso privato a 4 byte.

Nota: se utilizzi un ASN privato, non puoi bilanciare il carico su un'interfaccia virtuale pubblica.

Risoluzione

Nota: se ricevi errori quando esegui i comandi dell'Interfaccia della linea di comando AWS (AWS CLI), consulta Risoluzione degli errori per AWS CLI. Inoltre, assicurati di utilizzare la versione più recente di AWS CLI.

Configura una connessione attiva/attiva

Importante:

• Per utilizzare la condivisione del carico con più interfacce virtuali pubbliche, devi mettere tutte le interfacce virtuali nella stessa posizione di Direct Connect.
• Quando le connessioni Direct Connect ridondanti terminano su router diversi del data center, puoi configurare il multipathing su più interfacce virtuali all'interno della stessa posizione. Se utilizzi due connessioni Direct Connect con due interfacce virtuali, devi disattivare entrambe le interfacce su diversi dispositivi AWS. Devi inoltre disattivare entrambe le interfacce nella stessa posizione, detta anche punto di presenza (PoP). Per individuare gli ID della posizione e del dispositivo AWS, esegui il comando AWS CLI describe-connections o utilizza l'API DescribeConnections.

ASN privato

Per configurare una connessione attiva/attiva utilizzando un ASN privato, intraprendi le seguenti azioni:

• Dal gateway del cliente, pubblicizza gli stessi prefissi su tutte le connessioni Direct Connect con lo stesso attributo BGP (Border Gateway Protocol). Il prefisso può essere un indirizzo IP pubblico o una rete di proprietà.
• Controlla la documentazione del fornitore per i comandi specifici del dispositivo gateway del cliente.

ASN pubblico

Per configurare una connessione attiva/attiva utilizzando un ASN pubblico, intraprendi le seguenti azioni:

• Dal gateway del cliente, pubblicizza gli stessi prefissi su tutte le connessioni Direct Connect con lo stesso attributo BGP. Il prefisso può essere un indirizzo IP pubblico o una rete di proprietà.
• Utilizza la stessa lunghezza del percorso ASN per tutte le connessioni Direct Connect. Se i prefissi sono tutti uguali, è consigliabile utilizzare i percorsi AS più brevi.
• Controlla la documentazione del fornitore per i comandi specifici del dispositivo gateway del cliente.

Configura una connessione attiva/passiva

ASN privato

Se utilizzi un ASN privato, non puoi anteporre AS_PATH per configurare una connessione attiva/passiva. Pubblicizza invece un prefisso più specifico sulle connessioni Direct Connect attive. Dopodiché puoi privilegiare una connessione rispetto ad altre.

Per configurare una connessione attiva/passiva utilizzando un ASN privato, intraprendi le seguenti azioni:

• Configura il gateway del cliente per pubblicizzare il prefisso più lungo sulla connessione primaria. Ad esempio, se pubblicizzi il prefisso X.X.X.0/24, il gateway del cliente può pubblicizzare due prefissi (X.X.X.0/25 e X.X.X.128/25) sulla connessione primaria. In questo esempio, il gateway del cliente può anche pubblicizzare il prefisso X.X.X.0/24 sulla connessione secondaria.
• Se entrambe le interfacce sono attive, assicurati di pubblicizzare il prefisso più lungo sulla connessione primaria.

ASN pubblico

Per configurare una connessione attiva/passiva utilizzando un ASN pubblico, intraprendi le seguenti azioni:

• Utilizza percorsi AS più brevi per privilegiare una connessione Direct Connect specifica rispetto ad altre. Se tutti i prefissi sono uguali, è consigliabile utilizzare i percorsi AS più brevi.
  Nota: puoi anteporre AS_PATH anche quando le interfacce virtuali pubbliche si trovano in Regioni AWS diverse.
• Per inviare traffico da AWS alla rete on-premises, pubblicizza i prefissi pubblici on-premises anteponendo altri AS_PATH negli attributi BGP su una connessione secondaria. Ad esempio, il gateway del cliente utilizza ASN 123. Imposta AS_PATH su 123 123 123 123 e il prefisso primario su 123 in modo che il gateway possa pubblicizzare il prefisso sulla connessione secondaria. AWS invia quindi il traffico ai prefissi on-premises sulla connessione con l'AS_PATH più breve.
• Per inviare traffico dalla rete on-premises ad AWS, identifica la connessione che intendi impostare come connessione primaria. Quindi aumenta la preferenza locale (local-pref) per essere sicuro che il router on-premises scelga sempre il percorso corretto per inviare il traffico ad AWS. BGP sceglie il valore local-pref più alto. Il valore local-pref predefinito è 100. Per ulteriori informazioni, consulta ](https://docs.aws.amazon.com/directconnect/latest/UserGuide/routing-and-bgp.html#routing-policies)Policy di routing dell'interfaccia virtuale pubblica[.

Nota: la connessione primaria è il percorso primario. Quando si verifica un errore, Direct Connect dirotta il traffico verso la connessione secondaria come percorso secondario.

Informazioni correlate

Interfacce virtuali AWS Direct Connect e interfacce virtuali ospitate

Configurare le connessioni ridondanti

Che tipo di interfaccia virtuale Direct Connect devo utilizzare per connettere diverse risorse AWS?

Che tipo di interfaccia virtuale Direct Connect devo utilizzare per connettere diverse risorse AWS? (Connessione attiva/attiva con diagramma VIF pubblico)