Come faccio a impostare una connessione Direct Connect attiva/attiva o attiva/passiva ad AWS da un'interfaccia virtuale pubblica?

Breve descrizione

Quando si utilizza Direct Connect per trasportare i carichi di lavoro di produzione tra i servizi AWS, è buona norma creare due connessioni attraverso data center o provider diversi. Sono disponibili due opzioni per configurare le connessioni:

• Attiva/attiva: il traffico viene condiviso in base al carico tra le interfacce in base al flusso. Se una connessione non è disponibile, tutto il traffico viene instradato attraverso l'altra connessione.
• Attiva/passiva: una connessione gestisce il traffico e l'altra è in standby. Se la connessione attiva non è disponibile, tutto il traffico viene indirizzato attraverso la connessione passiva.

Quando configuri le interfacce virtuali pubbliche, puoi utilizzare un Numero di sistema autonomo (ASN) pubblico o privato del tuo router peer on-premises per la nuova interfaccia virtuale. I valori validi sono compresi tra 1 ** e ** 2.147.483.647.

Secondo la Internet Assigned Numbers Authority (IANA), i seguenti ASN sono disponibili per uso privato:

• **Reti ASN private a 2 byte:**da 64.512 a 65.534
• **Reti ASN private a 4 byte:**da 4.200.000.000 a 4.294.967.294

Risoluzione

Configurazione di una connessione attiva/attiva

ASN pubblico

Se utilizzi un ASN pubblico, completa le seguenti attività:

• Consenti al gateway del cliente di pubblicizzare lo stesso prefisso con gli stessi attributi del Border Gateway Protocol (BGP) su entrambe le interfacce virtuali pubbliche. Il prefisso può essere un indirizzo IP pubblico o una rete di tua proprietà. Questa configurazione consente di bilanciare il carico del traffico su entrambe le interfacce virtuali pubbliche.
• Controlla la documentazione del fornitore per i comandi specifici del tuo dispositivo gateway cliente.

ASN privato

Se utilizzi un ASN privato, il bilanciamento del carico su un'interfaccia virtuale pubblica non è supportato.

Nota: se utilizzi due connessioni Direct Connect con due interfacce virtuali pubbliche per la ridondanza, verifica che entrambe le interfacce siano terminate su dispositivi AWS diversi. Per controllare gli ID dei dispositivi AWS, apri la console Direct Connect e scegli Connessioni.

Configurazione di una connessione attiva/passiva

ASN pubblico

Se utilizzi un ASN pubblico, controlla le seguenti configurazioni:

• Verifica che il gateway del cliente pubblicizzi lo stesso prefisso in entrambe le sessioni BGP. Il prefisso può essere un indirizzo IP pubblico o una rete di tua proprietà.
• Identifica la connessione che intendi impostare come connessione secondaria. Quindi, inizia a pubblicizzare i prefissi pubblici locali con anteprime AS_Path aggiuntive negli attributi BGP. Ad esempio, il gateway del cliente utilizza l'ASN 123. Il gateway può pubblicizzare il prefisso sulla connessione secondaria con AS\ _Path impostato su 123 123 123 123. Con questa configurazione, AWS invia sempre il traffico ai prefissi locali sulla connessione con il più breve AS_Path.
• Identifica la connessione che intendi impostare come connessione primaria. Quindi, aumenta la Preferenza locale (local-pref) per essere sicuro che il router on-premises scelga sempre il percorso corretto per inviare il traffico ad AWS. È preferibile un valore di Preferenza locale (local-pref) più elevato e il valore predefinito è 100. Per ulteriori informazioni, vedere ](https://docs.aws.amazon.com/directconnect/latest/UserGuide/routing-and-bgp.html#routing-policies)Policy di routing dell'interfaccia virtuale pubblica[.
• La connessione primaria è considerata il percorso principale. In caso di guasto, il traffico viene spostato sulla connessione secondaria come percorso secondario.

ASN privato

Se utilizzi un ASN privato, controlla le seguenti configurazioni:

• Verifica che il tuo gateway clienti stia pubblicizzando il prefisso più lungo sulla tua connessione principale. Ad esempio, se stai pubblicizzando il prefisso X.X.X.0/24, il tuo gateway cliente può pubblicizzare due prefissi (X.X.X.0/25 e X.X.X.128/25) sulla tua connessione primaria. In questo esempio, il gateway del cliente può anche pubblicizzare il prefisso X.X.X.0/24 sulla connessione secondaria.
• Se entrambe le interfacce sono UP e il prefisso più lungo è pubblicizzato sulla connessione primaria, il traffico viene inviato al gateway del cliente attraverso la connessione primaria. In caso di guasto, il traffico viene spostato e inviato alla connessione secondaria.

Informazioni correlate

AWS Direct Connect virtual interfaces

Configurazione delle connessioni ridondanti

Che tipo di interfaccia virtuale Direct Connect devo utilizzare per connettere diverse risorse AWS?