AWS へのアクティブ/パッシブ Direct Connect を設定するにはどうすればよいですか?

解決策

Direct Connect を使用して本番環境のワークロードを AWS との間で転送する場合、異なるデータセンターまたはプロバイダーを使用するデュアルの Direct Connect 接続を使用するのがベストプラクティスです。

以下の設定を行います。

• プライマリおよびセカンダリの Direct Connect を終了してデバイスの単一障害点をなくすための 2 台のルーターの設置。
• 同じ Amazon Virtual Private Cloud (Amazon VPC) に終端する各 Direct Connect ルーターのプライベート仮想インターフェイス。
• ローカルサーバーが 1 つの仮想ルーターとして機能する複数のルータを使用できるようにするための、2 台のルーターでの高可用性ルーティングプロトコル (HSRP、VRRP、GLBP など)。この設定は、プライマリルーターに障害が発生した場合でも接続を維持するのに役立ちます。
  -または-
  Direct Connect の外部 BGP ゲートウェイからルートを学習し、プレフィックスを内部 BGP ゲートウェイに配布する内部ルーティングプロトコル (ボーダーゲートウェイプロトコル (BGP) など) を実行します。
• アクティブ/パッシブ (フェイルオーバー)。このシナリオでは、一方の接続がトラフィックを処理し、もう一方の接続がスタンバイ状態です。アクティブな接続が使用できなくなると、すべてのトラフィックはパッシブ接続を経由してルーティングされます。いずれかのリンクのルートの先頭に自律システム (AS) を使用して、そのリンクをパッシブリンクとして設定する必要があります。

詳細については、冗長接続を設定するを参照してください。

注: ご使用のネットワークデバイスに固有のコマンドについては、ベンダーのマニュアルを参照してください。

ローカル優先設定を利用してオンプレミスからのアウトバウンドトラフィックに影響を与える

ローカル優先設定属性は、ローカル AS からの出口ポイントを優先するために使用されます。AS からの出口が複数ある場合は、ローカル優先設定属性を使用して特定のルートの出口を選択します。最も高いローカル優先設定属性が選択されます。

Direct Connect 接続が VPC と同じ AWS リージョンにある場合に、AS PATH プリペンドを利用してオンプレミスへのインバウンドトラフィックに影響を与える

BGP は、宛先に到達する最短の AS パスを優先します。VPC からオンプレミスへのトラフィックはプライマリルーターを使用します。これは、セカンダリルーターの方が長い AS PATH をアドバタイズしているためです。

注: AS PATH プリペディングは、Direct Connect 接続が VPC 以外の AWS リージョンにある場合は機能しません。

Direct Connect 接続が VPC と同じ AWS リージョンにない場合に、ローカル優先設定 BGP コミュニティタグを利用したオンプレミスへのインバウンドトラフィックに影響を与える

ネットワークへの受信トラフィックのロードバランシングとルートプリファレンスを実現するために、 ローカル優先設定の BGP コミュニティタグを使用できます。次のローカル優先設定の BGP コミュニティタグがサポートされています。

• 7224:7100 = 優先度が低い
• 7224:7200 = 中位の優先度
• 7224:7300 = 優先度が高い

複数の Direct Connect 接続でアクティブ/パッシブ機能をサポートするには、プライマリまたはアクティブ仮想インターフェイスのプレフィックスに、優先順位の高いコミュニティタグを適用します。セカンダリまたはパッシブ仮想インターフェイスのプレフィックスには、優先度の低いコミュニティタグを適用します。

たとえば、プライマリまたはアクティブな仮想インターフェイスの BGP コミュニティタグを 7224:7300 (優先度が高い) に設定します。次に、セカンダリまたはパッシブ仮想インターフェイスを 7224:7100 (優先度が低い) に設定します。

---

関連情報

BGP コミュニティを利用して、AWS から自分のネットワークへの Direct Connect リンクの優先ルーティングパスに影響を与えるにはどうすればよいですか?

BGP コミュニティを使用して、Direct Connect により AWS パブリック仮想インターフェイスを介してアドバタイズおよび受信されるルートを制御するにはどうすればよいですか?