AWS re:Postを使用することにより、以下に同意したことになります AWS re:Post 利用規約
AWS re:Postre:Post

AWS へのアクティブ / パッシブ Direct Connect接続を設定するにはどうすれば良いでしょうか?

所要時間1分
0

プライベート仮想インターフェイス (VIF) を使用して AWS へのアクティブ / パッシブ AWS Direct Connect 接続を設定したいと思っています。

解決策

**注記:**ベストプラクティスは、さまざまなデータセンターまたはプロバイダーを経由するデュアル Direct Connect 接続を使用して AWS との間で本番ワークロードを転送することです。

以下のようにコンフィギュレーション設定します。

  • オンプレミス環境に 2 台のルーターを設置し、プライマリおよびセカンダリの Direct Connect を終了してデバイスの単一障害点をなくします。
  • 同じ Amazon 仮想プライベートクラウド (Amazon VPC) に終端する Direct Connect ルーターのそれぞれにプライベート VIFを設定します。
  • 2 台のルーターで高可用性ルーティングプロトコル (たとえば、HSRP、VRRP、GLBP など)を利用します。これによりローカルサーバーは、単一の仮想ルーターとしての機能を有する複数のルーターを使用できます。このコンフィギュレーション設定を使用することで、プライマリルーターに障害が発生しても接続を維持するのに役立ちます。ボーダーゲートウェイプロトコル (BGP) などの内部ルーティングプロトコルの実行も可能です。
  • アクティブ/パッシブ Direct Connect 設定 (フェイルオーバー) では、アクティブ接続がトラフィックを処理し、パッシブ接続はスタンバイ状態になります。アクティブ接続が使用できない場合は、すべてのトラフィックはパッシブ接続を経由してルーティングする必要があります。いずれかのリンクのルートの先頭に Autonomous System (AS) を使用し、そのリンクをパッシブリンクとして設定する必要があります。

**注記:**ご使用のネットワークデバイスに固有のコマンドについては、ベンダーのマニュアルを参照してください。

AWS 内での冗長な Direct Connect 接続のコンフィギュレーション設定の詳細については、「冗長な接続のコンフィギュレーション設定」を参照してください。

オンプレミス環境から AWS へのアウトバウンドトラフィックに与える影響

BGP ローカル設定属性をオンプレミスルーターで使用し、ローカル AS からの出口点を優先します。AS からの出口が複数ある場合は、ローカルプリファレンス属性を使用して特定のルートの出口を選択します。すると、最も高いローカルプリファレンス属性を含んだリンクが選択されます。

AWS からオンプレミス環境へのインバウンドトラフィックに与える影響

Direct Connect のアクティブ / パッシブコンフィギュレーション設定の場合:

  • ローカルプリファレンス BGP コミュニティタグを適用します。プライマリ接続またはアクティブ接続のアドバタイズされたプレフィックスに高いプリファレンスを設定します。次に、パッシブ接続の設定を中または低に設定します。
  • AS パスプリペンドは、アクティブ接続では短い AS パスを使用し、パッシブ接続では長い AS パスを使用します。
  • アクティブな接続で BGP を使用して最も具体的なルートをアドバタイズします。

**注記:**以下のシナリオでは、AS パス プレペンディングを使用してアクティブ/パッシブ接続を設定することはできません。

  • 接続 A (仮想インターフェイス VIF-A) はリージョン 1 内にあります。
  • 接続 B (仮想インターフェイス VIF-B) はリージョン 2 内にあります。
  • 両方の仮想インターフェイスは、直接接続ゲートウェイを使用して、リージョン 1 の VPC に接続します。
  • どちらの仮想インターフェイスも、オンプレミス環境からの両方の接続で、同じ BGP 属性 (AS パスや MED など) を持つ同じプレフィックスをアドバタイズすることができます。

これらのシナリオでは、VPC からオンプレミス環境へのアウトバウンドトラフィックが、VPC と同じリージョンにあるため、接続 A を優先します。このシナリオでアクティブ / パッシブ Direct Connect 接続を設定するには、ローカルプリファレンス BGP コミュニティタグを適用してください。また、アクティブな接続を通じて、より具体的なルートをアドバタイズすることもできます。

関連情報

BGP コミュニティを使って AWS から自分のネットワークへの Direct Connect リンクの優先ルーティングパスに影響を与えるにはどうすればいいですか?

BGP コミュニティを使用して、Direct Connect の AWS パブリック仮想インターフェイスを介してアドバタイズ・受信するルートを制御する方法を教えてください。

トピック
ネットワークとコンテンツ配信
タグ
AWS Direct Connect
言語
日本語
AWS公式
AWS公式更新しました 1年前
コメントはありません

関連するコンテンツ