AWS re:Postを使用することにより、以下に同意したことになります AWS re:Post 利用規約
AWS re:Postre:Post

BGP コミュニティを利用して、AWS から自分のネットワークへの Direct Connect リンクの優先ルーティングパスに影響を与える方法を教えてください。

所要時間2分
0

ボーダーゲートウェイプロトコル (BGP) コミュニティを利用して、AWS から自分のネットワークへの AWS Direct Connect リンクの優先ルーティングパスを変更したいと考えています。

簡単な説明

プライベート仮想インターフェイスとトランジット仮想インターフェイスを設定して、AWS がトラフィックをネットワークにルーティングするために使用するインターフェイスを優先させるには、AS\ _PATH 属性を使用します。Direct Connect は、プライベートおよび中継仮想インターフェイス上のトラフィックのルートプリファレンスを制御するローカルプリファレンス BGP コミュニティタグもサポートしています。

**メモ:**ローカルプリファレンス BGP コミュニティタグは AS\ _PATH 属性の前に評価されます。

解像度

コミュニティタグ

ダイレクトコネクトは、以下のローカルプリファレンス BGP コミュニティをサポートします::

  • 7224:7100 優先度が低い
  • 7224:7200 中位の優先度
  • 7224:7300 優先度が高い

Direct Connect は、ローカルプリファレンスの BGP コミュニティタグを優先順位の低いものから高いものの順に評価します。BGP セッションでアドバタイズするプレフィックスごとに、関連するパスのリターントラフィックの優先度を示すコミュニティタグを適用できます。同様に、オンプレミスから AWS にアドバタイズする場合、プレフィックスに追加の AS\ _PATH 属性を追加できます。ダイレクトコネクトは、リターントラフィックの AS\ _PATH 属性が最も少ないパスを優先します。

次のシナリオはユースケースの例です:

  • 2 つの仮想インターフェイス A と B があり、プレフィックス10. 10.10.0/24 と 10.20.20.0/24 を AWS にアドバタイズしています。
  • ネットワーク 10.10.10.0/24 へのトラフィックには、仮想インターフェイス A を優先する必要があります。
  • ネットワーク 10.20.20.0/24 へのトラフィックには、仮想インターフェイス B を優先する必要があります。

この場合は、ローカルプリファレンスのコミュニティタグを使用できます:

  • 仮想インターフェイス A の BGP セッションのプレフィックス 10.10.10.0/24 に、より高い優先順位のタグ 7224:7300 を適用します。
  • 仮想インターフェイス B の BGP セッションのプレフィックス 10.20.20.0/24 に、より高い優先順位のタグ 7224:7300 を適用します。

メモ:

  • プライベート仮想インターフェイスの場合、BGP コミュニティタグを使用してローカルプリファレンスを指定しない場合、アウトバウンドルーティング動作はデフォルトで AWS リージョンになります。この場合の動作は、Direct Connect ロケーションと元のリージョンとの相対距離に基づいています。相対的な距離コストが等しくない場合、自律システム (AS) のプリペンドはルーティングの動作に影響しません。ダイレクト接続では、AS\ _PATH を先頭に追加する前に、距離の相対コストが最も低いことが評価されます。
  • 複数の AWS Direct Connect 接続のトラフィックを負荷分散するには、接続のプレフィックスに同じコミュニティタグを適用します。

AS\ _PATH および BGP コミュニティアトリビュートの設定

オンプレミスルーターに AS\ _PATH プリペンディングと BGP コミュニティタグを設定する必要があります。このルーターのプレフィックスをダイレクトコネクトルーターにアドバタイズします。このタスクにはどのルーティングデバイスでも使用できるため、ベンダーのルーターに固有の設定を参照する必要があります。オンプレミスルーターによく使用されるベンダーについては、次の外部ドキュメントを参照してください:

次の設定例では、Cisco ルータのプレフィックス 10.0.0.0/8 に AS\ _PATH をプレフィックスとして追加し、AWS にアドバタイズします:

Router(config)#access-list 10 permit 10.0.0.0 0.255.255.255
Router(config)#route-map cisco permit 10
Router(config-route-map)#match ip address 10
Router(config-route-map)#set as-path prepend 650014 650014
Router(config-route-map)#exit
Router(config)#route-map cisco permit 20
Router(config-route-map)#exit
Router(config)#router bgp LOCAL\_AS
Router(config-router)#neighbor NEIGHBOR\_IP route-map cisco out
Router(config-router)#end

次の設定例では、プレフィックス 10.0.0.0/8 に BGP コミュニティタグ 7224:7300 を付けて、シスコルータから AWS にアドバタイズしています:

Router(config)#access-list 10 permit 10.0.0.0 0.255.255.255  
Router(config)#route-map cisco permit 10  
Router(config-route-map)#match ip address 10  
Router(config-route-map)#set community 7224:7300  
Router(config-route-map)#exit  
Router(config)#route-map cisco permit 20  
Router(config-route-map)#exit  
Router(config)#router bgp LOCAL\_AS  
Router(config-router)#neighbor NEIGHBOR\_IP send-community  
Router(config-router)#neighbor NEIGHBOR\_IP route-map cisco out  
Router(config-router)#end

メモ:これらの例では、 LOCAL\ _AS と NEIGHBOR\ _IP を自分の値に置き換えてください。

関連情報

パブリック仮想インターフェイス BGP コミュニティ

ルーティングポリシーと BGP コミュニティ

BGP コミュニティを使用して、Direct Connect の AWS パブリック仮想インターフェイスを介してアドバタイズおよび受信されるルートを制御する方法を教えてください。

トピック
ネットワークとコンテンツ配信
タグ
AWS Direct Connect
言語
日本語
AWS公式
AWS公式更新しました 1年前
コメントはありません

関連するコンテンツ