AWS에 액티브/패시브 Direct Connect 연결을 설정하려면 어떻게 해야 하나요?

3분 분량
0

AWS에 액티브/패시브 AWS Direct Connect 연결을 설정하려면 어떻게 해야 하나요?

해결 방법

Direct Connect를 사용하여 프로덕션 워크로드를 AWS로 전송할 때는 서로 다른 데이터 센터 또는 공급자를 사용하는 이중 Direct Connect 연결을 사용하는 것이 가장 좋습니다.

다음을 구성합니다.

  • 단일 장치 장애 지점을 피하기 위해 기본 및 보조 Direct Connect 연결을 종료하는 두 개의 라우터.
  • 동일한 Amazon Virtual Private Cloud(VPC)로 종료되는 각 Direct Connect 라우터의 비공개 가상 인터페이스.
  • 로컬 서버가 단일 가상 라우터 역할을 하는 여러 라우터를 사용할 수 있도록 두 개의 라우터에서 고가용성 라우팅 프로토콜(예: HSRP, VRRP, GLBP)을 사용합니다. 이 구성을 사용하면 주 라우터에 장애가 발생하더라도 연결을 유지할 수 있습니다.
    -또는-
    내부 라우팅 프로토콜(예: Direct Connect 외부 BGP 게이트웨이에서 경로를 학습하고 내부 BGP 게이트웨이에 접두사를 배포하는 Border Gateway Protocol(BGP))을 실행합니다.
  • 액티브/패시브(장애 조치). 이 시나리오에서는 한 연결이 트래픽을 처리하고 다른 연결은 대기 상태입니다. 액티브 연결을 사용할 수 없게 되면 모든 트래픽은 패시브 연결을 통해 라우팅됩니다. 링크 중 하나의 경로를 수동 링크로 설정하려면 해당 링크의 경로에 AS(자율 시스템) 접두사를 사용해야 합니다.

자세한 내용은 중복 연결 구성을 참조하세요.

참고: 네트워크 장치에 대한 특정 명령은 공급업체 설명서를 확인하세요.

로컬 기본 설정을 사용하여 온프레미스에서 아웃바운드 트래픽에 영향 주기

로컬 기본 설정 속성은 로컬 AS의 종료 지점을 기본 설정하는 데 사용됩니다. AS의 출구 지점이 여러 개 있는 경우 로컬 기본 설정 특성은 특정 경로의 출구 지점을 선택하는 데 사용됩니다. 가장 높은 로컬 기본 설정 특성이 선택됩니다.

Direct Connect 연결이 VPC와 동일한 AWS 리전에 있는 경우 AS PATH 앞에 붙여서 온프레미스로의 인바운드 트래픽에 영향을 줍니다.

BGP는 목적지에 도달하기 위해 최단 AS PATH를 선호합니다. VPC에서 온프레미스로의 트래픽은 기본 라우터를 사용합니다. 이는 보조 라우터가 더 긴 AS PATH를 알리기 때문입니다.

참고: 직접 연결 연결이 다른 지역에 있는 경우 AS PATH 접두사가 작동하지 않습니다. AWS 리전에 있는 경우에는 작동하지 않습니다.

Direct Connect 연결이 VPC와 동일한 AWS 리전에 있지 않을 때 로컬 기본 설정 BGP 커뮤니티 태그를 사용하여 온프레미스로의 인바운드 트래픽에 영향을 미칩니다.

다음을 사용할 수 있습니다. 로컬 기본 설정 BGP 커뮤니티 태그를 사용하여 네트워크에 들어오는 트래픽에 대한 로드 밸런싱 및 경로 기본 설정을 달성할 수 있습니다. 다음과 같은 로컬 기본 설정 BGP 커뮤니티 태그가 지원됩니다.

  • 7224:7100 = 낮음 기본 설정
  • 7224:7200 = 중간 기본 설정
  • 7224:7300 = 높은 기본 설정

여러 Direct Connect 연결에서 액티브/패시브 기능을 지원하려면 기본 또는 활성 가상 인터페이스의 접두사에 우선 순위가 더 높은 커뮤니티 태그를 적용하세요. 보조 또는 수동 가상 인터페이스의 접두사에 우선순위가 낮은 커뮤니티 태그를 적용합니다.

예를 들어, 기본 또는 활성 가상 인터페이스의 BGP 커뮤니티 태그를 7224:7300(높은 기본 설정)으로 설정합니다. 그런 다음 보조 또는 수동 가상 인터페이스는 7224:7100(낮은 기본 설정)으로 설정합니다.


관련 정보

BGP 커뮤니티를 사용하여 AWS에서 내 네트워크로의 Direct Connect 링크에서 기본 설정 라우팅 경로에 영향을 주려면 어떻게 해야 하나요?

BGP 커뮤니티를 사용하여 Direct Connect를 통해 AWS 공용 가상 인터페이스를 통해 광고 및 수신되는 경로를 제어하려면 어떻게 해야 하나요?

AWS 공식
AWS 공식업데이트됨 2년 전
댓글 없음