AWS에 활성/수동 Direct Connect 연결을 설정하려면 어떻게 해야 하나요?

해결 방법

참고: 프로덕션 워크로드를 AWS와 주고받으려면 서로 다른 데이터 센터 또는 공급자를 통한 이중 Direct Connect 연결을 사용하는 것이 가장 좋습니다.

다음을 구성합니다.

• 온프레미스 위치에 있는 두 개의 라우터가 기본 및 보조 Direct Connect 연결을 종료하여 단일 디바이스 장애점을 방지합니다.
• 동일한 Amazon Virtual Private Cloud(VPC)로 종료되는 각 Direct Connect 라우터의 프라이빗 VIF.
• 두 라우터의 고가용성 라우팅 프로토콜(예: HSRP, VRRP 및 GLBP). 이렇게 하면 로컬 서버가 단일 가상 라우터 역할을 하는 여러 라우터를 사용할 수 있습니다. 이 구성은 기본 라우터에 장애가 발생하더라도 연결을 유지하는 데 도움이 됩니다. Border Gateway Protocol(BGP)와 같은 내부 라우팅 프로토콜을 실행할 수도 있습니다.
• 활성/수동 Direct Connect 설정(장애 조치)에서는 활성 연결이 트래픽을 처리하고 수동 연결은 대기 상태입니다. 활성 연결을 사용할 수 없게 되면 모든 트래픽을 수동 연결을 통해 라우팅해야 합니다. 링크 중 하나의 라우트에 자치 시스템(AS)을 사용하여 링크를 수동으로 설정합니다.

참고: 공급업체 설명서에서 해당 네트워크 장치와 관련된 명령을 확인하세요.

AWS에서 중복된 Direct Connect 연결을 구성하는 방법에 대한 자세한 내용은 중복 연결 구성을 참조하세요.

온프레미스 위치에서 AWS로 향하는 아웃바운드 트래픽에 영향

BGP 로컬 기본 설정 속성은 온프레미스 라우터에서 로컬 AS의 종료점을 선호하는 데 사용할 수 있습니다. AS의 출구점이 여러 개인 경우 로컬 기본 설정 속성을 사용하여 특정 경로의 출구를 선택합니다. 로컬 기본 설정 속성이 가장 높은 링크가 선택됩니다.

AWS에서 온프레미스 위치로 들어오는 인바운드 트래픽에 영향

Direct Connect 연결의 활성/수동 구성의 경우:

• 로컬 기본 설정 BGP 커뮤니티 태그를 적용합니다. 기본 또는 활성 연결에 대해 알려진 접두사에 더 높은 우선 순위를 지정하십시오. 그런 다음 수동 연결의 기본 설정을 중간 이하 수준으로 설정합니다.
• AS 경로 앞에 활성 연결에서는 더 짧은 AS 경로를 사용하고 수동 연결에서는 더 긴 AS 경로를 사용합니다.
• 활성 연결에서 BGP를 사용하여 가장 구체적인 경로를 알립니다.

참고: 다음 시나리오에서는 AS 경로 접두사를 사용하여 활성/수동 연결을 구성할 수 없습니다.

• 연결 A(가상 인터페이스 VIF-A)는 리전 1에 있습니다.
• 연결 B(가상 인터페이스 VIF-B)는 리전 2에 있습니다.
• 두 가상 인터페이스 모두 Direct Connect 게이트웨이를 사용하여 리전 1의 VPC에 연결됩니다.
• 두 가상 인터페이스는 모두 온프레미스 위치의 두 연결에 동일한 BGP 속성(예: AS Path 및 MED)을 가진 동일한 접두사를 알립니다.

이러한 시나리오에서 VPC에서 온프레미스 위치로 향하는 아웃바운드 트래픽은 VPC와 동일한 리전에 있기 때문에 연결 A를 선호합니다. 이 시나리오에서 활성/수동 Direct Connect 연결을 설정하려면 로컬 기본 설정 BGP 커뮤니티 태그를 적용하세요. 또한 활성 연결에서 보다 구체적인 경로를 알릴 수 있습니다.

관련 정보

BGP 커뮤니티를 사용하여 AWS에서 내 네트워크로 연결되는 Direct Connect 링크의 기본 라우팅 경로에 영향을 주려면 어떻게 해야 하나요?

BGP 커뮤니티를 사용하여 Direct Connect를 통해 AWS 퍼블릭 가상 인터페이스를 통해 광고 및 수신되는 경로를 제어하려면 어떻게 해야 하나요?