AWS re:Post을(를) 사용하면 다음에 동의하게 됩니다. AWS re:Post 이용 약관
AWS re:Postre:Post

BGP 커뮤니티를 사용하여 AWS에서 내 네트워크로 연결되는 Direct Connect 링크의 기본 라우팅 경로에 영향을 주려면 어떻게 해야 하나요?

3분 분량
0

Border Gateway Protocol(BGP) 커뮤니티를 사용하여 AWS에서 내 네트워크로 연결되는 AWS Direct Connect 링크의 기본 라우팅 경로에 영향을 미치고 싶습니다.

간략한 설명

AWS가 네트워크로 트래픽을 라우팅하는 데 사용하는 인터페이스의 우선 순위를 지정하도록 프라이빗 및 전송 가상 인터페이스를 구성하려면 AS\ _PATH 속성을 사용하세요. Direct Connect는 또한 로컬 기본 설정 BGP 커뮤니티 태그를 지원하여 프라이빗 및 트랜짓 가상 인터페이스에서 트래픽의 경로 기본 설정을 제어합니다.

**참고:**로컬 기본 설정 BGP 커뮤니티 태그는 AS\ _PATH 속성보다 먼저 평가됩니다.

해결 방법

커뮤니티 태그

다이렉트 커넥트는 다음과 같은 로컬 기본 설정 BGP 커뮤니티를 지원합니다.

  • 7224:7100 선호도가 낮음
  • 7224:7200 미디엄 프리퍼런스
  • 7224:7300 높은 선호도

Direct Connect는 로컬 기본 설정 BGP 커뮤니티 태그를 가장 낮은 우선 순위에서 가장 높은 우선 순위로 평가합니다. BGP 세션을 통해 광고하는 각 접두사에 커뮤니티 태그를 적용하여 관련 경로의 트래픽 반환 우선 순위를 표시할 수 있습니다. 마찬가지로 온프레미스에서 AWS로 광고할 때 접두사 앞에 추가 AS\ _PATH 속성을 추가할 수 있습니다. Direct Connect는 반환되는 트래픽에 대해 AS\ _PATH 속성이 가장 적은 경로의 우선 순위를 지정합니다.

다음 시나리오는 사용 사례의 예입니다.

  • 두 개의 가상 인터페이스 A와 B가 있고 AWS에 대한 광고 접두사 10.10.10.0/24와 10.20.20.0/24가 있습니다.
  • 네트워크 10.10.10.0/24로 향하는 트래픽에 가상 인터페이스 A를 선호해야 합니다.
  • 네트워크 10.20.20.0/24로 가는 트래픽에 가상 인터페이스 B를 선호해야 합니다.

이 경우 로컬 기본 설정 커뮤니티 태그를 사용할 수 있습니다.

  • 가상 인터페이스 A의 BGP 세션에서 더 높은 우선 순위 태그 7224:7300을 접두사 10.10.10.0/24에 적용합니다.
  • 가상 인터페이스 B의 BGP 세션에 있는 접두사 10.20.20.0/24에 더 높은 우선 순위 태그 7224:7300을 적용합니다.

참고:

  • 프라이빗 가상 인터페이스의 경우 BGP 커뮤니티 태그를 사용하여 로컬 기본 설정을 지정하지 않는 경우 아웃바운드 라우팅 동작은 기본적으로 AWS Region으로 설정됩니다. 이 경우 동작은 Direct Connect 위치와 원래 지역의 상대적 거리를 기반으로 합니다. 상대적 거리 비용이 동일하지 않은 경우 AS (Autonomous System) 사전 등록은 라우팅 동작에 영향을 줄 수 없습니다. 다이렉트 커넥트는 AS\ _PATH를 미리 지정하기 전에 가장 낮은 거리의 상대 비용을 평가합니다.
  • 여러 AWS Direct Connect 연결에서 트래픽을 로드 밸런싱하려면 연결 접두사 전체에 동일한 커뮤니티 태그를 적용해야 합니다.

AS\ _PATH 및 BGP 커뮤니티 특성 구성

온프레미스 라우터에서 AS\ _PATH 선행 및 BGP 커뮤니티 태그를 구성해야 합니다. 이 라우터의 접두사를 Direct Connect 라우터에 알립니다. 이 작업에는 모든 라우팅 장치를 사용할 수 있으므로 공급업체의 라우터별 구성을 참조해야 합니다. 온프레미스 라우터에 일반적으로 사용되는 공급업체는 다음 외부 설명서를 참조하세요.

다음 예제 컨피그레이션에서는 Cisco 라우터의 접두사 10.0.0.0/8의 앞에 AS\ _PATH를 추가하여 AWS에 알립니다.

Router(config)#access-list 10 permit 10.0.0.0 0.255.255.255
Router(config)#route-map cisco permit 10
Router(config-route-map)#match ip address 10
Router(config-route-map)#set as-path prepend 650014 650014
Router(config-route-map)#exit
Router(config)#route-map cisco permit 20
Router(config-route-map)#exit
Router(config)#router bgp LOCAL\_AS
Router(config-router)#neighbor NEIGHBOR\_IP route-map cisco out
Router(config-router)#end

다음 예제 컨피그레이션에서는 Cisco 라우터에서 AWS에 BGP 커뮤니티 태그 7224:7300이 포함된 접두사 10.0.0.0/8을 광고합니다.

Router(config)#access-list 10 permit 10.0.0.0 0.255.255.255  
Router(config)#route-map cisco permit 10  
Router(config-route-map)#match ip address 10  
Router(config-route-map)#set community 7224:7300  
Router(config-route-map)#exit  
Router(config)#route-map cisco permit 20  
Router(config-route-map)#exit  
Router(config)#router bgp LOCAL\_AS  
Router(config-router)#neighbor NEIGHBOR\_IP send-community  
Router(config-router)#neighbor NEIGHBOR\_IP route-map cisco out  
Router(config-router)#end

**참고:**이 예에서는 LOCAL\ _AS 및 NEIGHBOR\ _IP를 사용자 값으로 바꾸십시오.

관련 정보

공용 가상 인터페이스 BGP 커뮤니티

라우팅 정책 및 BGP 커뮤니티

BGP 커뮤니티를 사용하여 Direct Connect를 통해 AWS 퍼블릭 가상 인터페이스를 통해 광고 및 수신되는 경로를 제어하려면 어떻게 해야 합니까?

주제
네트워킹 및 콘텐츠 전송
태그
AWS Direct Connect
언어
한국어
AWS 공식
AWS 공식업데이트됨 일 년 전
댓글 없음

관련 콘텐츠