Direct Connect를 사용하여 비대칭 라우팅을 관리하려면 어떻게 해야 합니까?

해결 방법

다음 해결 방법은 AWS에서 온프레미스 네트워크로 흐르는 아웃바운드 트래픽을 관리하는 방법을 설명합니다. 온프레미스 네트워크에서 AWS로 흐르는 인바운드 트래픽의 경우 기본 라우팅 옵션을 사용하여 기본 설정을 특정 경로로 설정해야 합니다.

Direct Connect로 비대칭 라우팅을 관리하려면 접두사 길이와 Border Gateway Protocol(BGP) 특성을 사용하여 다양한 유형의 가상 인터페이스에 대한 경로 선택을 결정하십시오.

참고: 퍼블릭 가상 인터페이스의 경우 AWS는 AS_PATH 및 최장 접두사 일치를 사용하여 라우팅 경로를 확인합니다.

인터넷을 통한 Direct Connect를 우선시하려면 특정 접두사 사용

인터넷과 퍼블릭 가상 인터페이스 모두에서 동일한 접두사를 광고하는 경우 퍼블릭 가상 인터페이스에서 더 구체적인 경로를 사용하십시오. 그러면 트래픽이 Direct Connect를 우선시합니다.

예를 들어 인터넷과 퍼블릭 가상 인터페이스 모두에 접두사 80.80.80./24를 광고합니다. 트래픽이 퍼블릭 가상 인터페이스를 우선시하도록 하려면 가상 인터페이스 접두사를 보다 구체적인 접두사(예: 80.80.80.0/25 또는 80.80.80.128/25)로 변경하십시오.

동일한 BGP 속성 및 접두사 길이를 사용하여 홈 및 원격 리전의 트래픽을 라우팅합니다.

AWS는 다음 시나리오에서 아웃바운드 트래픽에 홈 AWS 리전을 우선시합니다.

홈 리전 및 원격 리전의 퍼블릭 가상 인터페이스에 동일한 BGP 특성 및 접두사 길이를 사용하여 동일한 접두사를 광고합니다.

리전 간에 라우팅하려면 홈 리전과 원격 리전의 퍼블릭 가상 인터페이스에 접두사를 광고하십시오. 이 구성을 사용하면 트래픽이 VPC와 동일한 리전에 있는 가상 인터페이스를 우선시할 수 있습니다.

동일한 접두사 길이를 사용하여 홈 및 원격 리전의 트래픽 라우팅

AWS는 다음 시나리오에서 더 짧은 AS_PATH를 사용하는 링크를 우선시합니다.

홈 리전 및 원격 리전의 퍼블릭 가상 인터페이스에 동일한 접두사 길이를 사용하여 동일한 접두사를 광고합니다.

트래픽을 여러 리전 간에 라우팅하려면 홈 리전과 원격 리전의 가상 인터페이스에 접두사를 광고하십시오. 그런 다음 홈 리전에서 더 긴 AS_PATH를 사용하는 가상 인터페이스에 접두사를 광고합니다. 이 구성을 사용하면 홈 리전의 VPC에서 들어오는 트래픽이 원격 리전의 가상 인터페이스를 우선시할 수 있습니다.

접두사 길이가 동일한 두 원격 리전의 트래픽 라우팅

AWS는 다음 시나리오에서 더 짧은 AS_PATH를 사용하는 링크를 우선시합니다.

접두사 길이가 동일한 두 원격 리전의 퍼블릭 가상 인터페이스에서 동일한 접두사를 광고합니다.

트래픽을 여러 리전 간에 라우팅하려면 원격 리전의 퍼블릭 가상 인터페이스에 접두사를 광고하십시오. 그런 다음 더 긴 AS_PATH를 사용하는 원격 퍼블릭 가상 인터페이스 중 하나에 접두사를 광고합니다. 이 구성을 사용하면 홈 리전의 VPC에서 들어오는 트래픽이 더 긴 AS_PATH를 사용하지 않는 원격 가상 인터페이스를 우선시할 수 있습니다.

퍼블릭 ASN 및 프라이빗 ASN으로 여러 리전의 트래픽 라우팅

참고: 접두사는 Autonomous System Number(ASN)와 함께 작동하며 접두사로 추가된 ASN은 다른 네트워크에서 볼 수 있습니다. 프라이빗 ASN과 접두사를 함께 사용하는 경우 AWS는 프라이빗 ASN을 7224 ASN으로 바꿉니다. 퍼블릭 가상 인터페이스에서 프라이빗 ASN을 사용하는 경우 ASN 접두사가 AWS 외부의 라우팅을 결정하지 않습니다.

AWS는 다음 시나리오에서 더 짧은 AS_PATH를 사용하는 링크를 우선시합니다.

접두사 길이가 동일한 두 리전의 퍼블릭 가상 인터페이스에서 동일한 접두사를 광고합니다.

퍼블릭 및 프라이빗 ASN을 사용할 때 여러 리전 간에 트래픽을 라우팅하려면 각 원격 리전의 가상 인터페이스에 접두사를 광고하십시오. 한 원격 리전에서 더 긴 프라이빗 ASN AS_PATH로 접두사를 광고합니다. 다른 원격 리전에서는 더 짧은 퍼블릭 ASN AS_PATH로 접두사를 광고합니다. 이 구성을 사용하면 홈 리전의 VPC에서 들어오는 트래픽이 더 긴 프라이빗 ASN AS_PATH를 사용하는 가상 인터페이스를 우선시할 수 있습니다.

참고: Direct Connect는 ASN을 Direct Connect 게이트웨이의 퍼블릭 ASN 또는 리전의 ASN으로 바꿉니다. AWS 네트워크에서 Direct Connect는 더 긴 프라이빗 ASN AS_PATH를 사용하는 가상 인터페이스의 **"[your prefix], as_path [YOUR_PUBLIC_ASN]"**을 인식합니다. 더 짧은 퍼블릭 ASN AS_PATH를 사용하는 가상 인터페이스에서는 **"[your prefix], as_path [YOUR_PUBLIC_ASN] 1111 1111"**을 인식합니다.

동일한 리전의 여러 연결에서 로드 공유

여러 Direct Connect 연결에서 아웃바운드 트래픽 로드 공유를 수정하려면 동일한 경로 특성으로 접두사를 광고합니다.

참고: 가상 인터페이스는 동일한 리전에서만 로드를 공유할 수 있습니다.

여러 연결에서 공유를 로드하려면 VPC와 동일한 리전에 있는 모든 퍼블릭 가상 인터페이스에 동일한 접두사 길이로 접두사를 광고하십시오.

로컬 기본 설정을 사용하여 프라이빗 및 전송 가상 인터페이스의 네트워크 경로 선택

BGP 커뮤니티를 사용하여 로컬 기본 설정을 수정합니다. 더 높은 로컬 기본 설정이 우선시됩니다.

로컬 기본 설정을 지정하려면 다음 BGP 커뮤니티 태그 중 하나를 사용하십시오.

• 7224:7100(낮은 기본 설정)
• 7224:7200(중간 기본 설정)
• 7224:7300(높은 기본 설정)

다음 예시 시나리오는 로컬 기본 설정을 사용하여 프라이빗 및 전송 가상 인터페이스의 네트워크 경로를 선택하는 방법을 보여줍니다. 이 시나리오에서는 전송 가상 인터페이스를 단일 Direct Connect 게이트웨이에 연결했다고 가정합니다.

참고: 액티브 및 패시브 연결의 라우팅 경로의 경우, 그리고 라우팅 경로와 동일한 접두사 길이를 광고할 때는 로컬 기본 설정 BGP 특성을 사용하는 것이 가장 좋습니다. 연결된 리전이 동일한 Direct Connect 위치를 우선시하려면 각 리전의 로컬 기본 설정 값을 설정해야 합니다. 값을 7224:7200(중간 기본 설정)으로 설정합니다. 로컬 리전을 Direct Connect 위치와 연결하지 않은 경우 로컬 기본 설정을 더 낮은 값으로 설정하십시오. 이는 로컬 기본 설정 커뮤니티 태그를 할당하지 않은 경우에만 적용됩니다.

동일한 리전에 있는 가상 인터페이스 두 개

두 가상 인터페이스가 동일한 리전에 있는 경우 프라이머리 가상 인터페이스에 커뮤니티 태그를 추가합니다. 세컨더리 가상 인터페이스에 커뮤니티 태그를 추가하지 마십시오. 그런 다음 두 가상 인터페이스에 접두사를 광고합니다. 이 구성을 사용하면 동일한 리전의 VPC에서 들어오는 트래픽이 커뮤니티 태그를 사용하는 가상 인터페이스를 우선시할 수 있습니다.

참고: BGP 로컬 기본 설정의 기본값은 7224:7200(중간 기본 설정)입니다.

다른 리전의 가상 인터페이스 하나

VPC와 동일한 리전에 가상 인터페이스가 하나 있고 원격 리전에 가상 인터페이스가 하나 있습니다. 홈 가상 인터페이스나 원격 가상 인터페이스에 커뮤니티 태그를 추가하지 마십시오. 그런 다음 두 가상 인터페이스에 접두사를 광고합니다. 이 구성을 사용하면 트래픽이 VPC와 동일한 리전에 있는 가상 인터페이스를 우선시할 수 있습니다.

참고: BGP 로컬 기본 설정의 기본값은 7224:7200(중간 기본 설정)입니다.

VPC와 다른 리전의 가상 인터페이스

두 가상 인터페이스가 모두 VPC와 다른 리전에 있습니다. 원격 가상 인터페이스 중 하나에 커뮤니티 태그를 추가한 다음 두 가상 인터페이스에 접두사를 광고하지 마십시오. 이 구성을 통해 VPC의 트래픽을 두 원격 가상 인터페이스 모두에 로드 밸런싱할 수 있습니다.

AS_PATH 특성을 사용하여 네트워크 경로 선택

로컬 기본 설정 옵션을 사용할 수 없는 경우 AS_PATH 특성을 사용하여 네트워크 경로를 선택합니다. 접두사의 로컬 기본 설정이 동일한 경우에만 서로 다른 AS_PATH 길이로 접두사를 광고하여 트래픽을 전달해야 합니다. 더 짧은 AS_PATH를 사용하는 것이 가장 좋습니다.

다음 예시 시나리오는 AS_PATH 특성을 사용하여 프라이빗 및 전송 가상 인터페이스의 네트워크 경로를 선택하는 방법을 보여줍니다.

참고: 다음 시나리오에서는 전송 가상 인터페이스를 단일 Direct Connect 게이트웨이에 연결했다고 가정합니다.

동일한 리전에 있는 가상 인터페이스 두 개

동일한 리전에 가상 인터페이스가 두 개 있습니다. 가상 인터페이스에 커뮤니티 태그를 추가하지 마십시오. 두 가상 인터페이스에 접두사를 광고한 다음 가상 인터페이스 중 하나에 더 긴 AS_PATH를 적용하십시오. 이 구성을 사용하면 VPC에서 들어오는 트래픽이 더 긴 AS_PATH를 사용하지 않는 가상 인터페이스를 우선시할 수 있습니다.

참고: BGP 로컬 기본 설정의 기본값은 7224:7200(중간 기본 설정)입니다.

다른 리전의 가상 인터페이스 하나

VPC와 동일한 리전에 가상 인터페이스가 하나 있고 다른 리전에 가상 인터페이스가 하나 있습니다. 홈 리전의 가상 인터페이스나 원격 가상 인터페이스에 커뮤니티 태그를 추가하지 마십시오. 두 가상 인터페이스에 접두사를 광고한 다음 AS_PATH 기본 설정의 조합을 선택합니다. 이 구성을 사용하면 트래픽이 VPC와 동일한 리전에 있는 가상 인터페이스를 우선시할 수 있습니다.

참고: 홈 리전에 대한 BGP 로컬 기본 설정의 기본값은 7224:7200(중간 기본 설정)입니다. AS_PATH 특성을 사용하여 기본 설정을 **"홈 리전: 7224:7200 중간 기본 설정"**으로 변경할 수 없습니다. 로컬 기본 설정은 모든 AS_PATH 기본 설정보다 우선합니다.

VPC와 다른 리전의 가상 인터페이스

두 가상 인터페이스가 모두 VPC와 다른 리전에 있습니다. 가상 인터페이스에 커뮤니티 태그를 추가하지 마십시오. 동일한 AS_PATH 기본 설정을 사용하여 두 가상 인터페이스에 접두사를 광고하십시오. 그런 다음 가상 인터페이스 중 하나에 더 긴 AS_PATH를 적용합니다. 이 구성을 사용하면 VPC에서 들어오는 트래픽이 더 긴 AS_PATH를 사용하지 않는 가상 인터페이스를 우선시할 수 있습니다.

참고: 원격 리전에 대한 BGP 로컬 기본 설정의 기본값은 7224:7100(낮은 기본 설정)입니다.

모범 사례에 따라 비대칭 라우팅 관리

다음 모범 사례를 구현합니다.

• 퍼블릭 가상 인터페이스의 경우 트래픽이 인터넷을 통한 전용 연결을 우선시하도록 가능하면 Direct Connect에서 보다 구체적인 경로를 사용하십시오.
• BGP 경로 및 트래픽 패턴을 정기적으로 모니터링하여 라우팅 구성이 제대로 작동하는지 확인하십시오.
• 이중화를 위해 여러 가상 인터페이스를 사용하는 경우 잠재적인 비대칭 라우팅 시나리오를 처리하도록 온프레미스 네트워크를 구성하십시오.
• 라우팅 구성을 프로덕션 환경에 구현하기 전에 테스트하십시오.

관련 정보

Direct Connect 라우팅 정책 및 BGP 커뮤니티