프라이빗 또는 전송 가상 인터페이스에서 AWS로 연결할 때 Active/Active 또는 Active/Passive Direct Connect 연결을 설정하려면 어떻게 해야 합니까?

해결 방법

동일한 리전에 연결이 있는 시나리오

시나리오 1:

• 두 연결은 동일한 리전과 동일한 코로케이션 내에 있습니다.
• 온프레미스 위치의 두 연결에 동일한 Border Gateway Protocol(BGP) 속성(예: AS Path 및 MED)을 사용하여 동일한 접두사가 노출됩니다.

AWS에서 온프레미스 위치로의 송신 트래픽은 두 Direct Connect 연결 간의 흐름(Active/Active)을 기반으로 로드 밸런싱됩니다.

시나리오 2:

• 두 연결 모두 같은 리전에 있지만 서로 다른 코로케이션 시설에 있습니다.
• 온프레미스 위치의 두 연결에 동일한 BGP 속성(예: AS Path 및 MED)을 사용하여 동일한 접두사가 노출됩니다.

AWS에서 온프레미스 위치로의 송신 트래픽은 두 Direct Connect 연결 간의 흐름(Active/Active)을 기반으로 로드 밸런싱됩니다.

서로 다른 리전에서 연결이 있는 시나리오

시나리오 1:

• 연결 A(가상 인터페이스 VIF-A)가 리전 1에 있습니다.
• 연결 B(가상 인터페이스 VIF-B)가 리전 2에 있습니다.
• 두 가상 인터페이스 모두 Direct Connect 게이트웨이를 사용하여 리전 1의 Virtual Private Cloud(VPC)에 연결됩니다.
• 온프레미스 위치의 두 연결에 동일한 BGP 속성(예: AS Path 및 MED)을 사용하여 두 가상 인터페이스가 동일한 접두사를 노출합니다.

VPC에서 온프레미스 위치로의 송신 트래픽은 VPC와 동일한 리전에 있기 때문에 연결 A가 선호됩니다.

시나리오 2:

• 연결은 두 리전 및 두 개의 콜로케이션 시설입니다.
• 연결 A(가상 인터페이스 VIF-A)가 리전 1에 있습니다.
• 연결 B(가상 인터페이스 VIF-B)가 리전 2에 있습니다.
• 두 가상 인터페이스 모두 Direct Connect 게이트웨이를 사용하여 리전 3의 VPC에 연결됩니다.
• 온프레미스 위치에 동일한 BGP 속성(예: AS Path 및 MED)을 사용하여 두 가상 인터페이스가 동일한 접두사를 노출합니다.

AWS에서 온프레미스 위치로의 송신 트래픽은 두 Direct Connect 연결 간의 흐름(Active/Active)을 기반으로 로드 밸런싱됩니다.

보다 예측 가능한 라우팅 방법

앞에서 설명한 시나리오에서 가능한 것보다 더 예측 가능한 라우팅의 경우 다음 방법을 사용합니다.

Direct Connect 연결의 Active/Passive 구성의 경우:

• 로컬 기본 설정 BGP 커뮤니티 태그를 적용합니다. 기본 또는 활성 연결에서 노출된 접두사에 대해 더 높은 기본 설정을 지정합니다. 그런 다음 수동 연결에 대한 중간 또는 낮은 기본 설정을 지정합니다.
• AS Path 앞에 활성 연결에는 더 짧은 AS 경로를 사용하고 수동 연결에는 더 긴 AS 경로를 사용합니다.
  참고: AS Path 접두사를 사용하여 “서로 다른 리전에서 연결이 있는 시나리오”의 시나리오 1과 유사한 환경에서는 Active/Passive 연결을 구성할 수 없습니다.
• 활성 연결에서 BGP를 사용하여 가장 구체적인 경로를 노출합니다.

Direct Connect 연결의 Active/Active 구성의 경우 두 Direct Connect 연결의 접두사를 동일한 로컬 기본 설정 BGP 커뮤니티 태그로 노출합니다.

---