프라이빗 또는 전송 가상 인터페이스에서 AWS로 연결할 때 Active/Active 또는 Active/Passive Direct Connect 연결을 설정하려면 어떻게 해야 합니까?
2분 분량
0
프라이빗 또는 전송 가상 인터페이스에서 AWS로 연결할 때 Active/Active 또는 Active/Passive AWS Direct Connect 연결을 설정하려면 어떻게 해야 합니까?
해결 방법
동일한 리전에 연결이 있는 시나리오
시나리오 1:
- 두 연결은 동일한 리전과 동일한 코로케이션 내에 있습니다.
- 온프레미스 위치의 두 연결에 동일한 Border Gateway Protocol(BGP) 속성(예: AS Path 및 MED)을 사용하여 동일한 접두사가 노출됩니다.
AWS에서 온프레미스 위치로의 송신 트래픽은 두 Direct Connect 연결 간의 흐름(Active/Active)을 기반으로 로드 밸런싱됩니다.
시나리오 2:
- 두 연결 모두 같은 리전에 있지만 서로 다른 코로케이션 시설에 있습니다.
- 온프레미스 위치의 두 연결에 동일한 BGP 속성(예: AS Path 및 MED)을 사용하여 동일한 접두사가 노출됩니다.
AWS에서 온프레미스 위치로의 송신 트래픽은 두 Direct Connect 연결 간의 흐름(Active/Active)을 기반으로 로드 밸런싱됩니다.
서로 다른 리전에서 연결이 있는 시나리오
시나리오 1:
- 연결 A(가상 인터페이스 VIF-A)가 리전 1에 있습니다.
- 연결 B(가상 인터페이스 VIF-B)가 리전 2에 있습니다.
- 두 가상 인터페이스 모두 Direct Connect 게이트웨이를 사용하여 리전 1의 Virtual Private Cloud(VPC)에 연결됩니다.
- 온프레미스 위치의 두 연결에 동일한 BGP 속성(예: AS Path 및 MED)을 사용하여 두 가상 인터페이스가 동일한 접두사를 노출합니다.
VPC에서 온프레미스 위치로의 송신 트래픽은 VPC와 동일한 리전에 있기 때문에 연결 A가 선호됩니다.
시나리오 2:
- 연결은 두 리전 및 두 개의 콜로케이션 시설입니다.
- 연결 A(가상 인터페이스 VIF-A)가 리전 1에 있습니다.
- 연결 B(가상 인터페이스 VIF-B)가 리전 2에 있습니다.
- 두 가상 인터페이스 모두 Direct Connect 게이트웨이를 사용하여 리전 3의 VPC에 연결됩니다.
- 온프레미스 위치에 동일한 BGP 속성(예: AS Path 및 MED)을 사용하여 두 가상 인터페이스가 동일한 접두사를 노출합니다.
AWS에서 온프레미스 위치로의 송신 트래픽은 두 Direct Connect 연결 간의 흐름(Active/Active)을 기반으로 로드 밸런싱됩니다.
보다 예측 가능한 라우팅 방법
앞에서 설명한 시나리오에서 가능한 것보다 더 예측 가능한 라우팅의 경우 다음 방법을 사용합니다.
Direct Connect 연결의 Active/Passive 구성의 경우:
- 로컬 기본 설정 BGP 커뮤니티 태그를 적용합니다. 기본 또는 활성 연결에서 노출된 접두사에 대해 더 높은 기본 설정을 지정합니다. 그런 다음 수동 연결에 대한 중간 또는 낮은 기본 설정을 지정합니다.
- AS Path 앞에 활성 연결에는 더 짧은 AS 경로를 사용하고 수동 연결에는 더 긴 AS 경로를 사용합니다.
참고: AS Path 접두사를 사용하여 “서로 다른 리전에서 연결이 있는 시나리오”의 시나리오 1과 유사한 환경에서는 Active/Passive 연결을 구성할 수 없습니다. - 활성 연결에서 BGP를 사용하여 가장 구체적인 경로를 노출합니다.
Direct Connect 연결의 Active/Active 구성의 경우 두 Direct Connect 연결의 접두사를 동일한 로컬 기본 설정 BGP 커뮤니티 태그로 노출합니다.
AWS 공식업데이트됨 2년 전
댓글 없음
관련 콘텐츠
- AWS 공식업데이트됨 일 년 전
- AWS 공식업데이트됨 2년 전
