Como posso usar as comunidades do BGP para influenciar o caminho de roteamento preferido nos links do Direct Connect da AWS para minha rede?

4 minuto de leitura

Quero usar as comunidades do Protocolo de Gateway da Borda (BGP) para influenciar o caminho de roteamento preferencial nos links do AWS Direct Connect da AWS para minha rede.

Breve descrição

Para configurar interfaces virtuais privadas e de trânsito para priorizar qual interface a AWS usa para rotear o tráfego para sua rede, use o atributo AS_PATH. O Direct Connect também é compatível com tags de comunidade do BGP de preferência local para controlar a preferência de rota do tráfego em interfaces virtuais privadas e de trânsito.

Observação: tags da comunidade do BGP de preferência local são avaliadas antes do atributo AS_PATH.

Resolução

Tags de comunidade

O Direct Connect é compatível com as seguintes comunidades do BGP de preferência local:

7224:7100 Baixa preferência
7224:7200 Preferência média
7224:7300 Alta preferência

O Direct Connect avalia as tags da comunidade do BGP de preferência local da preferência mais baixa para a mais alta. Para cada prefixo que você anuncia em uma sessão do BGP, é possível aplicar uma tag de comunidade para indicar a prioridade do caminho associado para retornar o tráfego. Da mesma forma, ao anunciar do local para a AWS, você pode preceder os atributos AS_PATH adicionais aos prefixos. O Direct Connect prioriza o caminho com o menor número de atributos AS_PATH para retornar o tráfego.

O cenário a seguir é um exemplo de caso de uso:

Você tem duas interfaces virtuais A e B e os prefixos de publicidade 10.10.10.0/24 e 10.20.20.0/24 para a AWS.
Você deseja que a interface virtual A seja a preferida para tráfego na rede 10.10.10.0/24.
Você deseja que a interface virtual B seja a preferida para tráfego na rede 10.20.20.0/24.

Nesse caso, você pode usar tags de comunidade de preferências locais:

Aplique a tag de preferência mais alta 7224:7300 ao prefixo 10.10.10.0/24 na sessão do BGP na interface virtual A.
Aplique a tag de preferência mais alta 7224:7300 ao prefixo 10.20.20.0/24 na sessão do BGP na interface virtual B.

Observação:

para interfaces virtuais privadas, se você não usar tags de comunidade do BGP para especificar a preferência local, o comportamento de roteamento de saída assumirá como padrão uma região da AWS. Nesse caso, o comportamento é baseado na distância relativa dos locais do Direct Connect até a região de origem. Se os custos de distância relativa não forem iguais, o Sistema Autônomo (AS) precedente não poderá influenciar o comportamento do roteamento. O Direct Connect avalia o menor custo relativo de distância antes do AS_PATH precedente.
Para balancear a carga do tráfego em várias conexões do AWS Direct Connect, aplique a mesma tag de comunidade nos prefixos das conexões.

Configurar os atributos AS_PATH e da comunidade do BGP

Você deve configurar as tags precedente do AS_PATH e da comunidade do BGP em um roteador local. Anuncie os prefixos desse roteador para o roteador Direct Connect. Como você pode usar qualquer dispositivo de roteamento para essa tarefa, consulte uma configuração específica para o roteador do seu fornecedor. Consulte a documentação externa a seguir para fornecedores que são comumente usados para roteadores locais:

O exemplo de configuração a seguir coloca um AS_PATH precedente para o prefixo 10.0.0.0/8 em um roteador Cisco e anuncia na AWS:

Router(config)#access-list 10 permit 10.0.0.0 0.255.255.255
Router(config)#route-map cisco permit 10
Router(config-route-map)#match ip address 10
Router(config-route-map)#set as-path prepend 650014 650014
Router(config-route-map)#exit
Router(config)#route-map cisco permit 20
Router(config-route-map)#exit
Router(config)#router bgp LOCAL\_AS
Router(config-router)#neighbor NEIGHBOR\_IP route-map cisco out
Router(config-router)#end

O exemplo de configuração a seguir anuncia o prefixo 10.0.0.0/8 com a tag da comunidade do BGP 7224:7300 de um roteador Cisco para a AWS:

Router(config)#access-list 10 permit 10.0.0.0 0.255.255.255  
Router(config)#route-map cisco permit 10  
Router(config-route-map)#match ip address 10  
Router(config-route-map)#set community 7224:7300  
Router(config-route-map)#exit  
Router(config)#route-map cisco permit 20  
Router(config-route-map)#exit  
Router(config)#router bgp LOCAL\_AS  
Router(config-router)#neighbor NEIGHBOR\_IP send-community  
Router(config-router)#neighbor NEIGHBOR\_IP route-map cisco out  
Router(config-router)#end

**Observação:**Nesses exemplos, substitua LOCAL_AS e NEIGHBOR_IP por seus valores.

Informações relacionadas

Comunidades do BGP de interface virtual pública

Políticas de roteamento e comunidades do BGP

Como posso usar as comunidades do BGP para controlar as rotas anunciadas e recebidas pela interface virtual pública da AWS com o Direct Connect?

Tópicos

Rede e entrega de conteúdo

Conteúdo relevante

Como posso influenciar meu caminho de tráfego de rede de conexão do Direct Connect para on-premises em vários circuitos?
AWS OFICIALAtualizada há 2 anos
Como posso usar as comunidades do BGP para controlar as rotas anunciadas e recebidas pela interface virtual pública da AWS com o Direct Connect?
AWS OFICIALAtualizada há 2 anos
Como configuro o roteamento para minha interface virtual privada do Direct Connect?
AWS OFICIALAtualizada há 2 anos
Como posso anunciar rotas de VPC em uma conexão do Direct Connect para uma rede on-premises via BGP?
AWS OFICIALAtualizada há 7 meses