Como faço para gerenciar o roteamento assimétrico com o Direct Connect?

9 minuto de leitura

Quero usar o AWS Direct Connect com interfaces virtuais públicas, privadas e de trânsito para gerenciar o roteamento assimétrico entre minha rede on-premises e os recursos da AWS.

Resolução

A resolução a seguir explica como gerenciar o fluxo de tráfego de saída da AWS para sua rede on-premises. No fluxo de tráfego de entrada da sua rede on-premises para a AWS, você deve usar as opções de roteamento preferenciais para definir a preferência para um caminho específico.

Para gerenciar o roteamento assimétrico com o Direct Connect, use o comprimento do prefixo e os atributos do Protocolo de Gateway da Borda (BGP) para determinar a seleção de caminhos para diferentes tipos de interfaces virtuais.

Observação: em interfaces virtuais públicas, a AWS usa AS_PATH e a correspondência de prefixo mais longa para determinar o caminho de roteamento.

Use prefixos específicos para preferir o Direct Connect à internet

Se você anunciar o mesmo prefixo na internet e em uma interface virtual pública, use rotas mais específicas na interface virtual pública. O tráfego então prefere o Direct Connect.

Por exemplo, você anuncia o prefixo 80.80.80./24 na internet e na sua interface virtual pública. Para permitir que o tráfego prefira a interface virtual pública, altere seu prefixo de interface virtual para um mais específico, como 80.80.80.0/25 ou 80.80.80.128/25.

Roteie o tráfego da região local e remota com atributos BGP e comprimentos de prefixo idênticos

A AWS prioriza a região local da AWS para tráfego de saída no seguinte cenário:

Você anuncia os mesmos prefixos em interfaces virtuais públicas na região de origem e na região remota com atributos BGP e comprimentos de prefixo idênticos.

Para rotear entre regiões, anuncie seu prefixo nas interfaces virtuais públicas na região de origem e na região remota. Essa configuração permite que o tráfego prefira a interface virtual que está na mesma região da VPC.

Roteie o tráfego da região local e remota com comprimentos de prefixo idênticos

A AWS prioriza o link com o AS_PATH mais curto no seguinte cenário:

Você anuncia os mesmos prefixos em interfaces virtuais públicas na região de origem e na região remota com comprimentos de prefixo idênticos.

Para rotear tráfego entre várias regiões, anuncie seu prefixo nas interfaces virtuais na região de origem e na região remota. Em seguida, anuncie seu prefixo na interface virtual em sua região de origem com um AS_PATH mais longo. Essa configuração permite que o tráfego da VPC em sua região de origem prefira a interface virtual na região remota.

Roteie tráfego de duas regiões remotas com comprimentos de prefixo idênticos

A AWS prioriza o link com o AS_PATH mais curto no seguinte cenário:

Você anuncia os mesmos prefixos de interfaces virtuais públicas de duas regiões remotas com comprimentos de prefixo idênticos.

Para rotear tráfego entre várias regiões, anuncie seu prefixo nas interfaces virtuais públicas nas regiões remotas. Em seguida, anuncie seu prefixo em uma das interfaces virtuais públicas remotas com um AS_PATH mais longo. Essa configuração permite que o tráfego da VPC na região de origem prefira a interface virtual remota que não tem o AS_PATH mais longo.

Roteie tráfego de várias regiões com ASN público e ASN privado

Observação: o anexo funciona com um número de sistema autônomo (ASN) público, e seu ASN anexado fica visível para outras redes. Se você usar anexo com um ASN privado, a AWS substituirá seu ASN privado pelo ASN 7224. Quando você usa um ASN privado em uma interface virtual pública, o anexo de ASN não determina as decisões de roteamento fora da AWS.

A AWS prioriza o link com o AS_PATH mais curto no seguinte cenário:

Você anuncia os mesmos prefixos de interfaces virtuais públicas de duas regiões com comprimentos de prefixo idênticos.

Para rotear tráfego entre várias regiões ao usar ASNs públicos e privados, anuncie seu prefixo nas interfaces virtuais em cada região remota. Em uma região remota, anuncie seu prefixo com um AS_PATH de ASN privado mais longo. Na outra região remota, anuncie seu prefixo com um AS_PATH de ASN público mais curto. Essa configuração permite que o tráfego da VPC na região de origem prefira a interface virtual com o AS_PATH de ASN privado mais longo.

Observação: o Direct Connect substitui os ASNs pelos ASNs públicos do seu gateway do Direct Connect ou pelo ASN da região. Na rede da AWS, o Direct Connect vê "[your prefix], as_path [YOUR_PUBLIC_ASN]" na interface virtual com o AS_PATH do ASN privado mais longo. Na interface virtual com o AS_PATH de ASN público mais curto, ele vê "[your prefix], as_path [YOUR_PUBLIC_ASN] 1111 1111".

Compartilhamento de carga de várias conexões na mesma região

Para modificar o compartilhamento da carga de tráfego de saída em várias conexões do Direct Connect, anuncie prefixos com os mesmos atributos de caminho.

Observação: é possível compartilhar a carga de interfaces virtuais somente na mesma região.

Para compartilhar a carga de várias conexões, anuncie seu prefixo com o mesmo comprimento de prefixo em todas as interfaces virtuais públicas que estão na mesma região da sua VPC.

Use as preferências locais para escolher um caminho de rede para interfaces virtuais privadas e de trânsito

Use as comunidades BGP para modificar a preferência local. É preferível uma preferência local mais alta.

Para definir a preferência local, use uma das seguintes tags da comunidade BGP:

7224:7100 (preferência baixa)
7224:7200 (preferência média)
7224:7300 (preferência alta)

Os cenários de exemplo a seguir demonstram como usar preferências locais para escolher um caminho de rede em interfaces virtuais privadas e de trânsito. Os cenários pressupõem que você anexou suas interfaces virtuais de trânsito a um único gateway do Direct Connect.

Observação: é uma prática recomendada usar o atributo BGP de preferência local com caminhos de roteamento em conexões ativas e passivas e quando você anuncia os mesmos comprimentos de prefixo. Você deve definir o valor da preferência local para cada região para preferir locais do Direct Connect que tenham a mesma região associada. Defina o valor como 7224:7200 (preferência média). Se você não associou a região local à localização do Direct Connect, defina a preferência local com um valor menor. Isso se aplica somente quando você não atribui tags de comunidade de preferência local.

Duas interfaces virtuais na mesma região

Quando duas interfaces virtuais estiverem na mesma região, adicione uma tag de comunidade à sua interface virtual primária. Não adicione uma tag de comunidade à sua interface virtual secundária. Em seguida, anuncie seu prefixo nas duas interfaces virtuais. Essa configuração permite que o tráfego da VPC na mesma região prefira a interface virtual com a tag de comunidade.

Observação: o valor padrão da preferência local do BGP é 7224:7200 (preferência média).

Uma interface virtual em uma região diferente

Você tem uma interface virtual na mesma região da sua VPC e outra em uma região remota. Não adicione uma tag de comunidade à interface virtual de origem ou à interface virtual remota. Em seguida, anuncie seu prefixo nas duas interfaces virtuais. Essa configuração permite que o tráfego prefira a interface virtual que está na mesma região da sua VPC.

Observação: o valor padrão da preferência local do BGP é 7224:7200 (preferência média).

Interfaces virtuais em uma região diferente da sua VPC

As duas interfaces virtuais estão em uma região diferente da sua VPC. Não adicione uma tag de comunidade a nenhuma das interfaces virtuais remotas e, em seguida, anuncie seu prefixo nas duas interfaces virtuais. Essa configuração permite que o tráfego da VPC seja balanceado em ambas as interfaces virtuais remotas.

Use o atributo AS_PATH para escolher um caminho de rede

Se a opção de preferência local não estiver disponível, use o atributo AS_PATH para escolher um caminho de rede. Você deve anunciar prefixos com diferentes comprimentos de AS_PATH para direcionar o tráfego, mas somente quando seus prefixos tiverem a mesma preferência local. É uma prática recomendada usar um AS_PATH mais curto.

Os cenários de exemplo a seguir demonstram como usar o atributo AS_PATH para escolher um caminho de rede para interfaces virtuais privadas e de trânsito.

Observação: os cenários a seguir pressupõem que você anexou suas interfaces virtuais de trânsito a um único gateway do Direct Connect.

Duas interfaces virtuais na mesma região

Você tem duas interfaces virtuais na mesma região. Não adicione tags de comunidade às interfaces virtuais. Anuncie seu prefixo nas duas interfaces virtuais e, em seguida, aplique um AS_PATH mais longo a uma das interfaces virtuais. Essa configuração permite que o tráfego da VPC prefira a interface virtual que não tem o AS_PATH mais longo.

Observação: o valor padrão da preferência local do BGP é 7224:7200 (preferência média).

Uma interface virtual em uma região diferente

Você tem uma interface virtual na mesma região da sua VPC e outra em uma região diferente. Não adicione tags de comunidade à interface virtual na região de origem nem à interface virtual remota. Anuncie seu prefixo nas duas interfaces virtuais e, em seguida, escolha uma combinação de preferências do AS_PATH. Essa configuração permite que o tráfego prefira a interface virtual que está na mesma região da VPC.

Observação: o valor padrão da preferência local do BGP na região de origem é 7224:7200 (preferência média). Não é possível usar o atributo AS_PATH para alterar a preferência para "Região de origem: 7224:7200 Preferência média". A preferência local substitui qualquer preferência do AS_PATH.

Interfaces virtuais em uma região diferente da sua VPC

As duas interfaces virtuais estão em uma região diferente da sua VPC. Não adicione tags de comunidade a nenhuma de suas interfaces virtuais. Anuncie seu prefixo nas duas interfaces virtuais com a mesma preferência de AS_PATH. Em seguida, aplique um AS_PATH mais longo em uma das interfaces virtuais. Essa configuração permite que o tráfego da VPC prefira a interface virtual que não tem o AS_PATH mais longo.

Observação: o valor padrão da preferência local do BGP nas regiões remotas é 7224:7100 (preferência baixa).

Siga as práticas recomendadas para gerenciar o roteamento assimétrico

Implemente as seguintes práticas recomendadas:

Em interfaces virtuais públicas, use rotas mais específicas no Direct Connect quando possível para que seu tráfego prefira a conexão dedicada à internet.
Monitore regularmente suas rotas de BGP e padrões de tráfego para garantir que sua configuração de roteamento funcione.
Se você usa várias interfaces virtuais para redundância, configure sua rede on-premises para lidar com possíveis cenários de roteamento assimétrico.
Teste suas configurações de roteamento antes de implementá-las em ambientes de produção.

Informações relacionadas

Direct Connect routing policies and BGP communities (Políticas de roteamento do Direct Connect e comunidades BGP)

Tópicos: Networking & Content Delivery
Tags: AWS Direct Connect
Idioma: Português

AWS OFICIALAtualizada há 5 meses

Sem comentários

Conteúdo relevante

Problema VPN Site-to-Site: Tráfego aceito pela VPC mas não processado pelo túnel
Mateus Diniz
feita há 6 meses
Stack perdeu o vinculo com meu Pool no Cognito
rePost-User-3170605
feita há um ano
Configuração AWS Opensearch Service com Entra ID
Priscila Camargo
feita há um ano
O que seria OCBAmazonES?
SOUZAMAAS
feita há um ano
Minecraft 1.26.0.23 beta Mobile Android - Dúvida sobre distribuição e lentidão no S3
tankaracu
feita há 5 meses
Como posso resolver problemas de roteamento assimétrico ao criar uma VPN como backup para o Direct Connect em um gateway de trânsito?
AWS OFICIALAtualizada há 3 anos
Como configuro o roteamento para minha interface virtual privada do Direct Connect?
AWS OFICIALAtualizada há 4 anos
Como posso solucionar problemas de perda de pacotes na minha conexão Direct Connect?
AWS OFICIALAtualizada há 3 anos
Como configuro o Direct Connect e o failover de VPN com o Transit Gateway?
AWS OFICIALAtualizada há um ano
Usando o CloudWatch e o AWS Shield para Monitoramento Eficaz de DDoS: Um Guia Técnico
ESPECIALISTA
Mateus Prado
publicada há 9 meses