Ao usar o AWS re:Post, você concorda com os AWS re:Post Termos de uso
AWS re:Postre:Post

Como configurar uma conexão Direct Connect Ativa/Ativa ou Ativa/Passiva com a AWS a partir de uma interface virtual pública?

4 minuto de leitura
0

Como configurar uma conexão Ativa/Ativa ou Ativa/Passiva do AWS Direct Connect com os serviços da AWS a partir de uma interface virtual pública?

Breve descrição

Ao usar o Direct Connect para transportar workloads de produção entre os serviços da AWS, é uma prática recomendada criar duas conexões por meio de datacenters ou provedores diferentes. Você tem duas opções sobre como configurar suas conexões:

  • Ativa/Ativa – O tráfego tem sua carga compartilhada entre interfaces com base no fluxo. Se uma conexão ficar indisponível, todo o tráfego será roteado pela outra conexão.
  • Ativa/Passiva – Uma conexão controla o tráfego e a outra permanece em espera. Se a conexão ativa ficar indisponível, todo o tráfego será roteado pela conexão passiva.

Ao configurar interfaces virtuais públicas, você pode usar um número de sistema autônomo (ASN) público ou privado para seu roteador do par on-premises para a nova interface virtual. Os valores válidos são de 1 a 2.147.483.647.

De acordo com a Internet Assigned Numbers Authority (IANA), os seguintes ASNs estão disponíveis para uso privado:

  • ASNs privados de 2 bytes – 64.512 a 65.534
  • ASNs privados de 4 bytes – 4.200.000.000 a 4.294.967.294

Resolução

Configuração de uma conexão Ativa/Ativa

Se você estiver usando um ASN público:

  • Permita que o gateway do cliente anuncie o mesmo prefixo (IP público ou rede que você possui) com os mesmos atributos do Border Gateway Protocol (BGP) nas duas interfaces virtuais públicas. Essa configuração permite que você balanceie a carga do tráfego em ambas as interfaces virtuais públicas.
  • Consulte a documentação do fornecedor para obter comandos específicos do dispositivo para seu dispositivo de gateway do cliente.

Se você estiver usando um ASN privado, o balanceamento de carga em uma interface virtual pública não é suportado.

Observação: Se você estiver usando duas conexões Direct Connect com duas interfaces virtuais públicas para redundância, confirme se ambas as interfaces foram encerradas em dispositivos diferentes da AWS. Para confirmar isso, verifique os IDs de dispositivos da AWS abrindo o console do Direct Connect e, em seguida, selecione Conexões.

Configuração de uma conexão Ativa/Passiva

Se você estiver usando um ASN público:

  • Confirme se o gateway do cliente está anunciando o mesmo prefixo (IP público ou rede que você possui) nas duas sessões do BGP.
  • Identifique a conexão que você planeja definir como conexão secundária. Em seguida, comece a anunciar os prefixos públicos on-premises com prefixos adicionais AS_Path precedentes nos atributos do BGP. Por exemplo, se o gateway do cliente usar o ASN 123, o gateway poderá anunciar o prefixo na conexão secundária com AS_Path definido como 123 123 123 123. Com essa configuração, a AWS sempre envia tráfego para prefixos on-premises na conexão com o AS_Path mais curto.
  • Identifique qual conexão você planeja definir como a conexão primária. Em seguida, aumente a Preferência local (local-pref) para garantir que o roteador on-premises sempre escolha o caminho correto para enviar tráfego para a AWS. É preferível um valor mais alto de Preferência Local (local-pref) e o padrão é 100. Para obter mais informações, consulte Políticas de roteamento de interface virtual pública.
  • A conexão primária é considerada o caminho primário. No caso de uma falha, o tráfego é transferido para a conexão secundária como um caminho secundário.

Se você estiver usando um ASN privado:

  • Confirme se o gateway do cliente está anunciando o prefixo mais longo em sua conexão primária. Por exemplo, se você estiver anunciando o prefixo X.X.X.0/24, o gateway do cliente poderá anunciar dois prefixos (X.X.X.0/25 e X.X.X.128/25) em sua conexão primária. Neste exemplo, o gateway de cliente também pode anunciar o prefixo X.X.X.0/24 em sua conexão secundária.
  • Se ambas as interfaces estiverem no estado UP e o prefixo mais longo for anunciado em sua conexão primária, o tráfego será enviado para o gateway do cliente por meio da conexão primária. No caso de uma falha, o tráfego é deslocado e enviado para a conexão secundária.

Informações relacionadas

Interfaces virtuais do AWS Direct Connect

Configurar conexões redundantes com o AWS Direct Connect

Que tipo de interface virtual usar para conectar diferentes recursos na AWS?

Tópicos
Rede e entrega de conteúdo
Tags
AWS Direct Connect
Idioma
Português
AWS OFICIAL
AWS OFICIALAtualizada há 2 anos

Conteúdo relevante