Ir para o conteúdo
Ao usar o AWS re:Post, você concorda com os AWS re:Post Termos de uso
AWS re:Postre:Post
sobre o re:Post

Como configurar uma conexão Direct Connect Ativa/Ativa ou Ativa/Passiva com a AWS a partir de uma interface virtual pública?

5 minuto de leitura
0

Quero configurar uma conexão Ativa/Ativa ou Ativa/Passiva do AWS Direct Connect com os serviços da AWS a partir de uma interface virtual pública.

Breve descrição

Ao configurar interfaces virtuais públicas, é possível usar um número de sistema autônomo (ASN) público ou privado para seu roteador do par on-premises para a nova interface virtual. Os valores válidos são de 1 a 2.147.483.647.

De acordo com a Internet Assigned Numbers Authority (IANA), os ASNs 64.512 a 65.534 estão disponíveis para uso privado de 2 bytes. Os ASNs de 4.200.000.000 a 4.294.967.294 estão disponíveis para uso privado de 4 bytes.

Observação: se você usa um ASN privado, não é possível balancear a carga em uma interface virtual pública.

Resolução

Observação: se você receber erros ao executar comandos da AWS Command Line Interface (AWS CLI), consulte Solução de problemas da AWS CLI. Além disso, verifique se você está usando a versão mais recente da AWS CLI.

Configurar uma conexão Ativa/Ativa

Importante:

  • para usar o compartilhamento de carga com várias interfaces virtuais públicas, você deve colocar todas as interfaces virtuais no mesmo local do Direct Connect.
  • Quando as conexões redundantes do Direct Connect terminam em roteadores diferentes em seu data center, é possível configurar vários caminhos para várias interfaces virtuais no mesmo local. Se você usar duas conexões Direct Connect com duas interfaces virtuais, deverá desativar as duas interfaces em diferentes dispositivos da AWS. Você também deve desativar as duas interfaces no mesmo local ou ponto de presença (POP). Para encontrar a localização e os IDs dos dispositivos da AWS, execute o comando describe-connections da AWS CLI ou use a API DescribeConnections.

ASN privado

Para usar um ASN privado para configurar uma conexão Ativa/Ativa, execute as seguintes ações:

  • No gateway do cliente, anuncie os mesmos prefixos em todas as conexões do Direct Connect com o mesmo atributo do Protocolo de Gateway da Borda (BGP). O prefixo pode ser um endereço IP público ou uma rede que você possui.
  • Consulte a documentação do fornecedor para obter comandos específicos do dispositivo para seu dispositivo de gateway do cliente.

ASN público

Para usar um ASN público para configurar uma conexão Ativa/Ativa, execute as seguintes ações:

  • No gateway do cliente, anuncie os mesmos prefixos em todas as conexões do Direct Connect com o mesmo atributo do BGP. O prefixo pode ser um endereço IP público ou uma rede que você possui.
  • Use o mesmo comprimento de caminho de ASN em todas as conexões do Direct Connect. Se os prefixos forem todos iguais, é uma prática recomendada usar os caminhos AS mais curtos.
  • Consulte a documentação do fornecedor para obter comandos específicos do dispositivo para seu dispositivo de gateway do cliente.

Configurar uma conexão Ativa/Passiva

ASN privado

Se você usa um ASN privado, não é possível usar o prefixo AS_PATH para configurar uma conexão Ativa/Passiva. Em vez disso, anuncie um prefixo mais específico nas conexões ativas do Direct Connect. Em seguida, é possível preferir uma conexão a outras conexões.

Para usar um ASN privado para configurar uma conexão Ativa/Passiva, execute as seguintes ações:

  • Configure seu gateway do cliente para anunciar o prefixo mais longo em sua conexão principal. Por exemplo, se você estiver anunciando o prefixo X.X.X.0/24, o gateway do cliente poderá anunciar dois prefixos (X.X.X.0/25 e X.X.X.128/25) em sua conexão primária. Neste exemplo, o gateway do cliente também pode anunciar o prefixo X.X.X.0/24 em sua conexão secundária.
  • Se ambas as interfaces estiverem ATIVAS, certifique-se de anunciar o prefixo mais longo na conexão primária.

ASN público

Para usar um ASN público para configurar uma conexão Ativa/Passiva, execute as seguintes ações:

  • Use comprimentos de caminho AS mais curtos para dar preferência a uma conexão específica do Direct Connect em relação a outras conexões. Se todos os prefixos forem iguais, é uma prática recomendada usar os caminhos AS mais curtos.
    Observação: o prefixo AS_PATH também funciona quando interfaces virtuais públicas estão em diferentes regiões da AWS.
  • Para enviar tráfego da AWS para sua rede on-premises, anuncie os prefixos públicos locais com prefixos AS_PATH adicionais nos atributos de BGP em uma conexão secundária. Por exemplo, seu gateway do cliente usa o ASN 123. Defina AS_PATH como 123 123 123 123 e o prefixo primário como 123 para que o gateway possa anunciar o prefixo na conexão secundária. Em seguida, a AWS envia tráfego para os prefixos on-premises na conexão que tem o AS_PATH mais curto.
  • Para enviar tráfego da sua rede on-premises para a AWS, identifique a conexão que você planeja definir como a conexão primária. Em seguida, aumente a preferência local (local-pref) para que o roteador on-premises sempre escolha o caminho correto para enviar tráfego para a AWS. O BGP escolhe o maior valor de local-pref. O valor padrão de local-pref é 100. Para obter mais informações, consulte Public virtual interface routing policies (Políticas de roteamento de interface virtual pública).

Observação: a conexão primária é o caminho principal. Quando ocorre uma falha, o Direct Connect transfere o tráfego para a conexão secundária como um caminho secundário.

Informações relacionadas

AWS Direct Connect virtual interfaces and hosted virtual interfaces (interfaces virtuais e interfaces virtuais hospedadas do Direct Connect)

Configurar conexões redundantes

Que tipo de interface virtual do Direct Connect devo usar para conectar diferentes recursos da AWS?

Ativa/Ativa com diagrama VIF público

Tópicos
Networking & Content Delivery
Tags
AWS Direct Connect
Idioma
Português
AWS OFICIALAtualizada há 3 meses
Sem comentários

Conteúdo relevante