如何设置到 AWS 的主动/被动 Direct Connect 连接？

解决方法

**注意：**最佳做法是通过不同的数据中心或提供商使用双 Direct Connect 连接向/从 AWS 转移生产工作负载。

请进行以下配置：

• 在本地位置配置两部路由器，用于端接主/辅 Direct Connect 连接，以避免出现设备单点故障。
• 每个 Direct Connect 路由器上配置一个私有虚拟接口，端接至同一个 Amazon Virtual Private Cloud (Amazon VPC)。
• 在两部路由器上配置高可用性路由协议（例如 HSRP、VRRP 和 GLBP）。这样，本地服务器可以使用多部路由器作为单个虚拟路由器。此配置可帮助您在主路由器发生故障时保持连接。您也可以运行内部路由协议，例如边界网关协议 (BGP)。
• 在主动/被动 Direct Connect 设置（失效转移）中，主动连接处理流量，被动连接处于备用状态。如果主动连接不可用，那么所有流量必须路由到被动连接。对其中一个链路使用自治系统 (AS) 路由预置功能，将其设置为被动链路。

**注意：**请查看供应商文档，了解您的网络设备特有的命令。

有关在 AWS 上配置冗余 Direct Connect 连接的更多信息，请参阅配置冗余连接。

影响从本地位置到 AWS 的出站流量

可以在本地路由器上使用 BGP 本地优先级属性，从本地 AS 优先选择出口点。如果 AS 有多个出口点，那么可使用本地优先级属性为某个路由选择出口点。选择具有最高本地优先级属性的链路。

影响从 AWS 到本地位置的入站流量

对于 Direct Connect 连接的主动/被动配置：

• 应用本地优先级 BGP 社区标签。为主连接或主动连接的公布前缀设置更高的优先级。然后，为被动连接设置中等或更低的优先级。
• AS Path 预置在主动连接上使用更短的 AS 路径，在被动连接上使用更长的 AS 路径。
• 在主动连接上使用 BGP 公布最具体的路由。

**注意：**在以下情况下，AS Path 预置不能用于配置主动/被动连接：

• 连接 A（虚拟接口 VIF-A）位于区域 1。
• 连接 B（虚拟接口 VIF-B）位于区域 2。
• 两个虚拟接口都使用 Direct Connect 网关连接到区域 1 中的 VPC。
• 两个虚拟接口在本地位置的两个连接上公布具有相同 BGP 属性（例如 AS Path 和 MED）的相同前缀。

在这些情况下，从 VPC 到本地位置的出站流量优先选择连接 A，因为它与 VPC 位于同一个区域。要在这种情况下设置主动/被动 Direct Connect 连接，请应用本地优先级 BGP 社区标签。此外，您还可以在主动连接上公布更具体的路由。

相关信息

如何使用 BGP 社区影响从 AWS 到我的网络的 Direct Connect 链接上的首选路由路径？

如何使用 BGP 社区通过 Direct Connect 控制经 AWS 公有虚拟接口公布和接收的路由？