如何设置从公共虚拟接口到 AWS 的主动/主动或主动/被动 Direct Connect 连接？

简短描述

配置公有虚拟接口时，为新的虚拟接口使用本地对等路由器的公共或私有自治系统编号 (ASN)。有效值介于 1 到 2,147,483,647 之间。

根据互联网编号分配机构 (IANA) 的规定，ASN 64,512 到 65,534 可供 2 字节私人使用。ASN 4,200,000,000 到 4,294,967,294 可供 4 字节私人使用。

**注意：**如果您使用私有 ASN，则无法在公有虚拟接口上进行负载平衡。

解决方法

**注意：**如果您在运行 AWS 命令行界面 (AWS CLI) 命令时收到错误，请参阅 AWS CLI 错误故障排除。此外，请确保您使用的是最新版本的 AWS CLI。

配置主动/主动连接

重要事项：

• 要通过多个公有虚拟接口实现负载共享，您必须将所有虚拟接口置于相同的 Direct Connect 位置。
• 当冗余的 Direct Connect 连接在数据中心的不同路由器上终止时，您可以在同一位置内配置通往多个虚拟接口的多路径。如果您使用两个 Direct Connect 连接和两个虚拟接口，则必须在不同的 AWS 设备上停用这两个接口。您还必须在同一位置或入网点 (POP) 停用这两个接口。要查找位置和 AWS 设备 ID，请运行 describe-connections AWS CLI 命令或使用 DescribeConnections API。

私有 ASN

要使用私有 ASN 配置主动/主动连接，请执行以下操作：

• 从客户网关出发，在所有 Direct Connect 连接上以相同的边界网关协议 (BGP) 属性通告相同的前缀。前缀可以是公有 IP 地址或您自己的网络。
• 查看供应商文档，了解适用于您的客户网关设备的特定命令。

公共 ASN

要使用公共 ASN 配置主动/主动连接，请执行以下操作：

• 从客户网关出发，在所有 Direct Connect 连接上以相同的 BGP 属性通告相同的前缀。前缀可以是公有 IP 地址或您自己的网络。
• 在所有 Direct Connect 连接上使用相同的 ASN 路径长度。如果前缀都相同，则最佳做法是使用最短的 AS 路径。
• 查看供应商文档，了解适用于您的客户网关设备的特定命令。

配置主动/被动连接

私有 ASN

如果您使用私有 ASN，则不能使用 AS_PATH 预置配置主动/被动连接。相反，应在主动 Direct Connect 连接上通告更具体的前缀。这样，您就可以优先选择某一连接而非其他连接。

要使用私有 ASN 配置主动/被动连接，请执行以下操作：

• 将您的客户网关配置为在主连接上通告更长的前缀。例如，如果您通告前缀 X.X.X.0/24，则您的客户网关可以在主连接上通告两个前缀（X.X.X.0/25 和 X.X.X.128/25）。在此示例中，您的客户网关还可以在辅助连接上通告前缀 X.X.X.0/24。
• 如果两个接口都处于 UP 状态，请确保在主连接上通告更长的前缀。

公共 ASN

要使用公共 ASN 配置主动/被动连接，请执行以下操作：

• 使用较短的 AS 路径长度来优先选择某一特定 Direct Connect 连接而非其他连接。如果所有前缀都相同，则最佳做法是使用最短的 AS 路径。
  **注意：**当公有虚拟接口位于不同的 AWS 区域时，AS_PATH 预置同样适用。
• 要将流量从 AWS 发送到您的本地网络，请在辅助连接的 BGP 属性中，通过额外添加 AS_PATH 前缀的方式通告本地公共前缀。例如，您的客户网关使用 ASN 123。将 AS_PATH 设置为 123 123 123 123，并将主前缀设置为 123，这样网关就可以在辅助连接上通告该前缀。然后，AWS 会将流量发送到 AS_PATH 较短的连接上的本地前缀。
• 要将流量从您的本地网络发送到 AWS，请确定您计划设置为主连接的连接。然后，增加本地优先级 (local-pref)，以便本地路由器始终选择正确的路径向 AWS 发送流量。BGP 会选择值更高的 local-pref。默认 local-pref 值为 100。有关更多信息，请参阅公有虚拟接口路由策略。

**注意：**主连接即为主路径。发生故障时，Direct Connect 会将流量切换至辅助连接作为辅助路径。

相关信息

AWS Direct Connect 虚拟接口和托管虚拟接口

配置冗余连接

我应该使用哪种类型的 Direct Connect 虚拟接口来连接不同的 AWS 资源？

基于公共 VIF 的主动/主动示意图