使用 AWS re:Post 即表示您同意 AWS re:Post 使用條款
AWS re:Postre:Post

如何使用 BGP 社群來影響從 AWS 到我的網路的 Direct Connect 連結上的偏好路由路徑?

2 分的閱讀內容
0

我想要使用邊界閘道協定 (BGP) 社群來影響從 AWS 到我的網路的 AWS Direct Connect 連結偏好路由路徑。

簡短描述

若要設定私有和傳輸虛擬介面,以排定 AWS 用於將流量路由至您的網路的介面的優先順序,請使用 AS\ _PATH 屬性。Direct Connect 同樣支援本機偏好設定 BGP 社群標籤,以管控私有和傳輸虛擬介面上的流量路由偏好設定。

**注意:**本機偏好設定 BGP 社群標籤會在 AS\ _PATH 屬性前優先進行評估。

解決方法

社群標籤

Direct Connect 支援下列本機偏好設定 BGP 社群:

  • 7224:7100 低偏好度
  • 7224:7200 中偏好度
  • 7224:7300 高偏好度

Direct Connect 評估本機偏好設定 BGP 社群標籤,評估順序是從最低到最高的偏好度 。對於透過 BGP 工作階段公告的每個字首,均可套用社群標籤,以表明傳回流量的關聯路徑優先順序。同樣地,當您從內部部署公告到 AWS 時,可以在字首前面加上其他 AS_PATH 屬性。Direct Connect 會優先選擇具備最少 AS\ _PATH 屬性的路徑,以便傳回流量。

以下情境為使用案例的範例:

  • 您有兩個虛擬介面 A 和 B,並將字首 10.10.10.0/24 和 10.20.20.0/24 公告至 AWS。
  • 您想要虛擬介面 A 成為 10.10.10.0/24 網路流量的偏好路徑。
  • 您想要虛擬介面 B 成為 10.20.20.0/24 網路流量的偏好路徑。

在這種情況下,您可以使用本機偏好設定社群標籤:

  • 在虛擬介面 A 的 BGP 工作階段中,將較高的偏好設定標籤 7224:7300 套用至字首 10.10.10.0/24。
  • 在虛擬介面 B 的 BGP 工作階段中,將較高的偏好設定標籤 7224:7300 套用至字首 10.20.20.0/24。

注意:

  • 對於私有虛擬介面,如果您未使用 BGP 社群標籤來指定本機偏好設定,輸出路由行為將預設為 AWS 區域。在此情況下,該行為是根據 Direct Connect 位置與原始區域的相對距離為基準。如果相對距離成本不相等,則自治系統 (AS) 前置不會影響路由行為。Direct Connect 會評估 AS_PATH 前置之前的最低距離相對成本。
  • 若要在多個 AWS Direct Connect 連線之間進行負載平衡流量,請在連線的字首中套用相同的社群標籤。

設定 AS_PATH 和 BGP 社群屬性

您必須在內部部署路由器上設定 AS_PATH 前置和 BGP 社群標籤。從此路由器到將字首公告至 Direct Connect 路由器。因為您可以使用任何路由裝置來執行此工作,因此必須參考您廠商的路由器特定組態。請參閱下列外部文件,了解常用於內部部署路由器的廠商:

以下是在 Cisco 路由器中,在字首 10.0.0.0/8 前面加上 AS_PATH 並公告至 AWS 的範例組態:

Router(config)#access-list 10 permit 10.0.0.0 0.255.255.255
Router(config)#route-map cisco permit 10
Router(config-route-map)#match ip address 10
Router(config-route-map)#set as-path prepend 650014 650014
Router(config-route-map)#exit
Router(config)#route-map cisco permit 20
Router(config-route-map)#exit
Router(config)#router bgp LOCAL\_AS
Router(config-router)#neighbor NEIGHBOR\_IP route-map cisco out
Router(config-router)#end

以下是從 Cisco 路由器中,將字首 10.0.0.0/8 和 BGP 社群標籤 7224:7300 公告至 AWS 的範例組態:

Router(config)#access-list 10 permit 10.0.0.0 0.255.255.255  
Router(config)#route-map cisco permit 10  
Router(config-route-map)#match ip address 10  
Router(config-route-map)#set community 7224:7300  
Router(config-route-map)#exit  
Router(config)#route-map cisco permit 20  
Router(config-route-map)#exit  
Router(config)#router bgp LOCAL\_AS  
Router(config-router)#neighbor NEIGHBOR\_IP send-community  
Router(config-router)#neighbor NEIGHBOR\_IP route-map cisco out  
Router(config-router)#end

**注意:**在這些範例中,以您的值取代 LOCAL_AS and NEIGHBOR_IP

相關資訊

公有虛擬介面 BGP 社群

路由政策和 BGP 社群

如何使用 BGP 社群透過 Direct Connect 的 AWS 公有虛擬介面控制公告和接收的路由?

主題
網路與內容交付
標籤
AWS Direct Connect
語言
中文 (繁體)
AWS 官方
AWS 官方已更新 1 年前
沒有評論

相關內容