Direct Connectでのルーティング制御
ANSの勉強でDirect Connectのルーティングをメモ書きしていたのでまとめました
プライベートVIFとトランジットVIFのルーティング
BGP パス属性
基本的には下記の3つのパス属性を使用してルーティングを制御します
- Local Pref
- インバウンドとアウトバンドの両方で使用され、高い値が優先される
- AS_Path
- インバウンドとアウトバウンドの制御の両方で使用され、AS_Path が短いほど優先されます
- MED
- インバウンド制御で使用され、低い値が優先されます
Local Pref > AS_Path > MED の順で優先されるので、Local Prefで通信経路を制御パターンが多いです。またBGP パス属性は別として、より具体的なプレフィックスが一般的に最も優先されます
アウトバウンド経路
アウトバウンドの通信制御の場合は、Local Pref, AS_Path, MEDの3つのパス属性が使用できます
単一リージョンに複数のVIFがある場合、AS_PATH 属性を設定して、優先順位を付けることができます。しかし、マルチリージョンで複数のVIFの優先度を設定する場合は、AS_Pathが機能しないため Local Prefを利用します
リージョンに複数の仮想インターフェイスがある場合、AS_PATH 属性を設定して、AWS がトラフィックのルーティングに使用するインターフェイスに優先順位を付けることができます。ただし、Direct Connect 接続が VPC とは異なる AWS リージョンにある場合、AS_PATH プリペンドは機能しません。
https://docs.aws.amazon.com/directconnect/latest/UserGuide/routing-and-bgp.html#private-routing-policies
インバウンド経路
インバウンドの通信制御の場合は、Local Pref, AS_Path, MEDの3つのパス属性が使用できます。しかし、Local Prefをインバウンドの通信経路制御で用いる場合はBGP コミュニティタグを利用する必要があります
BGP コミュニティタグ
- 7224:7100 – 低優先度
- 7224:7200 – 中優先度
- 7224:7300 – 高優先度
Local Prefの BGP コミュニティ タグも、AS_PATHより優先されて評価されます
パブリックVIFのルーティング ポリシー
BGP パス属性
下記のパス属性を使用してルーティングを制御します
- AS_Path
- パブリック ASN を使用している場合にのみ AS-Path プリペンドが利用できます
こちらもBGP パス属性は別として、より具体的なプレフィックスが一般的に最も優先されます
参考記事
Discussion