Funktionsweise von Amazon VPC Route Server - Amazon Virtual Private Cloud
-ÜbersichtDiagramme

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Funktionsweise von Amazon VPC Route Server

In diesem Abschnitt wird erklärt, wie Amazon VPC Route Server funktioniert und wie er die Routing-Fehlertoleranz für Ihre in Subnetzen ausgeführten Workloads erreicht.

-Übersicht

Funktionsweise von Amazon VPC Route Server:

  1. Sie konfigurieren ein Netzwerkgerät (wie eine Firewall, die auf einer EC2 Instance in der VPC ausgeführt wird) für die Verwendung von Amazon VPC Route Server.

  2. Das Netzwerkgerät fällt aus.

  3. Die Routenserver-Endpunkte erkennen den Fehler über BFD (Bidirectional Forwarding Detection), das auf dem Routenserver-Peer konfiguriert ist.

  4. Die Routenserver-Endpunkte aktualisieren den Route Server so, dass er Routen in einer Routing Information Base (RIB) zurückzieht, in der das ausgefallene Gerät der nächste Hop ist.

  5. Der Route Server berechnet aus der RIB eine Forwarding Information Base (FIB) und wählt dabei die besten verfügbaren Routen aus.

  6. Der Route Server aktualisiert die konfigurierten Routing-Tabellen mit den Routen von der FIB.

  7. Der gesamte neue Verkehr wird an das Standby-Gerät weitergeleitet.

Diagramme

Im Folgenden finden Sie ein Beispieldiagramm eines VPC-Routenservers mit Routenserver-Endpunkten, die für Geräte in zwei Subnetzen konfiguriert sind.

Grundlegende Einrichtung des Amazon VPC Route Servers

Ausgehend vom obigen Beispiel als Baseline zeigt das folgende Beispiel ein detaillierteres Design, bei dem sowohl Gerät A als auch Gerät B über BGP angeben, dass sie beliebigen Verkehr mit einer Ziel-IP im Bereich von 192.0.0.0/24 (von 192.0.0.0 bis 192.0.0.255) annehmen können. Das Multi-Exit Diskriminator (MED)-Attribut von 0 teilt dem Routenserver mit, dass Gerät A Gerät B vorzuziehen ist. Der Routenserver empfängt die Route und das MED-Attribut von Gerät A und installiert diese Route in den Subnetz-Routing-Tabellen mit der Netzwerkschnittstelle von Gerät A als „nächster Hop“. Infolgedessen wird jeglicher Verkehr innerhalb des Subnetzes mit einer Ziel-IP im Bereich 192.0.0.0/24 an Gerät A gesendet. Gerät A verarbeitet den Verkehr dann und sendet ihn weiter. Der Datenverkehr innerhalb eines Subnetzes (10.0.0.0/24 oder 10.0.1.0/24), der an 192.0.0.0/24 gebunden ist, wird als nächster Hop an Gerät A eni-abcd (10.0.0.1) weitergeleitet.

Einrichtung des Amazon VPC Route Servers vor dem Ausfall von Gerät A

Das letzte Beispiel unten zeigt, wie der Route Server mit dem Failover umgeht. Das höhere MED-Attribut teilt dem Route Server zwar mit, dass Gerät B weniger bevorzugt ist als Gerät A, aber wenn Gerät A eni-abcd (10.0.0.1) ausfällt, aktualisiert der Route Server die Subnetz-Routing-Tabellen und der Verkehr zu 192.0.0.0/24 wird als nächster Hop an Gerät B eni-efgh (10.0.1.1) weitergeleitet.

Amazon VPC Routenserver-Failover auf Gerät B