AWS Direct Connect配置
最近有位客户拉了AWS中国区的DX专线,让我来帮他在AWS上进行配置。
客户在上海的机房通过DX线路提供商,连接到AWS。
路线图大致如下。
本次的配置目标是能够让客户上海机房的网络能够通过DX连到云上的VPC,不走VPN。
登录AWS中国区 控制台,进入Direct Connect服务。
首先查看DX的物理链路是否通了。如果没通,连接的状态就是"down",这样的话建议与提供商联系确认线路是否接通了。
物理链路接通后,需要做
1.创建 虚拟专用网关,附加到指定VPC
2.给VPC下的子网路由表开启路由传播
3.创建 虚拟接口
创建完后,可看到对等连接的信息
可根据路由器型号下载路由器配置,参考配置文件进行路由器的配置。
这里以思科路由器为例,客户的当时用了一台老的思科路由器,其IOS不支持 bgp。后来买了一台新的路由器才能进行以下配置。
配置路由器完后,如果路由器能与AWS路由器建立BGP会话,虚拟接口和对等连接的状态是"available",BGP状态是“up”
如果BGP状态是"down",要检查一下机房到DX提供商之间的连接,经过了什么设备,是否做了VLAN 透传。
正常情况下,在路由器上ping对AWS端的对等ip是通的。
在路由器与AWS端的路由器连通后,还要确保能与VPC连通。
在最之前骤中,我们开启了路由传播,也在路由器的BGP连接配置了内网网段,现在查看路由表。
实际上在BGP配置通告了3个内网网段,现在云上的路由表也收到通告了。
接下来验证,在云下内网网段的一台机器tracert 云上的一台EC2
能够跟踪到。
一些坑:
1.路由传播需要时间,快的几分钟,慢一点半个小时,再慢一点 1-2小时。
通告路由的时候,配了3个网段,发现这三个网段分别在5分钟,半个小时左右,2小时左右通告到云上。
2.路由表显示云下内网段,还不一定能ping通VPC,还需要再等几分钟。
3.DX对路由器有要求,根据官方文档,检查一下路由器是否达标。
AWS Direct Connect配置相关推荐
- AWS — AWS Direct Connect
目录 文章目录 目录 AWS Direct Connect AWS Direct Connect 的优势 稳定的网络性能 降低带宽成本 保护传输中的数据 Direct Connect vs VPC I ...
- aws terraform_如何使用Terraform通过Direct Connect扩展AWS基础架构
aws terraform Sometimes, when you face a challenge, you might be able to solve it with routine proce ...
- Direct Connect
Hello大家好,欢迎来到<AWS解决方案架构师认证 Professional(SAP)中文视频培训课程>,我们今天的课时讨论AWS Direct Connect,认证考试中有很多很多基于 ...
- aws ec2 选择可用区_在AWS EC2上配置SQL Server Always On可用性组
aws ec2 选择可用区 In this article, we will review how to set up multi-subnet Always On Availability grou ...
- aws SQS 控制台配置队列
配置死信队列(控制台). 死信队列是一个队列,一个或多个源队列可以用来处理没有被成功消费的消息.欲了解更多信息,请参阅Amazon SQS死信队列. Amazon SQS不会自动创建死信队列.你必须先 ...
- 如何使用SIOS DataKeeper在AWS EC2中配置较少SANSQL Server群集
In this article, we will review how to configure SAN less SQL Server cluster in AWS EC2 instances us ...
- linux和aws需要什么配置电脑,安装和配置 AWS CloudHSM 客户端 (Linux) - AWS CloudHSM
本文属于机器翻译版本.若本译文内容与英语原文存在差异,则一律以英文原文为准. 安装和配置 AWS CloudHSM 客户端 (Linux) 要与 AWS CloudHSM 集群中的 HSM 交互,您需 ...
- AWS CLI 安装配置
访问AWS的服务,基本有以下三种方式,本文将会介绍如何初始化配置AWS 命令行接口(Command Line Interface, CLI),以访问AWS服务. 1. AWS Command Line ...
- linux和aws需要什么配置电脑,AWS EC2云服务器环境配置
一.申请AWS云服务器 由于个人笔记本配置低,在VMWare里跑Linux非常卡,所以想租一台云服务器来玩.同学推荐用Amazon的云服务,新注册用户可以免费试用一年. 首先,你需要注册一个账号,然后 ...
最新文章
- 如何制作linux文件系统,linux文件系统制作(一)
- 不用sqlDataSet如何从后台数据库中读取数据
- [SPOJ375]QTREE - Query on a tree【树链剖分】
- JS获取屏幕浏览器网页高度和宽度属性
- 状态机学习(二)解析INI文件
- mysql myisam 支持事务吗_第三章(附)mysql表类型MyISAM和InnoDB区别(决定了是否支持事务)...
- php 内存队列,memcache构建简单的内存消息队列_PHP教程
- pandas学习笔记三之处理丢失数据
- 《深入分析Linux内核源代码》读书、私藏笔记大放送
- 【Codevs 3115】高精度练习之减法
- 小编带着小白看springboot源码3
- java核心技术卷一适合初学者吗_为什么我觉得Java核心技术卷一写的不好呢?
- matlab/simulink通...,详解MATLAB/Simulink通信系统建模与仿真
- 树莓派CM4和CM4IO上手
- Android中手写签名的实现
- 初始对准及组合导航技术
- 【Tensorflow】卷积层
- 软件测试Day2知识点思维导图
- 微软输入法 ——当前时间 快捷键
- 一个java游戏有各种天书三国,机号申请的网络游戏,天书九卷,这游戏是免 的,里...