最近有位客户拉了AWS中国区的DX专线,让我来帮他在AWS上进行配置。
客户在上海的机房通过DX线路提供商,连接到AWS。
路线图大致如下。
本次的配置目标是能够让客户上海机房的网络能够通过DX连到云上的VPC,不走VPN。
登录AWS中国区 控制台,进入Direct Connect服务。
首先查看DX的物理链路是否通了。如果没通,连接的状态就是"down",这样的话建议与提供商联系确认线路是否接通了。
物理链路接通后,需要做
1.创建 虚拟专用网关,附加到指定VPC
2.给VPC下的子网路由表开启路由传播
3.创建 虚拟接口
创建完后,可看到对等连接的信息
可根据路由器型号下载路由器配置,参考配置文件进行路由器的配置。
这里以思科路由器为例,客户的当时用了一台老的思科路由器,其IOS不支持 bgp。后来买了一台新的路由器才能进行以下配置。
配置路由器完后,如果路由器能与AWS路由器建立BGP会话,虚拟接口和对等连接的状态是"available",BGP状态是“up”
如果BGP状态是"down",要检查一下机房到DX提供商之间的连接,经过了什么设备,是否做了VLAN 透传。
正常情况下,在路由器上ping对AWS端的对等ip是通的。
在路由器与AWS端的路由器连通后,还要确保能与VPC连通。
在最之前骤中,我们开启了路由传播,也在路由器的BGP连接配置了内网网段,现在查看路由表。
实际上在BGP配置通告了3个内网网段,现在云上的路由表也收到通告了。
接下来验证,在云下内网网段的一台机器tracert 云上的一台EC2
能够跟踪到。
一些坑:
1.路由传播需要时间,快的几分钟,慢一点半个小时,再慢一点 1-2小时。
通告路由的时候,配了3个网段,发现这三个网段分别在5分钟,半个小时左右,2小时左右通告到云上。
2.路由表显示云下内网段,还不一定能ping通VPC,还需要再等几分钟。
3.DX对路由器有要求,根据官方文档,检查一下路由器是否达标。
260
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
